[发明专利]一种局域网安全管理系统

权利要求书

1.一种局域网安全管理系统，其特征在于，所述系统包括：客户端、监控端和管理端；所述客户端为局域网内的个人终端；所述监控端，用于监控局域网中的安全性，所述监控端包括：监控端数据传输模块、外联检测模块、活动性检测模块、文件系统检测模块和外设监控模块；所述管理端，用于根据监控端发送过来的监控报告控制局域网中客户端的访问权限和连接状态，以及对局域网中的特定文件进行加密处理，所述管理端包括：管理端数据传输模块、判断分析模块和控制模块；

其中，所述监控端数据传输模块，用于接收获取的客户端信息，并将生成的监控报告发送给管理端；所述监控端数据传输模块与外联检测模块、活动性检测模块、文件系统检测模块和外设监控模块分别信号连接；

所述外联检测模块，用于检测局域网中是否有客户端非法连接了外网；

所述活动性检测模块，用于检测局域网中客户端主机的活动性，获得局域网的网络拓扑图和客户端主机信息；

所述文件系统检测模块，用于对局域网中的文件进行检测，将检测到包含敏感内容和非法信息的文件信息生成监控报告经监控端数据传输模块发送至管理端；

所述外设监控模块，用于检测局域网中客户端主机是否非法连接了外联设备；

所述文件系统检测模块，采用的检测敏感词的方法包括以下步骤：

步骤1：在检测模块中设置一个数据库，在数据库中录入敏感词汇，作为检测敏感词的匹配数据库；

步骤2：将检测文档视为一个模式树进行处理，针对该模式树设定一个自动机M(Q，N，g，f，D，F)；Q表示了该文档生成的模式树的节点数量，N表示匹配数据库中的敏感词；g表示第一转移函数，当匹配中的根节点和数据库中的敏感词不一致时，不进行转移，如果一致，则进行转移；f表示第二转移函数，当在匹配过程中，节点中的词汇和敏感词不一致时，进行转移；D是统计函数，对文档中的敏感词进行统计；F是预警函数，当统计函数D统计到的敏感词超过设定阈值时，则将该文档视为敏感文档，发送信息至管理端进行文件处理。

2.如权利要求1所述的一种局域网安全管理系统，其特征在于，所述管理端数据传输模块，用于接受来自监控端的监控报告，将监控报告发送至判断分析模块；

所述判断分析模块，用于判断监控报告是否准确，将判断结果发送至控制模块；

所述控制模块，用于根据判断结果，控制客户端主机的访问权限和连接状态，以及对局域网中的特定文件进行加密处理；所述控制模块包括：加密模块和隔离模块，所述加密模块，用于将监控模块发出加密请求的指定文件进行加密处理；所述隔离模块，用于将监控模块发出预警信息的指定主机和文件进行隔离处理。

3.如权利要求1所述的一种局域网安全管理系统，其特征在于，所述外联检测模块，包括:监控模块和报警模块；采用的检测方法为包括以下步骤：

步骤1：将监控模块设置于内网，监控模块会定时向客户端主机发送数据探测包；

步骤2：如果在局域网中的某台主机非法连接了外网，该探测包会诱导主机将该数据探测包转发至设置于外网中的报警模块；

步骤3：报警模块收到转发过来的数据包，则检测出非法连接外网的主机。

4.如权利要求1所述的一种局域网安全管理系统，其特征在于，所述活动性检测模块，采用的检测方法为包括以下步骤：

步骤1：活动性检测模块每隔一段时间向客户端主机发送检测数据包，包括：正常数据包和异常数据包；

步骤2：客户端主机接收到异常数据包会筛选后进行丢弃，收到正常数据包会发送一个回执；

步骤3：活动检测模块根据客户端主机对检测数据包的反应来判断主机的活动性。

5.如权利要求1所述的一种局域网安全管理系统，其特征在于，所述外设监控模块，采用的监控方法包括以下步骤：

步骤1：在局域网内的客户端主机上安装本地外设监控程序；

步骤2：该外设监控程序会在客户端主机连接了外设设备时，获取所述外设设备的相关信息，并将信息发送至外设监控模块；

步骤3：外设监控模块会对该信息进行分析，将该外设设备信息和监控模块数据库中允许的设备信息进行匹配，如果匹配一致，则该主机能够使用该外设设备，如果匹配不一致，则该主机不能连接该外设设备并进行使用。

6.如权利要求1所述的一种局域网安全管理系统，其特征在于，所述加密模块采用的加密方法包括以下步骤:

步骤1：将对应文件的信息分为两个部分，分别为：文件属性信息和文件内容；

步骤2：对上述两个部分采用不同的加密算法进行加密；对于文件内容，采用以下加密算法进行加密：

首先，将文件中的每个字符转换为16进制字符串；然后将16进制字符串转换为10进制字符串；

随机取两个不相等的质数P和Q，计算出M＝P*Q；其中M的长度就是密钥的长度；

步骤3：计算M的欧拉函数：

随机选择一个整数E，E需要满足且能被E整除；

计算E对于的模反函数；

最后，将M和ed封装成公钥，将M和E封装成私钥；

步骤4：对于文件属性信息，则采用常规的DES算法进行加密处理。