1.一種智能防護操作系統用戶賬號的方法，其特征在于，基于帶看門進程的操作系統，其實現過程為：

一、首先設計智能攔截模塊，該智能攔截模塊用于攔截對看門進程或者賬號進行修改的操作；

二、鑒別智能攔截模塊攔截到的操作，確定是否合法；

三、確定為合法操作時，放行該操作；確定非法操作時，則拒絕該操作。

2.根據權利要求1所述的一種智能防護操作系統用戶賬號的方法，其特征在于，所述步驟一中的智能攔截模塊以驅動形式插入到操作系統底層，并對來修改用戶賬號的操作進行過濾攔截。

3.根據權利要求1或2所述的一種智能防護操作系統用戶賬號的方法，其特征在于，所述步驟一中的攔截操作是指攔截對看門進程或者賬號進行修改的操作，且該操作的修改主體不是操作系統授權的管理員，并將攔截后的操作報告用戶是否允許修改，根據用戶決定進行放行或凍結。

4.根據權利要求1所述的一種智能防護操作系統用戶賬號的方法，其特征在于，在智能攔截模塊攔截操作前，還包括可信任操作掃描的過程：首先掃描操作系統的可信用戶和進程，將掃描結果存儲在數據庫中；每隔一定時間循環重新掃描，并根據數據庫中存儲內容實時診斷操作是否可信。

5.根據權利要求1所述的一種智能防護操作系統用戶賬號的方法，其特征在于，在步驟二中確定操作是否合法包括以下兩個步驟：

首先通過數據庫對攔截修改賬號的操作進行鑒定，鑒定為已存儲的可信任操作時，直接放行；

當數據庫無法鑒定是否合法時，則向用戶發送信息，由用戶確定該操作是否合法。

6.一種智能防護操作系統用戶賬號的系統，其特征在于，包括：

智能攔截模塊，用于在進程加載過程中，攔截對看門進程或者賬號進行修改的操作；

合法鑒定模塊，用于鑒定攔截的操作是否合法；

處理模塊，根據合法鑒定模塊的鑒定結果，確定攔截的操作放行或凍結。

7.根據權利要求6所述的一種智能防護操作系統用戶賬號的系統，其特征在于，所述智能攔截模塊以驅動形式插入到操作系統底層，并對來修改用戶賬號的操作進行過濾攔截。

8.根據權利要求6或7所述的一種智能防護操作系統用戶賬號的系統，其特征在于，所述智能攔截模塊攔截的操作是指修改主體不是操作系統授權的管理員的操作。

9.根據權利要求6所述的一種智能防護操作系統用戶賬號的系統，其特征在于，所述合法鑒定模塊中配置有數據庫鑒定模塊、用戶鑒定模塊，其中，

數據庫鑒定模塊中配置有數據庫，該數據庫存儲可信任用戶和進程，并通過智能攔截模塊攔截前掃描操作系統的可信用戶和進程建立，該數據鑒定模塊通過比對智能攔截模塊攔截的操作與數據庫中存儲的操作是否相同，來確定該操作是否合法，相同時則為合法操作；

用戶鑒定模塊中，用于將數據庫鑒定模塊無法鑒定的操作信息向用戶發送，由用戶確認操作的合法性。

10.根據權利要求9所述的一種智能防護操作系統用戶賬號的系統，其特征在于，所述數據庫鑒定模塊中的數據庫中操作通過以下過程存儲：在智能攔截模塊攔截操作前，首先掃描操作系統的可信任用戶和進程，并將掃描結果存儲在數據庫中，且每隔一定時間循環重新掃描，以便及時更新數據庫中的可信任操作。