多赘述。
[0079]如图4所示,本发明还提供了一种信息管控系统,包括:云系统、瘦客户机、端口转换映射装置、网络映射装置、被调试设备;
[0080]所述云系统用于建立虚拟机办公平台并存储信息资产,所述办公平台包括至少一个虚拟机;
[0081]所述瘦客户机用于向所述虚拟机发起访问请求,所述访问请求用于所述瘦客户机与所述虚拟机建立图像显示;所述图像显示用于所述瘦客户机进行对所述被调试设备的调试操作;其中,所述虚拟机用于根据所述瘦客户机的所述调试操作生成发往所述被调试设备的信息流,并运行文件拦截程序;所述文件拦截程序用于阻止除所述信息流以外的其他数据流通过云化端口下发到所述被调试设备;所述信息流包括所述信息资产中对所述被调试设备调试的命令流和所述被调试设备需要加载运行的软件包文件;所述云化端口包括如下至少一种:通用串行总线USB、串行接口、并行接口、以太网接口 ;
[0082]所述端口转换映射装置和所述网络映射装置用于所述虚拟机与所述被调试设备建立网络通信;其中,所述端口转换映射装置用于转换端口,具体包括以太网接口转换为通用串行总线USB,以太网接口转换为串行接口,或以太网接口直接连接所述被调试设备;所述网络映射装置用于采用开源OpenVPN代理服务或者防火墙的方式建立虚拟专用通道。
[0083]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0084]在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0085]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0086]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文:Read-0nlyMemory,简称:R0M)、随机存取存储器(英文:Random Access Memory,简称:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
[0087]以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种信息管控方法,其特征在于,包括: 虚拟机分别与瘦客户机和被调试设备建立连接; 所述虚拟机获取所述瘦客户机发起的访问请求,所述虚拟机所属的办公平台由云系统建立,且信息资产存储于所述云系统中;所述访问请求用于所述瘦客户机与所述虚拟机建立图像显示;所述图像显示用于所述瘦客户机进行对所述被调试设备的调试操作; 所述虚拟机根据所述瘦客户机的所述调试操作生成发往所述被调试设备的信息流; 所述虚拟机运行文件拦截程序,所述文件拦截程序用于阻止除所述信息流以外的其他数据流通过云化端口下发到所述被调试设备;所述信息流包括所述信息资产中对所述被调试设备调试的命令流和所述被调试设备需要加载运行的软件包文件;所述云化端口包括如下至少一种:通用串行总线USB、串行接口、并行接口、以太网接口。2.根据权利要求1所述的方法,其特征在于,所述虚拟机通过直连或者交换机网络方式与所述瘦客户机和所述被调试设备分别建立连接。3.根据权利要求1或2所述的方法,其特征在于,所述虚拟机通过端口转换映射装置和网络映射装置与所述被调试设备建立网络通信;所述端口转换映射装置用于转换端口,具体包括以太网接口转换为通用串行总线USB,以太网接口转换为串行接口,或以太网接口直接连接所述被调试设备;所述网络映射装置用于采用开源OpenVPN代理服务或者防火墙的方式建立虚拟专用通道。4.根据权利要求3所述的方法,其特征在于,所述虚拟机与所述网络映射装置通过直连或者交换机网络方式连接;所述网络映射装置通过IP端口直接连接到交换机网络或者直接连接到所述云化端口。5.一种信息管控装置,其特征在于,包括: 处理单元,用于分别与瘦客户机和被调试设备建立连接; 接收单元,用于获取瘦客户机发起的访问请求,所述虚拟机所属的办公平台由云系统建立,且信息资产存储于所述云系统中;所述访问请求用于所述瘦客户机与所述虚拟机建立图像显示;所述图像显示用于所述瘦客户机进行对被调试设备的调试操作; 所述处理单元,还用于根据所述瘦客户机的所述调试操作生成发往所述被调试设备的?目息流; 所述处理单元,还用于运行文件拦截程序,所述文件拦截程序用于阻止除所述信息流以外的其他数据流通过云化端口下发到所述被调试设备;所述信息流包括所述信息资产中对所述被调试设备调试的命令流和所述被调试设备需要加载运行的软件包文件;所述云化端口包括如下至少一种:通用串行总线USB、串行接口、并行接口、以太网接口。6.根据权利要求5所述的信息管控装置,其特征在于,所述信息管控装置通过直连或者交换机网络方式与所述瘦客户机和所述被调试设备分别建立连接。7.根据权利要求5或6所述的信息管控装置,其特征在于,所述信息管控装置通过端口转换映射装置和网络映射装置与所述被调试设备建立网络通信;所述端口转换映射装置用于转换端口,具体包括以太网接口转换为通用串行总线USB,以太网接口转换为串行接口,或以太网接口直接连接所述被调试设备;所述网络映射装置用于采用开源OpenVPN代理服务或者防火墙的方式建立虚拟专用通道。8.根据权利要求7所述的信息管控装置,其特征在于,所述信息管控装置与所述网络映射装置通过直连或者交换机网络方式连接;所述网络映射装置通过IP端口直接连接到交换机网络或者直接连接到所述云化端口。9.一种信息管控系统,其特征在于,包括:云系统、瘦客户机、端口转换映射装置、网络映射装置、被调试设备; 所述云系统用于建立虚拟机办公平台并存储信息资产,所述办公平台包括至少一个虚拟机; 所述瘦客户机用于向所述虚拟机发起访问请求,所述访问请求用于所述瘦客户机与所述虚拟机建立图像显示;所述图像显示用于所述瘦客户机进行对所述被调试设备的调试操作;其中,所述虚拟机用于根据所述瘦客户机的所述调试操作生成发往所述被调试设备的信息流,并运行文件拦截程序;所述文件拦截程序用于阻止除所述信息流以外的其他数据流通过云化端口下发到所述被调试设备;所述信息流包括所述信息资产中对所述被调试设备调试的命令流和所述被调试设备需要加载运行的软件包文件;所述云化端口包括如下至少一种:通用串行总线USB、串行接口、并行接口、以太网接口 ; 所述端口转换映射装置和所述网络映射装置用于所述虚拟机与所述被调试设备建立网络通信;其中,所述端口转换映射装置用于转换端口,具体包括以太网接口转换为通用串行总线USB,以太网接口转换为串行接口,或以太网接口直接连接所述被调试设备;所述网络映射装置用于采用开源OpenVPN代理服务或者防火墙的方式建立虚拟专用通道。
【专利摘要】本发明公开了一种信息管控方法、装置及系统,用于提高信息资产的安全性。所述方法包括:虚拟机分别与瘦客户机和被调试设备建立连接;所述虚拟机获取所述瘦客户机发起的访问请求,所述虚拟机所属的办公平台由云系统建立,且信息资产存储于所述云系统中;所述访问请求用于所述瘦客户机与所述虚拟机建立图像显示;所述图像显示用于所述瘦客户机进行对所述被调试设备的调试操作;所述虚拟机根据所述瘦客户机的所述调试操作生成发往所述被调试设备的信息流;所述虚拟机运行文件拦截程序,所述文件拦截程序用于阻止除所述信息流以外的其他数据流通过云化端口下发到所述被调试设备。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105376237
【申请号】CN201510825133
【发明人】唐振宇, 何中华, 张彤旭
【申请人】华为技术有限公司
【公开日】2016年3月2日
【申请日】2015年11月24日