四、计算机数据安全综合防护系统的组成

　　从实现的角度来看，计算机数据安全综合防护系统主要由图4所示的模块组成。其中网络控制模块和文件进程控制模块编写为驱动程序方式，这样可以实现对系统的完全控制，这两个模块均具有行为识别和控制器双重功能,是整个系统的关键组成部分。网络的监控过滤和程序行为的监控过滤均在这两个模块中进行。

    其中文件进程控制模块还承担文件访问控制，动态加解密、关键数据实时自动备份等功能。程序静态还原模块和程序动态还原模块是用来消除有害程序的两个模块。程序结构静态分析模块和程序动态分析模块是用来扫描有害程序的两个模块，其中程序动态分析模块还担负程序的自学习功能。

    程序动态分析模块和程序动态还原模块在运行时均需要网络监控模块和文件、进程监控模块的配合，这样在万一被分析的程序是有害程序时，其破坏行为会得到控制，不会对系统造成破坏。知识库主要用来存放各种已知文件的存储格式等静态知识，规则库主要存放通过人工输入或程序自学习产生的各种控制规则、行为规则等，综合库用来存放程序用到的各种参数等。其中黑体部分是已经实现完成的模块。