1.计算机信息安全监测方法，其特征在于，包括以下步骤：

步骤一、进行权限设置和访问控制列表设定，以限定和规范对应用户的访问操作行为；

步骤二、在用户进行登录时进行用户身份验证，在身份验证无误时使对应用户成功登录目标计算机系统；

步骤三、进行网络通信监测并实时分析，以生成网络通信异常信号或网络通信正常信号，将网络通信异常信号发送至智能管理终端；

步骤四、从目标计算机系统中获取到相关安全日志信息，并据此进行分析以生成日志分析异常信号或日志分析正常信号，将日志分析异常信号发送至智能管理终端；

步骤五、基于对应用户的历史登录操作信息进行分析，以生成行为监管正常信号或行为监管异常信号，将行为监管异常信号发送至智能管理终端；

所述步骤三具体包括：

通过网络监测采集到单位时间内目标计算机系统进出网络的数据包，以实时捕获和分析网络数据包的内容、来源、目标地址信息，以及结合数据包内容分析、协议分析的技术手段以对网络通信进行全面监测分析，以识别异常流量和威胁，包括通过分析进出网络的TCP、UDP、ICMP数据包的内容和数量以判断是否存在拒绝服务攻击、端口扫描的威胁和通过分析数据包的源地址、目标地址和端口以判断是否存在扫描器、木马的恶意程序；若存在异常流量和威胁，则生成网络通信监测异常信号，若不存在异常流量和威胁，则进行流量消耗统计分析。

2.计算机信息安全监测系统，其特征在于，包括处理器、登录管理模块、访问控制模块、网络数据监测分析模块、安全日志采集分析模块以及用户行为监管分析模块；登录管理模块用于进行登录账号及密码管理，并在用户进行登录时进行用户身份验证，在身份验证无误时使对应用户成功登录目标计算机系统，访问控制模块用于进行权限设置和访问控制列表设定，以限定和规范对应用户的访问操作行为；网络数据监测分析模块用于进行网络通信监测并实时分析，通过分析以生成网络通信异常信号或网络通信正常信号，将网络通信异常信号经处理器发送至智能管理终端；

安全日志采集分析模块用于从目标计算机系统中获取到相关安全日志信息，并据此进行分析以生成日志分析异常信号或日志分析正常信号，将日志分析异常信号经处理器发送至智能管理终端；用户行为监管分析模块用于基于对应用户的历史登录操作信息进行分析，以生成行为监管正常信号或行为监管异常信号，将行为监管异常信号经处理器发送至智能管理终端。

3.根据权利要求2所述的计算机信息安全监测系统，其特征在于，网络数据监测分析模块的具体运行过程包括：

通过网络监测采集到单位时间内目标计算机系统进出网络的数据包，以实时捕获和分析网络数据包的内容、来源、目标地址信息，以及结合数据包内容分析、协议分析的技术手段以对网络通信进行全面监测分析，以识别异常流量和威胁，包括通过分析进出网络的TCP、UDP、ICMP数据包的内容和数量以判断是否存在拒绝服务攻击、端口扫描的威胁和通过分析数据包的源地址、目标地址和端口以判断是否存在扫描器、木马的恶意程序；若存在异常流量和威胁，则生成网络通信监测异常信号，若不存在异常流量和威胁，则进行流量消耗统计分析。

4.根据权利要求3所述的计算机信息安全监测系统，其特征在于，流量消耗统计分析的具体分析过程如下：

获取到目标计算机系统单位时间内的流量消耗曲线，以时间为X轴、流量消耗值为Y轴建立直角坐标系，将流量消耗曲线置入直角坐标系中，在直角坐标系中以（0，LH1）和（0，LH2）为端点作出两条平行于X轴的射线，并标记为流量下行射线和流量上行射线，其中，LH1和LH2为预设第一流量阈值和预设第二流量阈值，且LH2＞LH1＞0；

若流量消耗曲线始终处于流量上行射线和流量下行射线之间，则生成网络通信监测正常信号；若流量消耗曲线始终处于流量上行射线和流量下行射线之外，则生成网络通信异常信号；其余情况则采集到流量消耗曲线位于流量上行射线和流量下行射线之外的部分所围成的面积，将对应面积标记为流耗异常值，将流耗异常值与预设流耗异常阈值进行数值比较，若流耗异常值超过预设流耗异常阈值，则生成网络通信异常信号，若流耗异常值未超过预设流耗异常阈值，则生成网络通信正常信号。

5.根据权利要求2所述的计算机信息安全监测系统，其特征在于，安全日志采集分析模块的具体运行过程包括：

从目标计算机系统中获取到相关安全日志信息，并基于安全日志信息获取到针对目标计算机系统的风险事件，风险事件包括攻击行为、系统漏洞和病毒入侵；设定日志分析周期，将日志分析周期划分为若干个检测时期，采集到对应检测时期的风险事件发生频次，以时间为X轴、风险时间发生频次为Y轴建立直角坐标系，按照时间顺序将各个检测时期的风险时间发生频次以坐标点的形式标入直角坐标系中，以在直角坐标系中形成若干个风险坐标点；

以（0，FPmax）为端点划设平行于X轴的射线，将对应射线标记为风险判定射线，将位于风险判定射线上方的风险坐标点标记为异常坐标点，统计异常坐标点的数量并标记为YH1；

若YH1≥YHmax，则生成日志分析异常信号，其中，YHmax为预设异常坐标点数量阈值且YHmax的取值大于1；若YH1＜YHmax，则以对应异常坐标点为端点作垂直于风险判定射线的线段并标记为风频幅度线段，将风频幅度线段的长度标记为风频幅度值，将所有风频幅度值进行求和计算并将计算结果标记为YH2；

通过公式YH3=a1*YH1+a2*YH2并代入数值YH1和YH2进行分析计算，通过分析计算后得到日志分析值YH3；将日志分析值与预设日志分析阈值进行数值比较，若日志分析值超过预设日志分析阈值，则生成日志分析异常信号。

6.根据权利要求5所述的计算机信息安全监测系统，其特征在于，若日志分析值未超过预设日志分析阈值，则在直角坐标系中通过线段将相邻两组风险坐标点一一连接起来，以形成日志分析曲线，将日志分析曲线进行趋势分析，若日志分析曲线呈不断向上延伸的趋势，则将处于末位的风险坐标点与处于首位的风险坐标点进行竖向距离计算，且将对应竖向距离标记为风频增长值；将风频增长值与预设风频增长阈值进行数值比较，若风频增长值超过预设风频增长阈值，则生成日志分析异常信号；若风频增长值未超过预设风频增长阈值，则生成日志分析正常信号；

若日志分析曲线呈不断向下延伸的趋势，则生成日志分析正常信号；若日志分析曲线呈波动状态，则将日志分析曲线中呈上升趋势的线段数量与呈下降趋势的线段数量进行比值计算获取到风频升降系数；以及采集到所有呈上升趋势的线段并标记为风增线段，将对应风增线段的斜率标记为风增表现值，以及将风增表现值超过预设风增表现阈值的风增线段标记为迅增线段，将迅增线段的数量标记为迅增数量，将迅增数量与风频升降系数进行数值计算以得到日志异常系数，将日志异常系数与预设日志异常系数阈值进行数值比较，若日志异常系数超过预设日志异常系数阈值，则生成日志分析异常信号，否则生成日志分析正常信号。

7.根据权利要求2所述的计算机信息安全监测系统，其特征在于，用户行为监管分析模块的具体运行过程包括：

获取到用户历史登录操作信息，据此采集到单位时间内对应用户的登录次数和登录操作时长，将每次的登录操作时长进行求和计算以得到操时数据，将登录次数和操时数据进行数值计算以得到登操系数，将登操系数与预设登操系数阈值进行数值比较，若登操系数超过预设登操系数阈值，则生成行为监管异常信号；若登操系数未超过预设登操系数阈值，则采集到单位时间内对应用户的权限更改量值和密码变换频次，将权限更改量值和密码变换频次与预设权限更改量值阈值和预设密码变换频次阈值分别进行数值比较，若权限更改量值超过预设权限更改量值或密码变换频次超过预设密码变换频次阈值，则生成行为监管异常信号。

8.根据权利要求7所述的计算机信息安全监测系统，其特征在于，异常用户行为监管分析模块的分析过程还包括：

事先进行移动存储设备的备案，将备案成功的移动存储设备标记为安全存储设备，将对应安全存储设备的设备信息与对应用户信息相绑定并设定设备匹配秘钥，将绑定后的信息和匹配秘钥建立识别文件夹并对识别文件夹进行存储；在用户通过移动存储设备进行目标计算机系统的数据信息上传和下载时，采集到对应移动存储设备的设备信息和用户信息并进行识别，若识别无误并判定对应移动存储设备为安全存储设备时，发出输入匹配秘钥的命令信息以提醒用户输入匹配秘钥，待用户输入匹配秘钥后进行识别；若所输入的匹配秘钥无误，则使对应移动存储设备与目标计算机系统成功连接。

9.计算机信息安全存储介质，其特征在于，所述计算机信息安全存储介质上存储有如权利要求2至8中任一项所述的计算机信息安全监测系统。