專利名稱:移動(dòng)辦公中基于細(xì)粒度集中式策略的強(qiáng)制終端監(jiān)控系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)桌面監(jiān)控系統(tǒng)��,特別是涉及移動(dòng)辦公中對(duì)計(jì)算機(jī)終 端用戶操作和進(jìn)程的監(jiān)控系統(tǒng)�。
背景技術(shù):
移動(dòng)辦公的一個(gè)重要特點(diǎn)是將原來的內(nèi)部辦公系統(tǒng)直接拓展到互聯(lián) 網(wǎng),由于辦公桌面環(huán)境直接面臨公網(wǎng)�����,帶來的安全威脅變得更加復(fù)雜與嚴(yán) 重����。保障桌面安全,對(duì)移動(dòng)辦公進(jìn)行安全監(jiān)控變得非常重要��。 一方面��,需 要有效并及時(shí)制止一些越權(quán)操作��,另一方面�,需要通過強(qiáng)大的操作監(jiān)控功 能,為系統(tǒng)的安全狀況包括病毒����、惡意軟件等進(jìn)行跟蹤追査提供有效的事 實(shí)依據(jù)��。
目前移動(dòng)辦公安全平臺(tái)主要是基于VPN技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)陌踩?�,?技術(shù)解決了移動(dòng)用戶和應(yīng)用服務(wù)器之間的通信保密問題����,但沒有解決移動(dòng) 用戶本身的桌面操作控制問題����。
發(fā)明內(nèi)容
本發(fā)明目的是針對(duì)現(xiàn)有的移動(dòng)辦公技術(shù)不能對(duì)移動(dòng)用戶進(jìn)行桌面行為 控制的問題,提供一種移動(dòng)辦公中基于細(xì)粒度集中式策略的強(qiáng)制終端監(jiān)控
系統(tǒng)�����,對(duì)移動(dòng)用戶的網(wǎng)頁瀏覽�����、拷貝等操作和進(jìn)程進(jìn)行監(jiān)控�。
移動(dòng)辦公中基于細(xì)粒度集中式策略的強(qiáng)制終端監(jiān)控系統(tǒng),由管理服務(wù) 器和強(qiáng)制終端控制器構(gòu)成�����,管理服務(wù)器用于配置終端用戶權(quán)限����,強(qiáng)制終端 控制器用于監(jiān)視用戶操作行為和進(jìn)程,若行為或進(jìn)程滿足用戶權(quán)限����,執(zhí)行' 操作或進(jìn)程,否則終止操作或進(jìn)程����。
所述操作行為包括頁面保存、屏幕拷貝����、文字拷貝和內(nèi)容打印。
本發(fā)明的技術(shù)效果體現(xiàn)在采用了基于強(qiáng)制終端控制的移動(dòng)辦公安全 平臺(tái)后�,由于采用了細(xì)粒度的操作權(quán)限控制,用戶的桌面行為收到了監(jiān)控 和約束�����,顯著提高了現(xiàn)有辦公自動(dòng)化應(yīng)用系統(tǒng)的安全性�。本系統(tǒng)不需要對(duì) 原來的信息系統(tǒng)重新編譯,獨(dú)立于原來的信息系統(tǒng)��,對(duì)用戶透明���,極大方 便用戶維護(hù)與使用����。
圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施例方式
移動(dòng)辦公中基于細(xì)粒度集中式策略強(qiáng)制終端監(jiān)控系統(tǒng)包括兩大功能����, 一是安全策略的實(shí)施,對(duì)業(yè)務(wù)系統(tǒng)操作進(jìn)行安全控制����;二是操作環(huán)境的記 錄與跟蹤,系統(tǒng)結(jié)構(gòu)如圖l所示����。
管理服務(wù)器根據(jù)登錄的用戶權(quán)限以及當(dāng)前的業(yè)務(wù)系統(tǒng)敏感程序進(jìn)行分 級(jí)配置,對(duì)于敏感信息較多的業(yè)務(wù)系統(tǒng)�����,可以配置成監(jiān)控級(jí)別較高�����,而對(duì) 于沒有商業(yè)機(jī)密的業(yè)務(wù)系統(tǒng),則可以配置成低級(jí)別的安全監(jiān)控���,從而減少 服務(wù)器系統(tǒng)存儲(chǔ)容量以及客戶端操作性能影響。
強(qiáng)制終端控制器主要根據(jù)安全配置(如哪些頁面需要安全控制���,哪些 頁面允許保存等)實(shí)施用戶的操作控制�,包括對(duì)頁面保存控制���,文字拷貝/ 剪貼板控制���,內(nèi)容打印以及屏幕拷貝控制,最大程度防止業(yè)務(wù)系統(tǒng)商業(yè)機(jī) 密泄漏�。
強(qiáng)制終端控制器還實(shí)施對(duì)用戶操作系統(tǒng)進(jìn)程監(jiān)控。如果業(yè)務(wù)系統(tǒng)出現(xiàn) 異常�����,比如在外網(wǎng)工作容易導(dǎo)致病毒���、木馬程序感染�����,這個(gè)時(shí)候可以通 過進(jìn)程監(jiān)控對(duì)所有移動(dòng)辦公桌面進(jìn)行集中檢查����,以發(fā)現(xiàn)哪些移動(dòng)用戶感染 了病毒。另外��,如果業(yè)務(wù)系統(tǒng)出現(xiàn)商業(yè)機(jī)密泄漏��,可以通過分析各個(gè)移動(dòng) 用戶在操作業(yè)務(wù)系統(tǒng)時(shí)候有沒有打開另外的竊取機(jī)密信息的窗口或是進(jìn) 程���。從而提高整個(gè)系統(tǒng)的可控性與可追究能力�。
根據(jù)系統(tǒng)的安全配置����, 一旦發(fā)現(xiàn)瀏覽器目前正在訪問規(guī)定的敏感頁面, 則啟動(dòng)頁面保存禁止功能���。實(shí)現(xiàn)該方法的關(guān)鍵技術(shù)是BHO技術(shù)�����。BHO
(Browser Help Objects),是實(shí)現(xiàn)特定接口的COM組件�����。'開發(fā)好的BHO 插件在注冊(cè)表特定的位置注冊(cè)好后��,每當(dāng)微軟的瀏覽器啟動(dòng)�����,BHO實(shí)例就 會(huì)被創(chuàng)建�����。在瀏覽器工作的工程中�����,BHO會(huì)接收到很多事件��,比如瀏覽器 瀏覽新的地址���、前進(jìn)或后退、生成新的窗口����、瀏覽器退出等等;BHO可以 在這些事件的響應(yīng)中實(shí)現(xiàn)與瀏覽器的交互�����。
BHO是COM組件,而且一定實(shí)現(xiàn)了 IObjectWithSite接口 ���。這些組件 除了在注冊(cè)表中注冊(cè)為COM Server夕卜�����,還必須將它們的CLSID在 HKEY—LOCAL—MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Browser Helper Objects下注冊(cè)為子鍵���。微軟在設(shè)計(jì)瀏覽器的時(shí)候, 己經(jīng)給這些組件預(yù)留了空間�����。每當(dāng)瀏覽器啟動(dòng)時(shí)�����,瀏覽器會(huì)首先在上述注 冊(cè)表位置查看是否有注冊(cè)的BHO CLSID;如果有則分別創(chuàng)建一個(gè)實(shí)例����,并 對(duì)BHO實(shí)例進(jìn)行初始化,建立交互連接��。
文字拷貝主要是實(shí)現(xiàn)當(dāng)用戶在操作敏感業(yè)務(wù)系統(tǒng)時(shí)候,需要禁止用戶 通過拷貝方式將重要數(shù)據(jù)保存下來����。其關(guān)鍵技術(shù)是對(duì)剪貼板的監(jiān)控。如果 發(fā)現(xiàn)剪貼板在用戶操作過程中發(fā)現(xiàn)變化�����,則說明用戶己經(jīng)實(shí)施了拷貝行為���。
Windows剪貼板是一種開銷比較小的IPC(InterProcess Communication, 進(jìn)程間通訊)機(jī)制。Windows系統(tǒng)支持剪貼板IPC的基本機(jī)制是由系統(tǒng)預(yù)留 一塊全局共享內(nèi)存�����,用來暫存在各進(jìn)程間進(jìn)行交換的數(shù)據(jù):提供數(shù)據(jù)的進(jìn)程 創(chuàng)建一個(gè)全局內(nèi)存塊���,并將要傳送的數(shù)據(jù)移到或復(fù)制到該內(nèi)存塊����;接受數(shù) 據(jù)的進(jìn)程(也可以是提供數(shù)據(jù)的進(jìn)程本身)獲取此內(nèi)存塊的句柄����,并完成對(duì) 該內(nèi)存塊數(shù)據(jù)的讀取���。為了實(shí)現(xiàn)上述功能,Windows提供了存放于USER32. dll中的一組API函數(shù)����、消息和預(yù)定義數(shù)據(jù)格式等,并通過對(duì)這些函數(shù)�����、消 息的使用來管理在進(jìn)程間進(jìn)行的剪貼板數(shù)據(jù)交換���。
屏幕拷貝主要通過對(duì)用戶鍵盤操作進(jìn)行控制完成����, 一方面禁用屏幕拷 貝按鈕��,另外一方面禁止具有屏幕拷貝功能的進(jìn)程出現(xiàn)����。鍵盤控制主要通 過系統(tǒng)鉤子模塊完成。
鉤子實(shí)際上是一段用來處理系統(tǒng)消息的程序��,通過系統(tǒng)調(diào)用�,將其掛 入到系統(tǒng)��,它是Windows的消息處理機(jī)制中的一個(gè)監(jiān)視點(diǎn)�。在設(shè)置鉤子的
情況下�����,Windows的消息傳遞過程會(huì)發(fā)生改變���,鉤子可以在系統(tǒng)中的消息 流到達(dá)目的窗口過程前監(jiān)控它們����。鉤子函數(shù)可以監(jiān)視指定窗口的某種消息��, 而且所監(jiān)視的窗口可以是其他進(jìn)程所創(chuàng)建的��。當(dāng)消息到達(dá)后��,鉤子機(jī)制允 許應(yīng)用程序截獲處理窗口消息或特定事件�。這時(shí)鉤子函數(shù)既可以加工處理 (改變)該消息����,也可以不進(jìn)行處理而繼續(xù)傳遞該消息,還可以強(qiáng)制結(jié)束消 息的傳遞��。Win32系統(tǒng)會(huì)為鉤子建立一個(gè)鉤子鏈(HookChain), 一個(gè)鉤子鏈 實(shí)際上是一個(gè)指針列表��,其指針指向鉤子的各個(gè)處理函數(shù)��,這些函數(shù)是一 種特殊的回調(diào)函數(shù)��。鉤子鏈的運(yùn)作方式類似于棧���,在鉤子鏈中最后安裝的 鉤子放在鉤子鏈的最前面�,最先安裝的鉤子則放在鉤子鏈的最底層���,所以 最后加入的鉤子優(yōu)先獲得控制權(quán)����。
通過掛接系統(tǒng)鍵盤鉤子����,即可完成對(duì)屏幕打印鍵的屏蔽。 進(jìn)程監(jiān)控能夠在很大程度上提高安全性能��,根據(jù)服務(wù)器的設(shè)置����,可以 定義哪些為合法進(jìn)程�����,哪些為非法進(jìn)程���,對(duì)于合法進(jìn)程,可以立即清除掉��, 對(duì)于無法確定的進(jìn)程�,可以通過系統(tǒng)上報(bào),以最大程度的保護(hù)業(yè)務(wù)系統(tǒng)的 安全性能���。
進(jìn)程通常被定義為一個(gè)正在運(yùn)行的程序?qū)嵗?����,由操作系統(tǒng)用來管理進(jìn) 程的內(nèi)核對(duì)象和地址空間兩部分組成��。內(nèi)核對(duì)象是系統(tǒng)用來存放關(guān)于進(jìn)程 的統(tǒng)計(jì)信息的地方,地址空間包含所有可執(zhí)行模塊或DLL模塊的代碼和 數(shù)據(jù)��,它還包含動(dòng)態(tài)內(nèi)存分配的空間�����。在Windows2000/XP/2003下可以用 ToolHelp API函數(shù)枚舉進(jìn)程及模塊的信息,從而對(duì)管理員定義的惡意進(jìn)程 進(jìn)行強(qiáng)制關(guān)閉���。
實(shí)施本發(fā)明設(shè)計(jì)的系統(tǒng)平臺(tái)�,首先需要在移動(dòng)辦公服務(wù)器上安裝監(jiān)控
服務(wù)程序���,通過系統(tǒng)管理員為移動(dòng)用戶設(shè)置詳細(xì)的桌面操作權(quán)限���。
移動(dòng)用戶安裝并運(yùn)行強(qiáng)制終端控制器方可連接移動(dòng)辦公服務(wù)器進(jìn)行移 動(dòng)辦公。在強(qiáng)制終端控制系統(tǒng)的作用下����,用戶打開瀏覽器訪問辦公網(wǎng)頁時(shí), 系統(tǒng)將根據(jù)用戶的桌面操作權(quán)限開啟監(jiān)控�,如果用戶的操作與預(yù)定的權(quán)限 控制不符合,該操作就會(huì)被禁止����。
權(quán)利要求
1.移動(dòng)辦公中基于細(xì)粒度集中式策略的強(qiáng)制終端監(jiān)控系統(tǒng),由管理服務(wù)器和強(qiáng)制終端控制器構(gòu)成�����,管理服務(wù)器用于配置終端用戶權(quán)限,強(qiáng)制終端控制器用于監(jiān)視終端用戶操作行為和進(jìn)程���,若行為或進(jìn)程滿足用戶權(quán)限���,執(zhí)行操作或進(jìn)程,否則終止操作或進(jìn)程�����;所述操作行為包括頁面保存��、屏幕拷貝�、文字拷貝和內(nèi)容打印。
2 �����、根據(jù)權(quán)利要求1所述的移動(dòng)辦公中基于細(xì)粒度集中式策略的強(qiáng)制 終端監(jiān)控系統(tǒng)���,其特征在于����,所述屏幕拷貝監(jiān)控是通過對(duì)鍵盤操作的監(jiān)控 實(shí)現(xiàn)�����。
3 �、根據(jù)權(quán)利要求1所述的移動(dòng)辦公中基于細(xì)粒度集中式策略的強(qiáng)制 終端監(jiān)控系統(tǒng),其特征在于�,所述頁面保存監(jiān)控采用瀏覽器輔助對(duì)象(BHO) 技術(shù)實(shí)現(xiàn)。
4��、根據(jù)權(quán)利要求1所述的移動(dòng)辦公中基于細(xì)粒度集中式策略的強(qiáng)制 終端監(jiān)控系統(tǒng)�����,其特征在于�,所述文字拷貝監(jiān)控是通過對(duì)剪貼板的監(jiān)控實(shí) 現(xiàn)。
全文摘要
移動(dòng)辦公中基于細(xì)粒度集中式策略的強(qiáng)制終端監(jiān)控系統(tǒng)�����,由管理服務(wù)器和強(qiáng)制終端控制器構(gòu)成�,管理服務(wù)器用于配置終端用戶權(quán)限,強(qiáng)制終端控制器用于監(jiān)視用戶操作行為和進(jìn)程���,若行為或進(jìn)程滿足用戶權(quán)限�,執(zhí)行操作或進(jìn)程��,否則終止操作或進(jìn)程。本發(fā)明采用了基于強(qiáng)制終端控制的移動(dòng)辦公安全平臺(tái)后�����,由于采用了細(xì)粒度的操作權(quán)限控制����,用戶的桌面行為收到了監(jiān)控和約束,顯著提高了現(xiàn)有辦公自動(dòng)化應(yīng)用系統(tǒng)的安全性��。本系統(tǒng)不需要對(duì)原來的信息系統(tǒng)重新編譯���,獨(dú)立于原來的信息系統(tǒng)�����,對(duì)用戶透明�,極大方便用戶維護(hù)與使用��。
文檔編號(hào)G06Q10/00GK101374048SQ20081019693
公開日2009年2月25日 申請(qǐng)日期2008年9月12日 優(yōu)先權(quán)日2008年9月12日
發(fā)明者才 付, 崔永泉, 張小牧, 楊復(fù)蓀, 湯學(xué)明, 波 金, 濤 龍 申請(qǐng)人:湖北電力信息通信中心;華中科技大學(xué)