專利名稱:一種遠(yuǎn)程監(jiān)控隔離設(shè)備的系統(tǒng)及監(jiān)控方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)監(jiān)控領(lǐng)域,特別是一種遠(yuǎn)程監(jiān)控隔離設(shè)備的系統(tǒng)及監(jiān)控方法����。
背景技術(shù):
安全物理隔離設(shè)備是眾所周知的物理隔離安全產(chǎn)品��,它符合《中華人民共和國國家標(biāo)準(zhǔn)》中的《信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求》,但它是一種被動的物理安全防護(hù)產(chǎn)品����,即安裝在每臺主機(jī)上的安全物理隔離設(shè)備,安裝完成之后對每臺主機(jī)的使用情況沒有任何監(jiān)控和日志����。因此,對于安裝有物理隔離設(shè)備的大批客戶端��,管理員必須親自檢查各客戶端����,無法輕易獲知每臺物理隔離設(shè)備的工作情況,了解其是否有人違規(guī)操作���、是否有人私自卸載該隔離設(shè)備難度之大�,既耗人力又耗物力���,也給客戶端用戶造成很大不便��。目前��,對安全物理管理設(shè)備的管理方式有很多��,仍大都屬于被動防護(hù)范疇����,不利于對各客戶端的統(tǒng)一管理��,既降低了安全物理管理設(shè)備的使用安全性���,也降低了管理員與客戶端工作人員的工作效率�����。此為現(xiàn)有技術(shù)的不足之處����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題���,就是針對現(xiàn)有技術(shù)所存在的不足�,提供一種不但能夠集中管理各安全物理隔離設(shè)備�����,且能夠變其被動防護(hù)為主動防御的一種通過網(wǎng)絡(luò)實現(xiàn)并能夠?qū)崟r監(jiān)控的遠(yuǎn)程監(jiān)控隔離設(shè)備的系統(tǒng)��。為了解決上述技術(shù)問題,本發(fā)明提供如下一種遠(yuǎn)程監(jiān)控隔離設(shè)備的系統(tǒng)���,��,它包括用于監(jiān)控的服務(wù)器端和用于信息隔離的客戶端�,其特征在于����,所述服務(wù)器端連接一組客戶端,所述的服務(wù)器端包括服務(wù)器端數(shù)據(jù)存儲模塊���、服務(wù)器端監(jiān)聽模塊�����、服務(wù)器端顯示模塊和服務(wù)器端信息收發(fā)模塊�;所述的各客戶端包括客戶端注冊模塊����、客戶端內(nèi)外網(wǎng)切換管理模塊、客戶端監(jiān)聽模塊和客戶端信息收發(fā)模塊�����。其中
所述的客戶端注冊模塊用于客戶端向服務(wù)器端進(jìn)行注冊,從而使該客戶端成為受控主
機(jī)�����;
所述的客戶端內(nèi)外網(wǎng)切換管理模塊包括內(nèi)網(wǎng)硬盤�、外網(wǎng)硬盤和隔離卡設(shè)備�����,用于實現(xiàn)各客戶端內(nèi)網(wǎng)與外網(wǎng)的切換���,保證各客戶端網(wǎng)絡(luò)狀態(tài)與硬盤狀態(tài)保持一致�,即內(nèi)網(wǎng)狀態(tài)下計算機(jī)只與內(nèi)網(wǎng)網(wǎng)絡(luò)相連�,外網(wǎng)狀態(tài)下計算機(jī)只與外網(wǎng)網(wǎng)絡(luò)相連;
所述的客戶端監(jiān)聽模塊用于監(jiān)聽服務(wù)器端的命令��;
所述的客戶端信息收發(fā)模塊用于向服務(wù)器端發(fā)送客戶端的操作信息以及特定的回饋信息���;
所述的服務(wù)器端數(shù)據(jù)存儲模塊用于存儲客戶端的注冊信息����、違規(guī)外聯(lián)信息和實時操作信息�����,及其各信息的日志備份;所述的服務(wù)器端監(jiān)聽模塊用于監(jiān)聽客戶端的啟動狀態(tài)��、客戶端的網(wǎng)絡(luò)狀態(tài)及客戶端的回饋信息�;
所述的服務(wù)器端顯示模塊用于顯示各受控主機(jī)信息及其網(wǎng)絡(luò)狀態(tài),并顯示違規(guī)外聯(lián)受控主機(jī)的相關(guān)部門及其責(zé)任人��;
所述的服務(wù)器信息收發(fā)模塊用于實時接收客戶端發(fā)來的客戶端注冊信息�����、客戶端違規(guī)外聯(lián)信息和客戶端操作信息�����。作為對本技術(shù)方案的進(jìn)一步限定�����,所述的服務(wù)器端還包括服務(wù)器端計時模塊����,所述的各受控主機(jī)還包括客戶端計時模塊;其中,所述的客戶端計時模塊用于受控主機(jī)執(zhí)行服務(wù)器端命令之前的倒計時�,所述的服務(wù)器端計時模塊用于服務(wù)器端監(jiān)聽模塊監(jiān)聽到受控主機(jī)回饋信息之前的倒計時。作為對本技術(shù)方案的進(jìn)一步限定�,所述的服務(wù)器端數(shù)據(jù)存儲模塊包括數(shù)據(jù)庫、統(tǒng)計列表和日志備份���;其中����,客戶端注冊信息����、客戶端違規(guī)外聯(lián)信息和客戶端操作信息均存儲·在數(shù)據(jù)庫中���,并將客戶端違規(guī)外聯(lián)信息統(tǒng)計到統(tǒng)計列表中����,以便統(tǒng)計違規(guī)外聯(lián)信息�����,保證當(dāng)前網(wǎng)絡(luò)的安全�;同時,對客戶端注冊信息、客戶端違規(guī)外聯(lián)信息和客戶端操作信息作日志備份�。作為對本技術(shù)方案的進(jìn)一步限定,所述的顯示狀態(tài)為內(nèi)網(wǎng)���、外網(wǎng)或已斷開��。作為對本技術(shù)方案的進(jìn)一步限定�,所述的客戶端注冊信息包括相應(yīng)客戶端的部門��、責(zé)任人��、MAC地址及IP地址�。作為對本技術(shù)方案的進(jìn)一步限定,該系統(tǒng)將客戶端的MAC地址作為受控主機(jī)的唯一標(biāo)志O本發(fā)明還提供一種遠(yuǎn)程監(jiān)控隔離設(shè)備的監(jiān)控方法�,該監(jiān)控方法包括服務(wù)器端監(jiān)控步驟和各客戶端主動受控步驟。服務(wù)器端監(jiān)控步驟如下
①啟動服務(wù)器���;
②調(diào)用服務(wù)器端數(shù)據(jù)存儲模塊�����,檢索數(shù)據(jù)庫并顯示受控主機(jī)列表���;同時調(diào)用服務(wù)器端監(jiān)聽模塊��,啟動服務(wù)監(jiān)聽�,監(jiān)聽并顯示各受控主機(jī)的網(wǎng)絡(luò)狀態(tài)���;
③實時接收客戶端的注冊信息�����、違規(guī)外聯(lián)信息和操作信息����,并將其分別寫入日志�����,同時將違規(guī)外聯(lián)信息添加到統(tǒng)計列表�����;
④根據(jù)受控主機(jī)違規(guī)外聯(lián)情況統(tǒng)計當(dāng)前客戶端的網(wǎng)絡(luò)狀態(tài)是否安全�����;
⑤根據(jù)需要�����,發(fā)送網(wǎng)絡(luò)的切換命令����,控制受控主機(jī)的內(nèi)外網(wǎng)絡(luò)狀態(tài)。各客戶端主動受控步驟如下
①啟動客戶端�����,選擇進(jìn)入內(nèi)網(wǎng)或外網(wǎng)��;
②檢查該客戶端是不是受控主機(jī)���,若是則繼續(xù)執(zhí)行步驟③�,否則注冊使其成為受控主機(jī)并繼續(xù)執(zhí)行步驟③���;
③連接服務(wù)器端�����,并發(fā)送當(dāng)前網(wǎng)絡(luò)狀態(tài)到服務(wù)器端����,同時啟動客戶端監(jiān)聽;
④實時監(jiān)聽自身違規(guī)外聯(lián)情況�����,并將該客戶端的操作信息實時發(fā)送給服務(wù)器端���,同時實時接收服務(wù)器端命令并做相應(yīng)處理��;
⑤若發(fā)現(xiàn)違規(guī)外聯(lián)信息����,則將其發(fā)送到服務(wù)器端���,并發(fā)出報警�,同時鎖屏或強(qiáng)制關(guān)機(jī)���;否則��,繼續(xù)執(zhí)行步驟④。
此外��,只有受控主機(jī)才能接受服務(wù)器端的監(jiān)控��,否則其運(yùn)行不受服務(wù)器端監(jiān)控。本方案與現(xiàn)有技術(shù)相比����,優(yōu)點如下
(I)采用服務(wù)器端監(jiān)控各客戶端,實現(xiàn)了對安全物理隔離設(shè)備的集中管理�����,這減少了管理員的工作量���,提高了其工作效率���,使管理員能夠在有限的時間內(nèi)更好的了解每臺主機(jī)上安全物理隔離設(shè)備的使用情況、監(jiān)控當(dāng)前安全物理隔離的內(nèi)外網(wǎng)狀態(tài)����;提高了安全隔離設(shè)備的管理效率,不但節(jié)約了人力���,還降低了物力成本�。(2)通過各客戶端向服務(wù)器端主動且實時的發(fā)送安全隔離設(shè)備的操作情況���、違規(guī)情況及網(wǎng)絡(luò)狀態(tài)��,實現(xiàn)了對安全隔離設(shè)備�����、網(wǎng)絡(luò)���、系統(tǒng)與移動存儲設(shè)備的安全性主動檢測����,增強(qiáng)了安全物理隔離設(shè)備的使用安全性����。由此可見,本發(fā)明與現(xiàn)有技術(shù)相比�����,具有突出的實質(zhì)性特點和顯著的進(jìn)步���,其實施的有益效果也是顯而易見的��。
圖I為本發(fā)明所述系統(tǒng)的結(jié)構(gòu)框 圖2為本發(fā)明所述監(jiān)控方法中服務(wù)器端的監(jiān)控方法流程 圖3為本發(fā)明所述監(jiān)控方法中各客戶端的受控方法流程圖�。
具體實施例方式為能清楚說明本方案的技術(shù)特點��,下面通過一個具體實施方式
���,并結(jié)合其附圖�����,對本方案進(jìn)行闡述��。由附圖I可知���,本發(fā)明所述的遠(yuǎn)程監(jiān)控隔離設(shè)備的系統(tǒng),它包括用于監(jiān)控的服務(wù)器端和用于信息隔離的客戶端�����,其特征在于���,所述服務(wù)器端連接一組客戶端����,所述的服務(wù)器端包括服務(wù)器端數(shù)據(jù)存儲模塊�、服務(wù)器端監(jiān)聽模塊、服務(wù)器端顯示模塊和服務(wù)器端信息收發(fā)模塊�;所述的各客戶端包括客戶端注冊模塊�����、客戶端內(nèi)外網(wǎng)切換管理模塊��、客戶端監(jiān)聽模塊和客戶端信息收發(fā)模塊�����。所述的客戶端注冊模塊用于客戶端向服務(wù)器端進(jìn)行注冊�,使該客戶端具備成為服務(wù)器端受控主機(jī)的唯一條件����,實現(xiàn)該客戶端的主動受控,從而實現(xiàn)對各隔離設(shè)備的主動監(jiān)測�����,達(dá)到集中管理各隔離設(shè)備的目地��,節(jié)約了人力物力�,提高了設(shè)備管理員的工作效率。其中��,客戶端注冊模塊可以注冊客戶端的部門、責(zé)任人�����、MAC地址等的信息���,且該系統(tǒng)將各客戶端的MAC地址作為客戶端的唯一標(biāo)志,而不再依賴各客戶端的IP地址�,增強(qiáng)了該系統(tǒng)的安全性。所述的客戶端數(shù)據(jù)存儲模塊用于在客戶端存儲各客戶端注冊信息����,該存儲仍然以各客戶端的MAC地址為唯一標(biāo)識,各客戶端可以據(jù)此檢測出其是否已在服務(wù)器端注冊�����,從而繼續(xù)進(jìn)行下一步操作��;同時���,客戶端數(shù)據(jù)存儲模塊還具有日志功能�,以方便以后對各客戶端具體操作信息的查詢�����,提高隔離設(shè)備使用安全性的基礎(chǔ)上,也提高了工作人員的工作效率����。所述的客戶端內(nèi)外網(wǎng)切換管理模塊包括內(nèi)網(wǎng)硬盤、外網(wǎng)硬盤和隔離卡設(shè)備�����,用于實現(xiàn)各客戶端內(nèi)網(wǎng)與外網(wǎng)的切換��,保證各客戶端網(wǎng)絡(luò)狀態(tài)與硬盤狀態(tài)保持一致����,即內(nèi)網(wǎng)狀態(tài)下計算機(jī)只與內(nèi)網(wǎng)網(wǎng)絡(luò)相連,外網(wǎng)狀態(tài)下計算機(jī)只與外網(wǎng)網(wǎng)絡(luò)相連���。
各客戶端在其內(nèi)外網(wǎng)兩塊硬盤中分別安裝好內(nèi)外網(wǎng)管理軟件���,開機(jī)后,在開機(jī)界面上使用上下方向鍵選擇進(jìn)入內(nèi)網(wǎng)或外網(wǎng)�����。在系統(tǒng)運(yùn)行過程中,當(dāng)客戶端用戶需要由內(nèi)網(wǎng)切換到外網(wǎng)或者由外網(wǎng)切換到內(nèi)網(wǎng)時�����,可以通過雙擊右下角狀態(tài)欄的內(nèi)外網(wǎng)管理軟件圖標(biāo)����,或者右鍵點擊桌面上的懸浮窗���,在出現(xiàn)的界面上點擊“重啟切換”按鈕�����,實現(xiàn)計算機(jī)的重啟切換����;或者點擊“實時切換”�,保存當(dāng)前工作狀態(tài)后切換系統(tǒng)。另外��,沒有提交注冊信息的各客戶端���,不會影響其內(nèi)外網(wǎng)管理軟件的正常使用����,其不受服務(wù)器端的監(jiān)控;只有注冊后��,各客戶端才能接受服務(wù)端的實時監(jiān)控����。所述的客戶端監(jiān)聽模塊用于監(jiān)聽服務(wù)器端的命令,以便各客戶端及時接收到服務(wù)器端的命令�,并作出相應(yīng)的回應(yīng),確保隔離設(shè)備的安全使用�����。所述的客戶端信息收發(fā)模塊用于向服務(wù)器端發(fā)送客戶端的操作信息以及特定的 回饋信息��。所述的服務(wù)器端數(shù)據(jù)存儲模塊用于存儲客戶端的注冊信息��、違規(guī)外聯(lián)信息和實時操作信息�,及其各信息的日志。其中����,日志用于記錄客戶端注冊信息、受控主機(jī)的違規(guī)外聯(lián)信息和受控主機(jī)的操作信息�。所述的服務(wù)器端監(jiān)聽模塊用于監(jiān)聽客戶端的啟動狀態(tài)����、客戶端的網(wǎng)絡(luò)狀態(tài)及客戶端的回饋信息�����。其中���,各客戶端的操作消息包括其開機(jī)���、關(guān)機(jī)��、實時切換與重啟切換等信息���。各客戶端可以隨意更改其IP地址�����,客戶端會及時通知服務(wù)器端�����,變更注冊信息中的IP�。所述的服務(wù)器端信息收發(fā)模塊用于實時接收客戶端發(fā)來的客戶端注冊信息、客戶端違規(guī)外聯(lián)信息和客戶端操作信息�。所述的服務(wù)器端顯示模塊用于顯示各受控主機(jī)信息及其顯示狀態(tài),并顯示違規(guī)外聯(lián)受控主機(jī)的相關(guān)部門及其責(zé)任人�。作為對本技術(shù)方案的進(jìn)一步限定,所述的服務(wù)器端還包括服務(wù)器端計時模塊�����,所述的各受控主機(jī)還包括客戶端計時模塊�。其中,客戶端計時模塊用于受控主機(jī)執(zhí)行服務(wù)器端命令之前的倒計時����,例如服務(wù)器端發(fā)來切換命令,客戶端將給出提示��,并倒計時切換��,以便留給客戶端保存工作內(nèi)容的時間��;服務(wù)器端計時模塊用于服務(wù)器端監(jiān)聽模塊監(jiān)聽到受控主機(jī)回饋信息之前的倒計時��,具體為各客戶端會發(fā)送指定的回饋信息以確保其已收到服務(wù)器端的命令�,如果沒有回饋信息,服務(wù)器端就會超時重發(fā)該命令�。作為對本技術(shù)方案的進(jìn)一步限定���,所述的服務(wù)器端數(shù)據(jù)存儲模塊包括數(shù)據(jù)庫和統(tǒng)計及用于記錄客戶端注冊信息、受控主機(jī)的違規(guī)外聯(lián)信息和受控主機(jī)操作信息的日志����。其中,數(shù)據(jù)庫以各客戶端MAC地址為主鍵����,用于存儲各客戶端注冊信息、違規(guī)外聯(lián)信息和操作信息��;且系統(tǒng)將客戶端的MAC地址作為受控主機(jī)的唯一標(biāo)志��。各客戶端注冊信息包括各客戶端的部門����、責(zé)任人及其MAC地址和IP地址等信息����,由服務(wù)器端管理員審核通過后,添加到數(shù)據(jù)庫中���;且為便于以后對各客戶端操作信息的查詢��,服務(wù)器端將各已注冊客戶端的登陸��、切換��、誤操作�����、關(guān)機(jī)�����、重啟等信息均記入數(shù)據(jù)庫����。另夕卜,當(dāng)某客戶端發(fā)現(xiàn)違規(guī)外聯(lián)信息時��,服務(wù)器端接收并將該客戶端的相關(guān)部門及其責(zé)任人信息記入數(shù)據(jù)庫�����,并同時將其添加到統(tǒng)計列表���,作為網(wǎng)絡(luò)安全的評估標(biāo)準(zhǔn)��。各受控主機(jī)可以隨意更改自身的IP地址��,客戶端會及時通知服務(wù)器端�����,變更注冊信息中的IP���。
作為對本技術(shù)方案的進(jìn)一步限定�����,所述的顯示狀態(tài)為內(nèi)網(wǎng)�、外網(wǎng)或已斷開���。本發(fā)明還提供遠(yuǎn)程監(jiān)控隔離設(shè)備的監(jiān)控方法�,該監(jiān)控方法包括服務(wù)器端的監(jiān)控方法和各客戶端受控方法��。結(jié)合附圖2���,服務(wù)器端監(jiān)控步驟如下
①啟動服務(wù)器。②調(diào)用服務(wù)器端數(shù)據(jù)存儲模塊,檢索數(shù)據(jù)庫并調(diào)用服務(wù)器端顯示模塊��,將各受控主機(jī)的所在部門�、責(zé)任人、MAC地址及IP地址等信息顯示出來�;同時調(diào)用服務(wù)器端監(jiān)聽模塊,啟動服務(wù)監(jiān)聽�����,監(jiān)聽并顯示各受控主機(jī)的網(wǎng)絡(luò)狀態(tài)����。如果客戶端已經(jīng)啟動,又是受控主機(jī)��,則其網(wǎng)絡(luò)狀態(tài)為內(nèi)網(wǎng)或外網(wǎng)����,比如當(dāng)前客戶
端連接內(nèi)網(wǎng),則其顯示狀態(tài)為內(nèi)網(wǎng)�;如果是受控主機(jī)的客戶端沒有啟動,則網(wǎng)絡(luò)狀態(tài)為已斷開�。服務(wù)器端會定時檢測客戶端是否啟動。③服務(wù)器端監(jiān)聽模塊實時監(jiān)聽客戶端的啟動狀態(tài)����、客戶端的網(wǎng)絡(luò)狀態(tài)及客戶端的回饋信息����;同時��,服務(wù)器端信息收發(fā)模塊實時接收客戶端發(fā)來的客戶端注冊信息���、客戶端違規(guī)外聯(lián)信息和客戶端操作信息�,并調(diào)用服務(wù)器端數(shù)據(jù)存儲模塊����,將其分別寫入日志、將違規(guī)外聯(lián)信息添加到統(tǒng)計列表��。④根據(jù)受控主機(jī)違規(guī)外聯(lián)情況統(tǒng)計當(dāng)前客戶端的網(wǎng)絡(luò)狀態(tài)是否安全�。調(diào)用服務(wù)器端數(shù)據(jù)存儲模塊,讀取統(tǒng)計列表中各受控主機(jī)的違規(guī)外聯(lián)信息(相關(guān)客戶端所在的部門與其責(zé)任人)�,當(dāng)存在一定比例的違規(guī)外聯(lián)受控主機(jī)時,判定當(dāng)前客戶端的網(wǎng)絡(luò)狀態(tài)不安全�����。比如�����,設(shè)定受控主機(jī)總數(shù)為500�,當(dāng)前檢測到有300受控主機(jī)違規(guī)外聯(lián),則當(dāng)前客戶端的網(wǎng)絡(luò)狀態(tài)為不安全���。⑤根據(jù)需要���,發(fā)送網(wǎng)絡(luò)的切換命令,控制受控主機(jī)的內(nèi)外網(wǎng)絡(luò)狀態(tài)���。當(dāng)前客戶端的網(wǎng)絡(luò)狀態(tài)為不安全時�,服務(wù)器端可以強(qiáng)制控制所有受控主機(jī)的內(nèi)外網(wǎng)絡(luò)狀態(tài)����,且切換時提示各客戶端做好保存工作。比如����,步驟④所示情況中的客戶端網(wǎng)絡(luò)不安全時,服務(wù)器端向多臺客戶端發(fā)送切換命令�����,同時提示各客戶端做好數(shù)據(jù)保存工作。結(jié)合附圖3��,各客戶端主動受控步驟如下
①啟動客戶端���,選擇進(jìn)入內(nèi)網(wǎng)或外網(wǎng)����。在開機(jī)界面上使用上下方向鍵選擇進(jìn)入內(nèi)網(wǎng)或外網(wǎng)�。比如選擇進(jìn)入外網(wǎng)。②檢查該客戶端是不是受控主機(jī)����,若不是,則注冊使其成為受控主機(jī)�。首先檢查該客戶端是否是受控主機(jī),若不是受控主機(jī)����,則進(jìn)行注冊使其成為受控主機(jī)。③連接服務(wù)器端�����,并發(fā)送當(dāng)前網(wǎng)絡(luò)狀態(tài)到服務(wù)器端����,同時啟動客戶端監(jiān)聽�。注冊成功后或者本身已是受控主機(jī)���,則主動連接服務(wù)器端,并發(fā)送當(dāng)前狀態(tài)(如夕卜網(wǎng))到服務(wù)器端�;同時啟動客戶端監(jiān)聽,以便監(jiān)聽服務(wù)端命令�����。④實時監(jiān)聽自身違規(guī)外聯(lián)情況�,并將該客戶端的操作信息實時發(fā)送給服務(wù)器端,同時實時接收服務(wù)器端命令并做相應(yīng)處理�����。該客戶端實時監(jiān)聽自身違規(guī)外聯(lián)情況��,并將其開機(jī)��、關(guān)機(jī)�����、實時切換、重啟切換��、內(nèi)外網(wǎng)硬盤置換與切換錯誤等操作信息主動發(fā)送到服務(wù)器端�;同時實時監(jiān)聽并接收服務(wù)器端發(fā)來的命令,以便做相應(yīng)處理�,例如,服務(wù)器端發(fā)來切換命令�����,在客戶端給出提示���,并倒計時切換���,以便留給客戶端保存工作內(nèi)容的時間。
⑤若發(fā)現(xiàn)違規(guī)外聯(lián)信息����,則將其發(fā)送到服務(wù)器端,并發(fā)出報警�,同時鎖屏或強(qiáng)制關(guān)機(jī);否則��,繼續(xù)執(zhí)行步驟④��。一旦檢測到有違規(guī)外聯(lián)情況,該客戶端主動向服務(wù)器端發(fā)送違規(guī)外聯(lián)客戶端的信息(該客戶端的相關(guān)部門和責(zé)任人)��,同時調(diào)用客戶端警報模塊�����,發(fā)出警報并自動關(guān)機(jī)�。若沒有發(fā)現(xiàn)該客戶端有違規(guī)外聯(lián)情況,則該客戶端正常運(yùn)行���,依然實時監(jiān)聽其自身違規(guī)外聯(lián)情況,并將該客戶端的操作信息實時發(fā)送給服務(wù)器端�,同時實時接收服務(wù)器端命令并做相應(yīng)處理。
本發(fā)明并不僅限于上述具體實施方式
����,本領(lǐng)域普通技術(shù)人員在本發(fā)明的實質(zhì)范圍內(nèi)做出的變化、改型�、添加或替換,也應(yīng)屬于本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1.一種遠(yuǎn)程監(jiān)控隔離設(shè)備的系統(tǒng),它包括用于監(jiān)控的服務(wù)器端�����,其特征在于,所述服務(wù)器端連接一組客戶端���,所述的服務(wù)器端包括服務(wù)器端數(shù)據(jù)存儲模塊����、服務(wù)器端監(jiān)聽模塊��、月艮務(wù)器端顯示模塊和服務(wù)器端信息收發(fā)模塊���;所述的各客戶端包括客戶端注冊模塊�、客戶端內(nèi)外網(wǎng)切換管理模塊��、客戶端監(jiān)聽模塊和客戶端信息收發(fā)模塊���;其中所述的客戶端注冊模塊用于客戶端向服務(wù)器端進(jìn)行注冊����,從而使該客戶端成為受控主機(jī)����;所述的客戶端內(nèi)外網(wǎng)切換管理模塊包括內(nèi)網(wǎng)硬盤���、外網(wǎng)硬盤和隔離卡設(shè)備,用于實現(xiàn)各客戶端內(nèi)網(wǎng)與外網(wǎng)的切換��;所述的客戶端監(jiān)聽模塊用于監(jiān)聽服務(wù)器端的命令�;所述的客戶端信息收發(fā)模塊用于向服務(wù)器端發(fā)送客戶端的操作信息以及特定的回饋信息;所述的服務(wù)器端數(shù)據(jù)存儲模塊用于存儲和備份客戶端的注冊信息����、違規(guī)外聯(lián)信息和實時操作信息;所述的服務(wù)器端監(jiān)聽模塊用于監(jiān)聽客戶端的啟動狀態(tài)�����、客戶端的網(wǎng)絡(luò)狀態(tài)及客戶端的回饋信息�����;所述的服務(wù)器端顯示模塊用于顯示各受控主機(jī)信息及其網(wǎng)絡(luò)狀態(tài)����,并顯示違規(guī)外聯(lián)受控主機(jī)的相關(guān)部門及其責(zé)任人��;所述的服務(wù)器端信息收發(fā)模塊用于實時接收客戶端發(fā)來的客戶端注冊信息、客戶端違規(guī)外聯(lián)信息和客戶端操作信息���。
2.根據(jù)權(quán)利要求I所述的遠(yuǎn)程監(jiān)控隔離設(shè)備的系統(tǒng)��,其特征在于����,所述的服務(wù)器端還包括用于服務(wù)器端監(jiān)聽模塊監(jiān)聽各受控主機(jī)回饋信息倒計時的服務(wù)器端計時模塊�����。
3.根據(jù)權(quán)利要求I所述的遠(yuǎn)程監(jiān)控隔離設(shè)備的系統(tǒng)�����,其特征在于�,所述的各受控主機(jī)還包括用于受控主機(jī)執(zhí)行服務(wù)器端命令倒計時的客戶端計時模塊。
4.根據(jù)權(quán)利要求I所述的遠(yuǎn)程監(jiān)控隔離設(shè)備的系統(tǒng)���,其特征在于����,所述的服務(wù)器端數(shù)據(jù)存儲模塊包括數(shù)據(jù)庫����、統(tǒng)計列表和日志����。
5.根據(jù)權(quán)利要求I所述的遠(yuǎn)程監(jiān)控隔離設(shè)備的系統(tǒng)��,其特征在于����,所述的顯示狀態(tài)為內(nèi)網(wǎng)、外網(wǎng)或已斷開��。
6.根據(jù)權(quán)利要求I所述的遠(yuǎn)程監(jiān)控隔離設(shè)備的系統(tǒng)��,其特征在于���,所述的客戶端注冊信息包括相應(yīng)客戶端的部門�、責(zé)任人����、MAC地址及IP地址����。
7.根據(jù)權(quán)利要求I所述的遠(yuǎn)程監(jiān)控隔離設(shè)備的系統(tǒng),其特征在于,該系統(tǒng)將客戶端的MAC地址作為受:控主機(jī)的唯一標(biāo)志�。
8.一種依據(jù)權(quán)利要求I的遠(yuǎn)程監(jiān)控隔離設(shè)備的監(jiān)控方法,其特征在于�,該監(jiān)控方法包括服務(wù)器端監(jiān)控步驟和各客戶端主動受控步驟,其步驟如下 (1)服務(wù)器端監(jiān)控步驟 ①啟動服務(wù)器��; ②調(diào)用服務(wù)器端數(shù)據(jù)存儲模塊��,檢索數(shù)據(jù)庫并顯示受控主機(jī)列表�;同時調(diào)用服務(wù)器端監(jiān)聽模塊,啟動服務(wù)監(jiān)聽����,監(jiān)聽并顯示各受控主機(jī)的網(wǎng)絡(luò)狀態(tài); ③實時接收客戶端的注冊信息��、違規(guī)外聯(lián)信息和操作信息����,并將其分別寫入日志,同時將違規(guī)外聯(lián)信息添加到統(tǒng)計列表����; ④根據(jù)受控主機(jī)違規(guī)外聯(lián)情況統(tǒng)計當(dāng)前客戶端的網(wǎng)絡(luò)狀態(tài)是否安全; ⑤根據(jù)需要���,發(fā)送網(wǎng)絡(luò)的切換命令�����,控制受控主機(jī)的內(nèi)外網(wǎng)絡(luò)狀態(tài)��; (2)各客戶端主動受控步驟 ①啟動客戶端���,選擇進(jìn)入內(nèi)網(wǎng)或外網(wǎng)��; ②檢查該客戶端是不是受控主機(jī)�����,若是則繼續(xù)執(zhí)行步驟③���,否則注冊使其成為受控主機(jī)并繼續(xù)執(zhí)行步驟③;③連接服務(wù)器端���,并發(fā)送當(dāng)前網(wǎng)絡(luò)狀態(tài)到服務(wù)器端�,同時啟動客戶端監(jiān)聽�����; ④實時監(jiān)聽自身違規(guī)外聯(lián)情況���,并將該客戶端的操作信息實時發(fā)送給服務(wù)器端��,同時實時接收服務(wù)器端命令并做相應(yīng)處理�; ⑤若發(fā)現(xiàn)違規(guī)外聯(lián)信息�����,則將其發(fā)送到服務(wù)器端�����,并發(fā)出報警�����,同時鎖屏或強(qiáng)制關(guān)機(jī)����;否則,繼續(xù)執(zhí)行步驟④����。
9.根據(jù)權(quán)利要求8所述的遠(yuǎn)程監(jiān)控隔離設(shè)備的監(jiān)控方法�,其特征在于所述各客戶端主動受控步驟的步驟②中�����,只有受控主機(jī)才能接受服務(wù)器端的監(jiān)控�,否則其運(yùn)行不受服務(wù)器端監(jiān)控。
全文摘要
本發(fā)明涉及網(wǎng)絡(luò)監(jiān)控領(lǐng)域����,提供了一種遠(yuǎn)程監(jiān)控隔離設(shè)備的系統(tǒng)及監(jiān)控方法,該系統(tǒng)包括用于監(jiān)控的服務(wù)器端和一組客戶端���,所述的服務(wù)器端包括服務(wù)器端數(shù)據(jù)存儲模塊�����、服務(wù)器端監(jiān)聽模塊����、服務(wù)器端顯示模塊和服務(wù)器端信息收發(fā)模塊�����,所述的各客戶端包括客戶端注冊模塊、客戶端內(nèi)外網(wǎng)切換管理模塊和客戶端監(jiān)聽模塊�。本發(fā)明采用集中管理的方式,通過各客戶端主動連接并向服務(wù)器端發(fā)送其真實操作情況�、實時網(wǎng)絡(luò)狀態(tài)��,違規(guī)情況����,通過以上方式服務(wù)器端實現(xiàn)了對各隔離設(shè)備的實時監(jiān)控,減少了管理員的工作量�,提高了其工作效率,并增強(qiáng)了安全物理隔離設(shè)備的易用性和辦公設(shè)備使用的安全性���。
文檔編號H04L29/08GK102891899SQ20121044106
公開日2013年1月23日 申請日期2012年11月8日 優(yōu)先權(quán)日2012年11月8日
發(fā)明者孫世東, 魏東曉, 孫強(qiáng), 李勝, 張欣, 歐鈺鵬 申請人:山東中孚信息產(chǎn)業(yè)股份有限公司