一种计算机信息安全管理系统的制作方法

本发明涉及网络安全技术领域，具体为一种计算机信息安全管理系统。

背景技术：

计算机和网络的广泛应用给人们的生活和工作带来了极大的便利，企事业单位以及各行各业都大量的采用计算机，使得信息化程度越来越高，给生产和管理带来了便利。在很多经济发达的地区，计算机和网络更是必备的工具，应用十分广泛和伸入，计算机信息是企事业单位的重要资源，计算机网络在给人带来方便的同时，也给计算机信息的安全带来了极大的隐患，在网络上黑客和病毒的入侵给企事业单元的计算机网络带来了极大的麻烦，计算机的信息安全已经逐渐成为制约企业发展的一个重要因素，为此，我们发明了一种计算机信息安全管理系统投入使用，以解决上述问题。

技术实现要素：

本发明的目的在于提供一种计算机信息安全管理系统，以解决上述背景技术中提出的计算机信息网络安全性差的问题。

为实现上述目的，本发明提供如下技术方案：一种计算机信息安全管理系统，包括管理员控制终端和计算机终端，所述管理员控制终端和计算机终端均电性输出连接身份认证单元，所述身份认证单元电性输出连接总控中心，所述总控中心分别电性双向连接中心数据库和内网运行监控管理单元，所述内网运行监控管理单元分别电性输入连接计算机操作系统更新单元和病毒库更新单元，所述总控中心分别电性输入连接用户管理单元、系统安全维护单元和安全预警单元。

优选的，所述总控中心由审计中心服务器、策略中心服务器、预警平台服务器、安全网管服务器组成，其中审计中心服务器、策略中心服务器、预警平台服务器、安全网管服务器可分别部署在不同的硬件平台上，也可部署在同一硬件平台上。

优选的，所述用户管理单元包括客户端登录单元，所述客户端登录单元电性输出连接服务器验证，所述服务器验证电性输出连接用户行为监控与审计单元，所述用户行为监控与审计单元分别电性输出连接进程与服务监控、即时通讯监控、软件安装审计、网络浏览审计和网络访问控制。

优选的，所述系统安全维护单元包括网络信息处理中心，所述网络信息处理中心分别电性双向连接网络扫描发现单元、网络防火墙系统、系统入侵检测单元和系统备份单元，所述网络信息处理中心电性输入连接安全代理模块，所述网络信息处理中心电性输出连接内外网隔离系统。

优选的，所述网络扫描发现单元为计算机在线自动发现模块，且自动检测网络中计算机的情况和联网设备变化情况。

优选的，所述内外网隔离系统包括主机CPU，所述主机CPU电性输出连接网络安全隔离模块，所述网络安全隔离模块电性输出连接内外网切换单元，所述内外网切换单元分别电性输出连接外网硬盘和内网硬盘，所述外网硬盘电性输出连接外部局域网，所述内网硬盘电性输出连接内部局域网。

优选的，所述安全预警单元包括安全管理服务器，所述安全管理服务器分别电性双向连接设备状态实时监控系统、网络参数管理单元、非法访问监测单元、补丁与病毒库升级单元和实时数据库，所述安全管理服务器电性输出连接蜂鸣警报器。

与现有技术相比，本发明的有益效果是：本发明采用全方位的技术手段，利用主机监控内核技术，监控引擎依据主机系统资源使用情况的变化自动调节信息的采样频度和自身线程的优先级别，进而避免控制中心对用户失去响应，达到统一内网用户的行为，加强网络安全防护控制的目的，通过分布式多点监控与集中管理，防止内网信息泄露，监测终端非法外联和设备入网管理等方面对计算机网络和用户行为进行综合监控与审计，从而实现计算机网络的可信接入，大大提高了计算机信息的安全性。

附图说明

图1为本发明原理框图；

图2为本发明用户管理单元原理框图；

图3为本发明系统安全维护单元原理框图；

图4为本发明内外网隔离系统原理框图；

图5为本发明安全预警单元原理框图；

图6为本发明工作流程图。

图中：1管理员控制终端、2计算机终端、3身份认证单元、4总控中心、5中心数据库、6内网运行监控管理单元、7计算机操作系统更新单元、8病毒库更新单元、9用户管理单元、91客户端登录单元、92服务器验证、93用户行为监控与审计单元、94进程与服务监控、95即时通讯监控、96软件安装审计、97网络浏览审计、98网络访问控制、10系统安全维护单元、101网络信息处理中心、102网络扫描发现单元、103安全代理模块、104网络防火墙系统、105系统入侵检测单元、106内外网隔离系统、1061主机CPU、1062网络安全隔离模块、1063内外网切换单元、1064外网硬盘、1065内网硬盘、1066外部局域网、1067内部局域网、107系统备份单元、11安全预警单元、111安全管理服务器、112设备状态实时监控系统、113网络参数管理单元、114非法访问监测单元、115补丁与病毒库升级单元、116蜂鸣警报器、117实时数据库。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-6，本发明提供一种技术方案：一种计算机信息安全管理系统，包括管理员控制终端1和计算机终端2，所述管理员控制终端1和计算机终端2均电性输出连接身份认证单元3，所述身份认证单元3电性输出连接总控中心4，所述总控中心4分别电性双向连接中心数据库5和内网运行监控管理单元6，所述内网运行监控管理单元6分别电性输入连接计算机操作系统更新单元7和病毒库更新单元8，所述总控中心4分别电性输入连接用户管理单元9、系统安全维护单元10和安全预警单元11。

其中，所述总控中心4由审计中心服务器、策略中心服务器、预警平台服务器、安全网管服务器组成，其中审计中心服务器、策略中心服务器、预警平台服务器、安全网管服务器可分别部署在不同的硬件平台上，也可部署在同一硬件平台上，所述用户管理单元9包括客户端登录单元91，所述客户端登录单元91电性输出连接服务器验证92，所述服务器验证92电性输出连接用户行为监控与审计单元93，所述用户行为监控与审计单元93分别电性输出连接进程与服务监控94、即时通讯监控95、软件安装审计96、网络浏览审计97和网络访问控制98，所述系统安全维护单元10包括网络信息处理中心101，所述网络信息处理中心101分别电性双向连接网络扫描发现单元102、网络防火墙系统104、系统入侵检测单元105和系统备份单元107，所述网络信息处理中心101电性输入连接安全代理模块103，所述网络信息处理中心101电性输出连接内外网隔离系统106，所述网络扫描发现单元102为计算机在线自动发现模块，且自动检测网络中计算机的情况和联网设备变化情况，所述内外网隔离系统106包括主机CPU1061，所述主机CPU1061电性输出连接网络安全隔离模块1062，所述网络安全隔离模块1062电性输出连接内外网切换单元1063，所述内外网切换单元1063分别电性输出连接外网硬盘1064和内网硬盘1065，所述外网硬盘1064电性输出连接外部局域网1066，所述内网硬盘1065电性输出连接内部局域网1067，所述安全预警单元11包括安全管理服务器111，所述安全管理服务器111分别电性双向连接设备状态实时监控系统112、网络参数管理单元113、非法访问监测单元114、补丁与病毒库升级单元115和实时数据库117，所述安全管理服务器111电性输出连接蜂鸣警报器116。

工作原理：开始步骤启动后，进行系统安全性检查步骤，然后进行网络接入认证，在网络接入认证步骤中，如没有通过则返回系统安全性检查步骤中进行重新检查，通过网络接入认证后执行网络防火墙启动步骤，最后进行网络接入。

由管理员控制终端1与计算机终端2输入接入信息到身份认证单元3中，身份认证单元3用于存储管理员终端1和计算机终端2登录认证的数字证书，在总控中心4中，审计中心服务器接收安全代理模块103发送的审计事件，并提供安全管理员统计查询及手动报表、自动报表等功能，策略中心服务器安全代理策略管理中心，提供安全管理员安全策略模板的管理、实时策略管理和策略查询等功能，预警平台服务器提供网络管理员和终端用户实时交互的机制，统一发布相关的安全管理规范，安全组织体系以及最新安全动态等，安全网管服务器能够提供网络拓扑发现、地址绑定、流量控制和报警功能，通过用户管理单元9，系统安全维护单元10和安全预警单元11对中控中心4内部的信息进行安全统一的管理，其中，在用户管理单元9中，客户端登录单元91提供登录端口，由服务器验证92对登录信息进行验证，通过用户行为监控与审计单元93对系统中的进程与服务监控94、即时通讯监控95、软件安装审计96、网络浏览审计97以及网络访问控制98进行集中统一的管理，在系统安全维护单元10中，网络信息处理中心101对网络扫描发现单元102、安全代理模块103、网络防火墙系统104和系统入侵检测单元105处理后的网络信息集中统一管理，并由系统备份单元107进行系统备份存储，网络扫面发现单元102能够自动扫描检测网络内部新接入的计算机和管理网段内的计算机是否已经安装客户端软件情况，把新接入的计算机数据与数据库中的原始数据进行比较，入发现异常情况则报警，利用内外网隔离系统106对网络信息平台的内外网进行隔离，在内外网隔离系统106中，主机CPU1061利用网络安全隔离模块1062控制内部网络与外部网络之间的切换以及向对应的网络连接，在任何状态下外网硬盘1064与内网硬盘1065均布存在数据共享，确保两个网络环境实现完全隔离，在安全预警单元11中，通过设备状态实时监控系统112对系统运行状态进行监控，当系统出现异常情况时由安全管理服务器111控制蜂鸣报警器116报警，由补丁与病毒库升级单元115对计算机终端2中的操作系统补丁和管理员终端1中的病毒库进行升级，总控中心4中的信息交由中心数据库5进行存储，中心数据库5用于存储安全策略和安全事件等信息。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。