The invention discloses a method for operation and maintenance of the audit system of Windows remote desktop file transfer audit method, which comprises the following steps: S100: to establish a proxy module between the client and server operation target; step S200: the data acquisition and communication agent module, parsing and extraction protocol data, the protocol data in the image data stored in the database. And the data in the data file protocol restore the file information data stored in a database; step S300: read image data from the database for data display after reduction, reads the file data from the database and display. The invention realizes the remote desktop protocol file transfer Windows graphics file operation and maintenance, the maintenance operation and maintenance personnel for the file include file upload, download, file transfer rate, file size, file transfer time and the operation results, two kinds of audit methods complement each other, improve the efficiency of key information the positioning of the auditor.
【技术实现步骤摘要】
一种用于运维审计系统的Windows远程桌面文件传输审计方法
本专利技术涉及运维审计
,具体的说,是一种用于运维审计系统的Windows远程桌面文件传输审计方法。
技术介绍
随着网络技术的逐渐普及,人们的生活和工作对网络的依赖越来越紧密,而和网络相关的安全问题也越来越受到关注。Windows远程运维是图像运维中用得最广泛的,Windows远程运维除了图形运维也可以进行文件的上传下载。因此,在公司的Windows服务器或者个人Windows电脑上文件的安全得到更多关注,往往会产生一些安全问题,如下:1)运维人员可能会误上传病毒文件到Windows主机,导致中毒并且会感染到内网的其他电脑;2)运维人员也有可能会下载Windows主机上的数据,导致公司机密或者个人隐私数据泄露。而针对windows主机运维,现有的审计手段往往只有单一的图形审计,无法对于运维人员的文件上传下载等操作进行精确的事后定位。
技术实现思路
本专利技术的目的在于提供一种用于运维审计系统的Windows远程桌面文件传输审计方法,用于解决现有技术中无法对运维过程中文件的上传、下载操作进行精确的事后定位的问题。为了达到上述目的,本专利技术通过下述技术方案实现:一种用于运维审计系统的Windows远程桌面文件传输审计方法,包括:步骤S100:在运维客户端与目标服务器之间建立代理模块;步骤S200:所述代理模块采集运维客户端与目标服务器的通信数据,解析并提取协议数据,所述协议数据包括图像数据和文件数据,将所述图像数据存储至数据库中,并将所述文件数据还原成文件信息数据后存储至数据库中;步骤S300: ...
【技术保护点】
一种用于运维审计系统的Windows远程桌面文件传输审计方法,其特征在于,包括:步骤S100:在运维客户端与目标服务器之间建立代理模块;步骤S200:所述代理模块采集运维客户端与目标服务器的通信数据,解析并提取协议数据,所述协议数据包括图像数据和文件数据,将所述图像数据存储至数据库中,并将所述文件数据还原成文件信息数据后存储至数据库中;步骤S300:从数据库中读取所述图像数据进行数据还原后进行数据展示,从数据库中读取所述文件信息数据并进行展示。
【技术特征摘要】
1.一种用于运维审计系统的Windows远程桌面文件传输审计方法,其特征在于,包括:步骤S100:在运维客户端与目标服务器之间建立代理模块;步骤S200:所述代理模块采集运维客户端与目标服务器的通信数据,解析并提取协议数据,所述协议数据包括图像数据和文件数据,将所述图像数据存储至数据库中,并将所述文件数据还原成文件信息数据后存储至数据库中;步骤S300:从数据库中读取所述图像数据进行数据还原后进行数据展示,从数据库中读取所述文件信息数据并进行展示。2.根据权利要求1所述的一种用于运维审计系统的Windows远程桌面文件传输审计方法,其特征在于,所述步骤S100中的代理模块包括与所述运维客户端连接的模拟服务端和与所述目标服务器连接的模拟客户端,具体步骤包括:步骤S110:运维人员在运维客户端操作客户端工具连接所述模拟服务端,所述模拟服务端与所述运维客户端完成连接的初始化以及连接权限设置;步骤S120:代理模块的模拟客户端连接服务器,所述模拟客户端与所述服务器完成连接初始化以及连接权限设置;步骤S130:代理模块的模拟服务端接收运维客户端发送的数据后调用模拟客户端,模拟客户端将数据转发给目标服务器;目标服务器返回数据至代理模块的模拟客户端,模拟客户端调用模拟服务端,模拟服务器将数据转发给运维客户端。3.根据权利要求2所述的一种用于运维审计系统的Windows远程桌...
【专利技术属性】
技术研发人员:黄海,范渊,吴永越,郑学新,刘韬,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。