[发明专利]一种基于VDP的网络安全审计监控系统及方法

说明书

技术领域

本发明属于计算机及网络安全审计技术领域，具体的说是一种基于VDP（VDP是一种虚拟桌面协议）的网络安全审计监控系统及方法。

背景技术

据申请人了解，当前的计算机及网络安全审计技术领域，对windows操作系统环境的远程操作主要是基于RDP（微软的一种远程控制协议）协议，RDP只能实现windows系统之间的远程操作，而当前的状况是使用者可能是在非windows系统的环境下工作，如UNIX、LINUX；也就是说RDP是不能实现跨平台操作。

RDP的审计主要存在以下缺点：当有非法操作时，只能强行中断，不能接管操作；系统的控制和监视操作，必要时包括保证可靠性和安全保护的操作，现在的监控只能起到监视的作用，而没有起到控制的作用，如果被监控的主机有非法的操作，现在只能将会话关闭，但是有很多操作是在后台运行的，关闭会话，只能将前台的桌面关闭，后台的操作还是在运行，这样被监控的主机还是被破坏了。

发明内容

本发明所要解决的技术问题是：

如何在实现审计的基本功能前提下，在必要时可以由授权操作员接管被监控会话的操作，被接管后的操作同样会被审计。

本发明解决以上技术问题的技术方案是：

一种基于VDP的网络安全审计监控系统，包括：

VDP控制服务器, 安装在需要被远程控制的计算机的windows系统上，用于监控windows系统的窗口变化，接受VDP控制客户端的连接请求，响应VDP控制客户端的输入操作，监控操作系统桌面的变化，将变化的窗口以压缩图像的方式传递给VDP控制客户端；

VDP控制客户端, 安装在需要被远程控制的计算机的windows系统上，用于连接VDP控制服务器，解码显示接收的图像，并将键盘和鼠标的操作传送给VDP控制服务器；

会话管理服务器, 用于负责管理VDP控制客户端的连接请求，转发VDP控制客户端和VDP控制服务器的数据，同时将数据转发给会话监控客户端；

会话监控客户端，用于从会话管理服务器获取活动会话列表，并显示在会话监控客户端的监控窗口，当有接管请求时，通知会话管理服务器，获得该会话的控制权；

审计日志服务器，用于将审计的日志存储。

一种基于VDP的网络安全审计监控方法，按以下步骤进行：

㈠VDP控制客户端连接到会话管理服务器，由会话管理服务器授权后，连接到VDP控制服务器，同时会话管理服务器将操作的数据存储到审计日志服务器；

㈡在需要监控时，会话监控客户端登陆到会话管理服务器，由虚拟控制服务器将操作的数据传递给会话监控客户端实时播放，完成了一个会话的播放；

㈢在会话监控客户端登陆到会话管理服务器的过程中，同时获取会话管理服务器当前存在的所有会话，会话监控客户端在自己的窗口上显示指定会话的监控窗口；

㈣如果发现需要接管监控的会话，在监控的窗口上进行切换。

这样，实现审计的基本功能前提下，在发现有违规操作或需要协助时可以由授权操作员接管被监控会话的操作，被接管后的操作同样会被审计。会话监控客户端打开需要接管的会话监控窗口，在窗口上选择接管，即可进行会话操作，这是会产生由会话监控客户端建立的会话，这个会话同时会被会话管理服务器审计。

本发明的有益效果是：

本发明可以让用户在非windows系统上远程控制windwos系统，并将操作过程审计；可以实时接管被监控的虚拟控制客户端用户操作：在监控画面上，当发现有用户在进行非法操作，可以在画面上选择功能，强制接管该用户的操作，从而对造成的破坏进行及时的修复，而当用户需要帮助时，也可以对用户进行远程协助。

本发明使用的VDP是一种跨平台的网络协议，它可以让使用者不局限于windows操作系统，本发明基于VDP的网络安全审计监控系统及方法可以更好、更安全的使用VDP，同时对使用者的操作行为进行监控、审计，必要的时候可以中断使用者的操作或接管使用者对系统的控制。

附图说明

图1为本发明的模块连接示意图。

具体实施方式

实施例1

本实施例是一种基于VDP的网络安全审计监控系统，连接如图1所示，包括:

VDP控制服务器,安装在需要被远程控制的windows系统上，用于监控windows系统的窗口变化，接受VDP控制客户端的连接请求，响应VDP控制客户端的输入操作，将变化的窗口以压缩图像的方式，传递给VDP控制客户端；