2. 专利查询
  3. 一种计算机网络信息安全控制系统及方法

一种计算机网络信息安全控制系统及方法

专利查询20天前  11


1.本发明属于计算机技术领域,具体涉及一种计算机网络信息安全控制系统及方法。


背景技术:

2.计算机俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能,是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备,由硬件系统和软件系统所组成,没有安装任何软件的计算机称为裸机。可分为超级计算机、工业控制计算机、网络计算机、个人计算机、嵌入式计算机五类,较先进的计算机有生物计算机、光子计算机、量子计算机等,它的应用领域从最初的军事科研应用扩展到社会的各个领域,已形成了规模巨大的计算机产业,带动了全球范围的技术进步,由此引发了深刻的社会变革,计算机已遍及一般学校、企事业单位,进入寻常百姓家,成为信息社会中必不可少的工具。
3.在计算机诞生之后,为人们的生产生活产生了极大的影响,而计算机应用技术的越发广泛,对于计算机的使用和信息安全也愈发的重视,传统的做法是对计算机添加杀毒和防火墙用以应对保护计算机的安全避免病毒进行窃取计算机内部信息,而此种办法不适用于大型的企事业单位和效果较为单一无法全面的保护计算机系统和信息安全,基于此我们提出种计算机网络信息安全控制系统及方法。


技术实现要素:

4.针对上述问题,本发明提供了一种计算机网络信息安全控制系统及方法,具有避免病毒进行窃取计算机内部信息的优点。
5.本发明的技术方案是:一种计算机网络信息安全控制系统,包括中央总控系统、分控制系统、中控防御系统和加密通讯系统,所述中央总控系统包括紧急断网系统、异常比对数据库、数据日志存储系统、整机数据加密系统、杀毒检测系统、数据恢复还原备份系统、病毒实时更新数据库,所述分控制系统包括键鼠异位操作监控系统、管理员id监控记录系统、访问程序日志监控系统、定点路径监测系统、隐藏文件系统、秘密文件系统、防火墙系统和数据盘监控系统,所述加密通讯系统包括密码本数据库、加密压缩系统和解析破译系统。
6.首先在整个控制系统使用过程中,该信息安全控制方法是,分控制系统及其附属被设置在所使用的计算机内,而中央控制系统及其附属设置在局域网内服务器的内部,该设置是为了使得整体安全控制系统有承载的内网载体,而各个计算机分别连接局域内网和外部互联网,便于中央总控系统与外部互联网以单个计算机产生隔离带与安全屏障,此为整体信息安全的技术屏障,便于从根源保护计算机信息安全和隔离信息盗取与服务器之间的连接,增加了技术安全性,而后当互联网外部技术侵入计算时,首先有防火墙系统建立一定的隔绝屏障,初步隔绝大多数技术骚扰和一般性的侵入行为,此时如果电脑黑客或者投入的病毒软件通过u盘等方式进入到计算机内部时,当该方式对计算机产生一定的侵入和
操作时,对于计算机的保护此时分控制系统通数据盘监控系统,对计算机内部的数据存储进行数据监控,产生应急操作,避免计算机内部信息出现大规模拷贝的情况,该依据是拷贝操作未通过管理员id信息认证的合法操作,通过管理员id信息监测记录系统进行收录电脑操作员的管理员身份登录计算机并所进行的操作,用以辅助对计算机内部的数据监控,从根本上建立底层逻辑防线,当判定出现病毒时,此时杀毒检测系统进行对特定的分控系统所在的计算机进行杀毒操作,并将该病毒计算程式源代码和特征码以及全码进行破译分拆后加密存储到病毒实时更新数据库,该数据库可定期访问互联网的病毒库,并且使得整体系统增加了对病毒的识别能力,当病毒或者黑客操作过于猛烈时,可以通过紧急断网系统切断对外部的互联网连接,以及可以选择对整体的格式化,并将数据报送至后台人员介入系统,从根本保护信息的避免泄露,整体使用效果好,从多角度多层次的对网络信息安全进行控制,避免信息泄露,增加了信息战中的可靠性,避免被有心人利用信息,对安全信息保护提供了不可磨灭的贡献。
7.在进一步的技术方案中,所述加密通讯系统分别与中央总控系统和分控制系统连接。
8.加密通讯系统对中央总控系统和分控制系统进行连接,类似于加密连接方式,并且自备密码本和信息根目录,防止出现由单个计算机及分控制系统逆流入侵中央总控系统的情况出现。
9.在进一步的技术方案中,所述中央防御系统包括布防联防机制系统和后台人员介入系统。
10.布防联防机制系统则是可以越过中央总控系统将分控制系统调动起进行主动防御模式,并且使得多个分控制系统进行多角度的切换配合连接上报,使得被入侵局限于小范围避免扩大。
11.在进一步的技术方案中,所述定点路径检测系统分别与隐藏文件系统和秘密文件系统连接。
12.隐藏文件对于敏感文件建立多层干扰和隐藏在硬盘不对外显示的区块。
13.在进一步的技术方案中,所述杀毒检测系统与病毒实时更新数据库连接。
14.病毒计算程式源代码和特征码以及全码进行破译分拆后加密存储到病毒实时更新数据库,该数据库可定期访问互联网的病毒库,并且使得整体系统增加了对病毒的识别能力。
15.在进一步的技术方案中,所述中央防御系统与中央总控系统和分控制系统连接,所述后台人员介入系统与布防联防机制系统连接。
16.后台人员介入系统是在布防联防机制系统的整体计算机连接布防失效后,由后台人员介入系统的专业技术人员进行人工操作,增加了进一步的保护安全性。
17.在进一步的技术方案中,所述整机数据加密系统与数据恢复还原备份系统连接。
18.整机数据加密系统将分控制系统上传的数据进行加密备份,并收录在数据恢复还原备份系统内。
19.在进一步的技术方案中,所述中央总控系统连接有异常溯源系统,所述异常溯源系统与数据日志存储系统连接。
20.便于确定敏感操作的切入点或者根目录,便于后续的记录和安全保护的经验积
累。
21.在本发明中还公开了一种计算机网络信息安全控制系统的控制方法,具体步骤如下:
22.s1:首先在整个控制系统使用过程中,该信息安全控制方法是,分控制系统及其附属被设置在所使用的计算机内,而中央控制系统及其附属设置在局域网内服务器的内部,各个计算机分别连接局域内网和外部互联网。
23.s2:而后当互联网外部技术侵入计算时,首先有防火墙系统建立一定的隔绝屏障,初步隔绝大多数技术骚扰和一般性的侵入行为,此时如果电脑黑客或者投入的病毒软件通过u盘等方式进入到计算机内部时,当该方式对计算机产生一定的侵入和操作时,对于计算机的保护此时分控制系统通数据盘监控系统,对计算机内部的数据存储进行数据监控,产生应急操作。
24.s3:进而当入侵的继续更加深入时,如采用传统的远程控制计算机的行为,此时键鼠异位操作监控系统监测计算机内部键鼠的操作与硬件反馈是否一致以及针对使用人员正常操作键鼠的频率和次数进行预设操作值,当出现异常时则对中央总控系统进行报告,而后访问程序日志监控系统对计算机内部的程序被启动运行的计算机系统日志进行读取进行异常监测。
25.s4:其次单个入侵计算机的最后防线,则是通过隐藏文件对于敏感文件建立多层干扰和隐藏在硬盘不对外显示的区块,而后根据秘密文件系统建立秘密文件,如遇到暴力破解或者无中央总控系统的内部许可,文件将会被损坏,最后定点路径监测系统,监测特定的文件存储路径,如果出现不同路径改变则会上报中央总控系统,并且对路径访问及操作的目标进行记录。
26.s5:接着中央总控系统通过收到的分控制系统的上报信息,并且整机数据加密系统将分控制系统上传的数据进行加密备份,并收录在数据恢复还原备份系统内,而后中央总控系统根据分控制系统上报的敏感信息操作和记录通过异常信息比对数据库进行比对以往数据,或者由技术人员添加的程序特征进行比对。
27.s6:当判定出现病毒时,此时杀毒检测系统进行对特定的分控系统所在的计算机进行杀毒操作,并将该病毒计算程式源代码和特征码以及全码进行破译分拆后加密存储到病毒实时更新数据库。
28.s7:最后后台人员介入系统是在布防联防机制系统的整体计算机连接布防失效后,由后台人员介入系统的专业技术人员进行人工操作。
29.在进一步的技术方案中,所述s3步骤中建立的算法为,定义两个固定且不同的字符串ipad,opad(
‘i′

′o′
标志内部与外部):
30.ipad=the byte 0x36 repeated b times
31.opad=the byte 0x5c repeated b times.
32.计算

text

的hmac:
33.h(k xor opad,h(k xor ipad,text))。
34.即为以下步骤:1、在密钥k后面添加0来创建一个子长为b的字符串(例如,如果k的字长是20字节,b=60字节,则k后会加入44个零字节0x00);2、将上一步生成的b字长的字符串k与ipad做异或运算;3、将数据流text填充至第二步的结果字符串中;4、用h作用于第三
步生成的数据流;5、将第一步生成的b字长字符串与opad做异或运算;6、再将第四步的结果填充进第五步的结果中;7、用h作用于第六步生成的数据流,输出最终结果;8、进行动态截位,生成otp。
35.与现有技术相比,本发明的有益效果是:
36.1、通过设置的分控制系统,分控制系统及其附属被设置在所使用的计算机内,而中央控制系统及其附属设置在局域网内服务器的内部,该设置是为了使得整体安全控制系统有承载的内网载体,而各个计算机分别连接局域内网和外部互联网,便于中央总控系统与外部互联网以单个计算机产生隔离带与安全屏障,此为整体信息安全的技术屏障,便于从根源保护计算机信息安全和隔离信息盗取与服务器之间的连接,增加了技术安全性。
37.2、通过设置的隐藏文件,其次单个入侵计算机的最后防线,则是通过隐藏文件对于敏感文件建立多层干扰和隐藏在硬盘不对外显示的区块,类似于格式化覆盖时特定区域的数据仍在但显示为空白,后续读写则是覆盖数据,此时修改重复覆盖路径,而后根据秘密文件系统建立秘密文件,该访问需持有磁层密码方可进入,如遇到暴力破解或者无中央总控系统的内部许可,文件将会被损坏,最后定点路径监测系统,监测特定的文件存储路径,该路径在根据系统标注的敏感文件或者各个不同星级的进行标注该文件的所属路径,包含隐藏文件和秘密文件,如果出现不同路径改变则会上报中央总控系统,并且对路径访问及操作的目标进行记录。
38.3、通过设置的后台人员介入系统,后台人员介入系统是在布防联防机制系统的整体计算机连接布防失效后,由后台人员介入系统的专业技术人员进行人工操作,增加了进一步的保护安全性,避免过于程式化的系统操作应对入侵的失误,整体使用效果好,从多角度多层次的对网络信息安全进行控制,避免信息泄露,增加了信息战中的可靠性,避免被有心人利用信息,对安全信息保护提供了不可磨灭的贡献。
附图说明
39.图1为本发明的中央总控系统框图示意图;
40.图2为本发明的分控制系统框图示意图;
41.图3为本发明的加密通信系统框图示意图;
42.图4为本发明的中控防御系统示意图。
具体实施方式
43.下面结合附图对本发明的实施例作进一步说明。
44.实施例1:
45.如图1-图4所示,一种计算机网络信息安全控制系统,包括中央总控系统、分控制系统、中控防御系统和加密通讯系统,中央总控系统包括紧急断网系统、异常比对数据库、数据日志存储系统、整机数据加密系统、杀毒检测系统、数据恢复还原备份系统、病毒实时更新数据库,分控制系统包括键鼠异位操作监控系统、管理员id监控记录系统、访问程序日志监控系统、定点路径监测系统、隐藏文件系统、秘密文件系统、防火墙系统和数据盘监控系统,加密通讯系统包括密码本数据库、加密压缩系统和解析破译系统。
46.本实施方案中,首先在整个控制系统使用过程中,该信息安全控制方法是,分控制
系统及其附属被设置在所使用的计算机内,而中央控制系统及其附属设置在局域网内服务器的内部,该设置是为了使得整体安全控制系统有承载的内网载体,而各个计算机分别连接局域内网和外部互联网,便于中央总控系统与外部互联网以单个计算机产生隔离带与安全屏障,此为整体信息安全的技术屏障,便于从根源保护计算机信息安全和隔离信息盗取与服务器之间的连接,增加了技术安全性,而后当互联网外部技术侵入计算时,首先有防火墙系统建立一定的隔绝屏障,初步隔绝大多数技术骚扰和一般性的侵入行为,此时如果电脑黑客或者投入的病毒软件通过u盘等方式进入到计算机内部时,当该方式对计算机产生一定的侵入和操作时,对于计算机的保护此时分控制系统通数据盘监控系统,对计算机内部的数据存储进行数据监控,产生应急操作,避免计算机内部信息出现大规模拷贝的情况,该依据是拷贝操作未通过管理员id信息认证的合法操作,通过管理员id信息监测记录系统进行收录电脑操作员的管理员身份登录计算机并所进行的操作,用以辅助对计算机内部的数据监控,从根本上建立底层逻辑防线,当判定出现病毒时,此时杀毒检测系统进行对特定的分控系统所在的计算机进行杀毒操作,并将该病毒计算程式源代码和特征码以及全码进行破译分拆后加密存储到病毒实时更新数据库,该数据库可定期访问互联网的病毒库,并且使得整体系统增加了对病毒的识别能力,当病毒或者黑客操作过于猛烈时,可以通过紧急断网系统切断对外部的互联网连接,以及可以选择对整体的格式化,并将数据报送至后台人员介入系统,从根本保护信息的避免泄露,整体使用效果好,从多角度多层次的对网络信息安全进行控制,避免信息泄露,增加了信息战中的可靠性,避免被有心人利用信息,对安全信息保护提供了不可磨灭的贡献。
47.在另外一个实施方案中,如图3所示,加密通讯系统分别与中央总控系统和分控制系统连接。
48.加密通讯系统对中央总控系统和分控制系统进行连接,类似于加密连接方式,并且自备密码本和信息根目录,防止出现由单个计算机及分控制系统逆流入侵中央总控系统的情况出现,首先通过密码本数据库将中央总控系统和分控制系统发送的信息,经由加密压缩系统进行打包处理,而后达到对方后由解析破译系统进行翻译,将中央总控系统和分控制系统进行技术通信隔阂壁垒,进一步增加了内网信息的安全性,避免攻破中央总控系统从而使得全部信息损失。
49.在另外一个实施方案中,如图4所示,中央防御系统包括布防联防机制系统和后台人员介入系统。
50.布防联防机制系统则是可以越过中央总控系统将分控制系统调动起进行主动防御模式,并且使得多个分控制系统进行多角度的切换配合连接上报,使得被入侵局限于小范围避免扩大,后台人员介入系统由人工进行操作。
51.在另外一个实施方案中,如图2所示,定点路径检测系统分别与隐藏文件系统和秘密文件系统连接。
52.隐藏文件对于敏感文件建立多层干扰和隐藏在硬盘不对外显示的区块,类似于格式化覆盖时特定区域的数据仍在但显示为空白,后续读写则是覆盖数据,此时修改重复覆盖路径,而后根据秘密文件系统建立秘密文件,该访问需持有磁层密码方可进入,如遇到暴力破解或者无中央总控系统的内部许可,文件将会被损坏,最后定点路径监测系统,监测特定的文件存储路径,该路径在根据系统标注的敏感文件或者各个不同星级的进行标注该文
件的所属路径,包含隐藏文件和秘密文件,如果出现不同路径改变则会上报中央总控系统,并且对路径访问及操作的目标进行记录。
53.在另外一个实施方案中,如图1所示,杀毒检测系统与病毒实时更新数据库连接。
54.判定出现病毒时,此时杀毒检测系统进行对特定的分控系统所在的计算机进行杀毒操作,并将该病毒计算程式源代码和特征码以及全码进行破译分拆后加密存储到病毒实时更新数据库,该数据库可定期访问互联网的病毒库,并且使得整体系统增加了对病毒的识别能力。
55.在另外一个实施方案中,如图1和图4所示,中央防御系统与中央总控系统和分控制系统连接,后台人员介入系统与布防联防机制系统连接。
56.后台人员介入系统是在布防联防机制系统的整体计算机连接布防失效后,由后台人员介入系统的专业技术人员进行人工操作,增加了进一步的保护安全性,避免过于程式化的系统操作应对入侵的失误,整体使用效果好,从多角度多层次的对网络信息安全进行控制。
57.在另外一个实施方案中,如图1所示,整机数据加密系统与数据恢复还原备份系统连接。
58.整机数据加密系统将分控制系统上传的数据进行加密备份,并收录在数据恢复还原备份系统内,便于后续病毒操作过于猛烈时可无顾虑的选择进行整机格式化操作。
59.在另外一个实施方案中,如图1所示,中央总控系统连接有异常溯源系统,异常溯源系统与数据日志存储系统连接。
60.出现敏感操作异常溯源系统,根据各个数据库和服务器的数据进行对比敏感操作的产生路径,和对不同的编号的计算机等分控制系统进行查询,当便于确定敏感操作的切入点或者根目录,便于后续的记录和安全保护的经验积累。
61.实施例2:
62.在实施例1的基础上,如图1-图4所示,一种计算机网络信息安全控制系统的控制方法,具体步骤如下:
63.s1:首先在整个控制系统使用过程中,该信息安全控制方法是,分控制系统及其附属被设置在所使用的计算机内,而中央控制系统及其附属设置在局域网内服务器的内部,各个计算机分别连接局域内网和外部互联网。
64.s2:而后当互联网外部技术侵入计算时,首先有防火墙系统建立一定的隔绝屏障,初步隔绝大多数技术骚扰和一般性的侵入行为,此时如果电脑黑客或者投入的病毒软件通过u盘等方式进入到计算机内部时,当该方式对计算机产生一定的侵入和操作时,对于计算机的保护此时分控制系统通数据盘监控系统,对计算机内部的数据存储进行数据监控,产生应急操作。
65.s3:进而当入侵的继续更加深入时,如采用传统的远程控制计算机的行为,此时键鼠异位操作监控系统监测计算机内部键鼠的操作与硬件反馈是否一致以及针对使用人员正常操作键鼠的频率和次数进行预设操作值,当出现异常时则对中央总控系统进行报告,而后访问程序日志监控系统对计算机内部的程序被启动运行的计算机系统日志进行读取进行异常监测。
66.s4:其次单个入侵计算机的最后防线,则是通过隐藏文件对于敏感文件建立多层
干扰和隐藏在硬盘不对外显示的区块,而后根据秘密文件系统建立秘密文件,如遇到暴力破解或者无中央总控系统的内部许可,文件将会被损坏,最后定点路径监测系统,监测特定的文件存储路径,如果出现不同路径改变则会上报中央总控系统,并且对路径访问及操作的目标进行记录。
67.s5:接着中央总控系统通过收到的分控制系统的上报信息,并且整机数据加密系统将分控制系统上传的数据进行加密备份,并收录在数据恢复还原备份系统内,而后中央总控系统根据分控制系统上报的敏感信息操作和记录通过异常信息比对数据库进行比对以往数据,或者由技术人员添加的程序特征进行比对。
68.s6:当判定出现病毒时,此时杀毒检测系统进行对特定的分控系统所在的计算机进行杀毒操作,并将该病毒计算程式源代码和特征码以及全码进行破译分拆后加密存储到病毒实时更新数据库。
69.s7:最后后台人员介入系统是在布防联防机制系统的整体计算机连接布防失效后,由后台人员介入系统的专业技术人员进行人工操作。
70.在另外一个实施方案中,所述s3步骤中建立的算法为,定义两个固定且不同的字符串ipad,opad(
‘i′

′o′
标志内部与外部):
71.ipad=the byte 0x36 repeated b times
72.opad=the byte 0x5c repeated b times.
73.计算

text

的hmac:
74.h(k xor opad,h(k xor ipad,text))。
75.即为以下步骤:1、在密钥k后面添加0来创建一个子长为b的字符串(例如,如果k的字长是20字节,b=60字节,则k后会加入44个零字节0x00);2、将上一步生成的b字长的字符串k与ipad做异或运算;3、将数据流text填充至第二步的结果字符串中;4、用h作用于第三步生成的数据流;5、将第一步生成的b字长字符串与opad做异或运算;6、再将第四步的结果填充进第五步的结果中;7、用h作用于第六步生成的数据流,输出最终结果;8、进行动态截位,生成otp。
76.以上实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。

技术特征:
1.一种计算机网络信息安全控制系统,包括中央总控系统、分控制系统、中控防御系统和加密通讯系统,其特征在于:所述中央总控系统包括紧急断网系统、异常比对数据库、数据日志存储系统、整机数据加密系统、杀毒检测系统、数据恢复还原备份系统、病毒实时更新数据库,所述分控制系统包括键鼠异位操作监控系统、管理员id监控记录系统、访问程序日志监控系统、定点路径监测系统、隐藏文件系统、秘密文件系统、防火墙系统和数据盘监控系统,所述加密通讯系统包括密码本数据库、加密压缩系统和解析破译系统。2.根据权利要求1所述的一种计算机网络信息安全控制系统,其特征在于:所述加密通讯系统分别与中央总控系统和分控制系统连接。3.根据权利要求1所述的一种计算机网络信息安全控制系统,其特征在于:所述中央防御系统包括布防联防机制系统和后台人员介入系统。4.根据权利要求1所述的一种计算机网络信息安全控制系统,其特征在于:所述定点路径检测系统分别与隐藏文件系统和秘密文件系统连接。5.根据权利要求1所述的一种计算机网络信息安全控制系统,其特征在于:所述杀毒检测系统与病毒实时更新数据库连接。6.根据权利要求3所述的一种计算机网络信息安全控制系统,其特征在于:所述中央防御系统与中央总控系统和分控制系统连接,所述后台人员介入系统与布防联防机制系统连接。7.根据权利要求1所述的一种计算机网络信息安全控制系统,其特征在于:所述整机数据加密系统与数据恢复还原备份系统连接。8.根据权利要求1所述的一种计算机网络信息安全控制系统,其特征在于:所述中央总控系统连接有异常溯源系统,所述异常溯源系统与数据日志存储系统连接。9.一种计算机网络信息安全控制系统的控制方法,其特征在于:具体步骤如下:s1:首先在整个控制系统使用过程中,该信息安全控制方法是,分控制系统及其附属被设置在所使用的计算机内,而中央控制系统及其附属设置在局域网内服务器的内部,各个计算机分别连接局域内网和外部互联网;s2:而后当互联网外部技术侵入计算时,首先有防火墙系统建立一定的隔绝屏障,初步隔绝大多数技术骚扰和一般性的侵入行为,此时如果电脑黑客或者投入的病毒软件通过u盘等方式进入到计算机内部时,当该方式对计算机产生一定的侵入和操作时,对于计算机的保护此时分控制系统通数据盘监控系统,对计算机内部的数据存储进行数据监控,产生应急操作;s3:进而当入侵的继续更加深入时,如采用传统的远程控制计算机的行为,此时键鼠异位操作监控系统监测计算机内部键鼠的操作与硬件反馈是否一致以及针对使用人员正常操作键鼠的频率和次数进行预设操作值,当出现异常时则对中央总控系统进行报告,而后访问程序日志监控系统对计算机内部的程序被启动运行的计算机系统日志进行读取进行异常监测;s4:其次单个入侵计算机的最后防线,则是通过隐藏文件对于敏感文件建立多层干扰和隐藏在硬盘不对外显示的区块,而后根据秘密文件系统建立秘密文件,如遇到暴力破解或者无中央总控系统的内部许可,文件将会被损坏,最后定点路径监测系统,监测特定的文件存储路径,如果出现不同路径改变则会上报中央总控系统,并且对路径访问及操作的目
标进行记录;s5:接着中央总控系统通过收到的分控制系统的上报信息,并且整机数据加密系统将分控制系统上传的数据进行加密备份,并收录在数据恢复还原备份系统内,而后中央总控系统根据分控制系统上报的敏感信息操作和记录通过异常信息比对数据库进行比对以往数据,或者由技术人员添加的程序特征进行比对;s6:当判定出现病毒时,此时杀毒检测系统进行对特定的分控系统所在的计算机进行杀毒操作,并将该病毒计算程式源代码和特征码以及全码进行破译分拆后加密存储到病毒实时更新数据库;s7:最后后台人员介入系统是在布防联防机制系统的整体计算机连接布防失效后,由后台人员介入系统的专业技术人员进行人工操作。10.根据权利要求9所述的一种计算机网络信息安全控制方法,其特征在于:所述s3步骤中建立的算法为,定义两个固定且不同的字符串ipad,opad(

i



o

标志内部与外部):ipad=the byte 0x36 repeated b timesopad=the byte 0x5c repeated b times.计算

text

的hmac:h(k xor opad,h(k xor ipad,text))。

技术总结
本发明公开了一种计算机网络信息安全控制系统及方法,包括中央总控系统、分控制系统、中控防御系统和加密通讯系统,中央总控系统包括紧急断网系统、异常比对数据库、数据日志存储系统、整机数据加密系统、杀毒检测系统。通过设置的后台人员介入系统,后台人员介入系统是在布防联防机制系统的整体计算机连接布防失效后,由后台人员介入系统的专业技术人员进行人工操作,增加了进一步的保护安全性,避免过于程式化的系统操作应对入侵的失误,整体使用效果好,从多角度多层次的对网络信息安全进行控制,避免信息泄露,增加了信息战中的可靠性,避免被有心人利用信息,对安全信息保护提供了不可磨灭的贡献。不可磨灭的贡献。不可磨灭的贡献。


技术研发人员:陈光华 孙尚
受保护的技术使用者:四川邮电职业技术学院
技术研发日:2021.11.23
技术公布日:2022/3/7

专利

最新回复(0)