技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，具體涉及一種計(jì)算機(jī)信息安全保護(hù)系統(tǒng)。

背景技術(shù)

隨著信息技術(shù)的發(fā)展，越來越多的企事業(yè)單位采用電子技術(shù)來處理日常事務(wù)，越來越多的文件以電子文檔方式的存在。采用電子文檔方式存儲(chǔ)數(shù)據(jù)具有效率高、成本低、轉(zhuǎn)移方便等優(yōu)點(diǎn)。但同時(shí)，使用電子文檔方式儲(chǔ)存數(shù)據(jù)增大了信息被濫用的風(fēng)險(xiǎn)，例如員工跳槽、商業(yè)間諜等。

面對(duì)此類風(fēng)險(xiǎn)，企事業(yè)單位可以在內(nèi)網(wǎng)內(nèi)通過技術(shù)或制度手段來管理臺(tái)式機(jī)器，比如封閉USB端口、內(nèi)外網(wǎng)隔離、使用加密軟件強(qiáng)制加密等。由于筆記本攜帶方便、移動(dòng)辦公方便的特點(diǎn)，決定了其在公司內(nèi)部存在的必要性，但這也給內(nèi)網(wǎng)管理帶來了極為不便的方面：如果采用類似臺(tái)式電腦的管理方法，此時(shí)不存在信息流失的風(fēng)險(xiǎn)，但極大地限制了筆記本電腦的使用功能，扼殺了筆記本電腦存在的必要性；如果針對(duì)筆記本電腦采用安裝加密軟件來進(jìn)行強(qiáng)制加密，員工只能用來處理公司事務(wù)，那么筆記本的娛樂功能就喪失了而且員工不能用來處理私人事務(wù)；如果對(duì)筆記本電腦安裝加密軟件并進(jìn)行強(qiáng)制加密，如果用戶在外使用時(shí)間超過其預(yù)設(shè)時(shí)間，那么用戶不能夠正常使用加密文件，此時(shí)也不能夠正常獲得新的授權(quán)(必須通過第三方工具等)；如果采用只在公司內(nèi)部加密而攜帶出去不加密(通過在內(nèi)網(wǎng)環(huán)境中與管理中心的認(rèn)證來實(shí)現(xiàn))，此時(shí)又不方面員工使用加密文件，不便于員工在公司外面進(jìn)行加班或操作。

因此，如何保證計(jì)算機(jī)信息的安全性成為了一個(gè)亟待解決的問題。

發(fā)明內(nèi)容

為解決上述問題，本發(fā)明提供了一種計(jì)算機(jī)信息安全保護(hù)系統(tǒng)，通過生物特征數(shù)據(jù)、一級(jí)隨機(jī)加密和二級(jí)密文加密相結(jié)合的方式，實(shí)現(xiàn)了計(jì)算機(jī)信息的加密儲(chǔ)存和操作權(quán)限的劃分，從而大大提高了數(shù)據(jù)的安全性；通過計(jì)算機(jī)監(jiān)測模塊的設(shè)計(jì)實(shí)現(xiàn)了用戶操作狀態(tài)以及計(jì)算機(jī)安全情況的實(shí)時(shí)監(jiān)測，并自帶數(shù)據(jù)轉(zhuǎn)移功能，進(jìn)一步保證了信息的安全性；計(jì)算機(jī)監(jiān)測模塊以靜態(tài)jar包的形式部署于監(jiān)測對(duì)象上，從而能夠?qū)崿F(xiàn)了對(duì)測試服務(wù)器資源的零消耗，提高了資源監(jiān)測結(jié)果的準(zhǔn)確性。

為實(shí)現(xiàn)上述目的，本發(fā)明采取的技術(shù)方案為：

一種計(jì)算機(jī)信息安全儲(chǔ)存系統(tǒng),包括

人機(jī)交互模塊，用于用戶的注冊(cè)，并輸入用于驗(yàn)證其身份的生物特征數(shù)據(jù)；還用于輸入數(shù)據(jù)以及數(shù)據(jù)的控制、調(diào)用命令；

多個(gè)安全儲(chǔ)存空間，用于進(jìn)行數(shù)據(jù)的存儲(chǔ)，并通過生物特征數(shù)據(jù)以及特定的加密算法控制所述安全儲(chǔ)存空間的訪問權(quán)限，每兩個(gè)安全儲(chǔ)存空間之間均存在應(yīng)急數(shù)據(jù)傳輸通道，用于數(shù)據(jù)的應(yīng)急轉(zhuǎn)移傳輸；內(nèi)設(shè)加密模塊，用于數(shù)據(jù)的加密，還設(shè)有一解密模塊，用于根據(jù)人機(jī)交互模塊輸入的密文進(jìn)行相應(yīng)的數(shù)據(jù)的解密，并將解密后的數(shù)據(jù)發(fā)送到顯示屏進(jìn)行顯示；

操作狀態(tài)錄制模塊，用于通過腳本錄制方式錄制用戶的操作狀態(tài)，實(shí)時(shí)監(jiān)控當(dāng)前用戶的操作狀態(tài)，并將錄制的操作狀態(tài)數(shù)據(jù)發(fā)送到計(jì)算機(jī)安全監(jiān)測模塊完成數(shù)據(jù)的監(jiān)測；

計(jì)算機(jī)安全監(jiān)測模塊，以靜態(tài)jar包的形式部署于計(jì)算機(jī)上，用于進(jìn)行計(jì)算機(jī)安全的監(jiān)測，并輸出對(duì)應(yīng)的監(jiān)測結(jié)果和防御決策；

數(shù)據(jù)轉(zhuǎn)移模塊，用于根據(jù)計(jì)算機(jī)安全監(jiān)測模塊得出的評(píng)估結(jié)果進(jìn)行數(shù)據(jù)的轉(zhuǎn)移操作，若接收到的評(píng)估結(jié)果為危險(xiǎn)，則立即將對(duì)應(yīng)的數(shù)據(jù)打包通過應(yīng)急傳輸通道轉(zhuǎn)移至另一個(gè)安全儲(chǔ)存空間內(nèi)，并清除對(duì)應(yīng)的安全儲(chǔ)存空間中的數(shù)據(jù)；

網(wǎng)絡(luò)切斷模塊，用于根據(jù)計(jì)算機(jī)安全監(jiān)測模塊得出的評(píng)估結(jié)果進(jìn)行計(jì)算機(jī)網(wǎng)接網(wǎng)絡(luò)的切斷；

USB接口切斷模塊，用于根據(jù)計(jì)算機(jī)安全監(jiān)測模塊得出的評(píng)估結(jié)果進(jìn)行計(jì)算機(jī)USB接口功能的啟閉；

應(yīng)急通道模塊，用于提示被攻陷計(jì)算機(jī)的用戶，將工作環(huán)境遷至應(yīng)急通道繼續(xù)工作，不必中斷工作處理安全問題；

中央處理器，用于根據(jù)人機(jī)交互模塊輸入的生物特征數(shù)據(jù)完成用戶身份的識(shí)別，并根據(jù)識(shí)別結(jié)果通過預(yù)設(shè)的算法進(jìn)行安全儲(chǔ)存空間內(nèi)數(shù)據(jù)權(quán)限的開閉，權(quán)限開放后方可進(jìn)行解密密文的輸入；用于接收人機(jī)交互模塊輸入的數(shù)據(jù)，按照預(yù)設(shè)的算法對(duì)數(shù)據(jù)的類型進(jìn)行識(shí)別，并按照識(shí)別后的數(shù)據(jù)類型選擇相應(yīng)的加密算法進(jìn)行加密，并根據(jù)識(shí)別后的數(shù)據(jù)類型完成數(shù)據(jù)的儲(chǔ)存；用于接收人機(jī)交互模塊輸入的控制命令，并安裝預(yù)設(shè)的算法以及其對(duì)應(yīng)的權(quán)限將這些控制命令發(fā)送到對(duì)應(yīng)的模塊，若所接收到的控制命令不在該用戶的操作權(quán)限內(nèi)，則以彈出對(duì)話框的形式進(jìn)行提醒；用于根據(jù)計(jì)算機(jī)安全監(jiān)測模塊得出的評(píng)估結(jié)果進(jìn)行數(shù)據(jù)操作權(quán)限的啟閉。

優(yōu)選地，所述計(jì)算機(jī)安全監(jiān)測模塊包括

異常行為評(píng)估模塊，用于接收操作狀態(tài)錄制模塊發(fā)送的操作狀態(tài)，并將其與異常行為數(shù)據(jù)庫內(nèi)的行為數(shù)據(jù)進(jìn)行相似度對(duì)比，將對(duì)比結(jié)果發(fā)送到網(wǎng)絡(luò)切斷模塊和USB接口切斷模塊，并通過短信編輯模塊發(fā)送到指定的移動(dòng)終端進(jìn)行顯示；