一种计算机安全保护控制系统的制作方法

本发明属于计算机安全领域，具体涉及一种计算机安全保护控制系统。

背景技术：

计算机技术的发展极大的推动了人类社会的进步，计算机以其独有的功能和强大的工作能力已经成为人们生活工作必须的工具。计算机安全问题不但关系到每个人隐私和企业的利益，也是国家安全的重要组成方面。病毒攻击、信息泄露、网络资源等等问题，时刻威胁着计算机的安全。传统的计算机安全技术主要是针对来自外部的安全威胁,对于内部网络尤其是内网中的各个计算机却无法做到统一监控、保护和管理,进而造成内网安全管理的极大缺失和不足。无法利用传统安全技术做到计算机外设监控、非法接入监控、非法外联监控、网络资源使用监控等。

此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种计算机安全保护控制系统，是非常有必要的。

技术实现要素：

本发明的目的在于，针对上述内网计算机面临问题的缺陷，提供一种计算机安全保护控制系统，以解决上述技术问题。

为实现上述目的，本发明给出以下技术方案：

一种计算机安全保护控制系统，包括控制终端，控制终端连接有监控终端、输入装置、开关控制装置、第一固态存储设备、第二固态存储设备以及无线模块；输入装置连接有客户终端；开关控制装置连接有第一电源和第二电源；无线模块连接有移动终端；

第一电源和第二电源互为备用；第一固态存设备和第二固态存储设备互为备用；

控制终端通过输入装置进行客户终端的注册、状态检测和管理。

进一步地，控制终端通过输入装置进行客户终端的管理，具体包括：控制终端通过输入装置向客户终端下发监控策略，控制终端通过输入装置收集客户终端发送的日志。

进一步地，控制终端将客户终端发送的日志存储到第一固态存储设备，并在第一固态存储设备中进行备份。

进一步地，监控终端包括移动存储介质监控模块、文件操作监控模块、网络数据监控模块以及内部检测模块；

移动存储介质监控模块，用于监控移动存储介质的权限，排除非授权的移动存储介质的使用；

文件操作监控模块，用于监控文件操作，禁止删除重要的文件，禁止修改特定文件，保证文件的完整性；

网络数据监控模块，用于检测外网ip针对第一固态存储设备或者第二固态存储设备的读写行为，并将该外网ip作为恶意ip地址进行存储，以对该外网ip进行屏蔽；

内部检测模块，用于检测监控终端本身运作的状态，防止内部出错。

进一步地，输入装置模块包括人脸识别装置、指纹识别装置、声纹识别装置和密码识别装置。

进一步地，控制终端还连接有报警装置；

控制终端对开关控制装置下达关闭指令切断第一供电电源及第二供电电源时，控制终端还通过无线模块将向移动终端发送报警信号，同时，控制终端通过报警装置向管理员发出报警。

本发明的有益效果在于：

本发明针来自外部的安全威胁和内部网络的各个计算机进行统一监控、保护和管理，提高了内网安全管理的效率，做到计算机外设监控、非法接入监控、非法外联监控、网络资源使用监控，防止计算机受到内外部侵害，保证其稳定、正常的运行。

此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。

附图说明

图1为本发明的系统示意图；

其中，1.控制终端；2.客户终端；3.监控终端；31.移动存储介质监控模块；32.文件操作监控模块；33.网络数据监控模块；34.内部检测模块；4.输入装置；41.人脸识别装置；42.指纹识别装置；43.声纹识别装置；44.密码识别装置；5.开关控制装置；6.第一固态存储设备；7.第二固态存储设备；8.第一电源；9.第二电源；10.报警装置；11.无线模块；12.移动终端。

具体实施方式：

为使得本发明的目的、特征、优点能够更加的明显和易懂，下面将结合本具体实施例中的附图，对本发明中的技术方案进行清楚、完整地描述。

如图1所示，本发明提供一种计算机安全保护控制系统，包括控制终端1，控制终端1连接有监控终端3、输入装置4、开关控制装置5、第一固态存储设备6、第二固态存储设备7以及无线模块11；输入装置4连接有客户终端2；开关控制装置5连接有第一电源8和第二电源9；无线模块11连接有移动终端12；

监控终端3包括移动存储介质监控模块31、文件操作监控模块32、网络数据监控模块33以及内部检测模块34；

移动存储介质监控模块31，用于监控移动存储介质的权限，排除非授权的移动存储介质的使用；

文件操作监控模块32，用于监控文件操作，禁止删除重要的文件，禁止修改特定文件，保证文件的完整性；

网络数据监控模块33，用于检测外网ip针对第一固态存储设备6或者第二固态存储设备7的读写行为，并将该外网ip作为恶意ip地址进行存储，以对该外网ip进行屏蔽；

内部检测模块34，用于检测监控终端本身运作的状态，防止内部出错；

输入装置模块4包括人脸识别装置41、指纹识别装置42、声纹识别装置43和密码识别装置44；

第一电源8和第二电源9互为备用；第一固态存设备6和第二固态存储设备7互为备用；

控制终端1通过输入装置4进行客户终端2的注册、状态检测和管理；

控制终端1通过输入装置4向客户终端2下发监控策略，控制终端1通过输入装置4收集客户终端2发送的日志；

控制终端1将客户终端2发送的日志存储到第一固态存储设备6，并在第一固态存储设备7中进行备份；

控制终端1还连接有报警装置10；

控制终端1对开关控制装置5下达关闭指令切断第一供电电源8及第二供电电源9时，控制终端1还通过无线模块11将向移动终端12发送报警信号，同时，控制终端1通过报警装置10向管理员发出报警。

本发明的实施例是说明性的，而非限定性的，上述实施例只是帮助理解本发明，因此本发明不限于具体实施方式中所述的实施例，凡是由本领域技术人员根据本发明的技术方案得出的其他的具体实施方式，同样属于本发明保护的范围。

技术特征：

技术总结
本发明提供一种计算机安全保护控制系统，包括控制终端，控制终端连接有监控终端、输入装置、开关控制装置、第一固态存储设备、第二固态存储设备以及无线模块；输入装置连接有客户终端；开关控制装置连接有第一电源和第二电源；无线模块连接有移动终端；第一电源和第二电源互为备用；第一固态存设备和第二固态存储设备互为备用；控制终端通过输入装置进行客户终端的注册、状态检测和管理。本发明对来自外部的安全威胁和内部网络的各个计算机进行统一监控、保护和管理，提高了内网安全管理的效率，做到计算机外设监控、非法接入监控、非法外联监控、网络资源使用监控，防止计算机受到内外部侵害，保证其稳定、正常的运行。

技术研发人员：高丽琴
受保护的技术使用者：郑州云海信息技术有限公司
技术研发日：2017.10.31
技术公布日：2018.04.03