[发明专利]一种远程监控隔离设备的系统及监控方法

说明书

技术领域

本发明涉及一种网络监控领域，特别是一种远程监控隔离设备的系统及监控方法。

背景技术

安全物理隔离设备是众所周知的物理隔离安全产品，它符合《中华人民共和国国家标准》中的《信息安全技术网络和终端设备隔离部件安全技术要求》，但它是一种被动的物理安全防护产品，即安装在每台主机上的安全物理隔离设备，安装完成之后对每台主机的使用情况没有任何监控和日志。因此，对于安装有物理隔离设备的大批客户端，管理员必须亲自检查各客户端，无法轻易获知每台物理隔离设备的工作情况，了解其是否有人违规操作、是否有人私自卸载该隔离设备难度之大，既耗人力又耗物力,也给客户端用户造成很大不便。

目前，对安全物理管理设备的管理方式有很多，仍大都属于被动防护范畴，不利于对各客户端的统一管理，既降低了安全物理管理设备的使用安全性，也降低了管理员与客户端工作人员的工作效率。此为现有技术的不足之处。

发明内容

本发明所要解决的技术问题，就是针对现有技术所存在的不足，提供一种不但能够集中管理各安全物理隔离设备，且能够变其被动防护为主动防御的一种通过网络实现并能够实时监控的远程监控隔离设备的系统。

为了解决上述技术问题，本发明提供如下一种远程监控隔离设备的系统，，它包括用于监控的服务器端和用于信息隔离的客户端，其特征在于，所述服务器端连接一组客户端，所述的服务器端包括服务器端数据存储模块、服务器端监听模块、服务器端显示模块和服务器端信息收发模块；所述的各客户端包括客户端注册模块、客户端内外网切换管理模块、客户端监听模块和客户端信息收发模块。

其中：

所述的客户端注册模块用于客户端向服务器端进行注册，从而使该客户端成为受控主机；

所述的客户端内外网切换管理模块包括内网硬盘、外网硬盘和隔离卡设备，用于实现各客户端内网与外网的切换，保证各客户端网络状态与硬盘状态保持一致，即内网状态下计算机只与内网网络相连，外网状态下计算机只与外网网络相连；

所述的客户端监听模块用于监听服务器端的命令；

所述的客户端信息收发模块用于向服务器端发送客户端的操作信息以及特定的回馈信息；

所述的服务器端数据存储模块用于存储客户端的注册信息、违规外联信息和实时操作信息，及其各信息的日志备份；

所述的服务器端监听模块用于监听客户端的启动状态、客户端的网络状态及客户端的回馈信息；

所述的服务器端显示模块用于显示各受控主机信息及其网络状态，并显示违规外联受控主机的相关部门及其责任人；

所述的服务器信息收发模块用于实时接收客户端发来的客户端注册信息、客户端违规外联信息和客户端操作信息。

作为对本技术方案的进一步限定，所述的服务器端还包括服务器端计时模块，所述的各受控主机还包括客户端计时模块；其中，所述的客户端计时模块用于受控主机执行服务器端命令之前的倒计时，所述的服务器端计时模块用于服务器端监听模块监听到受控主机回馈信息之前的倒计时。

作为对本技术方案的进一步限定，所述的服务器端数据存储模块包括数据库、统计列表和日志备份；其中，客户端注册信息、客户端违规外联信息和客户端操作信息均存储在数据库中，并将客户端违规外联信息统计到统计列表中，以便统计违规外联信息，保证当前网络的安全；同时，对客户端注册信息、客户端违规外联信息和客户端操作信息作日志备份。

作为对本技术方案的进一步限定，所述的显示状态为内网、外网或已断开。

作为对本技术方案的进一步限定，所述的客户端注册信息包括相应客户端的部门、责任人、MAC地址及IP地址。

作为对本技术方案的进一步限定，该系统将客户端的MAC地址作为受控主机的唯一标志。

本发明还提供一种远程监控隔离设备的监控方法，该监控方法包括服务器端监控步骤和各客户端主动受控步骤。

服务器端监控步骤如下：

①启动服务器；

②调用服务器端数据存储模块，检索数据库并显示受控主机列表；同时调用服务器端监听模块，启动服务监听，监听并显示各受控主机的网络状态；

③实时接收客户端的注册信息、违规外联信息和操作信息，并将其分别写入日志，同时将违规外联信息添加到统计列表；

④根据受控主机违规外联情况统计当前客户端的网络状态是否安全；

⑤根据需要，发送网络的切换命令，控制受控主机的内外网络状态。

各客户端主动受控步骤如下：

①启动客户端，选择进入内网或外网；