[发明专利]一种局域网安全管理系统

说明书

本发明公开了一种局域网安全管理系统，涉及网络安全技术领域。该系统包括：客户端、监控端和管理端；所述客户端为局域网内的个人终端；所述监控端，用于监控局域网中的安全性，它包括：监控端数据传输模块、外联检测模块、活动性检测模块、文件系统检测模块、信息搜集模块、隔离模块和外设监控模块；所述管理端，用于根据监控端发送过来的监控报告控制局域网中客户端的访问权限和连接状态，它包括：管理端数据传输模块、判断分析模块和控制模块。该系统针对现有局域网安全系统中安全措施不完备，敏感文件算法不准确、外设检测不智能等缺陷，提供了一种改进系统，该系统具有完善的安全保护措施、完备的敏感文件检测方法和智能的外设检测方法。

技术领域

本发明涉及网络安全技术领域，特别涉及一种局域网安全管理系统。

背景技术

提起网络安全，人们自然就会想到病毒破坏和黑客攻击，其实不然。常规安全防御理念往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反，来自网络内部的计算机客户端的安全威胁却是众多安全管理人员所普遍反映的问题。

对于国内的网络管理者而言，现有的网络安全防护手段大多强调对来自外部的主动攻击进行预防，检测以及处理，而授予内部主机更多的信任。但是，统计数字表明，相当多的安全事件是由内网用户有意或无意的操作造成的。为保护内网的安全，一些单位将内网与外网物理隔离，或者将内部通过统一的网关接入外网，并在网关处架设防火墙，IPS，IDS等安全监控设备。尽管如上述所示的各类安全措施都得到了实现，众多管理者们却仍然头疼于泄密事件或其它各类内网安全事件的频繁发生，这就充分说明了内网安全维护的复杂性。。

现有的内网安全管理系统主要存在以下不足之处：

1、安全管理不完备：虽然目前有相应的内网安全管理系统，但这些系统大都没有提供最为完善的管理措施。导致在面对一些特殊情况时，缺乏相应的措施进行应对。且随着互联网技术的发展和进步，老旧的内网管理系统已经无法适应当今的需求。

2、敏感文件匹配算法不准确：现有的敏感文件检测系统大都是基于AC多模式匹配算法制成，该算法虽然效率高，但在处理大型文档时，难免会因为算法不够精确出现很多问题。

3、缺乏外设管理机制：由于内网管理的一个重点是防止泄密，所以对内网中的外设连接设备必须有一套专门的管理措施。而现有的内网管理系统中，大都是简单的对某种外设进行禁止，无法针对某些特殊的外设进行允许连接的设置，故导致易用性极差。

发明内容

鉴于此，本发明提供了一种局域网安全管理系统，该系统具有完备的管理措施、精确的匹配算法和智能处理外设连接等优点。

本发明采用的技术方案如下：

一种局域网安全管理系统，其特征在于，所述系统包括：客户端、监控端和管理端；所述客户端为局域网内的个人终端；所述监控端，用于监控局域网中的安全性，它包括：监控端数据传输模块、外联检测模块、活动性检测模块、文件系统检测模块、和外设监控模块；所述管理端，用于根据监控端发送过来的监控报告控制局域网中客户端的访问权限和连接状，以及对局域网中的某些特定文件进行加密处理，它包括：管理端数据传输模块、判断分析模块和控制模块。

所述监控端数据传输模块，用于接收获取的客户端信息，并将生成的监控报告发送给管理端；它与外联检测模块、活动性检测模块、文件系统检测模块和外设监控模块分别信号连接；

所述外联检测模块，用于检测局域网中是否有客户端非法连接了外网；

所述活动性检测模块，用于检测局域网中客户端主机的活动性，获得局域网的网络拓扑图和客户端主机信息；