一种计算机信息安全管控系统

技术领域

本发明涉及信息安全管控技术领域，具体涉及一种计算机信息安全管控系统。

背景技术

计算机信息包括各种数字化的数据和文件。它们可以存储在计算机的硬盘、固态硬盘、光盘、U盘以及其他存储介质中。计算机信息安全是指保护计算机系统和网络不受意外或恶意的攻击、损坏、破坏、篡改、窃取等威胁的一系列措施。电脑在使用时一般会联网。用户可以通过搜索引擎来查找特定主题的信息、使用在线词典或翻译网站寻找单词定义或翻译、使用社交媒体与他人交流等。

联网虽然能够给用户带来使用便利，但在计算机内储存有一些需要保密的信息数据的情况下，联网的计算机会给予黑客造成可乘之机，黑客会利用互联网来寻找和攻击目标设备的漏洞，并通过联网后的网络进入计算机内并获取数据，造成计算机信息数据的泄露。

鉴于此，为了克服上述技术问题，本发明据此提出了一种计算机信息安全管控系统，解决了上述技术问题。

发明内容

为了弥补现有技术的不足，本发明提出了一种计算机信息安全管控系统，通过感应模块感应用户对计算机的使用状态，从而切断计算机在没有被使用过程中的网络状态，进而营造计算机信息安全环境，避免对计算机内的数据信息造成泄露。

本发明所述的一种计算机信息安全管控系统，包括感应端、管控中心以及联网端；所述感应端、所述管控中心以及所述联网端以计算机为载体且依次连接，用以进行数据传输；所述感应端会将感应的结果经过所述管控中心进行分析后对所述联网端进行调节：

所述感应端包括感应模块和第一传输单元；所述感应模块包括操作感应单元；所述操作感应单元用于实时感应计算机输入设备的使用状态；所述感应模块会将感应的结果通过所述第一传输单元传输至所述管控中心；

所述管控中心包括第二传输单元和分析模块；所述分析模块用于分析所述感应端感应的数据；所述第二传输单元将所述感应端的感应数据经过所述分析模块分析后，将分析结果通过所述第二传输单元传输至联网端；

所述联网端包括第三传输单元和联网模块；所述第三传输单元将所述管控中心的分析数据传输至所述联网模块；所述联网模块用于控制计算机联网状态，并在接收到所述分析数据后进行调节；通过感应模块感应用户对计算机的使用状态，从而切断计算机在没有被使用过程中的网络状态。

优选的，所述分析模块包括分析单元和延迟单元；所述分析单元用于对感应模块的感应数据进行分析；所述延迟单元用于设定所述分析单元生成断网指令的时间；用户则能够对生成断网指令的时间进行设定，从而延长或延迟断网指令的生成，如此使得即使在用户停止使用时间在设定的断网指令生成时间内的过程中也不会出现断网的情况。

优选的，所述感应模块还包括图像采集单元；所述图像采集单元以图像采集设备为载体，例如摄像头；所述分析单元根据所述图像采集单元采集的图像数据进行分析；图像采集单元会实时采集用户在显示屏前侧的动作，并生成图像数据，并将图像数据通过第一传输单元、第二传输单元传输至分析模块中的分析单元，分析单元会对图像采集单元采集的图像数据进行分析。

优选的，所述感应模块还包括时间记录单元；所述时间记录单元能够记录所述操作感应单元感应过程的时间数据；所述时间记录单元能够记录所述图像采集单元采集过程的时间数据；所述分析单元通过所述感应模块分析出用户使用规律；当操作感应单元感应的数据状态以及图像采集单元采集的数据状态分析的状态是一致时，采集生成联网指令或者断网指令；分析模块中的分析单元会统计用户在使用计算机过程中的时间，并以时间为轴线得到用户使用规律，分析单元会根据用户使用规律整理出相应的联网指令以及断网指令规律，并通过第二传输单元、第三传输单元传输至联网模块。

优选的，所述感应模块还包括界面采集单元；所述界面采集单元用于采集计算机的操作界面并形成界面数据；所述分析单元能够根据所述界面数据定制联网指令或断网指令；界面采集单元会将用户在计算机上的操作界面记录下来，形成界面数据，并由第一传输单元、第二传输单元传输至分析模块中的分析单元，分析单元会对界面数据进行分析。

优选的，所述时间记录单元能够记录所述界面采集单元采集过程的时间数据；所述分析单元通过界面数据以及对应的时间数据得出界面使用规律；分析模块中的分析单元会对界面采集单元采集的界面数据进行统计和分析，找到每天在同一个时间段下打开的界面情况，并找到界面打开规律，如此根据界面打开的规律，在每一天的相同时间段预先联网以及断网的操作，使得用户在打开需要联网的软件前预先进行联网，并在关闭联网软件后及时进行断网。

优选的，所述分析模块还包括记忆单元；所述记忆单元会记录所述感应模块感应的数据形成原始记录；所述分析单元在获取到感应模块感应的数据后会与所述记忆单元内的原始记录对比；所述分析单元会根据用户操作习惯和操作方式的分析结果进行锁屏验证；通过感应模块感应或采集的数据，并经过分析单元与记忆单元中的原始记录对比，得到当前操作人是否与原先操作人是否一致。

优选的，所述管控系统还包括存储端；所述存储端包括安全存储模块、管控模块和第四传输单元；所述安全存储模块用于储存计算机管控数据；所述第四传输单元与所述第二传输单元连接，用以进行数据传输；所述管控模块构建所述第四传输单元与所述安全存储模块的连接渠道，并随着所述分析单元分析结果进行调节；存储端以计算机为载体；管控模块在得到联网指令数据后会切断安全存储模块与第四传输单元的连接渠道；而在管控模块在得到断网指令数据后会连接安全存储模块与第四传输单元的连接渠道。

本发明的有益效果如下：

1.本发明通过感应模块感应用户对计算机的使用状态，从而切断计算机在没有被使用过程中的网络状态，进而营造计算机信息安全环境，避免对计算机内的数据信息造成泄露。

2.本发明中当操作感应单元感应的数据状态以及图像采集单元采集的数据状态分析的状态是一致时，采集生成联网指令或者断网指令，如此使得断网或联网的时机更加准确，通过将操作感应单元与图像采集单元采集的用户状态是一致的才会触发，提高联网模块断网或联网的准确度。

3.本发明中将断网指令以及联网指令根据软件的性质来进行匹配，当用户打开某一被设定后的软件后，联网模块会根据定制的指令进行联网或者断网，如此实现更加精准的网络控制，避免黑客利用用户使用计算机软件的漏洞而进入计算机内完成入侵。

附图说明

下面结合附图和实施方式对本发明进一步说明。

图1是本发明中系统的流程框图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本发明。

如图1所示,本发明所述的一种计算机信息安全管控系统，包括感应端、管控中心以及联网端；所述感应端、所述管控中心以及所述联网端以计算机为载体且依次连接，用以进行数据传输；所述感应端会将感应的结果经过所述管控中心进行分析后对所述联网端进行调节：

所述感应端包括感应模块和第一传输单元；所述感应模块包括操作感应单元；所述操作感应单元用于实时感应计算机输入设备的使用状态；所述感应模块会将感应的结果通过所述第一传输单元传输至所述管控中心；

所述管控中心包括第二传输单元和分析模块；所述分析模块用于分析所述感应端感应的数据；所述第二传输单元将所述感应端的感应数据经过所述分析模块分析后，将分析结果通过所述第二传输单元传输至联网端；

所述联网端包括第三传输单元和联网模块；所述第三传输单元将所述管控中心的分析数据传输至所述联网模块；所述联网模块用于控制计算机联网状态，并在接收到所述分析数据后进行调节；

使用时，联网虽然能够给用户带来使用便利，但在计算机内储存有一些需要保密的信息数据的情况下，联网的计算机会给予黑客造成可乘之机，黑客会利用互联网来寻找和攻击目标设备的漏洞，并通过联网后的网络进入计算机内并获取数据，造成计算机信息数据的泄露；

因此本发明用户在打开计算机后，用户会通过输入设备，例如鼠标和键盘来对计算机进行操作，感应模块中的操作感应单元会实时感应到用户对输入设备的操作状态，操作感应单元会将感应的结果通过第一传输单元、第二传输单元传输至分析模块进行分析，分析模块会根据操作感应单元的感应数据分析出用户是否在使用输入设备，输入设备在被用户使用过程中默认计算机被用户使用，输入设备在用户停止使用过程中默认计算机没有被用户使用，分析模块在判断用户正在使用计算机时则生成联网指令，而在用户停止计算机时，分析模块则会自动生成断网指令，即分析数据，在工作人员使用计算机的情况下，分析模块会将断网指令通过第二传输单元、第三传输单元传输至联网模块，联网模块在接收到断网指令后会进行自动断网，如此通过断网的方式，使得黑客无法以互联网为桥梁实现入侵，从而对本计算机实现数据信息安全的保护，而在计算机断网期间，用户仍能够浏览原先检索后的网站等信息数据，待用户需要浏览下一页的网站内容时，用户会通过鼠标或者键盘等输入设备实现操作，感应模块中的操作感应单元在捕捉到这一操作时快速将感应数据通过第一传输单元、第二传输单元传输至分析模块，分析模块会生成联网指令，并将联网指令通过第二传输单元、第三传输单元传输至联网模块，联网模块会根据联网指令实现网络重新连接，在网络恢复连接后，用户又能够实现下一个网页浏览等联网动作，如此反复；

本发明通过感应模块感应用户对计算机的使用状态，从而切断计算机在没有被使用过程中的网络状态，进而营造计算机信息安全环境，避免对计算机内的数据信息造成泄露。

作为本发明的一种实施方式，所述分析模块包括分析单元和延迟单元；所述分析单元用于对感应模块的感应数据进行分析；所述延迟单元用于设定所述分析单元生成断网指令的时间；

使用时，感应模块会将感应的数据通过第一传输单元、第二传输单元传输到分析模块中的分析单元，并由分析单元实现对感应数据的分析，当分析单元根据分析的结果生成联网指令时，分析模块会将联网指令传输至联网模块实现恢复联网，而在分析单元根据分析的结果生成断网指令时，为了避免频繁断网造成使用不便，用户则能够对生成断网指令的时间进行设定，从而延长或延迟断网指令的生成，如此使得即使在用户停止使用时间在设定的断网指令生成时间内的过程中也不会出现断网的情况，而在断网指令被生成前联网指令则被生成时，则联网指令会将原先的断网指令覆盖，分析单元会根据当前的感应数据最新状态实现联网指令与断网指令的其中一个指令的生成，避免两个指令相互冲突的情况出现，提高用户使用计算机的体验感。

作为本发明的一种实施方式，所述感应模块还包括图像采集单元；所述图像采集单元以图像采集设备为载体，例如摄像头；所述分析单元根据所述图像采集单元采集的图像数据进行分析；

使用时，图像采集单元以摄像头为载体，设置在计算机显示屏的前侧，并面向用户，图像采集单元会实时采集用户在显示屏前侧的动作，并生成图像数据，并将图像数据通过第一传输单元、第二传输单元传输至分析模块中的分析单元，分析单元会对图像采集单元采集的图像数据进行分析，分析单元识别出用户处于两种状态，其中一种状态为计算机非使用状态，具体表现为：低头、握笔、仰趟、背对、侧脸对显示屏等，另一种使用状态为计算机使用状态，具体表现为：抬头看向显示屏、眼神跟随显示屏的数据信息而转动、手触碰键盘或鼠标等；如此分析单元根据采集的图像数据判断计算机的两种状态，并生成对应的断网指令或联网指令，并由联网模块根据指令对网络进行控制。

作为本发明的一种实施方式，所述感应模块还包括时间记录单元；所述时间记录单元能够记录所述操作感应单元感应过程的时间数据；所述时间记录单元能够记录所述图像采集单元采集过程的时间数据；所述分析单元通过所述感应模块分析出用户使用规律；

使用时，在操作感应单元感应用户的操作状态的过程中，时间记录单元会记录操作感应单元感应过程的时间数据，而在图像采集单元采集用户的图像数据过程中，时间记录单元同样的也会记录图像采集单元采集过程的时间数据，在分析单元对操作感应单元感应的数据以及图像采集单元采集的数据过程中，当操作感应单元感应的数据状态以及图像采集单元采集的数据状态分析的状态是一致时，采集生成联网指令或者断网指令，如此使得断网或联网的时机更加准确，例如用户在低头工作无意触碰到键盘和鼠标的情况下，虽然操作感应单元感应的结果是用户使用计算机，而图像采集单元采集的结果是用户没有使用计算机，如此通过将操作感应单元与图像采集单元采集的用户状态是一致的才会触发，提高联网模块断网或联网的准确度；更重要的是分析模块中的分析单元会统计用户在使用计算机过程中的时间，并以时间为轴线得到用户使用规律，分析单元会根据用户使用规律整理出相应的联网指令以及断网指令规律，并通过第二传输单元、第三传输单元传输至联网模块，例如用户在每天的某一时间段是需呀使用计算机的，而在每天的另一个时间段是没有使用计算机的，如此联网模块会根据不同时间段的预先联网以及断网的操作，使得用户能够及时的得到网络连接并进行使用，无需等待联网而影响使用计算机的效率，同时在用户没有使用计算机的时间段及时进行断网，实现互联网渠道的及时掐断，避免黑客的入侵。

作为本发明的一种实施方式，所述感应模块还包括界面采集单元；所述界面采集单元用于采集计算机的操作界面并形成界面数据；所述分析单元能够根据所述界面数据定制联网指令或断网指令；

使用时，界面采集单元会将用户在计算机上的操作界面记录下来，形成界面数据，并由第一传输单元、第二传输单元传输至分析模块中的分析单元，分析单元会对界面数据进行分析，例如一些工程设计软件是不需要联网的，而一些浏览器软件是需要联网的，一些文档办公软件是不需要联网的，如此分析单元根据界面数据中软件的性质来判断是否需要联网，如此将断网指令以及联网指令根据软件的性质来进行匹配，当用户打开某一被设定后的软件后，联网模块会根据定制的指令进行联网或者断网，如此实现更加精准的网络控制，避免黑客利用用户使用计算机软件的漏洞而进入计算机内完成入侵。

作为本发明的一种实施方式，所述时间记录单元能够记录所述界面采集单元采集过程的时间数据；所述分析单元通过界面数据以及对应的时间数据得出界面使用规律；

使用时，界面采集单元在采集用户界面的过程中，时间记录单元会对界面采集单元采集过程中的时间进行记录形成时间数据，分析模块中的分析单元会对界面采集单元采集的界面数据进行统计和分析，找到每天在同一个时间段下打开的界面情况，并找到界面打开规律，如此根据界面打开的规律，在每一天的相同时间段预先联网以及断网的操作，使得用户在打开需要联网的软件前预先进行联网，并在关闭联网软件后及时进行断网，提高用户使用联网软件的体验感，也使得断网的时间段更加精确；分析单元还会对界面采集单元采集的界面分析出界面打开规律，并形成界面打开流，即用户在每天都会先打开a软件再打开c软件，最后打开d软件，如此在界面采集单元采集到用户的操作界面落入界面打开流的过程中，联网模块会根据相对应的软件联网情况进行预先联网和及时的断网，进一步提高用户使用体验感，以及进一步预防黑客入侵。

作为本发明的一种实施方式，所述分析模块还包括记忆单元；所述记忆单元会记录所述感应模块感应的数据形成原始记录；所述分析单元在获取到感应模块感应的数据后会与所述记忆单元内的原始记录对比；所述分析单元会根据用户操作习惯和操作方式的分析结果进行锁屏验证；

使用时，常规的计算机操作人大多数属于个人，每个人对计算机的操作都会存在一定的操作习惯以及操作方式，例如，有些人更喜欢使用快捷键来完成任务，而另一些人可能更喜欢使用鼠标进行操作，如此通过感应模块感应或采集的数据，并经过分析单元与记忆单元中的原始记录对比，得到当前操作人是否与原先操作人是否一致，即根据操作习惯以及操作方式的不同即可判断，在发现不是同一个操作人时，则会进行计算机锁屏，并需要重新输入密码才能够解锁，如此避免他人在计算机用户离开计算机的间隙进行信息的盗取，造成信息泄露的情况出现，本实施例大大提高信息管控的安全性；本实施例中的操作习惯以及操作方式不仅限于快捷键使用不同，还包括操作速度，操作频率和输入点击速度等。

作为本发明的一种实施方式，所述管控系统还包括存储端；所述存储端包括安全存储模块、管控模块和第四传输单元；所述安全存储模块用于储存计算机管控数据；所述第四传输单元与所述第二传输单元连接，用以进行数据传输；所述管控模块构建所述第四传输单元与所述安全存储模块的连接渠道，并随着所述分析单元分析结果进行调节；存储端以计算机为载体；

使用时，分析单元在对感应模块感应或采集的数据进行分析后输出联网指令或断网指令，分析模块会将联网指令或断网指令通过第二传输单元传输至第三传输单元的同时，第二传输单元会将联网指令或断网指令同步至第四传输单元，最后由第四传输单元传输至管控模块，管控模块在得到联网指令数据后会切断安全存储模块与第四传输单元的连接渠道，如此在黑客完成计算机入侵后无法找到连接储存在安全存储模块中的需要保密的数据的渠道，从而无法实现数据窃取，而在管控模块在得到断网指令数据后会连接安全存储模块与第四传输单元的连接渠道，如此用户便能够通过第四传输单元对安全存储模块中的数据进行添加、查看以及更改。

以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。