一种局域网安全管理系统的制作方法

本发明涉及网络安全技术领域，尤其涉及一种局域网安全管理系统。

背景技术：

局域网自然就是局部地区形成的一个区域网络，其特点就是分布地区范围有限，可大可小，大到一栋建筑楼与相邻建筑之间的连接，小到可以是办公室之间的联系。局域网自身相对其他网络传输速度更快，性能更稳定，框架简易，并且是封闭性，这也是很多机构选择的原因所在，局域网将一定区域内的各种计算机、外部设备和数据库连接起来形成计算机通信网，通过专用数据线路与其他地方的局域网或数据库连接，形成更大范围的信息处理系统。局域网通过网络传输介质将网络服务器、网络工作站、打印机等网络互联设备连接起来，实现系统管理文件，共享应用软件、办公设备，发送工作日程安排等通信服务。局域网为封闭型网络，在一定程度上能够防止信息泄露和外部网络病毒攻击，具有较高的安全性，但是，一旦发生黑客攻击等事件，极有可能导致局域网整体出现瘫痪，网络内的所有工作无法进行，甚至泄露大量公司机密，对公司事业发展造成重创；因此，发明出一种局域网安全管理系统变得尤为重要；

现有的局域网安全管理系统主要是采用防火墙形式的软件，避免黑客入侵造成损坏，但是大部分损失则是内部人员泄密，利用外界设备将局域网计算机中的信息盗取，从而造成损失，并且现有的无法对使用计算机的内部人员进行监控，不便于后期调查取证；为此，我们提出一种局域网安全管理系统。

技术实现要素：

本发明的目的是为了解决现有技术中存在的缺陷，而提出的一种局域网安全管理系统。

为了实现上述目的，本发明采用了如下技术方案：

一种局域网安全管理系统，包括计算机、usb接口模块、软件安装管理模块、拨号识别模块、第一分类检测模块、第二分类检测模块、报警模块、路径分析模块、信息储存模块、显示屏、调度分析模块、监控模块、监控储存模块和工作模块；

所述usb接口模块、软件安装管理模块和拨号识别模块均与计算机通信连接，所述usb接口模块与第一分类检测模块通信连接，所述软件安装管理模块与第二分类检测模块通信连接，且所述第一分类检测模块、第二分类检测模块和拨号识别模块均与报警模块通信连接，所述报警模块与路径分析模块通信连接，所述路径分析模块与信息储存模块、调度分析模块通信连接，所述信息储存模块与显示屏通信连接，所述调度分析模块与监控模块通信连接，所述监控模块与监控储存模块通信连接，所述第一分类检测模块、第二分类检测模块与工作模块通信连接；

进一步地，所述usb接口模块用于计算机插入usb硬盘，且第一分类检测模块用于对usb硬盘中的数据进行检测分析，具体步骤如下：

步骤一：将usb硬盘插入计算机的usb接口中；

步骤二：第一分类检测模块将会对usb硬盘中的数据进行分析处理，具体如下：

s1、当usb硬盘中的数据检测为正常时，得到正常数据信号并发送至工作模块；

s2、当usb硬盘中的数据检测为异常时，得到异常数据信号并发送至报警模块。

进一步地，所述拨号识别模块用于识别电脑是否连接外网，主要分为以下两个方面：

a、若连接到外网，得到报警信号，并标记为b，并发送至报警模块；

b、若未连接到外网，则正常。

进一步地，所述软件安装管理模块用于对计算机软件安装进行管理，所述第二分类检测模块包括软件管理单元及软件病毒分析单元，其管理分析的具体步骤如下：

步骤一：利用计算机对多个软件进行安装，并将多个软件分别记为a1、a2...an；

步骤二：软件管理单元分别对a1、a2...an进行管理，并依次发送至软件病毒分析单元；

步骤三：利用软件病毒分析单元分别对a1、a2...an进行软件病毒分析并对应进行标记，其具体过程为：

ss1、当软件病毒分析单元检测出病毒软件，对其进行统计并标记为x，并发送至报警模块；

ss2、当软件病毒分析单元未检测出病毒软件，对其进行统计标记为y，并发送至工作模块。

进一步地，所述报警模块用于接受异常数据信号、b与x，并发出报警，所述路径分析模块用于对异常数据信号、b与x进行分析，得到报警信息，并发送至信息储存模块及调度分析模块，所述信息储存模块用于储存报警信息，所述显示屏用于将报警信息集中并展示。

进一步地，所述调度分析模块用于分析发出报警信号对应计算机的坐席位置，所述监控模块用于拍摄发出报警信号b对应计算机的坐席位置，得到视频或照片，所述监控储存模块用于储存计算机坐席位置对应的视频或照片。

相比于现有技术，本发明的有益效果在于：

1、本发明设置有第一分类检测模块和第二分类检测模块，第一分类检测模块能够将插入计算机的usb硬盘中的数据进行分析，当usb硬盘中的数据检测为正常时，则可以正常进行工作，当usb硬盘中的数据检测为异常时，得到的异常数据信号将会发送至报警模块发出报警，防止内部人员携带外部设备将信息泄露；第二分类检测模块包括软件管理单元及软件病毒分析单元，当内部人员通过计算机进行安装多个软件时，软件管理单元会对多个软件进行标记管理，再配合软件病毒分析单元对多个软件进行病毒检测，当安装的软件中携带病毒，病毒分析单元配合报警模块进行报警，防止内部人员在正常安装软件时软件携带病毒造成损失；

2、本发明设置有拨号识别模块，当内部人员使用网络拨号连接外网，拨号识别模块会对计算机网络进行识别，当计算机未连接外网，则正常工作，当计算机连接到外网，则拨号识别模块会将报警信号b发送至报警模块发出报警，防止内部人员使用外网对信息造成泄漏；

3、本发明通过设置有路径分析模块，且路径分析模块可将报警信息分别发送至信息储存模块及调度分析模块，信息储存模块根据路径分析模块将分析后的报警信号原因以及发生路径进行分析、汇总和储存，方便安全部门查看，其中调度分析模块用于分析发出报警信号对应计算机的坐席位置，再配合监控模块拍摄发出报警信号b对应计算机的坐席位置，得到视频或照片，通过监控储存模块将视频或照片进行储存，便于后期调查取证。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。

图1为本发明提出的一种局域网安全管理系统的整体结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

在本发明的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

参照图1，一种局域网安全管理系统，包括计算机、usb接口模块、软件安装管理模块、拨号识别模块、第一分类检测模块、第二分类检测模块、报警模块、路径分析模块、信息储存模块、显示屏、调度分析模块、监控模块、监控储存模块和工作模块；

usb接口模块、软件安装管理模块和拨号识别模块均与计算机通信连接，usb接口模块与第一分类检测模块通信连接，软件安装管理模块与第二分类检测模块通信连接，且第一分类检测模块、第二分类检测模块和拨号识别模块均与报警模块通信连接，报警模块与路径分析模块通信连接，路径分析模块与信息储存模块、调度分析模块通信连接，信息储存模块与显示屏通信连接，调度分析模块与监控模块通信连接，监控模块与监控储存模块通信连接，第一分类检测模块、第二分类检测模块与工作模块通信连接；

usb接口模块用于计算机插入usb硬盘，且第一分类检测模块用于对usb硬盘中的数据进行检测分析，具体步骤如下：

步骤一：将usb硬盘插入计算机的usb接口中；

步骤二：第一分类检测模块将会对usb硬盘中的数据进行分析处理，具体如下：

s1、当usb硬盘中的数据检测为正常时，得到正常数据信号并发送至工作模块；

s2、当usb硬盘中的数据检测为异常时，得到异常数据信号并发送至报警模块。

拨号识别模块用于识别电脑是否连接外网，主要分为以下两个方面：

a、若连接到外网，得到报警信号，并标记为b，并发送至报警模块；

b、若未连接到外网，则正常。

软件安装管理模块用于对计算机软件安装进行管理，第二分类检测模块包括软件管理单元及软件病毒分析单元，其管理分析的具体步骤如下：

步骤一：利用计算机对多个软件进行安装，并将多个软件分别记为a1、a2...an；

步骤二：软件管理单元分别对a1、a2...an进行管理，并依次发送至软件病毒分析单元；

步骤三：利用软件病毒分析单元分别对a1、a2...an进行软件病毒分析并对应进行标记，其具体过程为：

ss1、当软件病毒分析单元检测出病毒软件，对其进行统计并标记为x，并发送至报警模块；

ss2、当软件病毒分析单元未检测出病毒软件，对其进行统计标记为y，并发送至工作模块。

报警模块用于接受异常数据信号、b与x，并发出报警，路径分析模块用于对异常数据信号、b与x进行分析，得到报警信息，并发送至信息储存模块及调度分析模块，信息储存模块用于储存报警信息，显示屏用于将报警信息集中并展示。

调度分析模块用于分析发出报警信号对应计算机的坐席位置，监控模块用于拍摄发出报警信号b对应计算机的坐席位置，得到视频或照片，监控储存模块用于储存计算机坐席位置对应的视频或照片。

本发明的工作原理及使用流程：该种局域网安全管理系统，在具体使用时，首先第一检测分类模块会对插入计算机usb接口处的usb硬盘进行数据分析，如果数据正常则进入正常工作模块进行工作，当数据异常则会进入报警模块发出报警，防止内部人员携带外部设备将信息泄露，其次第二检测分类模块分为软件病毒分析单元及软件管理单元，软件管理单元对多个软件进行管理，并依次进行标记，具体标记为a1、a2...an，进而软件病毒分析单元对a1、a2...an进行病毒分析并标记，当软件病毒分析单元检测出病毒软件，标记为x并发送至报警模块进行报警，当软件病毒分析单元未检测出病毒软件，标记为y，并发送至工作模块进行工作，防止内部人员在正常安装软件时软件携带病毒造成损失，其中报警模块用于接受异常数据信号、b与x，路径分析模块将对接受异常数据信号、b与x进行分析，得到报警信息，并发送至信息储存模块及调度分析模块，信息储存模块对报警信息进行集中汇总并通过显示屏显示出来，而调度分析模块将会分析出发出报警信号对应计算机的坐席位置，并将计算机的坐席位置发送至监控模块，最后监控模块将会拍摄发出报警信号b对应计算机的坐席位置，得到视频或照片，并通过监控储存模块将视频或照片进行储存，便于后期调查取证。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。