The invention discloses a LAN security management system, which relates to the field of network security technology. The system includes the client, monitoring and management, and the client is the personal terminal in the LAN, and the monitoring end is used to monitor the security in the LAN. It includes the monitoring terminal data transmission module, the external detection module, the activity detection module, the file system detection module, the information collection module, the information collection module, and the isolation system. The management terminal is used to control the access rights and connection status of the client in the LAN according to the monitoring report sent by the monitoring terminal. It includes the management end data transmission module, the judgment analysis module and the control module. The system provides an improved system for the imperfect security measures in the existing LAN security system, the inaccuracy of sensitive file algorithm and the unintelligible detection of peripherals. The system has perfect security protection measures, a complete detection method of sensitive files and an intelligent external detection method.
【技术实现步骤摘要】
一种局域网安全管理系统
本专利技术涉及网络安全
,特别涉及一种局域网安全管理系统。
技术介绍
提起网络安全,人们自然就会想到病毒破坏和黑客攻击,其实不然。常规安全防御理念往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反,来自网络内部的计算机客户端的安全威胁却是众多安全管理人员所普遍反映的问题。对于国内的网络管理者而言,现有的网络安全防护手段大多强调对来自外部的主动攻击进行预防,检测以及处理,而授予内部主机更多的信任。但是,统计数字表明,相当多的安全事件是由内网用户有意或无意的操作造成的。为保护内网的安全,一些单位将内网与外网物理隔离,或者将内部通过统一的网关接入外网,并在网关处架设防火墙,IPS,IDS等安全监控设备。尽管如上述所示的各类安全措施都得到了实现,众多管理者们却仍然头疼于泄密事件或其它各类内网安全事件的频繁发生,这就充分说明了内网安全维护的复杂性。。现有的内网安全管理系统主要存在以下不足之处:1、安全管理不完备:虽然目前有相应的内网安全管理系统,但这些系统大都没有提供最为完善的管理措施。导致在面对一些特殊情况时,缺乏相应的措施进行应对。且随着互联网技术的发展和进步,老旧的内网管理系统已经无法适应当今的需求。2、敏感文件匹配算法不准确:现有的敏感文件检测系统大都是基于AC多模式匹配算法制成,该算法虽然效率高,但在处理大型文档时,难免会因为算法不够精确出现很多问题。3、缺乏外设管理机制:由于内网管理的一个重点是防 ...
【技术保护点】
1.一种局域网安全管理系统,其特征在于,所述系统包括:客户端、监控端和管理端;所述客户端为局域网内的个人终端;所述监控端,用于监控局域网中的安全性,所述监控端包括:监控端数据传输模块、外联检测模块、活动性检测模块、文件系统检测模块和外设监控模块;所述管理端,用于根据监控端发送过来的监控报告控制局域网中客户端的访问权限和连接状态,以及对局域网中的特定文件进行加密处理,所述管理端包括:管理端数据传输模块、判断分析模块和控制模块;其中,所述监控端数据传输模块,用于接收获取的客户端信息,并将生成的监控报告发送给管理端;所述监控端数据传输模块与外联检测模块、活动性检测模块、文件系统检测模块和外设监控模块分别信号连接;所述外联检测模块,用于检测局域网中是否有客户端非法连接了外网;所述活动性检测模块,用于检测局域网中客户端主机的活动性,获得局域网的网络拓扑图和客户端主机信息;所述文件系统检测模块,用于对局域网中的文件进行检测,将检测到包含敏感内容和非法信息的文件信息生成监控报告经监控端数据传输模块发送至管理端;所述外设监控模块,用于检测局域网中客户端主机是否非法连接了外联设备;所述文件系统检测模块, ...
【技术特征摘要】
1.一种局域网安全管理系统,其特征在于,所述系统包括:客户端、监控端和管理端;所述客户端为局域网内的个人终端;所述监控端,用于监控局域网中的安全性,所述监控端包括:监控端数据传输模块、外联检测模块、活动性检测模块、文件系统检测模块和外设监控模块;所述管理端,用于根据监控端发送过来的监控报告控制局域网中客户端的访问权限和连接状态,以及对局域网中的特定文件进行加密处理,所述管理端包括:管理端数据传输模块、判断分析模块和控制模块;其中,所述监控端数据传输模块,用于接收获取的客户端信息,并将生成的监控报告发送给管理端;所述监控端数据传输模块与外联检测模块、活动性检测模块、文件系统检测模块和外设监控模块分别信号连接;所述外联检测模块,用于检测局域网中是否有客户端非法连接了外网;所述活动性检测模块,用于检测局域网中客户端主机的活动性,获得局域网的网络拓扑图和客户端主机信息;所述文件系统检测模块,用于对局域网中的文件进行检测,将检测到包含敏感内容和非法信息的文件信息生成监控报告经监控端数据传输模块发送至管理端;所述外设监控模块,用于检测局域网中客户端主机是否非法连接了外联设备;所述文件系统检测模块,采用的检测敏感词的方法包括以下步骤:步骤1:在检测模块中设置一个数据库,在数据库中录入敏感词汇,作为检测敏感词的匹配数据库;步骤2:将检测文档视为一个模式树进行处理,针对该模式树设定一个自动机M(Q,N,g,f,D,F);Q表示了该文档生成的模式树的节点数量,N表示匹配数据库中的敏感词;g表示第一转移函数,当匹配中的根节点和数据库中的敏感词不一致时,不进行转移,如果一致,则进行转移;f表示第二转移函数,当在匹配过程中,节点中的词汇和敏感词不一致时,进行转移;D是统计函数,对文档中的敏感词进行统计;F是预警函数,当统计函数D统计到的敏感词超过设定阈值时,则将该文档视为敏感文档,发送信息至管理端进行文件处理。2.如权利要求1所述的一种局域网安全管理系统,其特征在于,所述管理端数据传输模块,用于接受来自监控端的监控报告,将监控报告发送至判断分析模块;所述判断分析模块,用于判断监控报告是否准确,将判断结果发送至控制模块;所述控制模块,用于根据判断结果,控制客户端主机的访问权限和连接状态,以及对局域网中的特定文件进行加密处理;所述控制模块包括:加密模块和隔...
【专利技术属性】
技术研发人员:吴建辉,刘伟,杨素梅,王金涛,匡琮,徐国强,孟祥楠,张冬艳,高雪,孙凯杰,王蕾,王智冉,王倩,孙张敏,莫琬琳,
申请(专利权)人:国网河南省电力公司商丘供电公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。