一种计算机安全控制系统技术领域
本发明涉及计算机技术领域,尤其涉及一种计算机安全控制系统。
背景技术
随着计算机技术的进步,计算机以其独有的功能和强大的工作能力,计算机已经
成为人们生活工作必须的工具。现有的计算机存在如下不足:信息保密性不好,尤其涉及工
作信息或者商业信息,如这些信息被窃取,会对企业或用户造成了极大的影响。
发明内容
本发明所要解决的技术问题是提供一种安全性高、数据保密性好的计算机安全控
制系统。
本发明解决上述技术问题的技术方案如下:一种计算机安全控制系统,包括计算
机终端和移动终端;计算机终端与移动终端之间采用无线通讯方式进行数据的传输;计算
机终端内设有外接接口、入侵检测模块、控制模块、登陆身份验证模块、无线通讯模块、低安
全等级硬盘、中安全等级硬盘、高安全等级硬盘;
控制模块与入侵检测模块、登陆身份验证模块相连接,用于接收检测信息以及身
份验证信息;
入侵检测模块与外接接口相连,用于检测外接接口所接设备是否向计算机终端传
输病毒;
登陆身份验证模块用于验证登陆者的身份,确定是否有权访问计算机终端内硬盘
所存储信息;登陆身份验证模块包括低安全等级身份验证单元、中安全等级身份验证单元、
高安全等级身份验证单元;低安全等级身份验证单元、中安全等级身份验证单元、高安全等
级身份验证单元分别对应的与低安全等级硬盘、中安全等级硬盘、高安全等级硬盘连接,根
据不同等级的身份验证来打开对应等级的硬盘;
控制模块与无线通讯模块相连接,用于将接收到的检测信息以及身份验证是否通
过的信息传输到与计算机终端相绑定的移动终端上。
本发明的有益效果是:通过采用不同安全等级身份验证和不同安全等级身份验证
打开不同安全等级硬盘,以及增设入侵检测模块,双重结合,从而有效的确保了计算机终端
内数据的安全性,避免出现数据泄露,此外,计算机终端与移动终端之间能够进行无线通
讯,便于用户了解其计算机终端是否存在非法入侵,进一步的保证了安全性。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,计算机终端内还设有病毒防护及修复模块;病毒防护及修复模块与入侵
检测模块相连接,用于对入侵检测模块所检测的病毒进行防护以及对入侵检测模块进行修
复。
进一步,计算机终端内还设有关机模块;关机模块与控制模块相连接,用于在登陆
身份验证模块对身份验证失败后关闭计算机终端。
进一步,计算机终端内还设有报警模块;报警模块与控制模块相连接,用于在登陆
身份验证模块对身份验证失败后进行报警提示。
进一步,计算机终端内还设有系统硬件完整性度量模块;系统硬件完整性度量模
块与控制模块相连接,用于对计算机终端内的硬件进行完整性的度量,并将度量信息传输
到控制模块,再由无线通讯模块将硬件完整性度量信息传输到与计算机终端相绑定的移动
终端上。
进一步,计算机终端内还设有系统软件完整性度量模块;系统软件完整性度量模
块与控制模块相连接,用于对计算机终端内的软件进行完整性的度量,并将度量信息传输
到控制模块,再由无线通讯模块将软件完整性度量信息传输到与计算机终端相绑定的移动
终端上。
进一步,登陆身份验证模块还包括计数模块,计数模块与低安全等级身份验证单
元、中安全等级身份验证单元、高安全等级身份验证单元均相连接,用于记录身份验证的次
数。
附图说明
图1为本发明所述计算机安全控制系统的原理框图。
附图中,各标号所代表的部件列表如下:
1、移动终端,2、计算机终端,201、外接接口,202、入侵检测模块,203、控制模块,
204、登陆身份验证模块,2041、低安全等级身份验证单元,2042、中安全等级身份验证单元,
2043、高安全等级身份验证单元,2044、计数模块,205、无线通讯模块,206、低安全等级硬
盘,207、中安全等级硬盘,208、高安全等级硬盘,209、病毒防护及修复模块,210、关机模块,
211、报警模块,212、系统硬件完整性度量模块,213、系统软件完整性度量模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并
非用于限定本发明的范围。
如图1所示,一种计算机安全控制系统,包括计算机终端2和移动终端1;计算机终
端2与移动终端1之间采用无线通讯方式进行数据的传输;计算机终端2内设有外接接口
201、入侵检测模块202、控制模块203、登陆身份验证模块204、无线通讯模块205、低安全等
级硬盘206、中安全等级硬盘207、高安全等级硬盘208;
控制模块203与入侵检测模块202、登陆身份验证模块204相连接,用于接收检测信
息以及身份验证信息;
入侵检测模块202与外接接口201相连,用于检测外接接口201所接设备是否向计
算机终端2传输病毒;
登陆身份验证模块204用于验证登陆者的身份,确定是否有权访问计算机终端2内
硬盘所存储信息;登陆身份验证模块204包括低安全等级身份验证单元2041、中安全等级身
份验证单元2042、高安全等级身份验证单元2043;低安全等级身份验证单元2041、中安全等
级身份验证单元2042、高安全等级身份验证单元2043分别对应的与低安全等级硬盘206、中
安全等级硬盘207、高安全等级硬盘208连接,根据不同等级的身份验证来打开对应等级的
硬盘;低安全等级身份验证单元2041只需要进行一种身份的验证便可,验证合格便可登陆
计算机终端2,同时可以访问低安全等级硬盘206内的信息;中安全等级身份验证单元2042
需要进行三种身份的验证,只有三种身份验证均合格,便可登陆计算机终端2,同时可以访
问中安全等级硬盘207内的信息,若三种身份验证中的一种出现错误,则验证不通过,同时
中安全等级身份验证单元2042会将信息发送到控制模块203,控制模块203再将信息进行相
应传送;高安全等级身份验证单元2043需要进行五种身份的验证,只有五种身份验证均合
格,便可登陆计算机终端2,同时可以访问高安全等级硬盘208内的信息,若五种身份验证中
的一种出现错误,则验证不通过,同时高安全等级身份验证单元2043会将信息发送到控制
模块203,控制模块203再将信息进行相应传送;
控制模块203与无线通讯模块205相连接,用于将接收到的检测信息以及身份验证
是否通过的信息传输到与计算机终端2相绑定的移动终端1上。
计算机终端2内还设有病毒防护及修复模块209;病毒防护及修复模块209与入侵
检测模块202相连接,用于对入侵检测模块202所检测的病毒进行防护以及对入侵检测模块
202进行修复。
计算机终端2内还设有关机模块210;关机模块210与控制模块203相连接,用于在
登陆身份验证模块204对身份验证失败后关闭计算机终端2。
计算机终端2内还设有报警模块211;报警模块211与控制模块203相连接,用于在
登陆身份验证模块204对身份验证失败后进行报警提示。
计算机终端2内还设有系统硬件完整性度量模块212;系统硬件完整性度量模块
212与控制模块203相连接,用于对计算机终端2内的硬件进行完整性的度量,并将度量信息
传输到控制模块203,再由无线通讯模块205将硬件完整性度量信息传输到与计算机终端2
相绑定的移动终端1上。
计算机终端2内还设有系统软件完整性度量模块213;系统软件完整性度量模块
213与控制模块203相连接,用于对计算机终端2内的软件进行完整性的度量,并将度量信息
传输到控制模块203,再由无线通讯模块205将软件完整性度量信息传输到与计算机终端2
相绑定的移动终端1上。
登陆身份验证模块204还包括计数模块2044,计数模块2044与低安全等级身份验
证单元2041、中安全等级身份验证单元2042、高安全等级身份验证单元2043均相连接,用于
记录身份验证的次数。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例
性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述
实施例进行变化、修改、替换和变型。