[发明专利]一种信息安全综合审计系统和方法

说明书

技术领域

本发明涉及安全访问领域，特别是一种信息安全综合审计系统和方法。

背景技术

在企业内部，远程桌面访问是最常用的一种远程访问手段，它允许用户通过客户端计算机机实时远程操作服务器端计算机，包括可以在服务器端计算机上面安装软件，运行程序等操作，所有的一切都好像是直接在服务器端计算机上操作一样。目前远程桌面的主要访问方式包括如下三种：

基于windows的远程桌面方式(RDP)，基于开源的虚拟网络连接(VNC)，以及，基于Linux/UNIX的图形访问协议(X11)。

远程桌面访问给远程办公和远程维护带来了极大的便利，但它也带来了一系列的安全问题。由RDP，VNC，X11进行的远程操作，它可能带来资源信息泄露和违规操作行为，因此，必须采取有效的机制，对远程图形操作进行监察和审计，特别是对那些关键服务器与关键数据的操作行为。以确保安全的监督和审计。

为了能够监控远程用户在服务器端计算机的操作行为，现有的技术采用基于服务器端计算机的监控模式，即在服务器端计算机上安装特定的审计引擎，审计引擎将会定期收集系统自身的日志并对其屏幕的信息进行录像，记录其所有的操作行为。将审计的信息发送到统一管理系统进行统一展现。

但是，上述方式存在有如下的缺陷：

首先，由于需要在所有管理的服务器端计算机部署特定的审计引擎，在目标计算机数量庞大应用场景时，部署将会带来巨大的工作量。

此外，由于审计引擎的运行将会占用一定的系统资源，从而使得在高负载的服务器端计算机上部署时，可能对服务器端计算机系统的正常工作造成影响。

发明内容

有鉴于此，本发明实施例提供了一种信息安全综合审计系统，以减少部署时的工作量，并避免服务器端计算机的资源占用。

本发明实施例中的技术方案如下：

一种信息安全综合审计系统，包括：

远程桌面代理模块，用于接收来自远程桌面代理客户端的请求，对远程桌面代理请求进行身份认证之后，实现远程桌面代理客户端和远程桌面代理服务器之间的数据交换，并对会话内容进行记录；

监控审计模块，用于提供查询历史记录和数据统计的接口，以及，以录像方式记录服务器端的图形操作；

远程桌面录像回放模块，用于回放所述监控审计模块所记录得服务器端的图形操作。

优选的，在本发明实施例中，所述远程桌面代理模块包括：

远程桌面服务单元，用于模拟远程桌面代理服务器，接收远程桌面代理客户端的请求；

远程桌面客户单元，用于模拟远程桌面客户端，访问远程桌面代理服务器。

优选的，在本发明实施例中，还包括虚拟网络协议代理模块和登录界面模块；

所述远程桌面代理模块还包括：虚拟网络协议服务器确定单元，用于确定远程桌面代理客户端所需要连接的虚拟网络协议服务器；

所述登录界面模块用于输入登录所述虚拟网络协议服务器所需的密码；

所述虚拟网络协议代理模块用于通过远程桌面代理协议和虚拟网络协议之间的转换，实现所述远程桌面代理模块与所述虚拟网络协议服务器之间的数据交换。

优选的，在本发明实施例中，还包括图形访问协议代理模块；

所述远程桌面代理模块还包括：图形访问协议服务器确定单元，用于确定远程桌面代理客户端所需要连接的图形访问协议服务器；

图形访问协议远程模块，用于通过图形访问协议和虚拟网络协议协议之间的转换，实现所述虚拟网络协议代理模块与所述图形访问协议服务器之间的数据交换。

此外，本发明实施例还提供了一种信息安全综合审计方法，包括：

接收来自远程桌面代理客户端的请求，对远程桌面代理请求进行身份认证之后，实现远程桌面代理客户端和远程桌面代理服务器之间的数据交换，并对会话内容进行记录；

提供查询历史记录和数据统计的接口，以及，以录像方式记录服务器端的图形操作；

回放所述监控审计模块所记录得服务器端的图形操作。

优选的，在本发明实施例中，所述实现远程桌面代理客户端和远程桌面代理服务器之间的数据交换包括：

模拟远程桌面代理服务器，接收远程桌面代理客户端的请求；

模拟远程桌面客户端，访问远程桌面代理服务器。

优选的，在本发明实施例中，还包括：

在接收来自远程桌面代理客户端的请求后，当远程桌面代理客户端所要连接的为虚拟网络协议服务器时，确定远程桌面代理客户端所需要连接的虚拟网络协议服务器；