專利名稱:一種信息安全綜合審計(jì)系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全訪問領(lǐng)域���,特別是一種信息安全綜合審計(jì)系統(tǒng)和方法���。
背景技術(shù):
在企業(yè)內(nèi)部,遠(yuǎn)程桌面訪問是最常用的一種遠(yuǎn)程訪問手段��,它允許用戶通過客戶端計(jì)算機(jī)機(jī)實(shí)時(shí)遠(yuǎn)程操作服務(wù)器端計(jì)算機(jī)�,包括可以在服務(wù)器端計(jì)算機(jī)上面安裝軟件,運(yùn)行程序等操作�,所有的一切都好像是直接在服務(wù)器端計(jì)算機(jī)上操作一樣。目前遠(yuǎn)程桌面的主要訪問方式包括如下三種基于windows的遠(yuǎn)程桌面方式(RDP)�,基于開源的虛擬網(wǎng)絡(luò)連接(VNC),以及�,基于Linux/UNIX的圖形訪問協(xié)議(XII)。遠(yuǎn)程桌面訪問給遠(yuǎn)程辦公和遠(yuǎn)程維護(hù)帶來了極大的便利���,但它也帶來了一系列的安全問題���。由RDP,VNC�,X11進(jìn)行的遠(yuǎn)程操作,它可能帶來資源信息泄露和違規(guī)操作行為,因此��,必須采取有效的機(jī)制��,對遠(yuǎn)程圖形操作進(jìn)行監(jiān)察和審計(jì)�,特別是對那些關(guān)鍵服務(wù)器與關(guān)鍵數(shù)據(jù)的操作行為。以確保安全的監(jiān)督和審計(jì)���。為了能夠監(jiān)控遠(yuǎn)程用戶在服務(wù)器端計(jì)算機(jī)的操作行為�����,現(xiàn)有的技術(shù)采用基于服務(wù)器端計(jì)算機(jī)的監(jiān)控模式�,即在服務(wù)器端計(jì)算機(jī)上安裝特定的審計(jì)引擎���,審計(jì)引擎將會定期收集系統(tǒng)自身的日志并對其屏幕的信息進(jìn)行錄像,記錄其所有的操作行為�����。將審計(jì)的信息發(fā)送到統(tǒng)一管理系統(tǒng)進(jìn)行統(tǒng)一展現(xiàn)�。但是,上述方式存在有如下的缺陷首先����,由于需要在所有管理的服務(wù)器端計(jì)算機(jī)部署特定的審計(jì)引擎�,在目標(biāo)計(jì)算機(jī)數(shù)量龐大應(yīng)用場景時(shí)�,部署將會帶來巨大的工作量。此外��,由于審計(jì)引擎的運(yùn)行將會占用一定的系統(tǒng)資源����,從而使得在高負(fù)載的服務(wù)器端計(jì)算機(jī)上部署時(shí),可能對服務(wù)器端計(jì)算機(jī)系統(tǒng)的正常工作造成影響�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明實(shí)施例提供了一種信息安全綜合審計(jì)系統(tǒng)���,以減少部署時(shí)的工作量���,并避免服務(wù)器端計(jì)算機(jī)的資源占用。本發(fā)明實(shí)施例中的技術(shù)方案如下一種信息安全綜合審計(jì)系統(tǒng)�,包括遠(yuǎn)程桌面代理模塊,用于接收來自遠(yuǎn)程桌面代理客戶端的請求�,對遠(yuǎn)程桌面代理請求進(jìn)行身份認(rèn)證之后,實(shí)現(xiàn)遠(yuǎn)程桌面代理客戶端和遠(yuǎn)程桌面代理服務(wù)器之間的數(shù)據(jù)交換����,并對會話內(nèi)容進(jìn)行記錄��;監(jiān)控審計(jì)模塊�����,用于提供查詢歷史記錄和數(shù)據(jù)統(tǒng)計(jì)的接口����,以及���,以錄像方式記錄服務(wù)器端的圖形操作���;遠(yuǎn)程桌面錄像回放模塊,用于回放所述監(jiān)控審計(jì)模塊所記錄得服務(wù)器端的圖形操作�����。
優(yōu)選的�,在本發(fā)明實(shí)施例中,所述遠(yuǎn)程桌面代理模塊包括遠(yuǎn)程桌面服務(wù)單元��,用于模擬遠(yuǎn)程桌面代理服務(wù)器�,接收遠(yuǎn)程桌面代理客戶端的請求���;遠(yuǎn)程桌面客戶單元��,用于模擬遠(yuǎn)程桌面客戶端�,訪問遠(yuǎn)程桌面代理服務(wù)器。優(yōu)選的�,在本發(fā)明實(shí)施例中,還包括虛擬網(wǎng)絡(luò)協(xié)議代理模塊和登錄界面模塊���;所述遠(yuǎn)程桌面代理模塊還包括虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器確定單元����,用于確定遠(yuǎn)程桌面代理客戶端所需要連接的虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器�����;所述登錄界面模塊用于輸入登錄所述虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器所需的密碼����;所述虛擬網(wǎng)絡(luò)協(xié)議代理模塊用于通過遠(yuǎn)程桌面代理協(xié)議和虛擬網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換,實(shí)現(xiàn)所述遠(yuǎn)程桌面代理模塊與所述虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器之間的數(shù)據(jù)交換����。優(yōu)選的,在本發(fā)明實(shí)施例中��,還包括圖形訪問協(xié)議代理模塊;所述遠(yuǎn)程桌面代理模塊還包括圖形訪問協(xié)議服務(wù)器確定單元��,用于確定遠(yuǎn)程桌面代理客戶端所需要連接的圖形訪問協(xié)議服務(wù)器���;圖形訪問協(xié)議遠(yuǎn)程模塊�,用于通過圖形訪問協(xié)議和虛擬網(wǎng)絡(luò)協(xié)議協(xié)議之間的轉(zhuǎn)換�,實(shí)現(xiàn)所述虛擬網(wǎng)絡(luò)協(xié)議代理模塊與所述圖形訪問協(xié)議服務(wù)器之間的數(shù)據(jù)交換。此外���,本發(fā)明實(shí)施例還提供了一種信息安全綜合審計(jì)方法���,包括接收來自遠(yuǎn)程桌面代理客戶端的請求,對遠(yuǎn)程桌面代理請求進(jìn)行身份認(rèn)證之后����,實(shí)現(xiàn)遠(yuǎn)程桌面代理客戶端和遠(yuǎn)程桌面代理服務(wù)器之間的數(shù)據(jù)交換,并對會話內(nèi)容進(jìn)行記錄��;提供查詢歷史記錄和數(shù)據(jù)統(tǒng)計(jì)的接口�����,以及����,以錄像方式記錄服務(wù)器端的圖形操作;回放所述監(jiān)控審計(jì)模塊所記錄得服務(wù)器端的圖形操作���。優(yōu)選的����,在本發(fā)明實(shí)施例中�����,所述實(shí)現(xiàn)遠(yuǎn)程桌面代理客戶端和遠(yuǎn)程桌面代理服務(wù)器之間的數(shù)據(jù)交換包括模擬遠(yuǎn)程桌面代理服務(wù)器�,接收遠(yuǎn)程桌面代理客戶端的請求;模擬遠(yuǎn)程桌面客戶端�����,訪問遠(yuǎn)程桌面代理服務(wù)器�。優(yōu)選的,在本發(fā)明實(shí)施例中���,還包括在接收來自遠(yuǎn)程桌面代理客戶端的請求后�����,當(dāng)遠(yuǎn)程桌面代理客戶端所要連接的為虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器時(shí)�,確定遠(yuǎn)程桌面代理客戶端所需要連接的虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器;通過登錄界面模塊輸入登錄所述虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器所需的密碼���;通過遠(yuǎn)程桌面代理協(xié)議和虛擬網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換�,實(shí)現(xiàn)所述遠(yuǎn)程桌面代理模塊與所述虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器之間的數(shù)據(jù)交換�。優(yōu)選的,在本發(fā)明實(shí)施例中��,還包括在接收來自遠(yuǎn)程桌面代理客戶端的請求后��,當(dāng)遠(yuǎn)程桌面代理客戶端所要連接的為圖形訪問協(xié)議服務(wù)器時(shí)����,確定遠(yuǎn)程桌面代理客戶端所需要連接的圖形訪問協(xié)議服務(wù)器;通過圖形訪問協(xié)議和虛擬網(wǎng)絡(luò)協(xié)議協(xié)議之間的轉(zhuǎn)換�,實(shí)現(xiàn)所述虛擬網(wǎng)絡(luò)協(xié)議代理模塊與所述圖形訪問協(xié)議服務(wù)器之間的數(shù)據(jù)交換。通過上述技術(shù)方案可以看出�����,在本發(fā)明實(shí)施例中�����,由于本實(shí)施例中的信息安全綜合審計(jì)系統(tǒng)部署于網(wǎng)絡(luò)中的計(jì)算機(jī)中不需要在服務(wù)器端安裝特定的審計(jì)引擎,從而簡化了部署任務(wù)�。此外�����,還避免了占用服務(wù)器端的系統(tǒng)資源�����。
圖1為本發(fā)明實(shí)施例中所述信息安全綜合審計(jì)系統(tǒng)結(jié)構(gòu)示意圖���;圖2為本發(fā)明實(shí)施例中所述信息安全綜合審計(jì)系統(tǒng)工作流程示意圖�����;圖3為本發(fā)明實(shí)施例中所述信息安全綜合審計(jì)系統(tǒng)又一工作流程示意圖�����;圖4為本發(fā)明實(shí)施例中所述信息安全綜合審計(jì)方法的工作步驟示意圖���。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�����。為了減少部署時(shí)的工作量�,并避免服務(wù)器端計(jì)算機(jī)的資源占用,本發(fā)明實(shí)施例提供了一種信息安全綜合審計(jì)系統(tǒng)�,如圖1所示,包括遠(yuǎn)程桌面代理模塊1����,用于接收來自遠(yuǎn)程桌面代理客戶端的請求,對遠(yuǎn)程桌面代理請求進(jìn)行身份認(rèn)證之后���,實(shí)現(xiàn)遠(yuǎn)程桌面代理客戶端和遠(yuǎn)程桌面代理服務(wù)器之間的數(shù)據(jù)交換�,并對會話內(nèi)容進(jìn)行記錄;遠(yuǎn)程桌面代理模塊1設(shè)計(jì)的關(guān)鍵點(diǎn)是數(shù)據(jù)加密和解密��,因?yàn)檫h(yuǎn)程桌面代理是一種加密協(xié)議�。遠(yuǎn)程桌面代理安全層采用RSA認(rèn)證和RC4進(jìn)行數(shù)據(jù)加密,主要的安全機(jī)制包括密鑰協(xié)商�,數(shù)據(jù)加密和解密。遠(yuǎn)程桌面代理主要包括兩部分一是模擬遠(yuǎn)程桌面代理服務(wù)器接收從實(shí)際的遠(yuǎn)程桌面代理客戶端訪問的一部分��,而另一部分為模擬的遠(yuǎn)程桌面代理客戶端訪問目標(biāo)遠(yuǎn)程桌面代理服務(wù)器�。為此���,優(yōu)選的���,在本發(fā)明實(shí)施例中,遠(yuǎn)程桌面代理模塊可以包括遠(yuǎn)程桌面服務(wù)單元11和遠(yuǎn)程桌面客戶單元12 �;其中遠(yuǎn)程桌面服務(wù)單元11用于模擬遠(yuǎn)程桌面代理服務(wù)器,接收遠(yuǎn)程桌面代理客戶端的請求�����;遠(yuǎn)程桌面客戶單元12用于模擬遠(yuǎn)程桌面客戶端���,訪問遠(yuǎn)程桌面代理服務(wù)器�。監(jiān)控審計(jì)模塊2,用于提供查詢歷史記錄和數(shù)據(jù)統(tǒng)計(jì)的接口���,以及����,以錄像方式記錄服務(wù)器端的圖形操作��;通過監(jiān)控當(dāng)前會話監(jiān)控審計(jì)模塊可以記錄當(dāng)前會話的內(nèi)容�,這樣,通過查詢歷史記錄和數(shù)據(jù)統(tǒng)計(jì)的接口��,審計(jì)人員可以查閱到相應(yīng)的會話內(nèi)容�����;此外����,監(jiān)控審計(jì)模塊2還可以以錄像方式記錄服務(wù)器端的圖形操作;從而可以明確的記錄遠(yuǎn)程客戶端在服務(wù)器端的各種操作��。遠(yuǎn)程桌面錄像回放模塊3�����,用于回放所述監(jiān)控審計(jì)模塊2所記錄得服務(wù)器端的圖形操作。通過遠(yuǎn)程桌面錄像回放模塊審計(jì)人員可以回訪監(jiān)控審計(jì)模塊所記錄的服務(wù)器端的圖形操作�����,以審計(jì)遠(yuǎn)程客戶端在服務(wù)器端的各種操作����。
6
由于本發(fā)明實(shí)施例中的信息安全綜合審計(jì)系統(tǒng)部署于網(wǎng)絡(luò)中的計(jì)算機(jī)中,作為遠(yuǎn)程客戶端與服務(wù)器之間的代理服務(wù)器��,所以��,不需要在服務(wù)器端安裝特定的審計(jì)引擎��,從而簡化了部署任務(wù)�����。此外��,本發(fā)明實(shí)施例中的信息安全綜合審計(jì)系統(tǒng)由于不用在服務(wù)器端安裝特定的審計(jì)引擎���,從而也就避免了占用服務(wù)器端的系統(tǒng)資源����。優(yōu)選的�����,在本發(fā)明實(shí)施例中�����,還可以包括虛擬網(wǎng)絡(luò)協(xié)議代理模塊和登錄界面模塊���;所述遠(yuǎn)程桌面代理模塊還包括虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器確定單元���,用于確定遠(yuǎn)程桌面代理客戶端所需要連接的虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器;所述登錄界面模塊用于輸入登錄所述虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器所需的密碼�;所述虛擬網(wǎng)絡(luò)協(xié)議代理模塊用于通過遠(yuǎn)程桌面代理協(xié)議和虛擬網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換,實(shí)現(xiàn)所述遠(yuǎn)程桌面代理模塊與所述虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器之間的數(shù)據(jù)交換��。為了使遠(yuǎn)程桌面代理客戶端可以訪問虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器��,在本發(fā)明實(shí)施例中����,還包括了虛擬網(wǎng)絡(luò)協(xié)議代理模塊和登錄界面模塊�����,并且����,在遠(yuǎn)程桌面代理模塊中�,還設(shè)有了虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器確定單元。這樣����,在接收來自遠(yuǎn)程桌面代理客戶端的請求后,當(dāng)遠(yuǎn)程桌面代理客戶端所要連接的為虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器時(shí)���,虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器確定單元可以確定遠(yuǎn)程桌面代理客戶端所需要連接的虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器�����;接著,通過登錄界面模塊��,自遠(yuǎn)程桌面代理客戶端的用戶可以輸入登錄所述虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器所需的密碼����,從而得到登錄虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器的授權(quán)����;由于遠(yuǎn)程桌面代理客戶端使用的是遠(yuǎn)程桌面協(xié)議��,為此���,需要通過虛擬網(wǎng)絡(luò)協(xié)議代理模塊將協(xié)議進(jìn)行轉(zhuǎn)換��,即��,在遠(yuǎn)程桌面代理協(xié)議和虛擬網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換�����,從而實(shí)現(xiàn)遠(yuǎn)程桌面代理模塊與所述虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器之間的數(shù)據(jù)交換�。通過包括了虛擬網(wǎng)絡(luò)協(xié)議代理模塊和登錄界面模塊�����;從而使得遠(yuǎn)程桌面代理客戶端也可以訪問虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器�,從而增強(qiáng)了本發(fā)明實(shí)施例中信息安全綜合審計(jì)系統(tǒng)的
兼容性。以在實(shí)際應(yīng)用中���,授權(quán)用戶通過WEB瀏覽器中選擇一個(gè)虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器登錄�,瀏覽器將調(diào)用遠(yuǎn)程桌面代理ActiveX控件連接到虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器的過程可以如圖2所示,包括S11���、遠(yuǎn)程桌面代理客戶端建立一個(gè)與遠(yuǎn)程桌面代理服務(wù)單元的安全連接����;S12�����、遠(yuǎn)程桌面代理服務(wù)單元解析遠(yuǎn)程桌面代理客戶端的訪問令牌�����,并確定需要連接的目標(biāo)虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器�。S13、遠(yuǎn)程桌面代理服務(wù)單元調(diào)用登錄界面模塊和遠(yuǎn)程桌面代理客戶端提供了一個(gè)模擬的Windows登錄界面�。S14、在模擬的windows登錄界面中輸入目標(biāo)虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器的密碼���;S15、虛擬網(wǎng)絡(luò)協(xié)議代理模塊使用剛剛輸入的密碼連接到目標(biāo)的虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器�����;S16、虛擬網(wǎng)絡(luò)協(xié)議代理模塊負(fù)責(zé)轉(zhuǎn)換虛擬網(wǎng)絡(luò)協(xié)議和遠(yuǎn)程桌面代理協(xié)議直到會話結(jié)束���。進(jìn)一步的���,在本發(fā)明實(shí)施例中,還可以包括圖形訪問協(xié)議代理模塊�;
所述遠(yuǎn)程桌面代理模塊還包括圖形訪問協(xié)議服務(wù)器確定單元,用于確定遠(yuǎn)程桌面代理客戶端所需要連接的圖形訪問協(xié)議服務(wù)器�;圖形訪問協(xié)議代理模塊,用于通過圖形訪問協(xié)議和虛擬網(wǎng)絡(luò)協(xié)議協(xié)議之間的轉(zhuǎn)換�����,實(shí)現(xiàn)所述虛擬網(wǎng)絡(luò)協(xié)議代理模塊與所述圖形訪問協(xié)議服務(wù)器之間的數(shù)據(jù)交換�。同理,為了進(jìn)一步的增強(qiáng)了本發(fā)明實(shí)施例中信息安全綜合審計(jì)系統(tǒng)的兼容性�����,在本發(fā)明實(shí)施例中��,還可以包括有圖形訪問協(xié)議代理模塊�;并且,遠(yuǎn)程桌面代理模塊還包括圖形訪問協(xié)議服務(wù)器確定單元。這樣����,在接收來自遠(yuǎn)程桌面代理客戶端的請求后,當(dāng)遠(yuǎn)程桌面代理客戶端所要連接的為圖形訪問協(xié)議服務(wù)器時(shí)���,通過圖形訪問協(xié)議服務(wù)器�����,可以確定單元確定遠(yuǎn)程桌面代理客戶端所需要連接的圖形訪問協(xié)議服務(wù)器����;接著���,通過圖形訪問協(xié)議代理模塊�,進(jìn)行圖形訪問協(xié)議和虛擬網(wǎng)絡(luò)協(xié)議協(xié)議之間的轉(zhuǎn)換���,實(shí)現(xiàn)所述虛擬網(wǎng)絡(luò)協(xié)議代理模塊與所述圖形訪問協(xié)議服務(wù)器之間的數(shù)據(jù)交換�����。以在實(shí)際應(yīng)用中����,遠(yuǎn)程桌面代理客戶端通過虛擬網(wǎng)絡(luò)協(xié)議代理模塊和圖形訪問協(xié)議代理模塊之間的轉(zhuǎn)換的主要過程如圖3所示�����,包括S21��、遠(yuǎn)程桌面代理客戶端和遠(yuǎn)程桌面代理模塊之間建立一個(gè)安全連接�;S22、遠(yuǎn)程桌面代理模塊解析客戶端的訪問令牌���,并確定需要連接的目標(biāo)��。S23��、遠(yuǎn)程桌面代理模塊通過Xvnc命令復(fù)制出一個(gè)圖形訪問協(xié)議服務(wù)端�����;S24��、虛擬網(wǎng)絡(luò)協(xié)議代理模塊與目圖形訪問協(xié)議服務(wù)器建立一個(gè)會話����;S25、虛擬網(wǎng)絡(luò)協(xié)議代理模塊連接到本地復(fù)制出來的圖形訪問協(xié)議服務(wù)端�����;S26��、虛擬網(wǎng)絡(luò)協(xié)議代理模塊負(fù)責(zé)轉(zhuǎn)換虛擬網(wǎng)絡(luò)協(xié)議和遠(yuǎn)程桌面協(xié)議��,直到會話結(jié)束ο綜上所述����,在本發(fā)明實(shí)施例中,由于本實(shí)施例中的信息安全綜合審計(jì)系統(tǒng)部署于網(wǎng)絡(luò)中的計(jì)算機(jī)中不需要在服務(wù)器端安裝特定的審計(jì)引擎���,從而簡化了部署任務(wù)���。此外,還避免了占用服務(wù)器端的系統(tǒng)資源���。在本發(fā)明實(shí)施例中�����,還提供了一種信息安全綜合審計(jì)方法��,如圖4所示��,包括S31����、接收來自遠(yuǎn)程桌面代理客戶端的請求���,對遠(yuǎn)程桌面代理請求進(jìn)行身份認(rèn)證之后����,實(shí)現(xiàn)遠(yuǎn)程桌面代理客戶端和遠(yuǎn)程桌面代理服務(wù)器之間的數(shù)據(jù)交換���,并對會話內(nèi)容進(jìn)行記錄���;S32、提供查詢歷史記錄和數(shù)據(jù)統(tǒng)計(jì)的接口�����,以及��,以錄像方式記錄服務(wù)器端的圖形操作��;S33、回放所述監(jiān)控審計(jì)模塊所記錄得服務(wù)器端的圖形操作����。優(yōu)選的,實(shí)現(xiàn)遠(yuǎn)程桌面代理客戶端和遠(yuǎn)程桌面代理服務(wù)器之間的數(shù)據(jù)交換包括模擬遠(yuǎn)程桌面代理服務(wù)器�����,接收遠(yuǎn)程桌面代理客戶端的請求���;模擬遠(yuǎn)程桌面客戶端�,訪問遠(yuǎn)程桌面代理服務(wù)器����。優(yōu)選的,在接收來自遠(yuǎn)程桌面代理客戶端的請求后�����,當(dāng)遠(yuǎn)程桌面代理客戶端所要連接的為虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器時(shí)����,確定遠(yuǎn)程桌面代理客戶端所需要連接的虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器;通過登錄界面模塊輸入登錄所述虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器所需的密碼�;通過遠(yuǎn)程桌面代理協(xié)議和虛擬網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換�,實(shí)現(xiàn)所述遠(yuǎn)程桌面代理模塊與所述虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器之間的數(shù)據(jù)交換��。優(yōu)選的���,還包括在接收來自遠(yuǎn)程桌面代理客戶端的請求后�����,當(dāng)遠(yuǎn)程桌面代理客戶端所要連接的為圖形訪問協(xié)議服務(wù)器時(shí),確定遠(yuǎn)程桌面代理客戶端所需要連接的圖形訪問協(xié)議服務(wù)器���;通過圖形訪問協(xié)議和虛擬網(wǎng)絡(luò)協(xié)議協(xié)議之間的轉(zhuǎn)換���,實(shí)現(xiàn)所述虛擬網(wǎng)絡(luò)協(xié)議代理模塊與所述圖形訪問協(xié)議服務(wù)器之間的數(shù)據(jù)交換。由于在本發(fā)明實(shí)施例中�����,方法的實(shí)施例與上述系統(tǒng)中實(shí)施例一一相對應(yīng)�,其發(fā)明思路和工作原理也基本一樣,為此就不再贅述���。綜上所述����,在本發(fā)明實(shí)施例中,由于本實(shí)施例中的信息安全綜合審計(jì)方法不需要在服務(wù)器端安裝特定的審計(jì)引擎��,從而簡化了部署任務(wù)���。此外��,還避免了占用服務(wù)器端的系統(tǒng)資源�。對所公開的實(shí)施例的上述說明���,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明��。對這些實(shí)施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的��,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下�����,在其它實(shí)施例中實(shí)現(xiàn)�����。因此����,本發(fā)明將不會被限制于本文所示的這些實(shí)施例,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍�。
權(quán)利要求
1.一種信息安全綜合審計(jì)系統(tǒng),其特征在于��,包括遠(yuǎn)程桌面代理模塊���,用于接收來自遠(yuǎn)程桌面代理客戶端的請求�����,對遠(yuǎn)程桌面代理請求進(jìn)行身份認(rèn)證之后,實(shí)現(xiàn)遠(yuǎn)程桌面代理客戶端和遠(yuǎn)程桌面代理服務(wù)器之間的數(shù)據(jù)交換��,并對會話內(nèi)容進(jìn)行記錄�;監(jiān)控審計(jì)模塊,用于提供查詢歷史記錄和數(shù)據(jù)統(tǒng)計(jì)的接口���,以及�,以錄像方式記錄服務(wù)器端的圖形操作�;遠(yuǎn)程桌面錄像回放模塊,用于回放所述監(jiān)控審計(jì)模塊所記錄得服務(wù)器端的圖形操作�����。
2.根據(jù)權(quán)利要求1所述信息安全綜合審計(jì)系統(tǒng),其特征在于��,所述遠(yuǎn)程桌面代理模塊包括遠(yuǎn)程桌面服務(wù)單元�,用于模擬遠(yuǎn)程桌面代理服務(wù)器,接收遠(yuǎn)程桌面代理客戶端的請求�;遠(yuǎn)程桌面客戶單元�,用于模擬遠(yuǎn)程桌面客戶端,訪問遠(yuǎn)程桌面代理服務(wù)器�����。
3.根據(jù)權(quán)利要求2所述信息安全綜合審計(jì)系統(tǒng)�����,其特征在于�,還包括虛擬網(wǎng)絡(luò)協(xié)議代理模塊和登錄界面模塊;所述遠(yuǎn)程桌面代理模塊還包括虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器確定單元���,用于確定遠(yuǎn)程桌面代理客戶端所需要連接的虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器��;所述登錄界面模塊用于輸入登錄所述虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器所需的密碼����;所述虛擬網(wǎng)絡(luò)協(xié)議代理模塊用于通過遠(yuǎn)程桌面代理協(xié)議和虛擬網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換,實(shí)現(xiàn)所述遠(yuǎn)程桌面代理模塊與所述虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器之間的數(shù)據(jù)交換���。
4.根據(jù)權(quán)利要求3所述信息安全綜合審計(jì)系統(tǒng)����,其特征在于��,還包括圖形訪問協(xié)議代理模塊���;所述遠(yuǎn)程桌面代理模塊還包括圖形訪問協(xié)議服務(wù)器確定單元��,用于確定遠(yuǎn)程桌面代理客戶端所需要連接的圖形訪問協(xié)議服務(wù)器����;圖形訪問協(xié)議代理模塊���,用于通過圖形訪問協(xié)議和虛擬網(wǎng)絡(luò)協(xié)議協(xié)議之間的轉(zhuǎn)換,實(shí)現(xiàn)所述虛擬網(wǎng)絡(luò)協(xié)議代理模塊與所述圖形訪問協(xié)議服務(wù)器之間的數(shù)據(jù)交換�����。
5.一種信息安全綜合審計(jì)方法,其特征在于�,包括接收來自遠(yuǎn)程桌面代理客戶端的請求,對遠(yuǎn)程桌面代理請求進(jìn)行身份認(rèn)證之后�,實(shí)現(xiàn)遠(yuǎn)程桌面代理客戶端和遠(yuǎn)程桌面代理服務(wù)器之間的數(shù)據(jù)交換,并對會話內(nèi)容進(jìn)行記錄����;提供查詢歷史記錄和數(shù)據(jù)統(tǒng)計(jì)的接口,以及�����,以錄像方式記錄服務(wù)器端的圖形操作����;回放所述監(jiān)控審計(jì)模塊所記錄得服務(wù)器端的圖形操作。
6.根據(jù)權(quán)利要求5所述信息安全綜合審計(jì)方法����,其特征在于,所述實(shí)現(xiàn)遠(yuǎn)程桌面代理客戶端和遠(yuǎn)程桌面代理服務(wù)器之間的數(shù)據(jù)交換包括模擬遠(yuǎn)程桌面代理服務(wù)器���,接收遠(yuǎn)程桌面代理客戶端的請求����;模擬遠(yuǎn)程桌面客戶端,訪問遠(yuǎn)程桌面代理服務(wù)器��。
7.根據(jù)權(quán)利要求6所述信息安全綜合審計(jì)方法����,其特征在于,還包括在接收來自遠(yuǎn)程桌面代理客戶端的請求后�,當(dāng)遠(yuǎn)程桌面代理客戶端所要連接的為虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器時(shí),確定遠(yuǎn)程桌面代理客戶端所需要連接的虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器�;通過登錄界面模塊輸入登錄所述虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器所需的密碼;通過遠(yuǎn)程桌面代理協(xié)議和虛擬網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換�,實(shí)現(xiàn)所述遠(yuǎn)程桌面代理模塊與所述虛擬網(wǎng)絡(luò)協(xié)議服務(wù)器之間的數(shù)據(jù)交換。
8.根據(jù)權(quán)利要求7所述信息安全綜合審計(jì)方法����,其特征在于,還包括在接收來自遠(yuǎn)程桌面代理客戶端的請求后���,當(dāng)遠(yuǎn)程桌面代理客戶端所要連接的為圖形訪問協(xié)議服務(wù)器時(shí)���,確定遠(yuǎn)程桌面代理客戶端所需要連接的圖形訪問協(xié)議服務(wù)器�;通過圖形訪問協(xié)議和虛擬網(wǎng)絡(luò)協(xié)議協(xié)議之間的轉(zhuǎn)換�,實(shí)現(xiàn)所述虛擬網(wǎng)絡(luò)協(xié)議代理模塊與所述圖形訪問協(xié)議服務(wù)器之間的數(shù)據(jù)交換�。
全文摘要
本發(fā)明公開了一種信息安全綜合審計(jì)系統(tǒng)和方法,其中系統(tǒng)包括遠(yuǎn)程桌面代理模塊���,用于接收來自遠(yuǎn)程桌面代理客戶端的請求�����,對遠(yuǎn)程桌面代理請求進(jìn)行身份認(rèn)證之后����,實(shí)現(xiàn)遠(yuǎn)程桌面代理客戶端和遠(yuǎn)程桌面代理服務(wù)器之間的數(shù)據(jù)交換�,并對會話內(nèi)容進(jìn)行記錄;監(jiān)控審計(jì)模塊��,用于提供查詢歷史記錄和數(shù)據(jù)統(tǒng)計(jì)的接口����,以及,以錄像方式記錄服務(wù)器端的圖形操作����;遠(yuǎn)程桌面錄像回放模塊,用于回放所述監(jiān)控審計(jì)模塊所記錄得服務(wù)器端的圖形操作����。由于本實(shí)施例中的信息安全綜合審計(jì)系統(tǒng)部署于網(wǎng)絡(luò)中的計(jì)算機(jī)中不需要在服務(wù)器端安裝特定的審計(jì)引擎���,從而簡化了部署任務(wù)。此外����,還避免了占用服務(wù)器端的系統(tǒng)資源。
文檔編號H04L29/06GK102571773SQ20111044461
公開日2012年7月11日 申請日期2011年12月27日 優(yōu)先權(quán)日2011年12月27日
發(fā)明者劉摩西, 張旭東, 戚偉強(qiáng), 戴波, 沈志豪, 洪建光, 王紅凱, 盛華挺, 裴旭斌, 陳建, 龔小剛 申請人:浙江省電力公司