終端管理的方法���、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,特別是涉及一種終端管理的方法��、裝置及系統(tǒng)�����。
【背景技術(shù)】
[0002]通常為了維護(hù)正常的辦公環(huán)境�����,在一些企事業(yè)單位的局域網(wǎng)內(nèi)都需要對(duì)終端進(jìn)行監(jiān)控�,判斷其是否存在違規(guī)操作。在現(xiàn)有技術(shù)中�,服務(wù)器可以對(duì)終端進(jìn)行一些簡單的數(shù)據(jù)層面的監(jiān)控����,例如流量的監(jiān)控、上網(wǎng)記錄的監(jiān)控等����,從而在識(shí)別出終端出現(xiàn)違規(guī)操作時(shí)能夠進(jìn)行相應(yīng)的處理�����。
[0003]由于在局域網(wǎng)中通常部署有較多終端�����,而且不同終端的操作行為相對(duì)隨機(jī)�����,因此依靠現(xiàn)有技術(shù)中服務(wù)器過于簡單的監(jiān)控方式���,無法滿足局域網(wǎng)日益復(fù)雜的監(jiān)控場景,例如無法監(jiān)控終端使用了某軟件并編輯了某文檔�����,并通過郵箱向局域網(wǎng)外部發(fā)送該文檔等一系列復(fù)雜的過程����。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明提出了一種終端管理的方法�、裝置及系統(tǒng),主要目的在于解決無法對(duì)局域網(wǎng)內(nèi)出現(xiàn)違規(guī)操作的終端進(jìn)行有效管理的問題��。
[0005]依據(jù)本發(fā)明的第一個(gè)方面,本發(fā)明提供了一種終端管理的方法��,包括:
[0006]獲取違規(guī)操作用例��,違規(guī)操作用例用于對(duì)預(yù)設(shè)的違規(guī)操作進(jìn)行結(jié)構(gòu)化描述�����;
[0007]解析違規(guī)操作用例,獲得違規(guī)操作標(biāo)準(zhǔn);
[0008]對(duì)局域網(wǎng)內(nèi)終端的終端行為進(jìn)行監(jiān)控����,比對(duì)終端行為是否匹配于違規(guī)操作標(biāo)準(zhǔn);
[0009]若終端行為與違規(guī)操作標(biāo)準(zhǔn)匹配�,則對(duì)對(duì)應(yīng)終端行為的終端進(jìn)行特定的處理操作���。
[0010]依據(jù)本發(fā)明的第二個(gè)方面���,本發(fā)明提供了一種終端管理的裝置,包括:
[0011]獲取單元����,用于獲取違規(guī)操作用例�,違規(guī)操作用例用于對(duì)預(yù)設(shè)的違規(guī)操作進(jìn)行結(jié)構(gòu)化描述����;
[0012]解析單元�,用于解析獲取單元獲取的違規(guī)操作用例,獲得違規(guī)操作標(biāo)準(zhǔn)�����;
[0013]監(jiān)控單元���,用于對(duì)局域網(wǎng)內(nèi)終端的終端行為進(jìn)行監(jiān)控���,比對(duì)終端行為是否匹配于解析單元獲得的違規(guī)操作標(biāo)準(zhǔn);
[0014]處理單元���,用于當(dāng)監(jiān)控單元監(jiān)控到終端行為與違規(guī)操作標(biāo)準(zhǔn)匹配時(shí)����,對(duì)對(duì)應(yīng)終端行為的終端進(jìn)行特定的處理操作���。
[0015]依據(jù)本發(fā)明的第三個(gè)方面�����,本發(fā)明提供了一種終端管理的系統(tǒng)�,包括:
[0016]服務(wù)器和終端;其中�����,
[0017]服務(wù)器包含如前述第二個(gè)方面的裝置���。
[0018]借由上述技術(shù)方案��,本發(fā)明實(shí)施例提供的終端管理的方法��、裝置及系統(tǒng)�����,能夠?qū)?fù)雜的違規(guī)操作進(jìn)行預(yù)設(shè)��,獲取并解析違規(guī)操作用例����,得到違規(guī)操作標(biāo)準(zhǔn)�,并在對(duì)局域網(wǎng)內(nèi)終端的終端行為進(jìn)行監(jiān)控的基礎(chǔ)上�����,比對(duì)監(jiān)控到的終端行為是否匹配于該違規(guī)操作標(biāo)準(zhǔn),若監(jiān)控到終端行為與違規(guī)操作標(biāo)準(zhǔn)相匹配��,則對(duì)對(duì)應(yīng)該終端行為的終端進(jìn)行特定的處理操作����。與現(xiàn)有技術(shù)中服務(wù)器只能對(duì)終端進(jìn)行一些簡單的數(shù)據(jù)層面的監(jiān)控相比,本發(fā)明通過對(duì)復(fù)雜的違規(guī)操作進(jìn)行預(yù)設(shè)的方式實(shí)現(xiàn)了對(duì)局域網(wǎng)內(nèi)具有復(fù)雜操作行為的終端進(jìn)行有效的監(jiān)控和管理����。
[0019]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段�����,而可依照說明書的內(nèi)容予以實(shí)施��,并且為了讓本發(fā)明的上述和其它目的�����、特征和優(yōu)點(diǎn)能夠更明顯易懂�,以下特舉本發(fā)明的【具體實(shí)施方式】。
【附圖說明】
[0020]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了��。附圖僅用于示出優(yōu)選實(shí)施方式的目的����,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中��,用相同的參考符號(hào)表示相同的部件�����。在附圖中:
[0021]圖1示出了本發(fā)明實(shí)施例提供的一種終端管理的方法的流程圖�����;
[0022]圖2示出了本發(fā)明實(shí)施例提供的一種服務(wù)器向終端發(fā)送的提示指令的示意圖���;
[0023]圖3示出了本發(fā)明實(shí)施例提供的一種服務(wù)器向終端發(fā)送的延遲斷網(wǎng)指令的示意圖�����;
[0024]圖4示出了本發(fā)明實(shí)施例提供的一種終端管理的裝置的結(jié)構(gòu)示意圖���;
[0025]圖5示出了本發(fā)明實(shí)施例提供的另一種終端管理的裝置的結(jié)構(gòu)示意圖�;
[0026]圖6示出了本發(fā)明實(shí)施例提供的一種終端管理的系統(tǒng)的示意圖�。
【具體實(shí)施方式】
[0027]下面將參照附圖更加詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例���,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制�����。相反����,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員���。
[0028]為了解決無法對(duì)局域網(wǎng)內(nèi)出現(xiàn)違規(guī)操作的終端進(jìn)行有效管理的問題�,本發(fā)明實(shí)施例提供了一種終端管理的方法���,該方法側(cè)重于服務(wù)器一側(cè)�����,能夠?qū)`規(guī)操作的終端進(jìn)行有效監(jiān)管����。如圖1所示,該方法包括:
[0029]101�、獲取違規(guī)操作用例。
[0030]通常為了局域網(wǎng)辦公環(huán)境的安全����,需要對(duì)局域網(wǎng)內(nèi)終端的操作行為進(jìn)行規(guī)范,當(dāng)發(fā)現(xiàn)終端出現(xiàn)違規(guī)操作時(shí)���,需要對(duì)終端進(jìn)行相應(yīng)的處理����。由于現(xiàn)有技術(shù)中管理員可以通過服務(wù)器對(duì)終端進(jìn)行一些簡單的監(jiān)控����,如流量監(jiān)控和上網(wǎng)記錄監(jiān)控等,但是當(dāng)終端進(jìn)行了一些復(fù)雜的違規(guī)操作時(shí)�����,僅僅依靠簡單的數(shù)據(jù)層面的監(jiān)控就無法發(fā)現(xiàn)終端的違規(guī)操作����,從而導(dǎo)致對(duì)終端的監(jiān)控和管理出現(xiàn)漏洞�����,造成極大的安全隱患�。
[0031]為了滿足局域網(wǎng)日益復(fù)雜的監(jiān)控場景��,實(shí)現(xiàn)對(duì)終端各種復(fù)雜操作的監(jiān)控�����,本發(fā)明實(shí)施例可以預(yù)設(shè)終端的各種違規(guī)操作�����,獲取違規(guī)操作用例�,該違規(guī)操作用例用于對(duì)預(yù)設(shè)的違規(guī)操作進(jìn)行結(jié)構(gòu)化描述�,以便能夠?qū)Ω鞣N違規(guī)操作進(jìn)行正確識(shí)別。本發(fā)明實(shí)施例中的違規(guī)操作用例是對(duì)一組違規(guī)操作的動(dòng)作序列的結(jié)構(gòu)化語言描述���,當(dāng)終端執(zhí)行這些操作時(shí)�,會(huì)產(chǎn)生相應(yīng)的結(jié)果����,這些結(jié)果會(huì)反饋給服務(wù)器�����,當(dāng)然也可以作為其他用例的參數(shù)����。在本發(fā)明實(shí)施例中�����,用例可以用很多方式來描述��,可以用自然語言�����,也可以用形式化語言�,也可以用各種圖示。
[0032]102�����、解析違規(guī)操作用例�����,獲得違規(guī)操作標(biāo)準(zhǔn)。
[0033]由于本發(fā)明實(shí)施例中的違規(guī)操作用例是對(duì)局域網(wǎng)內(nèi)終端的各種違規(guī)操作集合的結(jié)構(gòu)化描述���,若要依據(jù)該違規(guī)操作用例對(duì)終端操作進(jìn)行判斷時(shí)����,就需要解析違規(guī)操作用例�,得到違規(guī)操作標(biāo)準(zhǔn)。該違規(guī)操作標(biāo)準(zhǔn)是對(duì)局域網(wǎng)內(nèi)所有終端的違規(guī)操作進(jìn)行的統(tǒng)一����、準(zhǔn)確、完整的表述��。因此�,在本發(fā)明實(shí)施例的步驟101中��,通過對(duì)預(yù)設(shè)的各種違規(guī)操作進(jìn)行結(jié)構(gòu)化描述得到違規(guī)操作用例之后���,若要判斷終端的操作是否違規(guī)����,就需要利用違規(guī)操作標(biāo)準(zhǔn)進(jìn)行判斷���。因此�,在步驟101獲取違規(guī)操作用例之后,就需要執(zhí)行步驟102解析違規(guī)操作用例�,獲得違規(guī)操作標(biāo)準(zhǔn)。
[0034]103����、對(duì)局域網(wǎng)內(nèi)終端的終端行為進(jìn)行監(jiān)控,比對(duì)終端行為是否匹配于違規(guī)操作標(biāo)準(zhǔn)�����。
[0035]由于步驟101中獲取的違規(guī)操作用例中記錄了終端各種違規(guī)操作的集合的結(jié)構(gòu)化描述���,且在步驟102中解析了該違規(guī)操作用例�,得到用于判斷終端操作是否違規(guī)的違規(guī)操作標(biāo)準(zhǔn)�。因此,在服務(wù)器對(duì)局域網(wǎng)內(nèi)終端的終端行為進(jìn)行監(jiān)控的過程中�,可以實(shí)時(shí)將終端行為與違規(guī)操作標(biāo)準(zhǔn)進(jìn)行比對(duì),判斷終端行為是否與違規(guī)操作標(biāo)準(zhǔn)相匹配�����。由于違規(guī)操作用例是對(duì)預(yù)設(shè)的違規(guī)操作進(jìn)行的結(jié)構(gòu)化描述,因此通過解析違規(guī)操作用例得到的違規(guī)操作標(biāo)準(zhǔn)就是判斷終端是否出現(xiàn)違規(guī)操作的依據(jù)��,通過將終端行為與違規(guī)操作標(biāo)準(zhǔn)進(jìn)行匹配的方式可以判斷出終端行為是否違規(guī)���。
[0036]104��、對(duì)對(duì)應(yīng)終端行為的終端進(jìn)行特定的處理操作���。
[0037]通過執(zhí)行步驟103,若發(fā)現(xiàn)終端行為與違規(guī)操作標(biāo)準(zhǔn)匹配����,則說明該終端行為違規(guī),需要針對(duì)該終端的不同違規(guī)行為作出相應(yīng)的特定處理操作����。由于終端的違規(guī)行為種類眾多,因此其處理操作也會(huì)有不同���,后續(xù)將對(duì)特定的處理操作進(jìn)行舉例說明。
[0038]本發(fā)明實(shí)施例提供的終端管理的方法�,能夠?qū)?fù)雜的違規(guī)操作進(jìn)行預(yù)設(shè),獲取并解析違規(guī)操作用例�����,得到違規(guī)操作標(biāo)準(zhǔn),并在對(duì)局域網(wǎng)內(nèi)終端的終端行為進(jìn)行監(jiān)控的基礎(chǔ)上����,比對(duì)監(jiān)控到的終端行為是否匹配于該違規(guī)操作標(biāo)準(zhǔn),若監(jiān)控到終端行為與違規(guī)操作標(biāo)準(zhǔn)相匹配�,則對(duì)對(duì)應(yīng)該終端行為的終端進(jìn)行特定的處理操作。與現(xiàn)有技術(shù)中服務(wù)器只能對(duì)終端進(jìn)行一些簡單的數(shù)據(jù)層面的監(jiān)控相比��,本發(fā)明通過對(duì)復(fù)雜的違規(guī)操作進(jìn)行預(yù)設(shè)的方式實(shí)現(xiàn)了對(duì)局域網(wǎng)內(nèi)具有復(fù)雜操作行為的終端進(jìn)行有效的監(jiān)控和管理�。
[0039]為了更好的對(duì)上述圖1所示的方法進(jìn)行理解,作為對(duì)上述實(shí)施方式的細(xì)化和擴(kuò)展�����,本發(fā)明實(shí)施例將針對(duì)圖1中的步驟進(jìn)行詳細(xì)說明�。
[0040]由于在步驟101中獲取的違規(guī)操作用例是對(duì)預(yù)設(shè)的違規(guī)操作進(jìn)行的結(jié)構(gòu)化描述,而預(yù)設(shè)的違規(guī)操作可以有不同的來源��,如系統(tǒng)默認(rèn)的一些典型違規(guī)操作和網(wǎng)絡(luò)管理員設(shè)置的一些指定違規(guī)操作�,因此在獲取違規(guī)操作用例的方式上,可以獲取系統(tǒng)自帶的典型違規(guī)操作用例��,也可以獲取網(wǎng)絡(luò)管理員編輯的指定違規(guī)操作用例�����,當(dāng)然也可以將網(wǎng)絡(luò)管理員設(shè)置的指定違規(guī)操作和系統(tǒng)默認(rèn)的典型違規(guī)操作相結(jié)合,獲取違規(guī)操作用例�。
[0041]在終端的日常使用過程中,會(huì)出現(xiàn)各種違規(guī)操作�,例如用戶私自改變終端的硬件,如更換硬盤�;改變終端內(nèi)的軟件,如下載與工作無關(guān)的聊天軟件�����;私自連入外網(wǎng)�����,如使用代理服務(wù)器連入外網(wǎng)�;長期不更新病