本發(fā)明公開(kāi)了一種信息安全綜合審計(jì)系統(tǒng)和方法，包括申請(qǐng)?jiān)L問(wèn)模塊、申請(qǐng)受理模塊、授權(quán)等級(jí)劃分模塊、儲(chǔ)存模塊和監(jiān)測(cè)模塊，申請(qǐng)?jiān)L問(wèn)模塊的輸出端分別電連接申請(qǐng)受理模塊和監(jiān)測(cè)模塊的輸入端，申請(qǐng)受理模塊的輸出端分別電連接授權(quán)等級(jí)劃分模塊和監(jiān)測(cè)模塊的輸入端，本信息安全綜合審計(jì)系統(tǒng)，在訪問(wèn)之前進(jìn)行多重的身份驗(yàn)證，根據(jù)身份驗(yàn)證的信息，從而對(duì)訪問(wèn)者進(jìn)行等級(jí)評(píng)定，從而提高了連接訪問(wèn)的安全性，同時(shí)設(shè)有監(jiān)測(cè)模塊，可以實(shí)時(shí)的對(duì)訪問(wèn)者的訪問(wèn)進(jìn)行監(jiān)測(cè)，當(dāng)有突發(fā)情況時(shí)，可以對(duì)訪問(wèn)者進(jìn)行斷開(kāi)，然后再對(duì)其修改的部分進(jìn)行刪除和恢復(fù)，從而提高了遠(yuǎn)程桌面連接的安全性，避免數(shù)據(jù)的丟失的泄露，從而降低使用者的損失，便于使用者使用。

技術(shù)領(lǐng)域

本發(fā)明涉及信息處理技術(shù)領(lǐng)域，具體為一種信息安全綜合審計(jì)系統(tǒng)和方法。

背景技術(shù)

在企業(yè)內(nèi)部，遠(yuǎn)程桌面訪問(wèn)是最常用的一種遠(yuǎn)程訪問(wèn)手段，它允許用戶通過(guò)客戶端計(jì)算機(jī)機(jī)實(shí)時(shí)遠(yuǎn)程操作服務(wù)器端計(jì)算機(jī)，包括可以在服務(wù)器端計(jì)算機(jī)上面安裝軟件，運(yùn)行程序等操作，所有的一切都好像是直接在服務(wù)器端計(jì)算機(jī)上操作一樣，然而目前的遠(yuǎn)程桌面的訪問(wèn)中存在著許多的漏洞，使得可能在遠(yuǎn)程桌面的操作中出現(xiàn)數(shù)據(jù)丟失和信息泄露的問(wèn)題，從而給使用者帶來(lái)極大的損失，不便于使用者的使用。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題是克服現(xiàn)有的缺陷，提供一種信息安全綜合審計(jì)系統(tǒng)和方法，在訪問(wèn)之前進(jìn)行多重的身份驗(yàn)證，根據(jù)身份驗(yàn)證的信息，從而對(duì)訪問(wèn)者進(jìn)行等級(jí)評(píng)定，從而提高了連接訪問(wèn)的安全性，同時(shí)設(shè)有監(jiān)測(cè)模塊，可以實(shí)時(shí)的對(duì)訪問(wèn)者的訪問(wèn)進(jìn)行監(jiān)測(cè)，當(dāng)有突發(fā)情況時(shí)，可以對(duì)訪問(wèn)者進(jìn)行斷開(kāi)，然后再對(duì)其修改的部分進(jìn)行刪除和恢復(fù)，從而提高了遠(yuǎn)程桌面連接的安全性，避免數(shù)據(jù)的丟失的泄露，從而降低使用者的損失，便于使用者使用，可以有效解決背景技術(shù)中的問(wèn)題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種信息安全綜合審計(jì)系統(tǒng)和方法，包括申請(qǐng)?jiān)L問(wèn)模塊、申請(qǐng)受理模塊、授權(quán)等級(jí)劃分模塊、儲(chǔ)存模塊和監(jiān)測(cè)模塊，所述申請(qǐng)?jiān)L問(wèn)模塊的輸出端分別電連接申請(qǐng)受理模塊和監(jiān)測(cè)模塊的輸入端，所述申請(qǐng)受理模塊的輸出端分別電連接授權(quán)等級(jí)劃分模塊和監(jiān)測(cè)模塊的輸入端，所述授權(quán)等級(jí)劃分模塊的輸出端電連接儲(chǔ)存模塊的輸入端，所述儲(chǔ)存模塊的輸出端電連接監(jiān)測(cè)模塊的輸入端。

作為本發(fā)明的一種優(yōu)選技術(shù)方案，所述申請(qǐng)?jiān)L問(wèn)模塊包括密碼登錄模塊、手機(jī)登錄模塊和隨機(jī)碼登錄模塊，所述申請(qǐng)受理模塊包括密碼驗(yàn)證模塊、手機(jī)驗(yàn)證模塊和隨機(jī)碼驗(yàn)證模塊和等級(jí)評(píng)定模塊，所述密碼登錄模塊的輸出端電連接密碼驗(yàn)證模塊的輸入端，所述手機(jī)登錄模塊的輸出端電連接手機(jī)驗(yàn)證模塊的輸入端，所述隨機(jī)碼驗(yàn)證模塊的輸出端電連接隨機(jī)碼驗(yàn)證模塊的輸入端。

作為本發(fā)明的一種優(yōu)選技術(shù)方案，所述授權(quán)等級(jí)劃分模塊包括一級(jí)授權(quán)、二級(jí)授權(quán)和三級(jí)授權(quán)，所述等級(jí)評(píng)定模塊的輸出端分別電連接一級(jí)授權(quán)、二級(jí)授權(quán)和三級(jí)授權(quán)的輸入端。

作為本發(fā)明的一種優(yōu)選技術(shù)方案，所述儲(chǔ)存模塊包括緩存模塊、可視儲(chǔ)存模塊和隱藏儲(chǔ)存模塊，所述一級(jí)授權(quán)的輸出端電連接緩存模塊的輸入端，所述二級(jí)授權(quán)的輸出端分別電連接緩存模塊和可視儲(chǔ)存模塊的輸入端，所述三級(jí)授權(quán)的輸出端分別電連接緩存模塊、可視儲(chǔ)存模塊和隱藏儲(chǔ)存模塊的輸入端。

作為本發(fā)明的一種優(yōu)選技術(shù)方案，所述監(jiān)測(cè)模塊包括記錄模塊和緊急處理模塊，所述記錄模塊包括身份記錄模塊和信息記錄模塊，所述密碼登錄模塊和手機(jī)登錄模塊的輸出端均電連接身份記錄模塊的輸入端，所述緩存模塊、可視儲(chǔ)存模塊和隱藏儲(chǔ)存模塊的輸出端均電連接信息記錄模塊的輸入端，所述緊急處理模塊包括恢復(fù)模塊、斷開(kāi)模塊和刪除模塊，所述斷開(kāi)模塊的輸出端電連接等級(jí)評(píng)定模塊的輸入端，所述恢復(fù)模塊和刪除模塊的輸出端均電連接緩存模塊、可視儲(chǔ)存模塊和隱藏儲(chǔ)存模塊的輸入端。

一種信息安全綜合審計(jì)系統(tǒng)和方法，包括以下步驟：

1)申請(qǐng)?jiān)L問(wèn)：利用輸入密碼登錄、手機(jī)登錄或者隨機(jī)登錄將信息傳送至申請(qǐng)受理模塊，并且將密碼登錄和手機(jī)登錄的數(shù)據(jù)輸送到檢測(cè)模塊的身份記錄模塊進(jìn)行身份記錄；