专利名称:一种远程监控隔离设备的系统及监控方法
技术领域:
本发明涉及一种网络监控领域,特别是一种远程监控隔离设备的系统及监控方法。
背景技术:
安全物理隔离设备是众所周知的物理隔离安全产品,它符合《中华人民共和国国家标准》中的《信息安全技术网络和终端设备隔离部件安全技术要求》,但它是一种被动的物理安全防护产品,即安装在每台主机上的安全物理隔离设备,安装完成之后对每台主机的使用情况没有任何监控和日志。因此,对于安装有物理隔离设备的大批客户端,管理员必须亲自检查各客户端,无法轻易获知每台物理隔离设备的工作情况,了解其是否有人违规操作、是否有人私自卸载该隔离设备难度之大,既耗人力又耗物力,也给客户端用户造成很大不便。目前,对安全物理管理设备的管理方式有很多,仍大都属于被动防护范畴,不利于对各客户端的统一管理,既降低了安全物理管理设备的使用安全性,也降低了管理员与客户端工作人员的工作效率。此为现有技术的不足之处。
发明内容
本发明所要解决的技术问题,就是针对现有技术所存在的不足,提供一种不但能够集中管理各安全物理隔离设备,且能够变其被动防护为主动防御的一种通过网络实现并能够实时监控的远程监控隔离设备的系统。为了解决上述技术问题,本发明提供如下一种远程监控隔离设备的系统,,它包括用于监控的服务器端和用于信息隔离的客户端,其特征在于,所述服务器端连接一组客户端,所述的服务器端包括服务器端数据存储模块、服务器端监听模块、服务器端显示模块和服务器端信息收发模块;所述的各客户端包括客户端注册模块、客户端内外网切换管理模块、客户端监听模块和客户端信息收发模块。其中
所述的客户端注册模块用于客户端向服务器端进行注册,从而使该客户端成为受控主
机;
所述的客户端内外网切换管理模块包括内网硬盘、外网硬盘和隔离卡设备,用于实现各客户端内网与外网的切换,保证各客户端网络状态与硬盘状态保持一致,即内网状态下计算机只与内网网络相连,外网状态下计算机只与外网网络相连;
所述的客户端监听模块用于监听服务器端的命令;
所述的客户端信息收发模块用于向服务器端发送客户端的操作信息以及特定的回馈信息;
所述的服务器端数据存储模块用于存储客户端的注册信息、违规外联信息和实时操作信息,及其各信息的日志备份;所述的服务器端监听模块用于监听客户端的启动状态、客户端的网络状态及客户端的回馈信息;
所述的服务器端显示模块用于显示各受控主机信息及其网络状态,并显示违规外联受控主机的相关部门及其责任人;
所述的服务器信息收发模块用于实时接收客户端发来的客户端注册信息、客户端违规外联信息和客户端操作信息。作为对本技术方案的进一步限定,所述的服务器端还包括服务器端计时模块,所述的各受控主机还包括客户端计时模块;其中,所述的客户端计时模块用于受控主机执行服务器端命令之前的倒计时,所述的服务器端计时模块用于服务器端监听模块监听到受控主机回馈信息之前的倒计时。作为对本技术方案的进一步限定,所述的服务器端数据存储模块包括数据库、统计列表和日志备份;其中,客户端注册信息、客户端违规外联信息和客户端操作信息均存储·在数据库中,并将客户端违规外联信息统计到统计列表中,以便统计违规外联信息,保证当前网络的安全;同时,对客户端注册信息、客户端违规外联信息和客户端操作信息作日志备份。作为对本技术方案的进一步限定,所述的显示状态为内网、外网或已断开。作为对本技术方案的进一步限定,所述的客户端注册信息包括相应客户端的部门、责任人、MAC地址及IP地址。作为对本技术方案的进一步限定,该系统将客户端的MAC地址作为受控主机的唯一标志O本发明还提供一种远程监控隔离设备的监控方法,该监控方法包括服务器端监控步骤和各客户端主动受控步骤。服务器端监控步骤如下
①启动服务器;
②调用服务器端数据存储模块,检索数据库并显示受控主机列表;同时调用服务器端监听模块,启动服务监听,监听并显示各受控主机的网络状态;
③实时接收客户端的注册信息、违规外联信息和操作信息,并将其分别写入日志,同时将违规外联信息添加到统计列表;
④根据受控主机违规外联情况统计当前客户端的网络状态是否安全;
⑤根据需要,发送网络的切换命令,控制受控主机的内外网络状态。各客户端主动受控步骤如下
①启动客户端,选择进入内网或外网;
②检查该客户端是不是受控主机,若是则继续执行步骤③,否则注册使其成为受控主机并继续执行步骤③;
③连接服务器端,并发送当前网络状态到服务器端,同时启动客户端监听;
④实时监听自身违规外联情况,并将该客户端的操作信息实时发送给服务器端,同时实时接收服务器端命令并做相应处理;
⑤若发现违规外联信息,则将其发送到服务器端,并发出报警,同时锁屏或强制关机;否则,继续执行步骤④。
此外,只有受控主机才能接受服务器端的监控,否则其运行不受服务器端监控。本方案与现有技术相比,优点如下
(I)采用服务器端监控各客户端,实现了对安全物理隔离设备的集中管理,这减少了管理员的工作量,提高了其工作效率,使管理员能够在有限的时间内更好的了解每台主机上安全物理隔离设备的使用情况、监控当前安全物理隔离的内外网状态;提高了安全隔离设备的管理效率,不但节约了人力,还降低了物力成本。(2)通过各客户端向服务器端主动且实时的发送安全隔离设备的操作情况、违规情况及网络状态,实现了对安全隔离设备、网络、系统与移动存储设备的安全性主动检测,增强了安全物理隔离设备的使用安全性。由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
图I为本发明所述系统的结构框 图2为本发明所述监控方法中服务器端的监控方法流程 图3为本发明所述监控方法中各客户端的受控方法流程图。
具体实施例方式为能清楚说明本方案的技术特点,下面通过一个具体实施方式
,并结合其附图,对本方案进行阐述。由附图I可知,本发明所述的远程监控隔离设备的系统,它包括用于监控的服务器端和用于信息隔离的客户端,其特征在于,所述服务器端连接一组客户端,所述的服务器端包括服务器端数据存储模块、服务器端监听模块、服务器端显示模块和服务器端信息收发模块;所述的各客户端包括客户端注册模块、客户端内外网切换管理模块、客户端监听模块和客户端信息收发模块。所述的客户端注册模块用于客户端向服务器端进行注册,使该客户端具备成为服务器端受控主机的唯一条件,实现该客户端的主动受控,从而实现对各隔离设备的主动监测,达到集中管理各隔离设备的目地,节约了人力物力,提高了设备管理员的工作效率。其中,客户端注册模块可以注册客户端的部门、责任人、MAC地址等的信息,且该系统将各客户端的MAC地址作为客户端的唯一标志,而不再依赖各客户端的IP地址,增强了该系统的安全性。所述的客户端数据存储模块用于在客户端存储各客户端注册信息,该存储仍然以各客户端的MAC地址为唯一标识,各客户端可以据此检测出其是否已在服务器端注册,从而继续进行下一步操作;同时,客户端数据存储模块还具有日志功能,以方便以后对各客户端具体操作信息的查询,提高隔离设备使用安全性的基础上,也提高了工作人员的工作效率。所述的客户端内外网切换管理模块包括内网硬盘、外网硬盘和隔离卡设备,用于实现各客户端内网与外网的切换,保证各客户端网络状态与硬盘状态保持一致,即内网状态下计算机只与内网网络相连,外网状态下计算机只与外网网络相连。
各客户端在其内外网两块硬盘中分别安装好内外网管理软件,开机后,在开机界面上使用上下方向键选择进入内网或外网。在系统运行过程中,当客户端用户需要由内网切换到外网或者由外网切换到内网时,可以通过双击右下角状态栏的内外网管理软件图标,或者右键点击桌面上的悬浮窗,在出现的界面上点击“重启切换”按钮,实现计算机的重启切换;或者点击“实时切换”,保存当前工作状态后切换系统。另外,没有提交注册信息的各客户端,不会影响其内外网管理软件的正常使用,其不受服务器端的监控;只有注册后,各客户端才能接受服务端的实时监控。所述的客户端监听模块用于监听服务器端的命令,以便各客户端及时接收到服务器端的命令,并作出相应的回应,确保隔离设备的安全使用。所述的客户端信息收发模块用于向服务器端发送客户端的操作信息以及特定的 回馈信息。所述的服务器端数据存储模块用于存储客户端的注册信息、违规外联信息和实时操作信息,及其各信息的日志。其中,日志用于记录客户端注册信息、受控主机的违规外联信息和受控主机的操作信息。所述的服务器端监听模块用于监听客户端的启动状态、客户端的网络状态及客户端的回馈信息。其中,各客户端的操作消息包括其开机、关机、实时切换与重启切换等信息。各客户端可以随意更改其IP地址,客户端会及时通知服务器端,变更注册信息中的IP。所述的服务器端信息收发模块用于实时接收客户端发来的客户端注册信息、客户端违规外联信息和客户端操作信息。所述的服务器端显示模块用于显示各受控主机信息及其显示状态,并显示违规外联受控主机的相关部门及其责任人。作为对本技术方案的进一步限定,所述的服务器端还包括服务器端计时模块,所述的各受控主机还包括客户端计时模块。其中,客户端计时模块用于受控主机执行服务器端命令之前的倒计时,例如服务器端发来切换命令,客户端将给出提示,并倒计时切换,以便留给客户端保存工作内容的时间;服务器端计时模块用于服务器端监听模块监听到受控主机回馈信息之前的倒计时,具体为各客户端会发送指定的回馈信息以确保其已收到服务器端的命令,如果没有回馈信息,服务器端就会超时重发该命令。作为对本技术方案的进一步限定,所述的服务器端数据存储模块包括数据库和统计及用于记录客户端注册信息、受控主机的违规外联信息和受控主机操作信息的日志。其中,数据库以各客户端MAC地址为主键,用于存储各客户端注册信息、违规外联信息和操作信息;且系统将客户端的MAC地址作为受控主机的唯一标志。各客户端注册信息包括各客户端的部门、责任人及其MAC地址和IP地址等信息,由服务器端管理员审核通过后,添加到数据库中;且为便于以后对各客户端操作信息的查询,服务器端将各已注册客户端的登陆、切换、误操作、关机、重启等信息均记入数据库。另夕卜,当某客户端发现违规外联信息时,服务器端接收并将该客户端的相关部门及其责任人信息记入数据库,并同时将其添加到统计列表,作为网络安全的评估标准。各受控主机可以随意更改自身的IP地址,客户端会及时通知服务器端,变更注册信息中的IP。
作为对本技术方案的进一步限定,所述的显示状态为内网、外网或已断开。本发明还提供远程监控隔离设备的监控方法,该监控方法包括服务器端的监控方法和各客户端受控方法。结合附图2,服务器端监控步骤如下
①启动服务器。②调用服务器端数据存储模块,检索数据库并调用服务器端显示模块,将各受控主机的所在部门、责任人、MAC地址及IP地址等信息显示出来;同时调用服务器端监听模块,启动服务监听,监听并显示各受控主机的网络状态。如果客户端已经启动,又是受控主机,则其网络状态为内网或外网,比如当前客户
端连接内网,则其显示状态为内网;如果是受控主机的客户端没有启动,则网络状态为已断开。服务器端会定时检测客户端是否启动。③服务器端监听模块实时监听客户端的启动状态、客户端的网络状态及客户端的回馈信息;同时,服务器端信息收发模块实时接收客户端发来的客户端注册信息、客户端违规外联信息和客户端操作信息,并调用服务器端数据存储模块,将其分别写入日志、将违规外联信息添加到统计列表。④根据受控主机违规外联情况统计当前客户端的网络状态是否安全。调用服务器端数据存储模块,读取统计列表中各受控主机的违规外联信息(相关客户端所在的部门与其责任人),当存在一定比例的违规外联受控主机时,判定当前客户端的网络状态不安全。比如,设定受控主机总数为500,当前检测到有300受控主机违规外联,则当前客户端的网络状态为不安全。⑤根据需要,发送网络的切换命令,控制受控主机的内外网络状态。当前客户端的网络状态为不安全时,服务器端可以强制控制所有受控主机的内外网络状态,且切换时提示各客户端做好保存工作。比如,步骤④所示情况中的客户端网络不安全时,服务器端向多台客户端发送切换命令,同时提示各客户端做好数据保存工作。结合附图3,各客户端主动受控步骤如下
①启动客户端,选择进入内网或外网。在开机界面上使用上下方向键选择进入内网或外网。比如选择进入外网。②检查该客户端是不是受控主机,若不是,则注册使其成为受控主机。首先检查该客户端是否是受控主机,若不是受控主机,则进行注册使其成为受控主机。③连接服务器端,并发送当前网络状态到服务器端,同时启动客户端监听。注册成功后或者本身已是受控主机,则主动连接服务器端,并发送当前状态(如夕卜网)到服务器端;同时启动客户端监听,以便监听服务端命令。④实时监听自身违规外联情况,并将该客户端的操作信息实时发送给服务器端,同时实时接收服务器端命令并做相应处理。该客户端实时监听自身违规外联情况,并将其开机、关机、实时切换、重启切换、内外网硬盘置换与切换错误等操作信息主动发送到服务器端;同时实时监听并接收服务器端发来的命令,以便做相应处理,例如,服务器端发来切换命令,在客户端给出提示,并倒计时切换,以便留给客户端保存工作内容的时间。
⑤若发现违规外联信息,则将其发送到服务器端,并发出报警,同时锁屏或强制关机;否则,继续执行步骤④。一旦检测到有违规外联情况,该客户端主动向服务器端发送违规外联客户端的信息(该客户端的相关部门和责任人),同时调用客户端警报模块,发出警报并自动关机。若没有发现该客户端有违规外联情况,则该客户端正常运行,依然实时监听其自身违规外联情况,并将该客户端的操作信息实时发送给服务器端,同时实时接收服务器端命令并做相应处理。
本发明并不仅限于上述具体实施方式
,本领域普通技术人员在本发明的实质范围内做出的变化、改型、添加或替换,也应属于本发明的保护范围。
权利要求
1.一种远程监控隔离设备的系统,它包括用于监控的服务器端,其特征在于,所述服务器端连接一组客户端,所述的服务器端包括服务器端数据存储模块、服务器端监听模块、月艮务器端显示模块和服务器端信息收发模块;所述的各客户端包括客户端注册模块、客户端内外网切换管理模块、客户端监听模块和客户端信息收发模块;其中所述的客户端注册模块用于客户端向服务器端进行注册,从而使该客户端成为受控主机;所述的客户端内外网切换管理模块包括内网硬盘、外网硬盘和隔离卡设备,用于实现各客户端内网与外网的切换;所述的客户端监听模块用于监听服务器端的命令;所述的客户端信息收发模块用于向服务器端发送客户端的操作信息以及特定的回馈信息;所述的服务器端数据存储模块用于存储和备份客户端的注册信息、违规外联信息和实时操作信息;所述的服务器端监听模块用于监听客户端的启动状态、客户端的网络状态及客户端的回馈信息;所述的服务器端显示模块用于显示各受控主机信息及其网络状态,并显示违规外联受控主机的相关部门及其责任人;所述的服务器端信息收发模块用于实时接收客户端发来的客户端注册信息、客户端违规外联信息和客户端操作信息。
2.根据权利要求I所述的远程监控隔离设备的系统,其特征在于,所述的服务器端还包括用于服务器端监听模块监听各受控主机回馈信息倒计时的服务器端计时模块。
3.根据权利要求I所述的远程监控隔离设备的系统,其特征在于,所述的各受控主机还包括用于受控主机执行服务器端命令倒计时的客户端计时模块。
4.根据权利要求I所述的远程监控隔离设备的系统,其特征在于,所述的服务器端数据存储模块包括数据库、统计列表和日志。
5.根据权利要求I所述的远程监控隔离设备的系统,其特征在于,所述的显示状态为内网、外网或已断开。
6.根据权利要求I所述的远程监控隔离设备的系统,其特征在于,所述的客户端注册信息包括相应客户端的部门、责任人、MAC地址及IP地址。
7.根据权利要求I所述的远程监控隔离设备的系统,其特征在于,该系统将客户端的MAC地址作为受:控主机的唯一标志。
8.一种依据权利要求I的远程监控隔离设备的监控方法,其特征在于,该监控方法包括服务器端监控步骤和各客户端主动受控步骤,其步骤如下 (1)服务器端监控步骤 ①启动服务器; ②调用服务器端数据存储模块,检索数据库并显示受控主机列表;同时调用服务器端监听模块,启动服务监听,监听并显示各受控主机的网络状态; ③实时接收客户端的注册信息、违规外联信息和操作信息,并将其分别写入日志,同时将违规外联信息添加到统计列表; ④根据受控主机违规外联情况统计当前客户端的网络状态是否安全; ⑤根据需要,发送网络的切换命令,控制受控主机的内外网络状态; (2)各客户端主动受控步骤 ①启动客户端,选择进入内网或外网; ②检查该客户端是不是受控主机,若是则继续执行步骤③,否则注册使其成为受控主机并继续执行步骤③;③连接服务器端,并发送当前网络状态到服务器端,同时启动客户端监听; ④实时监听自身违规外联情况,并将该客户端的操作信息实时发送给服务器端,同时实时接收服务器端命令并做相应处理; ⑤若发现违规外联信息,则将其发送到服务器端,并发出报警,同时锁屏或强制关机;否则,继续执行步骤④。
9.根据权利要求8所述的远程监控隔离设备的监控方法,其特征在于所述各客户端主动受控步骤的步骤②中,只有受控主机才能接受服务器端的监控,否则其运行不受服务器端监控。
全文摘要
本发明涉及网络监控领域,提供了一种远程监控隔离设备的系统及监控方法,该系统包括用于监控的服务器端和一组客户端,所述的服务器端包括服务器端数据存储模块、服务器端监听模块、服务器端显示模块和服务器端信息收发模块,所述的各客户端包括客户端注册模块、客户端内外网切换管理模块和客户端监听模块。本发明采用集中管理的方式,通过各客户端主动连接并向服务器端发送其真实操作情况、实时网络状态,违规情况,通过以上方式服务器端实现了对各隔离设备的实时监控,减少了管理员的工作量,提高了其工作效率,并增强了安全物理隔离设备的易用性和办公设备使用的安全性。
文档编号H04L29/08GK102891899SQ20121044106
公开日2013年1月23日 申请日期2012年11月8日 优先权日2012年11月8日
发明者孙世东, 魏东晓, 孙强, 李胜, 张欣, 欧钰鹏 申请人:山东中孚信息产业股份有限公司