CN108337261A - 一种计算机安全控制系统 - Google Patents
一种计算机安全控制系统 Download PDFInfo
- Publication number
- CN108337261A CN108337261A CN201810134310.0A CN201810134310A CN108337261A CN 108337261 A CN108337261 A CN 108337261A CN 201810134310 A CN201810134310 A CN 201810134310A CN 108337261 A CN108337261 A CN 108337261A
- Authority
- CN
- China
- Prior art keywords
- unit
- management module
- safety
- management
- output end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种计算机安全控制系统,包括移动终端,所述移动终端的输出端与无线通讯模块的输入端电性连接,所述无线通讯模块与外界电源的输出端均与主机的输入端电性连接,所述主机的内部设置有安全准入管理模块、行为安全管理模块、数据安全管理模块和安全审计管理模块。当移动终端通过无线通讯模块接入到主机上时,通过安全准入管理模块可保护内部网络的运行安全和信息安全;通过行为安全管理模块,发现有违规情形时,会主动保留有关原始记录,并可直接了解都该违规信息及违规方式;计算机管理人员能够利用该计算机安全控制系统,便捷的控制内网终端计算机,并能够利用该种方式对计算机终端现状实现一目了然的目的。
Description
技术领域
本发明涉及计算机领域,具体为一种计算机安全控制系统。
背景技术
随着科技的发展,网络已经成为人们日常生活中必不可少的一项基础设施,在计算机领域中,在计算机领域,网络是信息传递、接收和共享的虚拟平台。
但是现有计算机网络技术中,存在着诸多的安全问题,导致人们日常生活中的一些重要信息被他人窃取,对个人或公司带来一定的经济损失,其根本原因是因为计算机终端或网络终端存在着较大的漏洞,为此,我们针对终端的安全防护问题提出了一种计算机安全控制系统。
发明内容
本发明要解决的技术问题是克服现有的缺陷,提供一种计算机安全控制系统,可以有效解决背景技术中的问题。
为实现上述目的,本发明提供如下技术方案:一种计算机安全控制系统,包括移动终端,所述移动终端的输出端与无线通讯模块的输入端电性连接,所述无线通讯模块与外界电源的输出端均与主机的输入端电性连接,所述主机的内部设置有安全准入管理模块、行为安全管理模块、数据安全管理模块和安全审计管理模块,所述主机的输出端分别与计算机显示屏、安全准入管理模块、行为安全管理模块、数据安全管理模块和安全审计管理模块的输入端电性连接,所述计算机显示屏的内部设置有桌面安全管理模块,所述计算机显示屏的输出端与桌面安全管理模块的输入端电性连接。
作为本发明的一种优选技术方案,所述桌面安全管理模块包括外设管理单元、补丁管理单元、防病毒管理单元、异常监控单元和非法外联单元,所述桌面安全管理模块的输出端分别与外设管理单元、补丁管理单元、防病毒管理单元、异常监控单元和非法外联单元的输入端电性连接。
作为本发明的一种优选技术方案,所述安全准入管理模块包括未知终端准入控制单元、终端用户身份认证单元和安全准入控制单元,所述安全准入管理模块的输出端分别与未知终端准入控制单元、终端用户身份认证单元和安全准入控制单元的输入端电性连接。
作为本发明的一种优选技术方案,所述行为安全管理模块包括上网行为管理单元、聊天行为管理单元、网络应用管理单元、OS操作管理单元、文件操作管理单元和P2P下载管理单元,所述行为安全管理模块的输出端分别与上网行为管理单元、聊天行为管理单元、网络应用管理单元、OS操作管理单元、文件操作管理单元和P2P下载管理单元的输入端电性连接。
作为本发明的一种优选技术方案,所述数据安全管理模块包括文档加密单元、移动介质管理单元、数据销毁单元、敏感信息检查单元和备份与恢复单元,所述数据安全管理模块的输出端分别与文档加密单元、移动介质管理单元、数据销毁单元、敏感信息检查单元和备份与恢复单元的输入端电性连接。
作为本发明的一种优选技术方案,所述安全审计管理模块包括即时通讯单元、上网访问单元、邮件审计单元、OS文件操作管理单元和数据库审计单元,所述安全审计管理模块的输出端分别与即时通讯单元、上网访问单元、邮件审计单元、OS文件操作管理单元和数据库审计单元的输入端电性连接。
与现有技术相比,本发明的有益效果是:当移动终端通过无线通讯模块接入到主机上时,通过安全准入管理模块可保护内部网络的运行安全和信息安全;通过行为安全管理模块,发现有违规情形时,会主动保留有关原始记录,并可直接了解都该违规信息及违规方式;通过数据安全管理模块,可将计算机内部较为重要的文档进行加密处理,当重要文档被窃取时,可对其进行备份的同时,将原文档进行销毁处理,提高了计算机文档的安全性能;计算机管理人员能够利用该计算机安全控制系统,便捷的控制内网终端计算机,并能够利用该种方式对计算机终端现状实现一目了然的目的。
附图说明
图1为本发明原理流程图;
图2为本发明桌面安全管理模块的框架示意图;
图3为本发明安全准入管理模块的框架示意图;
图4为本发明行为安全管理模块的框架示意图;
图5为本发明数据安全管理模块的框架示意图;
图6为本发明安全审计管理模块框架示意图。
图中:1、移动终端;2、无线通讯模块;3、主机;4、外界电源;5、计算机显示屏;6、桌面安全管理模块;61、外设管理单元;62、补丁管理单元;63、防病毒管理单元;64、异常监控单元;65、非法外联单元;7、安全准入管理模块;71、未知终端准入控制单元;72、终端用户身份认证单元;73、安全准入控制单元;8、行为安全管理模块;81、上网行为管理单元;82、聊天行为管理单元;83、网络应用管理单元;84、OS操作管理单元;85、文件操作管理单元;86、P2P下载管理单元;9、数据安全管理模块;91、文档加密单元;92、移动介质管理单元;93、数据销毁单元;94、敏感信息检查单元;95、备份与恢复单元;10、安全审计管理模块;101、即时通讯单元;102、上网访问单元;103、邮件审计单元;104、OS文件操作管理单元;105、数据库审计单元。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-6,本发明提供一种技术方案:一种计算机安全控制系统,包括移动终端1,移动终端1的输出端与无线通讯模块2的输入端电性连接,无线通讯模块2与外界电源4的输出端均与主机3的输入端电性连接,主机3的内部设置有安全准入管理模块7、行为安全管理模块8、数据安全管理模块9和安全审计管理模块10,主机3的输出端分别与计算机显示屏5、安全准入管理模块7、行为安全管理模块8、数据安全管理模块9和安全审计管理模块10的输入端电性连接,计算机显示屏5的内部设置有桌面安全管理模块6,计算机显示屏5的输出端与桌面安全管理模块6的输入端电性连接。
为了让桌面安全管理模块6正常监测,本实施例中,优选的,桌面安全管理模块6包括外设管理单元61、补丁管理单元62、防病毒管理单元63、异常监控单元64和非法外联单元65,桌面安全管理模块6的输出端分别与外设管理单元61、补丁管理单元62、防病毒管理单元63、异常监控单元64和非法外联单元65的输入端电性连接。
为了让安全准入管理模块7处于正常保护状态,本实施例中,优选的,安全准入管理模块7包括未知终端准入控制单元71、终端用户身份认证单元72和安全准入控制单元73,安全准入管理模块7的输出端分别与未知终端准入控制单元71、终端用户身份认证单元72和安全准入控制单元73的输入端电性连接。
为了让行为安全管理模块8监测有无违规操作,本实施例中,优选的,行为安全管理模块8包括上网行为管理单元81、聊天行为管理单元82、网络应用管理单元83、OS操作管理单元84、文件操作管理单元85和P2P下载管理单元86,行为安全管理模块8的输出端分别与上网行为管理单元81、聊天行为管理单元82、网络应用管理单元83、OS操作管理单元84、文件操作管理单元85和P2P下载管理单元86的输入端电性连接。
为了让数据安全管理模块9提高数据的安全性能,本实施例中,优选的,数据安全管理模块9包括文档加密单元91、移动介质管理单元92、数据销毁单元93、敏感信息检查单元94和备份与恢复单元95,数据安全管理模块9的输出端分别与文档加密单元91、移动介质管理单元92、数据销毁单元93、敏感信息检查单元94和备份与恢复单元95的输入端电性连接。
为了让安全审计管理模块10正常工作,本实施例中,优选的,安全审计管理模块10包括即时通讯单元101、上网访问单元102、邮件审计单元103、OS文件操作管理单元104和数据库审计单元105,安全审计管理模块10的输出端分别与即时通讯单元101、上网访问单元102、邮件审计单元103、OS文件操作管理单元104和数据库审计单元105的输入端电性连接。
本发明的工作原理及使用流程:当移动终端1通过无线通讯模块2接入到主机3上时,通过安全准入管理模块7中的未知终端准入控制单元71、终端用户身份认证单元72以及安全准入控制单元73配合使用,可保护内部网络的运行安全和信息安全;通过行为安全管理模块8中的上网行为管理单元81、聊天行为管理单元82、网络应用管理单元83、OS操作管理单元84、文件操作管理单元85以及P2P下载管理单元86的配合使用,发现有违规情形时,会主动保留有关原始记录,并可直接了解都该违规信息及违规方式;通过数据安全管理模块9中的文档加密单元91、移动介质管理单元92、数据销毁单元93、敏感信息检查单元94以及备份与恢复单元95的配合使用,可将计算机内部较为重要的文档进行加密处理,当重要文档被窃取时,可对其进行备份的同时,将原文档进行销毁处理,提高了计算机文档的安全性能;通过桌面安全管理模块6中的外设管理单元61、补丁管理单元62、防病毒管理单元63、异常监控单元64以及非法外联单元65的配合使用,可对计算机显示屏5进行有效控制,全面进行实时监测,提高了安全保障,通过安全审计管理模块10中的即时通讯单元101、上网访问单元102、邮件审计单元103、OS文件操作管理单元104以及数据库审计单元105的配合使用,计算机管理人员能够利用该计算机安全控制系统,便捷的控制内网终端计算机,并能够利用该种方式对计算机终端现状实现一目了然的目的。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (6)
1.一种计算机安全控制系统,包括移动终端(1),其特征在于:所述移动终端(1)的输出端与无线通讯模块(2)的输入端电性连接,所述无线通讯模块(2)与外界电源(4)的输出端均与主机(3)的输入端电性连接,所述主机(3)的内部设置有安全准入管理模块(7)、行为安全管理模块(8)、数据安全管理模块(9)和安全审计管理模块(10),所述主机(3)的输出端分别与计算机显示屏(5)、安全准入管理模块(7)、行为安全管理模块(8)、数据安全管理模块(9)和安全审计管理模块(10)的输入端电性连接,所述计算机显示屏(5)的内部设置有桌面安全管理模块(6),所述计算机显示屏(5)的输出端与桌面安全管理模块(6)的输入端电性连接。
2.根据权利要求1所述的一种计算机安全控制系统,其特征在于:所述桌面安全管理模块(6)包括外设管理单元(61)、补丁管理单元(62)、防病毒管理单元(63)、异常监控单元(64)和非法外联单元(65),所述桌面安全管理模块(6)的输出端分别与外设管理单元(61)、补丁管理单元(62)、防病毒管理单元(63)、异常监控单元(64)和非法外联单元(65)的输入端电性连接。
3.根据权利要求1所述的一种计算机安全控制系统,其特征在于:所述安全准入管理模块(7)包括未知终端准入控制单元(71)、终端用户身份认证单元(72)和安全准入控制单元(73),所述安全准入管理模块(7)的输出端分别与未知终端准入控制单元(71)、终端用户身份认证单元(72)和安全准入控制单元(73)的输入端电性连接。
4.根据权利要求1所述的一种计算机安全控制系统,其特征在于:所述行为安全管理模块(8)包括上网行为管理单元(81)、聊天行为管理单元(82)、网络应用管理单元(83)、OS操作管理单元(84)、文件操作管理单元(85)和P2P下载管理单元(86),所述行为安全管理模块(8)的输出端分别与上网行为管理单元(81)、聊天行为管理单元(82)、网络应用管理单元(83)、OS操作管理单元(84)、文件操作管理单元(85)和P2P下载管理单元(86)的输入端电性连接。
5.根据权利要求1所述的一种计算机安全控制系统,其特征在于:所述数据安全管理模块(9)包括文档加密单元(91)、移动介质管理单元(92)、数据销毁单元(93)、敏感信息检查单元(94)和备份与恢复单元(95),所述数据安全管理模块(9)的输出端分别与文档加密单元(91)、移动介质管理单元(92)、数据销毁单元(93)、敏感信息检查单元(94)和备份与恢复单元(95)的输入端电性连接。
6.根据权利要求1所述的一种计算机安全控制系统,其特征在于:所述安全审计管理模块(10)包括即时通讯单元(101)、上网访问单元(102)、邮件审计单元(103)、OS文件操作管理单元(104)和数据库审计单元(105),所述安全审计管理模块(10)的输出端分别与即时通讯单元(101)、上网访问单元(102)、邮件审计单元(103)、OS文件操作管理单元(104)和数据库审计单元(105)的输入端电性连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810134310.0A CN108337261A (zh) | 2018-02-09 | 2018-02-09 | 一种计算机安全控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810134310.0A CN108337261A (zh) | 2018-02-09 | 2018-02-09 | 一种计算机安全控制系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108337261A true CN108337261A (zh) | 2018-07-27 |
Family
ID=62928668
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810134310.0A Pending CN108337261A (zh) | 2018-02-09 | 2018-02-09 | 一种计算机安全控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108337261A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110677415A (zh) * | 2019-09-29 | 2020-01-10 | 信阳农林学院 | 一种网络信息安全防护系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307229A (zh) * | 2011-08-17 | 2012-01-04 | 北京百纳威尔科技有限公司 | 无线通信方法和系统以及移动终端和计算机 |
| US20150052253A1 (en) * | 2014-09-22 | 2015-02-19 | Weaved, Inc. | Multi-server fractional subdomain dns protocol |
| CN204557487U (zh) * | 2015-04-13 | 2015-08-12 | 常州信息职业技术学院 | 一种计算机保护系统 |
| CN205451069U (zh) * | 2015-12-25 | 2016-08-10 | 天津联云合创信息科技有限公司 | 一种保证信息安全的计算机系统 |
| CN106919842A (zh) * | 2017-03-13 | 2017-07-04 | 湖州贝格信息安全科技有限公司 | 计算机安全保护方法及计算机 |
-
2018
- 2018-02-09 CN CN201810134310.0A patent/CN108337261A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307229A (zh) * | 2011-08-17 | 2012-01-04 | 北京百纳威尔科技有限公司 | 无线通信方法和系统以及移动终端和计算机 |
| US20150052253A1 (en) * | 2014-09-22 | 2015-02-19 | Weaved, Inc. | Multi-server fractional subdomain dns protocol |
| CN204557487U (zh) * | 2015-04-13 | 2015-08-12 | 常州信息职业技术学院 | 一种计算机保护系统 |
| CN205451069U (zh) * | 2015-12-25 | 2016-08-10 | 天津联云合创信息科技有限公司 | 一种保证信息安全的计算机系统 |
| CN106919842A (zh) * | 2017-03-13 | 2017-07-04 | 湖州贝格信息安全科技有限公司 | 计算机安全保护方法及计算机 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110677415A (zh) * | 2019-09-29 | 2020-01-10 | 信阳农林学院 | 一种网络信息安全防护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Benias et al. | A review on the readiness level and cyber-security challenges in Industry 4.0 | |
| Zhe et al. | Study on data security policy based on cloud storage | |
| CN106789964B (zh) | 云资源池数据安全检测方法及系统 | |
| CN101901315B (zh) | 一种usb移动存储介质安全隔离与监控管理系统 | |
| CN108292133A (zh) | 用于在工业控制系统内识别已泄密设备的系统和方法 | |
| CN202772927U (zh) | 基于云桌面的内网信息安全管理系统 | |
| CN103413088A (zh) | 一种计算机文档操作安全审计系统 | |
| CN103632080A (zh) | 一种基于USBKey的移动数据应用安全保护系统及其方法 | |
| CN103441926A (zh) | 数控机床网安全网关系统 | |
| CN105577639A (zh) | 可信装置控制消息 | |
| CN204465588U (zh) | 一种基于服务器架构的主机监控与审计系统 | |
| CN104091098A (zh) | 文档操作安全审计系统 | |
| Shakir et al. | Literature review of security issues in saas for public cloud computing: a meta-analysis | |
| CN209086928U (zh) | 一种数据库审计的部署结构 | |
| CN201917912U (zh) | Usb存储设备的监控管理系统 | |
| Aldabbas et al. | Human aspects of smart technologies’ security: the role of human failure | |
| CN117708880A (zh) | 一种银行业务数据智能安全处理方法及系统 | |
| CN108337261A (zh) | 一种计算机安全控制系统 | |
| CN101330383A (zh) | 一种基于用户身份及行为可信的网络资源监管系统 | |
| WO2024011812A1 (zh) | 一种基于区块链的监管系统、方法、设备和介质 | |
| Dhillon et al. | Defining objectives for securing the internet of things: a value-focused thinking approach | |
| CN202218262U (zh) | 内网信息安全管理系统 | |
| CN107465688B (zh) | 一种状态监测评价系统网络应用权限的标识方法 | |
| CN105162803A (zh) | 涉密网络的信息安全输出方法及信息安全输出系统 | |
| CN203233445U (zh) | 一种高安全性内部网络信息安全系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180727 |