下所有在线主机的系统资源信息,并且能随时刷新重新获取系统信息快照;
[0040]日志审计模块:以运行状况和立式日志为数据源形成不同内容和不同形式的各类报表,用户可以根据时间和用户的组织结构选择报表的显示范围,可随时刷新报表,可以搜索指定字段,可打印到纸介质或者导出为Word文档、Excel表格等进行保存;
[0041]网络巡逻员模块:通过主动巡逻网络的方式得到网络现存活计算机的相关信息,经过系统过滤分析筛选出不合法接入网络的计算机;
[0042]补丁分发模块:实现对补丁库中的补丁程序进行日常的管理与维护。
[0043]进一步地,所述的外设接口包括USB接口、SCSI接口、串行总线接口、并行总线接口、红外接口、PCMCIA接口、软盘控制器接口和DVD/CD-R0M驱动器接口。
[0044]进一步地,所述的运行状况监控模块记录的信息包括以下几个方面:
[0045]系统进程:进程创建和删除的历史记录和相关进程信息;
[0046]用户和组:用户和组创建、删除和改变权限的历史记录及相关用户和组信息;
[0047]系统服务:服务启动、停止的历史记录和相关服务信息;
[0048]文件重命名:重命名文件的源路径、目标路径和相关信息。
[0049]进一步地,所述的系统资源安全管理模块收集的计算机信息包括系统信息、硬件信息、软件信息、系统进程、服务信息和用户组信息。
[0050]进一步地,所述的日志审计模块生成的日志信息包括:在线用户统计、网络失泄密防护、媒体介质防护、打印机失泄密、文件安全服务、运行状况监控和系统资源管理;所述的日志信息可以通过表格、柱状图、饼状图、线条图或雷达图的方式进行显示。
[0051]进一步地,所述的网络巡逻员模块:筛选出不合法接入网络的计算机采用以下几个标准:
[0052]绑定MAC地址,查看计算机的IP和MAC地址是否与地址映射列表的一致;
[0053]查看计算机是否安装了计算机监控审计系统;
[0054]生成日志信息;
[0055]生成报表信息。
[0056]进一步地,所述的补丁分发模块日常的管理与维护包括:补丁添加、补丁删除、补丁查询、补丁信息修改和自定义补丁。
[0057]进一步地,所述的系统参数设置模块设置的参数包括:给用户分配监控的服务器、给用户分配查看的资源等权限、配制系统发送邮件的SMTP服务器、配制系统发送短信的相关参数和接口、维护用于读取服务器信息的凭证和配制系统中其他的运行参数。
[0058]本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的原理,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。
【主权项】
1.教育装备管理监控审计系统,其特征在于,用于对计算机设备进行监控审计,包括以下模块: 敏感网站分析模块:对用户访问的网站及数据进行记录和分析,并判断其是否为敏感网站或敏感数据; 预警提醒模块:对符合敏感网站的记录、出现不合法接入网络的计算机和出现泄密的情况进行预警提醒; 系统参数设置模块:为每个用户赋予不同的权限,设置系统的预警参数; 外部设备与接口管理模块:根据设定的策略启用或者禁用与信息泄露有关的外设接P ; 运行状况监控模块:记录计算机设备的运行状况和历史日志; 系统资源安全管理模块:收集计算机信息并上传至服务器作为初始资源信息备份; 日志审计模块:以运行状况和立式日志为数据源形成不同内容和不同形式的各类报表; 网络巡逻员模块:通过主动巡逻网络的方式得到网络现存活计算机的相关信息,经过系统过滤分析筛选出不合法接入网络的计算机; 补丁分发模块:实现对补丁库中的补丁程序进行日常的管理与维护。2.根据权利要求1所述的教育装备管理监控审计系统,其特征在于,所述的外设接口包括USB接口、SCSI接口、串行总线接口、并行总线接口、红外接口、PCMCIA接口、软盘控制器接口和DVD/CD-ROM驱动器接口。3.根据权利要求1所述的教育装备管理监控审计系统,其特征在于,所述的运行状况监控模块记录的信息包括以下几个方面: 系统进程:进程创建和删除的历史记录和相关进程信息; 用户和组:用户和组创建、删除和改变权限的历史记录及相关用户和组信息; 系统服务:服务启动、停止的历史记录和相关服务信息; 文件重命名:重命名文件的源路径、目标路径和相关信息。4.根据权利要求1所述的教育装备管理监控审计系统,其特征在于,所述的系统资源安全管理模块收集的计算机信息包括系统信息、硬件信息、软件信息、系统进程、服务信息和用户组信息。5.根据权利要求1所述的教育装备管理监控审计系统,其特征在于,所述的日志审计模块生成的日志信息包括:在线用户统计、网络失泄密防护、媒体介质防护、打印机失泄密、文件安全服务、运行状况监控和系统资源管理;所述的日志信息可以通过表格、柱状图、饼状图、线条图或雷达图的方式进行显示。6.根据权利要求1所述的教育装备管理监控审计系统,其特征在于,所述的网络巡逻员模块:筛选出不合法接入网络的计算机采用以下几个标准: 绑定MAC地址,查看计算机的IP和MAC地址是否与地址映射列表的一致; 查看计算机是否安装了计算机监控审计系统; 生成日志信息; 生成报表信息。7.根据权利要求1所述的教育装备管理监控审计系统,其特征在于,所述的补丁分发模块日常的管理与维护包括:补丁添加、补丁删除、补丁查询、补丁信息修改和自定义补丁。8.根据权利要求1所述的教育装备管理监控审计系统,其特征在于,所述的系统参数设置模块设置的参数包括:给用户分配监控的服务器、给用户分配查看的资源等权限、配制系统发送邮件的SMTP服务器、配制系统发送短信的相关参数和接口、维护用于读取服务器信息的凭证和配制系统中其他的运行参数。
【专利摘要】本发明公开了一种教育装备管理监控审计系统,包括敏感网站分析模块、预警提醒模块、系统参数设置模块、外部设备与接口管理模块、运行状况监控模块、系统资源安全管理模块、日志审计模块、网络巡逻员模块、和补丁分发模块。本发明能够对学校内各个计算机进行实时监控,包括计算机的运行状态、访问的网站和数据等,对于非正常情况能够及时进行预警,避免系统由于审计不严密而出现系统泄密或者被攻击等问题;本发明的审计系统集业务处理、应用统计、运营状况统计和设备监控等于一体,实现了监控维护平台等全面功能,能够让管理部门能实时了解学校教育装备使用状态及使用效率,提高了教育管理效率,优化了教育管理与服务流程。
【IPC分类】H04L29/06, H04L12/24, H04L12/26
【公开号】CN105187432
【申请号】CN201510601042
【发明人】何静
【申请人】成都虹昇光电科技有限公司
【公开日】2015年12月23日
【申请日】2015年9月18日