[发明专利]内部网络安全管理的相关设备及方法

说明书

技术领域

本发明涉及计算机网络技术领域，尤其涉及内部网络安全管理相关设备及 方法。

背景技术

随着信息产业的不断发展，计算机网络在办公、指挥控制等方面得到了广 泛的应用。但随之而来的计算机网络安全和管理问题也日益突出，特别是内部 网络的安全管理问题，如资源滥用、移动设备的管理、非授权访问、信息失泄 密等问题，已无法从单纯的行政角度来进行安全管理。

针对上述问题，不少行业专家、IT厂商或集成商提出了各自不同的解决方 案及其相关产品。这些方案或从安全的角度出发，或从管理的角度出发，或是 两者的结合，或多或少的解决了部分问题，如某些系统专注于内网计算机的安 全防护，有效地检测并清除病毒、木马，保证内网信息不被恶意窃取，同时定 位危害源来防止病毒扩散，但是，这往往忽略了合法操作人员通过个人计算机 人为引起的信息系统破坏等因素；某些系统强调边界网络的安全防护，使内部 敏感信息无法通过网络流出，却无法防止操作人员通过移动设备拷贝及打印文 件所造成的信息泄露；某些系统能对网络中的计算机进行全面防护，通过信息 保密技术防止信息失泄密事件，进行有效的内网安全管理体系，却在一定程度 上增加了管理员的负担，降低了计算机使用者的操作效率，同时增加了其操作 复杂度。

因此，寻找一种更安全、可靠的方案来解决现有技术中存在的网络安全和 管理的问题，迫在眉睫。

发明内容

鉴于现有技术的不足，本发明实施例提供了内部网络安全管理的相关设备 及方法，不但对内部网络计算机来自外部的隐患进行防护，而且还对内部网络 计算机进行主动防范，实现了内部网络的安全管理。

为了达到上述发明目的，本发明实施例提供了一种内部网络安全管理系统， 所述系统包括：

所述安全管理中心，用于设置系统安全管理策略和审计策略，并通过所述 服务器向所述客户端代理下发所述安全管理策略和审计策略；

所述服务器，用于接收来自所述安全管理中心的安全管理策略和审计策略， 以及对终端设备进行监控管理和审计管理；

客户端代理，用于对用户进行身份认证；以及获取来自所述服务器的安全 管理策略和审计策略；根据所述安全管理策略，对内设有所述客户端代理的终 端设备进行安全检测或/和修复，并控制所述终端设备执行与所述安全管理策略 相应等级的操作或访问；根据所述审计策略，对所述终端设备的操作及访问行 为进行审计；以及将通过安全检测获得的安全事件信息和通过审计获得的安全 状况信息通过所述服务器发送到所述安全管理中心。

进一步地，本发明实施例还提供了一种客户端代理，其用于对用户进行身 份认证；以及获取来自所述服务器的安全管理策略和审计策略；根据所述安全 管理策略，对内设有所述客户端代理的终端设备进行安全检测或/和修复，并控 制所述终端设备执行与所述安全管理策略相应等级的操作或访问；根据所述审 计策略，对所述终端设备的操作及访问行为进行审计；以及将通过安全检测获 得的安全事件信息和通过审计获得的安全状况信息通过所述服务器发送到所述 安全管理中心；通过服务器获取来自所述安全管理中心的加解密策略，对指定 的终端设备及外围存储设备的应用程序和指定后缀的文件进行自动加解密处 理。

相应地，本发明实施例还提供了一种内部网络安全管理方法，所述方法包 括：

客户端代理对请求入网的终端设备进行身份认证；

若身份认证合法，则客户端代理根据安全防护策略，对终端设备进行安全 检测和修复；

若安全检测和修复的结果符合安全防护策略要求，则准予终端设备接入网 络；

在终端设备接入网络之后，客户端代理根据安全监控策略，控制所述终端 设备执行与所述安全监控策略相应等级的操作或访问。

本发明实施例的有益效果如下：