一种基于计算机的经济管理信息安全系统

本发明涉及计算机信息安全，具体涉及一种基于计算机的经济管理信息安全系统。

背景技术：

1、经济管理是企业围绕切实可行、有长远规划的战略目标的工作中引入经济管理体系，用管理的系统方法去发现和解决管理企业的问题，通过适当的管理系统去保持企业利润的稳定实现，而大多数企业是将经济管理信息存储至计算机内，通过计算机系统对经济信息进行安全保护，防止内部的数据被窃取，导致造成重大的损失。

2、现有技术中经济管理安全系统采用密码进行保护，在查看经济信息时，通过输入度多重密码登录系统，查看经济信息，避免经济信息的外泄，对企业的经营造成影响。

3、但是采用上述方式，通过多重密码的方式容易导致遗忘或密码混淆的情况，也不能对操作人员的身份进行验证，导致经济信息的外泄，因此，需要一种更安全的方式对计算机经管理信息进行保护。

技术实现思路

1、本发明的目的在于提供一种基于计算机的经济管理信息安全系统，能够提高计算机经济信息的安全保护，避免经济信息的外泄。

2、为实现上述目的，本发明提供了一种基于计算机的经济管理信息安全系统，包括人机交互模块、数据管理模块、数据监控审查模块、物理保护模块和应急保护模块；

3、所述人机交互模块、所述数据管理模块、所述数据监控审查模块、所述物理保护模块和所述应急保护模块依次连接；

4、所述人机交互模块用于用户的身份登录，进行用户身份验证并显示用户权限范围以及对登录信息进行记录，并将接收到的用户登录信息数据与用户注册数据库内的数据进行初步验证，若验证通过则将上述用户登录信息数据发送到中央处理器；

5、所述数据管理模块用于记录用户在企业经济管理过程所发生的所有数据，并对上述相关数据进行处理存储，将用户数据在企业经济管理过程所发生的所有数据进行初步记录，将上述记录的数据传输至中央处理器进行数据统计分析处理，并将处理后的数据传输至系统数据库内；

6、所述数据监控审查模块用于用于当系统监测到用户的操作指令属于违规违法或者存在安全隐患问题时，会对上述操作指令进行风险鉴定并划分风险等级，系统会根据风险等级对上述用户执行相应的处理方法，并对用户ip位置进行定位，进行后续处理；

7、所述物理保护模块用于对企业内部进行门禁控制、摄像监控控制、电源控制和运行设备控制，并将对企业内部进行门禁控制、摄像监控控制、电源控制和运行设备控制的结果数据发送到中央处理器，中央处理器接收所述数据监控审查模块发送的对企业内部进行门禁控制、摄像监控控制、电源控制和运行设备控制的结果数据并进行存储；

8、所述应急保护模块用于系统监管模块会实时对系统进行漏洞检测，当发现漏洞时会对漏洞进行安全级别判定，会优先对高风险漏洞进行修复，并自动下载安装相应的补丁程序，并定期对系统进行病毒扫描，当发现已知病毒时会及时自动清除，而当发现未知病毒时会尝试进行清除，如果清除不掉则会进行隔离，并通知系统安全管理员进行人工清除，在清除后会同步更新病毒库。

9、其中，所述人机交互模块包括登录单元、身份验证单元和权限确认单元，所述登录单元、身份验证单元和权限确认单元依次连接；

10、所述登录单元用于用户的身份登录，进行用户身份验证并显示用户权限范围以及对登录信息进行记录；

11、所述身份验证单元用于确保登录计算机系统的人的身份，在所述登录单元中进行身份验证时，需要口令验证和语音识别同时满足才能够验证成功；

12、所述权限确认单元用于中央处理器根据上述用户登录信息数据与用户注册数据库的匹配结果进行权限认定，从而对用户输入的信息指令调用相应权限的数据信息，并将上述数据信息发送至用户。

13、其中，所述数据管理模块包括数据库单元、秘钥加密算法单元、传输单元和记录单元，所述数据库单元、所述秘钥加密算法单元、所述传输单元、所述记录单元依次连接；

14、所述数据库单元用于存储并分类经济信息，为经济管理信息的存储库；

15、所述秘钥加密算法单元用于所述数据库的调用数据进行加密处理，使其仅显示在身份登录模块成功登录设备；

16、所述传输单元用于用户上传最新版经济管理信息，并对其加密传输，避免外泄；

17、所述记录单元用于将用户数据在登录计算机系统经济管理操作过程所发生的所有数据进行初步记录，将上述记录的数据传输至中央处理器进行数据统计分析处理，并将处理后的数据传输至系统所述数据库单元内。

18、其中，所述数据监控审查模块包括数据监控单元、分析处理单元、监察单元和定位单元，所述数据监控单元、所述分析处理单元、所述监察单元和所述定位单元依次连接；

19、所述数据监控单元用于对系统的所述数据库单元的安全存储进行监控，并将对系统数据安全存储进行监控的结果数据发送到中央处理器；

20、所述分析处理单元用于根据预设的算法从所接收数据中识别挖掘对应的数据，完成企业经济信息的处理，并生成各种图表；

21、所述监察单元用于发现非法入侵则进行拦截处理并将非法入侵的处理数据发送到中央处理器；

22、所述定位单元用于将违规操作或非法入侵以及登录地址录入黑名单，并且设立永久禁止进入企业网站，并线下锁定单元包括将黑名单人员人脸特征以及指纹信息录入，并且设立禁止线下进入企业，进入企业会出发报警。

23、其中，所述物理保护模块包括天网监控单元和维护通知单元，所述天网监控单元和所述维护通知单元依次连接；

24、所述天网监控单元用于对企业内部的门禁、各个位置的摄像头、电源控制和设备运转状态进行实时检测，对每天进入企业内部的非该区域权限的外来人员进行出入登记，提高安全防护性了；

25、所述维护通知单元用于对企业所有设备进行检查维护和记录，确保所有的硬件设施定期检查和维护，大幅度降低硬件设施的损坏率，且所述维护通知单元包含有备用电源模块，从而防止突然断电对计算机系统的硬件设施造成损坏和数据丢失。

26、其中，所述应急保护模块包括实时检测单元、修复单元、隔离单元和警报单元，所述实时检测单元、所述修复单元、所述隔离单元和所述警报单元依次连接；

27、所述实时检测单元用于系统监管模块会实时对系统进行漏洞检测，并防止网络爬虫进入计算机系统内部从而导致整个计算机系统的网络出现漏洞被黑客攻击，当发现漏洞时会对漏洞进行安全级别判定；

28、所述修复单元用于对高风险漏洞进行修复，并自动下载安装相应的补丁程序，并对发现已知病毒时会及时自动清除，并对网络入侵事件实施主动防御；

29、所述隔离单元用于修复或清除不了的漏洞病毒进行隔离；

30、所述警报单元用于通知系统安全管理员进行人工清除，在清除后会同步更新病毒库。

31、其中，所述基于计算机的经济管理信息安全系统还包括数据备份模块，所述数据备份模块与所述数据数据管理模块连接；

32、所述数据备份模块包括本地备份单元和云备份单元，所述本地备份单元和所述云备份单元依次连接；

33、所述本地备份单元用于定期将计算机系统的所有数据备份至企业本地计算机服务器内；

34、所述云备份单元用于定期将计算机系统的所有数据备份至云端服务器，防止出现数据损坏和意外丢失等情况导致出现安全漏洞。

35、相比于现有技术，本发明具有如下有益效果：

36、1、通过设置所述人机交互模块、所述数据管理模块、所述数据监控审查模块、所述物理保护模块和所述应急保护模块，在用户的身份登录时，进行用户身份验证并显示用户权限范围以及对登录信息进行记录，并将接收到的用户登录信息数据与用户注册数据库内的数据进行初步验证，若验证通过则将上述用户登录信息数据发送到中央处理器；并记录用户在企业经济管理过程所发生的所有数据，并对上述相关数据进行处理存储，将用户数据在企业经济管理过程所发生的所有数据进行初步记录，将上述记录的数据传输至中央处理器进行数据统计分析处理，并将处理后的数据传输至系统数据库内；当系统监测到用户的操作指令属于违规违法或者存在安全隐患问题时，会对上述操作指令进行风险鉴定并划分风险等级，系统会根据风险等级对上述用户执行相应的处理方法，并对用户ip位置进行定位，进行后续处理；并会实时对系统进行漏洞检测，当发现漏洞时会对漏洞进行安全级别判定，会优先对高风险漏洞进行修复，并自动下载安装相应的补丁程序，并定期对系统进行病毒扫描，当发现已知病毒时会及时自动清除，而当发现未知病毒时会尝试进行清除，如果清除不掉则会进行隔离，并通知系统安全管理员进行人工清除，在清除后会同步更新病毒库。

37、2、通过设置所述本地备份单元和所述云备份单元，能够定期将计算机系统的所有数据备份至企业本地计算机服务器和云端服务器内，防止出现数据损坏和意外丢失等情况导致出现安全漏洞。

38、3、通过设置所述删除监控单元、所述通知管理单元和所述恢复单元，能够对所述数据库单元和所述天网监控单元的实时操作进行监控，避免误删有用数据信息，并对删除的数据进行甄别，对无用过期的数据采取删除信任，并在强行删除有用数据时对管理人员发送通知信息，通过管理人员人工将被强行删除的数据恢复。