[发明专利]一种对局域网进行安全管理的方法

说明书

本发明涉及一种对局域网进行安全管理的方法包括以下步骤：一配置系统参数并保存在数据库中；二建立管理员用户和普通用户；管理员用户设置服务端与控制中心模块；普通用户设置客户端；控制中心预设的监控进程包括：进程安全度审查，用户上网记录审查，屏幕回放管理模块；进程安全度审查包括进程名白名单过滤，导入表黑名单过滤，以及微软签名检测，以及内核层实时获取进程动态变化信息；进程安全度审查结果包括进程的类型、是否签名，危险评级；进程安全度审查结果可视化输出到管理员用户的服务端；用户上网记录审查包括利用数据包过滤器对抓获到的网络数据包进行过滤；三建立数据传输模块。本方法能够实现对局域网全局掌控使网络流量透明传输。

技术领域

本发明涉及信息安全领域，具体涉及一种对局域网进行安全管理的方法。

背景技术

目前国内外对于局域网上网行为安全管理都有很多重要的研究，都有各自的特点和意义。并且各种网络管理安全防护软件也层出不穷，局域网网络安全研究也是互联网的热点。对于网络的监控一般会从两个方面入手，一是对于网络设备的监控，一是对于网络设备至今的数据和用户的操作进行监控。对应的方法为：前者是通过对于硬件设备的运行情况来实现物理上的监控安全。后者是通过对于数据包流量的分析和用户行为识别的来及时发现网络中存在的问题。

而目前局域网使用的网络安全设备现状为：1.从传统的客户端，服务端模式向只有客户端模式转变。但这并不是不存在服务端，而是服务端被简化，就像木马一下，通过反向连接等方式，这样就可以消耗很小的内存。并且对于不同的网络设备与环境我们的软件经常出现各种各样问题，甚至安装过程中就会存在很多问题。并且好多安全监控软件用户可以自行卸载安装。由此造成了一系列的安全维护问题。其原本的安全防护价值与用户体验度大大降低。目前大多数只安装服务端的软件所占内存小，运行速度快，安装方便。现在许多大公司都倾向开发只安装服务器端的软件。2.随着各种技术的出现,目前的安全监控产品各种功能琳琅满目，有的甚至能够360度无死角的对所有用户监控，用户相当于处在一个透明的网络环境中。但是有些功能仅仅是点缀，用来炫酷的，并没有太多的实用性。它们并不能根据各内网的实际需求来进行安全管理。反而软件本身占用了大量网络资源和电脑内存。这既不能真正保证局域网的安全性也不是一套经济高效的方案。3.开发成本较高，实用性，自适应性就弱。不能满足客户的体验要求。 传统的安全管理设备一台就要动用数十万元的资金，从而让很多企业望而生畏。

通过以上分析我们发现，目前市场上很多的技术和安全管理系统都不能经济有效的解决局域网的安全监管工作。因此需要一种灵活、简便的局域网网络安全管理方法，该方法能够独立的监控审计内网人为的操作行为，分析其安全与否，对每台主机操作的对象进行严密监控，一旦出现危险操作，都能够及时的反馈。

发明内容

1、所要解决的技术问题：

为了解决上述提出的问题，本发明提供一种对局域网进行安全管理的方法，本方法只要通过在一些普通计算机上进行简单配置和安装就可以实现安全取证，从而大大降低了各企业的成本让更多的企业能够承担。

2、技术方案：

一种对局域网进行安全管理的方法，其特征在于：包括以下步骤：步骤一：配置系统参数，并保存在数据库中；所述参数信息包括：系统系统操作日志、字典、更新记录。步骤二：建立管理员用户和普通用户；所述管理员用户设置服务端模块与控制中心模块；所述普通用户设置客户端；当客户端启用时，服务端根据控制中心预设的进程对客户端进入监控； 控制中心预设的监控进程包括：进程安全度审查，用户上网记录审查，屏幕回放管理模块；所述进程安全度审查包括进程名白名单过滤，导入表黑名单过滤，以及微软签名检测，以及内核层实时获取进程动态变化信息；所述进程安全度审查结果包括进程的类型、是否签名，危险评级；所述进程安全度审查结果可视化输出到管理员用户的服务端；所述用户上网记录审查包括利用数据包过滤器对抓获到的网络数据包进行过滤，过滤出敏感域名；所述屏幕回放管理模块为利用微软提供的对AVI数据流的读写操作的接口，构造一个屏幕监控的模块。