[发明专利]安全监察系统操作轨迹记录方法

权利要求书

1.安全监察系统操作轨迹记录方法，其特征在于：用户端和安全监察系统通过第一会话通道连接，安全监察系统和IT设备通过第二会话通道连接；第一会话通道用于把安全监察系统与后台IT设备的通信内容显示在用户端的屏幕上；录像模块记录第二会话通道的通信内容。

2.如权利要求1所述安全监察系统操作轨迹记录方法，其特征在于：第一会话通道的通信协议是RDP协议。

3.如权利要求2所述安全监察系统操作轨迹记录方法，其特征在于：第一会话通道的两端，一端是用户端的IE浏览器中预先下载的插件，另一端是安全监察系统的服务器。

4.如权利要求1所述安全监察系统操作轨迹记录方法，其特征在于：第二会话通道的通信协议采用标准的Telnet、ssh、VNC、RDP、ftp和/或sftp协议时，具体流程如下：

S1，操作用户在用户端上启动登录安全监察系统，用户输入安全监察系统的账号、密码并通过验证后，安全监察系统与用户端建立起第一会话通道；

S2，用户在操作界面中访问被保护的IT设备或应用系统；

S3，访问安全监察系统内部协议网关；

S4，选择通信协议模块模块，该通信协议模块包括Telnet/ssh协议模块、Ftp/sftp协议模块、VNC协议模块和/或RDP协议模块，从而建立起第二会话通道；

S5，录像模块记录第二会话通道的通信内容；

S6，用户退出安全监察系统，会话结束；

S7，启用录像模块将通信记录文件转换为AVI格式的视频文件；

S8，录像转换结束。

5.如权利要求4所述安全监察系统操作轨迹记录方法，其特征在于：所述安全监察系统中设有用于实现Telnet、ssh、VNC、RDP、ftp和/或sftp协议的客户端工作模块。

6.如权利要求1所述安全监察系统操作轨迹记录方法，其特征在于：第二会话通道的通信协议采用WWW协议、Oracle数据库的SQL*NET协议、SQLServer数据库通信协议和/或DB2数据库通信协议时，具体流程如下：

T1，操作用户在用户端上登录安全监察系统，用户输入安全监察系统的账号、密码并通过验证后，安全监察系统与用户端建立起第一会话通道；

T2，用户在操作界面中访问被保护的IT设备或应用系统；

T3，访问安全监察系统内部协议网关；

T4，选择通信协议，该通信协议包括WWW协议、Oracle数据库的SQL*NET协议、SQLServer数据库通信协议和/或DB2数据库通信协议；

T5，调用安全监察系统中的RDP模块创建连接安全监察系统的RDP会话，从而建立第二会话通道；

T6，在RDP会话中启动Toad应用程序，录像模块为RDP模块，RDP模块记录第二会话通路的通信内容；

T7，用户退出安全监察系统，会话结束；

T8，启用录像模块将通信记录文件转换为AVI格式的视频文件；

T9，录像转换结束。

7.如权利要求6所述安全监察系统操作轨迹记录方法，其特征在于：在步骤T5中，安全监察系统发起一个RDP连接，然后通过该RDP连接启动相应的客户端程序或IE浏览器以登录后台的IT设备，从而建立第二会话通道。

8.如权利要求6或7所述安全监察系统操作轨迹记录方法，其特征在于：在步骤T6中，用标准的RDP协议将专用的客户端程序以及IE浏览器的通信内容进行了封装，从而实现RDP模块完整记录所有的通信内容的功能。

9.如权利要求6所述安全监察系统操作轨迹记录方法，其特征在于：第二会话通道的通信协议采用WWW协议时，在步骤T2中，用户在安全监察系统中启动浏览器来进行IT设备的登录连接。

10.如权利要求6所述安全监察系统操作轨迹记录方法，其特征在于：第二会话通道的通信协议采用Oracle数据库的SQL*NET协议、SQLServer数据库通信协议和/或DB2数据库通信协议时，安全监察系统中安装有相应的客户端程序。