[实用新型]一种网固计算机终端行为监控系统

说明书

技术领域

本实用新型涉及一种局域网终端信息安全领域，特别是一种计算机终端安全管理系统。 

背景技术

随着信息技术的不断发展，越来越多的工作将转移到计算机上进行处理，可以不夸张的说离开计算机将使得工作无法得到正常的开展。但是在实际的工作中如何保障局域网内计算机不脱离操作行为规范，避免成为新的安全隐患。每年因内部计算机安全问题导致外部攻击、内外勾结、内部人员违法犯罪和内部计算机网络安全技术缺陷引起的经济损失难以估计。针对一系列计算机犯罪统计数字分析的结果，促使了更多的人去关注内部人员威胁。安全专家们认为：“我们从这些事件中得到的最重要的教训就是，大多数安全缺口是来自于内部，而非外部”。 

实用新型内容

针对现有技术中存在的不足之处，本实用新型提供一种针对终端操作用户规范的网固计算机终端行为监控系统。 

为实现上述目的，本实用新型技术方案为： 

网固计算机终端行为监控系统，其由处理器依序连接一策略处理芯片一Agent处理芯片及一数据储存器；数据储存器连接处理器，处理器还连接有一管理端口、一内存，及一网络端口，网络端口还连接Agent处理芯片，Agent处理芯片与数据储存器间还设有一IDE接口，内存与处理器间还设有一内存插槽；所述的处理器用于响应和操作所有指令；网络端口负责连接不同网络；内存插槽为内存缓冲区，保存所有缓冲数据；IDE接口用于连接数据储存器；策略处理芯片主要中转处理设备中的规则策略；Agent处理芯片处理目标客户端Agent的一些数据；管理端口提供用户控制端输入的连接；内存用于存放所有临时数据。 

上述技术方案的有益之处在于： 

当局域网内终端用户在启动的时候，终端代理Agent就自动随着操作系统的启动装载进入内存，实时监控终端用户对终端的每一个操作。终端Agent启动后向网络端口发出请求，网络端口接收到请求后，先是向处理器发送验证请求。此时主要验证该请求是否合法。处理器接收到请求后，连接IDE接口，对请求进行合法验证，IDE接口接收到由处理器发送的验证请求，到IDE接口所连接的数据存储器进行查询，返回验证结果，并将结果转交给处理器。处理器判断结果是否合法，同时将结果返回给网络端口。在得到合法与否的验证求后，如果合法网络端口将请求转交给Agent处理芯片。Agent处理芯片则将请求进行处理后转交给处理器，处理器接获请求后连接IDE接口，通过查询IDE接口连接的数据存储器获取请求对应的策略，IDE接口返回查询的策略到处理器。处理器将查询到的结果经内存插槽放入内存。最终再由处理器将内存中策略数据提交给策略处理芯片，策略处理芯片对数据进行格式化后转交给Agent处理芯片，Agent处理芯片则将策略处理芯片返回的数据提交给网络端口，最终由网络端口将结果发 送到对应的终端机器上保存。 

当终端用户发生违反策略规则的行为的时候，部署在终端上的Agent就会根据该终端所对应的策略进行对应处理。同时将本次行为进行全程记录通过网络端口发送出去，网络端口接收到请求后，先是验证请求的合法性，然后将请求转交给Agent处理芯片，经过Agent处理芯片格式化后转交给处理器。处理器将数据提交给IDE接口所连接的数据存储器，再由数据存储器来保存请求的内容。最终审计人员可以通过连接数据存储器来查询终端的一切合法和不合法的操作，有据可查。 

附图说明

图1为本实用新型工作原理图。 

具体实施方式

现结合附图和实施例说明本实用新型。 

如图1所示的网固计算机终端行为监控系统，其由处理器1依序连接一策略处理芯片5、一Agent处理芯片6及一数据储存器8；数据储存器(8)连接处理器1，处理器1还连接有一管理端口7、一内存9，及一网络端口2，网络端口2还连接Agent处理芯片6，Agent处理芯片6与数据储存器8间还设有一IDE接口4，内存9与处理器1间还设有一内存插槽3。 

所述的处理器1负责响应和处理设为所有请求，是设备最核心的部件。其他设备包括：网络端口2、内存9、IDE接口4、策略处理芯片5、Agent处理芯片6、管理端口7都围绕着处理器1而工作的。 

网络接口2负责连接不同网络和用户控制台；管理端口7负责连接用户 控制台的输入、输出设备，比如鼠标和显示器等；内存插槽3为内存缓冲区，保存所有缓冲数据；内存9负责数据的中转处理、包括缓存数据等。内存9中的数据主要保存IDE接口4在系统初始化时存放的一些数据，在运行过程中主要由处理器1来分配内存9存放地址，对数据进行读取和销毁。在内存9内的数据不能直接访问，必须经过设备验证后才能访问，断电后数据自动销毁。IDE接口4负责存储数据，主要通过网络接口2传入数据，经过处理器1验证后数据存入IDE接口4连接的存储设备。在读取数据的时候，处理器1先响应网络端口2请求，然后验证请求是否合法。在验证请求是否合法过程中将网络接口2传输的数据传入IDE接口4的存储设备中进行验证，返回验证通过后处理器1发出指令读取IDE接口4中的数据。再通过网络接口2传输数据。策略处理芯片5，主要中转处理设备中的规则策略。由处理器1响应目标客户端上安装的Agent，同时根据用户控制台命令读取IDE接口4的存储设备上的数据到策略处理芯片5，最后再由处理器1发到网络连接口2。Agent处理芯片6，负责协调网内目标客户端和设备之间工作关系。