1.一种主机安全控制系统，其特征在于，包括程序协议子系统、外接串口防御子系统和用户管理子系统；

所述程序协议子系统包括主动防御程序和审计程序，所述程序协议子系统基于操作系统生成白名单，所述主动防御程序根据所述白名单在系统构建完成后对操作系统进行扫描并生成基线配置，所述审计程序包括审计代码，在操作系统扫描完成后根据基线配置注入对应的审计程序的审计代码，当操作系统中启动执行程序时，审计程序对执行程序审计判断是否处于基线配置中的程序，若不为基线配置中的执行程序则阻止执行程序的运行；

所述主动防御程序还包括用于对外接设备进行防御的授权程序，所述授权程序嵌入于所述外接串口防御子系统中，所述用户管理子系统包括管理授权程序，在外界设备时，所述授权程序启动并检测外界设备是否被授权，所述管理授权程序用于提供管理员查看外接的设备许可，并用于管理员控制是否对外接设备进行授权操作；

基于主动防御程序下嵌入有用户代码段，所述用户代码段用于写入授权程序的代码，并用以调取主动防御程序和外接设备识别的用户名；

所述用户管理子系统还包括辅助授权程序，所述辅助授权程序包括基于管理授权程序的管理员对需要进行授权的执行程序或外接设备重新生成基线并纳入基线配置中，或者基于管理授权程序添加执行程序或外界设备的临时授权；

所述主动防御程序包括支持windows系统、Linux和基于Linux内核的系统的保护。

2.根据权利要求1所述的一种主机安全控制系统，其特征在于：构建所述基线配置时根据基线进行执行的程序类型生成程序头码，所述基线配置中还包括有封装区，所述程序头码表征用基于基线配置执行的执行程序的头部代码，用于识别执行程序，所述程序协议子系统中还包括包装子程序，所述包装子程序包括在注入对应审计程序的审计代码时，识别审计代码的头部变量名，所述头部变量名包括与程序头码对应的审计头码和头部变量符，基于头部变量中的审计头码与对应执行程序的头部代码匹配，以及执行程序中具有头部变量符时，引导审计代码进入对应执行程序的基线配置的封装区中进行封装。

3.根据权利要求2所述的一种主机安全控制系统，其特征在于：所述审计代码还包括结束变量名，所述结束变量名包括与审计头码镜像的审计尾码和结束变量符，所述封装过程具体为：根据基线配置对基线进行系统编号生成基线编码，并根据执行的程序类型进行划分封装级，所述封装级包括操作系统级、执行系统级、嵌设系统级和外接系统级，并根据封装级的不同级别生成对应的级层标记，根据级层标记的层数生成对应级别层数的封装层，在封装层上嵌设基线编码、头部变量名和结束变量名形成封装数据包，所述审计代码封装至所述封装数据包中。

4.根据权利要求3所述的一种主机安全控制系统，其特征在于：所述审计程序对执行程序审计判断方式具体为：

识别执行程序的程序头码，判断与其匹配的头部变量名，在匹配到对应的头部变量名后对封装数据包进行解压，并执行对应审计代码，在审计代码执行后引导执行程序进入对应的基线配置中，并判断是否属于基线配置可执行的程序；

若在审计代码执行后引导执行程序进入基线配置中时发现执行程序不为基线配置的程序则进行拦截。

5.根据权利要求4所述的一种主机安全控制系统，其特征在于：所述主动防御程序还包括规则库，所述规则库包括基于用户管理子系统授权的用户自定义执行规则。

6.根据权利要求5所述的一种主机安全控制系统，其特征在于：所述审计程序对执行程序审计判断方式还包括：

若在执行程序进入基线配置中后发现不为基线配置程序时进一步识别是否属于规则库内的执行规则，若不属于执行规则时进行拦截。

7.根据权利要求6所述的一种主机安全控制系统，其特征在于：所述管理员进行执行程序授权时生成授权调取码，所述授权调取码包括与审计代码匹配的授权头部变量、授权尾部变量和跳转变量符，在进行授权调取时识别封装数据包上的结束变量名，并在识别到结束变量名后解压封装数据包并识别审计代码的结束变量名，在确认结束变量名后执行跳转变量符跳转至审计代码的头部变量名，并在当授权头部变量与审计代码的头部变量名匹配时获得执行程序的对应授权并分配至对应的基线配置中。

8.根据权利要求7所述的一种主机安全控制系统，其特征在于：所述用户管理子系统还包括基线子程序，所述基线子程序包括判断执行程序为被授权的执行程序但未识别到对应的基线配置时，授权加载基线配置，并基于基线配置加载自定义的执行规则，在加载完基线配置和执行规则后注入对应授权执行程序的审计代码。

9.根据权利要求8所述的一种主机安全控制系统，其特征在于：所述审计代码中还包括镜像符，所述镜像符设置于审计代码的代码段尾部，并用于衔接代码段与结束变量符，所述镜像符用于镜像审计头码和头部变量符，获得结束变量符和审计尾码。