技術領域

本發明涉及一種計算單機安全檢查系統，特別是涉及一種基于集成flash閃存的電子鑰匙的單機安全檢查系統。

背景技術

隨著信息化時代的開始，計算機內資料遠遠超過了紙質資料，許多重要文件和重要數據就保存在某些計算機或服務器內。另一方面，計算病毒、后門、木馬等成長也很快，對計算機的重要數據構成了威脅。

目前普遍的做法之一是對每個計算機安裝商業殺毒軟件。這種方式有敝端在于：對機器配置要求較高，現在殺毒軟件的對系統配置的要求越來越高，有些部門的機器不堪負荷；要求機器能聯網更新病毒庫，對于有些不能聯網的部門來說，這種方式就不適用；另外，殺毒的報表是殺毒軟件商家統一制定，無法被企業內部的安全部門方便地分析利用。

另外一種做法是通過管理，要求存儲有重要數據的計算機不允許聯網，不允許插拔U盤等操作。這又給信息交互帶來很多不便。

發明內容

鑒于以上所述現有技術的缺點，本發明的目的在于提供一種基于集成flash閃存的電子鑰匙的單機安全檢查系統，用于解決現有安全方案對計算硬件配置要求較高、必須聯網、報表無法充分利用等問題。

為實現上述目的及其他相關目的，本發明提供一種基于集成flash閃存的電子鑰匙的單機安全檢查系統，用于對不聯網的計算單機進行安全檢查，其特征在于，包括：存儲模塊，其中至少存儲有掃描程序，配置文件，特征庫；檢測模塊，用于執行所述掃描程序，根據所述配置文件和所述特征庫，對所述計算機單機進行安全掃描；報表生成模塊，用于生成掃描報表，并將所述報表存儲在所述存儲模塊中。

優選地，所述檢測模塊還對計算機上的涉密文件進行統計和記錄。

如上所述，本發明的基于集成flash閃存的電子鑰匙的單機安全檢查系統，具有以下有益效果：無需對每部計算機安裝殺毒軟件，對計算機配置要求低，無需計算機聯網更新殺毒軟件或禁止U盤使用，并且掃描報表易于被安全部門用來統計分析。

附圖說明

圖1顯示為本發明基于集成flash閃存的電子鑰匙的單機安全檢查系統的工作流程圖。

具體實施方式

以下通過特定的具體實例說明本發明的實施方式，本領域技術人員可由本說明書所揭露的內容輕易地了解本發明的其他優點與功效。本發明還可以通過另外不同的具體實施方式加以實施或應用，本說明書中的各項細節也可以基于不同觀點與應用，在沒有背離本發明的精神下進行各種修飾或改變。

請參閱附圖。需要說明的是，本實施例中所提供的圖示僅以示意方式說明本發明的基本構想，遂圖式中僅顯示與本發明中有關的組件而非按照實際實施時的組件數目、形狀及尺寸繪制，其實際實施時各組件的型態、數量及比例可為一種隨意的改變，且其組件布局型態也可能更為復雜。

本發明的一個實施例以USB電子鑰匙為載體實現，該電子鑰匙中，至少包括存儲模塊、檢測模塊和報表生成模塊。存儲模塊中至少存儲有掃描程序、配置文件、特征庫。掃描程序為可執行文件。配置文件中可以配置掃描范圍、掃描文件類型、掃描順序等等掃描相關參數。特征庫包括病毒特征庫、惡意代碼特征庫、木馬特征庫等。存儲模塊最終還負責存儲掃描報表，優選地，存儲模塊中可以劃分不同的區域，并可以對其中的部分或者全部區域進行加密，形成安全區，非經特定程序或者預設權限的用戶無法讀取，以避免電子鑰匙本身被病毒感染。檢測模塊可以執行掃描程序，其具備運算功能和執行掃描程序必備的內部存儲功能。報表生成模塊用于根據掃描結果，生成掃描報表，并將報表存儲進存儲模塊。優選地，檢測模塊在掃描計算時，還對計算的基本信息，比如計算機名、網上的MAC地址等等進行收集；所述報表生成模塊在生成報表后，先對其進行加密，再存進存儲模塊中。

下面結合圖1詳細介紹上述優選實施例的工作方式。步驟S1表示將上述實施例的USB電子鑰匙插入待檢計算的USB接口。插入后，電子鑰匙通過USB接口被加電，自動啟動檢測模塊，加載掃描程序開始掃描待檢計算機。

步驟S2表示電子鑰匙開始掃描計算機。掃描時，可以根據配置文件配置的參數進行掃描。配置文件中可以配置的參數包括但不限于掃描范圍（例如C盤、內存、開機啟動項、隱藏的網絡連接等等）、掃描文件類型（例如DOC文件、PDF文件、可執行文件、隱藏文件等）、掃描順序、掃描內容。

步驟S2′表示根據優選的實施例，掃描模塊在掃描同時還收集待檢計算機的信息，包括計算機名、網卡MAC地址等等，具體收集哪些信息，也可以在配置文件中進行配置。