一種包括身份信息驗(yàn)證的外接式終端防護(hù)設(shè)備及防護(hù)系統(tǒng)。所述外接式終端防護(hù)設(shè)備包括：若干對(duì)外接口，用于分別連接一個(gè)或多個(gè)外部設(shè)備及被保護(hù)設(shè)備；身份信息采集模塊，用于實(shí)時(shí)采集使用用戶的身份信息；文件監(jiān)控模塊，與身份信息采集模塊連接，用于驗(yàn)證身份信息，還用于控制對(duì)外接口所接入的外部設(shè)備的安全鑒權(quán)；文件傳輸模塊，與文件監(jiān)控模塊連接，用于在文件監(jiān)控模塊的控制下將外部設(shè)備導(dǎo)入的文件數(shù)據(jù)傳輸?shù)奖槐Ｗo(hù)設(shè)備中。本發(fā)明能夠?qū)崿F(xiàn)無(wú)需在被保護(hù)設(shè)備上安裝安全防護(hù)軟件即能夠?qū)Ρ槐Ｗo(hù)設(shè)備進(jìn)行安全防護(hù)的目的，且通過(guò)驗(yàn)證確定當(dāng)前操作人員的身份和使用權(quán)限，極大降低了系統(tǒng)安全風(fēng)險(xiǎn)。

技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)安全技術(shù)領(lǐng)域，具體涉及一種包括身份信息驗(yàn)證的外接式終端防護(hù)設(shè)備及防護(hù)系統(tǒng)。

背景技術(shù)

近些年，計(jì)算機(jī)及信息技術(shù)獲得高速發(fā)展，從而大大促進(jìn)了網(wǎng)絡(luò)的普及，當(dāng)人們?nèi)找嫦硎苓@計(jì)算機(jī)及信息技術(shù)帶來(lái)的便利的同時(shí)，也為生產(chǎn)/生活中人們所使用的計(jì)算機(jī)中的數(shù)據(jù)安全帶來(lái)了新的威脅，例如常見(jiàn)的有非授權(quán)訪問(wèn)、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒和中間人竊聽(tīng)等等。

解決內(nèi)網(wǎng)安全問(wèn)題的技術(shù)手段已有很多，例如在主機(jī)中安裝和使用防火墻、防病毒、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，但采取上述措施后各種網(wǎng)絡(luò)安全事件仍頻頻發(fā)生。據(jù)統(tǒng)計(jì)，計(jì)算機(jī)犯罪的70％是由內(nèi)部人員非法使用主機(jī)等關(guān)鍵資源造成的，真正來(lái)自外部的威脅只有30％，內(nèi)部人員在使用主機(jī)時(shí)缺乏安全意識(shí)，又位于防火墻后端，接入各種外部設(shè)備不規(guī)范，以及系統(tǒng)的誤操作或者蓄意的破壞，都會(huì)對(duì)機(jī)關(guān)、企事業(yè)單位等造成惡劣的影響甚至重大損失。

同時(shí)，對(duì)于某些特殊設(shè)備，如配備有特殊軟件控制的主機(jī)，某些工業(yè)領(lǐng)域的工程師站/工作員站的設(shè)備，這些主機(jī)/設(shè)備往往由于系統(tǒng)特殊性，市面上沒(méi)有此類系統(tǒng)適配的安全防護(hù)軟件，或是由于安裝安全類軟件容易導(dǎo)致主機(jī)原有軟件出現(xiàn)兼容性問(wèn)題，甚至性能受到影響。另外這些工程師站/工作員站的主機(jī)上線后基本不會(huì)對(duì)操作系統(tǒng)進(jìn)行升級(jí)，即使安裝安全類軟件后也往往不及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)，起不到全面的安全防護(hù)作用。

此外，對(duì)于一些外接式防護(hù)設(shè)備，也因?yàn)槿狈?duì)于特定使用用戶的識(shí)別能力，而容易被非授權(quán)用戶進(jìn)行破解入侵或盜用，導(dǎo)致相關(guān)外接式防護(hù)設(shè)備不具備私密防護(hù)性。

發(fā)明內(nèi)容

基于此，本發(fā)明的主要目的在于提供一種外接式終端防護(hù)設(shè)備及防護(hù)系統(tǒng)，以期至少部分地解決上述技術(shù)問(wèn)題中的至少之一。

為了實(shí)現(xiàn)上述目的，作為本發(fā)明的第一方面，提供了一種外接式終端防護(hù)設(shè)備，包括：

若干對(duì)外接口，用于分別連接一個(gè)或多個(gè)外部設(shè)備及被保護(hù)設(shè)備；

身份信息采集模塊，用于實(shí)時(shí)采集使用用戶的身份信息，所述身份信息包括使用用戶的指紋信息、掌紋信息、虹膜信息和/或預(yù)設(shè)的特殊圖案信息；

文件監(jiān)控模塊，與所述身份信息采集模塊連接，用于驗(yàn)證所述身份信息，還用于控制所述對(duì)外接口所接入的外部設(shè)備的安全鑒權(quán)；

文件傳輸模塊，與所述文件監(jiān)控模塊連接，用于在所述文件監(jiān)控模塊的控制下將外部設(shè)備導(dǎo)入的文件數(shù)據(jù)傳輸?shù)剿霰槐Ｗo(hù)設(shè)備中。

作為本發(fā)明的第二方面，還提供了一種防護(hù)系統(tǒng)，包括：

一個(gè)或多個(gè)外部設(shè)備；

被保護(hù)設(shè)備；以及

如上所述的外接式終端防護(hù)設(shè)備，

其中，所述外接式終端防護(hù)設(shè)備外接于所述被保護(hù)設(shè)備上，使得所述一個(gè)或多個(gè)外部設(shè)備通過(guò)所述外接式終端防護(hù)設(shè)備與所述被保護(hù)設(shè)備進(jìn)行接口通信。

基于上述技術(shù)方案可知，本發(fā)明的外接式終端防護(hù)設(shè)備及防護(hù)系統(tǒng)相對(duì)于現(xiàn)有技術(shù)至少具有如下一種或多種有益效果：