專利名稱:一種跨平臺安全審計裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種跨平臺安全審計裝置,屬于信息安全技術(shù)領(lǐng)域����。
背景技術(shù):
目前,傳統(tǒng)的信息系統(tǒng)使用方法以物理訪問為主����,各系統(tǒng)分別管理,用戶需要頻繁切換系統(tǒng)�����,重復(fù)進行身份認(rèn)證���、權(quán)限控制等���,這種方式效率低下權(quán)限分配混亂。隨著信息技術(shù)的飛速發(fā)展與廣泛應(yīng)用,信息系統(tǒng)的數(shù)量以及復(fù)雜度大大提高�����,這種方式已經(jīng)越來越難以適應(yīng)信息化發(fā)展��。人們對信息系統(tǒng)訪問也有了更高的要求如統(tǒng)一用戶身份的驗證��、統(tǒng)一訪問權(quán)限分配����、統(tǒng)一行為審計操作等。
實用新型內(nèi)容目的:為了克服現(xiàn)有技術(shù)中存在的不足�,本實用新型提供一種跨平臺安全審計裝置,對用戶訪問內(nèi)網(wǎng)資源行為進行統(tǒng)一身份認(rèn)證�、統(tǒng)一安全接入、統(tǒng)一權(quán)限管理�、統(tǒng)一操作審計。技術(shù)方案:一種跨平臺安全審計裝置��,其特征在于:包括微控制模塊���、加密卡模塊�����、網(wǎng)絡(luò)接口模塊和GPRS模塊��,所述加密卡模塊�、網(wǎng)絡(luò)接口模塊、GPRS模塊均與微控制模塊相連�����。所述微控制模塊為CPU�����。還包括天線�����,所述天線與GPRS模塊相連��。還包括存儲模塊����,所述存儲模塊與微控制模塊相連�����,用于完成設(shè)備參數(shù)存儲及日志存儲。還包括指示模塊�,所述指示模塊與微控制模塊相連,用于完成裝置工作時狀態(tài)的指示���。有益效果是:本實用新型提供的跨平臺安全審計裝置����,可部署于內(nèi)網(wǎng)資源機前端����,采用證書認(rèn)證及短信驗證等多種方式對接入用戶統(tǒng)一身份鑒別和認(rèn)證,對接入用戶訪問權(quán)限采用RBAC技術(shù)統(tǒng)一分配�,對所有內(nèi)網(wǎng)資源訪問行為統(tǒng)一由本裝置接入,實現(xiàn)密碼代填工作簡化用戶操作復(fù)雜度�����,實現(xiàn)了內(nèi)網(wǎng)接入用戶統(tǒng)一身份認(rèn)證�����、統(tǒng)一安全接入���、統(tǒng)一權(quán)限管理需求�,對于應(yīng)用層可控訪問行為啟用代理程序進行權(quán)限控制同時進行日志記錄,對于圖形訪問行為啟用應(yīng)用中心進行錄屏操作���。
圖1是本實用新型的結(jié)構(gòu)示意圖����;圖2是本實用新型的工作流程圖�����。
具體實施方式
以下結(jié)合附圖對本實用新型作更進一步的說明����。[0013]如圖1所示�,一種跨平臺安全審計裝置,包括微控制模塊���、加密卡模塊�����、網(wǎng)絡(luò)接口模塊���、GPRS模塊�����、存儲模塊和指示模塊����,所述加密卡模塊�����、網(wǎng)絡(luò)接口模塊�����、GPRS模塊����、存儲模塊和指示模塊均與微控制模塊相連。所述微控制模塊為CPU����,用于完成裝置的用戶組、用戶�����、內(nèi)網(wǎng)資源設(shè)置、訪問權(quán)限配置��,同時實現(xiàn)接入用戶訪問行為控制及日志記錄,加密卡模塊實現(xiàn)數(shù)據(jù)加密及用戶身份認(rèn)證,網(wǎng)絡(luò)接口模塊完成網(wǎng)絡(luò)信號處理���,存儲模塊完成設(shè)備參數(shù)存儲及日志存儲,指示模塊完成裝置工作時狀態(tài)的指示。還包括天線�,所述天線與GPRS模塊相連�����。GPRS模塊及天線發(fā)送手機驗證碼實現(xiàn)用戶雙層身份驗證�。本實用新型跨平臺安全審計裝置網(wǎng)絡(luò)拓?fù)淇煞譃槿齻€部分:用戶終端、跨平臺安全審計裝置和內(nèi)網(wǎng)資源網(wǎng)絡(luò)�����?���?缙脚_安全審計裝置接與用戶終端和內(nèi)網(wǎng)資源網(wǎng)絡(luò)中間�,所有對內(nèi)網(wǎng)資源網(wǎng)絡(luò)的訪問必須登錄跨平臺安全審計裝置,由跨平臺安全審計裝置建立和用戶及內(nèi)網(wǎng)資源機的雙向連接���?���?缙脚_安全審計裝置實現(xiàn)用戶認(rèn)證、權(quán)限控制�、密碼代填、日志記錄�����、屏幕錄像等功能��,跨平臺安全審計裝置支持ftp���、ssh����、telnet��、sftp����、RDP、pcanywhere����、mysql等多種應(yīng)用訪問��。本實用新型跨平臺安全審計裝置部署于內(nèi)網(wǎng)資源機前端��,采用證書認(rèn)證及短信驗證等多種方式對接入用戶統(tǒng)一身份鑒別和認(rèn)證���,對接入用戶訪問權(quán)限采用RBAC技術(shù)統(tǒng)一分配,對所有內(nèi)網(wǎng)資源訪問行為統(tǒng)一由本裝置接入����,實現(xiàn)密碼代填工作簡化用戶操作復(fù)雜度,實現(xiàn)了內(nèi)網(wǎng)接入用戶統(tǒng)一身份認(rèn)證��、統(tǒng)一安全接入����、統(tǒng)一權(quán)限管理需求,裝置對于應(yīng)用層可控訪問行為啟用代理程序進行權(quán)限控制同時進行日志記錄�,對于圖形訪問行為啟用應(yīng)用中心進行錄屏操作。該裝置提供web服務(wù)接口��,用戶通過web界面登錄跨平臺安全審計裝置���,加密卡模塊及GPRS模塊對用戶基于證書及短信方式雙重身份認(rèn)證�����,跨平臺安全審計裝置根據(jù)用戶所屬用戶組信息返回用戶可訪問資源信息�����,用戶選擇要訪問的資源�����,跨平臺安全審計裝置根據(jù)訪問的資源類型進行判斷�����,如果是應(yīng)用層可控(telnet���、ftp、ssh��、sftp等)則直接轉(zhuǎn)發(fā)應(yīng)用層代理程序�,應(yīng)用層代理程序建立和內(nèi)網(wǎng)資源機及用戶的雙向連接,對用戶訪問行為進行控制�����,記錄操作日志等;如果是圖形應(yīng)用(RDP��、Xwindow.PLSQL.VNC)則直接轉(zhuǎn)發(fā)圖形應(yīng)用中心����,圖形應(yīng)用中心建立和內(nèi)網(wǎng)資源機及用戶的雙向連接,對用戶文字輸入日志記錄����,并對用戶屏幕操作進行錄像?���?缙脚_安全審計裝置提供web界面對用戶操作進行審計,同時支持圖像操作回放��,達(dá)到了對內(nèi)網(wǎng)接入用戶統(tǒng)一身份認(rèn)證�、統(tǒng)一安全接入、統(tǒng)一權(quán)限管理�����,對內(nèi)網(wǎng)資源訪問做到事前可鑒�、事中可控���,事后可查的目的�。如圖2所示,本實用新型跨平臺安全審計裝置工作流程圖�����,包括用戶認(rèn)證驗證過程��、用戶應(yīng)用層可控資源訪問過程及用戶圖形應(yīng)用訪問過程�。用戶認(rèn)證驗證過程首先用戶證書方式登錄跨平臺安全審計裝置,跨平臺安全審計裝置根據(jù)用戶信息向該用戶綁定的手機發(fā)送短信驗證碼���,用戶提交短信驗證碼���,跨平臺安全審計裝置驗證用戶短信驗證碼,驗證成功后返回該用戶的可訪問資源信息列表���。用戶應(yīng)用層可控資源訪問過程用戶選擇要訪問的資源信息�,跨平臺安全審計裝置判斷權(quán)限是否允許�����,啟用密碼代填功能建立和內(nèi)網(wǎng)資源機的連接,建立和用戶機器之間的連接��,等待并識別用戶輸入��,判斷輸入是否權(quán)限允許轉(zhuǎn)發(fā)或丟棄�,記錄日志,直至結(jié)束斷開雙向連接��。用戶圖形應(yīng)用訪問過程用戶選擇要訪問的資源信息����,跨平臺安全審計裝置判斷權(quán)限是否允許,啟用密碼代填功能建立和內(nèi)網(wǎng)資源機的連接�,建立和用戶機器之間的連接,轉(zhuǎn)發(fā)用戶輸入信息�,用戶屏幕錄像,直至結(jié)束斷開雙向連接���。[0016]以上所述僅是本實用新型的優(yōu)選實施方式��,應(yīng)當(dāng)指出:對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說�,在不脫離本實用新型原理的前提下��,還可以做出若干改進和潤飾��,這些改進和潤飾也應(yīng)視為本實用新型的保護范圍。
權(quán)利要求1.一種跨平臺安全審計裝置�,其特征在于:包括微控制模塊、加密卡模塊��、網(wǎng)絡(luò)接口模塊和GPRS模塊��,所述加密卡模塊���、網(wǎng)絡(luò)接口模塊、GPRS模塊均與微控制模塊相連����。
2.根據(jù)權(quán)利要求1所述的跨平臺安全審計裝置,其特征在于:所述微控制模塊為CPU�����。
3.根據(jù)權(quán)利要求1所述的跨平臺安全審計裝置����,其特征在于:還包括天線,所述天線與GPRS模塊相連����。
4.根據(jù)權(quán)利要求1所述的跨平臺安全審計裝置�����,其特征在于:還包括存儲模塊�,所述存儲模塊與微控制模塊相連�,用于完成設(shè)備參數(shù)存儲及日志存儲。
5.根據(jù)權(quán)利要求1-4任一項所述的跨平臺安全審計裝置�,其特征在于:還包括指示模塊,所述指示模塊與微控制模塊相連����,用于完成裝置工作時狀態(tài)的指示。
專利摘要本實用新型公開了一種跨平臺安全審計裝置���,包括微控制模塊���、加密卡模塊、網(wǎng)絡(luò)接口模塊�����、GPRS模塊�����、存儲模塊和指示模塊,所述加密卡模塊�����、網(wǎng)絡(luò)接口模塊���、GPRS模塊���、存儲模塊和指示模塊均與微控制模塊相連�。本實用新型的跨平臺安全審計裝置,可部署于內(nèi)網(wǎng)資源機前端����,采用證書認(rèn)證及短信驗證等多種方式對接入用戶統(tǒng)一身份鑒別和認(rèn)證,對接入用戶訪問權(quán)限采用RBAC技術(shù)統(tǒng)一分配���,對所有內(nèi)網(wǎng)資源訪問行為統(tǒng)一由本裝置接入�����,實現(xiàn)密碼代填工作簡化用戶操作復(fù)雜度�,實現(xiàn)了內(nèi)網(wǎng)接入用戶統(tǒng)一身份認(rèn)證��、統(tǒng)一安全接入、統(tǒng)一權(quán)限管理需求��,對于應(yīng)用層可控訪問行為啟用代理程序進行權(quán)限控制同時進行日志記錄,對于圖形訪問行為啟用應(yīng)用中心進行錄屏操作��。
文檔編號H04L29/06GK203057192SQ201220674640
公開日2013年7月10日 申請日期2012年12月10日 優(yōu)先權(quán)日2012年12月10日
發(fā)明者黃斌, 顧偉敏, 趙甫, 劉行, 朱英偉, 盧冰 申請人:浙江省電力公司, 國網(wǎng)電力科學(xué)研究院, 南京南瑞集團公司, 國家電網(wǎng)公司