CN108306983A - 一种计算机系统的智能管理方法及装置 - Google Patents

一种计算机系统的智能管理方法及装置 Download PDF

Info

Publication number
CN108306983A
CN108306983A CN201810205606.7A CN201810205606A CN108306983A CN 108306983 A CN108306983 A CN 108306983A CN 201810205606 A CN201810205606 A CN 201810205606A CN 108306983 A CN108306983 A CN 108306983A
Authority
CN
China
Prior art keywords
data
computer system
computer
module
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810205606.7A
Other languages
English (en)
Inventor
张皓
常万军
王镇威
李娜
狄文辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Henan Institute of Technology
Original Assignee
Henan Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Henan Institute of Technology filed Critical Henan Institute of Technology
Priority to CN201810205606.7A priority Critical patent/CN108306983A/zh
Publication of CN108306983A publication Critical patent/CN108306983A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06398Performance of employee with respect to a job function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Development Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Educational Administration (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Technology Law (AREA)
  • Medical Informatics (AREA)
  • Data Mining & Analysis (AREA)
  • Game Theory and Decision Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了计算机管理技术领域的一种计算机系统的智能管理方法及装置,该方法的具体步骤如下:S1:采集计算机系统中的移动存储设备和电子邮件动态数据;S2:将采集的数据发送给系统服务器端;S3:截获计算机系统消息并对计算机系统消息所带参数进行分析;S4:对网络行为分析数据进行加密;S5:将计算机系统数据分析结构进行终端显示,本发明在计算机远程技术的基础上,提出计算机操作行为分析、电子邮件监控和移动存储设备监控方法,可以实现量化的绩效考核标准,增强了计算机操作管理和数据保护的能力,促进了管理效率的提高,节约了管理成本。

Description

一种计算机系统的智能管理方法及装置
技术领域
本发明公开了一种计算机系统的智能管理方法及装置,具体为计算机管理技术领域。
背景技术
随着社会信息化进程的加快,企业的规模也越来越大,越来越多的企业实现了在计算机网络上的信息化办公。企业管理人员如何知道他的员工在做神马,是否外泄了公司内部的核心机密,一直都是企业管理的一大难题。随着人们观念的更新,很多企业开始使用监控系统,用摄像的方式来监控员工的行为,但是这种监控系统对员工上网和游戏、发送邮件、通过网络或移动存储设备非法复制机密文件等细小行为依然无能为力。为此,我们提出了一种计算机系统的智能管理方法及装置投入使用,以解决上述问题。
发明内容
本发明的目的在于提供一种计算机系统的智能管理方法及装置,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种计算机系统的智能管理方法,该方法的具体步骤如下:
S1:采集计算机系统中的移动存储设备和电子邮件动态数据,并将采集的数据进行封包处理;
S2:将采集的计算机系统的操作行为数据和安全监控数据发送给系统服务器端;
S3:截获计算机系统消息并对计算机系统消息所带参数进行分析,得到当前计算机所操作的内容;
S4:对网络行为分析数据进行加密,并存储至后台数据库中;
S5:将计算机系统数据分析结构进行终端显示。
优选的,所述步骤S1中,通过TCP传输协议将采集的数据整体封装成一个数据包,并将数据包切割合适的数据片段后,根据网络协议IP的首部字节,封包处理成IP数据包。
优选的,所述步骤S3中,通过系统钩子识别当前计算机系统顶层窗口和来自鼠标键盘活动的消息,其中系统钩子的安装以计算机系统进程内组件的形式实现,通过该组件暴漏的接口ILogHOOk,客户端程序可以完全控制系统钩子的运行过程以及客户端计算机所处的状态。
优选的,一种计算机系统的智能管理装置,包括电子邮件监控模块、移动存储设备监控模块、数据采集模块、监控数据传输模块、系统操作行为分析模块、数据安全模块、后台数据库以及系统显示终端;
所述电子邮件监控模块通过防伪计算机数据链路层,对局域网内的员工电子邮件的收发行为进行远程监控;
所述移动存储设备监控模块根据计算机系统当前驱动器的分配情况,动态的为移动存储设备分配盘符,通过操作系统管理I/O设备接口提供的应用编程接口得到计算机主机的逻辑驱动器信息,从而监控移动存储设备的存储情况;
所述数据采集模块用于采集计算机系统中的移动存储设备和电子邮件动态数据,并将采集的数据通过所述监控数据传输模块导入所述系统操作行为分析模块中;
所述系统操作行为分析模块根据时间规划和程序规划作为系统行为的统计依据,截获计算机系统消息并对计算机系统消息所带参数进行分析,得到当前计算机所操作的内容;
所述数据安全模块用于对系统核心数据进行加密;
所述后台数据库用于实时存储计算机行为分析结果数据,并提供数据实时查询窗口;
所述系统显示终端用于显示用户的计算机操作行为。
优选的,所述监控数据传输模块采用文件传输协议FTP、远程拷贝方式RCP、套接字方式Socket或超文本传输协议HTTP的方式进行传输。
优选的,所述后台数据库以客户端基本资料表、操作行为分析数据表、数据安全数据表、工作时间表以及程序类型表的方式进行存储。
优选的,所述时间规划以企业的管理规范和计算机的用途进行规划,所述程序规划由计算机当前运行的程序进行界定。
与现有技术相比,本发明的有益效果是:本发明在计算机远程技术的基础上,提出计算机操作行为分析、电子邮件监控和移动存储设备监控方法,可以实现量化的绩效考核标准,增强了计算机操作管理和数据保护的能力,促进了管理效率的提高,节约了管理成本。
附图说明
图1为本发明系统流程图;
图2为本发明系统原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供一种技术方案:一种计算机系统的智能管理方法,该方法的具体步骤如下:
S1:采集计算机系统中的移动存储设备和电子邮件动态数据,并将采集的数据进行封包处理,通过TCP传输协议将采集的数据整体封装成一个数据包,并将数据包切割合适的数据片段后,根据网络协议IP的首部字节,封包处理成IP数据包;
S2:将采集的计算机系统的操作行为数据和安全监控数据发送给系统服务器端;
S3:截获计算机系统消息并对计算机系统消息所带参数进行分析,得到当前计算机所操作的内容,通过系统钩子识别当前计算机系统顶层窗口和来自鼠标键盘活动的消息,其中系统钩子的安装以计算机系统进程内组件的形式实现,通过该组件暴漏的接口ILogHOOk,客户端程序可以完全控制系统钩子的运行过程以及客户端计算机所处的状态;
S4:对网络行为分析数据进行加密,并存储至后台数据库中;
S5:将计算机系统数据分析结构进行终端显示。
本发明还提供了一种计算机系统的智能管理装置,包括电子邮件监控模块、移动存储设备监控模块、数据采集模块、监控数据传输模块、系统操作行为分析模块、数据安全模块、后台数据库以及系统显示终端;
所述电子邮件监控模块通过防伪计算机数据链路层,对局域网内的员工电子邮件的收发行为进行远程监控;
所述移动存储设备监控模块根据计算机系统当前驱动器的分配情况,动态的为移动存储设备分配盘符,通过操作系统管理I/O设备接口提供的应用编程接口得到计算机主机的逻辑驱动器信息,从而监控移动存储设备的存储情况;
所述数据采集模块用于采集计算机系统中的移动存储设备和电子邮件动态数据,并将采集的数据通过所述监控数据传输模块导入所述系统操作行为分析模块中;
所述系统操作行为分析模块根据时间规划和程序规划作为系统行为的统计依据,截获计算机系统消息并对计算机系统消息所带参数进行分析,得到当前计算机所操作的内容;
所述数据安全模块用于对系统核心数据进行加密;
所述后台数据库用于实时存储计算机行为分析结果数据,并提供数据实时查询窗口;
所述系统显示终端用于显示用户的计算机操作行为。
其中,所述监控数据传输模块采用文件传输协议FTP、远程拷贝方式RCP、套接字方式Socket或超文本传输协议HTTP的方式进行传输。所述后台数据库以客户端基本资料表、操作行为分析数据表、数据安全数据表、工作时间表以及程序类型表的方式进行存储。所述时间规划以企业的管理规范和计算机的用途进行规划,所述程序规划由计算机当前运行的程序进行界定。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (7)

1.一种计算机系统的智能管理方法,其特征在于:该方法的具体步骤如下:
S1:采集计算机系统中的移动存储设备和电子邮件动态数据,并将采集的数据进行封包处理;
S2:将采集的计算机系统的操作行为数据和安全监控数据发送给系统服务器端;
S3:截获计算机系统消息并对计算机系统消息所带参数进行分析,得到当前计算机所操作的内容;
S4:对网络行为分析数据进行加密,并存储至后台数据库中;
S5:将计算机系统数据分析结构进行终端显示。
2.根据权利要求1所述的一种计算机系统的智能管理方法,其特征在于:所述步骤S1中,通过TCP传输协议将采集的数据整体封装成一个数据包,并将数据包切割合适的数据片段后,根据网络协议IP的首部字节,封包处理成IP数据包。
3.根据权利要求1所述的一种计算机系统的智能管理方法,其特征在于:所述步骤S3中,通过系统钩子识别当前计算机系统顶层窗口和来自鼠标键盘活动的消息,其中系统钩子的安装以计算机系统进程内组件的形式实现,通过该组件暴漏的接口ILogHOOk,客户端程序可以完全控制系统钩子的运行过程以及客户端计算机所处的状态。
4.一种计算机系统的智能管理装置,其特征在于:包括电子邮件监控模块、移动存储设备监控模块、数据采集模块、监控数据传输模块、系统操作行为分析模块、数据安全模块、后台数据库以及系统显示终端;
所述电子邮件监控模块通过防伪计算机数据链路层,对局域网内的员工电子邮件的收发行为进行远程监控;
所述移动存储设备监控模块根据计算机系统当前驱动器的分配情况,动态的为移动存储设备分配盘符,通过操作系统管理I/O设备接口提供的应用编程接口得到计算机主机的逻辑驱动器信息,从而监控移动存储设备的存储情况;
所述数据采集模块用于采集计算机系统中的移动存储设备和电子邮件动态数据,并将采集的数据通过所述监控数据传输模块导入所述系统操作行为分析模块中;
所述系统操作行为分析模块根据时间规划和程序规划作为系统行为的统计依据,截获计算机系统消息并对计算机系统消息所带参数进行分析,得到当前计算机所操作的内容;
所述数据安全模块用于对系统核心数据进行加密;
所述后台数据库用于实时存储计算机行为分析结果数据,并提供数据实时查询窗口;
所述系统显示终端用于显示用户的计算机操作行为。
5.根据权利要求4所述的一种计算机系统的智能管理装置,其特征在于:所述监控数据传输模块采用文件传输协议FTP、远程拷贝方式RCP、套接字方式Socket或超文本传输协议HTTP的方式进行传输。
6.根据权利要求4所述的一种计算机系统的智能管理装置,其特征在于:所述后台数据库以客户端基本资料表、操作行为分析数据表、数据安全数据表、工作时间表以及程序类型表的方式进行存储。
7.根据权利要求4所述的一种计算机系统的智能管理装置,其特征在于:所述时间规划以企业的管理规范和计算机的用途进行规划,所述程序规划由计算机当前运行的程序进行界定。
CN201810205606.7A 2018-03-13 2018-03-13 一种计算机系统的智能管理方法及装置 Pending CN108306983A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810205606.7A CN108306983A (zh) 2018-03-13 2018-03-13 一种计算机系统的智能管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810205606.7A CN108306983A (zh) 2018-03-13 2018-03-13 一种计算机系统的智能管理方法及装置

Publications (1)

Publication Number Publication Date
CN108306983A true CN108306983A (zh) 2018-07-20

Family

ID=62849895

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810205606.7A Pending CN108306983A (zh) 2018-03-13 2018-03-13 一种计算机系统的智能管理方法及装置

Country Status (1)

Country Link
CN (1) CN108306983A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109376998A (zh) * 2018-09-20 2019-02-22 平安科技(深圳)有限公司 绩效数据管理方法、装置、计算机设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106484596A (zh) * 2016-10-18 2017-03-08 安徽天达网络科技有限公司 一种计算机安全监控系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106484596A (zh) * 2016-10-18 2017-03-08 安徽天达网络科技有限公司 一种计算机安全监控系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
RICHARD A.POISEL, 国防工业出版社 *
陈俊峰: "计算机操作行为分析与数据安全管理系统" *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109376998A (zh) * 2018-09-20 2019-02-22 平安科技(深圳)有限公司 绩效数据管理方法、装置、计算机设备及存储介质
CN109376998B (zh) * 2018-09-20 2024-02-06 平安科技(深圳)有限公司 绩效数据管理方法、装置、计算机设备及存储介质

Similar Documents

Publication Publication Date Title
CN103563302B (zh) 网络资产信息管理
Johnson et al. Traffic characterization and internet usage in rural Africa
CN111813516B (zh) 资源管控方法、装置、计算机设备及存储介质
CN100365975C (zh) 互联网网页信息推送系统
CN102064975B (zh) 网络设备监管方法及系统
CN212259006U (zh) 一种网络安全管理设备
CN103546343B (zh) 网络流量分析系统的网络流量展示方法和系统
CN106412113A (zh) 一种能源云服务系统及其通信方法
CN106779485B (zh) 基于soa架构的综合管理系统及数据处理方法
CN102377585A (zh) 青少年网络防沉迷系统及其方法
CN103678372B (zh) 一种用于获取页面的应用性能的方法和设备
CN111222034A (zh) 一种数据移动化显示方法、装置及云服务器
CN110557437A (zh) 基于自定义协议的普适性拟态分发表决调度装置及方法
CN102708460A (zh) 远程企业管理系统
CN115225406A (zh) 一种智慧园区内安防联动信息共享系统
CN112950238A (zh) 一种基于大数据客户关系管理及业务智能追踪系统及方法
CN112141832A (zh) 一种电梯物联网可视化运营平台
CN108306983A (zh) 一种计算机系统的智能管理方法及装置
CN107454189A (zh) 具有智能会议安排功能的办公自动化系统
CN109600395A (zh) 一种终端网络接入控制系统的装置及实现方法
CN103516558B (zh) 监控平台以及对服务器上应用的监控方法
CN100366002C (zh) 互联网共享接入检测系统
CN104333485A (zh) 一种基于交换机全量的业务数据采集分析方法及系统
CN102271331A (zh) 一种检测业务提供商sp站点可靠性的方法及系统
CN109445922A (zh) 任务处理方法及装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180720

RJ01 Rejection of invention patent application after publication