[发明专利]运维审计系统

说明书

本发明公开了一种运维审计系统，包括：逻辑命令自动识别模块，其根据输入输出上下文，确定逻辑命令编辑过程，进而自动捕获出用户使用的逻辑命令；日志处理模块，其存储操作审计日志；正则表达式匹配模块，其采用正则表达式匹配方法，实现控制命令的自动匹配与控制；图形协议模块；多进程/线程与同步模块，其采用多进程/线程和通信数据同步技术；通信数据加密模块；审计查询检索模块，其将用户的行为进行关联审计；操作还原模块，其将用户的操作流程自动地展现出来。本发明实现完整的用户帐号管理、安全简洁的认证管理、最合理化的最小授权管理、缜密细致的综合审计管理以及严谨的访问控制管理等与“人”相关的一系列安全管理功能。

技术领域

本发明涉及一种运维审计系统。

背景技术

随着信息技术的不断发展和信息化建设的不断进步，业务应用、办公系统、商务平台的不断推出和投入运行，信息系统在单位的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中企业和门户网站，更是使用数量巨大的服务器主机来运行关键业务，提供电子商务、数据库应用、运维管理、ERP和协同工作群件等服务。由于服务器众多，系统管理员压力太大等因素，人为误操作的可能性时有发生，这会对部门或者单位声誉造成重大影响，并严重影响其经济运行效能。黑客/恶意访问也有可能获取系统权限，闯入部门或单位内部网络，造成不可估量的损失。如何提高系统运维管理水平，满足相关标准要求，防止黑客的入侵和恶意访问，跟踪服务器上用户行为，降低运维成本，提供控制和审计依据，越来越成为各单位关心的问题。

英国政府发布的《BS7799》、美国政府2002年颁布的《萨班斯法案(Sarbanes-OxleyAct)》、国际标准化组织发布的信息安全标准《ISO27001》、中国政府发布的《企业内部控制规范》、《国家信息安全等级保护管理规定》等，均要求所涉及到的企事业单位的经营活动，内部管理、项目和投资等，都要有控制和审计手段。因此，管理人员需要有效的技术手段和专业的技术工具和安全产品按照行业的标准来做的细粒度的管理，真正做到对于内部网络严格控制。可以控制、限制和追踪用户的行为，判定用户的行为是否对单位内部网络的安全运行带来威胁。尤其在目前来自互联网的外部威胁越来越不可控的情况下，企业单位的内网安全形势更是愈加严峻。

发明内容

针对上述技术问题，本发明提供了一种运维审计系统，包括点运维平台、被管理设备、服务器、运维客户端以及审计客户端，服务器包括代理服务端和审计服务端，运维客户端通过代理服务端与被管理设备连接，运维客户端和审计客户端均与审计服务端连接通信，还包括：

逻辑命令自动识别模块，其根据输入输出上下文，确定逻辑命令编辑过程，进而自动捕获出用户使用的逻辑命令；

日志处理模块，其存储操作审计日志，并转发到统一存储服务器上；

正则表达式匹配模块，其采用正则表达式匹配方法，实现控制命令的自动匹配与控制；

图形协议模块，其对图形终端使用的协议进行代理，实现多平台的多种图形终端操作的审计；

多进程/线程与同步模块，其采用多进程/线程和通信数据同步技术，准确控制程序行为；

通信数据加密模块，其采用通信数据加密技术保护用户通信安全性和数据的完整性；

审计查询检索模块，其将用户的行为进行关联审计，把每一次审计出的用户操作行为绑定到自然人身上，便于单位内部网络管理追踪到个人，无法抵赖，真正做到实名制管理；

操作还原模块，其将用户的操作流程自动地展现出来，能够监控用户的每一次行为，判定用户的行为是否对单位内部网络安全造成危害。

优选方案是：所述日志处理模块采用SYSLog转发到统一存储服务器上。

优选方案是：所述正则表达式组合纳入树型可遗传策略结构，实现控制命令的自动匹配与控制。