[发明专利]内网安全管理系统

说明书

本发明涉及局域网共享管理技术，具体为一种内网安全管理系统包括：登陆验证模块、用户信息验证模块、IP获取模块、用户信息获取模块以及个人信息存储模块；登陆验证模块，用于验证用户输入的账号与密码信息；个人信息存储模块，用于记录用户的关联信息以及对应的IP；用户信息验证模块，用于在用户通过登陆验证模块后对用户进行二次验证，用户信息验证模块包括问题生成单元与验证单元，问题生成单元，用于从个人信息存储模块获取用户的关联信息，并根据个人信息生成验证问题，验证单元，用于验证用户回答验证问题的答案是否正确。本发明提供一种安全性更高的内网管理系统。

技术领域

本发明涉及局域网共享管理技术，具体为一种内网安全管理系统。

背景技术

随着网络的普及和发展，许多企业都开始使用局域网实现自动化办公。其中应用最广泛的就是利用局域网络实现终端之间的文件共享。进行文件共享的终端必须连在一个路由或一个交换机上面，并且各个终端的网间协议IP地址都处于同一网段。以Windows操作系统为例，终端根据系统自带的共享属性对本地文件进行共享设置，供其他终端访问本地的共享文件，包括浏览、下载。

现有技术中，终端进行文件共享时不会受到限制，即使设置登陆账号与密码，员工也会出于方便考虑也不会设置过于复杂的登陆密码，这就增加了公司内部资源的不安全性。

发明内容

本发明提供一种安全性更高的内网管理系统。

本发明提供基础方案是：内网安全管理系统，包括：登陆验证模块、用户信息验证模块、IP获取模块、用户信息获取模块以及个人信息存储模块；

登陆验证模块，用于在用户查看共享文件时，验证用户输入的账号与密码信息；

IP获取模块，用于在用户登陆时获取用户的IP信息；

用户信息获取模块，根据从IP获取模块取得用户的IP，并根据IP从个人信息存储模块中获得用户的关联信息；

个人信息存储模块，用于记录用户的关联信息以及对应的IP；

用户信息验证模块，用于在用户通过登陆验证模块后对用户进行二次验证，

用户信息验证模块包括问题生成单元与验证单元，

问题生成单元，用于从个人信息存储模块获取用户的关联信息，并抽取部分关联信息生成验证问题，

验证单元，用于验证用户回答验证问题的答案是否正确。

本方案应用于公司内部IP绑定的局域网，每一个IP对应有明确的使用者。

登陆验证模块通过用户输入的账号和密码对用户进行第一次验证，当用户输入正确以后才能进行第二次验证。进行二次验证时，首先IP获取模块提取用户的登陆IP，用户信息获取模块根据IP对应的用户从个人信息存储模块中提取用户的关联信息。关联信息发送给问题生成单元，问题生成单元抽取部门关联信息生成问题，并发送给验证单元，验证单元判断用户的回答是否正确，正确则通过二次验证。

与现有技术相比，本方案的优点在于：1.在一次验证的基础上，进行二次验证，提高了共享文件系统的安全性。

2.二次验证的基础是个人信息，只要用户是本人登陆，便能轻松答对相关的问题，降低用户使用该系统的难度。

3.问题的答案可能为数字也可能为汉字，答案复杂性相对于现有数字与字母组成密码更难采用穷举法的方式进行破解。

方案二：为基础方案的优选，验证单元，用户回答验证问题错误3次时，10-30分钟内禁止该用户访问登陆验证模块。有益效果：为了避免有人掌握部分内部信息进行恶意破解，在连续验证错误后禁止该IP访问登陆验证模块。