一种计算机系统的智能管理方法及装置与流程

本发明公开了一种计算机系统的智能管理方法及装置，具体为计算机管理技术领域。

背景技术：

随着社会信息化进程的加快，企业的规模也越来越大，越来越多的企业实现了在计算机网络上的信息化办公。企业管理人员如何知道他的员工在做神马，是否外泄了公司内部的核心机密，一直都是企业管理的一大难题。随着人们观念的更新，很多企业开始使用监控系统，用摄像的方式来监控员工的行为，但是这种监控系统对员工上网和游戏、发送邮件、通过网络或移动存储设备非法复制机密文件等细小行为依然无能为力。为此，我们提出了一种计算机系统的智能管理方法及装置投入使用，以解决上述问题。

技术实现要素：

本发明的目的在于提供一种计算机系统的智能管理方法及装置，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种计算机系统的智能管理方法，该方法的具体步骤如下：

s1：采集计算机系统中的移动存储设备和电子邮件动态数据，并将采集的数据进行封包处理；

s2：将采集的计算机系统的操作行为数据和安全监控数据发送给系统服务器端；

s3：截获计算机系统消息并对计算机系统消息所带参数进行分析，得到当前计算机所操作的内容；

s4：对网络行为分析数据进行加密，并存储至后台数据库中；

s5：将计算机系统数据分析结构进行终端显示。

优选的，所述步骤s1中，通过tcp传输协议将采集的数据整体封装成一个数据包，并将数据包切割合适的数据片段后，根据网络协议ip的首部字节，封包处理成ip数据包。

优选的，所述步骤s3中，通过系统钩子识别当前计算机系统顶层窗口和来自鼠标键盘活动的消息，其中系统钩子的安装以计算机系统进程内组件的形式实现，通过该组件暴漏的接口iloghook，客户端程序可以完全控制系统钩子的运行过程以及客户端计算机所处的状态。

优选的，一种计算机系统的智能管理装置，包括电子邮件监控模块、移动存储设备监控模块、数据采集模块、监控数据传输模块、系统操作行为分析模块、数据安全模块、后台数据库以及系统显示终端；

所述电子邮件监控模块通过防伪计算机数据链路层，对局域网内的员工电子邮件的收发行为进行远程监控；

所述移动存储设备监控模块根据计算机系统当前驱动器的分配情况，动态的为移动存储设备分配盘符，通过操作系统管理i/o设备接口提供的应用编程接口得到计算机主机的逻辑驱动器信息，从而监控移动存储设备的存储情况；

所述数据采集模块用于采集计算机系统中的移动存储设备和电子邮件动态数据，并将采集的数据通过所述监控数据传输模块导入所述系统操作行为分析模块中；

所述系统操作行为分析模块根据时间规划和程序规划作为系统行为的统计依据，截获计算机系统消息并对计算机系统消息所带参数进行分析，得到当前计算机所操作的内容；

所述数据安全模块用于对系统核心数据进行加密；

所述后台数据库用于实时存储计算机行为分析结果数据，并提供数据实时查询窗口；

所述系统显示终端用于显示用户的计算机操作行为。

优选的，所述监控数据传输模块采用文件传输协议ftp、远程拷贝方式rcp、套接字方式socket或超文本传输协议http的方式进行传输。

优选的，所述后台数据库以客户端基本资料表、操作行为分析数据表、数据安全数据表、工作时间表以及程序类型表的方式进行存储。

优选的，所述时间规划以企业的管理规范和计算机的用途进行规划，所述程序规划由计算机当前运行的程序进行界定。

与现有技术相比，本发明的有益效果是：本发明在计算机远程技术的基础上，提出计算机操作行为分析、电子邮件监控和移动存储设备监控方法，可以实现量化的绩效考核标准，增强了计算机操作管理和数据保护的能力，促进了管理效率的提高，节约了管理成本。

附图说明

图1为本发明系统流程图；

图2为本发明系统原理框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-2，本发明提供一种技术方案：一种计算机系统的智能管理方法，该方法的具体步骤如下：

s1：采集计算机系统中的移动存储设备和电子邮件动态数据，并将采集的数据进行封包处理，通过tcp传输协议将采集的数据整体封装成一个数据包，并将数据包切割合适的数据片段后，根据网络协议ip的首部字节，封包处理成ip数据包；

s2：将采集的计算机系统的操作行为数据和安全监控数据发送给系统服务器端；

s3：截获计算机系统消息并对计算机系统消息所带参数进行分析，得到当前计算机所操作的内容，通过系统钩子识别当前计算机系统顶层窗口和来自鼠标键盘活动的消息，其中系统钩子的安装以计算机系统进程内组件的形式实现，通过该组件暴漏的接口iloghook，客户端程序可以完全控制系统钩子的运行过程以及客户端计算机所处的状态；

s4：对网络行为分析数据进行加密，并存储至后台数据库中；

s5：将计算机系统数据分析结构进行终端显示。

本发明还提供了一种计算机系统的智能管理装置，包括电子邮件监控模块、移动存储设备监控模块、数据采集模块、监控数据传输模块、系统操作行为分析模块、数据安全模块、后台数据库以及系统显示终端；

所述电子邮件监控模块通过防伪计算机数据链路层，对局域网内的员工电子邮件的收发行为进行远程监控；

所述移动存储设备监控模块根据计算机系统当前驱动器的分配情况，动态的为移动存储设备分配盘符，通过操作系统管理i/o设备接口提供的应用编程接口得到计算机主机的逻辑驱动器信息，从而监控移动存储设备的存储情况；

所述数据采集模块用于采集计算机系统中的移动存储设备和电子邮件动态数据，并将采集的数据通过所述监控数据传输模块导入所述系统操作行为分析模块中；

所述系统操作行为分析模块根据时间规划和程序规划作为系统行为的统计依据，截获计算机系统消息并对计算机系统消息所带参数进行分析，得到当前计算机所操作的内容；

所述数据安全模块用于对系统核心数据进行加密；

所述后台数据库用于实时存储计算机行为分析结果数据，并提供数据实时查询窗口；

所述系统显示终端用于显示用户的计算机操作行为。

其中，所述监控数据传输模块采用文件传输协议ftp、远程拷贝方式rcp、套接字方式socket或超文本传输协议http的方式进行传输。所述后台数据库以客户端基本资料表、操作行为分析数据表、数据安全数据表、工作时间表以及程序类型表的方式进行存储。所述时间规划以企业的管理规范和计算机的用途进行规划，所述程序规划由计算机当前运行的程序进行界定。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。