[发明专利]一种远程协助与安全审计的系统、方法、设备与介质

权利要求书

1.一种远程协助与安全审计的系统，包括：远程协助云平台、远程协助跳板机；所述的远程协助跳板机包括：与远程协助云平台连接的远程协助控制模块、登录鉴权模块、远程协助客户端；所述的远程协助客户端依次连接安全审计模块、连接多种目标设备和支持多种远程协助协议的远程协助模块，所述的安全审计模块还连接历史记录模块，所述的远程协助模块还连接管理者管理模块、主机管理模块、连接管理模块；

所述远程协助控制模块通过远程控制协议将远程协助云平台与远程协助跳板机建立稳定连接，并向所述远程协助云平台申请分配远程协助端口，由所述远程协助云平台动态分配端口，用于远程协助连接；

所述远程协助跳板机为部署在用户一侧的远程协助设备；

所述管理者管理模块，为部署在远程协助跳板机上用于对远程协助人员进行管理和个性化设置的功能模块；

所述主机管理模块为部署在远程协助跳板机上用于管理远程协助目标设备的功能模块；

所述连接管理模块为部署在跳板机上用于对当前远程协助连接进行管理的功能模块；

所述历史记录模块用于对远程协助历史记录进行管理；

所述远程协助模块为部署在跳板机上用于跳板机和目标设备通过Guacamole协议进行远程交互的功能模块；

所述安全审计模块通过对Guacamole传输协议的相关传输内容进行解析和技术处理，使用禁用列表对远程协助指令进行安全审计，并录制远程协助过程；

所述远程协助客户端是在远程协助跳板机上部署的远程协助桌面展示模块；

所述登录鉴权模块是用户登录功能模块，通过登录鉴权模块用户能够为目标设备设置多个不同权限的连接账号和密码，并根据远程协助人员类型指定供远程协助人员建立连接的账号密码和相应权限。

2.根据权利要求1所述的系统，其特征在于，所述的跳板机通过Guacamole提供的远程桌面同时支持VNC、SSH、RDP三种协议与目标设备连接。

3.根据权利要求2所述的系统，其特征在于，所述的指令禁用包括专属指令禁用表和通用指令禁用表。

4.一种使用权利要求3所述系统的用于对远程协助指令进行安全审计的方法，其特征在于，所述的方法步骤如下：

步骤1，发起远程协助：由用户向远程协助云平台申请远程协助端口；

步骤2，发送预置信息：由管理者将预先设置的远程协助人员信息，包括远程协助账户和密码，以及远程协助云平台地址和端口告知远程协助人员；远程协助的密码或由管理者设置时间期限；

步骤3，登录：由远程协助人员通过远程协助云平台动态分配的端口链接登录跳板机，并进入远程协助客户端界面；

步骤4，远程协助：远程协助人员选择用户或管理者预先设置的连接设备中的一个通过安全审计模块建立远程连接，并在所述远程协助客户端执行远程协助操作和查看目标设备的远程桌面；在远程协助的过程中，按远程协助操作的时间顺序建立指令信息列表，同时根据管理者预先的设置选择是否对远程协助操作的指令进行录制，如果选择对远程协助操作指令进行录制，则对所有远程操作指令进行录制，形成录屏文件；

步骤5，安全审计：由安全审计模块对远程协助人员的操作进行安全审计，安全审计的方式包括：事中审计和事后审计；

所述的事中审计方式是：根据管理者预先的设置，在远程协助的过程中对远程协助人员的操作指令，包括键盘和鼠标的操作指令，与禁用指令表进行对比验证，通过则转发，不通过则不转发；

所述的事后审计方式是：则在远程协助结束之后，启动录屏文件回放，在回放过程中对所有远程协助人员的操作指令，包括键盘和鼠标的操作指令，与禁用指令表进行对比，并验证事中审计的结果；

步骤6，结束审计：如果进行的是事中审计，则在远程协助结束时，同时结束远程协助审计和远程协助操作指令的录制；如果进行的是事后审计，则整个远程协助过程回放结束后结束审计。

5.根据权利要求4所述的方法，其特征在于，所述的步骤5中的远程协助操作的指令录制能够通过设置限制录制时长。

6.根据权利要求5所述的方法，其特征在于，安全审计模块优先对专属指令禁用列表执行对比验证。