一种防止网络数据泄露的安全监管系统的制作方法

本发明涉及安全监管系统领域，具体涉及一种防止网络数据泄露的安全监管系统。

背景技术：

在实际工作中，网络泄密事件时有发生，给企业和机构带来的损失也越来越大，信息泄密事件的主谋已经不再单纯是网络黑客和恶意程序，更多的数据信息是被企业和机构的内部员工所泄漏。与传统的外部盗窃相比，来自内部的恶意泄露更具有针对性，隐蔽性，给企业造成的损失也更大。近年来国内外的数据泄密事件，绝大部分都是因为单位内部人员的泄密行为所导致。

现有的安全监管系统，没有对员工电脑进行实时的安全监控，出现了员工将数据拷贝或者发送出，导致的数据泄露的状况发生，给安全监管系统的使用带来了影响，因此，提出一种防止网络数据泄露的安全监管系统。

技术实现要素：

本发明所要解决的技术问题在于：如何解决现有的安全监管系统，没有对员工电脑进行实时的安全监控，出现了员工将数据拷贝或者发送出，导致的数据泄露的状况发生，给安全监管系统的使用带来了影响的问题，提供了一种防止网络数据泄露的安全监管系统。

本发明是通过以下技术方案解决上述技术问题的，本发明包括对话监测模块、邮件监测模块、网页监测模块、ftp监测模块、屏幕监测模块、实时监控模块、视频监控模块、游戏监控模块、流量监控模块、程序监控模块、其他监控模块、文件操控监测模块、运行限制模块、网址过滤模块、端口封禁模块、u盘管理模块、硬件管理模块、远程操控模块、效率统计模块、报警模块、控制终端、限制终端与远程终端；

所述对话监测模块用于监测计算机上的对话内容，所述邮件监测模块用于监测计算机上的邮件信息，所述网页监控模块用于监测计算机上的打开的网页内容信息，所述ftp监测模块用于监测计算机通过ftp上传和下载的内容，所述屏幕监测模块用于监测计算机的屏幕内容信息，所述实时监控模块用于实时监测员工计算机，并对其进行控制，所述游戏监控模块用于监测计算机打开的游戏内容，所述流量监控模块用于对计算机的流量进行监控，所述其他监控模块用于对计算机进行定义操作的监控，所述程序监控模块用于对计算机打开程序进监控，所述视频监测模块用于对计算机所在位置进行视频监控；

所述文件操作监测模块用于对计算机对文件的操作进行监测，所述运行限制模块用于对计算机进行限制操作，所述网址过滤模块用于对计算机进行网址过滤操作，所述端口封禁模块用于封禁计算机端口，所述u盘管理模块用于对计算机进行u盘授权处理，所述硬件控制模块用于对硬件设备进行禁用处理，所述远程操控模块用于对计算机进行远程操控处理，所述效率统计模块用对员工工作效率进行统计处理，所述报警模块用于在发生违规操作时进行报警，所述总控模块用于对计算机进行控制处理，所述显示终端用于显示被监控计算机的操作内容，所述远程终端用于远程监控计算机。

优选的，所述对话监测模块的具体监测内容如下：对话监测模块监控员工使用计算机聊天工具聊天的内容，并根据实际需要对聊天软件进行禁用；

所述邮件监测模块的具体监测过程如下：邮件监测模块实时记录员工计算机所有收发的邮件信息，邮件信息内容包括邮件收发时间、收件人、发件人、标题与邮件内容；

所述网页监测模块的具体监测过程如下：对员工使用计算机浏览的网页进行监控，了解预设时间段内员工的浏览信息是否与工作关联，并可以屏蔽预设网址；

所述屏幕监测模块的对可以对员工计算机屏幕画面进行记录，所述其他监控模块的具体监控过程如下：其他监控模块对员工计算机的所有操作进行监控，并通过自定义监控选项，进行自动定，进行只监控自定义操作，不监控其他操作忽略。

优选的，所述文件操作监测模块的具体监测内容如下：文件操作监测模块监测员工在计算机上对文件的复制、剪切、删除、重命名文件或文件夹操作进行实时监控；所述端口封禁模块封禁的端口包括员工上网端口，聊天端口与游戏端口等。

优选的，所述u盘管理模块的具体处理过程如下u盘管理模块对员工的usb存储设备进行授权，经过授权的usb存储设备即能正常使用，未被授权的usb存储设备无法在该计算机上使用。

优选的，所述硬件控制模块的具体控制过程入下：所述硬件控制模块用于所有硬件设备进行禁用判处理，用于封禁员工使用与工作不相关的计算机设备，不相关的计算机设备包括usb设备，光驱，红外线，蓝牙等，硬件控制模块不禁用usb鼠标、键盘等非存储设备。

优选的，所述效率统计模块用于对员工工作效率的具体处理过程如下：

步骤一：设置工作软件，并通过程序监控模块实时监测工作软件打开总时长和打开次数；

步骤二：将工作软件打开总时长标记为k，将工作软件打开次数标记为t；

步骤三：将每次采集的软件打开总时长k与工作软件打开次数t提取出，并绘制成柱状图或饼状图。

优选的，所述报警模块的具体报警过程如下：

步骤一：插入u盘报警：当员工插入的u盘为未被授权u盘时即进生成u盘插入报警指令；

步骤二：拷贝报警：当文件操作监控模块监控到了员工对未被授权允许复制剪切操作的时即生成拷贝报警指令；

步骤三：自定义报警指令：用户设置预设报警操作，当员工在计算机上触发预设报警动作操作室，即生成自定义报警指令；

所述u盘插入报警指令、拷贝报警指令与自定义报警指令生成后被同时发送到显示终端与远程终端。

本发明相比现有技术具有以下优点：该防止网络数据泄露的安全监管系统，通过对员工的计算机进行实时的监测，有效的避免了员工通过聊天工具和邮件等行为进行资料的泄露，并且通过文件操控监测模块和对员工插入的u盘和其他储存硬件进行授权处理，有效的减少了员工使用自带的u盘和其他文件储存硬件拷贝文件导致的数据泄露的状况发生，更进一步的提升了该系统的安全性，并且使用者可使用远程终端对员工计算机进行控制处理，使得该系统使用起来更加的方便，更加的值得推广使用。

附图说明

图1是本发明的系统框图。

具体实施方式

下面对本发明的实施例作详细说明，本实施例在以本发明技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。

如图1所示，本实施例提供一种技术方案：一种防止网络数据泄露的安全监管系统，包括对话监测模块、邮件监测模块、网页监测模块、ftp监测模块、屏幕监测模块、实时监控模块、视频监控模块、游戏监控模块、流量监控模块、程序监控模块、其他监控模块、文件操控监测模块、运行限制模块、网址过滤模块、端口封禁模块、u盘管理模块、硬件管理模块、远程操控模块、效率统计模块、报警模块、控制终端、限制终端与远程终端；

所述对话监测模块用于监测计算机上的对话内容，所述邮件监测模块用于监测计算机上的邮件信息，所述网页监控模块用于监测计算机上的打开的网页内容信息，所述ftp监测模块用于监测计算机通过ftp上传和下载的内容，所述屏幕监测模块用于监测计算机的屏幕内容信息，所述实时监控模块用于实时监测员工计算机，并对其进行控制，所述游戏监控模块用于监测计算机打开的游戏内容，所述流量监控模块用于对计算机的流量进行监控，所述其他监控模块用于对计算机进行定义操作的监控，所述程序监控模块用于对计算机打开程序进监控，所述视频监测模块用于对计算机所在位置进行视频监控；

所述文件操作监测模块用于对计算机对文件的操作进行监测，所述运行限制模块用于对计算机进行限制操作，所述网址过滤模块用于对计算机进行网址过滤操作，所述端口封禁模块用于封禁计算机端口，所述u盘管理模块用于对计算机进行u盘授权处理，所述硬件控制模块用于对硬件设备进行禁用处理，所述远程操控模块用于对计算机进行远程操控处理，所述效率统计模块用对员工工作效率进行统计处理，所述报警模块用于在发生违规操作时进行报警，所述总控模块用于对计算机进行控制处理，所述显示终端用于显示被监控计算机的操作内容，所述远程终端用于远程监控计算机，显示终端，可同时监控多个员工当前桌面实时的画面，员工的一切操作尽在眼前，最多支持16画面，超过16个员工可以轮循显示，也能够定制同时显示更多画面，所述对话监测模块的具体监测内容如下：对话监测模块监控员工使用计算机聊天工具聊天的内容，并根据实际需要对聊天软件进行禁用，所述邮件监测模块的具体监测过程如下：邮件监测模块实时记录员工计算机所有收发的邮件信息，邮件信息内容包括邮件收发时间、收件人、发件人、标题与邮件内容；

所述网页监测模块的具体监测过程如下：对员工使用计算机浏览的网页进行监控，了解预设时间段内员工的浏览信息是否与工作关联，并可以屏蔽预设网址；

所述屏幕监测模块的对可以对员工计算机屏幕画面进行记录，所述其他监控模块的具体监控过程如下：其他监控模块对员工计算机的所有操作进行监控，并通过自定义监控选项，进行自动定，进行只监控自定义操作，不监控其他操作忽略。

所述文件操作监测模块的具体监测内容如下：文件操作监测模块监测员工在计算机上对文件的复制、剪切、删除、重命名文件或文件夹操作进行实时监控；所述端口封禁模块封禁的端口包括员工上网端口，聊天端口与游戏端口等。

所述u盘管理模块的具体处理过程如下u盘管理模块对员工的usb存储设备进行授权，经过授权的usb存储设备即能正常使用，未被授权的usb存储设备无法在该计算机上使用。

所述硬件控制模块的具体控制过程入下：所述硬件控制模块用于所有硬件设备进行禁用判处理，用于封禁员工使用与工作不相关的计算机设备，不相关的计算机设备包括usb设备，光驱，红外线，蓝牙等，硬件控制模块不禁用usb鼠标、键盘等非存储设备。

所述效率统计模块用于对员工工作效率的具体处理过程如下：

步骤一：设置工作软件，并通过程序监控模块实时监测工作软件打开总时长和打开次数；

步骤二：将工作软件打开总时长标记为k，将工作软件打开次数标记为t；

步骤三：将每次采集的软件打开总时长k与工作软件打开次数t提取出，并绘制成柱状图或饼状图。

所述报警模块的具体报警过程如下：

步骤一：插入u盘报警：当员工插入的u盘为未被授权u盘时即进生成u盘插入报警指令；

步骤二：拷贝报警：当文件操作监控模块监控到了员工对未被授权允许复制剪切操作的时即生成拷贝报警指令；

步骤三：自定义报警指令：用户设置预设报警操作，当员工在计算机上触发预设报警动作操作室，即生成自定义报警指令；

所述u盘插入报警指令、拷贝报警指令与自定义报警指令生成后被同时发送到显示终端与远程终端。

综上，本发明在使用时，对话监测模块会监测计算机上的对话内容，邮件监测模块会监测计算机上的邮件信息，网页监控模块会监测计算机上的打开的网页内容信息，ftp监测模块会监测计算机通过ftp上传和下载的内容，屏幕监测模块会监测计算机的屏幕内容信息，实时监控模块会实时监测员工计算机，并对其进行控制，游戏监控模块会监测计算机打开的游戏内容，流量监控模块会对计算机的流量进行监控，其他监控模块会对计算机进行定义操作的监控，程序监控模块会对计算机打开程序进监控，视频监测模块会对计算机所在位置进行视频监控，文件操作监测模块会对计算机对文件的操作进行监测，运行限制模块会对计算机进行限制操作，网址过滤模块会对计算机进行网址过滤操作，端口封禁模块会封禁计算机端口，u盘管理模块会对计算机进行u盘授权处理，硬件控制模块会对硬件设备进行禁用处理，远程操控模块会对计算机进行远程操控处理，效率统计模块用对员工工作效率进行统计处理，报警模块会在发生违规操作时进行报警，总控模块会对计算机进行控制处理，显示终端会显示被监控计算机的操作内容，监控者可以使用远程终端来远程监控计算机。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。