[发明专利]一种新型桌面审计系统及其方法

说明书

技术领域

本发明属于网络安全技术领域，具体涉及网络安全领域中终端用户桌面软件、文件、设备、网络等行为的审计系统及其方法。

背景技术

目前，随着信息技术的发展，企业对信息系统的依赖程度越来越高。一方面，伴随而来的终端操作系统所支持的与本企业毫不相干的应用越来越庞杂，诸如浏览新闻、聊天、音乐、电影、游戏及干私活等和工作毫不相干的应用，导致工作效率低下；另一方面，信息泄露难于管理和事后无法追踪责任。在竞争激烈的环境下，规范企业员工行为，提高工作效率，已成为企业当务之急。需要通过桌面审计，实现对终端用户违规行为的监控。当前，市场上桌面审计安全产品还存在以下缺陷：

(1)终端用户桌面软件行为安全无法审计。传统终端用户在软件部署和使用上无法得到控制，终端用户可任意安装、使用违规软件。

(2)终端用户桌面文件行为安全无法审计。传统终端用户可任意对机密文件进行恶意改动、恶意流出、恶意删除和读取，该过程无法记录和跟踪。

(3)终端用户桌面设备行为安全无法审计。传统方式终端PC用户数据本地化存储，用户通过外置USB存储可轻松考取企业核心数据或使用打印机非法打印机密数据，导致数据丢失，该过程无法审计追踪。

(4)终端用户桌面网络行为安全无法审计。传统方式在终端用户接入网络中，可进行诸如聊天、电影、彩票、干私活等违规行为。

发明内容

为了解决上述桌面审计方法的不足，本发明提供了一种新型桌面审计系统及其方法，其通过对终端用户桌面操作进行全程监控、录制/回放，帮助企事业管理人员审计员工是否符合软件行为、文件行为、设备行为、网络行为的既定安全规则要求，提供事后快速违规行为定位和责任追踪。达到员工行为操作规范性和知识产品保护的安全要求。

本发明所述的一种新型桌面审计系统，包括客户端和与客户端相连的管理端，所述客户端还连接有网关，所述网关连接服务器端，所述服务器端与管理端相连。

所述管理端包括管理器模块和监控器模块，管理器模块用于配置系统参数和设置审计主体及审计业务策略，监控程序模块用于进行实时监控，支持同屏实时监控多个会话。

所述服务器端包括管理数据库模块，用于存储整个系统的运行数据。

所述网关包括网关服务模块和网关数据库模块，网关服务模块用于网关数据库模块和管理数据库模块之间的数据同步，网关数据库模块用于临时存储网关服务模块的同步数据和客户端子系统中会话调度服务模块的上传数据。

所述客户端包括会话调度服务模块、数据捕获程序模块和本地数据库模块，用于提供监控数据；会话调度服务模块用于枚举计算机中所有登录用户的会话，然后向会话中释放数据捕获程序模块；数据捕获程序模块用于实时捕获用户操作视频，并同时按照捕获配置策略记录到本地数据库模块中，还以文本方式实时记录用户开启的进程。

本发明所述的一种新型桌面审计方法，包括以下几个步骤：

(1)管理员由管理端登录，确认身份及权限；

(2)管理员配置系统和审计主体、业务参数，存储于管理数据库；

(3)网关服务从管理数据库获取参数，并存储于网关数据库；

(4)会话调度服务从网关数据库获取参数；

(5)数据捕获程序从本地数据库获取参数，执行数据捕获任务；

(6)数据捕获程序将监控数据存储于本地数据库；

(7)会话调度服务从本地数据库获取监控数据，并存储于网关数据库；

(8)网关服务从网关数据库获取监控数据，并存储于管理数据库；

(9)管理端从管理数据库获取监控数据进行操作。

本发明所述的一种新型桌面审计系统及其方法的有益效果如下：

本发明所述的一种新型桌面审计系统及其方法，可以实时动态监控用户桌面软件行为，审计软件部署、使用合法性，提升工作效率；可以实时动态监控用户桌面文件行为，审计文件操作行为，提升文件安全性；可以实时动态监控用户桌面设备行为，审计设备操作行为，及时提供事后快速责任认定和追踪，提升信息安全；可以实时动态监控用户桌面网络行为，审计网络操作行为，提升工作效率；审计结果查询方便快捷、准确，可以提高审计效率；审计业务多样、灵活；审计主体可灵活设定；具有集中统一管理机制，使得管理方便快捷。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1为本发明所述的一种新型桌面审计方法结构图。

图2为本发明所述的一种新型桌面审计方法处理流程图。

图中：

管理器：用于进行系统综合管理；