技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)技術(shù)領(lǐng)域，具體的說(shuō)是一種基于VDP（VDP是一種虛擬桌面協(xié)議）的網(wǎng)絡(luò)安全審計(jì)監(jiān)控系統(tǒng)及方法。

背景技術(shù)

據(jù)申請(qǐng)人了解，當(dāng)前的計(jì)算機(jī)及網(wǎng)絡(luò)安全審計(jì)技術(shù)領(lǐng)域，對(duì)windows操作系統(tǒng)環(huán)境的遠(yuǎn)程操作主要是基于RDP（微軟的一種遠(yuǎn)程控制協(xié)議）協(xié)議，RDP只能實(shí)現(xiàn)windows系統(tǒng)之間的遠(yuǎn)程操作，而當(dāng)前的狀況是使用者可能是在非windows系統(tǒng)的環(huán)境下工作，如UNIX、LINUX；也就是說(shuō)RDP是不能實(shí)現(xiàn)跨平臺(tái)操作。

RDP的審計(jì)主要存在以下缺點(diǎn)：當(dāng)有非法操作時(shí)，只能強(qiáng)行中斷，不能接管操作；系統(tǒng)的控制和監(jiān)視操作，必要時(shí)包括保證可靠性和安全保護(hù)的操作，現(xiàn)在的監(jiān)控只能起到監(jiān)視的作用，而沒(méi)有起到控制的作用，如果被監(jiān)控的主機(jī)有非法的操作，現(xiàn)在只能將會(huì)話關(guān)閉，但是有很多操作是在后臺(tái)運(yùn)行的，關(guān)閉會(huì)話，只能將前臺(tái)的桌面關(guān)閉，后臺(tái)的操作還是在運(yùn)行，這樣被監(jiān)控的主機(jī)還是被破壞了。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題是：

如何在實(shí)現(xiàn)審計(jì)的基本功能前提下，在必要時(shí)可以由授權(quán)操作員接管被監(jiān)控會(huì)話的操作，被接管后的操作同樣會(huì)被審計(jì)。

本發(fā)明解決以上技術(shù)問(wèn)題的技術(shù)方案是：

一種基于VDP的網(wǎng)絡(luò)安全審計(jì)監(jiān)控系統(tǒng)，包括：

VDP控制服務(wù)器,?安裝在需要被遠(yuǎn)程控制的計(jì)算機(jī)的windows系統(tǒng)上，用于監(jiān)控windows系統(tǒng)的窗口變化，接受VDP控制客戶端的連接請(qǐng)求，響應(yīng)VDP控制客戶端的輸入操作，監(jiān)控操作系統(tǒng)桌面的變化，將變化的窗口以壓縮圖像的方式傳遞給VDP控制客戶端；

VDP控制客戶端,?安裝在需要被遠(yuǎn)程控制的計(jì)算機(jī)的windows系統(tǒng)上，用于連接VDP控制服務(wù)器，解碼顯示接收的圖像，并將鍵盤(pán)和鼠標(biāo)的操作傳送給VDP控制服務(wù)器；

會(huì)話管理服務(wù)器,?用于負(fù)責(zé)管理VDP控制客戶端的連接請(qǐng)求，轉(zhuǎn)發(fā)VDP控制客戶端和VDP控制服務(wù)器的數(shù)據(jù)，同時(shí)將數(shù)據(jù)轉(zhuǎn)發(fā)給會(huì)話監(jiān)控客戶端；

會(huì)話監(jiān)控客戶端，用于從會(huì)話管理服務(wù)器獲取活動(dòng)會(huì)話列表，并顯示在會(huì)話監(jiān)控客戶端的監(jiān)控窗口，當(dāng)有接管請(qǐng)求時(shí)，通知會(huì)話管理服務(wù)器，獲得該會(huì)話的控制權(quán)；

審計(jì)日志服務(wù)器，用于將審計(jì)的日志存儲(chǔ)。

一種基于VDP的網(wǎng)絡(luò)安全審計(jì)監(jiān)控方法，按以下步驟進(jìn)行：

㈠VDP控制客戶端連接到會(huì)話管理服務(wù)器，由會(huì)話管理服務(wù)器授權(quán)后，連接到VDP控制服務(wù)器，同時(shí)會(huì)話管理服務(wù)器將操作的數(shù)據(jù)存儲(chǔ)到審計(jì)日志服務(wù)器；

㈡在需要監(jiān)控時(shí)，會(huì)話監(jiān)控客戶端登陸到會(huì)話管理服務(wù)器，由虛擬控制服務(wù)器將操作的數(shù)據(jù)傳遞給會(huì)話監(jiān)控客戶端實(shí)時(shí)播放，完成了一個(gè)會(huì)話的播放；

㈢在會(huì)話監(jiān)控客戶端登陸到會(huì)話管理服務(wù)器的過(guò)程中，同時(shí)獲取會(huì)話管理服務(wù)器當(dāng)前存在的所有會(huì)話，會(huì)話監(jiān)控客戶端在自己的窗口上顯示指定會(huì)話的監(jiān)控窗口；

㈣如果發(fā)現(xiàn)需要接管監(jiān)控的會(huì)話，在監(jiān)控的窗口上進(jìn)行切換。

這樣，實(shí)現(xiàn)審計(jì)的基本功能前提下，在發(fā)現(xiàn)有違規(guī)操作或需要協(xié)助時(shí)可以由授權(quán)操作員接管被監(jiān)控會(huì)話的操作，被接管后的操作同樣會(huì)被審計(jì)。會(huì)話監(jiān)控客戶端打開(kāi)需要接管的會(huì)話監(jiān)控窗口，在窗口上選擇接管，即可進(jìn)行會(huì)話操作，這是會(huì)產(chǎn)生由會(huì)話監(jiān)控客戶端建立的會(huì)話，這個(gè)會(huì)話同時(shí)會(huì)被會(huì)話管理服務(wù)器審計(jì)。

本發(fā)明的有益效果是：

本發(fā)明可以讓用戶在非windows系統(tǒng)上遠(yuǎn)程控制windwos系統(tǒng)，并將操作過(guò)程審計(jì)；可以實(shí)時(shí)接管被監(jiān)控的虛擬控制客戶端用戶操作：在監(jiān)控畫(huà)面上，當(dāng)發(fā)現(xiàn)有用戶在進(jìn)行非法操作，可以在畫(huà)面上選擇功能，強(qiáng)制接管該用戶的操作，從而對(duì)造成的破壞進(jìn)行及時(shí)的修復(fù)，而當(dāng)用戶需要幫助時(shí)，也可以對(duì)用戶進(jìn)行遠(yuǎn)程協(xié)助。

本發(fā)明使用的VDP是一種跨平臺(tái)的網(wǎng)絡(luò)協(xié)議，它可以讓使用者不局限于windows操作系統(tǒng)，本發(fā)明基于VDP的網(wǎng)絡(luò)安全審計(jì)監(jiān)控系統(tǒng)及方法可以更好、更安全的使用VDP，同時(shí)對(duì)使用者的操作行為進(jìn)行監(jiān)控、審計(jì)，必要的時(shí)候可以中斷使用者的操作或接管使用者對(duì)系統(tǒng)的控制。

附圖說(shuō)明

圖1為本發(fā)明的模塊連接示意圖。

具體實(shí)施方式

實(shí)施例1

本實(shí)施例是一種基于VDP的網(wǎng)絡(luò)安全審計(jì)監(jiān)控系統(tǒng)，連接如圖1所示，包括:

VDP控制服務(wù)器,安裝在需要被遠(yuǎn)程控制的windows系統(tǒng)上，用于監(jiān)控windows系統(tǒng)的窗口變化，接受VDP控制客戶端的連接請(qǐng)求，響應(yīng)VDP控制客戶端的輸入操作，將變化的窗口以壓縮圖像的方式，傳遞給VDP控制客戶端；