技術(shù)領(lǐng)域

本實(shí)用新型涉及一種跨平臺(tái)安全審計(jì)裝置，屬于信息安全技術(shù)領(lǐng)域。

背景技術(shù)

目前，傳統(tǒng)的信息系統(tǒng)使用方法以物理訪問為主，各系統(tǒng)分別管理，用戶需要頻繁切換系統(tǒng)，重復(fù)進(jìn)行身份認(rèn)證、權(quán)限控制等，這種方式效率低下權(quán)限分配混亂。隨著信息技術(shù)的飛速發(fā)展與廣泛應(yīng)用，信息系統(tǒng)的數(shù)量以及復(fù)雜度大大提高，這種方式已經(jīng)越來越難以適應(yīng)信息化發(fā)展。人們對(duì)信息系統(tǒng)訪問也有了更高的要求如統(tǒng)一用戶身份的驗(yàn)證、統(tǒng)一訪問權(quán)限分配、統(tǒng)一行為審計(jì)操作等。

實(shí)用新型內(nèi)容

目的：為了克服現(xiàn)有技術(shù)中存在的不足，?本實(shí)用新型提供一種跨平臺(tái)安全審計(jì)裝置，對(duì)用戶訪問內(nèi)網(wǎng)資源行為進(jìn)行統(tǒng)一身份認(rèn)證、統(tǒng)一安全接入、統(tǒng)一權(quán)限管理、統(tǒng)一操作審計(jì)。

技術(shù)方案：一種跨平臺(tái)安全審計(jì)裝置，其特征在于：包括微控制模塊、加密卡模塊、網(wǎng)絡(luò)接口模塊和GPRS模塊，所述加密卡模塊、網(wǎng)絡(luò)接口模塊、GPRS模塊均與微控制模塊相連。

所述微控制模塊為CPU。

還包括天線，所述天線與GPRS模塊相連。

還包括存儲(chǔ)模塊，所述存儲(chǔ)模塊與微控制模塊相連，用于完成設(shè)備參數(shù)存儲(chǔ)及日志存儲(chǔ)。

還包括指示模塊，所述指示模塊與微控制模塊相連，用于完成裝置工作時(shí)狀態(tài)的指示。

有益效果是：本實(shí)用新型提供的跨平臺(tái)安全審計(jì)裝置，可部署于內(nèi)網(wǎng)資源機(jī)前端，采用證書認(rèn)證及短信驗(yàn)證等多種方式對(duì)接入用戶統(tǒng)一身份鑒別和認(rèn)證，對(duì)接入用戶訪問權(quán)限采用RBAC技術(shù)統(tǒng)一分配，對(duì)所有內(nèi)網(wǎng)資源訪問行為統(tǒng)一由本裝置接入，實(shí)現(xiàn)密碼代填工作簡化用戶操作復(fù)雜度，實(shí)現(xiàn)了內(nèi)網(wǎng)接入用戶統(tǒng)一身份認(rèn)證、統(tǒng)一安全接入、統(tǒng)一權(quán)限管理需求，對(duì)于應(yīng)用層可控訪問行為啟用代理程序進(jìn)行權(quán)限控制同時(shí)進(jìn)行日志記錄,對(duì)于圖形訪問行為啟用應(yīng)用中心進(jìn)行錄屏操作。

附圖說明

圖1是本實(shí)用新型的結(jié)構(gòu)示意圖；

圖2是本實(shí)用新型的工作流程圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本實(shí)用新型作更進(jìn)一步的說明。

如圖1所示，一種跨平臺(tái)安全審計(jì)裝置，包括微控制模塊、加密卡模塊、網(wǎng)絡(luò)接口模塊、GPRS模塊、存儲(chǔ)模塊和指示模塊，所述加密卡模塊、網(wǎng)絡(luò)接口模塊、GPRS模塊、存儲(chǔ)模塊和指示模塊均與微控制模塊相連。所述微控制模塊為CPU，用于完成裝置的用戶組、用戶、內(nèi)網(wǎng)資源設(shè)置、訪問權(quán)限配置，同時(shí)實(shí)現(xiàn)接入用戶訪問行為控制及日志記錄，加密卡模塊實(shí)現(xiàn)數(shù)據(jù)加密及用戶身份認(rèn)證，網(wǎng)絡(luò)接口模塊完成網(wǎng)絡(luò)信號(hào)處理，存儲(chǔ)模塊完成設(shè)備參數(shù)存儲(chǔ)及日志存儲(chǔ)，指示模塊完成裝置工作時(shí)狀態(tài)的指示。還包括天線，所述天線與GPRS模塊相連。GPRS模塊及天線發(fā)送手機(jī)驗(yàn)證碼實(shí)現(xiàn)用戶雙層身份驗(yàn)證。?

本實(shí)用新型跨平臺(tái)安全審計(jì)裝置網(wǎng)絡(luò)拓?fù)淇煞譃槿齻€(gè)部分：用戶終端、跨平臺(tái)安全審計(jì)裝置和內(nèi)網(wǎng)資源網(wǎng)絡(luò)?？缙脚_(tái)安全審計(jì)裝置接與用戶終端和內(nèi)網(wǎng)資源網(wǎng)絡(luò)中間，所有對(duì)內(nèi)網(wǎng)資源網(wǎng)絡(luò)的訪問必須登錄跨平臺(tái)安全審計(jì)裝置，由跨平臺(tái)安全審計(jì)裝置建立和用戶及內(nèi)網(wǎng)資源機(jī)的雙向連接?？缙脚_(tái)安全審計(jì)裝置實(shí)現(xiàn)用戶認(rèn)證、權(quán)限控制、密碼代填、日志記錄、屏幕錄像等功能，跨平臺(tái)安全審計(jì)裝置支持ftp、ssh、telnet、sftp、RDP、pcanywhere、mysql等多種應(yīng)用訪問。本實(shí)用新型跨平臺(tái)安全審計(jì)裝置部署于內(nèi)網(wǎng)資源機(jī)前端，采用證書認(rèn)證及短信驗(yàn)證等多種方式對(duì)接入用戶統(tǒng)一身份鑒別和認(rèn)證，對(duì)接入用戶訪問權(quán)限采用RBAC技術(shù)統(tǒng)一分配，對(duì)所有內(nèi)網(wǎng)資源訪問行為統(tǒng)一由本裝置接入，實(shí)現(xiàn)密碼代填工作簡化用戶操作復(fù)雜度，實(shí)現(xiàn)了內(nèi)網(wǎng)接入用戶統(tǒng)一身份認(rèn)證、統(tǒng)一安全接入、統(tǒng)一權(quán)限管理需求，裝置對(duì)于應(yīng)用層可控訪問行為啟用代理程序進(jìn)行權(quán)限控制同時(shí)進(jìn)行日志記錄,對(duì)于圖形訪問行為啟用應(yīng)用中心進(jìn)行錄屏操作。該裝置提供web服務(wù)接口，用戶通過web界面登錄跨平臺(tái)安全審計(jì)裝置，加密卡模塊及GPRS模塊對(duì)用戶基于證書及短信方式雙重身份認(rèn)證，跨平臺(tái)安全審計(jì)裝置根據(jù)用戶所屬用戶組信息返回用戶可訪問資源信息，用戶選擇要訪問的資源，跨平臺(tái)安全審計(jì)裝置根據(jù)訪問的資源類型進(jìn)行判斷，如果是應(yīng)用層可控（telnet、ftp、ssh、sftp等）則直接轉(zhuǎn)發(fā)應(yīng)用層代理程序，應(yīng)用層代理程序建立和內(nèi)網(wǎng)資源機(jī)及用戶的雙向連接，對(duì)用戶訪問行為進(jìn)行控制，記錄操作日志等；如果是圖形應(yīng)用（RDP、Xwindow、PLSQL、VNC）則直接轉(zhuǎn)發(fā)圖形應(yīng)用中心，圖形應(yīng)用中心建立和內(nèi)網(wǎng)資源機(jī)及用戶的雙向連接，對(duì)用戶文字輸入日志記錄，并對(duì)用戶屏幕操作進(jìn)行錄像?？缙脚_(tái)安全審計(jì)裝置提供web界面對(duì)用戶操作進(jìn)行審計(jì)，同時(shí)支持圖像操作回放，達(dá)到了對(duì)內(nèi)網(wǎng)接入用戶統(tǒng)一身份認(rèn)證、統(tǒng)一安全接入、統(tǒng)一權(quán)限管理，對(duì)內(nèi)網(wǎng)資源訪問做到事前可鑒、事中可控，事后可查的目的。