本发明专利技术公开了一种信息安全系统平台的构建方法及信息安全管理平台,涉及计算机应用技术领域,其方法包括:利用C/S服务器构建用于管理控制策略和受控主机的主控主机;利用C/S客户端构建用于执行控制策略和上报日志信息的受控主机;利用B/S服务器构建用于转发控制策略和日志信息的管理主机;利用B/S浏览器构建用于配置控制策略和展示日志信息的操作主机;经由局域网将数据库服务器以及所述主控主机、受控主机、管理主机、操作主机连接成一个信息安全系统平台,以便所述操作主机通过该信息安全系统平台对所述受控主机进行安全控制。本发明专利技术利用所构建的信息安全系统平台可以方便地管理和控制多个受控主机,提高了用户体验。
【技术实现步骤摘要】
本专利技术涉及计算机应用
,特别涉及一种信息安全系统平台的构建方法及信息安全管理平台。
技术介绍
随着计算机技术的普及,很多IT公司都有面向不同的业务开发了很多系统,但这些系统包含很多类似的、重复的功能,如网络连接、网络通信、数据存储、系统配置等,每次开发,这些基础的公共模块都需要重新开发,造成了巨大的人力成本、时间成本、金钱成本的巨大浪费。而且随着公司规模的不断扩大、业务的不断增长,众多系统的维护工作量也随之增加,庞大的维护工作量和巨大的人员成本迫切的希望一个基于通用基础平台的诞生。由于LINUX和Windows各自的优势,很多公司每推出一种系统,均需要推出LINUX和Windows两个版本。这样相同功能的基础功能模块均需要在LINUX和Windows系统间相互移植。这种移植工作量巨大,任务繁重,而且每次需要有很多相同冗余的工作。
技术实现思路
根据本专利技术提供的方案解决的技术问题是相同功能的基础功能模块在系统间相互移植时存在很多相同的冗余工作。根据本专利技术提供的一种信息安全系统平台的构建方法,包括:利用C/S(Client/Server,客户机和服务器)服务器构建用于管理控制策略和受控主机的主控主机;利用C/S客户机构建用于执行控制策略和上报日志信息的受控主机;利用B/S(Browser/Server,浏览器/服务器)服务器构建用于转发控制策略和日志信息的管理主机;利用B/S浏览器构建用于配置控制策略和展示日志信息的操作主机;经由局域网将数据库服务器以及所述主控主机、受控主机、管理主机、操作主机连接成一个信息安全系统平台,以便所述操作主机通过该信息安全系统平台对所述受控主机进行安全控制。优选地,所述的操作主机通过该信息安全系统平台对所述受控主机进行安全控制包括:所述操作主机经由局域网和管理主机把指定的受控主机控制策略发送给所述数据库服务器;所述主控主机将从所述数据库服务器读取的控制策略发送给相应的受控主机;每个受控主机根据从所述主控主机接收到的控制策略,对各业务对象的操作进行安全控制。优选地,所述的操作主机经由局域网和管理主机把指定的受控主机控制策略发送给所述数据库服务器包括:所述操作主机通过监测用户对每个受控主机的操作配置,为每个受控主机生成包含受控主机ID的控制策略;所述操作主机经由局域网和管理主机将指定的受控主机控制策略发送给所述数据库服务器。优选地,所述的主控主机将从所述数据库服务器读取的控制策略发送给相应的受控主机包括:所述主控主机周期性的从所述数据库服务器读取所有的控制策略;所述主控主机按照控制策略中包含的受控主机ID,将所有的控制策略分别发送给相应的受控主机。优选地,还包括:所述操作主机通过该信息安全系统平台将每个受控主机的日志信息进行展示。优选地,所述的操作主机通过该信息安全系统平台将每个受控主机的日志信息进行展示包括:每个受控主机经由局域网和主控主机把日志信息发送给所述数据库服务器;所述管理主机将从所述数据库服务器读取的日志信息发送给操作主机,以便操作主机展示所述日志信息。优选地,所述的每个受控主机经由局域网和主控主机把日志信息发送给所述数据库服务器包括:每个受控主机在执行所收到的控制策略期间,通过实时监测用户对各业务对象的操作,生成包含受控主机ID的日志信息;每个受控主机经由局域网和主控主机将所生成的日志信息发送给所述数据库服务器。优选地,所述的管理主机将从所述数据库服务器读取的日志信息发送给操作主机,以便操作主机展示所述日志信息包括:所述管理主机接收操作主机发送的需要展示日志信息的受控主机ID;所述管理主机根据所述受控主机ID从所述数据库服务器读取相应受控主机的日志信息;所述管理主机将所读取的日志信息发送给所述操作主机,以便操作主机展示所述受控主机的日志信息。根据本专利技术提供的一种信息安全系统平台,包括:利用C/S服务器构建用于管理控制策略和受控主机的主控主机;利用C/S客户机构建用于执行控制策略和上报日志信息的受控主机;利用B/S服务器构建用于转发控制策略和日志信息的管理主机;利用B/S浏览器构建用于配置控制策略和展示日志信息的操作主机;其中,所述信息安全系统平台是经由局域网将数据库服务器以及所述主控主机、受控主机、管理主机、操作主机连接构成的,用于所述操作主机对所述受控主机进行安全控制。优选地,还用于所述操作主机将每个受控主机的日志信息进行展示。根据本专利技术实施例提供的方案,利用所构建的信息安全系统平台可以方便地管理和控制系统间的多个受控主机,提高了用户体验。附图说明图1是本专利技术实施例提供的一种信息安全系统平台的构建方法的流程图;图2是本专利技术实施例提供的一种信息安全系统平台的部署示意图;图3是本专利技术实施例提供的C/S客户机的架构示意图;图4是本专利技术实施例提供的C/S服务器的架构示意图;图5是本专利技术实施例提供的B/S服务器的架构示意图。具体实施方式以下结合附图对本专利技术的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。图1是本专利技术实施例提供的一种信息安全系统平台的构建方法的流程图,包括:步骤S101:利用C/S服务器构建用于管理控制策略和受控主机的主控主机;步骤S102:利用C/S客户机构建用于执行控制策略和上报日志信息的受控主机;步骤S103:利用B/S服务器构建用于转发控制策略和日志信息的管理主机;步骤S104:利用B/S浏览器构建用于配置控制策略和展示日志信息的操作主机;步骤S105:经由局域网将数据库服务器以及所述主控主机、受控主机、管理主机、操作主机连接成一个信息安全系统平台,以便所述操作主机通过该信息安全系统平台对所述受控主机进行安全控制。其中,所述的操作主机通过该信息安全系统平台对所述受控主机进行安全控制包括:所述操作主机经由局域网和管理主机把指定的受控主机控制策略发送给所述数据库服务器;所述主控主机将从所述数据库服务器读取的控制策略发送给相应的受控主机;每个受控主机根据从所述主控主机接收到的控制策略,对各业务对象的操作进行安全控制。其中,所述的操作主机经由局域网和管理主机把指定的受控主机控制策略发送给所述数据库服务器包括:所述操作主机通过监测用户对每个受控主机的操作配置,为每个受控主机生成包含受控主机ID的控制策略;所述操作主机经由局域网和管理主机将指定的受控主机控制策略发送给所述数据库服务器。其中,所述的主控主机将从所述数据库服务器读取的控制策略发送给相应的受控主机包括:所述主控主机周期性的从所述数据库服务器读取所有的控制策略;所述主控主机按照控制策略中包含的受控主机ID,将所有的控制策略分别发送给相应的受控主机。本专利技术实施例还包括:所述操作主机通过该信息安全系统平台将每个受控主机的日志信息进行展示。其中,所述的操作主机通过该信息安全系统平台将每个受控主机的日志信息进行展示包括:每个受控主机经由局域网和主控主机把日志信息发送给所述数据库服务器;所述管理主机将从所述数据库服务器读取的日志信息发送给操作主机,以便操作主机展示所述日志信息。其中,所述的每个受控主机经由局域网和主控主机把日志信息发送给所述数据库服务器包括:每个受控主机在执行所收到的控制策略期间,通过实时监测本文档来自技高网...
【技术保护点】
一种信息安全系统平台的构建方法,包括:利用C/S服务器构建用于管理控制策略和受控主机的主控主机;利用C/S客户端构建用于执行控制策略和上报日志信息的受控主机;利用B/S服务器构建用于转发控制策略和日志信息的管理主机;利用B/S浏览器构建用于配置控制策略和展示日志信息的操作主机;经由局域网将数据库服务器以及所述主控主机、受控主机、管理主机、操作主机连接成一个信息安全系统平台,以便所述操作主机通过该信息安全系统平台对所述受控主机进行安全控制;其中,所述C/S是客户机/服务器;所述B/S是浏览器/服务器。
【技术特征摘要】
1.一种信息安全系统平台的构建方法,包括:利用C/S服务器构建用于管理控制策略和受控主机的主控主机;利用C/S客户端构建用于执行控制策略和上报日志信息的受控主机;利用B/S服务器构建用于转发控制策略和日志信息的管理主机;利用B/S浏览器构建用于配置控制策略和展示日志信息的操作主机;经由局域网将数据库服务器以及所述主控主机、受控主机、管理主机、操作主机连接成一个信息安全系统平台,以便所述操作主机通过该信息安全系统平台对所述受控主机进行安全控制;其中,所述C/S是客户机/服务器;所述B/S是浏览器/服务器。2.根据权利要求1所述的方法,其中,所述的操作主机通过该信息安全系统平台对所述受控主机进行安全控制包括:所述操作主机经由局域网和管理主机把指定的受控主机控制策略发送给所述数据库服务器;所述主控主机将从所述数据库服务器读取的控制策略发送给相应的受控主机;每个受控主机根据从所述主控主机接收到的控制策略,对各业务对象的操作进行安全控制。3.根据权利要求2所述的方法,其中,所述的操作主机经由局域网和管理主机把指定的受控主机控制策略发送给所述数据库服务器包括:所述操作主机通过监测用户对每个受控主机的操作配置,为每个受控主机生成包含受控主机ID的控制策略;所述操作主机经由局域网和管理主机将指定的受控主机控制策略发送给所述数据库服务器。4.根据权利要求2所述的方法,其中,所述的主控主机将从所述数据库服务器读取的控制策略发送给相应的受控主机包括:所述主控主机周期性的从所述数据库服务器读取所有的控制策略;所述主控主机按照控制策略中包含的受控主机ID,将所有的控制策略分别发送给相应的受控主机。5.根据权利要求1-4任一所述的方法,还包括:所述操作主机通过该信息安...
【专利技术属性】
技术研发人员:于晴,王振伟,吴玉明,
申请(专利权)人:北京鼎普科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。