本發(fā)明涉及計算機系統領域，尤其涉及一種計算機信息安全系統。

背景技術：

隨著計算機技術和網絡的快速發(fā)展，使得計算機已經成為人們在工作、學習和生活中不可缺少的工具。同樣，計算機網絡的發(fā)展，也帶來了用戶計算機信息的安全隱患，網絡信息竊取、信息攻擊、病毒傳播等都無時無刻地存在和發(fā)生。

計算機內存儲的信息有不同安全等級，比如一些不存在機密性的文件，一些涉及到機密性的文件，而現有的計算機在設置登錄驗證時，在初步完成信息驗證后，便可觀察到所有的不同等級的文件，非常的不安全，而對于辦公的電腦，難免會出現同事之間相互使用，在這種情況下，電腦借給同事使用，又會擔心機密文件被竊取，而不借給同事使用，又會導致關系惡化。

技術實現要素：

本發(fā)明所要解決的技術問題是提供一種能對不同等級的文件進行分類存儲，并且還能保證各文件的安全性，以及在登錄驗證失敗后會具有提醒指定用戶的功能的計算機信息安全系統。

本發(fā)明解決上述技術問題的技術方案如下：一種計算機信息安全系統，包括微處理模塊、登錄身份驗證模塊、人臉識別模塊、身份信息分析模塊、GPRS通訊模塊、報警模塊、低安全等級信息存儲模塊、高安全等級信息存儲模塊、網絡信息安全模塊；

所述微處理模塊，用于處理各分模塊上傳的信息，同時分析各分模塊上傳的信息，控制相應各分模塊工作；

所述GPRS通訊模塊，與微處理模塊相連接，用于建立微處理模塊與指定用戶的智能移動終端之間的連接；

所述登錄身份驗證模塊，與微處理模塊相連接，用于驗證登錄信息；以及

所述低安全等級信息存儲模塊，與微處理模塊相連接，用于存儲低安全等級的信息；

所述登錄身份驗證模塊，還用于在驗證登錄信息合格后可以對所述低安全等級信息存儲模塊進行訪問；

所述高安全等級信息存儲模塊，與微處理模塊相連接，用于存儲高安全等級的信息；

所述人臉識別模塊，與微處理模塊相連接，用于采集登錄者的人臉信息；以及

所述身份信息分析模塊，與微處理模塊相連接，用于接收由人臉識別模塊采集的信息，并將其與預存儲的人臉信息進行分析匹配；

所述身份信息分析模塊，還用于在分析匹配合格后可以對所述高安全等級信息存儲模塊進行訪問；

所述報警模塊，與微處理模塊相連接，在登錄身份驗證模塊驗證失敗和人臉識別模塊中的任一驗證方式失敗后，進行報警提示；

所述網絡信息安全模塊，與微處理模塊相連接，用于識別并判斷網絡是否安全。

本發(fā)明的有益效果是：通過利用登錄身份驗證模塊對應開啟低安全等級信息存儲模塊內的文件，以及人臉識別模塊對應開啟高安全等級信息存儲模塊內的文件，將不同文件進行了分類存儲，確保了計算機內文件的安全，同時利用人臉識別模塊對應開啟高安全等級信息存儲模塊，相對傳統密碼驗證的方式而言，更加安全，此外，增設網絡信息安全模塊、電磁屏蔽防干擾模塊、病毒實時掃描模塊，更加進一步的確保了計算內文件信息的安全，通過增設GPRS通訊模塊，能將計算機是否受到登錄的信息傳輸到指定用戶的智能移動終端上，便于用戶及時了解，以及及時做出處理，在身份驗證失敗后報警模塊會報警提示，起到一定嚇阻的作用，也便于周圍人員了解。

在上述技術方案的基礎上，本發(fā)明還可以做如下改進。

進一步，所述登錄身份驗證模塊內設有第一計數單元，所述第一計數單元，用于記錄驗證次數，并在達到預設驗證次數后，控制報警模塊進行報警提示。

進一步，所述身份信息分析模塊內設有第二計數單元，所述第二計數單元，用于記錄驗證次數，在達到預設驗證次數后，控制報警模塊進行報警提示。

進一步，所述網絡信息安全模塊包括網絡密鑰生成單元、網絡密鑰控制單元、網絡密鑰解密單元以及網絡隔離開關單元，所述網絡密鑰生成單元采用ATO5SC卡微控制器的唯一產品序列號作為種子，用于按照一定的規(guī)則產生128位用戶加密密鑰；所述網絡密鑰控制單元，用于對密鑰的生成進行驗證，并判斷生成的密鑰是否合法；所述網絡密鑰解密單元，用于將用戶輸入的驗證信息解密并與加密密鑰進行對比；所述網絡隔離開關單元包括數據信息過濾器、網絡狀態(tài)檢測電路和網絡連接阻斷器；所述數據信息過濾器，用于對所述網絡狀態(tài)檢測電路檢測到的異常信息進行過濾，并驅動所述網絡連接阻斷器將網絡進行阻斷隔離。

進一步，還包括電磁屏蔽防干擾模塊；所述電磁屏蔽防干擾模塊，與微處理模塊相連接，用于防止電磁泄露導致涉密信息泄露。

進一步，還包括病毒實時掃描模塊；所述病毒實時掃描模塊，與微處理模塊相連接，用于定時進行掃描，并將掃描的數據與病毒特征庫內的數據進行相似度對比，并控制GPRS通訊模塊將掃描結果發(fā)送到指定用戶的智能移動終端進行顯示。

進一步，所述微處理模塊為計算機終端。

附圖說明

圖1為本發(fā)明所述計算機信息安全系統的原理框圖。

附圖中，各標號所代表的部件列表如下：

1、微處理模塊，2、登錄身份驗證模塊，201、第一計數單元，3、人臉識別模塊，4、身份信息分析模塊，401、第二計數單元，5、GPRS通訊模塊，6、報警模塊，7、低安全等級信息存儲模塊，8、高安全等級信息存儲模塊，9、網絡信息安全模塊，901、網絡密鑰生成單元，902、網絡密鑰控制單元，903、網絡密鑰解密單元，904、網絡隔離開關單元，10、電磁屏蔽防干擾模塊，11、病毒實時掃描模塊。

具體實施方式

以下結合附圖對本發(fā)明的原理和特征進行描述，所舉實例只用于解釋本發(fā)明，并非用于限定本發(fā)明的范圍。

如圖1所示，一種計算機信息安全系統，包括微處理模塊1、登錄身份驗證模塊2、人臉識別模塊3、身份信息分析模塊4、GPRS通訊模塊5、報警模塊6、低安全等級信息存儲模塊7、高安全等級信息存儲模塊8、網絡信息安全模塊9。

所述微處理模塊1，用于處理各分模塊上傳的信息，同時分析各分模塊上傳的信息，控制相應各分模塊工作。

所述GPRS通訊模塊5，與微處理模塊1相連接，用于將各模塊傳輸到微處理模塊1的信息發(fā)送到指定用戶的智能移動終端上。

所述登錄身份驗證模塊2，與微處理模塊1相連接，用于驗證登錄信息。所述低安全等級信息存儲模塊7，與微處理模塊1相連接，用于存儲低安全等級的信息。

所述登錄身份驗證模塊2，還用于在驗證登錄信息合格后可以對所述低安全等級信息存儲模塊7進行訪問。

所述高安全等級信息存儲模塊8，與微處理模塊1相連接，用于存儲高安全等級的信息。

所述人臉識別模塊3，與微處理模塊1相連接，用于采集登錄者的人臉信息。

所述身份信息分析模塊4，與微處理模塊1相連接，用于接收由人臉識別模塊3采集的信息，并將其與預存儲的人臉信息進行分析匹配。

所述身份信息分析模塊4，還用于在分析匹配合格后可以對所述高安全等級信息存儲模塊8進行訪問。

所述報警模塊6，與微處理模塊1相連接，在登錄身份驗證模塊2驗證失敗和人臉識別模塊3中的任一驗證方式失敗后，進行報警提示。

所述網絡信息安全模塊9，與微處理模塊1相連接，用于識別并判斷網絡是否安全。

所述登錄身份驗證模塊2內設有第一計數單元201，所述第一計數單元201，用于記錄驗證次數，并在達到預設驗證次數后，控制報警模塊6進行報警提示。

所述身份信息分析模塊4內設有第二計數單元401，所述第二計數單元401，用于記錄驗證次數，在達到預設驗證次數后，控制報警模塊6進行報警提示。

所述網絡信息安全模塊9包括網絡密鑰生成單元901、網絡密鑰控制單元902、網絡密鑰解密單元903以及網絡隔離開關單元904，所述網絡密鑰生成單元901采用ATO5SC卡微控制器的唯一產品序列號作為種子，用于按照一定的規(guī)則產生128位用戶加密密鑰；所述網絡密鑰控制單元902，用于對密鑰的生成進行驗證，并判斷生成的密鑰是否合法；所述網絡密鑰解密單元903，用于將用戶輸入的驗證信息解密并與加密密鑰進行對比；所述網絡隔離開關單元904包括數據信息過濾器、網絡狀態(tài)檢測電路和網絡連接阻斷器；所述數據信息過濾器，用于對所述網絡狀態(tài)檢測電路檢測到的異常信息進行過濾，并驅動所述網絡連接阻斷器將網絡進行阻斷隔離。

還包括電磁屏蔽防干擾模塊10；所述電磁屏蔽防干擾模塊10，與微處理模塊1相連接，用于防止電磁泄露導致涉密信息泄露。

還包括病毒實時掃描模塊11；所述病毒實時掃描模塊11，與微處理模塊1相連接，用于定時進行掃描，并將掃描的數據與病毒特征庫內的數據進行相似度對比，并控制GPRS通訊模塊5將掃描結果發(fā)送到指定用戶的智能移動終端進行顯示。

所述微處理模塊1為計算機終端。

盡管上面已經示出和描述了本發(fā)明的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本發(fā)明的限制，本領域的普通技術人員在本發(fā)明的范圍內可以對上述實施例進行變化、修改、替換和變型。