[发明专利]一种计算机网络信息安全监护系统

说明书

本发明公开了一种计算机网络信息安全监护系统，网络安全管理模块，用于进行网络规划以及计算机分配和监测；用户身份认证模块，用于识别用户的物理身份和数字身份；以及数据加密保护模块，对企业计算机上的文件进行强制自动加密，且识别未经管理员认证的外接设备，禁止未经管理员认证的外接设备接入系统。本发明结合用户身份认证和数据加密技术来保护企业网络信息系统中的数据安全，防止企业机密信息泄漏或被盗窃。

技术领域

本发明涉及网络信息安全领域，尤其涉及一种计算机网络信息安全监护系统。

背景技术

企业的信息化建设快速发展与企业网络信息安全管理的相对滞后已形成一个亟待解决的突出矛盾。企业内部网络管理及信息安全保护作为企业信息化建设的重要一环，对提高企业生产效率，保护企业秘密，促进企业发展有着非常现实和重要的意义。企业网络信息安全的现状随着企业网络信息化建设的不断推进，各种数据信息在企业整个业务过程中起着至关重要的作用，信息数据的安全和保密性也成为了至关重要的问题。企业因信息被窃取所造成的损失超过病毒破坏和黑客攻击所造成的损失，各种重要数据、文件的滥用、丢失、被盗所造成的损失以亿计。

通过对当前信息安全系统的反思，造成这一情况的一个重要的原因，就是企业网络现行的这些安全产品实际上都是针对用户数字身份的权限管理，而没有解决用户的物理身份和数字身份相对应的问题，即缺乏为这些安全系统提供权限管理的依据。传统的安全保护产品只是解决了防止外部人员非法访问的问题，不能解决内部人员通过电子邮件、移动硬盘或笔记本计算机把电子文档进行二次传播的问题。企业对信息安全保护系统的要求是多方面、多层次的，企业所需要的是建立一个从内到外的多层次的信息安全保护体系，将被动防御与主动保护相结合，最终实现对企业机密信息的全方位保护。

发明内容

本发明为了解决以上问题，提供了一种计算机网络信息安全监护系统，。

为实现上述目的，本发明所采用的技术方案如下：

一种计算机网络信息安全监护系统，包括，网络安全管理模块，用于进行网络规划以及计算机分配和监测；

用户身份认证模块，用于识别用户的物理身份和数字身份；

以及数据加密保护模块，对企业计算机上的文件进行强制自动加密，且识别未经管理员认证的外接设备，禁止未经管理员认证的外接设备接入系统。

可选的，所述网络安全管理模块包括网络规划与地址管理单元、网络管理策略与分发单元、网络远程监控与维护单元以及入侵监测与安全预警单元。

可选的，所述网络规划与地址管理单元用于将工作站的IP地址、计算机名、工作权限、网络参数设置等进行集中管理。

可选的，所述网络管理策略与分发单元用于完成策略的生成、修改、删除以及分发。

可选的，所述网络远程监控与维护单元用于远程对计算机输出设备进行监控。

可选的，所述入侵监测与安全预警单元用于在计算机接入未认证的外接设备时进行报警。

可选的，所述用户身份认证模块包括物理身份认证单元以及数字身份认证单元，所述物理身份认证单元用以识别用户的人体特征，所述数字身份认证单元用于将每个用户设置为不同的权限管理以访问不同密级的文件。

可选的，所述数据加密保护模块包括加密单元以及识别单元，所述加密单元用以对企业计算机上的文件进行强制自动加密，所述识别单元用以识别未经管理员认证的外接设备。

可选的，还包括数据库服务器，所述数据库服务器用以对系统中的数据和信息进行存储、备份及管理。