一种基于透明计算的信息安全设备一体化管理方法及系统的制作方法

一种基于透明计算的信息安全设备一体化管理方法及系统的制作方法
【技术领域】
[0001]本发明涉及信息安全设备一体化管理领域，具体地讲，涉及一种基于透明计算的信息安全设备一体化管理方法及系统。
【背景技术】
[0002]随着计算机技术的飞速发展，公司信息化进程的不断加深，信息安全达到前所未有的高度，信息安全设备日益增多，功能日益强大，安全策略越来越复杂。目前所有安全设备在使用时，必须通过其特有的硬件接口进行操作，否则将无法正常使用。而对于管理信息安全设备的安全员而言，只关心怎样通过终端设备直接对各种安全设备进行操作，而不希望再关注他们的设备接口、硬件配置和网络连接方式等更底层的信息。因此当安全设备的这些层次出现问题或故障时，大多数安全员并不知道如何处理，只能请相关厂家工程师进行维修，大大提高了安全员的工作复杂度，甚至造成信息安全事故的发生。
[0003]此外，硬件接口、安全设备厂商、安全设备功能的不统一，大大降低了对信息安全设备进行一体化管理的难度，使得安全员可选择余地收到限制。作为信息安全员，不仅要求在任何时间对信息安全设备进行管理，还希望能在任何地点，只要终端设备被授权，就能够获得一致的操作环境，例如在信息机房进行操作后，回到办公室，需要使用另一台计算机完成剩下的工作。即使两台计算机硬件、配置、操作系统、软件程序均不相同，安全员仍希望能够无差别的完成之前的工作。透明计算(Transparent Computing, TC)是一种用户无需感知计算机操作系统、中间件、应用程序和通信网络的具体所在；只需根据自己的需求，通过网络从所使用的各种终端设备(包括固定、移动、以及家庭中的各类终端设备)中选择并使用相应服务(例如计算、电话、电视、上网和娱乐等)的计算模式。这种提供服务的方法，恰好符合信息安全设备的管理理念。
[0004]本发明正是在这样的背景下，将透明计算理论引入信息安全设备一体化管理领域，提供了一种基于透明计算的信息安全设备一体化管理方法，减少因安全策略、安全技术等多方面任务带给信息安全设备管理的复杂程度。

【发明内容】

:
[0005]本发明要解决的技术问题是提供一种基于透明计算的信息安全设备一体化管理方法及系统，减少因安全策略、安全技术等多方面任务带给信息安全设备管理的复杂程度。
[0006]本发明采用如下技术方案实现发明目的:
[0007]本发明公开了一种基于透明计算的信息安全设备一体化管理方法，其特征在于，包括如下步骤:
[0008](I)透明计算一体化管理平台初始化阶段；
[0009](2)用户操作阶段；
[0010](3)透明计算迀移阶段。
[0011]作为对本技术方案的进一步限定，所述步骤(I)包括如下步骤:
[0012](1.1)启动透明计算服务器，开启接收存储用户数据服务、存储客户端管理模块支持服务和权限授予模块支持服务；
[0013](1.2)启动客户端管理模块，开启接收客户端反馈服务；
[0014](1.3)启动权限授予模块，开启权限授予服务；
[0015](1.4)开启信息安全设备接口，准备接收用户的操作以及信息安全设备的反馈结果，透明计算一体化管理平台初始化阶段结束，转入用户操作阶段。
[0016]作为对本技术方案的进一步限定，所述步骤(2)包括如下步骤:
[0017](2.1)新用户初次打开透明计算客户端时，需通过身份验证模块进行登陆，经许可登陆成功后，向透明计算一体化管理平台发送权限请求，经透明计算一体化管理平台权限授予模块许可后，通过权限接收模块接收从透明计算一体化管理平台中反馈的信息安全设备权限，然后根据相应权限，通过设备调用模块进行设备操作；
[0018](2.2)透明计算一体化管理平台中的透明计算服务器中创建该新用户的透明计算四元体TC[i]〈用户编号，用户权限，调用设备编号，操作序列 >，其中i为当前总用户数量，用户编号字段值为i，用户权限字段为用户通过权限授予模块授予的权限，调用设备编号字段为当前操作的信息安全设备的编号，而操作序列字段则是对用户的新操作进行实时记录字段，当用户暂时停止工作时，透明计算客户端被关闭，用户操作阶段结束，转入透明计算迀移阶段。
[0019]作为对本技术方案的进一步限定，所述步骤(3)包括如下步骤:
[0020](3.1)当某用户再次打开透明计算客户端，透明计算服务器读取该用户的四元体数据TC[k]，其中k为该用户的编号，透明计算服务器通过读取TC[i]的用户权限字段，确定该用户所拥有的权限，并且输出调用设备编号字段以及操作序列字段，经过客户端管理模块，向透明计算客户端发送之前的所有数据，透明计算客户端得到数据后，拆分为调用设备以及操作序列，然后根据信息重新加载，恢复之前操作；
[0021](3.2)当用户完成操作，向透明计算一体化管理平台发送结束命令，透明计算服务器中该用户TC[k]，中的调用设备编号和操作序列字段被清空，等待用户的下一次操作，通过上述步骤，实现基于透明计算的信息安全设备一体化管理方法。
[0022]本发明还公开了一种基于透明计算的信息安全设备一体化管理系统，包括:包括透明计算客户端子系统、透明计算一体化管理平台子系统和信息安全子系统，其特征在于，所述透明计算客户端子系统包括身份验证模块、权限接收模块和设备调用模块；
[0023]所述透明计算一体化管理平台子系统包括透明计算服务模块、客户端管理模块、权限授予模块以及多个信息安全设备接口模块。
[0024]所述信息安全子系统包括防火墙和入侵防御系统等在信息系统中使用到的信息安全设备。
[0025]作为对本技术方案的进一步限定，所述身份验证模块用于对当前用户的验证，确保当前用户的合法性；所述权限接收模块用于接收从透明计算一体化管理平台中反馈的信息安全设备权限，只有信息安全设备将权限经一体化管理平台子系统授予给该用户，该用户才能进行某安全设备的操作；所述设备调用模块用于当用户进行操作设备时，获取从透明计算一体化管理平台子系统的信息安全设备接口的信息，同时，可以将用户的操作反馈给透明计算一体化管理平台子系统。
[0026]作为对本技术方案的进一步限定，所述透明计算服务模块用于存储透明计算过程中形成的数据，确保用户使用不同的透明计算客户端登陆时，能够不中断操作，同时，透明计算服务器上存储客户端管理模块和权限授予模块的相关数据，对两个模块提供数据支持，所述客户端管理模块用于管理多个透明计算客户端，接收客户端反馈的用户操作，同时提供客户端的升级工作；所述权限授予模块用于根据请求和工作需要，向用户开放信息安全设备相应的权限；所述信息安全设备接口模块用于连接透明计算一体化管理平台子系统与信息安全设备，通过信息安全设备接口，用户的操作可以有效的转化成信息安全设备的命令，信息安全设备的反馈结果也可以有效的传至透明计算一体化管理平台子系统，继而反馈给用户。
[0027]作为对本技术方案的进一步限定，所述信息安全子系统包括防火墙和入侵防御系统。
[0028]与现有技术相比，本发明的优点和积极效果是:(I)本发明将透明计算技术引入信息安全设备一体化管理领域，成功实现了基于透明计算的信息安全设备一体化管理，利用透明计算客户端子系统和透明计算一体化管理平台子系统，配合信息安全设备，建立基于透明计算的信息安全设备一体化管理架构。(2)本发明提供公司内部信息安全设备一体化管理方案，当用户通过透明计算客户端子系统向透明计算一体化管理平台子系统请求到若干安全设备的权限后，可以将其对该安全设备的操作缓存至一体化管理平台中，并通过相关接口，如SSH命令、telnet命令直接对设备进行实时操作，当其更换计算机操作，只要使用自己的透明计算客户端，就能够继续工作，不受其他因素影响。(3)本发明提供的基于透明计算的信息安全设备一体化管理方法通过在一体化管理平台中添加或删除设备接口、在透明计算客户端中添加或删除相应设备调用模块和设备管理模块，来实现信息安全设备的随意增减，具备更强的适应性和可扩展性。
【附图说明】
[0029]图1为基于透明计算的信息安全设备一体化管理架构示意图。
[0030]图2为透明计算客户端的具体架构示意图。
[0031]图3为透明计算一体化管理平台的具体架构示意图。
[0032]图4为基于透明计算的信息安全设备一体化管理完整流程示意图。
[0033]图5为应用本发明后20次透明操作的信息安全设备透明化操作响应时间折线图。
【具体实施方式】
:
[0034]下面结合实施例，进一步说明本发明。
[0035]如图1所示，基于透明计算的信息安全设备一体化管理架构包括透明计算客户端、透明计算一体化管理平台和信息安全设备等部分。
[0036]如图2所示，透明计算客户端包括身份验证模块、权限接收模块和设备调用模块；其中身份验证模块用于对当前用户的验证，确保当前用户的合法性；其中权限接收模块用于接收从透明计算一体化管理平台中反馈的信息安全设备权限，只有信息安全设备将权限经一体化管理平台授予给该用户，该用户才能进行某安全设备的操作；其中设备调用模块用于当用户进行操作设备时，获取从透明计算一体化管理平台的信息安全设备接口的信息，同时，可以将用户的操作反馈给透明计算一体化管理平台。
[0037]如图3所示，透明计算一体化管理平台包括透明计算服务器、客户端管理模块、权限授予模块以及多个信息安全设备接口 ；其中透明计算服务器用于存储透明计算过程中形成的数据，确保用户使用不同的透明计算客户端登陆时，能够不中断操作，同时，透明计算服务器上存储客户端管理模块和权限授予模块的相关数据，对两个模块提供数据支持；其中客户端管理模块用于管理多个透明计算客户端，接收客户端反馈的用户操作，同时提供客户端的升级工作；其中权限授予模块用于根据请求和工作需要，向用户开放信息安全设备相应的权限；其中信息安全设备接口用于连接透明计算一体化管理平台与信息安全设备，通过信息安全设备接口，用户的操作可以有效的转化成信息安全设备的命令，信息安全设备的反馈结果也可以有效的传至透明计算一体化管理平台，继而反馈给用户。
[0038]本发明提供的一种基于透明计算的信息安全设备一体化管理方法，如图4所示，分为三个阶段:透明计算一体化管理平台初始化阶段、用户操作阶段以及透明计算迀移阶段