CN108875423A - 一种新型计算机网络工程安全控制系统 - Google Patents

一种新型计算机网络工程安全控制系统 Download PDF

Info

Publication number
CN108875423A
CN108875423A CN201810703621.4A CN201810703621A CN108875423A CN 108875423 A CN108875423 A CN 108875423A CN 201810703621 A CN201810703621 A CN 201810703621A CN 108875423 A CN108875423 A CN 108875423A
Authority
CN
China
Prior art keywords
network
controller
data set
power supply
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201810703621.4A
Other languages
English (en)
Inventor
方义成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui He Soft Information Technology Co Ltd
Original Assignee
Anhui He Soft Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui He Soft Information Technology Co Ltd filed Critical Anhui He Soft Information Technology Co Ltd
Priority to CN201810703621.4A priority Critical patent/CN108875423A/zh
Publication of CN108875423A publication Critical patent/CN108875423A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种新型计算机网络工程安全控制系统,涉及计算机网络安全技术领域。该系统包括:第一电源装置、系统启动硬盘、身份验证单元、第一控制器、内部硬盘、第二电源装置、网络接口、信息过滤单元、电磁继电器、第二控制器、外部硬盘、加密存储器和异常监控单元。本发明通过独立设置非网络下的数据装置和网络下的数据装置,使非网络下的数据操作与连网下的数据操作交替执行,且两者所用的电源、控制器和硬盘也是独立不共享的;即非网络下的数据装置和网络下的数据装置结构上是完全独立的,且非网络下的数据装置和网络下的数据装置的使用时间是交替不重叠不在同一时段工作的,具有时间独立性,从根本上保证了非网络下数据的安全性。

Description

一种新型计算机网络工程安全控制系统
技术领域
本发明涉及计算机网络安全技术领域,更具体的涉及一种新型计算机网络工程安全控制系统。
背景技术
随着科技的进步,计算机已经成为人们生活中不可或缺的一部分,随着计算机使用率的提高,也带来了用户计算机信息的安全隐患,网络信息窃取、信息攻击、病毒传播等都无时无刻地存在和发生。计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
目前,通常采用病毒查杀和防火墙对计算机用户信息进行防护,但是,由于只要计算机连网,硬盘同时加电工作,“网络黑客”就可以从网上改变用户计算机工作方式以窃取用户信息,因而在计算机联网状态下,病毒查杀和防火墙这种普通的防护方式不能从根本上对计算机信息进行安全防护。
综上所述,现有技术中计算机安全控制系统,存在采用病毒查杀和防火墙这种普通的防护方式不能从根本上对计算机信息进行安全防护的问题。
发明内容
本发明实施例提供一种新型计算机网络工程安全控制系统,用以解决现有技术中存在 采用病毒查杀和防火墙这种普通的防护方式不能从根本上对计算机进行安全防护的问题。
一种新型计算机网络工程安全控制系统实施例提供一种计算机网络工程安全控制系统,包括:第一电源装置、系统 启动硬盘、身份验证单元、第一控制器、内部硬盘、第二电源装置、网络接口、信息过滤单元、 电磁继电器、第二控制器、外部硬盘、加密存储器和异常监控单元;
所述第一电源装置的输入端电连接充电装置和电源开启开关;所述第一电源装置 的第一输出端电连接所述系统启动硬盘,所述第一电源装置的第二输出端通过电源控制开关分别电连接所述身份验证单元、所述第一控制器和所述内部硬盘;所述第一控制器分别电连接所述身份验证单元和所述内部硬盘;其中,所述内部硬盘上存放有仅供内部读取和修改的内部数据;
所述第二电源装置分别为所述网络接口、所述信息过滤单元、所述电磁继电器、所 述第二控制器、所述外部硬盘、所述加密存储器和所述异常监控单元供电;所述网络接口、 所述信息过滤单元、所述电磁继电器、所述第二控制器和所述外部硬盘依次电连接;所述第二控制器还与加密存储器和所述异常监控单元电连接;其中,所述外部硬盘上存放有供外部网络用户读取的外部数据;
其中,所述信息过滤单元,用于在防护主机外部对接收的外部网络数据信息进行 过滤防护;所述加密存储器,用于存储高安全性加密数据,并通过与所述加密存储器电连接 的加密防火墙进行临时安全保护;所述异常监控单元,用于对接收到的数据进行安全性分析,当检测到异常信息时,对异常信息进行隔离并产生报警信息。
优选地,所述身份验证单元包括:人脸验证模块、指纹验证模块和密码验证模块中的一种或多种。
优选地,所述第一控制器上电连接有视频监控装置和远程监控终端。
优选地,所述第一控制器和所述内部硬盘之间设置有非加密防火墙。
优选地,所述网络接口和所述信息过滤单元之间设置有交换机。
优选地,所述网络接口包括:以太网接口或无线网络接口。
优选地,所述信息过滤单元采用ARM系列单片机。
优选地,所述第二控制器和所述外部硬盘之间设置有加密防火墙。
优选地,所述第二控制器和所述外部硬盘之间设置有病毒检测隔离模块。
优选地,所述第二控制器还与智能手机电连接,所述智能手机,用于实时显示所述异常监控单元检测到异常信息的提醒信息。
一种计算机网络工程安全控制系统,与现有技术相比,其有益效果如下:
本发明实施例通过独立设置非网络下的数据装置和网络下的数据装置,使非网络 下的数据操作与连网下的数据操作交替执行,且两者所用的电源、控制器和硬盘也是独立 不共享的;即非网络下的数据装置和网络下的数据装置从结构本身上是完全独立的,且非 网络下的数据装置和网络下的数据装置的使用时间是交替不重叠不在同一时段工作的,具有时间独立性,从而从根本上保证了非网络下数据的安全性。
本发明实施例的非网络下的数据装置,通过身份验证单元对用户身份进行验证后,通过第一控制器对内部硬盘进行操作;即不但在完全非网络状态下对数据进行操作,而且对用户身份进行了可靠验证,其安全性高,从根本上对计算机信息进行了安全防护。
本发明实施例的网络下的数据装置,通过信息过滤单元控制电磁继电器与第二控制器电连接,从而使第二控制器可以对外部硬盘、加密存储器和异常监控单元进行控制;即在网络状态下进行信息操作时,不但通过计算机外部的信息过滤单元对接收的外部网络数据信息进行过滤防护,而且通过计算机内部的加密存储器和异常监控单元对外部网络数据信息进行安全防护,多重防护功能,使得网络状态下的数据具有更高的安全性。
附图说明
图1为本发明实施例提供的一种新型计算机网络工程安全控制系统中非网络下数据装 置原理框图;
图2为本发明实施例提供的一种新型计算机网络工程安全控制系统中网络下数据装置原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1和图2所示,一种新型计算机网络工程安全控制系统,该系统包括:第一电源装置1、系统启动硬盘2、身份验证单 元3、第一控制器4、内部硬盘5、第二电源装置6、网络接口7、信息过滤单元8、电磁继电器9、 第二控制器10、外部硬盘11、加密存储器12和异常监控单元13。
具体地,第一电源装置1的输入端电连接充电装置101和电源开启开关102;第一电源装置1的第一输出端电连接系统启动硬盘2,第一电源装置1的第二输出端通过电源控制开关103分别电连接身份验证单元3、第一控制器4和内部硬盘5;第一控制器4分别电连接身份验证单元3和内部硬盘5;其中,内部硬盘5上存放有仅供内部读取和修改的内部数据。
需要说明的是,通过电源开启开关102使第一电源装置1工作,从而启动与第一电源装置1电连接的系统启动硬盘2对计算机进行系统自启动;只要计算机工作,第一电源装置1始终给系统启动硬盘2供电。其中,第一电源装置1还电连接有充电装置101,可以在计算机停止工作时对第一电源装置1充电。
需要说明的是,当需要在非网络状态下进行信息保密操作时,首先,通过电源控制开关103使第一电源装置1给身份验证单元3、第一控制器4和内部硬盘5供电;其次,通过身份验证单元3对用户身份进行验证后,可以通过第一控制器4对内部硬盘5进行操作;即不但在完全非网络状态下对数据进行操作,而且对用户身份进行了可靠验证,其安全性高,从根本上对计算机信息进行了安全防护。(在非网络状态下对信息进行保密操作时,信息过滤单元8控制电磁继电器9断开与第二控制器10的电连接)。
较佳地,本发明实施例中的身份验证单元3包括:人脸验证模块、指纹验证模块和密码验证模块中的一种或多种。
较佳地,本发明实施例中的第一控制器4上电连接有视频监控装置和远程监控终端。即通过视频监控装置对防护计算机进行实时监控,并远程传送至监控终端,对用户身份进行监控,进一步提高了安全性。
较佳地,本发明实施例中的第一控制器4和内部硬盘5之间设置有非加密防火墙。即普通防火墙的设置便捷的对内部硬盘5进行了保护。
具体地,第二电源装置6分别为网络接口7、信息过滤单元8、电磁继电器9、第二控制器10、外部硬盘11、加密存储器12和异常监控单元13供电;网络接口7、信息过滤单元8、电磁继电器9、第二控制器10和外部硬盘11依次电连接;第二控制器10还与加密存储器12和异常监控单元13电连接;其中,外部硬盘11上存放有供外部网络用户读取的外部数据。
其中,信息过滤单元8,用于在防护主机外部对接收的外部网络数据信息进行过滤防护;加密存储器12,用于存储高安全性加密数据,并通过与加密存储器12电连接的加密防火墙进行临时安全保护;异常监控单元13,用于对接收到的数据进行安全性分析,当检测到异常信息时,对异常信息进行隔离并产生报警信息。
需要说明的是,当需要在网络状态下进行信息操作时,首先,通过电源控制开关103停止第一电源装置1给身份验证单元3、第一控制器4和内部硬盘5的供电;其次,启动信息过滤单元8工作,信息过滤单元8控制电磁继电器9与第二控制器10电连接,从而使第二控制器10可以对外部硬盘11、加密存储器12和异常监控单元13进行控制;即在网络状态下进行信息操作时,不但通过计算机外部的信息过滤单元8对接收的外部网络数据信息进行过滤防护,而且通过计算机内部的加密存储器12和异常监控单元13对外部网络数据信息进行安全防护,多重防护功能,使得网络状态下的数据具有更高的安全性。
进一步地,当网络状态下的某些数据需要更高级的安全防护时,可以将其暂时存储在加密存储器12中,完成了更高一级的信息安全防护。
进一步地,当网络状态下的数据传输出现异常时,通过异常监控单元13对数据进行检测、隔离并报警;即对信息传输进行了实时监护和紧急处理,提高了信息安全防护。
较佳地,本发明实施例中的网络接口7和信息过滤单元8之间设置有交换机;其中,网络接口7包括:以太网接口或无线网络接口;信息过滤单元8采用ARM系列单片机。即交换机的设置,使得网络信息有序流畅的进行传输,且网络传输可以通过有线网络或无线网络进行。
较佳地,本发明实施例中的第二控制器10和外部硬盘11之间设置有加密防火墙和/或病毒检测隔离模块。即进一步加强了对外部硬盘11的防护。
较佳地,本发明实施例中的第二控制器10还与智能手机电连接,智能手机,用于实时显示异常监控单元13检测到异常信息的提醒信息。即第二控制器10向智能手机传送提醒信息,使得信息提醒具有及时性和直观性。
综上所述,本发明实施例通过独立设置非网络下的数据装置和网络下的数据装置,使非网络下的数据操作与连网下的数据操作交替执行,且两者所用的电源、控制器和硬盘也是独立不共享的;即非网络下的数据装置和网络下的数据装置从结构本身上是完全独立的,且非网络下的数据装置和网络下的数据装置的使用时间是交替不重叠不在同一时段工作的,具有时间独立性,从而从根本上保证了非网络下数据的安全性。
以上公开的仅为本发明的几个具体实施例,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (1)

1. 一种新型计算机网络工程安全控制系统,其特征在于,包括:第一电源装置、系统启动硬盘、身份验证单元、第一控制器、内部硬盘、第二电源装置、网络接口、信息过滤单元、电磁继电器、第二控制器、外部硬盘、加密存储器和异常监控单元;所述第一电源装置的输入端电连接充电装置和电源开启开关;所述第一电源装置 的第一输出端电连接所述系统启动硬盘,所述第一电源装置的第二输出端通过电源控制开 关分别电连接所述身份验证单元、所述第一控制器和所述内部硬盘;所述第一控制器分别 电连接所述身份验证单元和所述内部硬盘;其中,所述内部硬盘上存放有仅供内部读取和 修改的内部数据。
CN201810703621.4A 2018-06-30 2018-06-30 一种新型计算机网络工程安全控制系统 Withdrawn CN108875423A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810703621.4A CN108875423A (zh) 2018-06-30 2018-06-30 一种新型计算机网络工程安全控制系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810703621.4A CN108875423A (zh) 2018-06-30 2018-06-30 一种新型计算机网络工程安全控制系统

Publications (1)

Publication Number Publication Date
CN108875423A true CN108875423A (zh) 2018-11-23

Family

ID=64297743

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810703621.4A Withdrawn CN108875423A (zh) 2018-06-30 2018-06-30 一种新型计算机网络工程安全控制系统

Country Status (1)

Country Link
CN (1) CN108875423A (zh)

Similar Documents

Publication Publication Date Title
CN107038777B (zh) 一种基于智能门锁系统的安全通信方法及其智能门锁系统
CN104641375B (zh) 在医疗装置及其远程装置之间安全的通信
EP3684007A1 (en) Physically secured authorization for utility applications
CN109903433A (zh) 一种基于人脸识别的门禁系统及门禁控制方法
CN107466463A (zh) 用于屏障操作器的远程监视和控制系统
CN102257536A (zh) 人员输送机控制系统的访问控制系统和访问控制方法
JP6786906B2 (ja) 健康状態管理システム
CN103685499A (zh) 终端、服务器、应用程序管理系统和方法
CN106549502B (zh) 一种配电安全防护监控系统
CN107689938A (zh) 伪造指令自动过滤系统、协同运作系统、与相关的指令核实电路
CN108376224A (zh) 一种移动存储设备及其加密方法与装置
CN109636971A (zh) 一种智能社区安防门禁管理方法及系统
CN102387494A (zh) 一种基于Android手机平台的远程自动化信息交换和操控的解决方案
CN107609426A (zh) 一种计算机网络工程安全控制系统
CN108875423A (zh) 一种新型计算机网络工程安全控制系统
CN106067198B (zh) 一种验证门禁口令的方法和系统
CN105959249B (zh) 电子设备的管理方法及系统
CN109615742B (zh) 一种基于LoRaWAN的无线门禁控制方法及装置
CN206178834U (zh) 一种计算机网络信息安全系统
CN103336931A (zh) 计算机网络化的信息安全应用系统
CN112631177B (zh) 一种基于硬件加密传输的农业数据采集装置
TW201813346A (zh) 無頭電子裝置之復原
CN201830459U (zh) 基于数据传输安全性的数据终端系统
CN207691803U (zh) 一种互联网手机蓝牙卷帘门安全控制系统
CN104125256A (zh) 保密柜网络系统及离线管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20181123