[发明专利]一种安全的局域网管理方法和一种局域网

说明书

技术领域

本发明涉及网络安全技术领域，特别是涉及一种安全的局域网管理方法和一种局域网。

背景技术

随着信息技术的发展，在计算机与因特网的推广应用中，泄密事件屡屡发生，电子文件的安全访问越来越受重视。据资料记载，大部分的敏感数据，70％以上都是被内部员工从内部网络系统的桌面终端计算机上，通过各种传输、复制等途径写了出去的。因此，防范局域网内的安全隐患，尤其是防止局域网内部涉密电子文件的非法访问及泄露已成为当前网络安全领域的重要方面。

图1是现有的一种安全的局域网的系统结构示意图。如图1所示，该局域网系统主要包括：网络监控设备、与网络监控设备分别相连的安全控制服务器、防护服务器、公共涉密资源服务器、私有涉密资源服务器和多个安全终端。此外该局域网系统还可能包括Web服务器、邮件服务器和打印服务器等。

所述安全终端具有身份识别标识，具体包括如下模块：

划分模块，用于划分所述安全终端的逻辑存储区域；

认证模块，用于获取用户的身份认证信息和所述用户的登录模式；将所述身份认证信息和所述登录模式通过所述网络监控设备发送给所述安全控制服务器；接收安全服务控制器通过所述网络监控设备发送给所述安全终端的网络连接信息；

本地监控模块，用户根据本地安全策略、所述用户的登录模式监控所述用户对所述系统的访问；接收安全控制服务器发送给所述安全终端的访问控制信息；

退出模块，用于获取用户的退出系统的信息并关闭计算机系统；将所述退出信息通过所述网络监控设备发送给所述安全控制服务器；

安全控制服务器具有监控和管理功能，用于验证所述安全终端发来的所述身份认证信息，初始化用户的密级为最低密级并发送给所述安全终端；维护安全策略和安全终端；将用户当前密级信息发送给网络监控设备、公共涉密资源服务器、私有涉密资源服务器、防护服务器

公共涉密资源服务器，用于提供系统内公共涉密资源的集中式存储，并根据当前密级信息对用户进行访问控制，管理公共涉密资源的密级，并维护公共涉密资源的更新信息；

私有涉密资源服务器，用于提供系统内私有涉密资源的网络分布式存储，并根据当前密级信息对用户进行访问控制；

网络监控设备用于中转各实体之间的信息；

防护服务器，用于提供对安全终端的逻辑存储区域的数据还原保护。

图1所示的局域网的一个工作流程包括以下几点：

安全终端启动，安全终端将用户输入的认证信息和登录模式通过网络监控设备转发给安全控制服务器；安全控制服务器根据所述认证信息验证用户的身份；用户如果验证通过：安全控制服务器根据所述登录模式、所述认证信息以及所述安全终端的身份标识确定对所述用户执行的本地安全策略和网络安全策略，将所述本地安全策略发送给所述安全终端，并将所述网络安全策略发送给所述网络监控设备；初始化所述用户的当前密级、最高密级；将所述用户的在线信息与当前密级信息发送给网络监控设备、公共涉密资源服务器、私有涉密资源服务器、防护服务器；安全终端划分自身的逻辑存储区域，所述逻辑存储区域由防护服务器提供数据还原保护；

当所述用户访问公共涉密资源时，所述公共涉密资源服务器根据所述当前密级信息对所述用户进行访问控制，管理所述公共涉密资源的密级，并维护公共涉密资源的更新信息，其中所述公共涉密资源服务器提供公共涉密资源的集中式存储；

当所述安全终端根据所述本地安全策略、所述登录模式监控所述用户对局域网系统的访问；所述网络监控设备根据所述网络安全策略，监控所述安全终端之间以及所述安全终端与外网之间数据的交换和转发。

当所述安全终端退出所述系统时，所述安全终端发送退出信息给所述安全控制服务器并退出。

上述方案通过采用涉密资源的集中式存储与分布式存储相结合的方式，提高了网络资源访问的安全性与便捷性；在安全终端及局域网络中部署监控机制并协同实施，有效防范了该局域网系统的涉密信息的泄露。

但是上述方案还不够完善，对于文件的删除等操作没有给出具体的安全的处理方案。

发明内容

本发明提供了一种安全的局域网管理方法，该方法给出了一种安全的文件删除处理解决方案。

本发明还提供了一种局域网，该局域网能实现安全地删除文件。

为达到上述目的，本发明的技术方案是这样实现的：

本发明公开了一种安全的局域网管理方法，所述局域网包括：网络监控设备、与网络监控设备分别相连的安全控制服务器、资源服务器和多个安全终端，资源服务器用于保存文件，该方法包括：