[发明专利]信息安全监控系统及方法

说明书

技术领域

本发明涉及信息安全监控技术，具体地说是一种信息安全监控系统及方法。

背景技术

随着信息系统在国内外各企业的深入应用，各企业对信息系统的依赖性日益增强，信息系统安全稳定运行的重要性已经越来越突出。

虽然各信息系统自身的标准功能可以对操作系统及系统硬件指标进行分散式人工检测，国网公司现有IMS系统可以对各业务系统的服务功能是否正常及几个有限的接口进行监控，但上述两种方式都无法做到对信息系统运行状况及所有接口的状态进行统一监测，更无法做到对故障风险的提前预警及分析预判，也无法在故障发生时提出智能的故障修复方案。

发明内容

为了解决上述问题，本发明提供了一种信息安全监控系统及方法，解决了现有的信息监控系统监控不全面的问题，并且实现了对故障的分析判定。

本发明采用以下技术方案：信息安全监控系统，其特征在于，所述的系统包括监控层、交换层、数据层、服务层、展现层和用户层，所述的监控层为被监控网络，所述的被监控网络包括所有被监控对象和各个监控对象对应的数据采集装置，所有的被监控对象和数据采集装置通过网络和网络协议连为一体；所述交换层为统一数据采集接口，将采集装置采集的数据传送到数据层中保存；所述数据层包括监控数据库、指标分析库和专家数据库，所述监控数据库存储全部的监控数据，指标分析库存储所有被监控对象的全部正常指标数据，专家数据库存储所有故障范本，数据层为系统分析和判断提供数据支撑；所述服务层包括J2EE平台和Tomcat中间件，利用web服务技术，将数据层中保存的数据信息转化为相应的显示类型，并传送到展现层显示；所述展现层为显示平台，所述显示平台设有监控模块、修复模块和报警模块，所述的监控模块能够调用并显示所有监控数据，所述的修复模块能依据指标分析库和专家数据库的信息对被监控对象进行分析和修复，所述的报警模块将故障信息发送给用户层；所述用户层包括若干移动终端，接收故障信息。

进一步的，被监控对象包括电脑和服务器主机、应用中间件、交换机、路由器等网络设备、电脑和服务器上安装的数据库，所述的电脑和服务器主机、应用中间件、电脑和服务器上安装的数据库直接与交换层数据连通，交换机、路由器等网络设备通过防火墙和IPS与交换层进行数据交互。

进一步的，所述的网络协议至少包括以下协议：TCP/IP、SNMP、HTTP、SSH、Telnet。

进一步的，一个故障范本至少包括以下内容：故障编码、故障描述、故障原因、修复脚本、解决方案。

进一步的，所述的显示类型为下列形式中的一种或多种：图形、表格、页面。

进一步的，所述的移动终端为下列设备中的一种或多种：手机、IPAD、电脑、固定电话。

进一步的，所述监控信息的接收方式为以下方式中的一种或多种：页面弹出、短信接收、邮件接收、电话接听。

利用信息安全监控系统，设计了一种信息安全监控方法，其特征在于，所述的方法包括以下步骤：

步骤S101：采集详细的设备状态数据和流量数据；

步骤S102：存储全部数据；

步骤S103：对比数据中的异常；

步骤S104：分析并显示故障原因；

步骤S105：通知相关人员并修复故障。

进一步的，步骤S103中，对比过程中没有发现异常，就会将设备的实时数据通过图形、表格、页面等形式显示出来。

进一步的，分析故障原因的具体过程为：将异常的数据与故障范本一一比对后，找到相似度最高的故障范本，再将该故障范本调用并显示出来。

本发明的有益效果是：

1、该系统采用防火墙、IPS等设施，以及统一的数据接口，全面采集集办公终端、服务器主机、应用中间件、数据库、网络设备等几种不同种类的设备或数据，从而获取了更加全面的监控数据。

2、设置了指标分析库，并将现有正常的设备状态数据和流量数据存入其中，能够第一时间发现监控数据的异常，提高了监控效率。

3、利用大量故障范本组成的专家数据库，实现了智能判断故障种类并显示故障处理办法的功能，节约了人力成本，提高了工作效率。

附图说明

图1是本发明系统的结构示意图；

图2为本发明方法的流程图。

具体实施方式

如图1所示的信息安全监控系统，包括监控层、交换层、数据层、服务层、展现层和用户层。