[发明专利]安全监察系统操作轨迹记录方法

说明书

技术领域

本发明涉及安全监察系统技术领域，具体涉及安全监察系统操作轨迹记录方法。

背景技术

现有的IT安全监察系统，如：安全监察系统等，都只能记录键盘录入，从而只能监控文字类型的应用程序，无法支持图形界面的操作录像。然而，现代的IT系统中存在大量的图形界面的应用程序，IT运维管理工具也是如此。导致安全监察系统系统无法真正担负起IDC机房安全运维管理的责任。

发明内容

本发明的目的在于提供安全监察系统操作轨迹记录方法，解决了无法支持图形界面的操作录像的问题。

为达到上述目的，本发明采用如下技术方案：

安全监察系统操作轨迹记录方法，用户端和安全监察系统通过第一会话通道连接，安全监察系统和IT设备通过第二会话通道连接；第一会话通道用于把安全监察系统与后台IT设备的通信内容显示在用户端的屏幕上；录像模块记录第二会话通道的通信内容。

进一步，第一会话通道的通信协议是RDP协议。

进一步，第一会话通道的两端，一端是用户端的IE浏览器中预先下载的插件，另一端是安全监察系统的服务器。

进一步，第二会话通道的通信协议采用标准的Telnet、ssh、VNC、RDP、ftp和/或sftp协议时，具体流程如下：

S1，操作用户在用户端上启动登录安全监察系统，用户输入安全监察系统的账号、密码并通过验证后，安全监察系统与用户端建立起第一会话通道；

S2，用户在操作界面中访问被保护的IT设备或应用系统；

S3，访问安全监察系统内部协议网关；

S4，选择通信协议模块模块，该通信协议模块包括Telnet/ssh协议模块、Ftp/sftp协议模块、VNC协议模块和/或RDP协议模块，从而建立起第二会话通道；

S5，录像模块记录第二会话通道的通信内容；

S6，用户退出安全监察系统，会话结束；

S7，启用录像模块将通信记录文件转换为AVI格式的视频文件；

S8，录像转换结束。

进一步，所述安全监察系统中设有用于实现Telnet、ssh、VNC、RDP、ftp和/或sftp协议的客户端工作模块。

进一步，第二会话通道的通信协议采用WWW协议、Oracle数据库的SQL*NET协议、SQLServer数据库通信协议和/或DB2数据库通信协议时，具体流程如下：

T1，操作用户在用户端上登录安全监察系统，用户输入安全监察系统的账号、密码并通过验证后，安全监察系统与用户端建立起第一会话通道；

T2，用户在操作界面中访问被保护的IT设备或应用系统；

T3，访问安全监察系统内部协议网关；

T4，选择通信协议，该通信协议包括WWW协议、Oracle数据库的SQL*NET协议、SQLServer数据库通信协议和/或DB2数据库通信协议；

T5，调用安全监察系统中的RDP模块创建连接安全监察系统的RDP会话，从而建立第二会话通道；

T6，在RDP会话中启动Toad应用程序，录像模块为RDP模块，RDP模块记录第二会话通路的通信内容；

T7，用户退出安全监察系统，会话结束；

T8，启用录像模块将通信记录文件转换为AVI格式的视频文件；

T9，录像转换结束。

进一步，在步骤T5中，安全监察系统发起一个RDP连接，然后通过该RDP连接启动相应的客户端程序或IE浏览器以登录后台的IT设备，从而建立第二会话通道。

进一步，在步骤T6中，用标准的RDP协议将专用的客户端程序以及IE浏览器的通信内容进行了封装，从而实现RDP模块完整记录所有的通信内容的功能。

进一步，第二会话通道的通信协议采用WWW协议时，在步骤T2中，用户在安全监察系统中启动浏览器来进行IT设备的登录连接。

进一步，第二会话通道的通信协议采用Oracle数据库的SQL*NET协议、SQLServer数据库通信协议和/或DB2数据库通信协议时，安全监察系统中安装有相应的客户端程序。

与现有技术相比，本发明的有益效果如下：

本发明不仅能够记录用户的文本输入内容，而且能够记录当时的屏幕内容，可以完整再现用户的所有操作。通过利用RDP协议封装IE浏览器程序或者其它应用程序，解决了应用协议种类繁多，难以为每一种协议开发客户端模块的难题。从而提出了一种一劳永逸地对所有应用协议进行操作轨迹记录的方法。