一种计算机信息安全监控系统的制作方法

本发明涉及信息安全监控，具体为一种计算机信息安全监控系统。

背景技术：

1、当下是科学信息飞速发展的时代，而信息必须是及时有效的所以世界各地的信息依赖于网络，因为有了网络让企业便于管理交流得到更大扩展，让全世界的人与人之间相互连接，当在网络上运行关键性的业务，当企业的业务运作正日益依赖于网络，当政府部门的活动正日益日网络化的时候，计算机网络安全和正确的管理就成为一个不容忽视的问题。

2、目前，计算机信息安全主要依靠对计算机设置密码等传统方式对其内容进行安全保护，或者使用一种叫“数字签名”的电子签名方法，通过鉴定签名人的身份以对计算机进行安全保护，这些传统的方法不仅不能有效识别用户信息，且容易造成信息泄露，计算机信息安全得不到有效保障，严重损害了计算机使用者的利益，为此，我们提出一种计算机信息安全监控系统。

技术实现思路

1、本发明的目的在于提供一种计算机信息安全监控系统。

2、以解决上述背景技术中提出的问题，本发明提供如下技术方案：一种计算机信息安全监控系统，包括以下步骤：所述监控系统包括信息处理模块、信息存储模块、登录模块、验证模块、报警模块以及监控模块；

3、其中，所述信息处理模块与信息存储模块通信连接，所述登录模块与身份接入模块通信连接，所述身份接入模块与验证模块通信连接，所述验证模块与双通道模块通信连接，所述双通道模块分别与报警模块和监控模块通信连接，所述报警模块与试错模块通信连接，所述试错模块与呼叫模块通信连接，所述报警模块和监控模块均与图像录入模块通信连接，所述身份接入模块与扫描模块通信连接；

4、所述信息处理模块对上传的信息进行处理，且信息处理模块对上传到计算机内部的信息进行分类，所述信息存储模块将信息处理模块分类的信息进行分类存储，所述信息处理模块能够对信息存储模块内部存储的信息进行提取，所述登录模块介于进入到信息处理模块前，所述登录模块用于计算机人员的账号登录，且身份接入模块和登录模块同时启用，所述登录模块在登录账号的时候，需要身份接入模块插到计算机主机上，所述验证模块位于登录模块和身份接入模块之间，所述验证模块对登录模块输入的账号密码进行查验，且对账号和身份接入模块的信息是否匹配，所述登录模块和身份接入模块启用时图像录入模块对计算机人员面部信息录取，所述扫描模块对身份接入模块的进行病毒查杀；

5、所述登录模块在账号录入的时候同时启用身份接入模块，所述身份接入模块在与登录模块信息匹配前通过扫描模块进行病毒查杀，所述验证模块在与信息处理模块之间建立双通道模块，其验证过程如下：

6、步骤一：对可访问信息权限的人员信息标记为ryi，i＝1……n；

7、步骤二：对身份接入模块内录入的人员信息标记为wjp，p＝1……n；

8、步骤三：wjp与ryi匹配前扫描模块会对人员信息进行病毒扫描；

9、所述扫描模块会将实时连接到计算机内的人员信息做病毒特征匹配，其匹配的过程如下：

10、6)：将现有网络上出现的病毒特征信息标记为wld，d＝1……n；

11、7)：将实时连接到计算机内的人员信息标记为nbr，r＝1……n；

12、8)：对nbr进行扫描，并与wld逐个比对，同时记录nbr与wld之间的相同数量；

13、9)：当nbr中未扫描出符合wld特征的特征点时，将合格的人员信息进行匹配验证；

14、10)：当nbr中扫描出符合wld特征在预设范围内时，对nbr进行复查，当复查后nbr中任然符合wld特征，就会启动报警模块与图像录入模块；

15、步骤四：将ryi与wjp进行比对并匹配；

16、步骤五：当ryi与wjp中任何一个不被匹配时，就会启动报警模块与图像录入模块；

17、步骤六：当ryi与wjp中数据匹配时，启动监控模块对计算机人员实时监控。

18、作为本发明的进一步方案：所述监控系统对没有权限及不可访问的信息对其直接启动报警模块和图像录入模块。

19、通过上述技术方案，可达到一下技术效果：监控系统与图像录入模块之间实时连接，并且监控系统会对有权限并且在访问信息时间内的计算机人员进行实时监控，图像录入模块会对计算机人员是否有拍摄信息进行监控，同时还会对他人操作登录人员的账号，这样可以防止个人信息被他人泄露，报警模块会实时连接授权人的计算机，这样在报警信息发出后，由授权人的计算机接收模块进行接收报警信息。

20、作为本发明的进一步方案：所述登录模块和身份接入模块分别为网络验证和实体验证，同时图像录入模块对计算机人员进行面部信息录入，且三者之间的信息相匹配，所述验证过程如下：

21、s1：将验证信息分为四个结果，其中ryi与wjp相匹配为a结果，ryi匹配、wjp不匹配为b结果，ryi不匹配、wjp匹配为c结果，ryi不匹配、wjp不匹配为d结果；

22、s2：当人像匹配时信息为a结果时利用双通道模块进入到信息处理模块和信息存储模块，且启用监控模块；

23、s3：当人像匹配时信息为b结果时启动报警模块；

24、s4：当人像匹配时信息为c结果时启动报警模块；

25、s5：当人像匹配时信息为d结果时启动报警模块；

26、s6：当人像不匹配时启动报警模块。

27、作为本发明的进一步方案：所述监控模块对信息处理模块调出的信息标记上时间阶段，且对非访问时间内的计算机人员进行标记，所述标记的具体过程如下：

28、s11：将访问时间分为四个阶段，其中8:00-10:30为①阶段，10:31-13:00为②阶段，13:01-15:30为③阶段，15:31-18:00为④阶段；

29、s22：当计算机人员访问的时间为①阶段时将信息处理模块调出的信息后标记①；

30、s33：当计算机人员访问的时间为②阶段时将信息处理模块调出的信息后标记②；

31、s44：当计算机人员访问的时间为③阶段时将信息处理模块调出的信息后标记③；

32、s55：当计算机人员访问的时间为④阶段时将信息处理模块调出的信息后标记④；

33、s66：当计算机人员访问的时间非①、②、③、④阶段中启动报警模块。

34、作为本发明的进一步方案：所述双通道模块包括放行模块与信息保全模块，所述放行模块在计算机人员信息匹配后可以在监控模块监控下进入信息处理模块中访问信息，且信息保全模块对不匹配的计算机人员信息报警。

35、采用上述技术方案：与现有技术相比，本发明的有益效果在于：

36、1、本发明通过身份接入模块在与计算机硬件连接时，同步启动的图像录入模块会对计算机人员进行面部信息录入，两者信息匹配的时候，计算机人员通过登录模块将个人账号信息进行输入，当计算机人员的三者信息都匹配的时候，双通道模块启动监控模块使计算机人员能够通过信息处理模块进入到信息存储模块内部访问信息，利用三者信息同时匹配的方式登录，能够对信息在被访问的时候保证是被授权的计算机人员本人操作，因此将访问信息的人员控制在被授权的人群中，从而达到了信息的安全在可控范围之内的有益效果。

37、2、本发明通过对计算机人员的访问信息时间进行控制，并将可访问的时间分为四个阶段，计算机人员在某个阶段内访问的信息会被标记相对应的标号，这样计算机人员在访问信息的时候不论是对信息进行复制盗取还是拍摄盗取都是会有存有记录，并且图像录入模块实时监控计算人员访问时进行拍摄，此外当计算人员在非四个阶段内访问信息，会直接启动报警模块对访问人员进行控制，利用四阶段的划分，可以将信息安全的监控记载更详细，防止时间线过长无法快速的找到信息泄露的时间点，同时对非访问时间的信息进行强制性保护，当报警模块被启动的时候，信息处理模块与信息存储模块会被强制启动的信息保全模块进行冻结保护，针对个人信息不明以及时间段之外的计算机人员进行监控，从而使信息在监控最强时可开放访问权限，反之，在之前的时间和人员不明的情况下，直接对信息进行冻结保护，进而达到了信息安全在可控范围之内的有益效果。