內網安全管理系統的製作方法

2023-05-16 12:00:56 4

專利名稱：內網安全管理系統的製作方法
技術領域：
本實用新型涉及ー種內網安全管理系統。
技術背景在知識型經濟之下，企業信息資產顯得特別重要，能否有效保護專有技術等內部信息更是求存成功的關鍵，對業務保障的基礎。進入信息年代，網際網路成為企業與本土外地公司溝通、交換業務數據及信息的主要渠道，利用網際網路溝通固然方便，但現有的內網安全管理系統工作站與伺服器之間的加密算法易被破解，使機密的商業資料很容易透過開放的網際網路洩露給競爭對手，機密商業資料ー經洩漏，不論是有意還是無意，始終會對企業的資產構成損失。最近公布的ー項調查結果表明，目前員エ在工作場所花費在網上的與工作無關時間越來越多，現有的內網管理系統無法對員エ電腦的上網情況實現實時監控，也無法即時監視員エ電腦的屏幕快照，員エ認為辦公室的電腦屬於他們所有，他們可以想幹什麼就幹什麼，企業的生產カ受到很大影響，為此造成大量的金錢損失。根據Gartner Group及Forrester Research的研究調查，信息系統管理部門接近一半的工作時間用於為計算機安裝及升級軟體，佔計算機的總體擁有成本很大比重。IT人員為PC做簡單的日常維護工作所花的時間佔其總工作量的70-80%，大大增加計算機網絡的綜合管理成本。而且如果問題沒有得到及時有效的處理，也會極大影響企業的生產力。因此有必要減少了 IT人員的ー些無謂操作，大幅度提升他們的工作效率，使得IT人員更加關注於管理工作，並將精力集中於能夠提升企業管理效率的信息系統中。現有的內網安全管理系統無法監控和記錄企業內部各臺計算機和用戶的使用情況，沒有截取工作站的屏幕快照、計算機用戶使用電腦的記錄的功能，無法根據客戶需要回播這些記錄來報告工作站的工作狀況。

實用新型內容本實用新型的目的在於解決現有內網安全管理系統的不足，提供ー種新型的內網安全管理系統，克服傳統內網安全管理系統工作站與伺服器之間的加密算法易被破解，使機密的商業資料透過開放的網際網路洩露、對企業的資產構成損失；無法對員エ電腦的工作情況實現全面的實時的監控，部分員エ佔用工作時間上網，影響企業生產カ；可擴展性差、安全性差等缺點。本實用新型的目的是通過以下技術方案來實現的內網安全管理系統，它包括客戶端、控制臺和伺服器，客戶端、控制臺與伺服器之間通過內網互相通信連接，組成ー級區域網；多個ー級區域網之間通過ー級交換機通信連接，組成ニ級區域網；ニ級區域網依次通過ニ級交換機和防火牆與外網連接。本實用新型所述的ー級區域網還包括前端管理設備，前端管理設備通過內網與伺服器連接，前端管理設備包括工作站計算機分組裝置、消息傳輸裝置、基本信息查看裝置、文件操作監控裝置、程序運行監控裝置、系統事件監控裝置、屏幕快照裝置、網絡流量統計裝置、列印監控裝置、設備使用監控裝置、網站瀏覽監控裝置和報警裝置；所述的消息傳輸裝置為消息發送機和消息接收機，基本信息查看裝置為基本硬體信息查看器和基本軟體信息查看器，設備使用監控裝置包括存儲設備使用監控器和外設使用監控器。本實用新型所述的控制臺集成了控制臺管理系統，控制臺管理系統包括啟動控制臺模塊、使用控制臺模塊、系統控制模塊、系統維護模塊、應用監控模塊、策略設置模塊、統計報表模塊、資產管理模塊、日誌與報警模塊和設置菜單模塊。本實用新型所述的使用控制臺模塊包括控制臺界面簡介模塊、計算機分組操作模塊、刪除模塊和重命名模塊，計算機分組操作模塊又包括新建分組操作模塊和指定分組、改變分組模塊。本實用新型所述的系統控制模塊包括發送通知消息模塊、鎖定/解鎖計算機模塊、註銷用戶關閉/重啟計算機模塊和卸載客戶端模塊。 本實用新型所述的系統維護模塊包括基本信息查看模塊、硬體信息查看模塊、系統進程操作模塊、網絡狀態操作模塊、軟體信息操作模塊、系統服務操作模塊、啟動項管理模塊、系統用戶管理模塊、共享目錄管理模塊、遠程控制模塊和輔助操作模塊。本實用新型所述的應用監控模塊包括文件監控模塊、程序監控模塊、系統事件監控模塊、實時屏幕監控模塊、歷史屏幕監控模塊、上網監視模塊和列印監控模塊。本實用新型所述的策略設置模塊包括設備策略模塊、防火牆策略模塊、網站策略模塊、應用程式策略模塊、屏幕監控策略模塊、報警策略模塊和軟體分發策略模塊。本實用新型所述的統計報表模塊包括應用程式統計模塊、上網瀏覽統計模塊和網絡流量統計模塊。本實用新型所述的資產管理模塊包括硬體資產管理模塊、軟體資產管理模塊和系統信息統計模塊。本實用新型所述的日誌與報警模塊包括系統日誌模塊和報警信息模塊，設置菜單模塊包括規則管理模塊。工作站計算機分組裝置用於將待管理的工作站計算機分為多組，對其進行分組管理；消息傳輸裝置用於管理計算機與待管理計算機之間的消息通訊；基本信息查看裝置用於管理人員查看待管理計算機的基本信息；文件操作監控裝置用於監控待管理計算機上文件的操作情況，並查看其操作日誌；程序運行監控裝置用於監控待管理計算機上程序的運行情況；系統事件監控裝置用於監控待管理計算機的「啟動」、「註銷」、「登錄」和「停止」等系統事件；屏幕快照裝置用於定時拍照，監控待管理計算機的使用狀態；網絡流量統計裝置用於監控待管理計算機上所使用的網絡流量；列印監控裝置用於監控待管理計算機上的列印歷史及當前列印任務等；設備使用監控裝置用於監控待管理計算機上的設備連接和使用的狀態；網站瀏覽監控裝置用於監控待管理計算機的網站瀏覽記錄，並進行實時監控；設置報警裝置，用於報警提示待管理計算機上的各項工作狀態。本實用新型的有益效果是(I)歷史記錄管理、查看、歸檔和捜索等功能方便靈活；(2)數據資料的存取速度快、效率高；(3)可實時獲取受監視計算機的上網情況和屏幕快照等信息，實時地監控員エ，有效地減少了員エ與工作無關的上網或遊戲時間，提高了企業生產力；(4)工作站與伺服器之間的數據傳輸利用DES算法進行加密，可有效保護資料和防止非法資料截獲，避免企業機密洩露造成的經濟損失；(5)監視和數據管理功能強，用戶接ロ簡單易用，圖形化的用戶接ロ讓系統的所有功能一目了然，易於操作；(6)可擴展性好、安全穩定且可有效降低企業管理成本。

圖I為本實用新型結構示意框圖；圖2為本實用新型前端管理設備系統連接關係示意框圖；圖3為本實用新型控制臺管理系統組成框圖。
具體實施方式
以下結合附圖進ー步詳細描述本實用新型的技術方案如圖I所述，內網安全管理系統，它包括客戶端、控制臺和伺服器，客戶端、控制臺與伺服器之間通過內網互相通信連接，組成ー級區域網；多個ー級區域網之間通過ー級交換機通信連接，組成ニ級區域網；ニ級區域網依次通過ニ級交換機和防火牆與外網連接。如圖2所示，ー級區域網還包括前端管理設備，前端管理設備通過內網與伺服器連接，前端管理設備包括工作站計算機分組裝置、消息傳輸裝置、基本信息查看裝置、文件操作監控裝置、程序運行監控裝置、系統事件監控裝置、屏幕快照裝置、網絡流量統計裝置、列印監控裝置、設備使用監控裝置、網站瀏覽監控裝置和報警裝置；所述的消息傳輸裝置為消息發送機和消息接收機，基本信息查看裝置為基本硬體信息查看器和基本軟體信息查看器，設備使用監控裝置包括存儲設備使用監控器和外設使用監控器。如圖3所示，控制臺集成了控制臺管理系統，包括啟動控制臺模塊、使用控制臺模塊、系統控制模塊、系統維護模塊、應用監控模塊、策略設置模塊、統計報表模塊、資產管理模塊、日誌與報警模塊和設置菜單模塊。啟動控制臺模塊包括啟動模塊和修改密碼模塊。在啟動控制臺模塊之前必須先在網絡上運行伺服器模塊，控制臺模塊在啟動後會顯示登錄窗ロ，要求用戶輸入伺服器IP位址，並且需要輸入管理員帳號和密碼；為了保證保密的完全性，用戶可以修改自己的密碼，以防止他人盜用您的用戶帳號登錄到系統中執行非法的操作，選中admin用戶對其修改密碼，此帳號權限最高，不可以刪除，可為此帳號修改ー個強密碼，也可以為其他管理員創建一個或者多個帳號。使用控制臺模塊包括控制臺界面簡介模塊、計算機分組操作模塊、刪除模塊和重命名模塊，計算機分組操作模塊又包括新建分組操作模塊和指定分組、改變分組模塊。在控制臺登錄後，用戶將見到由菜單欄、標籤欄、導航欄和狀態欄組成的用戶界面，計算機導航欄下邊顯示的是網絡上計算機(組)的邏輯樹，而在右邊是數據視圖；在軟體導航欄裡顯示在網絡上運行客戶端的計算機，為了方便管理，可以根據實際情況設定一些分組，將這些計算機在邏輯上劃分到不同的組中，通過控制臺的計算機分組的相關操作，可以管理所有運行客戶端代理模塊的計算機，右鍵中可以選擇「按地址顯示」和「按名稱顯示」兩種方式，管理員 可以手動修改成自己容易區分的用戶名稱；當需要為計算機指定邏輯的分組時或改變分組時，選定需要移動的計算機、選擇相應的目標組，計算機會移動到指定的組內，通過滑鼠的拖拽操作來完成，選擇要操作的對象後，按住滑鼠左鍵不放，然後把它拖到目標組中去，這樣所選擇的計算機就會屬於指定的組了，同時支持Shift和Ctrl對單個和組計算機來操作；管理員可以直接單擊右鍵「刪除」去刪除計算機，刪除計算機不會卸載該計算機的客戶端，只是刪除當時的信息，過一段時間(默認是15分鐘)後自動連上伺服器，組裡面有計算機是不可以刪除組的，只可以對空組名刪除。系統控制模塊包括發送通知消息模塊、鎖定/解鎖計算機模塊、註銷用戶關閉/重啟計算機模塊和卸載客戶端模塊。當需要通知工作站用戶某些信息或下達某些命令吋，選擇相應的計算機或組，選擇「發送通知消息」進行通知，在對話框中輸入消息後按發送按鈕通知目標計算機或組；當發現客戶端的計算機有異常舉動或有其它原因時，將該計算機阻止用戶繼續使用鍵盤和滑鼠進行操作，選擇菜單「鎖定計算機」對計算機進行鎖定，被鎖定的計算機在計算機圖標上會顯示鎖定的狀態，客戶端斷電後重啟客戶端任然處於鎖定狀態，必須在控制臺由管理員解除計算機的鎖定，也可在「報警策略」中設置報警策略規則，當用戶違反規則後會相應策略的設置，通知用戶還是直接鎖定屏幕等，當需要對已鎖定的計算機解鎖時，選擇菜単「解鎖」進行解鎖，解鎖後計算機上的加鎖圖標將消失，目標計算機就可以繼續使用鍵盤和滑鼠了 ；當需要關閉運行代理模塊的計算機，用戶可以使用此項功能，用戶可以選擇「操作」菜單的「註銷」、「重新啟動」和「關閉計算機」，當然執行此操作後該代理模塊將退出直到下次重新登錄後才會開始運行；如果確定某個計算機將不再需要運行代理模塊，選擇「客戶端」、「卸載客戶端」將其代理模塊移除，此後代理模塊將不再啟動運行，如果以後需要在該計算機上使用客戶端，必須重新安裝。系統維護模塊包括基本信息查看模塊、硬體信息查看模塊、系統進程操作模塊、網絡狀態操作模塊、軟體信息操作模塊、系統服務操作模塊、啟動項管理模塊、系統用戶管理模塊、共享目錄管理模塊、遠程控制模塊和輔助操作模塊。基本信息裡面顯示作業系統、物理內存、硬碟空間、IP位址、計算機名字、處理器、開機時間、客戶端版本、客戶端安裝時間和客戶端更新時間，只可以對單個計算機進行基本信息的查看；硬體信息顯示所選單個計算機的所有硬體的詳細內容，包括設備的具體型號和配置；系統進程顯示選定的單個計算機正在運行的進程，包括進程名、ID號和路徑，管理員可以對其操作，可以刪除選中的進程；網絡狀態顯示當前選中的計算機的當前網絡狀況，包括協議類型、進程名稱、PID、本地地址和遠程地址的IP和埠號，在狀態裡顯示當前的狀態情況，是監聽狀態還是等待處理，根據需要對計算機做相應的操作；軟體管理功能查看當前選中計算機上安裝的所有軟體，查看是否安裝允許以外的非法軟體；系統服務功能顯示系統所有運行的服務，與計算機本地服務是一致的，可以手動禁止和啟動相應的服務；顯示跟隨計算機隨機啟動的啟動項目，可以刪除隨機一起啟動的項目，縮短客戶端的啟動時間；顯示計算機系統的所有用戶，可以選中ー個帳號，單擊右鍵對其進行刪除和重新修改密碼；共享目錄顯示所有隱藏的共享目錄和一般共享的所有磁碟和文件夾，顯示共享文件夾的名字或者是磁碟的盤符、文件夾的路徑和描述，管理員可以對其停止共享操作；遠程控制可以對客戶端完全控制，可以通過遠程控制的方式直接訪問，選定目標計算機，單擊右鍵，選擇下拉菜單「遠程控制」，此時管理員對其具有完全操作權；文件系統包括文件管理和註冊表，文件管理可以在本地伺服器上創建文件夾和在客戶端上創建文件夾和刪除文件(夾)也支持在伺服器上拖拽功能，直接按住滑鼠左鍵不放把服務上的文件(夾)拖到客戶端的計算機上；系統註冊表修改系統註冊表。應用監控模塊包括文件監控模塊、程序監控模塊、系統事件監控模塊、實時屏幕監控模塊、歷史屏幕監控模塊、上網監視模塊和列印監控模塊。當用戶對文檔進行操作時，客戶端會記錄文檔的操作動作，文檔的路徑，文檔操作所在的磁碟，文檔操作所使用的應用程式等；並定時將數據傳到伺服器，管理員可以通過控制臺查看相關日誌，選擇「文件監控」，管理員可以查看客戶端所有的文檔操作日誌，包括創建文件夾、重命名文件夾、重命名文件、訪問、移動、修改、拷貝、刪除文件夾和文件等操作，管理員也可通過選擇時間和範圍、操作類型、文檔的驅動器類型及文檔名稱、文檔大小範圍和開啟文檔的應用程式自定義查詢 需要的日誌，輸入欄位支持通配符；當用戶打開應用程式或關閉應用程式，或者將應用程式窗ロ切換時，客戶端會記錄下來，並定時將數據傳到伺服器，管理員可以通過控制臺查看相關日誌，選擇「程序監控」，管理員可以查看所有的應用程式啟動和停止狀態，管理員也可通過選擇時間和範圍、應用程式或應用程式類別和輸入應用程式名稱自定義查詢需要的日誌；選擇「系統事件」，管理員可以查看所有客戶機的啟動、註銷、登錄和停止狀態，插入和拔出移動硬碟的提示，添加軟體的記錄，管理員也可通過選擇時間和範圍，輸入消息內容自定義查詢需要的日誌，輸入欄位支持通配符；點擊菜単「實時屏幕監控」，管理員可以實時查看並跟蹤某一臺計算機的屏幕快照，實時跟蹤單擊右鍵選擇「跟蹤」即可；系統默認不記錄屏幕歷史，管理者需要通過「屏幕監控策略」來創建監控屏幕記錄，同時可以通過設置時間間隔來調節屏幕快照的頻率，時間間隔屬性的有效範圍不限(建議設置在5秒以上)，設置策略生效後在歷史屏幕快照裡面就可以看到監控的快照屏幕，數據的上傳以每小時的間隔上傳；選擇菜單「上網監視」可以查看客戶端使用即時通訊工具的聊天記錄，支持的即時通訊工具包括騰迅 QQ、TM、MSN Messenger、Yahoo Messenger、skype、騰迅 RTX、貿易通 AliTalk和飛信，當用戶通過瀏覽器瀏覽網頁時，客戶端會將網址和窗ロ標題記錄下來，並定時將數據傳到伺服器，管理員可以通過控制臺查看相關日誌，管理員也可通過選擇時間和範圍、網站類別和輸入窗ロ標題自定義查詢需要的日誌，也可以查看客戶端收發郵件的記錄，支持的郵件類型包括P0P3/SMTP收發郵件、Exchange收發郵件、Lotus Notes發送郵件、常用Http網頁發送郵件內容和附件等；選擇「列印監控」，管理員可以查看客戶端所有的文檔列印日誌，包括本地印表機、共享印表機、網絡印表機及虛擬印表機，管理員也可通過選擇時間和範圍來查看列印的內容，列印記錄包括文檔名稱及類型、伺服器名稱、印表機名稱、文檔頁數、份數、列印頁數等內容。策略設置模塊包括設備策略模塊、防火牆策略模塊、網站策略模塊、應用程式策略模塊、屏幕監控策略模塊、報警策略模塊和軟體分發策略模塊。設備控制策略主要是對硬體設備進行控制，如禁止或啟用設備，當客戶端的機器手工更改該設備的狀態時，客戶端會自動判斷該狀態是否與策略匹配，如果不匹配，客戶端會強制更改設備的狀態，使其與策略相匹配。設備控制策略支持的設備主要包括存儲設備(軟盤、光碟、磁帯、USB存儲設備等)，USB存儲設備(可區分USB鍵盤、USB滑鼠、USB⑶COM、USB存儲、USB硬碟、USB網卡等)外設(串ロ、井口、USB、藍牙、紅外線等)，撥號連接設備，網絡設備(無線網卡、PnP網卡、虛擬網卡)，其他(包括設備管理器、網絡屬性、任務管理器、列印、添加、刪除印表機等操作)；防火牆功能將限制內部網絡有條件的訪問外部網絡或者禁止一切外網活動，保證網絡內部的員エ計算機的安全，有效的使用網絡，啟用防火牆功能「防火檣」，單擊「添加策略」按鈕添加相應的防火牆策略(I)輸入規則的「名稱」以便於查找和閱讀；(2)設定該規則所對應的協議，其中「TCP」協議要填入本機的端ロ範圍和對方的端ロ範圍，如果只是指定ー個端ロ，那麼可以在起始端ロ處輸入該端ロ，結束處，輸入同樣的端ロ，如果不想指定任何端ロ，只要在起始端ロ都輸入O ;(3)選擇該規則是對進入的數據包還是輸出的數據包有效，或者雙向；(4) 「目標地址」，用於確定選擇數據包從那裡來或是去哪裡；(5)當一條策略啟用後，如有數據包滿足此策略將被按此策略設置的給與禁止和放行處理。網站策略可以限制所有客戶機在規定的時間或者全天都不可以訪問禁止的網站，例如禁止百度網站在名稱中輸入名稱，在網站中輸入禁止的網站名稱wm baidu. com,也可以勾選網站組(之前已經 創建好的網站組)，選定時間段單擊確定，啟用策略，當同時啟用多條規則，規則從上網下一條一條執行。應用程式策略可以限制客戶端機器可以使用某些應用程式，禁止使用某些應用程式，如禁止使用QQgame，迅雷，BT等，應用程式的控制有兩種方式(I)通過進程名稱來禁止，管理員直接輸入應用程式的名稱，如thunder, exe，此時策略是通過字符串匹配的，如果客戶端修改了應用程式名稱改為thunderl23. exe,則策略就無法生效,要避免這種情況可以採用第二種方法去禁止；(2)通過應用程式組來禁止，管理員可以將要禁止的應用程式都放到這個組中，即使客戶端修改了應用程式名稱，只要程序本身沒有變化，策略依然生效，對應用程式的分類可在「應用程式組管理」中増加和修改。系統默認不記錄屏幕歷史，管理者需要通過「屏幕監控策略」來創建監控屏幕記錄，同時可以通過設置時間間隔來調節屏幕快照的頻率，時間間隔屬性的有效範圍是1-999。管理員可以設置對客戶端觸發的各種事件進行報警，比如客戶端機器有硬體變化或者插入U盤等操作時，管理員就可以實時的對這種動作的合法性進行核實並做出反應，控制臺可以設置是否彈出報警窗ロ，在「報警策略」中設置，報警信息可通過策略日誌查看相應的報警日誌，系統默認是不報警，需要設置相關的策略才會報警，報警規則包括以下變動(1)文件操作可以對指定的文件夾和文件的創建、刪除、共享、複製、移動和改名等操作記錄報警記錄，可以設定指定的時間段或者全天，在模式下啟用策略，在響應策略中可以勾選鎖定計算機和通知用戶發送消息；(2)網站訪問可以對指定限制的網站啟用策略報警，當客戶端訪問網站吋，記錄報警記錄，在響應策略中可以勾選鎖定計算機和通知用戶發送消息；(3)應用程式當客戶端使用報警策略時的應用程式，記錄報警記錄，在響應策略中可以勾選鎖定計算機和通知用戶發送消息；
(4)軟體變動當啟用軟體變動報警規則後，當客戶端添加和卸載應用程式時，會響應策略的設置；(5)硬體變動當客戶端增加設備時(如網卡、插入u盤等外部設備)，會響應策略的設置。「軟體分發策略」菜單，管理員可以把需要安裝到客戶端的運行程序通過伺服器和控制臺來分發到客戶的計算機上。統計報表模塊包括應用程式統計模塊、上網瀏覽統計模塊和網絡流量統計模塊。選擇「應用程式統計」可查詢在某一段時間計算機(組)的應用程式使用情況，系統默認統計當天的應用程式使用情況，在統計中，默認有程序名稱、訪問次數、全部時間和時間，管理員也可以通過選擇時間範圍，自定義查詢需要生成的統計報告和圖表，方便評估員エ的工作效率，系統默認查詢的是當天的排名前十位的統計數據。選擇「網站訪問統計」可查詢在某一段時間計算機(組)的瀏覽網站情況，在統計中默認有網站名稱、訪問次數和時間，管理員也可以通過選擇時間和範圍，上網瀏覽的網站類別自定義查詢需要生成的統計報告，方便評估員エ的工作效率，系統默認查詢的是當天的統計數據。選擇「網絡流量統計」可統計在某段時間內計算機(組)的使用網絡流量並查看。資產管理模塊包括硬體資產管理模塊、軟體資產管理模塊和系統信息統計模塊。硬體資產管理幫助企業快速統計所有客戶端硬體的數據，包括計算機名稱，CPU的型號、內存的大小、硬碟驅動器、網卡的型號。管理員可以統計組、部門、全部計算機的硬體統計。軟體資產統計可以對組、部門所有計算機上安裝的軟體進行統計，方便對軟體資產的查看統計。系統信息統計模塊統計所有的硬體的信息，在右邊查詢中也可以通過類別和類型來選擇查詢的信息記錄。日誌與報警模塊包括系統日誌模塊和報警信息模塊，設置菜單模塊包括規則管理 模塊。選擇「日誌與報警」，管理員可以查看伺服器的啟動和停止狀態，管理員也可通過選擇時間和範圍，輸入消息內容自定義查詢需要的日誌。輸入欄位支持通配符，系統日誌包括類型、用戶名、伺服器的ip地址、時間和內容。警報信息記錄所有策略觸發的實時報警日誌，可以通過「報警信息」來調整實時報警窗ロ能夠顯示報警記錄的最大數量，可以通過右邊查詢來選擇具體的時間段和具體的查詢事項來查詢。在規則管理中可以對周期管理、網站組管理、應用程式組管理。其中，周期管理創建不同的時間周期；網站組管理可以對禁止使用的網站進行分組創建，可以創建ー個組名，在網站地址裡面輸入禁止的網站地址，可以添加和刪除網站地址；應用程式組管理可以對禁止使用的應用程式進行分組創建，可以創建ー個組名，在程序地址裡面輸入禁止的程序名稱，可以添加和刪除程序名稱。
權利要求1.內網安全管理系統，其特徵在於它包括至少一個客戶端、控制臺和伺服器，客戶端、控制臺與伺服器之間通過內網互相通信連接，組成一級區域網；多個一級區域網之間通過一級交換機通信連接，組成二級區域網；二級區域網依次通過二級交換機和防火牆與外網連接。
2.根據權利要求I所述的內網安全管理系統，其特徵在於所述的一級區域網還包括前端管理設備，前端管理設備通過內網與伺服器連接，前端管理設備包括工作站計算機分組裝置、消息傳輸裝置、基本信息查看裝置、文件操作監控裝置、程序運行監控裝置、系統事件監控裝置、屏幕快照裝置、網絡流量統計裝置、列印監控裝置、設備使用監控裝置、網站瀏覽監控裝置和報警裝置；所述的消息傳輸裝置為消息發送機和消息接收機，基本信息查看裝置為基本硬體信息查看器和基本軟體信息查看器，設備使用監控裝置包括存儲設備使用監控器和外設使用監控器。
專利摘要本實用新型公開了一種內網安全管理系統，它包括至少一個客戶端、控制臺和伺服器，客戶端、控制臺與伺服器之間通過內網互相通信連接，組成一級區域網；多個一級區域網之間通過一級交換機通信連接，組成二級區域網；二級區域網依次通過二級交換機和防火牆與外網連接。本實用新型的有益效果是歷史記錄管理、查看、歸檔和搜索等功能方便靈活；可實時監控受控計算機；可有效保護資料和防止非法資料截獲；可擴展性好、安全穩定且可有效降低企業管理成本。
文檔編號H04L29/06GK202424769SQ20112050248
公開日2012年9月5日 申請日期2011年12月6日 優先權日2011年12月6日
發明者向生建, 楊旭東, 章錦鑫 申請人:四川久遠新方向智能科技有限公司