[发明专利]桌面虚拟化环境中的客户端信息审计方法和系统

说明书

技术领域

本发明属于计算机领域，具体涉及一种桌面虚拟化环境中的客户端信息审计方法和系统。 

背景技术

传统PC方式需要在每台PC上安装所需的软件程序(办公软件如word等，聊天软件如QQ等)及客户端，同时重要的数据也分散在各PC上，不能很方便的进行集中存储及备份。而且客户端安全隐患增加，由于PC机的安全漏洞较多，因此业务数据在客户端有泄露及丢失的危险，并且用户的业务工作环境也有受攻击和被破坏的危险。工作人员的工作环境被绑定在PC机上，出现软硬件故障的时候，工作人员只能被动地等待IT维护人员来修复，因此维护响应能力的不足，直接导致了响应能力的降低，带来工作效率低下。虚拟桌面技术的出现被用来对上述问题提供一个较先进的解决方案。 

现在市场上流行的桌面虚拟化方案主要有vmware的view和Citrix的XenDesktop两种。它们的特点可能各不相同，不过共同的特点就是：1.提供一个池化的虚拟桌面集合，虚拟桌面的资源池可能包括虚拟化平台上的虚拟主机、单独的第三方的虚拟主机或者物理服务器，根据桌面池按需向每个应用交付桌面；2.拥有诸多组件，包括底层的虚拟化平台、域控制器以及桌面管理服务器等等；3.提供应用程序虚拟化的解决方案；4.提供灵活的虚拟桌面分配方式，包括一对一或者一对多的映射方式、灵活浮动的桌面分配方式；5.多种瘦客户端的支持。 

在虚拟桌面的应用场景中，管理员也许有更高层次的安全审计方面的需求。桌面虚拟化的厂家都会提供对用户登陆桌面行为的信息记录，包括登陆时间和 登陆用户名以及所登陆的虚拟桌面名称。如果在军工等行业对安全审计方面有更多的要求，则需要更加深入的一些方法来实现。 

发明内容

为克服上述缺陷，本发明提供了一种桌面虚拟化环境中的客户端信息审计方法和系统，满足了管理员有更高层次的安全审计方面的需求。 

为实现上述目的，本发明提供一种桌面虚拟化环境中的客户端信息审计方法，桌面虚拟化环境中的客户端信息审计方法，其改进之处在于，所述方法包括如下步骤： 

(1).对客户端和用户的信息进行记录； 

(2).比对客户端的IP地址、MAC信息以及登陆用户名是否一致； 

(3).判断登陆时间是否为工作时间； 

(4).统计用户的登录时长并根据月份或者季度生成报表。 

本发明提供的优选技术方案中，在所述步骤1中，记录的信息包括：登录虚拟桌面的客户端的主机名称、客户端的mac地址以及IP地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。 

本发明提供的第二优选技术方案中，在所述步骤2中，如果判断的结果一致进入桌面选择界面，否则拒绝登陆并弹出提示信息框。 

本发明提供的第三优选技术方案中，在所述步骤3中，如果是工作时间则直接进行下一步登陆桌面，否则进入登陆桌面并发送消息至服务器进行记录，该记录消息将在报表中呈现。 

本发明提供的第四优选技术方案中，工作时间，为单位或者公司规定的上班时段。 

本发明提供的第五优选技术方案中，提供一种桌面虚拟化环境中的客户端信息审计系统，其改进之处在于，所述系统包括：信息记录单元和与其连接的分析处理单元。 

本发明提供的第六优选技术方案中，信息记录单元，对客户端和用户的信息进行记录。 

本发明提供的第七优选技术方案中，记录的信息包括：登录虚拟桌面的客户端的主机名称、客户端的mac地址以及IP地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。 

本发明提供的第八优选技术方案中，分析处理单元包括：依次连接的信息比较模块、登录时间判断模块和统计模块。 

本发明提供的第九优选技术方案中，信息比较模块，比对客户端的IP地址、MAC信息以及登陆用户名是否一致；登录时间判断模块，判断登陆时间是否为工作时间；统计模块，统计用户的登录时长并根据月份或者季度生成报表。 

与现有技术比，本发明提供的一种桌面虚拟化环境中的客户端信息审计方法和系统，在虚拟桌面的应用场景中，满足了管理员高层次的安全审计方面的需求；桌面虚拟化的厂家都会提供对用户登陆桌面行为的信息记录，包括登陆时间和登陆用户名以及所登陆的虚拟桌面名称；再者，满足了军工等行业对安全审计方面有更多的要求。 

具体实施方式

一种桌面虚拟化环境中的客户端信息审计方法，桌面虚拟化环境中的客户端信息审计方法，所述方法包括如下步骤：