本发明专利技术涉及监控系统技术领域,且公开了一种综合审计监管系统。本发明专利技术包括服务器,用于客户端管理,提供客户端功能调用,并与Web模块和云端数据库完成交互,Web模块,用于用户管理和安全策略配置,将数据信息上传至服务器,客户端模块,用于监管受保护的主机,客户端模块完成对主机进行设备监控、网络共享监控、主机进程监控、主机性能监控和文件监控,并将主机违反安全的行为生成日志发送给服务器。该发明专利技术在网络综合审计监管系统的设计实现中,从不同的方面,不同的层次对系统的数据完整性、数据的机密性、系统的可靠性等方面进行的安全保护,保证系统正常的运行。保证系统正常的运行。保证系统正常的运行。
【技术实现步骤摘要】
一种综合审计监管系统
[0001]本专利技术涉及紧固件生产设备
,具体为一种综合审计监管系统。
技术介绍
[0002]近年来,伴随着物联网、云计算、移动互联网等信息技术的迅猛发展,信息网络向着国际化、社会化、开放化、集中化、移动化和个人化的特点发展,在给人们带来方便、高效和信息共享的同时,也给信息安全带来许多新的问题和挑战。据统计,80%的攻击事件、失窃密事件来自内部,内部人员更容易接触到涉密、重要、敏感的信息,来自内部的安全问题更多、更难防范,一旦出现内部安全问题,损失更大;信息安全综合审计监控系统是当前乃至未来信息安全产业的焦点,是信息化建设中至关重要的一环,是确保信息化健康、稳定、持续发展的关键;
[0003]近几年,随着电子政务的发展,信息系统规模的不断扩大,系统使用的设备也逐渐增多,每种设备都带有自己的审计模块,另外还有专门针对某一种网络应用设计的审计系统,但都无法做到对计算机信息系统全面的安全审计,这就造成安全系数低,另外,现有的审计系统无法监控、审查内部人员操作行为,对用户使用计算机网络系统的所有过程无法精确跟踪,不够全面完善。
技术实现思路
[0004]本专利技术的目的在于提供一种综合审计监管系统以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的,本专利技术提供如下技术方案:一种综合审计监管系统,包括:
[0006]服务器,用于客户端管理,提供客户端功能调用,并与Web模块和云端数据库完成交互;
[0007]Web模块,用于用户管理和安全策略配置,将数据信息上传至服务器;
[0008]客户端模块,用于监管受保护的主机,客户端模块完成对主机进行设备监控、网络共享监控、主机进程监控、主机性能监控和文件监控,并将主机违反安全的行为生成日志发送给服务器;
[0009]管理员通过浏览器访问Web模块进行用户配置和安全策略配置,Web模块通知服务器用户配置和安全策略配置发生改变,服务器将新的用户配置和安全策略配置发送至客户端模块进行执行;
[0010]管理员通过浏览器对客户端模块受监控主机的违反安全的行为进行审计,通过浏览器获得受监控主机的受监管信息。
[0011]进一步地,所述云端数据库提供客户端信息的存储和读取数据库服务、提供安全策略配置信息读取数据库的服务和提供日志数据存储的服务。
[0012]进一步地,所述服务器实现主机程序控制,卸载主机程序的方法如下:
[0013]步骤一,管理员通过浏览器对客户端模块受监控主机的违反安全行为进行审计;
[0014]步骤二,确定受监控主机的违反安全行为为危险,服务器向客户端发送违反安全行为的程序删除指令,通过客户端实现违反安全行为的程序删除;
[0015]步骤三,确定受监控主机的违反安全行为不危险,重复步骤一。
[0016]进一步地,所述管理员通过Web模块实现与设备监控模块、网络共享监控模块、主机进程监控模块、主机性能监控模块和文件监控模块进行受控主机的监管日志的读取。
[0017]进一步地,所述监控模块和网络共享监控模块按照安全策略监控受控主机的设备,将违反安全策略的行为产生日志进行存储,并发送给服务器,另外管理员通过浏览器访问Web模块实现对存储的日志数据进行读取。
[0018]进一步地,所述主机进程监控模块获取受控主机的进程运行情况,通过设置不同的策略,实现对系统中进程的监控,并做出不同的处理;
[0019]其中,所述策略级别分为允许、记录、禁止三种;
[0020]所述进程监控模块的处理方法为:
[0021]步骤一,设定定时器;
[0022]步骤二,等待定时器,定时器来临时枚举当前系统中的进程;
[0023]步骤三,根据策略匹配进程名,若策略为允许时,对系统中所有进程不监控,策略为记录时,当系统中运行与策略设置的进程名相同的特定进程,发出告警日志,当策略为禁止时,结束系统中违反策略的特定进程,并发送告警日志。
[0024]进一步地,所述主机的运行情况包含进程名称、启动路径、启动时间、运行时间,在2k/xp下还需取得CPU占用率、内存占用率。
[0025]进一步地,所述主机性能监控模块实现受控主机运行性能状态实现监控和记录,所述受控主机运行性能状态包括CPU占用率和内存占用率,所述受控主机的运行性能状态过安全策略的设定值时,发送安全日志进行记录;
[0026]所述主机性能监控模块处理方法为:
[0027]步骤一,设定定时器;
[0028]步骤二,等待定时器,定时器来临时获取当前受控主机的性能数据,并根据策略监控受控主机的性能数据;
[0029]步骤三,对受控主机的运行性能状态的安全策略进行判定,若过安全策略的设定值时,发送安全日志进行记录,,等待下次测定,若不过安全策略的设定值时,等待下次测定。
[0030]进一步地,所述文件监控模块按照安全策略监控受控主机的文件操作,将违反安全策略的行为产生日志进行记录。
[0031]与现有技术相比,本专利技术的有益效果是:
[0032]1、本专利技术在网络综合审计监管系统的设计实现中,从不同的方面,不同的层次对系统的数据完整性、数据的机密性、系统的可靠性等方面进行的安全保护,保证系统正常的运行。
[0033]2、本专利技术安装在受控计算机上的代理软件,其根据管理员配置的安全策略对用户行为进行监控,当有非法行为发生时,安全代理根据安全策略对用户行为进行控制,同时产生相应的报警事件,以便事后追查、处理;目前,安全代理在功能上,可以分为主机安全代理和服务器安全代理两大类,主机安全代理主要安装在内部用户使用的主机上,而服务器安
全代理主要安装在企业内部服务器上,对内部服务器进行保护
附图说明
[0034]图1为本专利技术的整体系统示意结构示意图;
[0035]图2为本专利技术的管理员访问权限示意图。
具体实施方式
[0036]下面结合附图和具体实施方式对本专利技术作进一步详细的说明。本专利技术的实施例是为了示例和描述起见而给出的,而并不是无遗漏的或者将本专利技术限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本专利技术的原理和实际应用,并且使本领域的普通技术人员能够理解本专利技术从而设计适于特定用途的带有各种修改的各种实施例。
[0037]请参阅图1
‑
图2所示,本专利技术为一种综合审计监管系统,包括:
[0038]服务器,用于客户端管理,提供客户端功能调用,并与Web模块和云端数据库完成交互;
[0039]Web模块,用于用户管理和安全策略配置,将数据信息上传至服务器;
[0040]客户端模块,用于监管受保护的主机,客户端模块完成对主机进行设备监控、网络共享监控、主机进程监控、主机性能监控和文件监控,并将主机违反安全的行为生成日志发送给服务器;
[0041]通过客户端注册并从服务器获得更新的安全本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种综合审计监管系统,其特征在于,包括:服务器,用于客户端管理,提供客户端功能调用,并与Web模块和云端数据库完成交互;Web模块,用于用户管理和安全策略配置,将数据信息上传至服务器;客户端模块,用于监管受保护的主机,客户端模块完成对主机进行设备监控、网络共享监控、主机进程监控、主机性能监控和文件监控,并将主机违反安全的行为生成日志发送给服务器;管理员通过浏览器访问Web模块进行用户配置和安全策略配置,Web模块通知服务器用户配置和安全策略配置发生改变,服务器将新的用户配置和安全策略配置发送至客户端模块进行执行;管理员通过浏览器对客户端模块受监控主机的违反安全的行为进行审计,通过浏览器获得受监控主机的受监管信息。2.根据权利要求1所述的一种综合审计监管系统,其特征在于:所述云端数据库提供客户端信息的存储和读取数据库服务、提供安全策略配置信息读取数据库的服务和提供日志数据存储的服务。3.根据权利要求1所述的一种综合审计监管系统,其特征在于:所述服务器实现主机程序控制,卸载主机程序的方法如下:步骤一,管理员通过浏览器对客户端模块受监控主机的违反安全行为进行审计;步骤二,确定受监控主机的违反安全行为为危险,服务器向客户端发送违反安全行为的程序删除指令,通过客户端实现违反安全行为的程序删除;步骤三,确定受监控主机的违反安全行为不危险,重复步骤一。4.根据权利要求1所述的一种综合审计监管系统,其特征在于:所述管理员通过Web模块实现与设备监控模块、网络共享监控模块、主机进程监控模块、主机性能监控模块和文件监控模块进行受控主机的监管日志的读取。5.根据权利要求4所述的一种综合审计监管系统,其特征在于:所述监控模块和网络共享监控模块按照安全策略监控受控主机的设备,将违反安全策略的行为产...
【专利技术属性】
技术研发人员:吴宏,赵彧禄,强鹏,杨庆武,李海杰,郭新灵,白敏,柴悠智,姚健,马瀚卿,
申请(专利权)人:内蒙古智慧青城科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。