CN101699456A - 一种计算机安全系统及其方法 - Google Patents
一种计算机安全系统及其方法 Download PDFInfo
- Publication number
- CN101699456A CN101699456A CN200910211190A CN200910211190A CN101699456A CN 101699456 A CN101699456 A CN 101699456A CN 200910211190 A CN200910211190 A CN 200910211190A CN 200910211190 A CN200910211190 A CN 200910211190A CN 101699456 A CN101699456 A CN 101699456A
- Authority
- CN
- China
- Prior art keywords
- computer
- management system
- main frame
- interface signal
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Alarm Systems (AREA)
Abstract
本发明提供一种计算机安全系统及方法,系统包括:计算机接口信号传输管理系统主机端装置、计算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、计算机安全监控服务器、计算机环境监控设备、外网计算机、内网计算机。方法:计算机接口信号传输管理系统将计算机主机和显示设备,鼠标键盘输入设备,计算机接口信号,复位接口信号,开关机接口信号隔离开。用户通过外网计算机上网和外界沟通,通过内网计算机进行需要安全保密的工作;计算机数据隔离传输管理系统装置连接内网计算机和外网计算机,需要传输的数据在计算机安全监控管理软件的监控下传输。
Description
技术领域
本发明涉及计算机应用技术领域,特别是一种计算机安全系统及其方法。
背景技术
计算机和网络的广泛应用给人们生活和工作带来极大的方便,企事业单位和以及各行各业都大量的采用计算机,同时这些计算机也大多接入了网络,计算机之间的数据通讯也变得容易,信息化程度越来越高,给生产和管理带来方便。在很多经济发达地区,计算机和网络更是必备工具,应用十分广泛和深入。计算机的信息是企事业单位重要资源,计算机USB存储设备和计算机网络的广泛应用给人们的信息交流带来极大方便,也给计算机的信息安全带来极大的隐患,给计算机信息安全带来巨大威胁。众多企事业单位一方面急需增加企业研发投入,另一方面又担心企业的研发的成果信息数据被盗用,不敢加大研发投入。这极大地制约了企业在研发上的投入,降低了企业的核心竞争力。同时黑客,病毒的入侵也给企业计算机的管理带来极大的麻烦。计算机的信息安全已经逐渐制约了企业发展的一个重要因素。同时这些因素也给军用应用场合带来极大的计算机信息的安全隐患,计算机信息的安全需加快解决。
1.现有解决方案一
一类为直接切断与外网连接的办法可以解决一部分信息安全问题。就是说,需要连接外网时,就连通外网,不需要时,就断开外网。这样确实可以解决部分的网络安全隐患,但给用户带来很大不便,而当前网络广泛使用的今天,网络是需要一直联通,否则就会极大影响工作效率。而另一方面,病毒猖獗,黑客的入侵,用户设备一旦连上网络计算机信息就可能受到极大威胁,计算机的信息安全同样得不到保证。同时计算机USB存储设备的应用也给信息安全带来隐患。可见,仅仅通过断开网络还是不能很好解决计算机安全信息的问题。
2.现有解决方案二
另一类计算机信息安全解决方案是通过软件的方法来解决,一种是通常数据加密防止别人盗用数据,加密的方式可以有效保护一些计算机数据,但是,很多场合计算机的安全级别不需要很高,对内网计算机是公开的,对外网是保密的。这样如果将数据都加密,给计算机数据的使用带来不便。另一种是通过分析网络数据和计算机数据来防止病毒和黑客的攻击。这些方案通常是通过对计算机网络数据过滤等技术的处理来解决部分计算机信息安全问题。而目前计算机操作系统和应用软件的各种漏洞,给计算机病毒,黑客的入侵带来不少麻烦。病毒和反病毒,入侵与反入侵一直是没有终结的斗争,这种斗争的存在就依然给计算机信息安全带来极大威胁。
同时计算机的信息安全,不仅来之外部,内部人员的不在意或故意的泄漏也同样造成信息的泄漏。况且在很多企事业单位需要部分计算机数据的内部公开,也给计算机的保密带来极大困难。
3.其他因素
计算机硬件设备的安全也不可忽视。每年都有不少企业的计算机的硬件设备被盗。计算机工作环境不佳,减低了计算机工作的可靠性,阻碍了企事业的正常运行。总之,目前的计算机的安全问题还没有得到妥善解决,计算机的安全问题的解决已经迫在眉睫。
既要解决计算机信息安全问题又要不妨碍计算机的便捷使用是目前要解决的问题。
发明内容
本发明的目的在于克服现有技术和设计方法的缺点,提供一种计算机信息安全系统及其方法。
本发明通过解决计算机设备的安全问题,计算机数据存储泄漏问题以及计算机网络通讯问题来达到用户既可以方便使用计算机和网络,又可以保证计算机设备和信息安全的目的。
本发明根据人们对计算机信息安全的要求,将计算机信息安全分为3个主要问题来解决:
一是:计算机硬件设备和周边设备的设备安全,通过为计算机的工作提供可靠的工作环境,包括温度,湿度,静电,电源的稳定性以及设备防盗的设计保证计算机硬件工作的基本环境。本发明通过将所有工作的计算机汇集到一个安全的地方,同时加以监控和管理,大大减低计算机硬件设备盗取遗失几率。另外通过增加计算机冗余电源,计算机环境监控,增强计算机的稳定性和可靠性。保证了计算机硬件设备的安全和稳定的计算机工作环境。
二是,通过将计算机信息分为需保护的计算机信息数据和用于与外界沟通的计算机信息数据。同时也将计算机也分为内网计算机和外网计算机两类。将需要保密的内网计算机与网络断开,以防止数据流失。而需要与外界沟通的外网计算机与网络连接,使得用户可以方便上网和沟通。为了有效管理需要保护的计算机信息数据,待保护的计算机的网络与外网分离。
三是,目前计算机上都有USB、1394等通讯接口,移动存储设备的广泛应用,造成计算机数据容易流失。为了确保数据的流失,封闭所有USB、1394等通讯接口。而内网计算机和外网计算机的数据传输采用发明里的计算机数据隔离传输管理系统装置。计算机数据隔离传输管理系统装置可解决内网计算机和外网计算机数据传输的安全问题,保护了计算机数据的安全。
一种计算机安全系统,包括:计算机接口信号传输管理系统主机端装置、计算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、计算机安全监控服务器、计算机环境监控设备、外网计算机、内网计算机,计算机接口信号传输管理系统主机端装置分别与计算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、外网计算机、内网计算机、计算机安全监控服务器双向连接;
计算机数据隔离传输管理系统装置分别与外网计算机、内网计算机、计算机安全监控服务器双向连接;
计算机环境监控设备与计算机安全监控服务器双向连接。
所述计算机安全监控服务器安装有计算机安全监控管理软件,其中计算机安全监控管理软件包括计算机接口安全监控管理软件部分、计算机数据安全监控管理软件部分、计算机环境安全监控管理软件部分。
所述的计算机接口安全监控管理软件配合计算机接口信号传输管理系统主机端装置和用户端装置协同工作,根据设置要求,监控计算机接口流量数据,计算机接口的使用频繁度及接口使用情况,通过控制关闭和开启相关计算机接口,用以管理计算机接口安全的计算机软件。该软件可同时管理数台计算机接口信号传输管理系统主机端装置和用户端装置和数台的计算机接口,用户可查询软件监控的情况,该软件有权限管理控制,限制用户任意操作。
所述的计算机数据安全监控管理软件配合计算机数据隔离传输管理系统装置协同工作,通过监控计算机数据隔离传输管理系统装置中传输的数据来控制是否将数据传输到另一端。合法的数据可以传输到另一端,控制不合法的数据的传输。同时备份传输的数据,用于核查,备份时同时记录计算机数据隔离传输管理系统装置中独立时钟的时间和日期。该软件可同时管理数台计算机数据隔离传输管理系统装置,用户可查询软件监控的情况,该软件有权限管理控制,限制用户任意操作。
所述的计算机环境安全监控管理软件控制计算机环境监控设备协同工作,监控和记录计算机机柜门开启闭合传感器,保存和记录视音频监控摄像设备的影视记录数据,监测温度传感器、湿度传感器是否超过设置的安全阀值,判断烟雾传感器是否有烟火,监控计算机电源监控部件的电源工作是否正常。根据设置要求,通过无线报警通讯部件将监控数据发送到指定的地点。该软件可同时管理数套计算机环境监控设备,用户可查询软件监控的情况,该软件有权限管理控制,限制用户任意操作。
所述计算机环境监控设备包括计算机机柜门开启闭合传感器、视音频监控摄像设备、温度传感器、湿度传感器、烟雾传感器、电源监控部件、无线报警通讯部件、数据备份硬盘部件,计算机机柜门开启闭合传感器、视音频监控摄像设备、温度传感器、湿度传感器、烟雾传感器、电源监控部件、无线报警通讯部件、数据备份硬盘部件与计算机环境监控设备双向连接。
一种单用户的计算机安全系统,该系统包含一台连接外网计算机裸机、一台内网计算机裸机、计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统装置以及计算机电源,计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统装置分别与外网计算机、内网计算机双向连接;计算机接口信号传输管理系统装置主机端装置与计算机数据隔离传输管理系统装置之间双向连接;用户通过一个显示器、一个键盘、一个鼠标以及计算机电源开关、复位设备选择按键及身份认证装置与计算机接口信号传输管理系统装置用户端装置和计算机数据隔离传输管理系统装置连接。
一种多用户多计算机的计算机安全系统,系统包括若干台需要保密的单计算机主板模式的计算机安全主机,多个用户共同使用的多用户上网服务计算机,计算机安全监控管理服务器,UPS电源以及机柜,每台单计算机主板模式的计算机安全主机通过计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统装置与上网计算机的一组用户计算机端口连接;用户端一个显示器、一个键盘、一个鼠标以及计算机电源开关、复位设备选择按键及身份认证装置与计算机接口信号传输管理系统装置用户端装置连接,再通过网线连接到用户工作的计算机信息安全主机,由计算机信息安全主机通过网线连接到多用户上网服务计算机。
所述单计算机主板模式的计算机安全主机包含计算机主机裸机板、ATX电源、计算机接口信号传输管理系统装置主机端装置模块和计算机数据隔离传输管理系统装置模块,计算机接口信号传输管理系统装置主机端装置模块与计算机主机裸机板、计算机数据隔离传输管理系统装置模块、RJ45接口、视频接口、USB接口双向连接,计算机数据隔离传输管理系统装置模块与计算机主机裸机板、USB接口双向连接。
一种多用户多计算机的计算机安全系统,系统包括若干台需要保密的双计算机主板模式的计算机安全主机,计算机安全监控管理服务器,UPS电源以及机柜,每台双计算机主板模式的计算机安全主机直接与计算机接口信号传输管理系统装置用户端装置连接,计算机接口信号传输管理系统装置用户端装置连接用户显示设备,鼠标,键盘设备和计算机电源开关、复位设备选择按键及身份认证装置。
所述双计算机主板模式的计算机安全主机采用两块独立的计算机主机裸板工作的计算机安全主机,该主机包括外网计算机主机裸机板、内网计算机主机裸机板、计算机接口信号传输管理系统装置主机端装置模块、计算机数据隔离传输管理系统装置模块、RJ45接口1、RJ45接口2、RJ45接口3、USB接口,计算机接口信号传输管理系统装置主机端装置模块分别与外网计算机主机裸机板、内网计算机主机裸机板、RJ45接口1、RJ45接口2、RJ45接口3双向连接;计算机数据隔离传输管理系统装置模块分别与外网计算机主机裸机板、内网计算机主机裸机板、USB接口双向连接。
一种计算机安全系统工作方法,系统由计算机接口信号传输管理系统主机端装置、计算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、计算机安全监控服务器、计算机环境监控设备、外网计算机、内网计算机组成,计算机接口信号传输管理系统装置将计算机主机和显示设备,鼠标键盘输入设备,计算机接口信号,复位接口信号,开关机接口信号隔离开,计算机主机安置到具有监控的环境中,而显示器和输入设备放置在用户端,用户通过外网计算机上网和外界沟通,通过内网计算机进行需要安全保密的工作;计算机数据隔离传输管理系统装置连接内网计算机和外网计算机,需要传输的数据可以在计算机安全监控管理软件的监控下传输。
一种单用户的计算机安全系统工作方法,系统由若干台需要保密的单计算机主板模式的计算机安全主机,多个用户共同使用的多用户上网服务计算机,计算机安全监控管理服务器,UPS电源以及机柜组成,每台单计算机主板模式的计算机安全主机通过计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统装置与上网计算机的一组用户计算机端口连接;用户只要使用一个显示器、一个键盘、一个鼠标以及计算机电源开关、复位设备选择按键及身份认证装置与计算机接口信号传输管理系统装置用户端装置连接,再通过网线连接到用户工作的计算机信息安全主机,由计算机信息安全主机通过网线连接到多用户上网服务计算机。
有益效果
本发明的系统为大部分研发型的企业的研发部门或需要信息保密的部门提供的可靠和使用方便的计算机信息保密系统。该发明保密系统既可以为用户提供方便的上网搜索和商务联络的上网功能,解决了即需要网络上网;又可以到保护计算机内部数据的信息安全要求。为企业的信息安全提供了保障,增强了企业对研发投入的信心。同时也为其他需要计算机信息保密的单位提供一种可靠使用的计算机信息安全。
附图说明
图1是本发明的计算机信息安全系统组成示意图。
图2是本发明的计算机环境监控部分的组成示意图。
图3是本发明的单用户计算机安全系统实施实例图。
图4是本发明的单计算机主板模式计算机安全系统实施实例图。
图5是本发明的单计算机主板模式的主机实施实例图。
图6是本发明的单计算机主板模式的计算机安全系统的应用图。
图7是本发明的双计算机主板模式的计算机信息安全系统实施实例图。
图8是本发明的双计算机主板模式的主机实施图。
图9是本发明的双计算机主板模式的计算机安全系统的应用图。
具体实施方式
图1的计算机信息安全系统,包括:计算机接口信号传输管理系统主机端装置、计算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、计算机安全监控服务器、计算机环境监控设备、外网计算机、内网计算机。其中,计算机接口信号传输管理系统主机端装置分别与计算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、外网计算机、内网计算机、计算机安全监控服务器双向连接;
计算机数据隔离传输管理系统装置分别与外网计算机、内网计算机、计算机安全监控服务器双向连接;
计算机环境监控设备与计算机安全监控服务器双向连接。
计算机信息安全方法:计算机接口信号传输管理系统装置将计算机主机和显示设备,鼠标键盘输入设备,计算机接口信号,复位接口信号,开关机接口信号隔离开。计算机主机安置到具有监控的环境中。而显示器和输入设备放置在用户端,用户通过外网计算机上网和外界沟通,通过内网计算机进行需要安全保密的工作;计算机数据隔离传输管理系统装置连接内网计算机和外网计算机,需要传输的数据可以在计算机安全监控管理软件的监控下传输。
计算机安全监控服务器安装有计算机安全监控管理软件。其中计算机安全监控管理软件包括计算机接口安全监控管理软件部分、计算机数据安全监控管理软件部分、计算机环境安全监控管理软件部分。
计算机接口信号传输管理系统主机端装置和计算机接口信号传输管理系统用户端装置可参考《一种计算机接口信号传输管理系统及接口监控方法》专利,该发明包含计算机接口信号传输管理系统主机端装置、计算机接口信号传输管理系统用户端装置,以及计算机接口安全监控管理软件三部分。用户端装置包含控制主机和接口管理控制盘。主机端装置与用户端装置采用网络电缆连接,主机端连接待管理的单台或多台计算机,同时连接安装运行有计算机接口监控管理软件的计算机服务器;用户端装置控制主机连接计算机视频显示器装置,鼠标装置,键盘装置,音频装置通信接口和接口管理控制盘。计算机接口监控管理软件安装在服务器上,用于管理主机端设备以监控计算机接口。
外网计算机通常定义为与INTERNET网联通的计算机和系统或不需要数据保护的计算机系统。该部分主要满足计算机用户对上网的需求。用户可以通过该计算机完成除了需要保护的计算机信息相关其他的计算机应用。用户通过该计算机可以任意上网,查询或下载资料,可以通过MSN,QQ,SKYPE等实时通信软件进行商务联络,以及目前的所有的网络功能。用户可以采用独立的一台计算机主机来完成本功能,也可以多个用户上网共享计算机来完成本功能。
内网计算机,按用户的需要,可以是一台计算机也可以是由多台计算机和其他设备联网组成网络系统,为了满足计算机用户对要保护的计算机数据的安全的目的,这些计算机不与外网连接。
计算机数据隔离传输管理系统是为了解决内网计算机和外网计算机数据无法安全数据传输的问题设计。计算机数据隔离传输管理系统可参考《一种计算机数据隔离传输管理系统及数据监控方法》专利。该发明包含计算机数据隔离传输管理装置和计算机数据安全监控管理软件两部分,计算机数据隔离传输管理装置同时连接外网计算机、内网计算机和数据监控计算机三台计算机,其中数据监控计算机安装有数据监控管理软件。系统中,外网计算机和内网计算机之间需要数据传递时,传输的数据都需通过计算机数据隔离传输管理装置隔离缓存后进入另一台计算机。在同一时间计算机数据隔离传输管理装置只和一台计算机通信,与其他计算机硬件隔离。计算机数据监控管理软件监控,控制和管理计算机数据隔离传输管理装置的数据传输。
计算机数据的安全传输得到很好解决,这样需安全保护的计算机USB,1394等通讯接口就可以全部封闭,有效的防止了数据的流失。由于内网计算机和外网计算机的数据信息完全隔离,数据的交流就无法进行。这样就杜绝了目前具有网络通讯的计算机病毒和木马的攻击。内网的信息数据得到很好的保证。内部人员无意或有意的数据转移也得到有效管理。
图2是本发明的计算机环境监控部分的组成示意图
计算机安全监控系统包括计算机安全监控管理服务器硬件设备,计算机环境监控设备和计算机安全监控管理软件。计算机安全管理软件包括计算机环境安全监控管理软件部分,计算机接口安全监控管理软件和计算机数据安全监控管理软件三部分组成。
所述计算机环境监控设备包括计算机机柜门开启闭合传感器、视音频监控摄像设备、温度传感器、湿度传感器、烟雾传感器、电源监控部件、无线报警通讯部件、数据备份硬盘部件。计算机环境监控设备与计算机机柜门开启闭合传感器、视音频监控摄像设备、温度传感器、湿度传感器、烟雾传感器、电源监控部件、无线报警通讯部件、数据备份硬盘部件双向连接。环境监控软件通过检测各种传感器和设备,来保证计算机系统正常工作。如有异常,计算机安全管理软件将通过无线报警部分告知计算机管理人员,同时发出警示音。
图3是本发明的单用户计算机信息安全系统实施实例图
本实施例是单用户的计算机信息安全系统,主要针对单个用户使用的计算机安全系统的场合。由于该系统小,系统不包含完整的计算机环境监控部分。该系统的特点是同时一台连接外网计算机裸机、一台内网计算机裸机、计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统装置以及计算机电源,计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统装置分别与外网计算机、内网计算机双向连接;计算机接口信号传输管理系统装置主机端设备与计算机数据隔离传输管理系统装置之间双向连接;用户通过一个显示器、一个键盘、一个鼠标以及计算机电源开关、复位设备选择按键及身份认证装置与计算机接口信号传输管理系统装置用户端装置和计算机数据隔离传输管理系统装置连接。
增加移动储蓄电源,该系统的可以制作为可移动的计算机设备。
用户可以通过计算机接口信号传输管理系统装置模块和计算机数据隔离传输管理系统装置模块将两台计算机数据相互传递。由于数据的传递得到有效的隔离。计算机的内部数据不会受到外网的病毒或木马的威胁。
用户即可以轻松上网,也可以安全的在计算机上工作。该结构适合对计算机信息安全要求高的政府官员,军用场合以及个人单位使用。
图4是本发明的单计算机主机板模式计算机信息安全系统实施实例图
本实施例是可提供多个用户使用计算机信息安全系统。系统包括若干台需要保密的单计算机主板模式的计算机安全主机、可供多个用户共同使用的多用户上网服务计算机、计算机安全监控管理服务器,UPS电源以及机柜,每台单计算机主板模式的计算机安全主机通过计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统装置与上网计算机的一组用户计算机端口连接。同时计算机安全监控管理服务器监控整个机柜的设备安全和数据监控。UPS电源为机柜所有设备提供可靠后备电源。计算机安全监控管理服务器安装运行有计算机安全监控管理软件。
图5是本发明的单计算机主机板模式的主机实施实例图
单计算机主板模式的计算机安全主机包含计算机主机裸机板、ATX电源、计算机接口信号传输管理系统装置主机端装置模块和计算机数据隔离传输管理系统装置模块,计算机接口信号传输管理系统装置主机端装置模块与计算机主机裸机板、RJ45接口1、RJ45接口2、视频接口、USB接口1双向连接。计算机数据隔离传输管理系统装置模块与计算机主机裸机板、USB接口2双向连接。
计算机主机裸机包含:计算机主板,CPU,内存,数据存储硬盘和存储设备。只要加上计算机电源就可以当作计算机使用。RJ45接口通过用于传输远端的计算机接口信号共享器的设备端的网线电缆接口。视频接口和USB接口1连接多用户上网服务计算机的视频输出接口和USB输出接口,USB接口2外部连接数据监控计算机的USB接口,用于备份USB数据传输隔离器模块存储器传递的存储器数据和需记录的安全数据,USB接口2内部连接计算机数据隔离传输管理系统装置模块。
为了减低设备的厚度,单计算机主板模式的计算机安全主机可采用业界标准的刀片式计算机架构,这样减小了体积,也利于管理。该架构合适研发的单位使用。
图6是本发明的单计算机主机板模式的计算机信息安全系统的应用图
用户只要使用一个显示器、一个键盘、一个鼠标以及计算机电源开关、复位设备选择按键及身份认证装置与计算机接口信号传输管理系统装置用户端装置连接,再通过网线连接到用户工作的计算机信息安全主机,由计算机信息安全主机通过网线连接到多用户上网服务计算机。用户通过身份认证装置获取计算机使用权,通过选择按键来切换使用计算机安全主机中的外网计算机和内网计算机,通过鼠标键盘实现计算机的操作。
图7是本发明的采用双计算机主机板的计算机信息安全系统实施实例图
本发明中系统包括若干台需要保密的双计算机主板模式的计算机安全主机、计算机安全监控管理服务器、UPS电源以及机柜,同时计算机安全监控管理服务器监控整个机柜的设备安全和数据监控。UPS电源为机柜所有设备提供可靠后备电源。计算机安全监控管理服务器安装运行有计算机安全监控管理软件。每台双计算机主板模式的计算机安全主机直接与计算机接口信号传输管理系统装置用户端装置连接,计算机接口信号传输管理系统装置用户端装置连接用户显示设备,鼠标,键盘设备和计算机电源开关、复位设备选择按键及身份认证装置。
图8是本发明的双计算机主机板模式的主机实施实例图
双计算机主板模式的计算机安全主机采用两块独立的计算机主机裸板工作的计算机安全主机,该主机包括外网计算机主机裸机板、内网计算机主机裸机板、计算机接口信号传输管理系统装置主机端装置模块、计算机数据隔离传输管理系统装置模块、RJ45接口1、RJ45接口2、RJ45接口3、USB接口,计算机接口信号传输管理系统装置主机端装置模块分别与外网计算机主机裸机板、内网计算机主机裸机板、RJ45接口1、RJ45接口2、RJ45接口3双向连接;计算机数据隔离传输管理系统装置模块分别与外网计算机主机裸机板、内网计算机主机裸机板、USB接口双向连接。
为了减低设备的厚度,双计算机主板模式的计算机安全主机可采用业界标准的刀片式计算机架构,这样减小了体积,也利于管理。该架构合适研发的单位使用。
图9是本发明的本发明的双计算机主机板模式的计算机信息安全系统的应用图
每台双计算机主板模式的计算机安全主机直接与计算机接口信号传输管理系统装置用户端装置连接,计算机接口信号传输管理系统装置用户端装置连接用户显示设备,鼠标,键盘设备和计算机电源开关、复位设备选择按键及身份认证装置。用户通过身份认证装置获取计算机使用权,通过选择按键来切换使用计算机安全主机中的外网计算机和内网计算机,通过鼠标键盘实现计算机的操作。
Claims (10)
1.一种计算机安全系统,包括:计算机接口信号传输管理系统主机端装置、计算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、计算机安全监控服务器、计算机环境监控设备、外网计算机、内网计算机,其特征在于,计算机接口信号传输管理系统主机端装置分别与计算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、外网计算机、内网计算机、计算机安全监控服务器双向连接;
计算机数据隔离传输管理系统装置分别与外网计算机、内网计算机、计算机安全监控服务器双向连接;
计算机环境监控设备与计算机安全监控服务器双向连接。
2.根据权利要求1所述的计算机安全系统,其特征在于,所述计算机安全监控服务器安装有计算机安全监控管理软件,其中计算机安全监控管理软件包括计算机接口安全监控管理软件部分、计算机数据安全监控管理软件部分、计算机环境安全监控管理软件部分。
3.根据权利要求1所述的计算机安全系统,其特征在于,所述计算机环境监控设备包括计算机机柜门开启闭合传感器、视音频监控摄像设备、温度传感器、湿度传感器、烟雾传感器、电源监控部件、无线报警通讯部件、数据备份硬盘部件,计算机机柜门开启闭合传感器、视音频监控摄像设备、温度传感器、湿度传感器、烟雾传感器、电源监控部件、无线报警通讯部件、数据备份硬盘部件与计算机环境监控设备双向连接。
4.一种单用户的计算机安全系统,该系统包含一台连接外网计算机裸机、一台内网计算机裸机、计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统装置以及计算机电源,其特征在于,计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统装置分别与外网计算机、内网计算机双向连接;计算机接口信号传输管理系统装置主机端装置与计算机数据隔离传输管理系统装置之间双向连接;用户通过一个显示器、一个键盘、一个鼠标以及计算机电源开关、复位设备选择按键及身份认证装置与计算机接口信号传输管理系统装置用户端装置和计算机数据隔离传输管理系统装置连接。
5.一种多用户多计算机的计算机安全系统,系统包括若干台需要保密的单计算机主板模式的计算机安全主机,多个用户共同使用的多用户上网服务计算机,计算机安全监控管理服务器,UPS电源以及机柜,其特征在于,每台单计算机主板模式的计算机安全主机通过计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统装置与上网计算机的一组用户计算机端口连接;用户端一个显示器、一个键盘、一个鼠标以及计算机电源开关、复位设备选择按键及身份认证装置与计算机接口信号传输管理系统装置用户端装置连接,再通过网线连接到用户工作的计算机信息安全主机,由计算机信息安全主机通过网线连接到多用户上网服务计算机。
6.根据权利要求5所述的多用户多计算机的计算机安全系统,其特征在于,所述单计算机主板模式的计算机安全主机包含计算机主机裸机板、ATX电源、计算机接口信号传输管理系统装置主机端装置模块和计算机数据隔离传输管理系统装置模块,计算机接口信号传输管理系统装置主机端装置模块与计算机主机裸机板、计算机数据隔离传输管理系统装置模块、RJ45接口(1、2、3、)、视频接口、USB接口(1)双向连接,计算机数据隔离传输管理系统装置模块与计算机主机裸机板、USB接口(2)双向连接。
7.一种多用户多计算机的计算机安全系统,系统包括若干台需要保密的双计算机主板模式的计算机安全主机,计算机安全监控管理服务器,UPS电源以及机柜,其特征在于,每台双计算机主板模式的计算机安全主机直接与计算机接口信号传输管理系统装置用户端装置连接,计算机接口信号传输管理系统装置用户端装置连接用户显示设备,鼠标,键盘设备和计算机电源开关、复位设备选择按键及身份认证装置。
8.根据权利要求7所述的多用户多计算机的计算机安全系统,其特征在于,所述双计算机主板模式的计算机安全主机采用两块独立的计算机主机裸板工作的计算机安全主机,该主机包括外网计算机主机裸机板、内网计算机主机裸机板、计算机接口信号传输管理系统装置主机端装置模块、计算机数据隔离传输管理系统装置模块、RJ45接口1、RJ45接口2、RJ45接口3、USB接口,计算机接口信号传输管理系统装置主机端装置模块分别与外网计算机主机裸机板、内网计算机主机裸机板、RJ45接口1、RJ45接口2、RJ45接口3双向连接;计算机数据隔离传输管理系统装置模块分别与外网计算机主机裸机板、内网计算机主机裸机板、USB接口双向连接。
9.一种计算机安全系统工作方法,系统由计算机接口信号传输管理系统主机端装置、计算机接口信号传输管理系统用户端装置、计算机数据隔离传输管理系统装置、计算机安全监控服务器、计算机环境监控设备、外网计算机、内网计算机组成,其特征在于,计算机接口信号传输管理系统装置将计算机主机和显示设备,鼠标键盘输入设备,计算机接口信号,复位接口信号,开关机接口信号隔离开,计算机主机安置到具有监控的环境中,而显示器和输入设备放置在用户端,用户通过外网计算机上网和外界沟通,通过内网计算机进行需要安全保密的工作;计算机数据隔离传输管理系统装置连接内网计算机和外网计算机,需要传输的数据可以在计算机安全监控管理软件的监控下传输。
10.一种单用户的计算机安全系统工作方法,系统由若干台需要保密的单计算机主板模式的计算机安全主机,多个用户共同使用的多用户上网服务计算机,计算机安全监控管理服务器,UPS电源以及机柜组成,其特征在于,每台单计算机主板模式的计算机安全主机通过计算机接口信号传输管理系统装置主机端装置和计算机数据隔离传输管理系统装置与上网计算机的一组用户计算机端口连接;用户只要使用一个显示器、一个键盘、一个鼠标以及计算机电源开关、复位设备选择按键及身份认证装置与计算机接口信号传输管理系统装置用户端装置连接,再通过网线连接到用户工作的计算机信息安全主机,由计算机信息安全主机通过网线连接到多用户上网服务计算机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910211190A CN101699456A (zh) | 2009-11-06 | 2009-11-06 | 一种计算机安全系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910211190A CN101699456A (zh) | 2009-11-06 | 2009-11-06 | 一种计算机安全系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101699456A true CN101699456A (zh) | 2010-04-28 |
Family
ID=42147915
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910211190A Pending CN101699456A (zh) | 2009-11-06 | 2009-11-06 | 一种计算机安全系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101699456A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102447701A (zh) * | 2011-12-26 | 2012-05-09 | 合肥市华软科技有限公司 | 一种网络信息交互方法及网络安全系统 |
| CN102548280A (zh) * | 2011-12-20 | 2012-07-04 | 上海电机学院 | 一种机柜 |
| CN103248624A (zh) * | 2013-04-22 | 2013-08-14 | 郑永春 | 基于数字高分辨率图像传输的数据安全网络系统 |
| CN106780857A (zh) * | 2016-11-14 | 2017-05-31 | 韩春龙 | 一种数字产品生产资料配置方法及产品 |
| CN108549820A (zh) * | 2018-04-13 | 2018-09-18 | 北京东港嘉华安全信息技术有限公司 | 一种集中管理式计算机访问控制系统 |
| CN109992985A (zh) * | 2019-05-17 | 2019-07-09 | 南京悍雕科技有限公司 | 数据安全保密发送装置 |
| CN110347618A (zh) * | 2019-05-21 | 2019-10-18 | 中国大唐集团科学技术研究院有限公司 | 一种键盘、视频和鼠标双机复用系统 |
-
2009
- 2009-11-06 CN CN200910211190A patent/CN101699456A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102548280A (zh) * | 2011-12-20 | 2012-07-04 | 上海电机学院 | 一种机柜 |
| CN102447701A (zh) * | 2011-12-26 | 2012-05-09 | 合肥市华软科技有限公司 | 一种网络信息交互方法及网络安全系统 |
| CN102447701B (zh) * | 2011-12-26 | 2015-06-17 | 合肥市华软科技有限公司 | 一种网络信息交互方法及网络安全系统 |
| CN103248624A (zh) * | 2013-04-22 | 2013-08-14 | 郑永春 | 基于数字高分辨率图像传输的数据安全网络系统 |
| CN106780857A (zh) * | 2016-11-14 | 2017-05-31 | 韩春龙 | 一种数字产品生产资料配置方法及产品 |
| CN108549820A (zh) * | 2018-04-13 | 2018-09-18 | 北京东港嘉华安全信息技术有限公司 | 一种集中管理式计算机访问控制系统 |
| CN109992985A (zh) * | 2019-05-17 | 2019-07-09 | 南京悍雕科技有限公司 | 数据安全保密发送装置 |
| CN110347618A (zh) * | 2019-05-21 | 2019-10-18 | 中国大唐集团科学技术研究院有限公司 | 一种键盘、视频和鼠标双机复用系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101699456A (zh) | 一种计算机安全系统及其方法 | |
| CN106789964B (zh) | 云资源池数据安全检测方法及系统 | |
| US20130086376A1 (en) | Secure integrated cyberspace security and situational awareness system | |
| EP2761528A2 (en) | Secure integrated cyberspace security and situational awareness system | |
| CN103391216A (zh) | 一种违规外联报警及阻断方法 | |
| CN101840592B (zh) | 采用商用密码的ic卡门禁终端及其操作方法 | |
| CN101986638A (zh) | 千兆单向型网络隔离装置 | |
| CN101667934A (zh) | Usb接口设备网络化的集中监管装置及监管方法 | |
| CN102799539A (zh) | 一种安全优盘及其数据主动防护方法 | |
| CN106022169A (zh) | 一种基于zynq小型密码机的加密保护方法及实现该方法的装置 | |
| CN106326757A (zh) | 一种存储系统的数据加密装置 | |
| CN110087238B (zh) | 一种移动电子设备信息安全保护系统 | |
| CN101118639A (zh) | 安全电子人口普查系统 | |
| CN101848117A (zh) | 一种违规外联监控方法及其系统 | |
| CN110826094A (zh) | 一种信息泄露监控方法以及装置 | |
| CN103824014A (zh) | 一种局域网内的usb端口设备的隔离认证及监控方法 | |
| Finne | The information security chain in a company | |
| CN201608722U (zh) | 一种安全的网络物理隔离装置 | |
| CN103488949A (zh) | 一种电子文档安全保护系统 | |
| CN203835140U (zh) | 一种桌附式指纹保密柜 | |
| CN101159733B (zh) | 电子突发事件管理系统 | |
| CN100590569C (zh) | 计算机i/o端口控制方法 | |
| CN105373745A (zh) | 执法记录仪数据访问控制方法、装置及执法记录仪 | |
| CN201403103Y (zh) | 网固安全管理系统 | |
| US20060229997A1 (en) | System and method for managing multi-zone information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20100428 |