本发明专利技术涉及局域网共享管理技术,具体为一种内网安全管理系统包括:登陆验证模块、用户信息验证模块、IP获取模块、用户信息获取模块以及个人信息存储模块;登陆验证模块,用于验证用户输入的账号与密码信息;个人信息存储模块,用于记录用户的关联信息以及对应的IP;用户信息验证模块,用于在用户通过登陆验证模块后对用户进行二次验证,用户信息验证模块包括问题生成单元与验证单元,问题生成单元,用于从个人信息存储模块获取用户的关联信息,并根据个人信息生成验证问题,验证单元,用于验证用户回答验证问题的答案是否正确。本发明专利技术提供一种安全性更高的内网管理系统。
【技术实现步骤摘要】
内网安全管理系统
本专利技术涉及局域网共享管理技术,具体为一种内网安全管理系统。
技术介绍
随着网络的普及和发展,许多企业都开始使用局域网实现自动化办公。其中应用最广泛的就是利用局域网络实现终端之间的文件共享。进行文件共享的终端必须连在一个路由或一个交换机上面,并且各个终端的网间协议IP地址都处于同一网段。以Windows操作系统为例,终端根据系统自带的共享属性对本地文件进行共享设置,供其他终端访问本地的共享文件,包括浏览、下载。现有技术中,终端进行文件共享时不会受到限制,即使设置登陆账号与密码,员工也会出于方便考虑也不会设置过于复杂的登陆密码,这就增加了公司内部资源的不安全性。
技术实现思路
本专利技术提供一种安全性更高的内网管理系统。本专利技术提供基础方案是:内网安全管理系统,包括:登陆验证模块、用户信息验证模块、IP获取模块、用户信息获取模块以及个人信息存储模块;登陆验证模块,用于在用户查看共享文件时,验证用户输入的账号与密码信息;IP获取模块,用于在用户登陆时获取用户的IP信息;用户信息获取模块,根据从IP获取模块取得用户的IP,并根据IP从个人信息存储模块中获得用户的关联信息;个人信息存储模块,用于记录用户的关联信息以及对应的IP;用户信息验证模块,用于在用户通过登陆验证模块后对用户进行二次验证,用户信息验证模块包括问题生成单元与验证单元,问题生成单元,用于从个人信息存储模块获取用户的关联信息,并抽取部分关联信息生成验证问题,验证单元,用于验证用户回答验证问题的答案是否正确。本方案应用于公司内部IP绑定的局域网,每一个IP对应有明确的使用者。登陆验证模块通过用户输入的账号和密码对用户进行第一次验证,当用户输入正确以后才能进行第二次验证。进行二次验证时,首先IP获取模块提取用户的登陆IP,用户信息获取模块根据IP对应的用户从个人信息存储模块中提取用户的关联信息。关联信息发送给问题生成单元,问题生成单元抽取部门关联信息生成问题,并发送给验证单元,验证单元判断用户的回答是否正确,正确则通过二次验证。与现有技术相比,本方案的优点在于:1.在一次验证的基础上,进行二次验证,提高了共享文件系统的安全性。2.二次验证的基础是个人信息,只要用户是本人登陆,便能轻松答对相关的问题,降低用户使用该系统的难度。3.问题的答案可能为数字也可能为汉字,答案复杂性相对于现有数字与字母组成密码更难采用穷举法的方式进行破解。方案二:为基础方案的优选,验证单元,用户回答验证问题错误3次时,10-30分钟内禁止该用户访问登陆验证模块。有益效果:为了避免有人掌握部分内部信息进行恶意破解,在连续验证错误后禁止该IP访问登陆验证模块。方案三:为方案二的优选,个人信息存储模块,还用于储存IP地址对应的用户账号;所述登陆验证模块,还用于验证用户输入的账号与IP地址是否对应。有益效果:在进行一次验证前就对用户的账号与IP地址是否匹配进行一次验证,增强系统的安全性。方案四:为方案三的优选,个人信息存储模块中储存有的关联信息包括姓名、年龄、身高、毕业大学、所在部门、部门人数、父母姓名、电话号码、直属领导以及当前职位。有益效果:上述信息都是用户可以确认无误的记得同时输入时较为确认的信息,记录上述信息可以让用户快速的接收该系统。方案五:为方案四的优选,问题生成单元,用于随机从个人信息储存模块中抽取一项部门相关的信息生成问题。有益效果:抽取一项部门相关的信息作为验证问题,部门信息的变化只有部门的在职的内部人员相对较为清楚,避免离职人员用自己知晓的相关信息登录共享文件。方案六:为方案二的优选,还包括报警模块,用于在用户回答验证问题错误3次时,记录该IP并将该IP对应的用户并告知系统管理者。有益效果:在3次验证错误的情况下,有必要对记录该IP和该IP对应的用户,由系统管理者核实该用户是否有使用系统,及早发现可能的入侵。附图说明图1为本专利技术内网安全管理系统实施例的逻辑框图。具体实施方式下面通过具体实施方式进一步详细的说明:实施例基本如附图1所示:内网安全管理系统,包括登陆验证模块,还包括用户信息验证模块、IP获取模块、用户信息获取模块、个人信息存储模块以及用户信息验证模块;IP获取模块,用于在用户登陆时获取用户的IP信息;个人信息存储模块,用于记录用户的关联信息以及对应的IP;个人信息存储模块中储存有的关联信息包括姓名、年龄、身高、毕业大学、所在部门、部门人数、父母姓名、电话号码、直属领导以及当前职位。还用于储存IP地址对应的用户账号;用户信息获取模块,根据从IP获取模块取得用户的IP从个人信息存储模块中获得该IP对应的个人信息;登陆验证模块,用于验证用户输入的账号与密码信息;还用于验证用户输入的账号与IP地址是否对应。用户信息验证模块,用于在用户通过登陆验证模块后对用户进行二次验证,用户信息验证模块包括问题生成单元与验证单元,问题生成单元,用于从个人信息存储模块获取用户的关联信息,并根据个人信息生成验证问题。还用于随机从个人信息储存模块中抽取一项信息生成问题。验证单元,用于验证用户回答验证问题的答案是否正确,用户回答验证问题错误3次时,10-30分钟内禁止该用户访问登陆验证模块。报警模块,用于在用户回答验证问题错误3次时记录该IP与该IP对应的用户并告知系统管理者。实施例2:实施例2与实施例1的区别在于还包括个人体征验证模块;用户在完成前两次验证后,还要通过个人体征验证模块的验证。个人体征验证模块具有配合使用的体征采集手环,体征采集手环与用户个人一一对应。采集手环具有采集使用者的脉搏信息的功能,并能通过无线专用网络将用户的脉搏传送给体征采集单元。同时采集手环也具有对外的接口,可以将采集的信息传送给用户终端。用户终端通过个人体征验证时,首先要将采集手环采集的脉搏信息通过对外的接口传送给用户终端,用户终端将用户的体征信息实时的传送给个人体征验证模块;于此同时采集手环通过无线专用网络将用户的体征信息发送给个人体征验证模块。个人体征验证模块比对用户终端发送的脉搏信息与通过无线专用网络收到的脉搏信息比对,初步核实二者同步后,个人体征验证模块向用户发出运动指令,此时用户的个人脉搏发生变化,个人体征验证模块从用户终端和无线专用网络收到的信息能够同步达到80次每分钟,完成第三次验证。在此验证中利用个人的脉搏,每个人的身体状况不同,脉搏的跳动情况很难由外界模仿,尤其要求用户在动,使用户的脉搏变化到80次每分钟的过程,几乎不可能被模拟,因此第三次验证进一步提高了验证的准确性。本文档来自技高网...
【技术保护点】
内网安全管理系统,其特征在于,包括:登陆验证模块、用户信息验证模块、IP获取模块、用户信息获取模块以及个人信息存储模块;登陆验证模块,用于在用户查看共享文件时,验证用户输入的账号与密码信息;IP获取模块,用于在用户登陆时获取用户的IP信息;用户信息获取模块,根据从IP获取模块取得用户的IP,并根据IP从个人信息存储模块中获得用户的关联信息;个人信息存储模块,用于记录用户的关联信息以及对应的IP;用户信息验证模块,用于在用户通过登陆验证模块后对用户进行二次验证,用户信息验证模块包括问题生成单元与验证单元,问题生成单元,用于从个人信息存储模块获取用户的关联信息,并抽取部分关联信息生成验证问题,验证单元,用于验证用户回答验证问题的答案是否正确。
【技术特征摘要】
1.内网安全管理系统,其特征在于,包括:登陆验证模块、用户信息验证模块、IP获取模块、用户信息获取模块以及个人信息存储模块;登陆验证模块,用于在用户查看共享文件时,验证用户输入的账号与密码信息;IP获取模块,用于在用户登陆时获取用户的IP信息;用户信息获取模块,根据从IP获取模块取得用户的IP,并根据IP从个人信息存储模块中获得用户的关联信息;个人信息存储模块,用于记录用户的关联信息以及对应的IP;用户信息验证模块,用于在用户通过登陆验证模块后对用户进行二次验证,用户信息验证模块包括问题生成单元与验证单元,问题生成单元,用于从个人信息存储模块获取用户的关联信息,并抽取部分关联信息生成验证问题,验证单元,用于验证用户回答验证问题的答案是否正确。2.根据权利要求1所述的内网安全管理系统,其特征在于:验证...
【专利技术属性】
技术研发人员:张科,
申请(专利权)人:重庆硕德信息技术有限公司,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。