專利名稱:遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息技術(shù)領(lǐng)域����,更具體地說,涉及一種遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì) 功能的服務(wù)終端�����。
背景技術(shù):
現(xiàn)今����,如果將一個(gè)網(wǎng)絡(luò)連接到Internet,該網(wǎng)絡(luò)的用戶就可以訪問外部世界并與 之通信��。但同時(shí)�,外部世界也同樣可以訪問該網(wǎng)絡(luò)并與之交互。為安全起見,可以在該網(wǎng)絡(luò) 和Internet之間插入一個(gè)中介系統(tǒng)���,豎起一道安全屏障���。這道屏障的作用是阻斷來自外部 通過網(wǎng)絡(luò)對(duì)本網(wǎng)絡(luò)的威脅和入侵,提供扼守本網(wǎng)絡(luò)的安全和審計(jì)的惟一關(guān)卡����,因此,把這個(gè) 屏障就叫做“防火墻”����。防火墻就是位于內(nèi)部網(wǎng)或Web站點(diǎn)與Internet之間的一個(gè)路由器 或一臺(tái)計(jì)算機(jī)��,又稱為堡壘主機(jī)�����。傳統(tǒng)的堡壘主機(jī)扮演著看門者的職責(zé)����,所有對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器的請(qǐng)求都要從這 扇大門經(jīng)過,因此往往通過定義多種安全策略�����,用于攔截非法訪問和惡意攻擊,并對(duì)不合法 命令進(jìn)行阻斷����、過濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問行為。但是采用這樣的安全策略技術(shù)����,傳 統(tǒng)的堡壘主機(jī)容易受網(wǎng)絡(luò)代理和會(huì)話劫持的欺騙,從而失去了其保障內(nèi)網(wǎng)安全的意義��。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于����,針對(duì)現(xiàn)有遠(yuǎn)程控制產(chǎn)品的安全及審計(jì)方面的技術(shù) 缺陷,提供一種經(jīng)改良的在遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端���。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是構(gòu)造一種遠(yuǎn)程控制過程中實(shí)現(xiàn)安全 審計(jì)功能的服務(wù)終端���,通過網(wǎng)絡(luò)接收來自遠(yuǎn)程的操作員的服務(wù)請(qǐng)求,經(jīng)身份驗(yàn)證后服務(wù)終 端根據(jù)操作員的權(quán)限分配對(duì)應(yīng)的受控服務(wù)器����,激活服務(wù)終端與對(duì)應(yīng)的受控服務(wù)器之間的視 頻傳輸連接,并建立操作員客戶端與服務(wù)終端之間的安全加密鏈路,這樣操作員就能通過 服務(wù)終端的控制臺(tái)接管對(duì)應(yīng)受控服務(wù)器的輸入和輸出�����,同時(shí)在操作員控制對(duì)應(yīng)受控服務(wù)器 時(shí)�����,通過采用另外一個(gè)僅具有瀏覽權(quán)限的帳號(hào)對(duì)操作員的操作和控制過程進(jìn)行實(shí)時(shí)錄像����, 并保存在服務(wù)終端或與之相連的遠(yuǎn)程服務(wù)器中用于為服務(wù)終端的用戶提供歷史會(huì)話記錄 檢索功能。本發(fā)明提供了一種遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端���,包括第一通信模塊��,用于提供網(wǎng)絡(luò)建立所述服務(wù)終端與客戶端的安全加密鏈路;管理模塊��,與所述第一通信模塊相連��,用于接收來自操作員通過客戶端發(fā)送的服 務(wù)請(qǐng)求后對(duì)用戶的身份進(jìn)行驗(yàn)證����,在通過身份驗(yàn)證后允許操作員連接所述服務(wù)終端的控制 臺(tái),并根據(jù)管理策略為操作員分配對(duì)應(yīng)的受控服務(wù)器;第二通信模塊�,與所述管理模塊相連,用于建立所述服務(wù)終端與所分配的對(duì)應(yīng)受 控服務(wù)器之間的視頻傳輸連接�����;控制模塊��,與所述第一通信模塊���、第二通信模塊和管理模塊相連���,用于通過所述視 頻傳輸連接接管分配的受控服務(wù)器的輸入和輸出,將對(duì)應(yīng)受控服務(wù)器的屏幕圖像信息通過
3安全加密鏈路傳輸給操作員�,并接收操作員通過遠(yuǎn)程輸入的鍵盤和鼠標(biāo)控制信號(hào)以控制對(duì) 應(yīng)受控服務(wù)器;審計(jì)模塊��,在操作員控制對(duì)應(yīng)受控服務(wù)器時(shí)�����,對(duì)操作員的操作過程的屏幕圖像信 息進(jìn)行實(shí)時(shí)錄像���,并記錄鍵盤和鼠標(biāo)控制事件��。在本發(fā)明所述的遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端中�����,所述審計(jì)模塊 采用旁路錄像技術(shù)對(duì)操作員的操作過程的屏幕圖像信息進(jìn)行實(shí)時(shí)錄像�。在本發(fā)明所述的遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端中,所述審計(jì)模塊 還用于將操作員的操作過程錄像及記錄的鍵盤和鼠標(biāo)控制事件保存在服務(wù)終端或與之相 連的遠(yuǎn)程服務(wù)器中���,為用戶提供歷史會(huì)話記錄檢索和錄像回放功能����。在本發(fā)明所述的遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端中����,所述歷史會(huì)話 記錄檢索基于對(duì)某一時(shí)間點(diǎn)的特定鍵盤和鼠標(biāo)記錄結(jié)合屏幕錄像信息進(jìn)行檢索。在本發(fā)明所述的遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端中�,所述服務(wù)終端 還包括播放模塊,用于對(duì)所述操作員操作和控制所述受控服務(wù)器的過程進(jìn)行同步播放����。在本發(fā)明所述的遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端中��,所述服務(wù)終端 還包括人機(jī)交互模塊��,用于為受控服務(wù)器的用戶提供使用所述服務(wù)終端的交互接口。在本發(fā)明所述的遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端中����,所述控制模塊 包括KVM單元。在本發(fā)明所述的遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端中���,所述安全加密 鏈路基于IPSEC VPN建立�,所述網(wǎng)絡(luò)包括局域網(wǎng)��、廣域網(wǎng)�����、互聯(lián)網(wǎng)�;網(wǎng)絡(luò)模式可基于有線和/ 或無線。實(shí)施本發(fā)明的遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端���,具有以下有益效 果本發(fā)明采用一種新型安全的遠(yuǎn)程控制技術(shù)����,使服務(wù)終端雖然部署于內(nèi)外網(wǎng)之間���,但是服 務(wù)終端并不需要接入內(nèi)網(wǎng)���,只需要通過專用的視頻傳輸線(例如KVM連接線)��,就可以獲取 受控服務(wù)器的屏幕顯示變化�,并通過連接外網(wǎng)的網(wǎng)線��,單向傳輸至外網(wǎng)操作員的客戶端�。反 之,外網(wǎng)操作員的鼠標(biāo)����、鍵盤的指令,也是通過服務(wù)終端單向傳輸�。整個(gè)過程中并沒有實(shí)際 的業(yè)務(wù)數(shù)據(jù)流到客戶端,客戶端看到的只是服務(wù)器上應(yīng)用運(yùn)行的顯示映像���,避免遠(yuǎn)程傳輸 實(shí)體數(shù)據(jù)���,從而提升遠(yuǎn)程控制的安全性。同時(shí)在遠(yuǎn)程控制中�����,服務(wù)終端中采用了旁路錄像技術(shù)�����,采用實(shí)施遠(yuǎn)程控制帳號(hào)之 外的一個(gè)僅具有瀏覽權(quán)限的帳號(hào)����,以旁觀者的角度對(duì)控制過程進(jìn)行錄像,既消除了對(duì)控制 的干擾���,同時(shí)也保證了審計(jì)的獨(dú)立性�����。
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明����,附圖中圖1是根據(jù)本發(fā)明的優(yōu)選實(shí)施例中遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終 端的模塊示意圖��;圖2是根據(jù)本發(fā)明優(yōu)選實(shí)施例中遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的交互過程 示意圖�����;圖3是根據(jù)本發(fā)明的優(yōu)選實(shí)施例中遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的架構(gòu)圖����;圖4是根據(jù)本發(fā)明的優(yōu)選實(shí)施例中程控制過程中實(shí)現(xiàn)遠(yuǎn)程控制及審計(jì)的流程示意圖����。
具體實(shí)施例方式為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白����,以下結(jié)合附圖及實(shí)施例�,對(duì) 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。本發(fā)明旨在提出一種在遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端�,用于實(shí)現(xiàn) 外網(wǎng)對(duì)內(nèi)網(wǎng)遠(yuǎn)程訪問控制時(shí)的安全及可審計(jì)。本發(fā)明保障了內(nèi)網(wǎng)的設(shè)備及數(shù)據(jù)不會(huì)暴露于 外網(wǎng)之中�,整個(gè)的服務(wù)過程中,服務(wù)終端不需要接入內(nèi)網(wǎng)�����,只需要通過專用的視頻傳輸線����, 就可以在操作員和受控服務(wù)器之間傳遞鼠標(biāo)、鍵盤��、屏幕的顯示變化等交互信息,整個(gè)過程 中并沒有實(shí)際的業(yè)務(wù)數(shù)據(jù)流到客戶端��,客戶端看到的只是服務(wù)器上應(yīng)用運(yùn)行的顯示映像����, 避免遠(yuǎn)程傳輸實(shí)體數(shù)據(jù)��,從而提升遠(yuǎn)程控制的安全性��。其獨(dú)特的全面安全審計(jì)服務(wù)確保了 整個(gè)服務(wù)過程的數(shù)據(jù)加密傳輸和控制安全可靠���,同時(shí)集成的數(shù)字化實(shí)時(shí)監(jiān)控和審計(jì)功能成 為客戶的數(shù)據(jù)安全和完善的系統(tǒng)安全的堅(jiān)實(shí)技術(shù)保障���。本發(fā)明的審計(jì)功能區(qū)別于傳統(tǒng)的遠(yuǎn)程服務(wù)終端的審計(jì)功能,具備全新的安全特 性����,具體表現(xiàn)在在整個(gè)遠(yuǎn)程控制的實(shí)現(xiàn)過程中,終端設(shè)備使用另一個(gè)僅具有View權(quán)限的 用戶�����,對(duì)屏幕的信息進(jìn)行錄像����。這樣既通過錄像記錄下了遠(yuǎn)程控制的操作�,同時(shí)分別采用兩 個(gè)不同權(quán)限的帳號(hào)進(jìn)行控制及錄像���,消除相互影響��。同時(shí)也將鍵盤擊鍵和鼠標(biāo)的位移等信 息記錄下來���,形成一個(gè)完整的服務(wù)記錄,并上傳至遠(yuǎn)程的服務(wù)器上���。并且針對(duì)上傳的服務(wù)記 錄���,本發(fā)明還提供檢索功能,用戶可以通過對(duì)某一時(shí)間點(diǎn)的某些特定的鍵盤和鼠標(biāo)記錄結(jié) 合屏幕錄像信息進(jìn)行檢索��,以提高錄像審計(jì)功能的效率���。在提高安全性的同時(shí)�,本發(fā)明的 遠(yuǎn)程控制模式也擺脫了傳統(tǒng)控制方法對(duì)網(wǎng)絡(luò)的依賴��,實(shí)現(xiàn)了對(duì)服務(wù)器主機(jī)BIOS級(jí)別的遠(yuǎn) 程控制����,進(jìn)而實(shí)現(xiàn)對(duì)被服務(wù)IT系統(tǒng)更底層的系統(tǒng)支持����。因此���,被服務(wù)客戶的裸設(shè)備和系統(tǒng) 崩潰狀態(tài)下的設(shè)備完全可以接受服務(wù)方的遠(yuǎn)程服務(wù)��,極大地?cái)U(kuò)充了遠(yuǎn)程控制能力和服務(wù)范 圍����。此外���,本發(fā)明還特別針對(duì)被服務(wù)用戶方具有多臺(tái)受控服務(wù)器的情況,設(shè)計(jì)了服務(wù) 終端�,從而根據(jù)服務(wù)終端中設(shè)置的策略為用戶分配對(duì)應(yīng)的一臺(tái)或多臺(tái)服務(wù)器,以便提高管
理效率��。請(qǐng)參閱圖1�����,為根據(jù)本發(fā)明的優(yōu)選實(shí)施例中在遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能 的服務(wù)終端的模塊示意圖�����。如圖1所示,本發(fā)明提供的服務(wù)終端包括第一通信模塊102�����,用于提供網(wǎng)絡(luò)建立所述服務(wù)終端104與客戶端302的通信連接��。管理模塊104���,與第一通信模塊102相連�����,主要提供基于角色���、權(quán)限分配,設(shè)置細(xì)粒 度訪問控制策略的管理功能�����。管理模塊104接收來自操作員通過客戶端302發(fā)送的服務(wù)請(qǐng) 求后對(duì)操作員身份進(jìn)行驗(yàn)證�����,在通過身份驗(yàn)證后允許操作員接管所述服務(wù)終端304的控制 臺(tái)進(jìn)而連接控制模塊108,并根據(jù)管理策略為操作員分配對(duì)應(yīng)的受控服務(wù)器306����。這里的操 作員為所安排的為客戶提供IT服務(wù)的IT工程師,且IT工程師都有專有登陸名和密碼����,用 于登陸服務(wù)終端304。第二通信模塊106���,與管理模塊104相連����,用于建立所述服務(wù)終端304與所分配的 對(duì)應(yīng)受控服務(wù)器306之間的視頻傳輸連接���,即采用視頻傳輸線連接,例如KVM連接線或者其它僅供數(shù)據(jù)單向流動(dòng)的連接線���,從而避免實(shí)體數(shù)據(jù)從受控服務(wù)器流出���。控制模塊108���,與第一通信模塊102���、第二通信模塊106和管理模塊104相連���,用于 通過視頻傳輸連接接管分配的受控服務(wù)器306的輸入和輸出,包括鼠標(biāo)�、鍵盤、顯示器�����,使 得操作員能夠通過服務(wù)終端304的控制臺(tái)遠(yuǎn)程操作和控制對(duì)應(yīng)受控服務(wù)器306�。在此,控制模塊108首先將對(duì)應(yīng)受控服務(wù)器的屏幕圖像信息傳輸給操作員��,并接 收操作員通過遠(yuǎn)程輸入的鍵盤和鼠標(biāo)控制信號(hào)以控制對(duì)應(yīng)受控服務(wù)器�。控制模塊108包括 但不限于KVM單元��,從而將受控服務(wù)器306的鍵盤�����、鼠標(biāo)����、顯示器連接于服務(wù)終端304���。通過 適當(dāng)?shù)逆I盤、鼠標(biāo)����、顯示器的配置,可以讓操作員通過服務(wù)終端304的控制臺(tái)訪問及控制多 臺(tái)受控的計(jì)算機(jī)或服務(wù)器306�����,不依賴現(xiàn)有網(wǎng)絡(luò)實(shí)施對(duì)遠(yuǎn)程系統(tǒng)的控制����,實(shí)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)的 集中管理,提高系統(tǒng)操作員的工作效率���,節(jié)約機(jī)房的面積等等。審計(jì)模塊110�����,在操作員控制對(duì)應(yīng)受控服務(wù)器時(shí)���,對(duì)操作員的操作過程的屏幕圖像 信息進(jìn)行實(shí)時(shí)錄像���,并記錄鍵盤和鼠標(biāo)控制事件���。并且優(yōu)選采用旁路錄像技術(shù),即在整個(gè)遠(yuǎn) 程控制的實(shí)現(xiàn)過程中�,終端設(shè)備使用另一個(gè)僅具有View權(quán)限的用戶,對(duì)屏幕的信息進(jìn)行錄 像�����。這樣既通過錄像記錄下了遠(yuǎn)程控制的操作�����,同時(shí)分別采用兩個(gè)不同權(quán)限的帳號(hào)進(jìn)行控 制及錄像��,消除相互影響���。操作員且該審計(jì)模塊110還能將操作員的操作過程錄像及記錄 的鍵盤和鼠標(biāo)控制事件保存在服務(wù)終端或與之相連的遠(yuǎn)程服務(wù)器中����,為用戶提供歷史會(huì)話 記錄檢索和錄像回放的功能���。所述歷史會(huì)話記錄檢索基于對(duì)某一時(shí)間點(diǎn)的特定鍵盤和鼠標(biāo) 記錄結(jié)合屏幕錄像信息進(jìn)行檢索����。例如,對(duì)輸入kill/rm/format命令進(jìn)行檢索�����,從而實(shí)現(xiàn) 對(duì)操作員歷史操作的審計(jì)管理�����。本發(fā)明的服務(wù)終端304還可以進(jìn)一步包括播放模塊(圖中未示出)�����,播放模塊用 于對(duì)所述操作員操作和控制所述受控服務(wù)器的過程進(jìn)行同步播放操作員�����。本發(fā)明的服務(wù)終端304還可以進(jìn)一步包括人機(jī)交互模塊(圖中未示出)����,用于為 受控服務(wù)器的用戶提供使用所述服務(wù)終端的交互接口�����。本發(fā)明的服務(wù)終端304提供安全加密鏈路可以例如但不限于基于IPSECVPN建立, 所述第一通信模塊102提供的網(wǎng)絡(luò)包括但不限于局域網(wǎng)��、廣域網(wǎng)�、互聯(lián)網(wǎng);網(wǎng)絡(luò)模式可基于 有線和/或無線�����。請(qǐng)參閱圖2�����,是根據(jù)本發(fā)明優(yōu)選實(shí)施例中遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功 能的交互過程示意圖�。首先,服務(wù)終端304部署在用戶機(jī)房���,預(yù)先與一臺(tái)或多臺(tái)的受控服務(wù) 器相連�����。Si�、操作員若想進(jìn)行IT服務(wù),需要在客戶端302上向服務(wù)終端304提供服務(wù)請(qǐng)求����, 服務(wù)終端304對(duì)操作員的賬號(hào)及權(quán)限進(jìn)行身份驗(yàn)證。若通過身份驗(yàn)證則允許操作員連接服 務(wù)終端304的控制臺(tái)同時(shí)進(jìn)入步驟S2��。若未通過驗(yàn)證�����,則用戶302無法訪問服務(wù)終端�,服務(wù)停止。S2���、服務(wù)終端304根據(jù)已設(shè)置的策略���,根據(jù)操作員的權(quán)限分配對(duì)應(yīng)的受控服務(wù)器, 即在由所有受控服務(wù)器306中找到對(duì)應(yīng)的一臺(tái)或多臺(tái)受控服務(wù)器��。隨后�,激活對(duì)應(yīng)受控服 務(wù)器306與服務(wù)終端304之間的通信連接,并建立服務(wù)終端304與操作員的客戶端302之 間的安全加密鏈路�����,從而可以通過控制臺(tái)接管對(duì)受控服務(wù)器306的操作。S3��、操作員可以通過客戶端302連接服務(wù)終端304的控制臺(tái)��,通過控制臺(tái)接管對(duì)受 控服務(wù)器306的輸入和輸出����,進(jìn)而操作和控制對(duì)應(yīng)受控服務(wù)器306���。在此��,服務(wù)終端304將 對(duì)應(yīng)受控服務(wù)器的屏幕圖像信息傳輸給操作員�����,并接收操作員通過遠(yuǎn)程輸入的鍵盤和鼠標(biāo)
6控制信號(hào)以控制對(duì)應(yīng)受控服務(wù)器���。S4、服務(wù)終端304對(duì)操作員進(jìn)行IT服務(wù)的過程進(jìn)行錄像�,并記錄下鍵盤和鼠標(biāo)控 制事件以保存在服務(wù)終端304或上傳至與之相連的遠(yuǎn)程服務(wù)器中。同時(shí)可以在服務(wù)終端 304實(shí)時(shí)播放該操作過程���。S5�����、服務(wù)終端304或遠(yuǎn)程服務(wù)器保存歷史會(huì)話記錄�,其中包括屏幕、鍵盤和鼠標(biāo)點(diǎn) 擊事件�����,并為服務(wù)終端304的用戶提供歷史會(huì)話記錄檢索和錄像回放功能���。用戶可以通過 對(duì)某一時(shí)間點(diǎn)的某些特定的鍵盤和鼠標(biāo)記錄結(jié)合屏幕錄像信息進(jìn)行檢索���,以提高錄像審計(jì) 功能的效率。請(qǐng)參閱圖3�,為根據(jù)的優(yōu)選實(shí)施例中遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的架構(gòu)圖。 如圖3所示���,該遠(yuǎn)程控制過程主要由服務(wù)終端304�����,以及由操作員一側(cè)的客戶端302及被服 務(wù)用戶的至少一臺(tái)受控服務(wù)器306來實(shí)現(xiàn)��。首先由服務(wù)終端304接收來自客戶端302的服務(wù)請(qǐng)求�����,在經(jīng)身份驗(yàn)證后則允許操 作員連接服務(wù)終端的控制臺(tái)�;服務(wù)終端304根據(jù)管理策略為操作員分配對(duì)應(yīng)的受控服務(wù)器 306,即在受控服務(wù)器1至受控服務(wù)器N中選取一臺(tái)或多臺(tái)受控服務(wù)器���,并激活服務(wù)終端304 至分配的對(duì)應(yīng)受控服務(wù)器306之間的視頻傳輸連接,并建立服務(wù)終端304與客戶端302的 安全加密鏈路��;服務(wù)終端304為操作員提供控制臺(tái)接管所分配的受控服務(wù)器306的輸入和 輸出�����,包括鼠標(biāo)��、鍵盤���、顯示器��,從而操作和控制所分配的受控服務(wù)器306 ����;本發(fā)明的獨(dú)特之 處在于服務(wù)終端304在操作員操作和控制對(duì)應(yīng)受控服務(wù)器時(shí)�,對(duì)操作員的操作過程的屏幕 圖像信息進(jìn)行實(shí)時(shí)錄像���,并記錄鍵盤和鼠標(biāo)控制事件,并優(yōu)選但不限于采用旁路錄像系統(tǒng)��。 本發(fā)明特別適用于具有多臺(tái)受控服務(wù)器306的情況���,主要通過在遠(yuǎn)處服務(wù)終端304中設(shè)置 管理訪問策略��,即為不同的用戶分配對(duì)應(yīng)的受控服務(wù)器��,從而提高管理效率�����。請(qǐng)參閱圖4�����,為根據(jù)本發(fā)明的優(yōu)選實(shí)施例中程控制過程中實(shí)現(xiàn)遠(yuǎn)程控制及審計(jì)的 流程示意圖���。如圖4所示,服務(wù)終端首先將獲取到的受控服務(wù)器的屏幕圖像信息進(jìn)行編碼 (壓縮����、加密等)��,通過網(wǎng)絡(luò)(無線/有線)傳輸?shù)讲僮鲉T服務(wù)器���。操作員服務(wù)器對(duì)屏幕圖 像信息進(jìn)行解碼(解壓縮、解密等)后����,操作員根據(jù)看到的受控服務(wù)器屏幕圖像,控制鼠標(biāo) 及鍵盤�����。鼠標(biāo)移動(dòng)和鍵盤擊鍵的信息在操作員服務(wù)器中進(jìn)行編碼后����,通過網(wǎng)絡(luò)傳輸?shù)椒?wù) 終端上�����。服務(wù)終端再將經(jīng)過解碼的鼠標(biāo)���、鍵盤控制信號(hào)�����,傳輸?shù)绞芸胤?wù)器���,從而實(shí)現(xiàn)遠(yuǎn)程 控制�。在整個(gè)遠(yuǎn)程控制的實(shí)現(xiàn)過程中�,服務(wù)終端使用另一個(gè)僅具有View權(quán)限的用戶,對(duì) 屏幕的信息進(jìn)行錄像(步驟404所示)�����;同時(shí)也將鍵盤擊鍵和鼠標(biāo)的位移等信息記錄下來 (步驟402所示)���,形成一個(gè)完整的服務(wù)記錄����,保存或上傳至遠(yuǎn)程的服務(wù)器上(步驟406所 示)��。同時(shí)上傳的服務(wù)記錄還提供檢索功能�,用戶可以通過對(duì)某一時(shí)間點(diǎn)的某些特定的鍵盤 和鼠標(biāo)記錄結(jié)合屏幕錄像信息進(jìn)行檢索,以提高錄像審計(jì)功能的效率(步驟408所示)�。本項(xiàng)專利發(fā)明的意義在于提供一種在遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù) 終端,該服務(wù)終端可以對(duì)每臺(tái)受控服務(wù)器的控制會(huì)話進(jìn)行錄像���,包括屏幕圖像信號(hào)����,并記錄 鍵盤輸入和鼠標(biāo)點(diǎn)擊事件,將其保存在遠(yuǎn)處服務(wù)終端或遠(yuǎn)程服務(wù)器中�,以滿足行為審計(jì)的 要求,同時(shí)由于服務(wù)終端或遠(yuǎn)程服務(wù)器設(shè)置在用戶側(cè)�����,所以用戶可以隨時(shí)通過服務(wù)終端方 便地查看并檢索每個(gè)歷史會(huì)話記錄����,以便于審計(jì)回溯。同時(shí)本發(fā)明保障了內(nèi)網(wǎng)的設(shè)備及數(shù) 據(jù)不會(huì)暴露于外網(wǎng)之中���,整個(gè)的服務(wù)過程中,服務(wù)終端不需要接入內(nèi)網(wǎng)����,只需要通過專用的視頻傳輸線,就可以在用戶如操作員和受控服務(wù)器之間傳遞鼠標(biāo)�����、鍵盤�、屏幕的顯示變化等 交互信息��,整個(gè)過程中并沒有實(shí)際的業(yè)務(wù)數(shù)據(jù)流到客戶端�����,客戶端看到的只是受控服務(wù)器 上應(yīng)用運(yùn)行的顯示映像��,避免遠(yuǎn)程傳輸實(shí)體數(shù)據(jù)���,從而提升遠(yuǎn)程控制的安全性。使得操作員 可以方便�、高效地動(dòng)態(tài)調(diào)配IT服務(wù)資源,通過該服務(wù)終端提供遠(yuǎn)程IT服務(wù)���,節(jié)省時(shí)間��、節(jié)省 差旅費(fèi)用����、提高工作效率���,解決人力資源壓力�。 本發(fā)明是根據(jù)特定實(shí)施例進(jìn)行描述的,但本領(lǐng)域的技術(shù)人員應(yīng)明白在不脫離本發(fā) 明范圍時(shí)����,可進(jìn)行各種變化和等同替換。此外�����,為適應(yīng)本發(fā)明技術(shù)的特定場(chǎng)合或材料����,可對(duì) 本發(fā)明進(jìn)行諸多修改而不脫離其保護(hù)范圍。因此�����,本發(fā)明并不限于在此公開的特定實(shí)施例�, 而包括所有落入到權(quán)利要求保護(hù)范圍的實(shí)施例。
權(quán)利要求
一種遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端���,其特征在于,包括第一通信模塊����,用于提供網(wǎng)絡(luò)建立所述服務(wù)終端與客戶端的安全加密鏈路;管理模塊,與所述第一通信模塊相連����,用于接收來自操作員通過客戶端發(fā)送的服務(wù)請(qǐng)求后對(duì)用戶的身份進(jìn)行驗(yàn)證,在通過身份驗(yàn)證后允許操作員連接所述服務(wù)終端的控制臺(tái)��,并根據(jù)管理策略為操作員分配對(duì)應(yīng)的受控服務(wù)器�����;第二通信模塊��,與所述管理模塊相連����,用于建立所述服務(wù)終端與所分配的對(duì)應(yīng)受控服務(wù)器之間的視頻傳輸連接;控制模塊��,與所述第一通信模塊��、第二通信模塊和管理模塊相連�,用于通過所述視頻傳輸連接接管分配的受控服務(wù)器的輸入和輸出,將對(duì)應(yīng)受控服務(wù)器的屏幕圖像信息通過安全加密鏈路傳輸給操作員�����,并接收操作員通過遠(yuǎn)程輸入的鍵盤和鼠標(biāo)控制信號(hào)以控制對(duì)應(yīng)受控服務(wù)器;審計(jì)模塊�����,在操作員控制對(duì)應(yīng)受控服務(wù)器時(shí)��,對(duì)操作員的操作過程的屏幕圖像信息進(jìn)行實(shí)時(shí)錄像�����,并記錄鍵盤和鼠標(biāo)控制事件��。
2.根據(jù)權(quán)利要求1所述的遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端���,其特征在 于��,所述審計(jì)模塊采用旁路錄像技術(shù)對(duì)操作員的操作過程的屏幕圖像信息進(jìn)行實(shí)時(shí)錄像����。
3.根據(jù)權(quán)利要求1所述的遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端�����,其特征在 于�,所述審計(jì)模塊還用于將操作員的操作過程錄像及記錄的鍵盤和鼠標(biāo)控制事件保存在服 務(wù)終端或與之相連的遠(yuǎn)程服務(wù)器中,為用戶提供歷史會(huì)話記錄檢索和錄像回放功能��。
4.根據(jù)權(quán)利要求3所述的遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端���,其特征在 于��,所述歷史會(huì)話記錄檢索基于對(duì)某一時(shí)間點(diǎn)的特定鍵盤和鼠標(biāo)記錄結(jié)合屏幕錄像信息進(jìn) 行檢索��。
5.根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終 端��,其特征在于�����,所述服務(wù)終端還包括播放模塊����,用于對(duì)所述操作員操作和控制所述受控服務(wù)器的過程進(jìn)行同步播放�����。
6.根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終 端��,其特征在于�����,所述服務(wù)終端還包括人機(jī)交互模塊,用于為受控服務(wù)器的用戶提供使用所述服務(wù)終端的交互接口�。
7.根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終 端,其特征在于����,所述控制模塊包括KVM單元。
8.根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終 端�,其特征在于,所述安全加密鏈路基于IPSEC VPN建立��,所述網(wǎng)絡(luò)包括局域網(wǎng)��、廣域網(wǎng)����、互 聯(lián)網(wǎng);網(wǎng)絡(luò)模式可基于有線和/或無線���。
全文摘要
本發(fā)明涉及一種在遠(yuǎn)程控制過程中實(shí)現(xiàn)安全審計(jì)功能的服務(wù)終端���,包括第一通信模塊,用于建立服務(wù)終端與客戶端的安全加密鏈路����;管理模塊���,用于接收客戶端的操作員服務(wù)請(qǐng)求進(jìn)行身份驗(yàn)證���,并為操作員分配對(duì)應(yīng)的受控服務(wù)器�����;第二通信模塊����,用于建立服務(wù)終端與受控服務(wù)器之間的視頻傳輸連接����;控制模塊,用于通過所述視頻傳輸連接接管分配的受控服務(wù)器的輸入和輸出����;審計(jì)模塊,對(duì)操作員的操作過程的屏幕圖像信息進(jìn)行實(shí)時(shí)錄像����,并記錄鍵盤和鼠標(biāo)控制事件����。本發(fā)明對(duì)每臺(tái)受控服務(wù)器的控制會(huì)話進(jìn)行錄像�����,并記錄鍵盤和鼠標(biāo)控制事件��,用戶可以隨時(shí)通過服務(wù)終端方便地查看并檢索每個(gè)歷史會(huì)話記錄���,以便于審計(jì)回溯��。
文檔編號(hào)H04N7/18GK101931626SQ201010262460
公開日2010年12月29日 申請(qǐng)日期2010年8月25日 優(yōu)先權(quán)日2010年8月25日
發(fā)明者廖堅(jiān)強(qiáng), 李俊, 郭繼東, 顏亦軍 申請(qǐng)人:深圳市傲冠軟件股份有限公司