CN102387141A - 一种计算机及网络安全审计监控系统及方法 - Google Patents
一种计算机及网络安全审计监控系统及方法 Download PDFInfo
- Publication number
- CN102387141A CN102387141A CN2011103175381A CN201110317538A CN102387141A CN 102387141 A CN102387141 A CN 102387141A CN 2011103175381 A CN2011103175381 A CN 2011103175381A CN 201110317538 A CN201110317538 A CN 201110317538A CN 102387141 A CN102387141 A CN 102387141A
- Authority
- CN
- China
- Prior art keywords
- client
- session
- monitoring
- windows
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 54
- 238000012550 audit Methods 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 title claims description 11
- 238000007726 management method Methods 0.000 claims abstract description 29
- 239000011159 matrix material Substances 0.000 claims abstract description 11
- 230000000694 effects Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Abstract
本发明属于计算机及网络安全审计技术领域,是一种计算机及网络安全审计监控系统,包括:Windows虚拟控制服务器,用于监控windows系统的窗口变化,接受Windows虚拟控制客户端的连接请求,响应客户端的输入操作,将变化的窗口以压缩图像的方式,传递给客户端;Windows虚拟控制客户端,用于连接Windows虚拟控制服务器,解码显示接收的图像,并将键盘、鼠标的操作传送给服务器;会话管理服务器,用于负责管理Windows虚拟控制客户端的连接请假,转发客户端和服务器的数据;会话监控客户端,用于从会话管理服务器获取活动会话列表,将监控窗口显示在矩阵中;审计日志服务器,用于将审计的日志存储。本发明不仅能实现审计的基本功能,而且在监控上实现了很好的解决方法,可以将若干个会话的监控窗口放在一个窗口里以矩阵的方式显示。
Description
技术领域
本发明属于计算机及网络安全审计技术领域,具体的说是一种计算机及网络安全审计监控系统及方法。
背景技术
据申请人了解,当前的计算机及网络安全审计技术领域,对windows操作系统环境的审计主要采取如下方式:由客户端通过代理连接到windows主机,同时代理将转发的数据保存,也可以直接转发给播放器。实现通过播放器实时播放的功能。这种方式的缺点比较明显,主要有下面几点:
⑴一次只能对一路进行监控:由于审计的数据以会话的方式显示,每次的操作只能是针对某一个会话,比如,要监控5个会话,就要重复5次打开监控的操作,这种操作的方式是很原始的,也容易导致操作人员的失误,想监控A会话的,结果监控的是B会话。
⑵切换监控时只能在每个窗口间选择:延伸上面的缺点,当有20路会话要监控时,就要打开20路会话窗口,这样的话,操作人员的桌面任务栏上就有20个打开的窗口(不包括其它任务的窗口)。如何选择查看每个窗口的监控内容,这几乎是不可能完成的任务,更不要说查看指定会话的监控内容,或者关闭一些监控,再打开一些监控等等复杂的操作。因此在上面介绍的审计系统中,一次最好是只打开一个会话监控,不然就和没有监控一样了。
⑶当有非法操作时,只能强行中断,不能接管操作。
监控在科技领域的解释是:系统的控制和监视操作,必要时包括保证可靠性和安全保护的操作。现在的监控只能起到监视的作用,而没有起到控制的作用。如果被监控的主机有非法的操作,现在只能将会话关闭。但是有很多操作是在后台运行的,关闭会话,只能将前台的桌面关闭,后台的操作还是在运行,这样被监控的主机还是被破坏了。
由此可见,当前在计算机及网络安全审计技术领域的监控技术还是存在很多问题的。
发明内容
本发明所要解决的技术问题是,克服现有技术的缺点,提供一种计算机及网络安全审计监控系统及方法,不仅能实现审计的基本功能,而且在监控上实现了很好的解决方法,可以将若干个会话的监控窗口放在一个窗口里以矩阵的方式显示,而且在必要时,可以由授权操作员接管被监控会话的操作,被接管后的操作同样会被审计。
本发明解决以上技术问题的技术方案是:
一种计算机及网络安全审计监控系统,包括:
Windows虚拟控制服务器, 安装在需要被远程控制的windows系统上,用于监控windows系统的窗口变化,接受Windows虚拟控制客户端的连接请求,响应Windows虚拟控制客户端的输入操作,将变化的窗口以压缩图像的方式,传递给Windows虚拟控制客户端;
Windows虚拟控制客户端, 用于连接Windows虚拟控制服务器,解码显示接收的图像,并将键盘、鼠标的操作传送给远程windows系统;
会话管理服务器, 用于负责管理Windows虚拟控制客户端的连接请假,转发Windows虚拟控制客户端和windows系统的数据,同时将数据转发给会话监控客户端;
会话监控客户端,用于从会话管理服务器获取活动会话列表,将监控窗口显示在矩阵中,当有接管请求时,通知会话管理服务器,获得该会话的控制权;
审计日志服务器,用于将审计的日志存储。
计算机及网络安全审计监控方法,按以下步骤进行:
⑴虚拟控制客户端连接到会话管理服务器,由会话管理服务器授权后,连接到虚拟控制服务器,同时会话管理服务器将操作的数据存储到审计日志服务器;
⑵在需要监控时,会话监控客户端登陆到会话管理服务器,由虚拟控制服务器将操作的数据传递给会话监控客户端实时播放,完成了一个会话的播放;
⑶在会话监控客户端登陆到会话管理服务器的过程中,同时获取会话管理服务器当前存在的所有会话,会话监控客户端在自己的窗口上显示当前所有会话的列表,操作人员用鼠标操作列表,打开会话监控,而会话监控的窗口就排列在会话监控客户端的窗口矩阵里;
⑷如果发现需要接管监控的会话,在监控的窗口上进行切换。
本发明的有益效果是:
⑴可以有效的查看多个用户的操作监控:在一个监控客户端上同时查看多路虚拟控制客户端的窗口桌面实时操作的监控画面,监控画面以矩阵的方式在监控客户端的同一个窗口上显示,并且可以将任意一个矩阵画面放大成独占窗口的模式显示。
⑵可以实时接管被监控的虚拟控制客户端用户操作:在监控画面上,当发现有用户在进行非法操作,可以在画面上选择功能,强制接管该用户的操作,从而对造成的破坏进行及时的修复,而当用户需要帮助时,也可以对用户进行远程协助。
附图说明
图1是本发明的各模块连接示意图。
具体实施方式
实施例1
本实施例提供的一种计算机及网络安全审计监控系统,连接如图1所示,包括:
Windows虚拟控制服务器, 安装在需要被远程控制的windows系统上,用于监控远程windows系统的窗口变化,接受Windows虚拟控制客户端的连接请求,响应Windows虚拟控制客户端的输入操作,将变化的窗口以压缩图像的方式,传递给Windows虚拟控制客户端;
Windows虚拟控制客户端, 包括A、B和C三个Windows虚拟控制客户端,产生三个会话通道,Windows虚拟控制客户端用于连接Windows虚拟控制服务器,解码显示接收的图像,并将键盘、鼠标的操作传送给windows系统;
会话管理服务器, 用于负责管理Windows虚拟控制客户端的连接请假,转发Windows虚拟控制客户端和windows系统的数据,同时将数据转发给会话监控客户端;
会话监控客户端,用于从会话管理服务器获取活动会话列表,将监控窗口显示在矩阵中,当有接管请求时,通知会话管理服务器,获得该会话的控制权;
审计日志服务器,用于将审计的日志存储。
计算机及网络安全审计监控方法具体流程如下:
虚拟控制客户端连接到会话管理服务器,由会话管理服务器授权后,连接到虚拟控制服务器,同时会话管理服务器将操作的数据存储到审计日志服务器。
在需要监控时,会话监控客户端登陆到会话管理服务器,由虚拟控制服务器将操作的数据传递给会话监控客户端实时播放,这样就实现了一个会话的播放。
在会话监控客户端登陆到会话管理服务器的过程中,同时获取了会话管理服务器当前存在的所有会话,这样会话监控客户端就可以在自己的窗口上显示当前所有会话的列表,操作人员可以用鼠标操作列表,打开会话监控,而会话监控的窗口就排列在会话监控客户端的窗口矩阵里。
如果发现需要接管监控的会话,在监控的窗口上切换就可以了。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (2)
1.一种计算机及网络安全审计监控系统,其特征在于:包括:
Windows虚拟控制服务器, 安装在需要被远程控制的windows系统上,用于监控windows系统的窗口变化,接受Windows虚拟控制客户端的连接请求,响应Windows虚拟控制客户端的输入操作,将变化的窗口以压缩图像的方式,传递给Windows虚拟控制客户端;
Windows虚拟控制客户端, 用于连接Windows虚拟控制服务器,解码显示接收的图像,并将键盘、鼠标的操作传送给windows系统;
会话管理服务器, 用于负责管理Windows虚拟控制客户端的连接请求,转发Windows虚拟控制客户端和windows系统的数据,同时将数据转发给会话监控客户端;
会话监控客户端,用于从会话管理服务器获取活动会话列表,将监控窗口显示在矩阵中,当有接管请求时,通知会话管理服务器,获得该会话的控制权;
审计日志服务器,用于将审计的日志存储。
2.用于权利要求1所述系统的计算机及网络安全审计监控方法,其特征在于:按以下步骤进行:
⑴虚拟控制客户端连接到会话管理服务器,由会话管理服务器授权后,连接到虚拟控制服务器,同时会话管理服务器将操作的数据存储到审计日志服务器;
⑵在需要监控时,会话监控客户端登陆到会话管理服务器,由虚拟控制服务器将操作的数据传递给会话监控客户端实时播放,完成了一个会话的播放;
⑶在会话监控客户端登陆到会话管理服务器的过程中,同时获取会话管理服务器当前存在的所有会话,会话监控客户端在自己的窗口上显示当前所有会话的列表,操作人员用鼠标操作列表,打开会话监控,而会话监控的窗口就排列在会话监控客户端的窗口矩阵里;
⑷如果发现需要接管监控的会话,在监控的窗口上进行切换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103175381A CN102387141A (zh) | 2011-10-19 | 2011-10-19 | 一种计算机及网络安全审计监控系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103175381A CN102387141A (zh) | 2011-10-19 | 2011-10-19 | 一种计算机及网络安全审计监控系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102387141A true CN102387141A (zh) | 2012-03-21 |
Family
ID=45826115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103175381A Pending CN102387141A (zh) | 2011-10-19 | 2011-10-19 | 一种计算机及网络安全审计监控系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102387141A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103634156A (zh) * | 2013-12-17 | 2014-03-12 | 中国联合网络通信集团有限公司 | 一种集中式管控网络安全的方法、设备和系统 |
| CN103888302A (zh) * | 2014-04-17 | 2014-06-25 | 德讯科技股份有限公司 | 一种基于vdp的网络安全审计监控系统及方法 |
| CN104038379A (zh) * | 2014-07-09 | 2014-09-10 | 德讯科技股份有限公司 | 一种基于vdp网络安全审计监控的矩阵监控系统及方法 |
| CN115454784A (zh) * | 2022-11-09 | 2022-12-09 | 成都成电金盘健康数据技术有限公司 | 一种基于键盘鼠标活动记录的用户行为分析系统和方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1561037A (zh) * | 2004-02-23 | 2005-01-05 | 南京金鹰国际集团软件系统有限公司 | 基于构件的桌面监控审计系统 |
| CN102088207A (zh) * | 2011-01-13 | 2011-06-08 | 杭州市电力局 | 一种变电站远程协同操作系统 |
| CN102215133A (zh) * | 2011-06-21 | 2011-10-12 | 德讯科技股份有限公司 | 基于rdp远程协议跳板机审计数据定位回放系统及方法 |
-
2011
- 2011-10-19 CN CN2011103175381A patent/CN102387141A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1561037A (zh) * | 2004-02-23 | 2005-01-05 | 南京金鹰国际集团软件系统有限公司 | 基于构件的桌面监控审计系统 |
| CN102088207A (zh) * | 2011-01-13 | 2011-06-08 | 杭州市电力局 | 一种变电站远程协同操作系统 |
| CN102215133A (zh) * | 2011-06-21 | 2011-10-12 | 德讯科技股份有限公司 | 基于rdp远程协议跳板机审计数据定位回放系统及方法 |
Non-Patent Citations (3)
| Title |
|---|
| WEIXXCC: ""数据中心解决方案-德讯"", 《百度文库》 * |
| 无: ""金融系统拒绝马其诺防线,突破瓶颈打造安全新理念—德讯金融行业IT设施运营管理解决方案剖析"", 《计算机与网络》 * |
| 邱元晔: ""多画面显示控制系统的应用"", 《现代电视技术》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103634156A (zh) * | 2013-12-17 | 2014-03-12 | 中国联合网络通信集团有限公司 | 一种集中式管控网络安全的方法、设备和系统 |
| CN103888302A (zh) * | 2014-04-17 | 2014-06-25 | 德讯科技股份有限公司 | 一种基于vdp的网络安全审计监控系统及方法 |
| CN104038379A (zh) * | 2014-07-09 | 2014-09-10 | 德讯科技股份有限公司 | 一种基于vdp网络安全审计监控的矩阵监控系统及方法 |
| CN115454784A (zh) * | 2022-11-09 | 2022-12-09 | 成都成电金盘健康数据技术有限公司 | 一种基于键盘鼠标活动记录的用户行为分析系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104395878B (zh) | 动态用户界面定制 | |
| CN102571773B (zh) | 一种信息安全综合审计系统和方法 | |
| CN102215265B (zh) | 实现远程虚拟桌面访问统一管理和监控的系统及方法 | |
| CN103338259B (zh) | 一种基于云技术的会议视频设备管理控制方法 | |
| US20070239522A1 (en) | User Persona Content Targeting | |
| CN201984337U (zh) | 一种用于狱政的监仓一体机和一种监控集成系统 | |
| WO2013075297A1 (zh) | 基于云计算的远程实时监控系统 | |
| CN103593804A (zh) | 一种电力信息通信调度监控平台 | |
| KR20030012885A (ko) | 건물 관리 시스템 | |
| CN102387141A (zh) | 一种计算机及网络安全审计监控系统及方法 | |
| EP3570128B1 (en) | Field data processing method, apparatus, and system | |
| TW202044074A (zh) | 遠端即時多媒體教學方法、裝置及系統、電子設備以及電腦可讀取的記錄媒體 | |
| Hu et al. | Collaborative learning in cloud-based virtual computer labs | |
| CN104092976A (zh) | 实现环境设备监控系统报警与视频监控系统联动的方法 | |
| CN103338258B (zh) | 一种基于云技术的会议音频设备管理控制方法 | |
| Wu et al. | Enterprise Digital Intelligent Remote Control System Based on Industrial Internet of Things | |
| CN106303429B (zh) | 远程配置方法及装置 | |
| CN105356598B (zh) | 一种无人值班变电站的集约化管控系统 | |
| CN109995943A (zh) | 一种信息处理方法及终端设备 | |
| WO2004111892B1 (en) | A monitoring system | |
| US20230082146A1 (en) | System and method for public housing evaluation | |
| CN115080363B (zh) | 一种基于业务日志的系统容量评估方法及装置 | |
| CN103888302A (zh) | 一种基于vdp的网络安全审计监控系统及方法 | |
| CN102904757B (zh) | 电力信息通信骨干网动态展示方法 | |
| JP2010277150A (ja) | 予測被害情報提供システム、予測被害情報提供装置、予測被害情報提供方法及び予測被害情報提供プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120321 |