技術領域

本發明涉及計算機網絡技術領域，具體為一種計算機網絡信息安全監護系統。

背景技術

近年來，伴隨著互聯網技術在全球迅猛發展，人們在提供了極大的方便，然而，信息化在給人們帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅，諸如網絡的數據竊賊、黑客的侵襲、病毒發布者，甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術，如防火墻、代理服務器、侵襲探測器、通道控制機制，但是，無論在發達國家，還是在發展中國家(包括我國)，黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。與此同時，更讓人不安的是，互聯網上黑客網站還在不斷增加，學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯網越發顯得不安全。所以，加強我們自身的安全防范,十分有必要。

數字信息安全之所以比傳統的數據文件安全更加受到關注，一方面是由于數字信息本身具有易于復制的特性，利用這個特性，信息易于受到難以控制和追溯的盜取威膝，另一方面是，由于計算機網絡所具有的遠程信息存取功能，網絡信息安全監護系統不完善，使信息容易受到破壞、更改和盜取的威脅，很明顯，能否最大限度確保企業、政府或者其它組織內部數字信息的安全性已經關系到了計算機和計算機網絡能否真正成為有實質意義的大規模應用的關鍵因素。

發明內容

(一)解決的技術問題

針對現有技術的不足，本發明提供了一種計算機網絡信息安全監護系統，解決了計算機網絡所具有的遠程信息存取功能，網絡信息安全監護系統不完善，使信息容易受到破壞、更改和盜取威脅的問題。

(二)技術方案

為實現以上目的，本發明通過以下技術方案予以實現：一種計算機網絡信息安全監護系統，包括設置在計算機內部的中央處理器、和CPU，以及用于網絡信息監護的網絡信息安全模塊、病毒實時掃描模塊、定時巡檢模塊和端口安全控制模塊，所述中央處理器的輸入端分別與網絡信息安全模塊、身份驗證單元、信息跟蹤模塊、病毒實時掃描模塊和網絡異常評估模塊的輸出端連接，并且網絡異常評估模塊的輸入端分別與定時巡檢模塊和端口安全控制模塊的輸出端連接，所述定時巡檢模塊的輸入端與定時器的輸出端連接。

所述中央處理器與CPU實現雙向連接，并且CPU的輸出端分別與數據轉移模塊和數據備份模塊的輸入端連接，所述CPU的輸入端與應急模塊的輸出端連接，并且數據轉移模塊和數據備份模塊的輸出端均與儲存模塊的輸入端連接，所述儲存模塊的輸出端與還原模塊的輸入端連接，并且還原模塊的輸出端與CPU的輸入端連接。

優選的，所述網絡信息安全模塊包括網絡密鑰生成器、網絡密鑰控制器和網絡密鑰解密器，并且網絡密鑰生成器、網絡密鑰控制器和網絡密鑰解密器的輸出端均與中央處理器的輸入端連接。

優選的，所述定時巡檢模塊包括安全隔離模塊、流量統計模塊和免疫特征匹配模塊，并且安全隔離模塊、流量統計模塊和免疫特征匹配模塊的輸入端均與定時器的輸出端連接，所述安全隔離模塊、流量統計模塊和免疫特征匹配模塊的輸出端均與中央處理器的輸入端連接。

優選的，所述信息跟蹤模塊包括資源管控單元和數據跟蹤審計模塊，并且資源管控單元和數據跟蹤審計模塊的輸出端均與中央處理器的輸入端連接。

優選的，所述身份驗證單元包括微處理器，并且微處理器的輸入端分別與計數模塊、指紋采集模塊和高速光檢測器的輸出端連接，所述高速光檢測器的輸入端與高速紅外激光器的輸出端連接，并且微處理器還分別與身份信息分析模塊和身份信息儲存器實現雙向連接。

(三)有益效果

本發明提供了一種計算機網絡信息安全監護系統。具備以下有益效果：該計算機網絡信息安全監護系統，通過用于網絡信息監護的網絡信息安全模塊、病毒實時掃描模塊、定時巡檢模塊和端口安全控制模塊，進行身份驗證的身份驗證單元，網絡信息安全模塊、病毒實時掃描模塊、定時巡檢模塊、端口安全控制模塊和身份驗證單元均與中央處理器，以及中央處理器、信息跟蹤模塊、病毒實時掃描模塊、網絡異常評估模塊、CPU、應急模塊、數據轉移模塊、數據備份模塊、儲存模塊和還原模塊的配合設置，解決了數字信息本身具有易于復制的特性，利用這個特性，信息易于受到難以控制和追溯的盜取威膝的情況，從多個角度、多個方面對計算機信息安全系統的信息進行監控與保護，大大提高了計算機信息安全的使用與傳輸的安全性能，提高了政府、企業等部門涉密信息的安全性能，維護網絡的運營穩定，同時具備數據保護能力，也避免了由于使用者不在電腦前而導致信息丟失的情況的發生。