教育装备管理监控审计系统的制作方法
【技术领域】
[0001]本发明属于教育装备管理技术领域,特别涉及一种教育装备管理监控审计系统。
【背景技术】
[0002]装备、教材、师资是教育的三大基石。教育装备是发展教育事业的物质基础,是提高教育教学质量的有力武器,更是实施素质教育的物质保障和重要的教学手段。在信息技术日新月异的今天,教育装备对教育教学改革起着越来越大的作用。
[0003]现代教育技术装备是基础教育办学条件的主要组成部分,教育技术装备是一切教育工作的物质基础,是教育现代化的重要载体与技术保证。是实现教育现代化、信息化的技术支撑,也是推进新课程改革的条件保障。国家和地方每年都要投入大量的经费用于改善教育装备条件,各中小学建立了如多媒体室、电脑室、远程教育资源室、美术室、音乐室、体育室、理化生实验室等功能室,配备了相关配套的教育技术装备,为教师的工作和学生学习提供了不可或缺的资源。但是在教育装备管理的过程中却存在着重建设、轻使用,重结果、轻过程等问题,同时由于管理技术和手段的相对滞后,造成了教育装备投入较高而利用率较低的状况,导致投入和管理成本上的浪费。为防止一些装备只好看不好用,或者实际的利用率并不高,导致有一些设备被闲置。面对新形势,如何发挥教育技术装备的作用?如何加强教育技术装备的科学管理,管好、用好现有设备,使中小学教育技术装备的建设、配备、管理和使用达到新水平?这些问题越来越明显地摆在了我们的面前。
[0004]随着时代的不断发展,教育技术装备管理应用与监测评估系统进入了各大城市,该系统实现动态监测、评估评价、决策分析等教育装备动态管理系统,提高教育管理效率,优化教育管理与服务流程,支撑教育管理改革与创新。让管理部门能实时了解学校教育装备使用状态及使用效率,促使设备真正用起来,充分发挥教育装备的效益,实施教育技术装备的网络化、数字化管理是解决这些问题的有效手段和必要途径。但是目前的评估系统在监控审计方面仍然存在一些不足之处,无法对计算机的使用记录进行完整准确的分析,容易导致信息泄露或者被攻击。
【发明内容】
[0005]本发明的目的在于克服现有技术的不足,提供一种能够对学校内各个计算机进行实时监控,对于非正常情况能够及时进行预警,避免系统由于审计不严密而出现系统泄密或者被攻击等问题的教育装备管理监控审计系统。
[0006]本发明的目的是通过以下技术方案来实现的:教育装备管理监控审计系统,用于对计算机设备进行监控审计,包括以下模块:
[0007]敏感网站分析模块:对用户访问的网站及数据进行记录和分析,并判断其是否为敏感网站或敏感数据;
[0008]预警提醒模块:对符合敏感网站的记录、出现不合法接入网络的计算机和出现泄密的情况进行预警提醒;
[0009]系统参数设置模块:为每个用户赋予不同的权限,设置系统的预警参数;
[0010]外部设备与接口管理模块:根据设定的策略启用或者禁用与信息泄露有关的外设接口 ;
[0011]运行状况监控模块:记录计算机设备的运行状况和历史日志;
[0012]系统资源安全管理模块:收集计算机信息并上传至服务器作为初始资源信息备份;
[0013]日志审计模块:以运行状况和立式日志为数据源形成不同内容和不同形式的各类
[0014]网络巡逻员模块:通过主动巡逻网络的方式得到网络现存活计算机的相关信息,经过系统过滤分析筛选出不合法接入网络的计算机;
[0015]补丁分发模块:实现对补丁库中的补丁程序进行日常的管理与维护。
[0016]进一步地,所述的外设接口包括USB接口、SCSI接口、串行总线接口、并行总线接口、红外接口、PCMCIA接口、软盘控制器接口和DVD/CD-R0M驱动器接口。
[0017]进一步地,所述的运行状况监控模块记录的信息包括以下几个方面:
[0018]系统进程:进程创建和删除的历史记录和相关进程信息;
[0019]用户和组:用户和组创建、删除和改变权限的历史记录及相关用户和组信息;
[0020]系统服务:服务启动、停止的历史记录和相关服务信息;
[0021]文件重命名:重命名文件的源路径、目标路径和相关信息。
[0022]进一步地,所述的系统资源安全管理模块收集的计算机信息包括系统信息、硬件信息、软件信息、系统进程、服务信息和用户组信息。
[0023]进一步地,所述的日志审计模块生成的日志信息包括:在线用户统计、网络失泄密防护、媒体介质防护、打印机失泄密、文件安全服务、运行状况监控和系统资源管理;所述的日志信息可以通过表格、柱状图、饼状图、线条图或雷达图的方式进行显示。
[0024]进一步地,所述的网络巡逻员模块:筛选出不合法接入网络的计算机采用以下几个标准:
[0025]绑定MAC地址,查看计算机的IP和MAC地址是否与地址映射列表的一致;
[0026]查看计算机是否安装了计算机监控审计系统;
[0027]生成日志信息;
[0028]生成报表信息。
[0029]进一步地,所述的补丁分发模块日常的管理与维护包括:补丁添加、补丁删除、补丁查询、补丁信息修改和自定义补丁。
[0030]进一步地,所述的系统参数设置模块设置的参数包括:给用户分配监控的服务器、给用户分配查看的资源等权限、配制系统发送邮件的SMTP服务器、配制系统发送短信的相关参数和接口、维护用于读取服务器信息的凭证和配制系统中其他的运行参数。
[0031]本发明的有益效果是:本发明能够对学校内各个计算机进行实时监控,包括计算机的运行状态、访问的网站和数据等,对于非正常情况能够及时进行预警,避免系统由于审计不严密而出现系统泄密或者被攻击等问题;本发明的审计系统集业务处理、应用统计、运营状况统计和设备监控等于一体,实现了监控维护平台等全面功能,能够让管理部门能实时了解学校教育装备使用状态及使用效率,提高了教育管理效率,优化了教育管理与服务流程,促使设备真正用起来,充分发挥教育装备的效益。
【具体实施方式】
[0032]下面进一步说明本发明的技术方案。
[0033]本发明的一种教育装备管理监控审计系统,用于对计算机设备进行监控审计,具体包括以下模块:
[0034]敏感网站分析模块:对用户访问的网站及数据进行记录和分析,并判断其是否为敏感网站或敏感数据;
[0035]预警提醒模块:对符合敏感网站的记录、出现不合法接入网络的计算机和出现泄密的情况进行预警提醒;
[0036]系统参数设置模块:为每个用户赋予不同的权限,设置系统的预警参数;
[0037]外部设备与接口管理模块:根据设定的策略启用或者禁用与信息泄露有关的外设接口 ;
[0038]运行状况监控模块:记录计算机设备的运行状况和历史日志;
[0039]系统资源安全管理模块:收集计算机信息并上传至服务器作为初始资源信息备份,系统操作员和系统审计员能登入控制台查看所管理部门节点