一种计算机的保护控制方法

1.本发明涉及计算机技术领域，具体为一种计算机的保护控制方法。


背景技术：

2.信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作，在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护；
3.但是目前的计算机的保护控制方法对于系统的分类不合理，造成在线与非在线的状态不明确，出现了数据出错与数据的不稳定，影响了系统的运算速率，无法实现计算机的保护同时，对于数据的采集与数据后期的定义出现偏差，无法提出非正常的数据，造成计算机的系统计算出错的现象。


技术实现要素：

4.本发明提供一种计算机的保护控制方法，可以有效解决上述背景技术中提出目前的计算机的保护控制方法对于系统的分类不合理，造成在线与非在线的状态不明确，出现了数据出错与数据的不稳定，影响了系统的运算速率，无法实现计算机的保护同时，对于数据的采集与数据后期的定义出现偏差，无法提出非正常的数据，造成计算机的系统计算出错的现象的问题。
5.为实现上述目的，本发明提供如下技术方案：一种计算机的保护控制方法，包括在网络状态下与离线状态下；
6.其中网络状态下建立防火墙，对于外界的传输数据进行判断，并进行实时堵截，并且实时更新自己的数据库；
7.在离线状态下，将程序进程与运行的程序相互对接，在出现未运行程序却有程序运行的状态的时候，向操作人员汇报。
8.根据上述技术方案，所述网络状态下建立防火墙，同时对于网络访问进行控制，将网络数据分为可信任网络与不可信任网络；
9.防火墙对于所有的通信流量均通过防火墙进行审记与保存；
10.在有将恶意安装的数据与非正常的访问途径进行控制，在主机中cpu未进行数据读取与运算时候，强制进行数据的运算，并对于硬盘中的数据进行搬运、复制与清除中，防火墙直接将其进行拦截。
11.根据上述技术方案，所述防火墙中建议数据保存备份库，将部分记录与数据和文件进行定期备份，并可与操作人员相互对接，确定是否传输到网络数据服务器，同时防火墙的数据库根据操作人员的主动操作与自带的服务器版本进行更新；
12.所述防火墙只有在管理员命令下才可以进行关闭。
13.根据上述技术方案，所述离线状态下，设置操作人员的权限，授权和屏蔽，并对于
系统目录的文件读、写性质进行规定，并可封锁控制台键盘来保护文件，其中离线状态下防火墙也进行漏洞扫描，根据防火墙的本地化数据库进行实时的数据阻截；
14.在计算机的主板收到外来usb设备时，对于usb设备进行立即的防火墙建立，对于数据进行防护型的流入，对于操作者的主动复制可进行监控，对于非操作的主动复制进行强制停止，并告知操作人员，对数据进行防护，并对于计算机中硬盘中的隐藏数据，禁止传输与读取。
15.根据上述技术方案，所述离线状态下对于程序强制占用内存与高频率占用cpu，频繁读取数据中，对于该程序进行监控，在确定占用时间与占用比例后，通知防火墙，通过防火墙对于数据程序进行控制访问；
16.对于注册表的修改，只有管理员身份才可以，非管理员不允许读取与修改。
17.根据上述技术方案，所述离线状态下，系统与软件不兼容的时候，防火墙通知系统更新，补充补丁，优化系统，并且判断软件的正版与盗版的判定，同时收集和分析计算机系统中关键点的信息，检查系统中是否存在违反安全策略的行为和被攻击的迹象，根据规则进行安全审计的软件检测。
18.根据上述技术方案，所述离线和在线状态下cpu运算中受到外界的信号干扰时，容易造成数据波动，其中将计算机的连接接口的屏蔽线路进行确定，将数据通过处理器进行单独运算，在出现偏差超过20
‑
35％的时候，对于系统内部的数据进行提取，同时对于波动与未波动的数据同时进行运算，将计算结果分次展示，通知操作人员对于计算机的非正常数据进行判断，通过操作者判断后，将数据规划为正常与非正常，同时对于数据中的后期范围进行扩大，对于每次的非正常波动数据进行单独日期、时间、波动范围进行记录，并每周发送成日志给予操作人员，操作人员对于计算机的保护时间可以设定，将每次的高峰时间的计算进行分时，进行分批运算，分为高峰期、正常期与低谷期；
19.在cpu和内存与硬盘均运行占比低于10％的时候，进入此状态为5
‑
15分钟后，运算一些日志与系统的防火墙更新日志，并可以根据操作人员的设定进行限制和修改。
20.根据上述技术方案，所述cpu在运算中，温度超过cpu的设定保护温度与设定时间后，首先降低运算频率，并通知操作人员，在操作人员确定降低负荷与运算频率后，进行正常的操作，而在无确定与不确定的状态下，超过运算时间5
‑
10分钟，进行数据的保存与断电，并进行散热提醒。
21.根据上述技术方案，所述内存与硬盘在正常传输与使用中，出现断电、系统强制关闭和系统出错的时候，对于操作人员的最后数据进行代码化储存，同时对于数据中为只读模式，对于硬盘的数据保护为非系统盘，且在操作人员再次启动后，提醒操作人员，直至操作人员确定后，才可以进行下一步的操作，对于数据中的保护出现死循环时，提醒操作人员进行前三次的任一次储存。
22.根据上述技术方案，所述硬盘在保护中，留取15
‑
20％的保护盘，进行备份与只读模式的定义，对于数据中的操作人员进行记录，并生成系统日志，记录在系统中，30天发送到操作人员的设定邮箱；
23.并对于防火墙更新中出现的误判与强制删除进行记录。
24.与现有技术相比，本发明的有益效果：本发明结构科学合理，使用安全方便：
25.1、通过对于系统的在线与离线状态进行分类保护，在线状态下进行防火墙的更
新，对于数据进行保护，系统中的占用数据进行剔除，而在外来设备进行读取中，进行内测，将非操作人员的操作进行剔除，去除系统中出现的非操作人员同意的操作。
26.2、同时对于软件和保存数据进行防火墙分类和识别，同时对于离线状态下进行数据的漏洞自检与系统目录的数据的权限设定，降低操作人员的数据丢失，同时对于数据中的波动数据进行提取，但不剔除，让操作人员进行确定，确保操作人员的实验和计算机的数据化正常，降低数据的错误率，提高容错率。
27.3、同时对于计算机的干扰进行二次分辨，加大计算机的保护控制，便于了计算机的正常运行，同时将计算机的保护分开，可以实现对于数据的低谷运算，降低了计算机的高峰操作程度，适合更好的推广使用。
28.4、对于操作人员确定降低负荷与运算频率后，进行正常的操作，而在无确定与不确定的状态下，超过运算时间10分钟，进行数据的保存与断电，并进行散热提醒，让计算机的保护和内部的自检可以更加完善，对于数据的保存可以更加具备时间，降低了系统负荷过高，无法长时间运行或者长时间运行后直接损坏内部元件的操作，也防止了系统进入死循环，无法正常启动和后期的使用，而这些都是可以通过操作人员进行设定，更加的人性化。
附图说明
29.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。
30.在附图中：
31.图1是本发明的控制方法结构示意图，
具体实施方式
32.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
33.实施例：如图1所示，本发明提供技术方案，一种计算机的保护控制方法，包括在网络状态下与离线状态下；
34.其中网络状态下建立防火墙，对于外界的传输数据进行判断，并进行实时堵截，并且实时更新自己的数据库；
35.在离线状态下，将程序进程与运行的程序相互对接，在出现未运行程序却有程序运行的状态的时候，向操作人员汇报。
36.根据上述技术方案，网络状态下建立防火墙，同时对于网络访问进行控制，将网络数据分为可信任网络与不可信任网络；
37.防火墙对于所有的通信流量均通过防火墙进行审记与保存；
38.在有将恶意安装的数据与非正常的访问途径进行控制，在主机中cpu未进行数据读取与运算时候，强制进行数据的运算，并对于硬盘中的数据进行搬运、复制与清除中，防火墙直接将其进行拦截；
39.也可以在操作人员的设定下，直接进行强制删除，并不保留数据，仅仅保留记录。
40.根据上述技术方案，防火墙中建议数据保存备份库，将部分记录与数据和文件进
行定期备份，并可与操作人员相互对接，确定是否传输到网络数据服务器，同时防火墙的数据库根据操作人员的主动操作与自带的服务器版本进行更新；
41.防火墙只有在管理员命令下才可以进行关闭。
42.根据上述技术方案，离线状态下，设置操作人员的权限，授权和屏蔽，并对于系统目录的文件读、写性质进行规定，并可封锁控制台键盘来保护文件，其中离线状态下防火墙也进行漏洞扫描，根据防火墙的本地化数据库进行实时的数据阻截；
43.在计算机的主板收到外来usb设备时，对于usb设备进行立即的防火墙建立，对于数据进行防护型的流入，对于操作者的主动复制可进行监控，对于非操作的主动复制进行强制停止，并告知操作人员，对数据进行防护，并对于计算机中硬盘中的隐藏数据，禁止传输与读取。
44.根据上述技术方案，离线状态下对于程序强制占用内存与高频率占用cpu，频繁读取数据中，对于该程序进行监控，在确定占用时间与占用比例后，通知防火墙，通过防火墙对于数据程序进行控制访问；
45.对于注册表的修改，只有管理员身份才可以，非管理员不允许读取与修改，但是管理员可以设定非管理员的修改权限，对于内部系统可以再次划分。
46.根据上述技术方案，离线状态下，系统与软件不兼容的时候，防火墙通知系统更新，补充补丁，优化系统，并且判断软件的正版与盗版的判定，同时收集和分析计算机系统中关键点的信息，检查系统中是否存在违反安全策略的行为和被攻击的迹象，根据规则进行安全审计的软件检测。
47.根据上述技术方案，离线和在线状态下cpu运算中受到外界的信号干扰时，容易造成数据波动，其中将计算机的连接接口的屏蔽线路进行确定，将数据通过处理器进行单独运算，在出现偏差超过20
‑
35％的时候，对于系统内部的数据进行提取，同时对于波动与未波动的数据同时进行运算，将计算结果分次展示，通知操作人员对于计算机的非正常数据进行判断，通过操作者判断后，将数据规划为正常与非正常，同时对于数据中的后期范围进行扩大，对于每次的非正常波动数据进行单独日期、时间、波动范围进行记录，并每周发送成日志给予操作人员，操作人员对于计算机的保护时间可以设定，将每次的高峰时间的计算进行分时，进行分批运算，分为高峰期、正常期与低谷期；
48.在cpu和内存与硬盘均运行占比低于10％的时候，进入此状态为15分钟后，运算一些日志与系统的防火墙更新日志，并可以根据操作人员的设定进行限制和修改；
49.操作人员可以设定软件或者系统的自我检测的运算。
50.根据上述技术方案，cpu在运算中，温度超过cpu的设定保护温度与设定时间后，首先降低运算频率，并通知操作人员，在操作人员确定降低负荷与运算频率后，进行正常的操作，而在无确定与不确定的状态下，超过运算时间10分钟，进行数据的保存与断电，并进行散热提醒。
51.根据上述技术方案，内存与硬盘在正常传输与使用中，出现断电、系统强制关闭和系统出错的时候，对于操作人员的最后数据进行代码化储存，同时对于数据中为只读模式，对于硬盘的数据保护为非系统盘，且在操作人员再次启动后，提醒操作人员，直至操作人员确定后，才可以进行下一步的操作，对于数据中的保护出现死循环时，提醒操作人员进行前三次的任一次储存。
52.根据上述技术方案，硬盘在保护中，留取15％的保护盘，进行备份与只读模式的定义，对于数据中的操作人员进行记录，并生成系统日志，记录在系统中，30天发送到操作人员的设定邮箱；
53.并对于防火墙更新中出现的误判与强制删除进行记录。
54.与现有技术相比，本发明的有益效果：本发明结构科学合理，使用安全方便：
55.1、通过对于系统的在线与离线状态进行分类保护，在线状态下进行防火墙的更新，对于数据进行保护，系统中的占用数据进行剔除，而在外来设备进行读取中，进行内测，将非操作人员的操作进行剔除，去除系统中出现的非操作人员同意的操作。
56.2、同时对于软件和保存数据进行防火墙分类和识别，同时对于离线状态下进行数据的漏洞自检与系统目录的数据的权限设定，降低操作人员的数据丢失，同时对于数据中的波动数据进行提取，但不剔除，让操作人员进行确定，确保操作人员的实验和计算机的数据化正常，降低数据的错误率，提高容错率。
57.3、同时对于计算机的干扰进行二次分辨，加大计算机的保护控制，便于了计算机的正常运行，同时将计算机的保护分开，可以实现对于数据的低谷运算，降低了计算机的高峰操作程度，适合更好的推广使用。
58.4、对于操作人员确定降低负荷与运算频率后，进行正常的操作，而在无确定与不确定的状态下，超过运算时间10分钟，进行数据的保存与断电，并进行散热提醒，让计算机的保护和内部的自检可以更加完善，对于数据的保存可以更加具备时间，降低了系统负荷过高，无法长时间运行或者长时间运行后直接损坏内部元件的操作，也防止了系统进入死循环，无法正常启动和后期的使用，而这些都是可以通过操作人员进行设定，更加的人性化。
59.最后应说明的是：以上所述仅为本发明的优选实例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。