本發明公開了一種局域網安全管理系統的監控端，局域網安全管理系統包括：客戶端、監控端和管理端；監控端包括：監控端數據傳輸模塊、外聯檢測模塊、活動性檢測模塊、文件系統檢測模塊和外設監控模塊；其中，監控端數據傳輸模塊，用于接收獲取的客戶端信息，并將生成的監控報告發送給管理端；監控端數據傳輸模塊與外聯檢測模塊、活動性檢測模塊、文件系統檢測模塊和外設監控模塊分別信號連接。文件系統檢測模塊采用了準確的文件匹配算法：本發明在傳統的AC多模式匹配算法的基礎上進行改進，在自動機中加入了統計函數，將統計結果和設定的閾值進行匹配，在超過閾值時才將該文件設為敏感文件，避免了因為AC多模式匹配算法不準確造成的系統誤判。

本發明為申請號為201610172784.5，申請日為2016年03月23日，發明名稱為：一種局域網安全管理系統的分案申請

技術領域

本發明涉及網絡安全技術領域，特別涉及一種局域網安全管理系統的監控端。

背景技術

提起網絡安全，人們自然就會想到病毒破壞和黑客攻擊，其實不然。常規安全防御理念往往局限在網關級別、網絡邊界(防火墻、漏洞掃描、防病毒、IDS)等方面的防御，重要的安全設施大致集中于機房或網絡入口處，在這些設備的嚴密監控下，來自網絡外部的安全威脅大大減小。相反，來自網絡內部的計算機客戶端的安全威脅卻是眾多安全管理人員所普遍反映的問題。

對于國內的網絡管理者而言，現有的網絡安全防護手段大多強調對來自外部的主動攻擊進行預防，檢測以及處理，而授予內部主機更多的信任。但是，統計數字表明，相當多的安全事件是由內網用戶有意或無意的操作造成的。為保護內網的安全，一些單位將內網與外網物理隔離，或者將內部通過統一的網關接入外網，并在網關處架設防火墻，IPS，IDS等安全監控設備。盡管如上述所示的各類安全措施都得到了實現，眾多管理者們卻仍然頭疼于泄密事件或其它各類內網安全事件的頻繁發生，這就充分說明了內網安全維護的復雜性。

現有的內網安全管理系統主要存在以下不足之處：

敏感文件匹配算法不準確：現有的敏感文件檢測系統大都是基于AC多模式匹配算法制成，該算法雖然效率高，但在處理大型文檔時，難免會因為算法不夠精確出現很多問題。

發明內容

鑒于此，本發明提供了一種局域網安全管理系統的監控端，能夠避免因為AC多模式匹配算法不準確造成的系統誤判。

本發明采用的技術方案如下：

一種局域網安全管理系統的監控端，所述局域網安全管理系統包括：客戶端、監控端和管理端；所述監控端包括：監控端數據傳輸模塊、外聯檢測模塊、活動性檢測模塊、文件系統檢測模塊和外設監控模塊；

其中，所述監控端數據傳輸模塊，用于接收獲取的客戶端信息，并將生成的監控報告發送給管理端；所述監控端數據傳輸模塊與外聯檢測模塊、活動性檢測模塊、文件系統檢測模塊和外設監控模塊分別信號連接；

所述外聯檢測模塊，用于檢測局域網中是否有客戶端非法連接了外網；

所述活動性檢測模塊，用于檢測局域網中客戶端主機的活動性，獲得局域網的網絡拓撲圖和客戶端主機信息；

所述文件系統檢測模塊，用于對局域網中的文件進行檢測，將檢測到包含敏感內容和非法信息的文件信息生成監控報告經監控端數據傳輸模塊發送至管理端；

所述外設監控模塊，用于檢測局域網中客戶端主機是否非法連接了外聯設備；

所述文件系統檢測模塊，采用的檢測敏感詞的方法包括以下步驟：

步驟1：在檢測模塊中設置一個數據庫，在數據庫中錄入敏感詞匯，作為檢測敏感詞的匹配數據庫；