[发明专利]网络安全管理系统

说明书

本发明公开了一种网络安全管理系统，其用于对于一内部网络环境所属的一对象网点进行管理，包含：一信息收集装置、一类型判断装置及一事件管理装置；信息收集装置收集各个对象网点于登入时发出的网点信息的网域信息、计算机名称信息及账户信息，类型判断装置依据信息收集装置所接收的网点信息比对于一网点管理清单，从而判断出各个对象网点所属的网点类型；事件管理装置依据类型判断装置的判断结果而决定对象网点是否有操作权限或给予其所属的网点类型所对应的操作权限。

技术领域

本发明涉及一种网络安全管理系统，特别是涉及一种管理企业内部网络的网络安全管理系统。

背景技术

随着网络及数字信息的发展，计算机已经成为企业组织内部的各成员之间与各部门之间的联系桥梁，并通过网络的架设以相互提供重要的信息或文件。但是，网络中的信息交流也带来许多的风险，如：信息的盗取、病毒的散播等。因此，企业必须在网络环境中建立多个安全管理系统，如：通过防火墙或防病毒程序，以避免不法分子由企业外部窃取信息及计算机病毒的散播。但是，前述的安全管理系统仍有漏洞，无法避免因成员的不当操作所造成的数据外泄，或是不法分子通过企业内部网络或计算机窃取信息、入侵系统等。

因此，现有企业经常会另外建置内部的安全管理系统，而以分散且繁杂的人工操作控管各个计算机的工作，并以复杂的认证作业方式检查每一笔欲通过的信息。这种类型的安全系统缺乏统整能力：在计算机管理方面，无法有效地得知有问题的网点。亦即，等到安全系统发现计算机异常时，已经过一段时间，于事后再从各段系统中分析各计算机状态并无法快速地得知问题点的位置。并且，在信息管理方面，安全系统须由机密文件管理人员依照文件的内容，设定文件的权限。但若管理人员因机密文件过于大量而无法实时设定权限，则会造成延迟工作。因此，现有技术中的内部的安全管理系统仍有诸多不足之处，从而需进行改进。

发明内容

本发明的目的在于提供一种网络安全管理系统，能够有效的统整内部网点且实时分配网点的权限，进而达到实用、省时及安全的功效。

本发明为解决现有技术存在的问题所采用的技术手段为提供一种网络安全管理系统，其用于对于一网络环境所属的对象网点进行管理，该网络安全管理系统包含：一信息收集装置，收集各个该对象网点于登入时发出的网点信息，该网点信息包括网域信息、计算机名称信息及账户信息；一类型判断装置，信号连接于该信息收集装置，该类型判断装置经设置而依据该信息收集装置所接收的该网点信息比对于一网点管理清单，从而判断出各个该对象网点对该网络安全管理系统的登入所属的网点类型，其中，该网点管理清单对应于每个该网点类型而各具有允许网域信息、允许计算机名称信息及允许账户信息，且该网点信息与该网点管理清单的比对是依据该网点信息分别比对于该允许网域信息、该允许计算机名称信息及该允许账户信息的比对结果，从而在查照出的该对象网点在清单内的所对应的该网点类型而判断该对象网点所属该网点类型，或是在该对象网点无对应的该网点类型而判断该对象网点不在清单内；以及一事件管理装置，信号连接于该类型判断装置，该事件管理装置经设置依据该类型判断装置的判断结果，从而判断该对象网点所对应的一登入事件，并据以对该对象网点执行一对应的管理操作，其中该管理操作包括决定该对象网点是否有操作权限或给予该对象网点对应于所属的该网点类型的操作权限。

在本发明的一实施例中提供一种网络安全管理系统，该网点类型包括一允许本机登入类型，其所对应的该允许网域信息与该允许账户信息为空信息，该类型判断装置比对于该允许网域信息，若该允许网域信息的比对结果为否，则比对于该允许本机登入类型的该允许计算机名称信息，若该允许本机登入类型的该允许计算机信息比对结果为是，则判断出该对象网点的登入属于清单内的该允许本机登入类型，该事件管理装置则判断为一允许登入本机的清单内登入事件。

在本发明的一实施例中提供一种网络安全管理系统，若该允许本机登入类型的该允许计算机信息比对结果为否，则判断出该对象网点的登入属于一不在清单内的非允许登入本机类型，该事件管理装置则判断为一非允许登入本机的不在清单内登入事件。