[发明专利]一种局域网安全管理系统

说明书

技术领域

本发明涉及网络安全技术领域，具体涉及一种局域网安全管理系统。

背景技术

提起网络安全，人们自然就会想到病毒破坏和黑客攻击，其实不然。常规安全防御 理念往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御，重要 的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安 全威胁大大减小。相反，来自网络内部的计算机客户端的安全威胁却是众多安全管理人员 所普遍反映的问题。

对于国内的网络管理者而言，现有的网络安全防护手段大多强调对来自外部的主 动攻击进行预防，检测以及处理，而授予内部主机更多的信任。但是，统计数字表明，相当多 的安全事件是由内网用户有意或无意的操作造成的。为保护内网的安全，一些单位将内网 与外网物理隔离，或者将内部通过统一的网关接入外网，并在网关处架设防火墙，IPS，IDS 等安全监控设备。尽管如上述所示的各类安全措施都得到了实现，众多管理者们却仍然头 疼于泄密事件或其它各类内网安全事件的频繁发生，这就充分说明了内网安全维护的复杂性。

现有的内网安全管理系统主要存在以下不足之处：1、安全管理不完备：虽然目前有相应的内网安全管理系统，但这些系统大都没有 提供最为完善的管理措施。导致在面对一些特殊情况时，缺乏相应的措施进行应对。且随着 互联网技术的发展和进步，老旧的内网管理系统已经无法适应当今的需求。2、敏感文件匹配算法不准确：现有的敏感文件检测系统大都是基于AC多模式匹配 算法制成，该算法虽然效率高，但在处理大型文档时，难免会因为算法不够精确出现很多问题。3、缺乏外设管理机制：由于内网管理的一个重点是防止泄密，所以对内网中的外 设连接设备必须有一套专门的管理措施。而现有的内网管理系统中，大都是简单的对某种 外设进行禁止，无法针对某些特殊的外设进行允许连接的设置，故导致易用性极差。

发明内容

本发明提供一种具有完善的管理措施、全面掌握局域网内部的运行态势的局域网安全管理系统。

本发明是通过以下技术方案来实现的：

一种局域网安全管理系统，包括前台管理系统、数据库、服务管理系统和监控管理系统，所述前台管理系统、数据库和监控管理系统分别与服务管理系统相连接；

所述前台管理系统以WEB服务的方式为用户提供服务，接收管理端浏览器发送的管理请求，并通过与应用服务系统交互；

所述数据库为用于储存系统运行所需的参数信息，网络设备的各种指标信息、配置信息，以及用户管理信息、日志信息和其它与系统运行有关的信息；

所述服务管理系统包括上层系统和下层系统，所述上层系统可为前台管理系统或第三方管理系统，所述下层系统为应用服务系统；

所述监控管理系统通过各种来自底层系统信息的发析，获取当前整体局域网的健康状态。

进一步地，所述系统还包括代理模块，所述代理模块为安装在各个设备终端的代理服务模块。

进一步地，本系统采用基于SNMP的协议对被管理设备进行监控。

进一步地，所述监控管理系统可实时获取应用服务系统的告警信息，并通知管理员。

进一步地，所述前台管理系统可为系统维护人员和管理员提供一个统一的视图。

本发明的有益效果是：本发明提出的系统建立完善的监控机制，实现对网络环境中网络设备、安全设备及服务器的实时监控；提供对终端主机的全面远程安全管理，全面掌握局域网内部的运行态势，为网络的正常运转、业务系统的正常运行提供可靠的保障。

附图说明

图1为本发明的结构示意图。

具体实施方式

下面结合附图说明对本发明做进一步地说明。

如图1所示，一种局域网安全管理系统，包括前台管理系统、数据库、服务管理系统和监控管理系统，所述前台管理系统、数据库和监控管理系统分别与服务管理系统相连接；

所述前台管理系统以WEB服务的方式为用户提供服务，接收管理端浏览器发送的管理请求，并通过与应用服务系统交互；

所述数据库为用于储存系统运行所需的参数信息，网络设备的各种指标信息、配置信息，以及用户管理信息、日志信息和其它与系统运行有关的信息；

所述服务管理系统包括上层系统和下层系统，所述上层系统可为前台管理系统或第三方管理系统，所述下层系统为应用服务系统；

所述监控管理系统通过各种来自底层系统信息的分析，获取当前整体局域网的健康状态。