CN101951364A - 远程控制过程中实现安全审计功能的方法及系统 - Google Patents
远程控制过程中实现安全审计功能的方法及系统 Download PDFInfo
- Publication number
- CN101951364A CN101951364A CN2010102624463A CN201010262446A CN101951364A CN 101951364 A CN101951364 A CN 101951364A CN 2010102624463 A CN2010102624463 A CN 2010102624463A CN 201010262446 A CN201010262446 A CN 201010262446A CN 101951364 A CN101951364 A CN 101951364A
- Authority
- CN
- China
- Prior art keywords
- service terminal
- operator
- managed servers
- remote control
- keyboard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种在远程控制过程中实现安全审计功能的方法及系统,所述方法包括以下步骤:服务终端接收来自操作员的服务请求,在经身份验证后根据管理策略为操作员分配对应的受控服务器,激活对应受控服务器与服务终端之间视频传输连接,并建立服务终端与操作员客户端之间的安全加密链路;服务终端为操作员提供控制台接管对应受控服务器的输入和输出;在操作员操作和控制对应受控服务器时,系统对操作员的操作过程的屏幕图像信息进行实时录像,并记录键盘和鼠标控制事件。本发明对每台受控服务器的控制会话进行录像,并记录键盘和鼠标控制事件,用户可以随时通过服务终端方便地查看并检索每个历史会话记录,以便于审计回溯。
Description
技术领域
本发明涉及信息技术领域,更具体地说,涉及一种远程控制过程中实现安全审计功能的方法及系统。
背景技术
现今,如果将一个网络连接到Internet,该网络的用户就可以访问外部世界并与之通信。但同时,外部世界也同样可以访问该网络并与之交互。为安全起见,可以在该网络和Internet之间插入一个中介系统,竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的惟一关卡,因此,把这个屏障就叫做“防火墙”。防火墙就是位于内部网或Web站点与Internet之间的一个路由器或一台计算机,又称为堡垒主机。
传统的堡垒主机扮演着看门者的职责,所有对网络设备和服务器的请求都要从这扇大门经过,因此往往通过定义多种安全策略,用于拦截非法访问和恶意攻击,并对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。但是采用这样的安全策略技术,传统的堡垒主机容易受网络代理和会话劫持的欺骗,从而失去了其保障内网安全的意义。
发明内容
本发明要解决的技术问题在于,针对现有远程控制方法的安全及审计方面的技术缺陷,提供一种经改良的在远程控制过程中实现安全审计功能的方法及系统。
本发明解决其技术问题所采用的技术方案是:构造一种远程控制过程中实现安全审计功能的方法及系统,服务终端通过网络接收来自远程的操作员通过客户端发送的服务请求,经身份验证后服务终端根据操作员的权限分配对应的受控服务器,激活服务终端与对应的受控服务器之间的视频传输连接,并建立操作员客户端与服务终端之间的安全加密链路,这样操作员就能通过服务终端的控制台接管对应受控服务器的输入和输出,同时在操作员控制对应受控服务器时,通过采用另外一个仅具有浏览权限的帐号对操作员的操作和控制过程进行实时录像,并保存在服务终端或与之相连的远程服务器中用于为服务终端的用户提供历史会话记录检索功能。
根据本发明第一方面,提供了一种远程控制过程中实现安全审计功能的方法,包括以下步骤:
S1、服务终端接收来自操作员通过客户端发送的服务请求,在经身份验证后则允许操作员连接服务终端的控制台;
S2、服务终端根据管理策略为操作员分配对应的受控服务器,激活服务终端至分配的对应受控服务器之间的视频传输连接,并建立服务终端与客户端的安全加密链路;
S3、服务终端为操作员提供控制台接管对应受控服务器的输入和输出,将对应受控服务器的屏幕图像信息传输给操作员,并接收操作员通过远程输入的键盘和鼠标控制信号以控制所述对应受控服务器;
S4、在操作员控制对应受控服务器时,对操作员的操作过程的屏幕图像信息进行实时录像,并记录键盘和鼠标控制事件。
在根据本发明第一方面所述的远程控制过程中实现安全审计功能的方法中,所述步骤S4中,在操作员控制对应受控服务器时,采用旁路录像技术对操作员的操作过程的屏幕图像信息进行实时录像。
在根据本发明第一方面所述的远程控制过程中实现安全审计功能的方法中,还包括以下步骤:
S5、将操作员的操作过程录像及记录的键盘和鼠标控制事件保存在服务终端或与之相连的远程服务器为用户提供历史会话记录检索和录像回放功能。
在根据本发明第一方面所述的远程控制过程中实现安全审计功能的方法中,所述步骤S5中所述历史会话记录检索基于对某一时间点的特定键盘和鼠标记录结合屏幕录像信息进行检索。
在根据本发明第一方面所述的远程控制过程中实现安全审计功能的方法中,还包括以下步骤:
S6、所述服务终端还对所述操作员操作和控制所述受控服务器的过程进行同步播放。
在根据本发明第一方面所述的远程控制过程中实现安全审计功能的方法中,所述安全加密链路基于IPSEC VPN建立;所述网络包括局域网、广域网、互联网;网络模式可基于有线和/或无线。
根据本发明第二方面,提供了一种远程控制过程中实现安全审计功能的系统,包括:客户端、服务终端和至少一个受控服务器;
所述服务终端接收来自操作员通过客户端发送的服务请求,在经身份验证后则允许操作员连接服务终端的控制台;所述服务终端还根据管理策略为操作员分配对应的受控服务器,激活服务终端至分配的对应受控服务器之间的视频传输连接,并建立服务终端与客户端的安全加密链路;所述服务终端为操作员提供控制台接管对应受控服务器的输入和输出,将对应受控服务器的屏幕图像信息传输给操作员,并接收操作员通过远程输入的键盘和鼠标控制信号以控制所述对应受控服务器;所述服务终端在操作员控制对应受控服务器时,对操作员的操作过程的屏幕图像信息进行实时录像,并记录键盘和鼠标控制事件。
在根据本发明第二方面所述的远程控制过程中实现安全审计功能的系统中,所述服务终端在操作员控制对应受控服务器时,采用旁路录像技术对操作员的操作过程的屏幕图像信息进行实时录像。
在根据本发明第二方面所述的远程控制过程中实现安全审计功能的系统中,所述服务终端还将操作员的操作过程录像及记录的键盘和鼠标控制事件保存在服务终端或与之相连的远程服务器为用户提供历史会话记录检索和录像回放功能。
在根据本发明第二方面所述的远程控制过程中实现安全审计功能的系统中,所述历史会话记录检索基于对某一时间点的特定键盘和鼠标记录结合屏幕录像信息进行检索。
在根据本发明第二方面所述的远程控制过程中实现安全审计功能的系统中,所述服务终端还对所述操作员操作和控制所述受控服务器的过程进行同步播放。
在根据本发明第二方面所述的远程控制过程中实现安全审计功能的系统中,所述安全加密链路基于IPSEC VPN建立;所述网络包括局域网、广域网、互联网;网络模式可基于有线和/或无线。
实施本发明的远程控制过程中实现安全审计功能的系统及方法,具有以下有益效果:本发明是一种远程控制过程中实现安全审计功能的方法及系统,采用一种新型安全的远程控制技术,服务终端虽然部署于内外网之间,但是服务终端并不需要接入内网,只需要通过专用的视频传输线(例如KVM连接线),就可以获取受控服务器的屏幕显示变化,并通过连接外网的网线,单向传输至外网操作员的客户端。反之,外网操作员的鼠标、键盘的指令,也是通过服务终端单向传输。整个过程中并没有实际的业务数据流到客户端,客户端看到的只是服务器上应用运行的显示映像,避免远程传输实体数据,从而提升远程控制的安全性。
同时在远程控制中,系统采用了旁路录像技术,采用实施远程控制帐号之外的一个仅具有浏览权限的帐号,以旁观者的角度对控制过程进行录像,既消除了对控制的干扰,同时也保证了审计的独立性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是根据本发明的优选实施例中远程控制过程中实现安全审计功能的方法的流程示意图;
图2是根据图1所示远程控制过程中实现安全审计功能的方法的交互过程示意图;
图3是根据本发明的优选实施例中远程控制过程中实现安全审计功能的系统的架构图;
图4是根据本发明的优选实施例中程控制过程中实现安全审计功能的系统的远程控制及审计流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。
本发明旨在提出一种在远程控制过程中实现安全审计功能的方法,用于实现外网对内网远程访问控制时的安全及可审计。本发明保障了内网的设备及数据不会暴露于外网之中,整个的服务过程中,服务终端不需要接入内网,只需要通过专用的视频传输线,就可以在操作员和受控服务器之间传递鼠标、键盘、屏幕的显示变化等交互信息,整个过程中并没有实际的业务数据流到客户端,客户端看到的只是服务器上应用运行的显示映像,避免远程传输实体数据,从而提升远程控制的安全性。其独特的全面安全审计服务确保了整个服务过程的数据加密传输和控制安全可靠,同时集成的数字化实时监控和审计功能成为客户的数据安全和完善的系统安全的坚实技术保障。
本发明的审计功能区别于传统的远程服务终端的审计功能,具备全新的安全特性,具体表现在:在整个远程控制的实现过程中,终端设备使用另一个仅具有View权限的用户,对屏幕的信息进行录像。这样既通过录像记录下了远程控制的操作,同时分别采用两个不同权限的帐号进行控制及录像,消除相互影响。同时也将键盘击键和鼠标的位移等信息记录下来,形成一个完整的服务记录,并上传至远程的服务器上。并且针对上传的服务记录,本发明还提供检索功能,用户可以通过对某一时间点的某些特定的键盘和鼠标记录结合屏幕录像信息进行检索,以提高录像审计功能的效率。在提高安全性的同时,本发明的远程控制模式也摆脱了传统控制方法对网络的依赖,实现了对服务器主机BIOS级别的远程控制,进而实现对被服务IT系统更底层的系统支持。因此,被服务客户的裸设备和系统崩溃状态下的设备完全可以接受服务方的远程服务,极大地扩充了远程控制能力和服务范围。
此外,本发明还特别针对被服务用户方具有多台受控服务器的情况,设计了远程控制方法,从而根据服务终端中设置的策略为用户分配对应的一台或多台服务器,从而可以提高管理效率。
请参阅图1,为根据本发明的优选实施例中远程控制过程中实现安全审计功能的方法的流程示意图。如图1所示,本发明提供的远程控制过程中实现安全审计功能的方法,首先步骤S1中由服务终端接收来自操作员通过客户端发送的服务请求,在经身份验证后则允许操作员连接服务终端的控制台;步骤S2中服务终端根据操作员的权限分配对应的受控服务器,激活服务终端至分配的对应受控服务器之间的视频传输连接,并建立服务终端与客户端的安全加密链路;步骤S3中服务终端为操作员提供控制台接管对应受控服务器的输入和输出,包括鼠标、键盘、显示器,服务终端先将对应受控服务器的屏幕图像信息传输给操作员,操作员根据看到的受控服务器屏幕图像,发送键盘和鼠标控制信号,服务终端接收该键盘和鼠标控制信号以控制所述对应受控服务器;本发明的独特之处在于在步骤S4中操作员控制对应受控服务器时,对操作员的操作过程的屏幕图像信息进行实时录像,并记录下键盘和鼠标控制事件。并且优选采用旁路录像技术,即在整个远程控制的实现过程中,终端设备使用另一个仅具有View权限的用户,对屏幕的信息进行录像。这样既通过录像记录下了远程控制的操作,同时分别采用两个不同权限的帐号进行控制及录像,消除相互影响。
参考图1可知,远程控制方法开始于步骤102。
随后,在下一步骤104,操作员在客户端302上通过账号远程登录服务终端304,即服务终端304接收操作员的服务请求。操作员可以为被服务用户提供IT管理服务。这里的操作员为所安排的为客户提供IT服务的IT工程师,且IT工程师都有专有登陆名和密码,用于登陆服务终端304。服务终端304与操作员的客户端304通信的网络包括局域网、广域网或互联网;网络模式可基于有线和/或无线。
随后,在下一步骤106中,服务终端304对操作员的账号及权限进行身份验证。若通过身份验证则允许操作员连接服务终端304的控制台同时进入步骤108。若未通过验证,则结束。
随后,在下一步骤108中,服务终端304根据已设置的策略,根据操作员的权限分配对应的受控服务器,即在由所有受控服务器306(受控服务器1至受控服务器N)中找到对应的一台或多台受控服务器。
随后,在下一步骤110中,激活服务终端304至分配的对应受控服务器306之间的视频传输连接,即采用视频传输线,例如KVM连接线或者其它仅供数据单向流动的连接线,从而避免实体数据从受控服务器流出。并建立服务终端304与客户端302的安全加密链路,从而使操作员可以通过控制台接管对应受控服务器306的输入和输出,进而操作和控制对应受控服务器306。
这里的服务终端306打开的控制台主要控制受控服务器306的输入和输出,包括鼠标、键盘、显示器。控制台对受控服务器306的控制连接为例如但不限于KVM连接,从而将受控服务器306的键盘、鼠标、显示器连接于服务终端304。KVM就是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写,通过适当的键盘、鼠标、显示器的配置,可以让操作员通过服务终端304的控制台访问及控制多台受控的计算机或服务器306,不依赖现有网络实施对远程系统的控制,实现系统和网络的集中管理,提高系统操作员的工作效率,节约机房的面积等等。
这里所述的操作包括但不限于硬件配置、操作系统安装及配置、数据库安装配置、应用软件系统的部署、服务器故障处理、远程维护及远程巡检。这里的安全加密链路例如但不限于基于IPSEC VPN建立。
在整个远程控制的过程中,操作员在客户端302上将服务数据发送至服务终端304,再由服务终端304通过接口单向传输到受控服务器306上,这样,保证受控服务器306的数据从用户302到受控服务器306的单向流动,避免受控服务器306上的关键数据被窃取。而用户302看到的只是受控服务器306上应用运行的显示映像,并没有实际的业务数据流至服务终端304和客户端302,避免远程传输实体数据,从而提升远程控制的安全性。
该方法还可以包括步骤114:服务终端304采用旁路录像技术对用户302操作和控制受控服务器306的过程进行记录(录像),并记录键盘和鼠标控制事件进而保存在远处服务终端304中。在此可以针对用户机件操作进行录像。在整个远程控制的实现过程中,服务终端304使用另一个仅具有View权限的用户,对屏幕的信息进行录像,同时也将键盘击键和鼠标的位移等信息记录下来,形成一个完整的服务记录,以便下一步保存或上传至远程的服务器上。用户通过一个账号在用户服务器上对受控服务器进行控制,而用户则通过另一个账号在服务终端304上通过录像记录下了远程控制的操作,这样分别采用了两个不同权限的帐号进行控制及录像,消除相互之间的影响。远程操作同步播放及在线录像使得整个服务过程都在监控之下,为客户的数据安全和系统安全提供坚实的技术保障,满足审计合规的要求。这里的录像主要是对操作员的所有屏幕操作进行记录。当然也可包括其他的记录方式,本发明并不限于此。
该方法还可以包括步骤116:服务终端304或与之相连的远程服务器保存历史会话记录,包括操作员的操作过程录像及记录的键盘和鼠标控制事件,并为用户提供历史会话记录检索和录像回放的功能。用户可以通过对某一时间点的某些特定的键盘和鼠标记录结合屏幕录像信息进行检索,以提高录像审计功能的效率。例如,对输入kill/rm/format命令进行检索,从而实现对操作员历史操作的审计管理。
此外,服务终端304还可对用户302操作和控制所述受控服务器306的过程进行同步播放。
最后,操作员完成IT服务就结束,进入步骤112。
上述步骤的顺序并不限于此,还可根据需要进行调整,也可根据需要删减步骤或增加步骤。比如,本发明方法中的步骤116等都可作为可选步骤来操作。
请参阅图2,是根据图1所示的远程控制过程中实现安全审计功能的方法的交互过程示意图。首先,服务终端304部署在用户机房,预先与一台或多台的受控服务器相连。
S1、操作员若想进行IT服务,需要在客户端302上向服务终端304提供服务请求,服务终端304对操作员的账号及权限进行身份验证。若通过身份验证则允许操作员连接服务终端304的控制台同时进入步骤S2。若未通过验证,则用户302无法访问服务终端,服务停止。
S2、服务终端304根据已设置的策略,根据操作员的权限分配对应的受控服务器,即在由所有受控服务器306中找到对应的一台或多台受控服务器。随后,激活对应受控服务器306与服务终端304之间的通信连接,并建立服务终端304与操作员的客户端302之间的安全加密链路,从而可以通过控制台接管对受控服务器306的操作。
S3、操作员可以通过客户端302连接服务终端304的控制台,通过控制台接管对受控服务器306的输入和输出,进而操作和控制对应受控服务器306。在此,服务终端304将对应受控服务器的屏幕图像信息传输给操作员,并接收操作员通过远程输入的键盘和鼠标控制信号以控制对应受控服务器。
S4、服务终端304对操作员进行IT服务的过程进行录像,并记录下键盘和鼠标控制事件以保存在服务终端304或上传至与之相连的远程服务器中。同时可以在服务终端304实时播放该操作过程。
S5、服务终端304或远程服务器保存历史会话记录,其中包括屏幕、键盘和鼠标点击事件,并为服务终端304的用户提供历史会话记录检索和录像回放功能。用户可以通过对某一时间点的某些特定的键盘和鼠标记录结合屏幕录像信息进行检索,以提高录像审计功能的效率。
具体的服务过程还可参见图1的详细描述。
请参阅图3,为根据的优选实施例中远程控制过程中实现安全审计功能的系统的架构图。如图3所示,该远程控制过程中实现安全审计功能的系统由操作员一侧的客户端302、服务终端304及被服务用户的至少一台受控服务器306构成。
首先由服务终端304接收来自客户端302的服务请求,在经身份验证后则允许操作员连接服务终端的控制台;服务终端304根据管理策略为操作员分配对应的受控服务器306,即在受控服务器1至受控服务器N中选取一台或多台受控服务器,并激活服务终端304至分配的对应受控服务器306之间的视频传输线,并建立服务终端304与客户端302的安全加密链路;服务终端304为操作员提供控制台接管所分配的受控服务器306的输入和输出,包括鼠标、键盘、显示器,从而操作和控制所分配的受控服务器306;本发明的独特之处在于服务终端304在操作员操作和控制对应受控服务器时,对操作员的操作过程的屏幕图像信息进行实时录像,并记录键盘和鼠标控制事件,并优选但不限于采用旁路录像系统。本发明特别适用于具有多台受控服务器306的情况,主要通过在远处服务终端304中设置管理访问策略,即为不同的用户分配对应的受控服务器,从而提高管理效率。
请参阅图4,为根据本发明的优选实施例中程控制过程中实现安全审计功能的系统的远程控制及审计流程示意图。如图4所示,服务终端首先将获取到的受控服务器的屏幕图像信息进行编码(压缩、加密等),通过网络(无线/有线)传输到操作员服务器。操作员服务器对屏幕图像信息进行解码(解压缩、解密等)后,操作员根据看到的受控服务器屏幕图像,控制鼠标及键盘。鼠标移动和键盘击键的信息在操作员服务器中进行编码后,通过网络传输到服务终端上。服务终端再将经过解码的鼠标、键盘控制信号,传输到受控服务器,从而实现远程控制。
在整个远程控制的实现过程中,服务终端使用另一个仅具有View权限的用户,对屏幕的信息进行录像(步骤404所示);同时也将键盘击键和鼠标的位移等信息记录下来(步骤402所示),形成一个完整的服务记录,保存或上传至远程的服务器上(步骤406所示)。同时上传的服务记录还提供检索功能,用户可以通过对某一时间点的某些特定的键盘和鼠标记录结合屏幕录像信息进行检索,以提高录像审计功能的效率(步骤408所示)。
本项专利发明的意义在于提供一种在远程控制过程中实现安全审计功能的方法系统及方法,该方法可以对每台受控服务器的控制会话进行录像,包括屏幕图像信号,并记录键盘输入和鼠标点击事件,将其保存在远处服务终端或远程服务器中,以满足行为审计的要求,同时由于服务终端或远程服务器设置在用户侧,所以用户可以随时通过服务终端方便地查看并检索每个历史会话记录,以便于审计回溯。同时本发明保障了内网的设备及数据不会暴露于外网之中,整个的服务过程中,服务终端不需要接入内网,只需要通过专用的视频传输线,就可以在用户如操作员和受控服务器之间传递鼠标、键盘、屏幕的显示变化等交互信息,整个过程中并没有实际的业务数据流到客户端,客户端看到的只是受控服务器上应用运行的显示映像,避免远程传输实体数据,从而提升远程控制的安全性。使得操作员可以方便、高效地动态调配IT服务资源,通过该服务终端提供远程IT服务,节省时间、节省差旅费用、提高工作效率,解决人力资源压力。
本发明是根据特定实施例进行描述的,但本领域的技术人员应明白在不脱离本发明范围时,可进行各种变化和等同替换。此外,为适应本发明技术的特定场合或材料,可对本发明进行诸多修改而不脱离其保护范围。因此,本发明并不限于在此公开的特定实施例,而包括所有落入到权利要求保护范围的实施例。
Claims (12)
1.一种远程控制过程中实现安全审计功能的方法,其特征在于,包括以下步骤:
S1、服务终端接收来自操作员通过客户端发送的服务请求,在经身份验证后则允许操作员连接服务终端的控制台;
S2、服务终端根据管理策略为操作员分配对应的受控服务器,激活服务终端至分配的对应受控服务器之间的视频传输连接,并建立服务终端与客户端的安全加密链路;
S3、服务终端为操作员提供控制台接管对应受控服务器的输入和输出,将对应受控服务器的屏幕图像信息传输给操作员,并接收操作员通过远程输入的键盘和鼠标控制信号以控制所述对应受控服务器;
S4、在操作员控制对应受控服务器时,对操作员的操作过程的屏幕图像信息进行实时录像,并记录键盘和鼠标控制事件。
2.根据权利要求1所述的远程控制过程中实现安全审计功能的方法,其特征在于,所述步骤S4中,在操作员控制对应受控服务器时,采用旁路录像技术对操作员的操作过程的屏幕图像信息进行实时录像。
3.根据权利要求1所述的远程控制过程中实现安全审计功能的方法,其特征在于,还包括以下步骤:
S5、将操作员的操作过程录像及记录的键盘和鼠标控制事件保存在服务终端或与之相连的远程服务器为用户提供历史会话记录检索和录像回放功能。
4.根据权利要求3所述的远程控制过程中实现安全审计功能的方法,其特征在于,所述步骤S5中所述历史会话记录检索基于对某一时间点的特定键盘和鼠标记录结合屏幕录像信息进行检索。
5.根据权利要求1至4中任意一项所述的远程控制过程中实现安全审计功能的方法,其特征在于,还包括以下步骤:
S6、所述服务终端还对所述操作员操作和控制所述受控服务器的过程进行同步播放。
6.根据权利要求1至4中任意一项所述的远程控制过程中实现安全审计功能的方法,其特征在于,所述安全加密链路基于IPSEC VPN建立;所述网络包括局域网、广域网、互联网;网络模式可基于有线和/或无线。
7.一种远程控制过程中实现安全审计功能的系统,其特征在于,包括:客户端、服务终端和至少一个受控服务器;
所述服务终端接收来自操作员通过客户端发送的服务请求,在经身份验证后则允许操作员连接服务终端的控制台;所述服务终端还根据管理策略为操作员分配对应的受控服务器,激活服务终端至分配的对应受控服务器之间的视频传输连接,并建立服务终端与客户端的安全加密链路;所述服务终端为操作员提供控制台接管对应受控服务器的输入和输出,将对应受控服务器的屏幕图像信息传输给操作员,并接收操作员通过远程输入的键盘和鼠标控制信号以控制所述对应受控服务器;所述服务终端在操作员控制对应受控服务器时,对操作员的操作过程的屏幕图像信息进行实时录像,并记录键盘和鼠标控制事件。
8.根据权利要求7所述的远程控制过程中实现安全审计功能的系统,其特征在于,所述服务终端在操作员控制对应受控服务器时,采用旁路录像技术对操作员的操作过程的屏幕图像信息进行实时录像。
9.根据权利要求7所述的远程控制过程中实现安全审计功能的系统,其特征在于,所述服务终端还将操作员的操作过程录像及记录的键盘和鼠标控制事件保存在服务终端或与之相连的远程服务器为用户提供历史会话记录检索和录像回放功能。
10.根据权利要求9所述的远程控制过程中实现安全审计功能的系统,其特征在于,所述历史会话记录检索基于对某一时间点的特定键盘和鼠标记录结合屏幕录像信息进行检索。
11.根据权利要求7至10中任意一项所述的远程控制过程中实现安全审计功能的系统,其特征在于,所述服务终端还对所述操作员操作和控制所述受控服务器的过程进行同步播放。
12.根据权利要求7至10中任意一项所述的远程控制过程中实现安全审计功能的系统,其特征在于,所述安全加密链路基于IPSEC VPN建立;所述网络包括局域网、广域网、互联网;网络模式可基于有线和/或无线。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102624463A CN101951364A (zh) | 2010-08-25 | 2010-08-25 | 远程控制过程中实现安全审计功能的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102624463A CN101951364A (zh) | 2010-08-25 | 2010-08-25 | 远程控制过程中实现安全审计功能的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101951364A true CN101951364A (zh) | 2011-01-19 |
Family
ID=43454725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102624463A Pending CN101951364A (zh) | 2010-08-25 | 2010-08-25 | 远程控制过程中实现安全审计功能的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101951364A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102298536A (zh) * | 2011-06-10 | 2011-12-28 | 邵永相 | 一种远程控制方法、装置和系统 |
| CN102572400A (zh) * | 2012-01-13 | 2012-07-11 | 深圳市纽泰克电子有限公司 | 医院内外网互通的方法、视频终端及系统 |
| CN102739612A (zh) * | 2011-04-12 | 2012-10-17 | 深圳市金蝶中间件有限公司 | 远程控制方法及中介服务器 |
| CN103368956A (zh) * | 2013-07-03 | 2013-10-23 | 北京华胜天成科技股份有限公司 | 一种服务端使用vnc的rfb协议安全通信方法及rfb代理服务器 |
| CN103455161A (zh) * | 2012-06-01 | 2013-12-18 | 南京神易网络科技有限公司 | 一种安全kvm切换器 |
| CN103916412A (zh) * | 2012-12-31 | 2014-07-09 | 深圳市傲冠软件股份有限公司 | 一种it设备远程运维的方法和系统 |
| CN104283729A (zh) * | 2013-07-03 | 2015-01-14 | 钟丹晔 | 屏幕录像系统及其工作方法 |
| CN104978387A (zh) * | 2014-04-03 | 2015-10-14 | 宏正自动科技股份有限公司 | 影像日志系统及影像日志记录方法 |
| CN105528562A (zh) * | 2014-10-22 | 2016-04-27 | 北京中电瑞铠科技有限公司 | 一种ps/2鼠标、键盘操作审计及控制方法与装置 |
| CN105657470A (zh) * | 2015-12-31 | 2016-06-08 | 深圳市海云天科技股份有限公司 | 一种位图式视频浏览的记录方法及系统 |
| CN108540463A (zh) * | 2018-03-27 | 2018-09-14 | 深圳市创智成科技股份有限公司 | 一种提高资料安全性的控制方法及系统 |
| CN103942478B (zh) * | 2013-01-22 | 2019-04-05 | 浙江安科网络技术有限公司 | 一种身份验证与权限管理方法和设备 |
| CN111342994A (zh) * | 2020-02-03 | 2020-06-26 | 杭州迪普科技股份有限公司 | 网络管理系统和方法 |
| CN111625806A (zh) * | 2020-05-12 | 2020-09-04 | 中国工商银行股份有限公司 | 一种实现远程安全键盘的系统及方法 |
| CN112351025A (zh) * | 2020-11-03 | 2021-02-09 | 西安热工研究院有限公司 | 一种适用于堡垒机的无人监护系统及其使用方法 |
| CN112579596A (zh) * | 2020-12-09 | 2021-03-30 | 北京天融信网络安全技术有限公司 | 一种数据回放方法、装置、存储介质和电子设备 |
| CN113347452A (zh) * | 2021-08-04 | 2021-09-03 | 浙江中控技术股份有限公司 | 远程维护方法及装置 |
| CN114979108A (zh) * | 2022-05-05 | 2022-08-30 | 北京精一强远科技有限公司 | 一种远程协助与安全审计的系统、方法、设备与介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030131257A1 (en) * | 2002-01-04 | 2003-07-10 | Frantz Christopher J. | Method and apparatus for initiating strong encryption using existing SSL connection for secure key exchange |
| CN1630246A (zh) * | 2003-12-15 | 2005-06-22 | 联想(北京)有限公司 | 一种远程桌面获取数据的实现方法 |
| CN101452376A (zh) * | 2007-12-06 | 2009-06-10 | 宏正自动科技股份有限公司 | 远程控制系统及管理方法 |
| WO2010062701A2 (en) * | 2008-10-30 | 2010-06-03 | Microsoft Corporation | Remote computing platforms providing high-fidelity display and interactivity for clients |
| CN101771706A (zh) * | 2010-02-08 | 2010-07-07 | 深圳市傲冠软件股份有限公司 | 通过互联网实现远程访问的非侵入式网络服务终端 |
| CN101778136A (zh) * | 2010-01-15 | 2010-07-14 | 山东高效能服务器和存储研究院 | 通过网络远程实时监控为客户机安装操作系统的方法 |
-
2010
- 2010-08-25 CN CN2010102624463A patent/CN101951364A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030131257A1 (en) * | 2002-01-04 | 2003-07-10 | Frantz Christopher J. | Method and apparatus for initiating strong encryption using existing SSL connection for secure key exchange |
| CN1630246A (zh) * | 2003-12-15 | 2005-06-22 | 联想(北京)有限公司 | 一种远程桌面获取数据的实现方法 |
| CN101452376A (zh) * | 2007-12-06 | 2009-06-10 | 宏正自动科技股份有限公司 | 远程控制系统及管理方法 |
| WO2010062701A2 (en) * | 2008-10-30 | 2010-06-03 | Microsoft Corporation | Remote computing platforms providing high-fidelity display and interactivity for clients |
| CN101778136A (zh) * | 2010-01-15 | 2010-07-14 | 山东高效能服务器和存储研究院 | 通过网络远程实时监控为客户机安装操作系统的方法 |
| CN101771706A (zh) * | 2010-02-08 | 2010-07-07 | 深圳市傲冠软件股份有限公司 | 通过互联网实现远程访问的非侵入式网络服务终端 |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739612A (zh) * | 2011-04-12 | 2012-10-17 | 深圳市金蝶中间件有限公司 | 远程控制方法及中介服务器 |
| CN102298536B (zh) * | 2011-06-10 | 2015-06-10 | 邵永相 | 一种远程控制方法、装置和系统 |
| CN102298536A (zh) * | 2011-06-10 | 2011-12-28 | 邵永相 | 一种远程控制方法、装置和系统 |
| CN102572400A (zh) * | 2012-01-13 | 2012-07-11 | 深圳市纽泰克电子有限公司 | 医院内外网互通的方法、视频终端及系统 |
| CN103455161A (zh) * | 2012-06-01 | 2013-12-18 | 南京神易网络科技有限公司 | 一种安全kvm切换器 |
| CN103916412A (zh) * | 2012-12-31 | 2014-07-09 | 深圳市傲冠软件股份有限公司 | 一种it设备远程运维的方法和系统 |
| CN103942478B (zh) * | 2013-01-22 | 2019-04-05 | 浙江安科网络技术有限公司 | 一种身份验证与权限管理方法和设备 |
| CN103368956A (zh) * | 2013-07-03 | 2013-10-23 | 北京华胜天成科技股份有限公司 | 一种服务端使用vnc的rfb协议安全通信方法及rfb代理服务器 |
| CN104283729A (zh) * | 2013-07-03 | 2015-01-14 | 钟丹晔 | 屏幕录像系统及其工作方法 |
| CN104978387B (zh) * | 2014-04-03 | 2018-07-13 | 宏正自动科技股份有限公司 | 影像日志系统及影像日志记录方法 |
| CN104978387A (zh) * | 2014-04-03 | 2015-10-14 | 宏正自动科技股份有限公司 | 影像日志系统及影像日志记录方法 |
| CN105528562B (zh) * | 2014-10-22 | 2019-11-12 | 北京中电瑞铠科技有限公司 | Ps/2鼠标、键盘操作审计及控制方法与装置 |
| CN105528562A (zh) * | 2014-10-22 | 2016-04-27 | 北京中电瑞铠科技有限公司 | 一种ps/2鼠标、键盘操作审计及控制方法与装置 |
| CN105657470B (zh) * | 2015-12-31 | 2018-09-28 | 深圳市海云天科技股份有限公司 | 一种位图式视频浏览的记录方法及系统 |
| CN105657470A (zh) * | 2015-12-31 | 2016-06-08 | 深圳市海云天科技股份有限公司 | 一种位图式视频浏览的记录方法及系统 |
| CN108540463A (zh) * | 2018-03-27 | 2018-09-14 | 深圳市创智成科技股份有限公司 | 一种提高资料安全性的控制方法及系统 |
| CN111342994A (zh) * | 2020-02-03 | 2020-06-26 | 杭州迪普科技股份有限公司 | 网络管理系统和方法 |
| CN111625806A (zh) * | 2020-05-12 | 2020-09-04 | 中国工商银行股份有限公司 | 一种实现远程安全键盘的系统及方法 |
| CN112351025A (zh) * | 2020-11-03 | 2021-02-09 | 西安热工研究院有限公司 | 一种适用于堡垒机的无人监护系统及其使用方法 |
| CN112351025B (zh) * | 2020-11-03 | 2022-12-02 | 西安热工研究院有限公司 | 一种适用于堡垒机的无人监护系统及其使用方法 |
| CN112579596A (zh) * | 2020-12-09 | 2021-03-30 | 北京天融信网络安全技术有限公司 | 一种数据回放方法、装置、存储介质和电子设备 |
| CN113347452A (zh) * | 2021-08-04 | 2021-09-03 | 浙江中控技术股份有限公司 | 远程维护方法及装置 |
| CN114979108A (zh) * | 2022-05-05 | 2022-08-30 | 北京精一强远科技有限公司 | 一种远程协助与安全审计的系统、方法、设备与介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101931626B (zh) | 远程控制过程中实现安全审计功能的服务终端 | |
| CN101951364A (zh) | 远程控制过程中实现安全审计功能的方法及系统 | |
| CN109729180B (zh) | 全体系智慧社区平台 | |
| US20210114745A1 (en) | Sensor network | |
| US9356895B2 (en) | Message transmission system and method for a structure of a plurality of organizations | |
| CN103442354B (zh) | 一种移动警务终端安全管控系统 | |
| CN101361082A (zh) | 用于安全远程台式机访问的系统和方法 | |
| JP5053368B2 (ja) | 監視機器制御システム | |
| CN106330479A (zh) | 一种设备运维方法及系统 | |
| CN101938460A (zh) | 全程全网安全协同防御系统的协同防御方法 | |
| CN110601889B (zh) | 实现安全反溯源深度加密受控网络链路资源调度管理的系统及方法 | |
| US10068098B2 (en) | Data storage and access platform with jurisdictional control | |
| US10296182B2 (en) | Managed access graphical user interface | |
| JPWO2005113400A1 (ja) | 昇降機の遠隔監視制御システム | |
| CN105765901A (zh) | 智能防火墙访问规则 | |
| KR102356474B1 (ko) | 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템 | |
| CN106791627A (zh) | 网络视频监控和安防报警集成系统及其安全访问鉴权方法 | |
| CN107786551A (zh) | 访问内网服务器的方法及控制访问内网服务器的装置 | |
| CN108388779A (zh) | 一种便携式自动印章机及管理系统,及其管理控制方法 | |
| CN112738200B (zh) | 一种基于封闭式公网系统的便捷运维工具及方法 | |
| KR100365007B1 (ko) | 네트워크를 이용한 에이에스피 통합관리 방법 및 그 장치 | |
| US8139657B2 (en) | VUTP hybrid command management authority | |
| WO2017165948A1 (en) | Data storage and access platform with jurisdictional control | |
| CN103916404A (zh) | 一种数据管理方法和系统 | |
| Huang et al. | Requirements and system architecture design consideration for first responder systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110119 |