一种具有反馈提醒功能的计算机安全防护管理系统

技术领域

本发明属于计算机安全技术领域，尤其涉及一种具有反馈提醒功能的计算机安全防护管理系统。

背景技术

计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源，随着科技的发展，计算机病毒攻破计算机的技术也正在上升，计算机病毒是指破坏计算机功能或数据的一种计算机程序，它能通过网络以及优盘、软盘等移动存储设备传入计算机系统，不断自我复制并传染给其他文件。这种复制能力与生物病毒相似，所以被称为计算机病毒，计算机的安全问题越来越被重视。

中国专利CN107944307A公开了一种计算机安全防护管理系统，涉及计算机安全管理技术领域。包括计算机主机，计算机主机上设有USB接口和网络接口；USB接口外接有一安全装置，安全装置通过USB接口与计算机主机相连接；计算机主机的数据输出端连接有一数据分析单元，数据分析单元的输出输出端分别连接有一报警提示单元和存储切换单元；报警提示单元通过无线通讯方式连接有一移动终端；存储切换单元通过数据存储模块分别连接有一主机硬盘和网络硬盘。上述方案通过USB接口外接有一安全装置，实现对通过USB接口进行数据传输进行安全防护，但现有技术中，在对数据进行窃取时，无法避免对整机窃取的防护手段，容易被解密破解，并且在软件防护时对数据的安全加密管理效率较低，不能很好的满足使用需要。

发明内容

本发明的目的在于：为了解决对数据进行窃取时，无法避免对整机窃取的防护手段，容易被解密破解，并且在软件防护时对数据的安全加密管理效率较低的问题，而提出的一种具有反馈提醒功能的计算机安全防护管理系统。

为了实现上述目的，本发明采用了如下技术方案：

一种具有反馈提醒功能的计算机安全防护管理系统，包括应用于计算机机箱的硬件防护单元以及安装于计算机系统的软件防护单元，所述硬件防护单元通讯连接有安全管理模块，所述硬件防护单元用于通过安装于计算机机箱内的防护硬件感应机箱侵入数据并进行防护报警，所述安全管理模块用于管理计算机软件硬件安全调用，所述安全管理模块输出端与软件防护单元输入端电性连接，所述软件防护单元用于通过软件保护计算机系统，所述软件防护单元的输出端与系统更新模块的输入端电性连接，所述系统更新模块用于更新软件以及硬件的写入数据，所述系统更新模块的输出端与硬件防护单元的输入端电性连接，所述软件防护单元的输出端与防火服务器的输入端电性连接，所述防火服务器用于进行网络数据的防护，所述软件防护单元的输出端与数据加密单元的输入端电性连接，所述数据加密单元用于加密软件数据，所述防火服务器输入端与防病毒单元输出端电性连接，所述防病毒单元用于记录病毒数据用以通过黑白名单防护。

作为上述技术方案的进一步描述：

所述系统更新模块的输出端与网络备份模块的输入端电性连接，所述网络备份模块用于备份防火服务器的网络数据以及系统更新日志。

作为上述技术方案的进一步描述：

所述数据加密单元的输出端与重复报警模块的输入端电性连接，所述重复报警模块用于进行硬件端以及软件端的报警告知。

作为上述技术方案的进一步描述：

所述硬件防护单元包括反馈服务器，所述反馈服务器输出端与硬件反馈模块的输入端电性连接，所述硬件反馈模块用于接收机箱跳线的反馈并通过无线通讯传输至反馈服务器，所述硬件反馈模块的输出端与硬件防护模块的输入端电性连接，所述硬件防护模块用于通过机器侵入检测跳线进行硬件端的侵入反，所述硬件防护模块的输出端与定位模块的输入端电性连接，所述定位模块用于根据激活后定位发送机箱位置数据，所述定位模块的输出端与溯源寻回模块的输入端电性连接，所述溯源寻回模块用于通过反馈服务器进行定位的追踪溯源。

作为上述技术方案的进一步描述：

所述安全管理模块输出端与身份认证模块的输入端电性连接，所述身份认证模块用于认证计算机数据信息并解除硬件防护，且身份认证为指纹模块、声纹、虹膜以及密码模块中的一种。

作为上述技术方案的进一步描述：

所述软件防护单元包括访客空间模块，所述访客空间模块的输出端与软件反馈模块的输入端电性连接，所述软件反馈模块用于通过软件获取防护信息后进行反馈告警，所述软件反馈模块的输出端与安全日志记录模块的输入端电性连接，所述安全日志记录模块用于记录安全侵入数据，所述安全日志记录模块的输出端与内网接收扫描模块的输入端电性连接，所述内网接收扫描模块用于接收内网数据接收的文件信息。

作为上述技术方案的进一步描述：

所述防病毒单元包括漏洞扫描模块，所述漏洞扫描模块用于扫描系统漏洞并进行软件更新，所述漏洞扫描模块的输出端与升级处理模块的输入端电性连接，所述升级处理模块用于根据漏洞进行升级。

作为上述技术方案的进一步描述：

所述数据加密单元包括公钥生成模块，所述公钥生成模块用于生成公钥信息，所述公钥生成模块的输出端与私钥生成模块的输入端电性连接，所述私钥生成模块用于根据数据信息生成解密私钥供并发送至数据端，所述私钥生成模块输出端与算法计算模块的输入端电性连接，所述算法计算模块用于计算出对应的私钥和公钥。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1、本发明中，通过在机箱内预置硬件防护单元，能够通过硬件端对机箱的侵入判断获取相应的防护效果，并且通过置于硬件机箱的身份认证模块，能够快速判断使用人员，从而能够在机箱遭遇外部侵入时，将机箱侵入数据通过无线传输至软件系统，对计算机硬件机箱所属人员进行远程告知，有效提高计算机硬件的反馈防护提醒能力，满足远程处理需要。

2、本发明中，通过软件防护单元，能够通过软件端在访客进入时生成相应的镜像空间，在保证正常使用的情况下，保证机主个人加密信息的防护处理，避免在机主不在时无法进行计算机使用的效果，并且通过设置的内网接收扫描模块，能够对内网接收的文件进行扫描，实时监测软件系统端的侵入危险，并且通过防病毒单元和防火服务器的配合下，能够对远程网络侵入进行记录防护，并且能够将计算机信息进行网络数据备份，提高数据可追溯性和安全性。

附图说明

图1为本发明提出的一种具有反馈提醒功能的计算机安全防护管理系统的系统逻辑框图；

图2为本发明提出的一种具有反馈提醒功能的计算机安全防护管理系统的硬件防护单元逻辑框图；

图3为本发明提出的一种具有反馈提醒功能的计算机安全防护管理系统的软件防护单元逻辑框图；

图4为本发明提出的一种具有反馈提醒功能的计算机安全防护管理系统的防病毒单元逻辑框图；

图5为本发明提出的一种具有反馈提醒功能的计算机安全防护管理系统的数据加密单元逻辑框图。

图例说明：

1、系统更新模块；2、硬件防护单元；201、硬件反馈模块；202、反馈服务器；203、硬件防护模块；204、定位模块；205、溯源寻回模块；3、软件防护单元；301、访客空间模块；302、软件反馈模块；303、安全日志记录模块；304、内网接收扫描模块；4、防火服务器；5、防病毒单元；501、漏洞扫描模块；502、升级处理模块；6、重复报警模块；7、数据加密单元；701、公钥生成模块；702、私钥生成模块；703、算法计算模块；8、身份认证模块；9、安全管理模块；10、网络备份模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1-5，本发明提供一种技术方案：一种具有反馈提醒功能的计算机安全防护管理系统，包括应用于计算机机箱的硬件防护单元2以及安装于计算机系统的软件防护单元3，硬件防护单元2通讯连接有安全管理模块9，硬件防护单元2用于通过安装于计算机机箱内的防护硬件感应机箱侵入数据并进行防护报警，安全管理模块9用于管理计算机软件硬件安全调用，安全管理模块9输出端与软件防护单元3输入端电性连接，软件防护单元3用于通过软件保护计算机系统，软件防护单元3的输出端与系统更新模块1的输入端电性连接，系统更新模块1用于更新软件以及硬件的写入数据，系统更新模块1的输出端与硬件防护单元2的输入端电性连接，软件防护单元3的输出端与防火服务器4的输入端电性连接，防火服务器4用于进行网络数据的防护，软件防护单元3的输出端与数据加密单元7的输入端电性连接，数据加密单元7用于加密软件数据，防火服务器4输入端与防病毒单元5输出端电性连接，防病毒单元5用于记录病毒数据用以通过黑白名单防护；

系统更新模块1的输出端与网络备份模块10的输入端电性连接，网络备份模块10用于备份防火服务器4的网络数据以及系统更新日志；

数据加密单元7的输出端与重复报警模块6的输入端电性连接，重复报警模块6用于进行硬件端以及软件端的报警告知；

硬件防护单元2包括反馈服务器202，反馈服务器202输出端与硬件反馈模块201的输入端电性连接，硬件反馈模块201用于接收机箱跳线的反馈并通过无线通讯传输至反馈服务器202，硬件反馈模块201的输出端与硬件防护模块203的输入端电性连接，硬件防护模块203用于通过机器侵入检测跳线进行硬件端的侵入反，硬件防护模块203的输出端与定位模块204的输入端电性连接，定位模块204用于根据激活后定位发送机箱位置数据，定位模块204的输出端与溯源寻回模块205的输入端电性连接，溯源寻回模块205用于通过反馈服务器202进行定位的追踪溯源；

安全管理模块9输出端与身份认证模块8的输入端电性连接，身份认证模块8用于认证计算机数据信息并解除硬件防护，且身份认证为指纹模块、声纹、虹膜以及密码模块中的一种；

软件防护单元3包括访客空间模块301，访客空间模块301的输出端与软件反馈模块302的输入端电性连接，软件反馈模块302用于通过软件获取防护信息后进行反馈告警，软件反馈模块302的输出端与安全日志记录模块303的输入端电性连接，安全日志记录模块303用于记录安全侵入数据，安全日志记录模块303的输出端与内网接收扫描模块304的输入端电性连接，内网接收扫描模块304用于接收内网数据接收的文件信息；

防病毒单元5包括漏洞扫描模块501，漏洞扫描模块501用于扫描系统漏洞并进行软件更新，漏洞扫描模块501的输出端与升级处理模块502的输入端电性连接，升级处理模块502用于根据漏洞进行升级；

数据加密单元7包括公钥生成模块701，公钥生成模块701用于生成公钥信息，公钥生成模块701的输出端与私钥生成模块702的输入端电性连接，私钥生成模块702用于根据数据信息生成解密私钥供并发送至数据端，私钥生成模块702输出端与算法计算模块703的输入端电性连接，算法计算模块703用于计算出对应的私钥和公钥。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。