本发明属于数据监控技术领域,具体地,涉及一种计算机数据安全监控系统。
背景技术:
中国企业信息化基础全面普及,“互联网+”传统产业融合加速。中国在信息产业规模、信息化应用效益等方面获得显著进步,信息化发展指数已超过g20等国家的平均水平。我国信息化发展已渗透到政府、企业、医疗、教育等各行各业,随之而来的企业网络安全问题不可避免。
企业网络信息平台内包含大量的设备资源,且用户终端计算机操作系统多样,网络环境复杂,公司配备成熟的安全防护产品。边界防护设备各异,设备形成孤岛,安全性不能有效提升。此外,企业采购网络设备型号和品牌具有多样性,各设备厂商没有统一制定的国际化标准,企业的个性化需求等诸多方面造成网络内部源设备兼容性障碍。同电力公司一样,传统企业缺乏网络安全管理方面的专业人才,安全措施不到位,安全意识薄弱,对网络信息平台的配置和维护不能及时跟进,最常见的配置不当、漏洞补丁未同步升级等都将成为安全隐患,此外,大多数企业缺乏综合性的安全管理解决方案,过分依赖防火墙和加密技术。为解决这个问题,基于局域网的计算机操作行为分析与数据安全管理系统逐渐成为企业的需要。
技术实现要素:
本发明的目的在于提供一种计算机数据安全监控系统,
本发明的目的可以通过以下技术方案实现:
一种计算机数据安全监控系统,包括计算机数据模块、内网监控模块、管理模块和显示模块,计算机数据模块与内网监控模块相连,计算机数据模块与管理模块相连,计算机数据模块和显示模块相连;
计算机数据模块包括数据采集模块、数据分析模块、数据存储模块;
数据采集模块由公司或者企业网络信息平台内的基础设施和采集器构成,基础设施是系统的硬件基础,主要包括路由器、交换机、服务器、终端计算机、防火墙、ips、rsas和通讯链路等;采集器主要包括主动探测器、爬虫引擎和客户端探针,针对不同的设备类型,设计不同的采集方式实现数据采集;数据采集模块将采集器采集到的数据信息传送至数据分析模块;
数据分析模块包括数据处理模块和数据库,数据处理模块用于接收数据采集模块传送的计算机数据信息,并按照请求的参数获取相应计算规则,以该计算规则结合数据库中的数据进行运算处理,将处理结果传输至数据存储模块;
数据存储模块负责对公司或者企业计算机的运行状态数据和业务数据进行存储和维护;数据存储模块包括运行状态数据库、安全状态数据库和安全设备数据库,运行状态数据库负责存储网络设备、终端计算机、服务器和链路的运行数据,存储设备运行状态的分析结果,同时存储系统运行所需的配置信息和管理信息;安全状态数据库负责存储防火墙、rsas和ips的运行状态和业务信息;安全设备数据库主要存储防火墙运行状态,实时连接信息、rsas和ips的实时运行状态,以及发现的高危漏洞、中危漏洞和低危漏洞信息,以及受威胁主机;数据存储模块接收数据采集模块发送的原始数据信息,并将原始数据信息存入相应的原始数据存储磁盘,数据存储模块接收数据分析模块发送的处理完成的数据信息,并将处理过的数据信息存入相应的处理过的数据存储磁盘;
内网监控模块包括网络设备监控模块、服务器监控模块、终端计算机监控模块、告警模块;其中,网络设备监控模块、服务器监控模块、终端计算机监控模块分别与告警模块连接,网络设备监控模块、服务器监控模块、终端计算机监控模块若发现非正常运行状态,则产生相应的告警信息,并将该告警信息传送至告警模块;
管理模块是公司或者企业管理人员用于管理公司或者企业的计算机数据;管理模块包括安全登陆模块、系统日志管理模块、系统配置管理模块、应用业务管理模块;
安全登录模块为虹膜识别系统,包括虹膜纹采集模块、管理员信息存储模块和对比处理模块,管理员信息存储模块为虹膜存储数据库,管理员在进行登录时,通过虹膜纹采集模块采集数据与管理员信息存储模块数据库匹对,只有匹对成功才可安全登陆系统;
显示模块用于对运行状态和安全状况进行显示,显示模块接收内网监控模块发送的监控信息,并对监控状态进行显示。
进一步地,所述数据分析模块中的数据库采用mongodb非关系型数据库进行数据管理,数据信息采用数据库device_info集合,用于存储数据采集的设备信息,不同设备间存在通用字段,采集时间time、cpu使用率cpu、内存使用率memory和设备超类型super_type,其中super_type用于区分设备类型,设备类型包括核心路由器、核心交换机、接入型交换机、接入型路由器、汇聚交换机、汇聚路由器、防火墙、rsas、ips、终端计算机和服务器。
进一步地,所述内网监控模块利用zmqpub-sub技术实现n:m多点监控,以数据采集模块为基础,经过数据分析层的处理实现内网重要设备的监控功能。
进一步地,所述内网监控模块通过监测路由器、交换机和各设备的cpu使用率、内存使用率等性能数据,通过与安全策略中设定的安全阈值比对,对问题设备产生告警信息,告警模块将告警信息发送至管理模块和显示模块,管理员经过问题排查,采取相应的处理策略。
进一步地,所述虹膜采集模块包括虹膜图像获取单元,虹膜图像获取单元由光学防抖动虹膜摄像机采集虹膜图像,由虹膜图像处理器进行虹膜定位、虹膜图像归一化、图像增强处理获取稳定、清晰虹膜图像;对比处理模块包括虹膜特征提取单元和控制操作系统启动/锁定单元,虹膜特征提取单元是对被处理后的虹膜纹图像抽取纹理特征,采用拟零树编码方法确定量化门限,来区分频率域信息的属性,并量化为双位二进制码;虹膜存储数据库将每个管理员的虹膜特征生成的双位二进制码与对应其他信息进行一一映射对应存储。
本发明的有益效果:
本发明通过内网监控模块、管理模块对计算机数据进行全面、实时的监控和管理,针对多源设备采用不同的数据采集手段,保证数据的时效性,为整个网络环境的运行安全监控提供最基础、最有力的保障,实现了全网运行状态和安全信息的实时一体化采集和图形化呈现;同时,本发明的管理模块中管理员的登陆采用虹膜识别登陆系统,操作过程简易,精准性高,安全可靠,避免了非法人员登陆管理系统,提高了数据管理的安全性。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明一种计算机数据安全监控系统的结构示意图;
图2为图1中安全登陆系统的结构示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
一种计算机数据安全监控系统,如图1所示,包括计算机数据模块、内网监控模块、管理模块和显示模块,计算机数据模块与内网监控模块相连,计算机数据模块与管理模块相连,计算机数据模块和显示模块相连;
计算机数据模块包括数据采集模块、数据分析模块、数据存储模块;
数据采集模块由公司或者企业网络信息平台内的基础设施和采集器构成,基础设施是系统的硬件基础,主要包括路由器、交换机、服务器、终端计算机、防火墙、ips、rsas和通讯链路等;采集器主要包括主动探测器、爬虫引擎和客户端探针,针对不同的设备类型,设计不同的采集方式实现数据采集;数据采集器将采集到的数据信息传送至数据分析模块;
数据分析模块包括数据处理模块和数据库,数据处理模块用于接收数据采集模块传送的计算机数据信息,并按照请求的参数获取相应计算规则,以该计算规则结合数据库中的数据进行运算处理,将处理结果传输至数据存储模块;其中,数据库采用mongodb非关系型数据库进行数据管理,数据信息采用数据库device_info集合,用于存储数据采集的设备信息,不同设备间存在通用字段,采集时间time、cpu使用率cpu、内存使用率memory和设备超类型super_type,其中super_type用于区分设备类型,设备类型包括核心路由器、核心交换机、接入型交换机、接入型路由器、汇聚交换机、汇聚路由器、防火墙、rsas、ips、终端计算机和服务器;
数据存储模块负责对公司或者企业计算机的运行状态数据和业务数据进行存储和维护;数据存储模块包括运行状态数据库、安全状态数据库和安全设备数据库,运行状态数据库负责存储网络设备、终端计算机、服务器和链路的运行数据,存储设备运行状态的分析结果,同时存储系统运行所需的配置信息和管理信息;安全状态数据库负责存储防火墙、rsas和ips的运行状态和业务信息;安全设备数据库主要存储防火墙运行状态,实时连接信息等。rsas和ips的实时运行状态,以及发现的高危漏洞、中危漏洞和低危漏洞信息,以及受威胁主机等;数据存储模块接收数据采集模块发送的原始数据信息,并将原始数据信息存入相应的原始数据存储磁盘,数据存储模块接收数据分析模块发送的处理完成的数据信息,并将处理过的数据信息存入相应的处理过的数据存储磁盘;
内网监控模块利用zmqpub-sub技术实现n:m多点监控,以数据采集模块为基础,经过数据分析层的处理实现内网重要设备的监控功能;内网监控模块包括网络设备监控模块、服务器监控模块、终端计算机监控模块、告警模块;其中,网络设备监控模块、服务器监控模块、终端计算机监控模块分别与告警模块连接,网络设备监控模块、服务器监控模块、终端计算机监控模块若发现非正常运行状态,则产生相应的告警信息,并将该告警信息传送至告警模块;具体地,通过监测路由器、交换机和各设备的cpu使用率、内存使用率等性能数据,通过与安全策略中设定的安全阈值比对,对问题设备产生告警信息,告警模块将告警信息发送至管理模块和显示模块,管理员经过问题排查,采取相应的处理策略;
管理模块是公司或者企业管理人员用于管理公司或者企业的计算机数据;管理模块包括安全登陆模块、系统日志管理模块、系统配置管理模块、应用业务管理模块;
其中,安全登录模块为虹膜识别系统,包括虹膜纹采集模块、管理员信息存储模块和对比处理模块,管理员信息存储模块为虹膜存储数据库,管理员在进行登录时,通过虹膜纹采集模块采集数据与管理员信息存储模块数据库匹对,只有匹对成功才可安全登陆系统;其中,虹膜采集模块包括虹膜图像获取单元,虹膜图像获取单元由光学防抖动虹膜摄像机采集虹膜图像,由虹膜图像处理器进行虹膜定位、虹膜图像归一化、图像增强处理获取稳定、清晰虹膜图像;对比处理模块包括虹膜特征提取单元和控制操作系统启动/锁定单元,虹膜特征提取单元是对被处理后的虹膜纹图像抽取纹理特征,采用拟零树编码方法确定量化门限,来区分频率域信息的属性,并量化为双位二进制码;虹膜存储数据库将每个管理员的虹膜特征生成的双位二进制码与对应其他信息进行一一映射对应存储;
显示模块用于对运行状态和安全状况进行显示,显示模块接收内网监控模块发送的监控信息,并对监控状态进行显示。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。