專利名稱:一種計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)監(jiān)控系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)技術(shù)領(lǐng)域,具體的說是一種計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)監(jiān)控系統(tǒng)及方法。
背景技術(shù):
據(jù)申請(qǐng)人了解,當(dāng)前的計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)技術(shù)領(lǐng)域,對(duì)windows操作系統(tǒng)環(huán)境的審計(jì)主要采取如下方式由客戶端通過代理連接到windows主機(jī),同時(shí)代理將轉(zhuǎn)發(fā)的數(shù)據(jù)保存,也可以直接轉(zhuǎn)發(fā)給播放器。實(shí)現(xiàn)通過播放器實(shí)時(shí)播放的功能。這種方式的缺點(diǎn)比較明顯,主要有下面幾點(diǎn)
⑴一次只能對(duì)一路進(jìn)行監(jiān)控由于審計(jì)的數(shù)據(jù)以會(huì)話的方式顯示,每次的操作只能是針對(duì)某一個(gè)會(huì)話,比如,要監(jiān)控5個(gè)會(huì)話,就要重復(fù)5次打開監(jiān)控的操作,這種操作的方式是很原始的,也容易導(dǎo)致操作人員的失誤,想監(jiān)控A會(huì)話的,結(jié)果監(jiān)控的是B會(huì)話。⑵切換監(jiān)控時(shí)只能在每個(gè)窗口間選擇延伸上面的缺點(diǎn),當(dāng)有20路會(huì)話要監(jiān)控時(shí),就要打開20路會(huì)話窗口,這樣的話,操作人員的桌面任務(wù)欄上就有20個(gè)打開的窗口(不包括其它任務(wù)的窗口)。如何選擇查看每個(gè)窗口的監(jiān)控內(nèi)容,這幾乎是不可能完成的任務(wù), 更不要說查看指定會(huì)話的監(jiān)控內(nèi)容,或者關(guān)閉一些監(jiān)控,再打開一些監(jiān)控等等復(fù)雜的操作。 因此在上面介紹的審計(jì)系統(tǒng)中,一次最好是只打開一個(gè)會(huì)話監(jiān)控,不然就和沒有監(jiān)控一樣了。⑶當(dāng)有非法操作時(shí),只能強(qiáng)行中斷,不能接管操作。監(jiān)控在科技領(lǐng)域的解釋是系統(tǒng)的控制和監(jiān)視操作,必要時(shí)包括保證可靠性和安全保護(hù)的操作?,F(xiàn)在的監(jiān)控只能起到監(jiān)視的作用,而沒有起到控制的作用。如果被監(jiān)控的主機(jī)有非法的操作,現(xiàn)在只能將會(huì)話關(guān)閉。但是有很多操作是在后臺(tái)運(yùn)行的,關(guān)閉會(huì)話,只能將前臺(tái)的桌面關(guān)閉,后臺(tái)的操作還是在運(yùn)行,這樣被監(jiān)控的主機(jī)還是被破壞了。由此可見,當(dāng)前在計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)技術(shù)領(lǐng)域的監(jiān)控技術(shù)還是存在很多問題的。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是,克服現(xiàn)有技術(shù)的缺點(diǎn),提供一種計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)監(jiān)控系統(tǒng)及方法,不僅能實(shí)現(xiàn)審計(jì)的基本功能,而且在監(jiān)控上實(shí)現(xiàn)了很好的解決方法,可以將若干個(gè)會(huì)話的監(jiān)控窗口放在一個(gè)窗口里以矩陣的方式顯示,而且在必要時(shí),可以由授權(quán)操作員接管被監(jiān)控會(huì)話的操作,被接管后的操作同樣會(huì)被審計(jì)。本發(fā)明解決以上技術(shù)問題的技術(shù)方案是 一種計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)監(jiān)控系統(tǒng),包括
Windows虛擬控制服務(wù)器,安裝在需要被遠(yuǎn)程控制的windows系統(tǒng)上,用于監(jiān)控 windows系統(tǒng)的窗口變化,接受Windows虛擬控制客戶端的連接請(qǐng)求,響應(yīng)Windows虛擬控制客戶端的輸入操作,將變化的窗口以壓縮圖像的方式,傳遞給Windows虛擬控制客戶端;Windows虛擬控制客戶端,用于連接Windows虛擬控制服務(wù)器,解碼顯示接收的圖像, 并將鍵盤、鼠標(biāo)的操作傳送給遠(yuǎn)程windows系統(tǒng);
會(huì)話管理服務(wù)器,用于負(fù)責(zé)管理Windows虛擬控制客戶端的連接請(qǐng)假,轉(zhuǎn)發(fā)Windows 虛擬控制客戶端和windows系統(tǒng)的數(shù)據(jù),同時(shí)將數(shù)據(jù)轉(zhuǎn)發(fā)給會(huì)話監(jiān)控客戶端;
會(huì)話監(jiān)控客戶端,用于從會(huì)話管理服務(wù)器獲取活動(dòng)會(huì)話列表,將監(jiān)控窗口顯示在矩陣中,當(dāng)有接管請(qǐng)求時(shí),通知會(huì)話管理服務(wù)器,獲得該會(huì)話的控制權(quán); 審計(jì)日志服務(wù)器,用于將審計(jì)的日志存儲(chǔ)。計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)監(jiān)控方法,按以下步驟進(jìn)行
⑴虛擬控制客戶端連接到會(huì)話管理服務(wù)器,由會(huì)話管理服務(wù)器授權(quán)后,連接到虛擬控制服務(wù)器,同時(shí)會(huì)話管理服務(wù)器將操作的數(shù)據(jù)存儲(chǔ)到審計(jì)日志服務(wù)器;
⑵在需要監(jiān)控時(shí),會(huì)話監(jiān)控客戶端登陸到會(huì)話管理服務(wù)器,由虛擬控制服務(wù)器將操作的數(shù)據(jù)傳遞給會(huì)話監(jiān)控客戶端實(shí)時(shí)播放,完成了一個(gè)會(huì)話的播放;
⑶在會(huì)話監(jiān)控客戶端登陸到會(huì)話管理服務(wù)器的過程中,同時(shí)獲取會(huì)話管理服務(wù)器當(dāng)前存在的所有會(huì)話,會(huì)話監(jiān)控客戶端在自己的窗口上顯示當(dāng)前所有會(huì)話的列表,操作人員用鼠標(biāo)操作列表,打開會(huì)話監(jiān)控,而會(huì)話監(jiān)控的窗口就排列在會(huì)話監(jiān)控客戶端的窗口矩陣?yán)铮?br>
⑷如果發(fā)現(xiàn)需要接管監(jiān)控的會(huì)話,在監(jiān)控的窗口上進(jìn)行切換。本發(fā)明的有益效果是
⑴可以有效的查看多個(gè)用戶的操作監(jiān)控在一個(gè)監(jiān)控客戶端上同時(shí)查看多路虛擬控制客戶端的窗口桌面實(shí)時(shí)操作的監(jiān)控畫面,監(jiān)控畫面以矩陣的方式在監(jiān)控客戶端的同一個(gè)窗口上顯示,并且可以將任意一個(gè)矩陣畫面放大成獨(dú)占窗口的模式顯示。⑵可以實(shí)時(shí)接管被監(jiān)控的虛擬控制客戶端用戶操作在監(jiān)控畫面上,當(dāng)發(fā)現(xiàn)有用戶在進(jìn)行非法操作,可以在畫面上選擇功能,強(qiáng)制接管該用戶的操作,從而對(duì)造成的破壞進(jìn)行及時(shí)的修復(fù),而當(dāng)用戶需要幫助時(shí),也可以對(duì)用戶進(jìn)行遠(yuǎn)程協(xié)助。
圖1是本發(fā)明的各模塊連接示意圖。
具體實(shí)施例方式實(shí)施例1
本實(shí)施例提供的一種計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)監(jiān)控系統(tǒng),連接如圖1所示,包括 Windows虛擬控制服務(wù)器,安裝在需要被遠(yuǎn)程控制的windows系統(tǒng)上,用于監(jiān)控遠(yuǎn)程 windows系統(tǒng)的窗口變化,接受Windows虛擬控制客戶端的連接請(qǐng)求,響應(yīng)Windows虛擬控制客戶端的輸入操作,將變化的窗口以壓縮圖像的方式,傳遞給Windows虛擬控制客戶端; Windows虛擬控制客戶端,包括A、B和C三個(gè)Windows虛擬控制客戶端,產(chǎn)生三個(gè)會(huì)話通道,Windows虛擬控制客戶端用于連接Windows虛擬控制服務(wù)器,解碼顯示接收的圖像, 并將鍵盤、鼠標(biāo)的操作傳送給windows系統(tǒng);
會(huì)話管理服務(wù)器,用于負(fù)責(zé)管理Windows虛擬控制客戶端的連接請(qǐng)假,轉(zhuǎn)發(fā)Windows 虛擬控制客戶端和windows系統(tǒng)的數(shù)據(jù),同時(shí)將數(shù)據(jù)轉(zhuǎn)發(fā)給會(huì)話監(jiān)控客戶端;會(huì)話監(jiān)控客戶端,用于從會(huì)話管理服務(wù)器獲取活動(dòng)會(huì)話列表,將監(jiān)控窗口顯示在矩陣中,當(dāng)有接管請(qǐng)求時(shí),通知會(huì)話管理服務(wù)器,獲得該會(huì)話的控制權(quán); 審計(jì)日志服務(wù)器,用于將審計(jì)的日志存儲(chǔ)。計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)監(jiān)控方法具體流程如下
虛擬控制客戶端連接到會(huì)話管理服務(wù)器,由會(huì)話管理服務(wù)器授權(quán)后,連接到虛擬控制服務(wù)器,同時(shí)會(huì)話管理服務(wù)器將操作的數(shù)據(jù)存儲(chǔ)到審計(jì)日志服務(wù)器。在需要監(jiān)控時(shí),會(huì)話監(jiān)控客戶端登陸到會(huì)話管理服務(wù)器,由虛擬控制服務(wù)器將操作的數(shù)據(jù)傳遞給會(huì)話監(jiān)控客戶端實(shí)時(shí)播放,這樣就實(shí)現(xiàn)了一個(gè)會(huì)話的播放。在會(huì)話監(jiān)控客戶端登陸到會(huì)話管理服務(wù)器的過程中,同時(shí)獲取了會(huì)話管理服務(wù)器當(dāng)前存在的所有會(huì)話,這樣會(huì)話監(jiān)控客戶端就可以在自己的窗口上顯示當(dāng)前所有會(huì)話的列表,操作人員可以用鼠標(biāo)操作列表,打開會(huì)話監(jiān)控,而會(huì)話監(jiān)控的窗口就排列在會(huì)話監(jiān)控客戶端的窗口矩陣?yán)?。如果發(fā)現(xiàn)需要接管監(jiān)控的會(huì)話,在監(jiān)控的窗口上切換就可以了。除上述實(shí)施例外,本發(fā)明還可以有其他實(shí)施方式。凡采用等同替換或等效變換形成的技術(shù)方案,均落在本發(fā)明要求的保護(hù)范圍。
權(quán)利要求
1.一種計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)監(jiān)控系統(tǒng),其特征在于包括Windows虛擬控制服務(wù)器,安裝在需要被遠(yuǎn)程控制的windows系統(tǒng)上,用于監(jiān)控 windows系統(tǒng)的窗口變化,接受Windows虛擬控制客戶端的連接請(qǐng)求,響應(yīng)Windows虛擬控制客戶端的輸入操作,將變化的窗口以壓縮圖像的方式,傳遞給Windows虛擬控制客戶端; Windows虛擬控制客戶端,用于連接Windows虛擬控制服務(wù)器,解碼顯示接收的圖像, 并將鍵盤、鼠標(biāo)的操作傳送給windows系統(tǒng);會(huì)話管理服務(wù)器,用于負(fù)責(zé)管理Windows虛擬控制客戶端的連接請(qǐng)求,轉(zhuǎn)發(fā)Windows 虛擬控制客戶端和windows系統(tǒng)的數(shù)據(jù),同時(shí)將數(shù)據(jù)轉(zhuǎn)發(fā)給會(huì)話監(jiān)控客戶端;會(huì)話監(jiān)控客戶端,用于從會(huì)話管理服務(wù)器獲取活動(dòng)會(huì)話列表,將監(jiān)控窗口顯示在矩陣中,當(dāng)有接管請(qǐng)求時(shí),通知會(huì)話管理服務(wù)器,獲得該會(huì)話的控制權(quán); 審計(jì)日志服務(wù)器,用于將審計(jì)的日志存儲(chǔ)。
2.用于權(quán)利要求1所述系統(tǒng)的計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)監(jiān)控方法,其特征在于按以下步驟進(jìn)行⑴虛擬控制客戶端連接到會(huì)話管理服務(wù)器,由會(huì)話管理服務(wù)器授權(quán)后,連接到虛擬控制服務(wù)器,同時(shí)會(huì)話管理服務(wù)器將操作的數(shù)據(jù)存儲(chǔ)到審計(jì)日志服務(wù)器;⑵在需要監(jiān)控時(shí),會(huì)話監(jiān)控客戶端登陸到會(huì)話管理服務(wù)器,由虛擬控制服務(wù)器將操作的數(shù)據(jù)傳遞給會(huì)話監(jiān)控客戶端實(shí)時(shí)播放,完成了一個(gè)會(huì)話的播放;⑶在會(huì)話監(jiān)控客戶端登陸到會(huì)話管理服務(wù)器的過程中,同時(shí)獲取會(huì)話管理服務(wù)器當(dāng)前存在的所有會(huì)話,會(huì)話監(jiān)控客戶端在自己的窗口上顯示當(dāng)前所有會(huì)話的列表,操作人員用鼠標(biāo)操作列表,打開會(huì)話監(jiān)控,而會(huì)話監(jiān)控的窗口就排列在會(huì)話監(jiān)控客戶端的窗口矩陣?yán)?;⑷如果發(fā)現(xiàn)需要接管監(jiān)控的會(huì)話,在監(jiān)控的窗口上進(jìn)行切換。
全文摘要
本發(fā)明屬于計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)技術(shù)領(lǐng)域,是一種計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)監(jiān)控系統(tǒng),包括:Windows虛擬控制服務(wù)器,用于監(jiān)控windows系統(tǒng)的窗口變化,接受Windows虛擬控制客戶端的連接請(qǐng)求,響應(yīng)客戶端的輸入操作,將變化的窗口以壓縮圖像的方式,傳遞給客戶端;Windows虛擬控制客戶端,用于連接Windows虛擬控制服務(wù)器,解碼顯示接收的圖像,并將鍵盤、鼠標(biāo)的操作傳送給服務(wù)器;會(huì)話管理服務(wù)器,用于負(fù)責(zé)管理Windows虛擬控制客戶端的連接請(qǐng)假,轉(zhuǎn)發(fā)客戶端和服務(wù)器的數(shù)據(jù);會(huì)話監(jiān)控客戶端,用于從會(huì)話管理服務(wù)器獲取活動(dòng)會(huì)話列表,將監(jiān)控窗口顯示在矩陣中;審計(jì)日志服務(wù)器,用于將審計(jì)的日志存儲(chǔ)。本發(fā)明不僅能實(shí)現(xiàn)審計(jì)的基本功能,而且在監(jiān)控上實(shí)現(xiàn)了很好的解決方法,可以將若干個(gè)會(huì)話的監(jiān)控窗口放在一個(gè)窗口里以矩陣的方式顯示。
文檔編號(hào)H04L29/06GK102387141SQ201110317538
公開日2012年3月21日 申請(qǐng)日期2011年10月19日 優(yōu)先權(quán)日2011年10月19日
發(fā)明者呂兵, 張純青, 李曙強(qiáng) 申請(qǐng)人:德訊科技股份有限公司