本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體為一種計算機信息安全管理系統(tǒng)。

背景技術(shù)：

計算機和網(wǎng)絡(luò)的廣泛應(yīng)用給人們的生活和工作帶來了極大的便利，企事業(yè)單位以及各行各業(yè)都大量的采用計算機，使得信息化程度越來越高，給生產(chǎn)和管理帶來了便利。在很多經(jīng)濟發(fā)達的地區(qū)，計算機和網(wǎng)絡(luò)更是必備的工具，應(yīng)用十分廣泛和伸入，計算機信息是企事業(yè)單位的重要資源，計算機網(wǎng)絡(luò)在給人帶來方便的同時，也給計算機信息的安全帶來了極大的隱患，在網(wǎng)絡(luò)上黑客和病毒的入侵給企事業(yè)單元的計算機網(wǎng)絡(luò)帶來了極大的麻煩，計算機的信息安全已經(jīng)逐漸成為制約企業(yè)發(fā)展的一個重要因素，為此，我們發(fā)明了一種計算機信息安全管理系統(tǒng)投入使用，以解決上述問題。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種計算機信息安全管理系統(tǒng)，以解決上述背景技術(shù)中提出的計算機信息網(wǎng)絡(luò)安全性差的問題。

為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種計算機信息安全管理系統(tǒng)，包括管理員控制終端和計算機終端，所述管理員控制終端和計算機終端均電性輸出連接身份認證單元，所述身份認證單元電性輸出連接總控中心，所述總控中心分別電性雙向連接中心數(shù)據(jù)庫和內(nèi)網(wǎng)運行監(jiān)控管理單元，所述內(nèi)網(wǎng)運行監(jiān)控管理單元分別電性輸入連接計算機操作系統(tǒng)更新單元和病毒庫更新單元，所述總控中心分別電性輸入連接用戶管理單元、系統(tǒng)安全維護單元和安全預(yù)警單元。

優(yōu)選的，所述總控中心由審計中心服務(wù)器、策略中心服務(wù)器、預(yù)警平臺服務(wù)器、安全網(wǎng)管服務(wù)器組成，其中審計中心服務(wù)器、策略中心服務(wù)器、預(yù)警平臺服務(wù)器、安全網(wǎng)管服務(wù)器可分別部署在不同的硬件平臺上，也可部署在同一硬件平臺上。

優(yōu)選的，所述用戶管理單元包括客戶端登錄單元，所述客戶端登錄單元電性輸出連接服務(wù)器驗證，所述服務(wù)器驗證電性輸出連接用戶行為監(jiān)控與審計單元，所述用戶行為監(jiān)控與審計單元分別電性輸出連接進程與服務(wù)監(jiān)控、即時通訊監(jiān)控、軟件安裝審計、網(wǎng)絡(luò)瀏覽審計和網(wǎng)絡(luò)訪問控制。

優(yōu)選的，所述系統(tǒng)安全維護單元包括網(wǎng)絡(luò)信息處理中心，所述網(wǎng)絡(luò)信息處理中心分別電性雙向連接網(wǎng)絡(luò)掃描發(fā)現(xiàn)單元、網(wǎng)絡(luò)防火墻系統(tǒng)、系統(tǒng)入侵檢測單元和系統(tǒng)備份單元，所述網(wǎng)絡(luò)信息處理中心電性輸入連接安全代理模塊，所述網(wǎng)絡(luò)信息處理中心電性輸出連接內(nèi)外網(wǎng)隔離系統(tǒng)。

優(yōu)選的，所述網(wǎng)絡(luò)掃描發(fā)現(xiàn)單元為計算機在線自動發(fā)現(xiàn)模塊，且自動檢測網(wǎng)絡(luò)中計算機的情況和聯(lián)網(wǎng)設(shè)備變化情況。

優(yōu)選的，所述內(nèi)外網(wǎng)隔離系統(tǒng)包括主機CPU，所述主機CPU電性輸出連接網(wǎng)絡(luò)安全隔離模塊，所述網(wǎng)絡(luò)安全隔離模塊電性輸出連接內(nèi)外網(wǎng)切換單元，所述內(nèi)外網(wǎng)切換單元分別電性輸出連接外網(wǎng)硬盤和內(nèi)網(wǎng)硬盤，所述外網(wǎng)硬盤電性輸出連接外部局域網(wǎng)，所述內(nèi)網(wǎng)硬盤電性輸出連接內(nèi)部局域網(wǎng)。

優(yōu)選的，所述安全預(yù)警單元包括安全管理服務(wù)器，所述安全管理服務(wù)器分別電性雙向連接設(shè)備狀態(tài)實時監(jiān)控系統(tǒng)、網(wǎng)絡(luò)參數(shù)管理單元、非法訪問監(jiān)測單元、補丁與病毒庫升級單元和實時數(shù)據(jù)庫，所述安全管理服務(wù)器電性輸出連接蜂鳴警報器。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：本發(fā)明采用全方位的技術(shù)手段，利用主機監(jiān)控內(nèi)核技術(shù)，監(jiān)控引擎依據(jù)主機系統(tǒng)資源使用情況的變化自動調(diào)節(jié)信息的采樣頻度和自身線程的優(yōu)先級別，進而避免控制中心對用戶失去響應(yīng)，達到統(tǒng)一內(nèi)網(wǎng)用戶的行為，加強網(wǎng)絡(luò)安全防護控制的目的，通過分布式多點監(jiān)控與集中管理，防止內(nèi)網(wǎng)信息泄露，監(jiān)測終端非法外聯(lián)和設(shè)備入網(wǎng)管理等方面對計算機網(wǎng)絡(luò)和用戶行為進行綜合監(jiān)控與審計，從而實現(xiàn)計算機網(wǎng)絡(luò)的可信接入，大大提高了計算機信息的安全性。

附圖說明

圖1為本發(fā)明原理框圖；

圖2為本發(fā)明用戶管理單元原理框圖；

圖3為本發(fā)明系統(tǒng)安全維護單元原理框圖；

圖4為本發(fā)明內(nèi)外網(wǎng)隔離系統(tǒng)原理框圖；

圖5為本發(fā)明安全預(yù)警單元原理框圖；

圖6為本發(fā)明工作流程圖。

圖中：1管理員控制終端、2計算機終端、3身份認證單元、4總控中心、5中心數(shù)據(jù)庫、6內(nèi)網(wǎng)運行監(jiān)控管理單元、7計算機操作系統(tǒng)更新單元、8病毒庫更新單元、9用戶管理單元、91客戶端登錄單元、92服務(wù)器驗證、93用戶行為監(jiān)控與審計單元、94進程與服務(wù)監(jiān)控、95即時通訊監(jiān)控、96軟件安裝審計、97網(wǎng)絡(luò)瀏覽審計、98網(wǎng)絡(luò)訪問控制、10系統(tǒng)安全維護單元、101網(wǎng)絡(luò)信息處理中心、102網(wǎng)絡(luò)掃描發(fā)現(xiàn)單元、103安全代理模塊、104網(wǎng)絡(luò)防火墻系統(tǒng)、105系統(tǒng)入侵檢測單元、106內(nèi)外網(wǎng)隔離系統(tǒng)、1061主機CPU、1062網(wǎng)絡(luò)安全隔離模塊、1063內(nèi)外網(wǎng)切換單元、1064外網(wǎng)硬盤、1065內(nèi)網(wǎng)硬盤、1066外部局域網(wǎng)、1067內(nèi)部局域網(wǎng)、107系統(tǒng)備份單元、11安全預(yù)警單元、111安全管理服務(wù)器、112設(shè)備狀態(tài)實時監(jiān)控系統(tǒng)、113網(wǎng)絡(luò)參數(shù)管理單元、114非法訪問監(jiān)測單元、115補丁與病毒庫升級單元、116蜂鳴警報器、117實時數(shù)據(jù)庫。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

請參閱圖1-6，本發(fā)明提供一種技術(shù)方案：一種計算機信息安全管理系統(tǒng)，包括管理員控制終端1和計算機終端2，所述管理員控制終端1和計算機終端2均電性輸出連接身份認證單元3，所述身份認證單元3電性輸出連接總控中心4，所述總控中心4分別電性雙向連接中心數(shù)據(jù)庫5和內(nèi)網(wǎng)運行監(jiān)控管理單元6，所述內(nèi)網(wǎng)運行監(jiān)控管理單元6分別電性輸入連接計算機操作系統(tǒng)更新單元7和病毒庫更新單元8，所述總控中心4分別電性輸入連接用戶管理單元9、系統(tǒng)安全維護單元10和安全預(yù)警單元11。

其中，所述總控中心4由審計中心服務(wù)器、策略中心服務(wù)器、預(yù)警平臺服務(wù)器、安全網(wǎng)管服務(wù)器組成，其中審計中心服務(wù)器、策略中心服務(wù)器、預(yù)警平臺服務(wù)器、安全網(wǎng)管服務(wù)器可分別部署在不同的硬件平臺上，也可部署在同一硬件平臺上，所述用戶管理單元9包括客戶端登錄單元91，所述客戶端登錄單元91電性輸出連接服務(wù)器驗證92，所述服務(wù)器驗證92電性輸出連接用戶行為監(jiān)控與審計單元93，所述用戶行為監(jiān)控與審計單元93分別電性輸出連接進程與服務(wù)監(jiān)控94、即時通訊監(jiān)控95、軟件安裝審計96、網(wǎng)絡(luò)瀏覽審計97和網(wǎng)絡(luò)訪問控制98，所述系統(tǒng)安全維護單元10包括網(wǎng)絡(luò)信息處理中心101，所述網(wǎng)絡(luò)信息處理中心101分別電性雙向連接網(wǎng)絡(luò)掃描發(fā)現(xiàn)單元102、網(wǎng)絡(luò)防火墻系統(tǒng)104、系統(tǒng)入侵檢測單元105和系統(tǒng)備份單元107，所述網(wǎng)絡(luò)信息處理中心101電性輸入連接安全代理模塊103，所述網(wǎng)絡(luò)信息處理中心101電性輸出連接內(nèi)外網(wǎng)隔離系統(tǒng)106，所述網(wǎng)絡(luò)掃描發(fā)現(xiàn)單元102為計算機在線自動發(fā)現(xiàn)模塊，且自動檢測網(wǎng)絡(luò)中計算機的情況和聯(lián)網(wǎng)設(shè)備變化情況，所述內(nèi)外網(wǎng)隔離系統(tǒng)106包括主機CPU1061，所述主機CPU1061電性輸出連接網(wǎng)絡(luò)安全隔離模塊1062，所述網(wǎng)絡(luò)安全隔離模塊1062電性輸出連接內(nèi)外網(wǎng)切換單元1063，所述內(nèi)外網(wǎng)切換單元1063分別電性輸出連接外網(wǎng)硬盤1064和內(nèi)網(wǎng)硬盤1065，所述外網(wǎng)硬盤1064電性輸出連接外部局域網(wǎng)1066，所述內(nèi)網(wǎng)硬盤1065電性輸出連接內(nèi)部局域網(wǎng)1067，所述安全預(yù)警單元11包括安全管理服務(wù)器111，所述安全管理服務(wù)器111分別電性雙向連接設(shè)備狀態(tài)實時監(jiān)控系統(tǒng)112、網(wǎng)絡(luò)參數(shù)管理單元113、非法訪問監(jiān)測單元114、補丁與病毒庫升級單元115和實時數(shù)據(jù)庫117，所述安全管理服務(wù)器111電性輸出連接蜂鳴警報器116。

工作原理：開始步驟啟動后，進行系統(tǒng)安全性檢查步驟，然后進行網(wǎng)絡(luò)接入認證，在網(wǎng)絡(luò)接入認證步驟中，如沒有通過則返回系統(tǒng)安全性檢查步驟中進行重新檢查，通過網(wǎng)絡(luò)接入認證后執(zhí)行網(wǎng)絡(luò)防火墻啟動步驟，最后進行網(wǎng)絡(luò)接入。

由管理員控制終端1與計算機終端2輸入接入信息到身份認證單元3中，身份認證單元3用于存儲管理員終端1和計算機終端2登錄認證的數(shù)字證書，在總控中心4中，審計中心服務(wù)器接收安全代理模塊103發(fā)送的審計事件，并提供安全管理員統(tǒng)計查詢及手動報表、自動報表等功能，策略中心服務(wù)器安全代理策略管理中心，提供安全管理員安全策略模板的管理、實時策略管理和策略查詢等功能，預(yù)警平臺服務(wù)器提供網(wǎng)絡(luò)管理員和終端用戶實時交互的機制，統(tǒng)一發(fā)布相關(guān)的安全管理規(guī)范，安全組織體系以及最新安全動態(tài)等，安全網(wǎng)管服務(wù)器能夠提供網(wǎng)絡(luò)拓撲發(fā)現(xiàn)、地址綁定、流量控制和報警功能，通過用戶管理單元9，系統(tǒng)安全維護單元10和安全預(yù)警單元11對中控中心4內(nèi)部的信息進行安全統(tǒng)一的管理，其中，在用戶管理單元9中，客戶端登錄單元91提供登錄端口，由服務(wù)器驗證92對登錄信息進行驗證，通過用戶行為監(jiān)控與審計單元93對系統(tǒng)中的進程與服務(wù)監(jiān)控94、即時通訊監(jiān)控95、軟件安裝審計96、網(wǎng)絡(luò)瀏覽審計97以及網(wǎng)絡(luò)訪問控制98進行集中統(tǒng)一的管理，在系統(tǒng)安全維護單元10中，網(wǎng)絡(luò)信息處理中心101對網(wǎng)絡(luò)掃描發(fā)現(xiàn)單元102、安全代理模塊103、網(wǎng)絡(luò)防火墻系統(tǒng)104和系統(tǒng)入侵檢測單元105處理后的網(wǎng)絡(luò)信息集中統(tǒng)一管理，并由系統(tǒng)備份單元107進行系統(tǒng)備份存儲，網(wǎng)絡(luò)掃面發(fā)現(xiàn)單元102能夠自動掃描檢測網(wǎng)絡(luò)內(nèi)部新接入的計算機和管理網(wǎng)段內(nèi)的計算機是否已經(jīng)安裝客戶端軟件情況，把新接入的計算機數(shù)據(jù)與數(shù)據(jù)庫中的原始數(shù)據(jù)進行比較，入發(fā)現(xiàn)異常情況則報警，利用內(nèi)外網(wǎng)隔離系統(tǒng)106對網(wǎng)絡(luò)信息平臺的內(nèi)外網(wǎng)進行隔離，在內(nèi)外網(wǎng)隔離系統(tǒng)106中，主機CPU1061利用網(wǎng)絡(luò)安全隔離模塊1062控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的切換以及向?qū)?yīng)的網(wǎng)絡(luò)連接，在任何狀態(tài)下外網(wǎng)硬盤1064與內(nèi)網(wǎng)硬盤1065均布存在數(shù)據(jù)共享，確保兩個網(wǎng)絡(luò)環(huán)境實現(xiàn)完全隔離，在安全預(yù)警單元11中，通過設(shè)備狀態(tài)實時監(jiān)控系統(tǒng)112對系統(tǒng)運行狀態(tài)進行監(jiān)控，當系統(tǒng)出現(xiàn)異常情況時由安全管理服務(wù)器111控制蜂鳴報警器116報警，由補丁與病毒庫升級單元115對計算機終端2中的操作系統(tǒng)補丁和管理員終端1中的病毒庫進行升級，總控中心4中的信息交由中心數(shù)據(jù)庫5進行存儲，中心數(shù)據(jù)庫5用于存儲安全策略和安全事件等信息。

盡管已經(jīng)示出和描述了本發(fā)明的實施例，對于本領(lǐng)域的普通技術(shù)人員而言，可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換和變型，本發(fā)明的范圍由所附權(quán)利要求及其等同物限定。