CN102404157A - 系统管理员功能的实现方法 - Google Patents
系统管理员功能的实现方法 Download PDFInfo
- Publication number
- CN102404157A CN102404157A CN2011104390690A CN201110439069A CN102404157A CN 102404157 A CN102404157 A CN 102404157A CN 2011104390690 A CN2011104390690 A CN 2011104390690A CN 201110439069 A CN201110439069 A CN 201110439069A CN 102404157 A CN102404157 A CN 102404157A
- Authority
- CN
- China
- Prior art keywords
- configuration
- system administrator
- implementation method
- administrator functions
- functions according
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及系统管理员功能的实现方法,特点是:首先需要进行身份验证,通过身份验证后,方可进行客户端用户管理,还可以对其进行网络配置、进程配置和规则集配置,同时它还具有审计日志处理和异常/报警处理的功能,工作结束后发方可退出登录。采用本方法后,能够处理来自外部的入侵,也能对内部用户访问网络的行为进行监控,同时对内部用户的异常行为进行记录,保证网络以及业务数据的安全性,其应用前景非常广阔。
Description
技术领域
本发明涉及系统管理员功能的实现方法。
背景技术
结合网络化及其相关技术的发展,各种信息系统也得到了迅速的发展,并广泛深入地渗透到社会的各个领域,系统正从传统的、单一的、小型的业务系统逐渐地向大型的、多样的、网络化的业务系统扩展,基于网络的应用系统也逐渐成为主流。因此,迫切需要一种安全手段对上述问题进行有效监控和管理。系统管理员功能的实现方法正是在这样的背景下产生的。
发明内容
本发明的目的就是为了解决现有技术中存在的上述问题,提供一种系统管理员功能的实现方法。
本发明的目的通过以下技术方案来实现:
系统管理员功能的实现方法,其中:首先需要进行身份验证,通过身份验证后,方可进行客户端用户管理,还可以对其进行网络配置、进程配置和规则集配置,同时它还具有审计日志处理和异常/报警处理的功能,工作结束后发方可退出登录。
上述的系统管理员功能的实现方法,其中:所述的身份验证是指系统管理员启动管理应用程序,然后应用程序进入登录界面,登录界面为用户提供登录名、密码;系统管理员输入登录名和密码,输入完成时单击确定。
进一步地,上述的系统管理员功能的实现方法,其中:所述的客户端用户管理能添加、删除客户端账号,锁定/解除锁定,锁定/解除锁定用户。
更进一步地,上述的系统管理员功能的实现方法,其中:所述的网络配置包括审计服务器配置、日志服务器配置、数据库配置、和交换机控制器配置。以上操作,配置完成后,单击“应用”按钮,保存修改用户信息,不退出此管理程序。
更进一步地,上述的系统管理员功能的实现方法,其中:所述的进程配置有添加进程白名单即输入进程名,通过“学习文件”获得进程的hash值,输入hash 值,单击应用保存;删除进程白名单,即选中白名单中的进程,单击“删除”。还有导入白名单,以上操作,配置完成后,单击“应用”按钮,保存修改用户信息,不退出此管理程序。
更进一步地,上述的系统管理员功能的实现方法,其中:所述的规则集配置中有异常配置、报警配置;以上操作,配置完成后,单击“应用”按钮,保存修改用户信息,不退出此管理程序。
更进一步地,上述的系统管理员功能的实现方法,其中:所述的审计日志处理中,如果备份日志到备份数据库,删除已备份的日志,不同日志的存放时间见附件日志保存期限,还要设置审计日志的保存时间。
更进一步地,上述的系统管理员功能的实现方法,其中:所述的异常报警处理提供两种报警方式,邮件报警和声音报警。管理员收到电子邮件或听到警报声,根据异常/报警的等级,采取警告/中断等手段处理。
更进一步地,上述的系统管理员功能的实现方法,其中:所述的退出登录是指管理人员关闭管理程序,退出登录。
本发明技术方案的突出的实质性特点和显著的进步主要体现在:采用本方法后,能够处理来自外部的入侵,也能对内部用户访问网络的行为进行监控,同时对内部用户的异常行为进行记录,保证网络以及业务数据的安全性,其应用前景非常广阔。
具体实施方式
系统管理员功能的实现方法,其特别之处在于:首先需要进行身份验证,通过身份验证后,方可进行客户端用户管理,还可以对其进行网络配置、进程配置和规则集配置,同时它还具有审计日志处理和异常/报警处理的功能,工作结束后发方可退出登录。
其中,所述的身份验证是指系统管理员启动管理应用程序,然后应用程序进入登录界面,登录界面为用户提供登录名、密码;系统管理员输入登录名和密码,输入完成时单击确定;客户端用户管理能添加、删除客户端账号,锁定/解除锁定,锁定/解除锁定用户。
进一步地,所述的网络配置包括审计服务器配置、日志服务器配置、数据库配置、和交换机控制器配置。以上操作,配置完成后,单击“应用”按钮,保存修改用户信息,不退出此管理程序;进程配置有添加进程白名单即输入进程名,通过“学习文件”获得进程的hash值,输入hash 值,单击应用保存;删除进程白名单,即选中白名单中的进程,单击“删除”。还有导入白名单,以上操作,配置完成后,单击“应用”按钮,保存修改用户信息,不退出此管理程序;规则集配置中有异常配置、报警配置;以上操作,配置完成后,单击“应用”按钮,保存修改用户信息,不退出此管理程序。
更进一步地,所述的审计日志处理中,如果备份日志到备份数据库,删除已备份的日志,不同日志的存放时间见附件日志保存期限,还要设置审计日志的保存时间。
同时,异常报警处理提供两种报警方式,邮件报警和声音报警。管理员收到电子邮件或听到警报声,根据异常/报警的等级,采取警告/中断等手段处理。
最后,管理人员关闭管理程序,退出登录。
采用本方法后,能够处理来自外部的入侵,也能对内部用户访问网络的行为进行监控,同时对内部用户的异常行为进行记录,保证网络以及业务数据的安全性,其应用前景非常广阔。
Claims (9)
1.系统管理员功能的实现方法,其特征在于:首先需要进行身份验证,通过身份验证后,方可进行客户端用户管理,还可以对其进行网络配置、进程配置和规则集配置,同时它还具有审计日志处理和异常/报警处理的功能,工作结束后发方可退出登录。
2.根据权利要求1所述的系统管理员功能的实现方法,其特征在于:所述的身份验证是指系统管理员启动管理应用程序,然后应用程序进入登录界面,登录界面为用户提供登录名、密码;系统管理员输入登录名和密码,输入完成时单击确定。
3.根据权利要求1所述的系统管理员功能的实现方法,其特征在于:所述的客户端用户管理能添加、删除客户端账号,锁定/解除锁定,锁定/解除锁定用户。
4.根据权利要求1所述的系统管理员功能的实现方法,其特征在于:所述的网络配置包括审计服务器配置、日志服务器配置、数据库配置、和交换机控制器配置,以上操作,配置完成后,单击“应用”按钮,保存修改用户信息,不退出此管理程序。
5.根据权利要求1所述的系统管理员功能的实现方法,其特征在于:所述的进程配置有添加进程白名单即输入进程名,通过“学习文件”获得进程的hash值,输入hash 值,单击应用保存;删除进程白名单,即选中白名单中的进程,单击“删除”,还有导入白名单,以上操作,配置完成后,单击“应用”按钮,保存修改用户信息,不退出此管理程序。
6.根据权利要求1所述的系统管理员功能的实现方法,其特征在于:所述的规则集配置中有异常配置、报警配置;以上操作,配置完成后,单击“应用”按钮,保存修改用户信息,不退出此管理程序。
7.根据权利要求1所述的系统管理员功能的实现方法,其特征在于:所述的审计日志处理中,如果备份日志到备份数据库,删除已备份的日志,不同日志的存放时间见附件日志保存期限,还要设置审计日志的保存时间。
8.根据权利要求1所述的系统管理员功能的实现方法,其特征在于:所述的异常报警处理提供两种报警方式,邮件报警和声音报警,管理员收到电子邮件或听到警报声,根据异常/报警的等级,采取警告/中断等手段处理。
9.根据权利要求1所述的系统管理员功能的实现方法,其特征在于:所述的退出登录是指管理人员关闭管理程序,退出登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104390690A CN102404157A (zh) | 2011-12-26 | 2011-12-26 | 系统管理员功能的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104390690A CN102404157A (zh) | 2011-12-26 | 2011-12-26 | 系统管理员功能的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102404157A true CN102404157A (zh) | 2012-04-04 |
Family
ID=45885972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011104390690A Pending CN102404157A (zh) | 2011-12-26 | 2011-12-26 | 系统管理员功能的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102404157A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112929337A (zh) * | 2021-01-20 | 2021-06-08 | 北京博惠聚通科技有限责任公司 | 5g网络安全管理系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030028624A1 (en) * | 2001-07-06 | 2003-02-06 | Taqi Hasan | Network management system |
| CN1481109A (zh) * | 2002-09-03 | 2004-03-10 | 网泰金安信息技术有限公司 | 基于无线传输平台的动态密码身份认证系统 |
| CN1494260A (zh) * | 2002-11-02 | 2004-05-05 | 华为技术有限公司 | 上级网管对下级网管的监控方法 |
| CN101286850A (zh) * | 2007-04-10 | 2008-10-15 | 深圳职业技术学院 | 路由器安全防御装置及防御系统和方法 |
| CN101667232A (zh) * | 2009-07-13 | 2010-03-10 | 北京中软华泰信息技术有限责任公司 | 基于可信计算的终端可信保障系统与方法 |
| CN102227116A (zh) * | 2011-06-14 | 2011-10-26 | 苏州九州安华信息安全技术有限公司 | 一种安全的局域网管理方法和一种局域网 |
-
2011
- 2011-12-26 CN CN2011104390690A patent/CN102404157A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030028624A1 (en) * | 2001-07-06 | 2003-02-06 | Taqi Hasan | Network management system |
| CN1481109A (zh) * | 2002-09-03 | 2004-03-10 | 网泰金安信息技术有限公司 | 基于无线传输平台的动态密码身份认证系统 |
| CN1494260A (zh) * | 2002-11-02 | 2004-05-05 | 华为技术有限公司 | 上级网管对下级网管的监控方法 |
| CN101286850A (zh) * | 2007-04-10 | 2008-10-15 | 深圳职业技术学院 | 路由器安全防御装置及防御系统和方法 |
| CN101667232A (zh) * | 2009-07-13 | 2010-03-10 | 北京中软华泰信息技术有限责任公司 | 基于可信计算的终端可信保障系统与方法 |
| CN102227116A (zh) * | 2011-06-14 | 2011-10-26 | 苏州九州安华信息安全技术有限公司 | 一种安全的局域网管理方法和一种局域网 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112929337A (zh) * | 2021-01-20 | 2021-06-08 | 北京博惠聚通科技有限责任公司 | 5g网络安全管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103413088B (zh) | 一种计算机文档操作安全审计系统 | |
| US9069954B2 (en) | Security threat detection associated with security events and an actor category model | |
| US20140082691A1 (en) | Anomalous Activity Detection | |
| US20140165207A1 (en) | Method for detecting anomaly action within a computer network | |
| CN103563302A (zh) | 网络资产信息管理 | |
| EP2577552A2 (en) | Dynamic multidimensional schemas for event monitoring priority | |
| CN103632080A (zh) | 一种基于USBKey的移动数据应用安全保护系统及其方法 | |
| Lee et al. | Toward the SIEM architecture for cloud-based security services | |
| CN103441926A (zh) | 数控机床网安全网关系统 | |
| CN111274276A (zh) | 操作审计方法、装置及电子设备和计算机可读存储介质 | |
| CN108965208A (zh) | 基于相关性分析的日志审计方法 | |
| EP2936772A1 (en) | Network security management | |
| CN111754359A (zh) | 一种智能制造工业大数据处理平台的安全监控方法和系统 | |
| US8745010B2 (en) | Data storage and archiving spanning multiple data storage systems | |
| EP3794481A1 (en) | Creation and verification of behavioral baselines for the detection of cybersecurity anomalies using machine learning techniques | |
| CN110618977B (zh) | 登录异常检测方法、装置、存储介质和计算机设备 | |
| CN111782481B (zh) | 一种通用数据接口监控系统和监控方法 | |
| CN206332695U (zh) | 一种基于用户行为和数据状态的自适应安全防护系统 | |
| KR102311997B1 (ko) | 인공지능 행위분석 기반의 edr 장치 및 방법 | |
| CN102404157A (zh) | 系统管理员功能的实现方法 | |
| CN110912753A (zh) | 一种基于机器学习的云安全事件实时检测系统及方法 | |
| CN102693298A (zh) | 数据库内容深度还原方法 | |
| KR101973728B1 (ko) | 통합 보안 이상징후 모니터링 시스템 | |
| Sun et al. | Research on the development trend and auditing mode of high security enterprise intranet security audit | |
| Chai et al. | Research of intelligent intrusion detection system based on web data mining technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120404 |