一种计算机网络安全防护系统

1.一种计算机网络安全防护系统，包括前台防护系统和后台维护系统，其特征在于：所述前台防护系统和后台维护系统均通过计算机中心系统双向电性连接；
所述前台防护系统包括身份识别子系统、权限管理子系统和病毒防护子系统；
所述后台维护系统包括构建维护子系统、界面锁定子系统和安全评估子系统；
所述构建维护子系统包括自我检测单元、自我修复单元和故障自检单元，所述自我检测单元、自我修复单元和故障自检单元的输出端均电性连接检测信息传输单元的输入端，所述检测信息传输单元的输出端电性连接构建维护中心系统的输入端，所述构建维护中心系统的输出端分别电性连接检测信息存储单元和检测信息统计单元的输入端；
所述界面锁定子系统包括操作面板，所述操作面板的输出端电性连接电热感应单元的输入端，所述电热感应单元的输出端电性连接操作信息传输单元的输入端，所述操作信息传输单元的输出端电性连接界面锁定控制中心的输入端，所述界面锁定控制中心的输出端分别电性连接操作信息备份单元和电容驱动单元的输入端，所述操作信息备份单元的输出端电性连接操作信息存储单元的输入端，所述电容驱动单元的输出端分别电性连接USB接口和电源按键的输入端，所述界面锁定控制中心的输入端电性连接定时单元的输出端；
所述安全评估子系统包括安全信息采集单元、安全信息对比单元和安全信息统计单元，所述安全信息采集单元、安全信息对比单元和安全信息统计单元的输出端均电性连接安全信息传输单元的输入端，所述安全信息传输单元的输出端电性连接安全评估中心系统的输入端，所述安全评估中心系统的输出端分别电性连接安全信息存储单元、无线通信单元和安全信息整合单元的输入端，所述无线通信单元的输出端电性连接移动互联网的输入端，所述移动互联网的输出端分别电性连接远程终端和移动终端的输入端，所述安全信息整个单元的输出端电性连接安全信息分发单元的输入端。
2.根据权利要求1所述的一种计算机网络安全防护系统，其特征在于：所述身份识别子系统包括指纹采集器，所述指纹采集器的输出端电性连接指纹信息采集单元的输入端，所述指纹信息采集单元的输出端电性连接A/D转换器的输入端，所述A/D转换器的输入端电性连接脸部信息采集单元的输出端，所述脸部信息采集单元的输入端电性连接人脸识别器的输出端，所述A/D转换器的输出端电性连接身份信息传输单元的输入端，所述身份信息传输单元的输出端电性连接身份识别中心系统的输入端，所述身份识别中心系统的输出端分别电性连接身份信息存储单元和身份信息对比单元的输入端，所述身份识别中心系统的输入端电性连接身份信息撷取单元的输出端，所述身份信息撷取单元的输入端电性连接身份信息数据库的输出端。
3.根据权利要求1所述的一种计算机网络安全防护系统，其特征在于：所述权限管理子系统包括权限信息添加单元、权限信息删除单元和权限信息编辑单元，所述权限信息添加单元、权限信息删除单元和权限信息编辑单元的输出端均电性连接权限信息传输单元的输入端，所述权限信息传输单元的输出端电性连接权限管理控制中心，所述权限管理控制中心的输出端分别电性连接权限信息存储单元和权限信息更新单元的输入端，所述权限信息存储单元的输出端电性连接权限信息查询单元的输入端，所述权限信息更新单元的输出端电性连接权限信息管理单元，所述权限管理控制中心的输出端电性连接通信单元的输入端，所述通信单元的输出端电性连接权限信息处理终端的输入端。
4.根据权利要求1所述的一种计算机网络安全防护系统，其特征在于：所述病毒防护子系统包括可疑文件采集单元，所述可疑文件采集单元的输出端电性连接病毒检测单元的输入端，所述病毒检测单元的输出端电信连接病毒行为分析单元的输入端，所述病毒行为分析单元的输出端电性连接病毒信息传输单元的输入端，所述病毒信息传输单元的输出端电性连接病毒防护中心系统，所述病毒防护中心系统的输出端分别电性连接病毒解除程序和病毒信息存储单元的输入端，所述病毒解除程序的输出端电性连接病毒查杀单元的输入端，所述病毒防护中心系统的输入端电性连接病毒防御单元的输出端。

一种计算机网络安全防护系统\n技术领域\n[0001] 本发明涉及计算机安全系统技术领域，具体为一种计算机网络安全防护系统。\n背景技术\n[0002] 计算机网络也称计算机通信网，计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。现有的计算机网络安全防护系统功能单一，通常只含有自我锁定，身份验证等防护功能，满足不了使用需求，无法较为全方位的保证计算机网络的安全，例如中国专利申请号为CN201510366112.3提出的一种计算机网络安全防护系统，其内容包括：一种计算机网络安全防护系统，包括控制器，所述控制器的输出端分别连接有第一蓝牙发射接收器、操作识别模块、计算机锁定模块、信号检测装置和信息发射器，所述第一蓝牙发射接收器还通过无线信号与位于外部佩戴装置上的第二蓝牙发射接收器连接。该计算机网络安全防护系统通过加设第一蓝牙发射接收器、第二蓝牙发射接收器、计算机锁定模块和信号检测装置，使得当使用者远离计算机时能够自动对计算机进行锁定，保障了计算机网络的安全，通过加设操作识别模块和信息发射器，使得若计算机锁定后有人操作计算机，能够及时的进行发信息报警，避免了陌生人员对计算机网络进行恶意操作造成的信息泄露，提高了计算机网络的防护能力。以上专利虽然实现了当使用者远离计算机时，电脑能够自动锁定的功能，但是防护功能较为单一，无法满足人们是使用需求，保证不了计算机资料的安全，为此，我们提出一种计算机网络安全防护系统。\n发明内容\n[0003] 本发明的目的在于提供一种计算机网络安全防护系统，以解决上述背景技术中提出的现有的计算机网络安全防护系统功能单一，通常只含有自我锁定，身份验证等防护功能，满足不了使用需求，无法较为全方位的保证计算机网络的安全的问题。\n[0004] 为实现上述目的，本发明提供如下技术方案：一种计算机网络安全防护系统，包括前台防护系统和后台维护系统，所述前台防护系统和后台维护系统均通过计算机中心系统双向电性连接；\n[0005] 所述前台防护系统包括身份识别子系统、权限管理子系统和病毒防护子系统；\n[0006] 所述后台维护系统包括构建维护子系统、界面锁定子系统和安全评估子系统。\n[0007] 优选的，所述身份识别子系统包括指纹采集器，所述指纹采集器的输出端电性连接指纹信息采集单元的输入端，所述指纹信息采集单元的输出端电性连接A/D转换器的输入端，所述A/D转换器的输入端电性连接脸部信息采集单元的输出端，所述脸部信息采集单元的输入端电性连接人脸识别器的输出端，所述A/D转换器的输出端电性连接身份信息传输单元的输入端，所述身份信息传输单元的输出端电性连接身份识别中心系统的输入端，所述身份识别中心系统的输出端分别电性连接身份信息存储单元和身份信息对比单元的输入端，所述身份识别中心系统的输入端电性连接身份信息撷取单元的输出端，所述身份信息撷取单元的输入端电性连接身份信息数据库的输出端。\n[0008] 优选的，所述权限管理子系统包括权限信息添加单元、权限信息删除单元和权限信息编辑单元，所述权限信息添加单元、权限信息删除单元和权限信息编辑单元的输出端均电性连接权限信息传输单元的输入端，所述权限信息传输单元的输出端电性连接权限管理控制中心，所述权限管理控制中心的输出端分别电性连接权限信息存储单元和权限信息更新单元的输入端，所述权限信息存储单元的输出端电性连接权限信息查询单元的输入端，所述权限信息更新单元的输出端电性连接权限信息管理单元，所述权限管理控制中心的输出端电性连接通信单元的输入端，所述通信单元的输出端电性连接权限信息处理终端的输入端。\n[0009] 优选的，所述病毒防护子系统包括可疑文件采集单元，所述可疑文件采集单元的输出端电性连接病毒检测单元的输入端，所述病毒检测单元的输出端电信连接病毒行为分析单元的输入端，所述病毒行为分析单元的输出端电性连接病毒信息传输单元的输入端，所述病毒信息传输单元的输出端电性连接病毒防护中心系统，所述病毒防护中心系统的输出端分别电性连接毒解除程序和病毒信息存储单元的输入端，所述病毒解除程序的输出端电性连接病毒查杀单元的输入端，所述病毒防护中心系统的输入端电性连接病毒防御单元的输出端。\n[0010] 优选的，所述构建维护子系统包括自我检测单元、自我修复单元和故障自检单元，所述自我检测单元、自我修复单元和故障自检单元的输出端均电性连接检测信息传输单元的输入端，所述检测信息传输单元的输出端电性连接构建维护中心系统的输入端，所述构建维护中心系统的输出端分别电性连接检测信息存储单元和检测信息统计单元的输入端。\n[0011] 优选的，所述界面锁定子系统包括操作面板，所述操作面板的输出端电性连接电热感应单元的输入端，所述电热感应单元的输出端电性连接操作信息传输单元的输入端，所述操作信息传输单元的输出端电性连接界面锁定控制中心的输入端，所述界面锁定控制中心的输出端分别电性连接操作信息备份单元和电容驱动单元的输入端，所述操作信息备份单元的输出端电性连接操作信息存储单元的输入端，所述电容驱动单元的输出端分别电性连接USB接口和电源按键的输入端，所述界面锁定控制中心的输入端电性连接定时单元的输出端。\n[0012] 优选的，所述安全评估子系统包括安全信息采集单元、安全信息对比单元和安全信息统计单元，所述安全信息采集单元、安全信息对比单元和安全信息统计单元的输出端均电性连接安全信息传输单元的输入端，所述安全信息传输单元的输出端电性连接安全评估中心系统的输入端，所述安全评估中心系统的输出端分别电性连接安全信息存储单元、无线通信单元和安全信息整合单元的输入端，所述无线通信单元的输出端电性连接移动互联网的输入端，所述移动互联网的输出端分别电性连接远程终端和移动终端的输入端，所述安全信息整个单元的输出端电性连接安全信息分发单元的输入端。\n[0013] 与现有技术相比，本发明的有益效果是：该发明提出了一种计算机网络安全防护系统，设置了身份验证子系统，通过指纹采集器和人脸识别器采集身份信息，只有当身份信息完全正确才能操作，通过权限管理子系统可以设置计算机的访问权限，若无权限，无法访问计算机，病毒防护子系统可以对计算机中可以文件进行检查，通过病毒行为分析然后对病毒的清除，构建维护子系统可以实现计算机的自我检测、自我修复和故障自检，界面锁定子系统实现了当无人使用时，USB接口断电，电源关闭，防止了他人操作，通过安全评估子系统实现了计算机网络的安全评估，该发明防止计算机文件的泄漏，安全防护性能高，实现了对计算机网络的较为全方位的安全防护。\n附图说明\n[0014] 图1为本发明原理框图；\n[0015] 图2为本发明身份识别子系统原理框图；\n[0016] 图3为本发明权限管理子系统原理框图；\n[0017] 图4为本发明病毒防护子系统原理框图；\n[0018] 图5为本发明构建维护子系统原理框图；\n[0019] 图6为本发明界面锁定子系统原理框图；\n[0020] 图7为本发明安全评估子系统原理框图。\n具体实施方式\n[0021] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。\n[0022] 请参阅图1-7，本发明提供一种技术方案：一种计算机网络安全防护系统，包括前台防护系统和后台维护系统，所述前台防护系统和后台维护系统均通过计算机中心系统双向电性连接；\n[0023] 所述前台防护系统包括身份识别子系统、权限管理子系统和病毒防护子系统；\n[0024] 所述后台维护系统包括构建维护子系统、界面锁定子系统和安全评估子系统。\n[0025] 其中，所述身份识别子系统包括指纹采集器，所述指纹采集器的输出端电性连接指纹信息采集单元的输入端，所述指纹信息采集单元的输出端电性连接A/D转换器的输入端，所述A/D转换器的输入端电性连接脸部信息采集单元的输出端，所述脸部信息采集单元的输入端电性连接人脸识别器的输出端，所述A/D转换器的输出端电性连接身份信息传输单元的输入端，所述身份信息传输单元的输出端电性连接身份识别中心系统的输入端，所述身份识别中心系统的输出端分别电性连接身份信息存储单元和身份信息对比单元的输入端，所述身份识别中心系统的输入端电性连接身份信息撷取单元的输出端，所述身份信息撷取单元的输入端电性连接身份信息数据库的输出端；\n[0026] 通过指纹采集器和人脸识别器分别采集指纹信息和脸部信息，通过A/D转换器实现信号的转换，经过身份信息传输单元将身份信息传输至身份识别子系统，通过身份信息撷取单元充身份信息数据库内撷取身份信息，身份信息对比单元对比采集的身份信息和身份信息数据库内的身份信息是否正确，身份信息存储单元用来存储身份信息；\n[0027] 所述权限管理子系统包括权限信息添加单元、权限信息删除单元和权限信息编辑单元，所述权限信息添加单元、权限信息删除单元和权限信息编辑单元的输出端均电性连接权限信息传输单元的输入端，所述权限信息传输单元的输出端电性连接权限管理控制中心，所述权限管理控制中心的输出端分别电性连接权限信息存储单元和权限信息更新单元的输入端，所述权限信息存储单元的输出端电性连接权限信息查询单元的输入端，所述权限信息更新单元的输出端电性连接权限信息管理单元，所述权限管理控制中心的输出端电性连接通信单元的输入端，所述通信单元的输出端电性连接权限信息处理终端的输入端；\n[0028] 通过权限信息添加单元、权限信息删除单元和权限信息编辑单元来对访问权限的添加、删除和编辑，通过权限信息传输单元将更改过的权限信息传送至权限管理控制中心，权限信息更新单元实现权限信息的时刻更新，权限信息管理单元对权限信息进行管理，通过通信单元将权限信息传送至权限信息处理终端进行处理，权限信息存储单元用来存储权限信息，通过权限信息查询单元对权限信息的查询；\n[0029] 所述病毒防护子系统包括可疑文件采集单元，所述可疑文件采集单元的输出端电性连接病毒检测单元的输入端，所述病毒检测单元的输出端电信连接病毒行为分析单元的输入端，所述病毒行为分析单元的输出端电性连接病毒信息传输单元的输入端，所述病毒信息传输单元的输出端电性连接病毒防护中心系统，所述病毒防护中心系统的输出端分别电性连接毒解除程序和病毒信息存储单元的输入端，所述病毒解除程序的输出端电性连接病毒查杀单元的输入端，所述病毒防护中心系统的输入端电性连接病毒防御单元的输出端；\n[0030] 通过可疑文件采集单元采集可能含有病毒的文件，病毒检测单元检测病毒，病毒行为分析单元实现对采集的病毒信息进行分析，通过病毒信息传输单元将病毒信息传输至病毒控制中心，病毒解除程序和病毒查杀单元对病毒进行解除和查杀，病毒防御单元可以防御外来病毒的入侵，病毒信息存储单元用来存储病毒信息；\n[0031] 所述构建维护子系统包括自我检测单元、自我修复单元和故障自检单元，所述自我检测单元、自我修复单元和故障自检单元的输出端均电性连接检测信息传输单元的输入端，所述检测信息传输单元的输出端电性连接构建维护中心系统的输入端，所述构建维护中心系统的输出端分别电性连接检测信息存储单元和检测信息统计单元的输入端；\n[0032] 通过自我检测单元、自我修复单元和故障自检单元来对电脑网络的自我检测、自我修复和故障自检，通过检测信息传输单元将检测的信息传送至构建维护中心系统，检测信息统计单元统计监检测信息，检测信息存储单元用来存储检测信息；\n[0033] 所述界面锁定子系统包括操作面板，所述操作面板的输出端电性连接电热感应单元的输入端，所述电热感应单元的输出端电性连接操作信息传输单元的输入端，所述操作信息传输单元的输出端电性连接界面锁定控制中心的输入端，所述界面锁定控制中心的输出端分别电性连接操作信息备份单元和电容驱动单元的输入端，所述操作信息备份单元的输出端电性连接操作信息存储单元的输入端，所述电容驱动单元的输出端分别电性连接USB接口和电源按键的输入端，所述界面锁定控制中心的输入端电性连接定时单元的输出端；\n[0034] 控制面板上设置了电热感应元件，通过电热感应元件可以感应出计算机是否在操作，通过操作信息传输单元将操作信息传输至界面锁定控制中心，定时单元可以设定时间，当计算机无操作时，超出设定的时间，操作信息备份单元对操作信息进行备份，通过操作信息存储单元存储信息，电容驱动单元驱动USB接口断电、计算机电源关闭；\n[0035] 所述安全评估子系统包括安全信息采集单元、安全信息对比单元和安全信息统计单元，所述安全信息采集单元、安全信息对比单元和安全信息统计单元的输出端均电性连接安全信息传输单元的输入端，所述安全信息传输单元的输出端电性连接安全评估中心系统的输入端，所述安全评估中心系统的输出端分别电性连接安全信息存储单元、无线通信单元和安全信息整合单元的输入端，所述无线通信单元的输出端电性连接移动互联网的输入端，所述移动互联网的输出端分别电性连接远程终端和移动终端的输入端，所述安全信息整个单元的输出端电性连接安全信息分发单元的输入端；\n[0036] 通过安全信息采集单元、安全信息对比单元和安全信息统计单元对安全信息的采集、对比和统计，通过安全信息传输单元将信息传送至安全评估中心系统，安全信息整合单元对安全信息进行整合，通过安全信息分发单元将信息分发至各个需要的部门，通过无线通信单元和移动互联网将信息出啊送至远程终端和移动终端，从而实现远程监控和控制，安全信息存储单元用来存储安全信息。\n[0037] 尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。