本發(fā)明公開(kāi)了一種局域網(wǎng)安全管理系統(tǒng)，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。該系統(tǒng)包括：客戶端、監(jiān)控端和管理端；所述客戶端為局域網(wǎng)內(nèi)的個(gè)人終端；所述監(jiān)控端，用于監(jiān)控局域網(wǎng)中的安全性，它包括：監(jiān)控端數(shù)據(jù)傳輸模塊、外聯(lián)檢測(cè)模塊、活動(dòng)性檢測(cè)模塊、文件系統(tǒng)檢測(cè)模塊、信息搜集模塊、隔離模塊和外設(shè)監(jiān)控模塊；所述管理端，用于根據(jù)監(jiān)控端發(fā)送過(guò)來(lái)的監(jiān)控報(bào)告控制局域網(wǎng)中客戶端的訪問(wèn)權(quán)限和連接狀態(tài)，它包括：管理端數(shù)據(jù)傳輸模塊、判斷分析模塊和控制模塊。該系統(tǒng)針對(duì)現(xiàn)有局域網(wǎng)安全系統(tǒng)中安全措施不完備，敏感文件算法不準(zhǔn)確、外設(shè)檢測(cè)不智能等缺陷，提供了一種改進(jìn)系統(tǒng)，該系統(tǒng)具有完善的安全保護(hù)措施、完備的敏感文件檢測(cè)方法和智能的外設(shè)檢測(cè)方法。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種局域網(wǎng)安全管理系統(tǒng)。

背景技術(shù)

提起網(wǎng)絡(luò)安全，人們自然就會(huì)想到病毒破壞和黑客攻擊，其實(shí)不然。常規(guī)安全防御理念往往局限在網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界(防火墻、漏洞掃描、防病毒、IDS)等方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反，來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅卻是眾多安全管理人員所普遍反映的問(wèn)題。

對(duì)于國(guó)內(nèi)的網(wǎng)絡(luò)管理者而言，現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)手段大多強(qiáng)調(diào)對(duì)來(lái)自外部的主動(dòng)攻擊進(jìn)行預(yù)防，檢測(cè)以及處理，而授予內(nèi)部主機(jī)更多的信任。但是，統(tǒng)計(jì)數(shù)字表明，相當(dāng)多的安全事件是由內(nèi)網(wǎng)用戶有意或無(wú)意的操作造成的。為保護(hù)內(nèi)網(wǎng)的安全，一些單位將內(nèi)網(wǎng)與外網(wǎng)物理隔離，或者將內(nèi)部通過(guò)統(tǒng)一的網(wǎng)關(guān)接入外網(wǎng)，并在網(wǎng)關(guān)處架設(shè)防火墻，IPS，IDS等安全監(jiān)控設(shè)備。盡管如上述所示的各類安全措施都得到了實(shí)現(xiàn)，眾多管理者們卻仍然頭疼于泄密事件或其它各類內(nèi)網(wǎng)安全事件的頻繁發(fā)生，這就充分說(shuō)明了內(nèi)網(wǎng)安全維護(hù)的復(fù)雜性。。

現(xiàn)有的內(nèi)網(wǎng)安全管理系統(tǒng)主要存在以下不足之處：

1、安全管理不完備：雖然目前有相應(yīng)的內(nèi)網(wǎng)安全管理系統(tǒng)，但這些系統(tǒng)大都沒(méi)有提供最為完善的管理措施。導(dǎo)致在面對(duì)一些特殊情況時(shí)，缺乏相應(yīng)的措施進(jìn)行應(yīng)對(duì)。且隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和進(jìn)步，老舊的內(nèi)網(wǎng)管理系統(tǒng)已經(jīng)無(wú)法適應(yīng)當(dāng)今的需求。

2、敏感文件匹配算法不準(zhǔn)確：現(xiàn)有的敏感文件檢測(cè)系統(tǒng)大都是基于AC多模式匹配算法制成，該算法雖然效率高，但在處理大型文檔時(shí)，難免會(huì)因?yàn)樗惴ú粔蚓_出現(xiàn)很多問(wèn)題。

3、缺乏外設(shè)管理機(jī)制：由于內(nèi)網(wǎng)管理的一個(gè)重點(diǎn)是防止泄密，所以對(duì)內(nèi)網(wǎng)中的外設(shè)連接設(shè)備必須有一套專門的管理措施。而現(xiàn)有的內(nèi)網(wǎng)管理系統(tǒng)中，大都是簡(jiǎn)單的對(duì)某種外設(shè)進(jìn)行禁止，無(wú)法針對(duì)某些特殊的外設(shè)進(jìn)行允許連接的設(shè)置，故導(dǎo)致易用性極差。

發(fā)明內(nèi)容

鑒于此，本發(fā)明提供了一種局域網(wǎng)安全管理系統(tǒng)，該系統(tǒng)具有完備的管理措施、精確的匹配算法和智能處理外設(shè)連接等優(yōu)點(diǎn)。

本發(fā)明采用的技術(shù)方案如下：

一種局域網(wǎng)安全管理系統(tǒng)，其特征在于，所述系統(tǒng)包括：客戶端、監(jiān)控端和管理端；所述客戶端為局域網(wǎng)內(nèi)的個(gè)人終端；所述監(jiān)控端，用于監(jiān)控局域網(wǎng)中的安全性，它包括：監(jiān)控端數(shù)據(jù)傳輸模塊、外聯(lián)檢測(cè)模塊、活動(dòng)性檢測(cè)模塊、文件系統(tǒng)檢測(cè)模塊、和外設(shè)監(jiān)控模塊；所述管理端，用于根據(jù)監(jiān)控端發(fā)送過(guò)來(lái)的監(jiān)控報(bào)告控制局域網(wǎng)中客戶端的訪問(wèn)權(quán)限和連接狀，以及對(duì)局域網(wǎng)中的某些特定文件進(jìn)行加密處理，它包括：管理端數(shù)據(jù)傳輸模塊、判斷分析模塊和控制模塊。

所述監(jiān)控端數(shù)據(jù)傳輸模塊，用于接收獲取的客戶端信息，并將生成的監(jiān)控報(bào)告發(fā)送給管理端；它與外聯(lián)檢測(cè)模塊、活動(dòng)性檢測(cè)模塊、文件系統(tǒng)檢測(cè)模塊和外設(shè)監(jiān)控模塊分別信號(hào)連接；

所述外聯(lián)檢測(cè)模塊，用于檢測(cè)局域網(wǎng)中是否有客戶端非法連接了外網(wǎng)；

所述活動(dòng)性檢測(cè)模塊，用于檢測(cè)局域網(wǎng)中客戶端主機(jī)的活動(dòng)性，獲得局域網(wǎng)的網(wǎng)絡(luò)拓?fù)鋱D和客戶端主機(jī)信息；