本发明涉及计算机网络安全技术领域,更具体的涉及一种新型计算机网络工程安全控制系统。
背景技术
随着科技的进步,计算机已经成为人们生活中不可或缺的一部分,随着计算机使用率的提高,也带来了用户计算机信息的安全隐患,网络信息窃取、信息攻击、病毒传播等都无时无刻地存在和发生。计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
目前,通常采用病毒查杀和防火墙对计算机用户信息进行防护,但是,由于只要计算机连网,硬盘同时加电工作,“网络黑客”就可以从网上改变用户计算机工作方式以窃取用户信息,因而在计算机联网状态下,病毒查杀和防火墙这种普通的防护方式不能从根本上对计算机信息进行安全防护。
综上所述,现有技术中计算机安全控制系统,存在采用病毒查杀和防火墙这种普通的防护方式不能从根本上对计算机信息进行安全防护的问题。
技术实现要素:
本发明实施例提供一种新型计算机网络工程安全控制系统,用以解决现有技术中存在采用病毒查杀和防火墙这种普通的防护方式不能从根本上对计算机进行安全防护的问题。
一种新型计算机网络工程安全控制系统实施例提供一种计算机网络工程安全控制系统,包括:第一电源装置、系统启动硬盘、身份验证单元、第一控制器、内部硬盘、第二电源装置、网络接口、信息过滤单元、电磁继电器、第二控制器、外部硬盘、加密存储器和异常监控单元;
所述第一电源装置的输入端电连接充电装置和电源开启开关;所述第一电源装置的第一输出端电连接所述系统启动硬盘,所述第一电源装置的第二输出端通过电源控制开关分别电连接所述身份验证单元、所述第一控制器和所述内部硬盘;所述第一控制器分别电连接所述身份验证单元和所述内部硬盘;其中,所述内部硬盘上存放有仅供内部读取和修改的内部数据;
所述第二电源装置分别为所述网络接口、所述信息过滤单元、所述电磁继电器、所述第二控制器、所述外部硬盘、所述加密存储器和所述异常监控单元供电;所述网络接口、所述信息过滤单元、所述电磁继电器、所述第二控制器和所述外部硬盘依次电连接;所述第二控制器还与加密存储器和所述异常监控单元电连接;其中,所述外部硬盘上存放有供外部网络用户读取的外部数据;
其中,所述信息过滤单元,用于在防护主机外部对接收的外部网络数据信息进行过滤防护;所述加密存储器,用于存储高安全性加密数据,并通过与所述加密存储器电连接的加密防火墙进行临时安全保护;所述异常监控单元,用于对接收到的数据进行安全性分析,当检测到异常信息时,对异常信息进行隔离并产生报警信息。
优选地,所述身份验证单元包括:人脸验证模块、指纹验证模块和密码验证模块中的一种或多种。
优选地,所述第一控制器上电连接有视频监控装置和远程监控终端。
优选地,所述第一控制器和所述内部硬盘之间设置有非加密防火墙。
优选地,所述网络接口和所述信息过滤单元之间设置有交换机。
优选地,所述网络接口包括:以太网接口或无线网络接口。
优选地,所述信息过滤单元采用arm系列单片机。
优选地,所述第二控制器和所述外部硬盘之间设置有加密防火墙。
优选地,所述第二控制器和所述外部硬盘之间设置有病毒检测隔离模块。
优选地,所述第二控制器还与智能手机电连接,所述智能手机,用于实时显示所述异常监控单元检测到异常信息的提醒信息。
一种计算机网络工程安全控制系统,与现有技术相比,其有益效果如下:
本发明实施例通过独立设置非网络下的数据装置和网络下的数据装置,使非网络下的数据操作与连网下的数据操作交替执行,且两者所用的电源、控制器和硬盘也是独立不共享的;即非网络下的数据装置和网络下的数据装置从结构本身上是完全独立的,且非网络下的数据装置和网络下的数据装置的使用时间是交替不重叠不在同一时段工作的,具有时间独立性,从而从根本上保证了非网络下数据的安全性。
本发明实施例的非网络下的数据装置,通过身份验证单元对用户身份进行验证后,通过第一控制器对内部硬盘进行操作;即不但在完全非网络状态下对数据进行操作,而且对用户身份进行了可靠验证,其安全性高,从根本上对计算机信息进行了安全防护。
本发明实施例的网络下的数据装置,通过信息过滤单元控制电磁继电器与第二控制器电连接,从而使第二控制器可以对外部硬盘、加密存储器和异常监控单元进行控制;即在网络状态下进行信息操作时,不但通过计算机外部的信息过滤单元对接收的外部网络数据信息进行过滤防护,而且通过计算机内部的加密存储器和异常监控单元对外部网络数据信息进行安全防护,多重防护功能,使得网络状态下的数据具有更高的安全性。
附图说明
图1为本发明实施例提供的一种新型计算机网络工程安全控制系统中非网络下数据装置原理框图;
图2为本发明实施例提供的一种新型计算机网络工程安全控制系统中网络下数据装置原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1和图2所示,一种新型计算机网络工程安全控制系统,该系统包括:第一电源装置1、系统启动硬盘2、身份验证单元3、第一控制器4、内部硬盘5、第二电源装置6、网络接口7、信息过滤单元8、电磁继电器9、第二控制器10、外部硬盘11、加密存储器12和异常监控单元13。
具体地,第一电源装置1的输入端电连接充电装置101和电源开启开关102;第一电源装置1的第一输出端电连接系统启动硬盘2,第一电源装置1的第二输出端通过电源控制开关103分别电连接身份验证单元3、第一控制器4和内部硬盘5;第一控制器4分别电连接身份验证单元3和内部硬盘5;其中,内部硬盘5上存放有仅供内部读取和修改的内部数据。
需要说明的是,通过电源开启开关102使第一电源装置1工作,从而启动与第一电源装置1电连接的系统启动硬盘2对计算机进行系统自启动;只要计算机工作,第一电源装置1始终给系统启动硬盘2供电。其中,第一电源装置1还电连接有充电装置101,可以在计算机停止工作时对第一电源装置1充电。
需要说明的是,当需要在非网络状态下进行信息保密操作时,首先,通过电源控制开关103使第一电源装置1给身份验证单元3、第一控制器4和内部硬盘5供电;其次,通过身份验证单元3对用户身份进行验证后,可以通过第一控制器4对内部硬盘5进行操作;即不但在完全非网络状态下对数据进行操作,而且对用户身份进行了可靠验证,其安全性高,从根本上对计算机信息进行了安全防护。(在非网络状态下对信息进行保密操作时,信息过滤单元8控制电磁继电器9断开与第二控制器10的电连接)。
较佳地,本发明实施例中的身份验证单元3包括:人脸验证模块、指纹验证模块和密码验证模块中的一种或多种。
较佳地,本发明实施例中的第一控制器4上电连接有视频监控装置和远程监控终端。即通过视频监控装置对防护计算机进行实时监控,并远程传送至监控终端,对用户身份进行监控,进一步提高了安全性。
较佳地,本发明实施例中的第一控制器4和内部硬盘5之间设置有非加密防火墙。即普通防火墙的设置便捷的对内部硬盘5进行了保护。
具体地,第二电源装置6分别为网络接口7、信息过滤单元8、电磁继电器9、第二控制器10、外部硬盘11、加密存储器12和异常监控单元13供电;网络接口7、信息过滤单元8、电磁继电器9、第二控制器10和外部硬盘11依次电连接;第二控制器10还与加密存储器12和异常监控单元13电连接;其中,外部硬盘11上存放有供外部网络用户读取的外部数据。
其中,信息过滤单元8,用于在防护主机外部对接收的外部网络数据信息进行过滤防护;加密存储器12,用于存储高安全性加密数据,并通过与加密存储器12电连接的加密防火墙进行临时安全保护;异常监控单元13,用于对接收到的数据进行安全性分析,当检测到异常信息时,对异常信息进行隔离并产生报警信息。
需要说明的是,当需要在网络状态下进行信息操作时,首先,通过电源控制开关103停止第一电源装置1给身份验证单元3、第一控制器4和内部硬盘5的供电;其次,启动信息过滤单元8工作,信息过滤单元8控制电磁继电器9与第二控制器10电连接,从而使第二控制器10可以对外部硬盘11、加密存储器12和异常监控单元13进行控制;即在网络状态下进行信息操作时,不但通过计算机外部的信息过滤单元8对接收的外部网络数据信息进行过滤防护,而且通过计算机内部的加密存储器12和异常监控单元13对外部网络数据信息进行安全防护,多重防护功能,使得网络状态下的数据具有更高的安全性。
进一步地,当网络状态下的某些数据需要更高级的安全防护时,可以将其暂时存储在加密存储器12中,完成了更高一级的信息安全防护。
进一步地,当网络状态下的数据传输出现异常时,通过异常监控单元13对数据进行检测、隔离并报警;即对信息传输进行了实时监护和紧急处理,提高了信息安全防护。
较佳地,本发明实施例中的网络接口7和信息过滤单元8之间设置有交换机;其中,网络接口7包括:以太网接口或无线网络接口;信息过滤单元8采用arm系列单片机。即交换机的设置,使得网络信息有序流畅的进行传输,且网络传输可以通过有线网络或无线网络进行。
较佳地,本发明实施例中的第二控制器10和外部硬盘11之间设置有加密防火墙和/或病毒检测隔离模块。即进一步加强了对外部硬盘11的防护。
较佳地,本发明实施例中的第二控制器10还与智能手机电连接,智能手机,用于实时显示异常监控单元13检测到异常信息的提醒信息。即第二控制器10向智能手机传送提醒信息,使得信息提醒具有及时性和直观性。
综上所述,本发明实施例通过独立设置非网络下的数据装置和网络下的数据装置,使非网络下的数据操作与连网下的数据操作交替执行,且两者所用的电源、控制器和硬盘也是独立不共享的;即非网络下的数据装置和网络下的数据装置从结构本身上是完全独立的,且非网络下的数据装置和网络下的数据装置的使用时间是交替不重叠不在同一时段工作的,具有时间独立性,从而从根本上保证了非网络下数据的安全性。
以上公开的仅为本发明的几个具体实施例,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。