本实用新型专利技术公开了一种基于实名制的无人值守培训机房安全管理系统,包括服务器、用于作为DHCP服务器分发IP地址的网关设备、设置于培训机房内的管理机、设置于培训机房内的客户机和身份证刷卡机,所述的服务器分别连接通信连接网关设备和管理机,所述的客户机通信连接管理机,所述的身份证刷卡机通信连接管理机。本实用新型专利技术的技术效果在于,实现了四个唯一对应,即通过身份证读卡器使上网IP与上网人唯一对应、通过视频监控上网人与上网座位唯一对应、通过日志记录上网人与上网行为唯一对应和通过各个设备的时钟统一,做到网络行为时间与日志记录的上网时间唯一对应,解决了电力行业特定环境下培训机房的安全管理问题,具有良好的应用价值和推广价值。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种基于实名制的无人值守培训机房安全管理系统。
技术介绍
目前在国家电网公司下属各单位的培训机房中,网络连接均连接到电力系统内部的电力系统广域网。而学员在上机过程中,经常发生未按照规定操作,访问其他网页、进行游戏等行为,甚至有随意的插入未发U盘,发布非法言论等安全隐患。这样,不仅不能达到培训效果,还可能导致网络安全事件的发生。而普通的机房网络访问记录,由于其不能具体对应到操作人,往往不能起到查找具体责任人的目的,失去了其效果,若为了监管目的,在每个机房内配置专人看守,则相应的人力物力成本过大,不利于开展工作。
技术实现思路
为了解决目前培训机房监管不力的技术问题,本技术提供一种可实现对学员的上网行为进行详细保存记录,且可实现无人值守的基于实名制的无人值守培训机房安全管理系统。为了实现上述技术目的,本技术的技术方案是,一种基于实名制的无人值守培训机房安全管理系统,包括用于作为DHCP服务器分发IP地址的网关设备、服务器、设置于培训机房内的管理机、设置于培训机房内的客户机和身份证刷卡机,所述的服务器分别连接通信连接网关设备和管理机,所述的客户机通信连接管理机,所述的身份证刷卡机通信连接管理机。所述的一种基于实名制的无人值守培训机房安全管理系统,还包括视频监控模块,所述的视频监控模块包括高清摄像头和视 频录影模块,所述的高清摄像头安装于培训机房内并通信连接至视频录影模块,所述的视频录影模块安装于管理机内。所述的一种基于实名制的无人值守培训机房安全管理系统,所述的管理机的数量至少为一台,且每间培训机房内设置有一台管理机。所述的一种基于实名制的无人值守培训机房安全管理系统,所述的客户机的数量至少为一台,且每间培训机房内的客户机均分别连接该间培训机房内的管理机。所述的一种基于实名制的无人值守培训机房安全管理系统,所述的身份证刷卡机至少为一台,且每间培训机房内设置有一台身份证刷卡机。本技术的技术效果在于,实现了四个唯一对应,即通过身份证读卡器使上网IP与上网人唯一对应、通过视频监控上网人与上网座位唯一对应、通过日志记录上网人与上网行为唯一对应和通过各个设备的时钟统一,做到网络行为时间与日志记录的上网时间唯一对应,解决了电力行业特定环境下培训机房的安全管理问题,具有良好的应用价值和推广价值。以下结合附图对本技术作进一步说明。附图说明图1为本技术结构示意图;图2为本技术导入信息指定上机模式流程图;图3为本技术导入信息自选上机模式流程图;图4为本技术不导入信息自选上机模式流程图。具体实施方式参见图1,本技术包括用于作为DHCP服务器分发IP地址的网关设备、服务器、设置于培训机房内的管理机、设置于培训机房内的客户机和身份证刷卡机,服务器分别连接通信连接网关设备和管理机,客户机通信连接管理机,身份证刷卡机通信连接管理机。还包括视频监控模块,视频监控模块包括高清摄像头和视频录影模块,高清摄像头安装于培训机房内并通信连接至视频录影模块,视频录影模块安装于管理机内。管理机的数量至少为一台,且每间培训机房内设置有一台管理机。客户机的数量至少为一台,且每间培训机房内的客户机均分别连接该间培训机房内的管理机。身份证刷卡机至少为一台,且每间培训机房内设置有一台身份证刷卡机。本技术的身份证刷卡机是利用身份证读卡设备的开发接口与本系统管理模块对接,实现学员使用身份证刷卡,读取身份证信息,从而验证学员的真实身份,达到上网人与上网机器唯 一对应的目的。本技术能记录每台客户端电脑的屏幕日志、程序日志、上网日志。屏幕日志是指每五分钟截图一次保存至服务器,程序日志是用户在客户端电脑上每个应用程序的使用情况,上网日志是保存用户的上网痕迹。日志的保存时间在90天以上。因为每位学员上机都需要身份证刷卡,每位学员的个人信息都会与其日志信息绑定,所以能做到上网人与上网行为的唯一对应,达到安全管理的目的。本技术集成了一台网关设备,通过这套网关设备制定上网的安全策略,事前屏蔽非法网站和非法信息,对网络流量进行控制,并记录日志信息。本技术集成了一套机房管理系统,拥有完整的机房管理与维护的解决方案,包括支持批量分发客户端;支持批量安装客户端软件;电脑的远程操作等等。视频监控模块是指在机房安装360°高清晰摄像头,通过本系统的接口可以直接进入视频监控系统,查看实时的机房使用情况,也可以查看机房视频的历史记录。把视频监控模块集成至本系统之后,可以为机房的安全管理和后期安全事件的跟踪提供丰富的直观的视频资料。视频监控模块包括高清摄像头和视频录影机,本系统通过把视频监控地址写入至本系统的方式达到集成的目的。本技术使用三种上网刷卡模式。即导入信息指定上机模式、导入信息自选上机模式、不导入信息自选上机模式。在不同环境下,使用不同的上级模式。(一)导入信息指定上机模式。导入信息指定上级模式是在培训班开班之前,先将培训学员的个人信息通过Excel文档形式导入本系统中,个人信息包括姓名、身份证号码等。导入信息时,应该把本培训班上机机房和时间与导入信息对应,导入完成之后,系统即指定该学员的上机机位。等培训班上课时,学员持身份证刷卡上机,系统通过屏幕和语音提示学员的上机机位。学员找到自己机位,并输入身份证号码,就可以正常使用计算机。等培训完成之后,学员可以通过刷卡下机,也可以通过点击计算机客户端的下机操作完成下机。如果学员的身份证不在导入信息之列,那么系统将拒绝其上机请求。本模式是无人值守培训机房安全管理系统的正常模式。(二)导入信息自选上机模式。导入信息自选上级模式是在上机活动开始之前,就把学员的个人信息通过Excel文档形式导入本系统中,个人信息包括姓名、身份证号码等。导入信息时,指定上机机房和使用时间。等需要上机时,学员持身份证刷卡上机,系统通过屏幕和语言提示学员为自选上机。学员可以任意自选一台计算机上机,上机之前需要输入身份证号码,才能正常上机。等上机操作完成之后,学员可以通过刷卡下机,也可以通过点击计算机客户端的下机操作完成下机。如果学员的身份证不在导入信息之列,那么系统将拒绝其上机请求。此模式下,系统不会每个学员指定上机机位,学员自主选择机位上机,本模式适用于机房考试等环境。(三)不导入信息自选上机模式。不导入信息自选上机模式是指在机房使用之前,不需要导入学员的任何信息,在机房使用时,学员持身份证刷卡上机,系统通过屏幕和语音提示学员自选上机。学员可以任意自选一台计算机上机,上机之前需要输入身份证号码,才能正常上机。等上机操作完成之后,学员可以通过刷卡下机,也可以通过点击计算机客户端的下机操作完成下机。此模式下,不需要事前导入学员个人信息,适用于临时或非计划机房使用情况,或者采集学员的个人信息困难的情况。虽然事前没有导入学员个人信息,但是因为自选上机之前也需要刷卡 ,所以其上网行为等也将会记录在案。权利要求1.一种基于实名制的无人值守培训机房安全管理系统,其特征在于,包括用于作为DHCP服务器分发IP地址的网关设备、服务器、设置于培训机房内的管理机、设置于培训机房内的客户机和身份证刷卡机,所述的服务器分别连接通信连接网关设备和管理机,所述的客户机通信连接管理机,所述的身份证刷卡机通信连接管理机。2.根本文档来自技高网...
【技术保护点】
一种基于实名制的无人值守培训机房安全管理系统,其特征在于,包括用于作为DHCP服务器分发IP地址的网关设备、服务器、设置于培训机房内的管理机、设置于培训机房内的客户机和身份证刷卡机,所述的服务器分别连接通信连接网关设备和管理机,所述的客户机通信连接管理机,所述的身份证刷卡机通信连接管理机。
【技术特征摘要】
【专利技术属性】
技术研发人员:谢伟红,李纲,毛鑫,章健军,李新华,
申请(专利权)人:国家电网公司,湖南省电力公司培训中心,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。