本發(fā)明涉及一種遠(yuǎn)程協(xié)助與安全審計的系統(tǒng)、方法、設(shè)備與介質(zhì)，包括：遠(yuǎn)程協(xié)助云平臺、遠(yuǎn)程協(xié)助跳板機(jī)；遠(yuǎn)程協(xié)助跳板機(jī)包括：與遠(yuǎn)程協(xié)助云平臺連接的遠(yuǎn)程協(xié)助控制模塊、登錄鑒權(quán)模塊、遠(yuǎn)程協(xié)助客戶端；遠(yuǎn)程協(xié)助客戶端依次連接安全審計模塊、連接多種目標(biāo)設(shè)備和支持多種遠(yuǎn)程協(xié)助協(xié)議的遠(yuǎn)程協(xié)助模塊，安全審計模塊還連接歷史記錄模塊，遠(yuǎn)程協(xié)助模塊還連接管理者管理模塊、主機(jī)管理模塊、連接管理模塊。本發(fā)明通過對Guacamole傳輸協(xié)議的相關(guān)傳輸內(nèi)容直接進(jìn)行攔截、解析和技術(shù)處理，篩選出遠(yuǎn)程協(xié)助人員的操作指令，并與預(yù)先設(shè)置的禁用指令表進(jìn)行對比校驗，從而實現(xiàn)了對遠(yuǎn)程協(xié)助指令的安全審計功能，操作簡單直接，安全可靠，并且適用性更強(qiáng)更廣。

技術(shù)領(lǐng)域

本發(fā)明涉及一種遠(yuǎn)程協(xié)助與安全審計的系統(tǒng)、方法、設(shè)備與介質(zhì)，是一種計算機(jī)網(wǎng)絡(luò)的系統(tǒng)、方法、設(shè)備與介質(zhì)，是一種用于遠(yuǎn)程交互和安全保障的系統(tǒng)、方法、設(shè)備與介質(zhì)。

背景技術(shù)

隨著各行各業(yè)積極的推進(jìn)信息化建設(shè)，IT系統(tǒng)及其硬件設(shè)備日益成為業(yè)務(wù)穩(wěn)定進(jìn)行的基礎(chǔ)設(shè)施和關(guān)鍵因素。由于IT系統(tǒng)的復(fù)雜性，當(dāng)異?；蚬收习l(fā)生時，用戶很多時候需要聯(lián)系設(shè)備購入原廠的技術(shù)人員進(jìn)行遠(yuǎn)程協(xié)助處理異?；蛏祥T維修故障。但由于設(shè)備中通常存儲有關(guān)鍵數(shù)據(jù)信息，用戶不希望暴露給其他非公司內(nèi)部人員。與此同時，用戶希望對原廠技術(shù)人員的操作進(jìn)行錄屏和安全審計，避免誤操作導(dǎo)致數(shù)據(jù)丟失等重大事故發(fā)生。

目前市面主流的第三方遠(yuǎn)程桌面或遠(yuǎn)程協(xié)助軟件，通常沒有安全審計功能和操作錄制功能，用戶必須時刻盯在屏幕前觀看遠(yuǎn)程技術(shù)人員的每一步操作從而避免遠(yuǎn)程技術(shù)人員的一些危險操作指令。另外，當(dāng)遠(yuǎn)程協(xié)助完成時，用戶還需重置密碼或關(guān)閉遠(yuǎn)程軟件，避免賬戶密碼泄露造成其他非法遠(yuǎn)程操作發(fā)生。第三，通常遠(yuǎn)程協(xié)助需要直接連入異常發(fā)生IT設(shè)備，需要該設(shè)備接入互聯(lián)網(wǎng)，增加了遭受外部網(wǎng)絡(luò)攻擊和病毒侵襲的風(fēng)險。如何保護(hù)用戶在遠(yuǎn)程協(xié)助中的隱私，避免受到入侵，并減少安全部門工作人員的工作量，是一個需要解決的問題。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術(shù)的問題，本發(fā)明提出了一種遠(yuǎn)程協(xié)助與安全審計的系統(tǒng)、方法、介質(zhì)。所述的系統(tǒng)、方法、設(shè)備與介質(zhì)通過在遠(yuǎn)程終端瀏覽器與所述屏幕錄制文件之間建立基于Guacamole協(xié)議的傳輸通道，從而實現(xiàn)了快速而簡便的在遠(yuǎn)程終端瀏覽器上再現(xiàn)原始遠(yuǎn)程操作過程的功能。

本發(fā)明的目的是這樣實現(xiàn)的：一種遠(yuǎn)程協(xié)助與安全審計的系統(tǒng)，包括：遠(yuǎn)程協(xié)助云平臺、遠(yuǎn)程協(xié)助跳板機(jī)；所述的遠(yuǎn)程協(xié)助跳板機(jī)包括：與遠(yuǎn)程協(xié)助云平臺連接的遠(yuǎn)程協(xié)助控制模塊、登錄鑒權(quán)模塊、遠(yuǎn)程協(xié)助客戶端；所述的遠(yuǎn)程協(xié)助客戶端依次連接安全審計模塊、連接多種目標(biāo)設(shè)備和支持多種遠(yuǎn)程協(xié)助協(xié)議的遠(yuǎn)程協(xié)助模塊，所述的安全審計模塊還連接歷史記錄模塊，所述的遠(yuǎn)程協(xié)助模塊還連接管理者管理模塊、主機(jī)管理模塊、連接管理模塊；

所述遠(yuǎn)程協(xié)助控制模塊通過遠(yuǎn)程控制協(xié)議將遠(yuǎn)程協(xié)助云平臺與遠(yuǎn)程協(xié)助跳板機(jī)建立穩(wěn)定連接，并向所述遠(yuǎn)程協(xié)助云平臺申請分配遠(yuǎn)程協(xié)助端口，由所述遠(yuǎn)程協(xié)助云平臺動態(tài)分配端口，用于遠(yuǎn)程協(xié)助連接；

所述遠(yuǎn)程協(xié)助跳板機(jī)為部署在用戶一側(cè)的遠(yuǎn)程協(xié)助設(shè)備；

所述管理者管理模塊，為部署在遠(yuǎn)程協(xié)助跳板機(jī)上用于對遠(yuǎn)程協(xié)助人員進(jìn)行管理和個性化設(shè)置的功能模塊；

所述主機(jī)管理模塊為部署在遠(yuǎn)程協(xié)助跳板機(jī)上用于管理遠(yuǎn)程協(xié)助目標(biāo)設(shè)備的功能模塊；

所述連接管理模塊為部署在跳板機(jī)上用于對當(dāng)前遠(yuǎn)程協(xié)助連接進(jìn)行管理的功能模塊；

所述歷史記錄模塊用于對遠(yuǎn)程協(xié)助歷史記錄進(jìn)行管理；

所述遠(yuǎn)程協(xié)助模塊為部署在跳板機(jī)上用于跳板機(jī)和目標(biāo)設(shè)備通過Guacamole協(xié)議進(jìn)行遠(yuǎn)程交互的功能模塊；

所述安全審計模塊通過對Guacamole傳輸協(xié)議的相關(guān)傳輸內(nèi)容進(jìn)行解析和技術(shù)處理，使用禁用列表對遠(yuǎn)程協(xié)助指令進(jìn)行安全審計，并錄制遠(yuǎn)程協(xié)助過程；

所述遠(yuǎn)程協(xié)助客戶端是在遠(yuǎn)程協(xié)助跳板機(jī)上部署的遠(yuǎn)程協(xié)助桌面展示模塊；