技術領域

本發明涉及計算機網絡安全技術領域，更具體的涉及一種計算機網絡工程安全控制系統。

背景技術

隨著科技的進步，計算機已經成為人們生活中不可或缺的一部分，隨著計算機使用率的提高，也帶來了用戶計算機信息的安全隱患，網絡信息竊取、信息攻擊、病毒傳播等都無時無刻地存在和發生。計算機網絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

目前，通常采用病毒查殺和防火墻對計算機用戶信息進行防護，但是，由于只要計算機連網，硬盤同時加電工作，“網絡黑客”就可以從網上改變用戶計算機工作方式以竊取用戶信息，因而在計算機聯網狀態下，病毒查殺和防火墻這種普通的防護方式不能從根本上對計算機信息進行安全防護。

綜上所述，現有技術中計算機安全控制系統，存在采用病毒查殺和防火墻這種普通的防護方式不能從根本上對計算機信息進行安全防護的問題。

發明內容

本發明實施例提供一種計算機網絡工程安全控制系統，用以解決現有技術中存在采用病毒查殺和防火墻這種普通的防護方式不能從根本上對計算機進行安全防護的問題。

本發明實施例提供一種計算機網絡工程安全控制系統，包括：第一電源裝置、系統啟動硬盤、身份驗證單元、第一控制器、內部硬盤、第二電源裝置、網絡接口、信息過濾單元、電磁繼電器、第二控制器、外部硬盤、加密存儲器和異常監控單元；

所述第一電源裝置的輸入端電連接充電裝置和電源開啟開關；所述第一電源裝置的第一輸出端電連接所述系統啟動硬盤，所述第一電源裝置的第二輸出端通過電源控制開關分別電連接所述身份驗證單元、所述第一控制器和所述內部硬盤；所述第一控制器分別電連接所述身份驗證單元和所述內部硬盤；其中，所述內部硬盤上存放有僅供內部讀取和修改的內部數據；

所述第二電源裝置分別為所述網絡接口、所述信息過濾單元、所述電磁繼電器、所述第二控制器、所述外部硬盤、所述加密存儲器和所述異常監控單元供電；所述網絡接口、所述信息過濾單元、所述電磁繼電器、所述第二控制器和所述外部硬盤依次電連接；所述第二控制器還與加密存儲器和所述異常監控單元電連接；其中，所述外部硬盤上存放有供外部網絡用戶讀取的外部數據；

其中，所述信息過濾單元，用于在防護主機外部對接收的外部網絡數據信息進行過濾防護；所述加密存儲器，用于存儲高安全性加密數據，并通過與所述加密存儲器電連接的加密防火墻進行臨時安全保護；所述異常監控單元，用于對接收到的數據進行安全性分析，當檢測到異常信息時，對異常信息進行隔離并產生報警信息。

優選地，所述身份驗證單元包括：人臉驗證模塊、指紋驗證模塊和密碼驗證模塊中的一種或多種。

優選地，所述第一控制器上電連接有視頻監控裝置和遠程監控終端。

優選地，所述第一控制器和所述內部硬盤之間設置有非加密防火墻。

優選地，所述網絡接口和所述信息過濾單元之間設置有交換機。

優選地，所述網絡接口包括：以太網接口或無線網絡接口。

優選地，所述信息過濾單元采用ARM系列單片機。

優選地，所述第二控制器和所述外部硬盤之間設置有加密防火墻。

優選地，所述第二控制器和所述外部硬盤之間設置有病毒檢測隔離模塊。

優選地，所述第二控制器還與智能手機電連接，所述智能手機，用于實時顯示所述異常監控單元檢測到異常信息的提醒信息。

本發明實施例中，提供一種計算機網絡工程安全控制系統，與現有技術相比，其有益效果如下：

本發明實施例通過獨立設置非網絡下的數據裝置和網絡下的數據裝置，使非網絡下的數據操作與連網下的數據操作交替執行，且兩者所用的電源、控制器和硬盤也是獨立不共享的；即非網絡下的數據裝置和網絡下的數據裝置從結構本身上是完全獨立的，且非網絡下的數據裝置和網絡下的數據裝置的使用時間是交替不重疊不在同一時段工作的，具有時間獨立性，從而從根本上保證了非網絡下數據的安全性。

本發明實施例的非網絡下的數據裝置，通過身份驗證單元對用戶身份進行驗證后，通過第一控制器對內部硬盤進行操作；即不但在完全非網絡狀態下對數據進行操作，而且對用戶身份進行了可靠驗證，其安全性高，從根本上對計算機信息進行了安全防護。