[发明专利]信息处理设备的监控管理系统

说明书

技术领域

本发明涉及信息安全技术领域，特别是一种信息处理设备的监控管理系统。

背景技术

这是一个信息化的时代，随着计算机应用的普及，网络的不断发展，计算机和移动设备在各个领域中日益普及。计算机在各个企事业单位内部使用已经是一种普遍现象，特别是近些年，移动电子设备的发展十分迅速，除了具有携带方便，使用灵活等优点外，性能上也得到了很大的提升，使其与传统计算机的差距越来越小。因此，移动电子设备在企事业单位内部广泛使用也成为了一个趋势。

对于企事业单位而言，这同时也是一把双刃剑。一方面文档电子化、网络、移动电子设备等提高了办事效率；另一方面各种信息安全威胁伴随而生，存在着不可估量的风险，。

单位或企业内部工作时常常会涉及到机密的信息，这些机密信息可能是单位的命脉所在，一旦泄漏将会给单位或企业带来灾难性的后果。目前，为防止单位或企业内部计算机的机密信息泄漏，很多单位或企业部署了内网监控管理系统，这类内网监控管理系统可以监控到内网主机的行为，通过预设的报警信息，对内网主机可能出现的违规行为进行报警。但是，这类内网监控管理系统一般都只是针对内部计算机或内部电子设备的，一旦脱离了内网坏境，进入外网环境（例如，互联网、移动通信无线网络），就缺乏统一监控外网的有效方法，内网的电子设备连入外网，将大大增加信息泄漏的可能性。举一个很常见的例子，即使内部电子设备放置在内网环境中，也可能绕过内部局域网并通过各个移动运营商的移动通信无线网络而接入互联网，内部磁盘可能被接入并接入互联网的外部主机，从而让机密信息暴露在互联网下，这样，机密信息很可能就在毫不知情的情况下泄漏了。

因此，为了让单位或企业内网电子设备得到安全使用，人们急需一种更可靠、更有效的对内网电子设备接入外部网络进行监控管理的方法，确保内网电子设备非法接入外部网络监控的准确性和实时性，并且确保对这类电子设备作出准确的操作，从而保证了内网电子设备中内部信息的安全性和保密性。

发明内容

本发明的目的在于提供一种信息处理设备的监控管理系统，用于解决信息处理设备中内部信息的安全性和保密性的问题。

为解决上述问题及其他问题，本发明提供一种信息处理设备的监控管理系统，包括：设置在信息处理设备上的客户端和位于远端的监控管理中心；所述客户端包括：信息管理模块，用于采集所述信息处理设备的设备信息、存储用户的身份信息和使用权限信息；远程连接模块，用于在所述信息处理设备启动时与所述监控管理中心建立远程连接，并将所述信息管理模块中的信息发送到所述监控管理中心；策略执行模块，根据接收到所述监控管理中心的反馈信息，执行相应的策略；所述监控管理中心包括：监控模块，用于与所述信息处理设备的所述远程连接模块建立通信连接，并接收所述信息处理设备所发送的信息；状态验证模块，用于根据所述监控模块接收信息的情况，验证所述信息处理设备的工作状态；策略确定模块，用于根据所述信息处理设备的工作状态并结合存储的策略信息，确定与所述信息处理设备的工作状态相对应的一种策略，并将所述策略作为反馈信息发送至所述信息处理设备。

可选地，所述客户端还包括：加密模块，用于对所述信息管理模块中的信息进行加密处理；封装模块，用于对所述加密模块加密后的信息进行封装，以供所述远程连接模块把封装后的信息发送到所述监控管理中心；所述监控管理中心还包括：解封装模块，用于对接收到的所述客户端所封装的信息进行解封装；解密模块，用于对所述解封包模块解封装后的信息进行解密，得到原始的信息。

可选地，所述加密模块使用对称加密算法。

可选地，所述封装模块包括tcp包封装模块和http包封装模块，所述tcp包封装模块用于将加密后的信息封装成tcp包，所述http包封装模块用于将加密后的信息封装成http包；解封装模块包括tcp包解封装模块和http包解封装模块，所述tcp包解封装模块用于将封装为tcp包的加密后的信息进行解封装，所述http包解封装模块用于将封装为http包的加密后的信息进行解封装。

可选地，所述状态验证模块用于根据所述监控模块接收信息的情况，验证所述信息处理设备的工作状态，包括：若所述状态验证模块无法通过所述监控模块接收到所述信息处理设备的信息，则判定所述信息处理设备的工作状态为离线状态；若所述状态验证模块通过所述监控模块接收到所述信息处理设备的信息，根据接收的所述信息，判定所述信息处理设备的工作状态为内网状态或外网状态。