[发明专利]一种基于网络的终端检查与分析系统

说明书

本发明涉及一种基于网络的终端检查与分析系统，包括检查业务执行模块、数据封装模块、数据传输模块、数据解析模块、数据存储与交互、网络拓扑管理、策略配置模块、数据可视化展示与评估分析。产品广泛适用于各级保密局进行保密技术检查工作，为保密管理部门和政府、军工、企业等涉密企事业单位计算机信息系统进行日常的安全保密检查提供强大的技术手段。

技术领域

本发明涉及主机安全保密领域，具体涉及一种基于网络的终端检查与分析系统。

背景技术

在涉密主机数量较多的涉密单位中，管理工作复杂且繁琐的问题，管理人员需要对大量涉密主机进行涉密检查，结果收集整理，同时不同主机间版本以及操作日志记录的维护等日常管理，具有大量重复的操作且产生许多难以维护的数据。另外，由于计算机信息系统的特殊性，安全保密检查人员采取传统手段来进行检查时工作效率较低，检查内容不能做到全面系统一致，后台数据综合分析难以实现。

发明内容

一种基于网络的终端检查与分析系统，其特征在于：它主要包括检查业务执行模块（1）、数据封装模块（2）、数据传输模块（3）、数据解析模块（4）、数据存储与交互（5）、网络拓扑管理（6）、策略配置模块（7）、数据可视化展示与评估分析模块（8）。检查业务执行模块（1）与数据封装模块（2）连接，数据封装模块（2）与数据传输模块（3）连接，数据传输模块（3）与数据解析模块（4）连接，数据解析模块（4）与数据存储与交互（5）连接，数据存储与交互（5）与网络拓扑管理（6）、策略配置模块（7）、数据可视化展示与评估分析模块（8）连接。本系统能够准确检查涉密计算机的上网记录、隐藏分区、防护软件安装、账户安全、涉密文件等；依据最新检查装备检查标准要求，集成了基于网络的远程检查系统，实现了通过服务端对涉密主机上的客户端进行策略定制，批量对主机进行涉密检查，结果收集，可视化统计分析，对敏感收集进行告警展示，同时具有人性化的检查策略定制，集中式的版本维护，以及便捷的B/S结构管理，方便管理人员的检查工作，直观了解单位全方位的保密状况，快速定位存在敏感信息的涉密主机，减少大量的重复操作。解决了以往检查模式的用人多、用时长、检查无法实现全覆盖、无法形成常态化等困难。

附图说明

图1为是本发明的终端检查与分析系统的系统流程图。

具体实施方式

结合图1，本发明是一种基于网络的终端检查与分析系统，其工作原理是：检查业务执行模块（1）实现数据的采集，总共40个检查项目，检查指令解析分类，接收到的保密检查策略指令经过处理模块制定保密检查模式，可一次扫描，并行分析，同时检查；数据封装模块（2）检查结果依策略模式打包检查结果生成json数据格式发送，建立临时存储重传机制，确保不丢失数据；数据传输模块（3）启用服务程序，用于接收服务器的命令，解析服务器发送的命令，包括心跳包、待办事项、版本升级、服务器迁移，心跳包轮询采用定时发送心跳维系与服务器端的通讯，检查结果数据传输采用多重加密且数据经过压缩传输；数据解析模块（4）接收到的保密检查结果信息放入数据解析模块，使用TomCat服务端，实现与多个客户端的数据上传及下发。具体通讯过程中，需保持心跳连接，并且定时更新最后一次心跳时间；查看客户端是否有代办事项，并且返回检查项和检查的若干配置信息；查看是否需要升级并且返回升级的信息；对于检查的结果进行解密并且存储；数据存储与交互（5）数据经过分类解析处理，存入MySQL数据库；网络拓扑管理（6）、策略配置模块（7）、数据可视化展示与评估分析模块（8）这三个模块都是用户操作界面与数据库进行数据交互，对终端网络拓扑维护，增删改客户端以及调整客户端所在的分组以及操作日志；检查项维护，通用检查项配置，文件常规检查及邮件常规检查配置，文件深度检查配置，上网记录及USB深度检查配置，任务设置，计划设置，计时定时器设置；分组维护，增删改客户端的分组以及操作日志；角色维护、用户维护（包括三员）、菜单维护、权限维护等。