一种基于服务器架构的主机监控与审计系统的制作方法
【技术领域】
[0001]本实用新型涉及信息安全管理技术领域,特别涉及一种基于服务器架构的主机监控与审计系统。
【背景技术】
[0002]随着计算机网络的发展和信息化程度的提高,用户数量不断上升,用户对计算机信息安全的要求也越来越高。用于网络的公开性和复杂性,再加上日益先进的网络加密和防御技术,现在非法交流和非法信息散步越来越多,同时用户自身的不当操作和违规事件也频繁地发生。从个人,到工作小组,到企业,到集体,需要对大量的计算机进行同时实时安全监控与管理,从而出现监控过程中出现监控设备运行负担过大而导致的监控中断。
【实用新型内容】
[0003]本实用新型的目的旨在至少解决所述技术缺陷之一。
[0004]为此,本实用新型的目的在于提出一种基于服务器架构的主机监控与审计系统。
[0005]为了实现上述目的,本实用新型的实施例提供一种基于服务器架构的主机监控与审计系统,包括:多台被监控计算机,其中,每台所述被监控计算机内安装有中央处理器CPU和与所述中央处理器CPU相连的主机监控客户端;交换机,所述交换机与每台所述被监控计算机相连以接收所述被监控计算机的认证请求;认证服务器,所述认证服务器与所述交换机相连以对所述认证请求进行认证或识别;用于对所述被监控计算机进行实时网络监控的网络监控服务器,所述网络监控服务器与所述交换机相连以将监控数据发送至所述交换机;用于对所述被监控计算机进行漏洞扫描的漏洞扫描服务器,所述漏洞扫描服务器与所述交换机相连以将漏洞扫描数据发送至所述交换机;用于对所述被监控计算机进行监控和管理的管理中心,所述管理中心与所述交换机相连,所述管理中心包括:用于对通过认证的被监控计算机进行安全策略规划和权限分配的管理中心控制台,以及用于向所述被监控计算机下发权限指令和接收日志和警报的监控与审计服务器。
[0006]在本实用新型的一个实施例中,所述交换机包括:交换芯片和端口控制模块,所述端口控制模块与所述交换芯片相连,其中,所述交换芯片包括:多个受控端口,每个所述受控端口与每台所述被监控计算机一一对应连接;第一至第五端口,所述第一端口与所述认证服务器相连,所述第二端口与所述网络监控服务器相连,所述第三端口与所述漏洞扫描服务器相连,所述第四端口与所述管理中心控制平台相连;所述第五端口与所述监控与审计服务器相连;数据流交换单元,与每个所述受控端口相连;认证信息传送单元,与第一至第五端口相连。
[0007]在本实用新型的一个实施例中,每台所述被监控计算机还包括USB密钥认证装置。
[0008]在本实用新型的又一个实施例中,所述网络监控服务器包括:分组捕捉器;网络协议解码器,所述网络协议解码的输入端连接至所述分组捕捉器的输出端;信息处理分中心,所述信息处理分中心的输入端连接至所述网络协议解码器的输出端;入侵检测模块,所述入侵检测模块的输入端连接至所述网络协议解码器的输出端,且所述入侵检测模块与入侵模式库双向通信;敏感内容监控模块,所述敏感内容监控模块的输入端连接至所述网络协议解码器的输出端,且所述敏感内容监控模块与敏感信息库双向通信;预警模块,所述预警模块的输入端连接至所述入侵检测模块的输出端和所述敏感内容监控模块的输出端。
[0009]在本实用新型的一个实施例中,所述漏洞扫描服务器包括:扫描器、扫描策略模块和系统漏洞库,其中,所述扫描器的输入端与所述扫描策略模块的输出端相连,所述扫描器的输出端与所述系统漏洞库的输入端相连。
[0010]在本实用新型的又一个实施例中,所述管理中心控制台包括:主机防护模块、策略模式库、告警模块和应急响应模块,其中,所述主机防护模块分别与所述策略模式库、告警模块和应急响应模块相连。
[0011]在本实用新型的再一个实施例中,所述主机监控客户端包括:与所述中央处理器(PU相连的指令管理模块、外联检查模块、网卡禁用模块、日志生成模块和警报发送模块。
[0012]根据本实用新型实施例的基于服务器架构的主机监控与审计系统,通过设置交换机作为中转设备,认证服务器、网络监控服务器、漏洞扫描服务器与交换机相连,将被监控计算机的相关信息通过交换机传输至管理中心,拓扑结构简单,可以实现对被监控计算机的认证和监控。
[0013]本实用新型附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本实用新型的实践了解到。
【附图说明】
[0014]本实用新型的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0015]图1为根据本实用新型实施例的基于服务器架构的主机监控与审计系统的结构图;
[0016]图2为根据本实用新型实施例的交换机的原理图;
[0017]图3为根据本实用新型实施例的网络监控服务器的结构图;
[0018]图4为根据本实用新型实施例的漏洞扫描服务器的结构图;
[0019]图5为根据本实用新型实施例的管理中心控制台的结构图;
[0020]图6为根据本实用新型实施例的基于服务器架构的主机监控与审计系统的工作原理图;
[0021]图7为根据本实用新型实施例的主机监控客户端的原理图。
【具体实施方式】
[0022]下面详细描述本实用新型的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本实用新型,而不能理解为对本实用新型的限制。
[0023]本实用新型实施例提供基于服务器架构的主机监控与审计系统,可以高效地、综合化地实时安全监控与审计大量计算机,避免监控过程中出现监控设备运行负担过大而导致的监控终端,防止非法入侵和违规使用外围设备,监控主机及网络,从而长期稳定地保护计算机的信息安全。
[0024]如图1所示,本实用新型实施例的基于服务器架构的主机监控与审计系统,包括:多台被监控计算机1、交换机2、认证服务器3、网络监控服务器4、漏洞扫描服务器5和管理中心6。其中,管理中心6包括管理中心控制平台61和监控与审计服务器62。具体地,多条被监控计算机1、认证服务器3、网络监控服务器4和漏洞扫描服务器5将监控数据和警报数据通过交换机2发送给管理中心6。管理中心6再根据收到数据进行实时认证、检测网络安全、监控审计,并采取相应的措施。
[0025]具体地,参考图7,每台被监控计算机I内安装有CPUll和主机监控客户端12,其中,主机监控客户端12与CPUll相连。主机监控客户端12包括:指令管理模块121、外联检查模块122、网卡禁用模块123、日志生成模块124和警报发送模块125。
[0026]指令管理模块121与中央处理器CPUll相连,用于接收及执行监控与审计服务器62下发的指令。外联检查模块122与中央处理器CPUll相连,用于检查被监控计算机I的非法外联行为。网卡禁用模块123与中央处理器CPUll相连,用于在外联检查模块122发现被监控计算机I非法外联时禁用网卡工作。日志生成模块124与中央处理器CPUll相连,用于生成与指令管理模块121执行情况相应的审计日志。警报发送模块125与中央处理器CPUll相连,用于发送关于非法外联的警报。
[0027]在本实用新型的一个实施例中,每台被监控计算机I还包括USB密钥认证装置13,该USB密钥认证装置13用于启动计算机工作。
[0028]交换机2与每台被监控计算机I相连,接收被监控计算机I发送的认证请求,可以根据认证结果接受或拒绝被监控计算机I的入网请求。
[0029]具体地,如图2所示,交换机2包括:交换芯片27和端口控制模块28,其中,交换芯片27包括多个受控端口 21、第一端口 22、第二端口 23、第三端口 24、第四端口 25、第五端口 26、数据流交互单元271和认证信息传送单元272,其中,数据流交换单元271与每个受控端口 21相连以接收由每个被监控计算机I通过受控端口传送来的数据,认证信息传送单元272与第一端口 22、第二端口 23、第三端口 24、第四端口 25和第五端口 26均相连。
[0030]每个受