CN108063770A - 内网安全管理系统 - Google Patents
内网安全管理系统 Download PDFInfo
- Publication number
- CN108063770A CN108063770A CN201711437994.3A CN201711437994A CN108063770A CN 108063770 A CN108063770 A CN 108063770A CN 201711437994 A CN201711437994 A CN 201711437994A CN 108063770 A CN108063770 A CN 108063770A
- Authority
- CN
- China
- Prior art keywords
- user
- module
- authentication
- sign
- authentication module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及局域网共享管理技术,具体为一种内网安全管理系统包括:登陆验证模块、用户信息验证模块、IP获取模块、用户信息获取模块以及个人信息存储模块;登陆验证模块,用于验证用户输入的账号与密码信息;个人信息存储模块,用于记录用户的关联信息以及对应的IP;用户信息验证模块,用于在用户通过登陆验证模块后对用户进行二次验证,用户信息验证模块包括问题生成单元与验证单元,问题生成单元,用于从个人信息存储模块获取用户的关联信息,并根据个人信息生成验证问题,验证单元,用于验证用户回答验证问题的答案是否正确。本发明提供一种安全性更高的内网管理系统。
Description
技术领域
本发明涉及局域网共享管理技术,具体为一种内网安全管理系统。
背景技术
随着网络的普及和发展,许多企业都开始使用局域网实现自动化办公。其中应用最广泛的就是利用局域网络实现终端之间的文件共享。进行文件共享的终端必须连在一个路由或一个交换机上面,并且各个终端的网间协议IP地址都处于同一网段。以Windows操作系统为例,终端根据系统自带的共享属性对本地文件进行共享设置,供其他终端访问本地的共享文件,包括浏览、下载。
现有技术中,终端进行文件共享时不会受到限制,即使设置登陆账号与密码,员工也会出于方便考虑也不会设置过于复杂的登陆密码,这就增加了公司内部资源的不安全性。
发明内容
本发明提供一种安全性更高的内网管理系统。
本发明提供基础方案是:内网安全管理系统,包括:登陆验证模块、用户信息验证模块、IP获取模块、用户信息获取模块以及个人信息存储模块;
登陆验证模块,用于在用户查看共享文件时,验证用户输入的账号与密码信息;
IP获取模块,用于在用户登陆时获取用户的IP信息;
用户信息获取模块,根据从IP获取模块取得用户的IP,并根据IP从个人信息存储模块中获得用户的关联信息;
个人信息存储模块,用于记录用户的关联信息以及对应的IP;
用户信息验证模块,用于在用户通过登陆验证模块后对用户进行二次验证,
用户信息验证模块包括问题生成单元与验证单元,
问题生成单元,用于从个人信息存储模块获取用户的关联信息,并抽取部分关联信息生成验证问题,
验证单元,用于验证用户回答验证问题的答案是否正确。
本方案应用于公司内部IP绑定的局域网,每一个IP对应有明确的使用者。
登陆验证模块通过用户输入的账号和密码对用户进行第一次验证,当用户输入正确以后才能进行第二次验证。进行二次验证时,首先IP获取模块提取用户的登陆IP,用户信息获取模块根据IP对应的用户从个人信息存储模块中提取用户的关联信息。关联信息发送给问题生成单元,问题生成单元抽取部门关联信息生成问题,并发送给验证单元,验证单元判断用户的回答是否正确,正确则通过二次验证。
与现有技术相比,本方案的优点在于:1.在一次验证的基础上,进行二次验证,提高了共享文件系统的安全性。
2.二次验证的基础是个人信息,只要用户是本人登陆,便能轻松答对相关的问题,降低用户使用该系统的难度。
3.问题的答案可能为数字也可能为汉字,答案复杂性相对于现有数字与字母组成密码更难采用穷举法的方式进行破解。
方案二:为基础方案的优选,验证单元,用户回答验证问题错误3次时,10-30分钟内禁止该用户访问登陆验证模块。有益效果:为了避免有人掌握部分内部信息进行恶意破解,在连续验证错误后禁止该IP访问登陆验证模块。
方案三:为方案二的优选,个人信息存储模块,还用于储存IP地址对应的用户账号;所述登陆验证模块,还用于验证用户输入的账号与IP地址是否对应。有益效果:在进行一次验证前就对用户的账号与IP地址是否匹配进行一次验证,增强系统的安全性。
方案四:为方案三的优选,个人信息存储模块中储存有的关联信息包括姓名、年龄、身高、毕业大学、所在部门、部门人数、父母姓名、电话号码、直属领导以及当前职位。有益效果:上述信息都是用户可以确认无误的记得同时输入时较为确认的信息,记录上述信息可以让用户快速的接收该系统。
方案五:为方案四的优选,问题生成单元,用于随机从个人信息储存模块中抽取一项部门相关的信息生成问题。有益效果:抽取一项部门相关的信息作为验证问题,部门信息的变化只有部门的在职的内部人员相对较为清楚,避免离职人员用自己知晓的相关信息登录共享文件。
方案六:为方案二的优选,还包括报警模块,用于在用户回答验证问题错误3次时,记录该IP并将该IP对应的用户并告知系统管理者。有益效果:在3次验证错误的情况下,有必要对记录该IP和该IP对应的用户,由系统管理者核实该用户是否有使用系统,及早发现可能的入侵。
附图说明
图1为本发明内网安全管理系统实施例的逻辑框图。
具体实施方式
下面通过具体实施方式进一步详细的说明:
实施例基本如附图1所示:内网安全管理系统,包括登陆验证模块,还包括用户信息验证模块、IP获取模块、用户信息获取模块、个人信息存储模块以及用户信息验证模块;
IP获取模块,用于在用户登陆时获取用户的IP信息;
个人信息存储模块,用于记录用户的关联信息以及对应的IP;个人信息存储模块中储存有的关联信息包括姓名、年龄、身高、毕业大学、所在部门、部门人数、父母姓名、电话号码、直属领导以及当前职位。还用于储存IP地址对应的用户账号;
用户信息获取模块,根据从IP获取模块取得用户的IP从个人信息存储模块中获得该IP对应的个人信息;
登陆验证模块,用于验证用户输入的账号与密码信息;还用于验证用户输入的账号与IP地址是否对应。
用户信息验证模块,用于在用户通过登陆验证模块后对用户进行二次验证,
用户信息验证模块包括问题生成单元与验证单元,
问题生成单元,用于从个人信息存储模块获取用户的关联信息,并根据个人信息生成验证问题。还用于随机从个人信息储存模块中抽取一项信息生成问题。
验证单元,用于验证用户回答验证问题的答案是否正确,用户回答验证问题错误3次时,10-30分钟内禁止该用户访问登陆验证模块。
报警模块,用于在用户回答验证问题错误3次时记录该IP与该IP对应的用户并告知系统管理者。
实施例2:实施例2与实施例1的区别在于还包括个人体征验证模块;
用户在完成前两次验证后,还要通过个人体征验证模块的验证。个人体征验证模块具有配合使用的体征采集手环,体征采集手环与用户个人一一对应。采集手环具有采集使用者的脉搏信息的功能,并能通过无线专用网络将用户的脉搏传送给体征采集单元。同时采集手环也具有对外的接口,可以将采集的信息传送给用户终端。
用户终端通过个人体征验证时,首先要将采集手环采集的脉搏信息通过对外的接口传送给用户终端,用户终端将用户的体征信息实时的传送给个人体征验证模块;于此同时采集手环通过无线专用网络将用户的体征信息发送给个人体征验证模块。个人体征验证模块比对用户终端发送的脉搏信息与通过无线专用网络收到的脉搏信息比对,初步核实二者同步后,个人体征验证模块向用户发出运动指令,此时用户的个人脉搏发生变化,个人体征验证模块从用户终端和无线专用网络收到的信息能够同步达到80次每分钟,完成第三次验证。在此验证中利用个人的脉搏,每个人的身体状况不同,脉搏的跳动情况很难由外界模仿,尤其要求用户在动,使用户的脉搏变化到80次每分钟的过程,几乎不可能被模拟,因此第三次验证进一步提高了验证的准确性。
Claims (6)
1.内网安全管理系统,其特征在于,包括:登陆验证模块、用户信息验证模块、IP获取模块、用户信息获取模块以及个人信息存储模块;
登陆验证模块,用于在用户查看共享文件时,验证用户输入的账号与密码信息;
IP获取模块,用于在用户登陆时获取用户的IP信息;
用户信息获取模块,根据从IP获取模块取得用户的IP,并根据IP从个人信息存储模块中获得用户的关联信息;
个人信息存储模块,用于记录用户的关联信息以及对应的IP;
用户信息验证模块,用于在用户通过登陆验证模块后对用户进行二次验证,
用户信息验证模块包括问题生成单元与验证单元,
问题生成单元,用于从个人信息存储模块获取用户的关联信息,并抽取部分关联信息生成验证问题,
验证单元,用于验证用户回答验证问题的答案是否正确。
2.根据权利要求1所述的内网安全管理系统,其特征在于:验证单元,用户回答验证问题错误3次时,10-30分钟内禁止该用户访问登陆验证模块。
3.根据权利要求2所述的内网安全管理系统,其特征在于:个人信息存储模块,还用于储存IP地址对应的用户账号;所述登陆验证模块,还用于验证用户输入的账号与IP地址是否对应。
4.根据权利要求1所述的内网安全管理系统,其特征在于:个人信息存储模块中储存有的关联信息包括姓名、年龄、身高、毕业大学、所在部门、部门人数、父母姓名、电话号码、直属领导以及当前职位。
5.根据权利要求4所述的内网安全管理系统,其特征在于:问题生成单元,用于随机从个人信息储存模块中抽取一项部门相关的信息生成问题。
6.根据权利要求2所述的内网安全管理系统,其特征在于:还包括报警模块,用于在用户回答验证问题错误3次时,记录该IP并将该IP对应的用户并告知系统管理者。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711437994.3A CN108063770A (zh) | 2017-12-26 | 2017-12-26 | 内网安全管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711437994.3A CN108063770A (zh) | 2017-12-26 | 2017-12-26 | 内网安全管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108063770A true CN108063770A (zh) | 2018-05-22 |
Family
ID=62140212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711437994.3A Pending CN108063770A (zh) | 2017-12-26 | 2017-12-26 | 内网安全管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108063770A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111556031A (zh) * | 2020-04-13 | 2020-08-18 | 江苏能电科技有限公司 | 电闸系统的安全登录方法、装置、计算机设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
| CN105844139A (zh) * | 2009-10-16 | 2016-08-10 | 阿莫洛格有限公司 | 提高用户账户访问安全性的系统和方法 |
| CN106101064A (zh) * | 2016-05-27 | 2016-11-09 | 深圳市永兴元科技有限公司 | 账号登录方法和装置 |
| CN106384038A (zh) * | 2016-09-20 | 2017-02-08 | 广东聚联电子商务股份有限公司 | 一种基于云安全的电子商务登陆方法 |
| CN106453206A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 一种身份验证方法和装置 |
-
2017
- 2017-12-26 CN CN201711437994.3A patent/CN108063770A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105844139A (zh) * | 2009-10-16 | 2016-08-10 | 阿莫洛格有限公司 | 提高用户账户访问安全性的系统和方法 |
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
| CN106453206A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 一种身份验证方法和装置 |
| CN106101064A (zh) * | 2016-05-27 | 2016-11-09 | 深圳市永兴元科技有限公司 | 账号登录方法和装置 |
| CN106384038A (zh) * | 2016-09-20 | 2017-02-08 | 广东聚联电子商务股份有限公司 | 一种基于云安全的电子商务登陆方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111556031A (zh) * | 2020-04-13 | 2020-08-18 | 江苏能电科技有限公司 | 电闸系统的安全登录方法、装置、计算机设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104518876B (zh) | 服务登录方法及装置 | |
| CN105162785B (zh) | 一种基于认证设备进行注册的方法和设备 | |
| CN105516195B (zh) | 一种基于应用平台登录的安全认证系统及其认证方法 | |
| CN104036780B (zh) | 一种人机识别方法及系统 | |
| CN101635743B (zh) | 使用生物特征认证结果确认移动终端持有者身份的系统和方法 | |
| US7690025B2 (en) | Methods and systems for accessing a network-based computer system | |
| US20040189441A1 (en) | Apparatus and methods for verification and authentication employing voluntary attributes, knowledge management and databases | |
| CN109150541A (zh) | 一种认证系统及其工作方法 | |
| US20060041755A1 (en) | Multichannel device utilizing a centralized out-of-band authentication system (COBAS) | |
| CN108881310A (zh) | 一种注册系统及其工作方法 | |
| CN107800725A (zh) | 一种数字证书远程在线管理装置及方法 | |
| CN110264601A (zh) | 用于现金营运中心的智能门禁方法、装置及系统 | |
| CN108074310A (zh) | 基于语音识别模块的语音交互方法及智能锁管理系统 | |
| US9462134B2 (en) | Method enabling verification of the user ID by means of an interactive voice response system | |
| CN106878007A (zh) | 一种授权方法及系统 | |
| CN107196922A (zh) | 身份认证方法、用户设备和服务器 | |
| CN108537028A (zh) | 一种计算机身份识别系统及方法 | |
| CN105871925A (zh) | 一种用户终端、生物识别云服务器及社保平台服务器 | |
| CN111046359A (zh) | 一种便携式设备的防盗系统及方法 | |
| CN110135992A (zh) | 区块链网络Fabric-CA数字证书的获取方法和获取装置 | |
| CN108809992A (zh) | 一种人脸识别验证系统及其与目标系统的关联方法 | |
| CN107277812A (zh) | 一种基于二维码的无线网络认证方法及系统 | |
| CN106650361A (zh) | 一种解锁方法及装置 | |
| CN109300199A (zh) | 基于区块链的考勤系统及考勤方法 | |
| CN109327446A (zh) | 身份认证方法、服务器、客户端及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180522 |
|
| RJ01 | Rejection of invention patent application after publication |