移動辦公中基於細粒度集中式策略的強制終端監控系統的製作方法
2023-05-20 03:29:31 2
專利名稱:移動辦公中基於細粒度集中式策略的強制終端監控系統的製作方法
技術領域:
本發明涉及計算機桌面監控系統,特別是涉及移動辦公中對計算機終 端用戶操作和進程的監控系統。
背景技術:
移動辦公的一個重要特點是將原來的內部辦公系統直接拓展到互聯 網,由於辦公桌面環境直接面臨公網,帶來的安全威脅變得更加複雜與嚴 重。保障桌面安全,對移動辦公進行安全監控變得非常重要。 一方面,需 要有效並及時制止一些越權操作,另一方面,需要通過強大的操作監控功 能,為系統的安全狀況包括病毒、惡意軟體等進行跟蹤追査提供有效的事 實依據。
目前移動辦公安全平臺主要是基於VPN技術實現網絡傳輸的安全,該 技術解決了移動用戶和應用伺服器之間的通信保密問題,但沒有解決移動 用戶本身的桌面操作控制問題。
發明內容
本發明目的是針對現有的移動辦公技術不能對移動用戶進行桌面行為 控制的問題,提供一種移動辦公中基於細粒度集中式策略的強制終端監控
系統,對移動用戶的網頁瀏覽、拷貝等操作和進程進行監控。
移動辦公中基於細粒度集中式策略的強制終端監控系統,由管理服務 器和強制終端控制器構成,管理伺服器用於配置終端用戶權限,強制終端 控制器用於監視用戶操作行為和進程,若行為或進程滿足用戶權限,執行' 操作或進程,否則終止操作或進程。
所述操作行為包括頁面保存、屏幕拷貝、文字拷貝和內容列印。
本發明的技術效果體現在採用了基於強制終端控制的移動辦公安全 平臺後,由於採用了細粒度的操作權限控制,用戶的桌面行為收到了監控 和約束,顯著提高了現有辦公自動化應用系統的安全性。本系統不需要對 原來的信息系統重新編譯,獨立於原來的信息系統,對用戶透明,極大方 便用戶維護與使用。
圖1為本發明系統結構示意圖。
具體實施例方式
移動辦公中基於細粒度集中式策略強制終端監控系統包括兩大功能, 一是安全策略的實施,對業務系統操作進行安全控制;二是操作環境的記 錄與跟蹤,系統結構如圖l所示。
管理伺服器根據登錄的用戶權限以及當前的業務系統敏感程序進行分 級配置,對於敏感信息較多的業務系統,可以配置成監控級別較高,而對 於沒有商業機密的業務系統,則可以配置成低級別的安全監控,從而減少 伺服器系統存儲容量以及客戶端操作性能影響。
強制終端控制器主要根據安全配置(如哪些頁面需要安全控制,哪些 頁面允許保存等)實施用戶的操作控制,包括對頁面保存控制,文字拷貝/ 剪貼板控制,內容列印以及屏幕拷貝控制,最大程度防止業務系統商業機 密洩漏。
強制終端控制器還實施對用戶作業系統進程監控。如果業務系統出現 異常,比如在外網工作容易導致病毒、木馬程序感染,這個時候可以通 過進程監控對所有移動辦公桌面進行集中檢查,以發現哪些移動用戶感染 了病毒。另外,如果業務系統出現商業機密洩漏,可以通過分析各個移動 用戶在操作業務系統時候有沒有打開另外的竊取機密信息的窗口或是進 程。從而提高整個系統的可控性與可追究能力。
根據系統的安全配置, 一旦發現瀏覽器目前正在訪問規定的敏感頁面, 則啟動頁面保存禁止功能。實現該方法的關鍵技術是BHO技術。BHO
(Browser Help Objects),是實現特定接口的COM組件。'開發好的BHO 插件在註冊表特定的位置註冊好後,每當微軟的瀏覽器啟動,BHO實例就 會被創建。在瀏覽器工作的工程中,BHO會接收到很多事件,比如瀏覽器 瀏覽新的地址、前進或後退、生成新的窗口、瀏覽器退出等等;BHO可以 在這些事件的響應中實現與瀏覽器的交互。
BHO是COM組件,而且一定實現了 IObjectWithSite接口 。這些組件 除了在註冊表中註冊為COM Server夕卜,還必須將它們的CLSID在 HKEY—LOCAL—MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Browser Helper Objects下註冊為子鍵。微軟在設計瀏覽器的時候, 己經給這些組件預留了空間。每當瀏覽器啟動時,瀏覽器會首先在上述注 冊表位置查看是否有註冊的BHO CLSID;如果有則分別創建一個實例,並 對BHO實例進行初始化,建立交互連接。
文字拷貝主要是實現當用戶在操作敏感業務系統時候,需要禁止用戶 通過拷貝方式將重要數據保存下來。其關鍵技術是對剪貼板的監控。如果 發現剪貼板在用戶操作過程中發現變化,則說明用戶己經實施了拷貝行為。
Windows剪貼板是一種開銷比較小的IPC(InterProcess Communication, 進程間通訊)機制。Windows系統支持剪貼板IPC的基本機制是由系統預留 一塊全局共享內存,用來暫存在各進程間進行交換的數據:提供數據的進程 創建一個全局內存塊,並將要傳送的數據移到或複製到該內存塊;接受數 據的進程(也可以是提供數據的進程本身)獲取此內存塊的句柄,並完成對 該內存塊數據的讀取。為了實現上述功能,Windows提供了存放於USER32. dll中的一組API函數、消息和預定義數據格式等,並通過對這些函數、消 息的使用來管理在進程間進行的剪貼板數據交換。
屏幕拷貝主要通過對用戶鍵盤操作進行控制完成, 一方面禁用屏幕拷 貝按鈕,另外一方面禁止具有屏幕拷貝功能的進程出現。鍵盤控制主要通 過系統鉤子模塊完成。
鉤子實際上是一段用來處理系統消息的程序,通過系統調用,將其掛 入到系統,它是Windows的消息處理機制中的一個監視點。在設置鉤子的
情況下,Windows的消息傳遞過程會發生改變,鉤子可以在系統中的消息 流到達目的窗口過程前監控它們。鉤子函數可以監視指定窗口的某種消息, 而且所監視的窗口可以是其他進程所創建的。當消息到達後,鉤子機制允 許應用程式截獲處理窗口消息或特定事件。這時鉤子函數既可以加工處理 (改變)該消息,也可以不進行處理而繼續傳遞該消息,還可以強制結束消 息的傳遞。Win32系統會為鉤子建立一個鉤子鏈(HookChain), 一個鉤子鏈 實際上是一個指針列表,其指針指向鉤子的各個處理函數,這些函數是一 種特殊的回調函數。鉤子鏈的運作方式類似於棧,在鉤子鏈中最後安裝的 鉤子放在鉤子鏈的最前面,最先安裝的鉤子則放在鉤子鏈的最底層,所以 最後加入的鉤子優先獲得控制權。
通過掛接系統鍵盤鉤子,即可完成對屏幕列印鍵的屏蔽。 進程監控能夠在很大程度上提高安全性能,根據伺服器的設置,可以 定義哪些為合法進程,哪些為非法進程,對於合法進程,可以立即清除掉, 對於無法確定的進程,可以通過系統上報,以最大程度的保護業務系統的 安全性能。
進程通常被定義為一個正在運行的程序實例,由作業系統用來管理進 程的內核對象和地址空間兩部分組成。內核對象是系統用來存放關於進程 的統計信息的地方,地址空間包含所有可執行模塊或DLL模塊的代碼和 數據,它還包含動態內存分配的空間。在Windows2000/XP/2003下可以用 ToolHelp API函數枚舉進程及模塊的信息,從而對管理員定義的惡意進程 進行強制關閉。
實施本發明設計的系統平臺,首先需要在移動辦公伺服器上安裝監控
服務程序,通過系統管理員為移動用戶設置詳細的桌面操作權限。
移動用戶安裝並運行強制終端控制器方可連接移動辦公伺服器進行移 動辦公。在強制終端控制系統的作用下,用戶打開瀏覽器訪問辦公網頁時, 系統將根據用戶的桌面操作權限開啟監控,如果用戶的操作與預定的權限 控制不符合,該操作就會被禁止。
權利要求
1.移動辦公中基於細粒度集中式策略的強制終端監控系統,由管理伺服器和強制終端控制器構成,管理伺服器用於配置終端用戶權限,強制終端控制器用於監視終端用戶操作行為和進程,若行為或進程滿足用戶權限,執行操作或進程,否則終止操作或進程;所述操作行為包括頁面保存、屏幕拷貝、文字拷貝和內容列印。
2 、根據權利要求1所述的移動辦公中基於細粒度集中式策略的強制 終端監控系統,其特徵在於,所述屏幕拷貝監控是通過對鍵盤操作的監控 實現。
3 、根據權利要求1所述的移動辦公中基於細粒度集中式策略的強制 終端監控系統,其特徵在於,所述頁面保存監控採用瀏覽器輔助對象(BHO) 技術實現。
4、根據權利要求1所述的移動辦公中基於細粒度集中式策略的強制 終端監控系統,其特徵在於,所述文字拷貝監控是通過對剪貼板的監控實 現。
全文摘要
移動辦公中基於細粒度集中式策略的強制終端監控系統,由管理伺服器和強制終端控制器構成,管理伺服器用於配置終端用戶權限,強制終端控制器用於監視用戶操作行為和進程,若行為或進程滿足用戶權限,執行操作或進程,否則終止操作或進程。本發明採用了基於強制終端控制的移動辦公安全平臺後,由於採用了細粒度的操作權限控制,用戶的桌面行為收到了監控和約束,顯著提高了現有辦公自動化應用系統的安全性。本系統不需要對原來的信息系統重新編譯,獨立於原來的信息系統,對用戶透明,極大方便用戶維護與使用。
文檔編號G06Q10/00GK101374048SQ20081019693
公開日2009年2月25日 申請日期2008年9月12日 優先權日2008年9月12日
發明者才 付, 崔永泉, 張小牧, 楊復蓀, 湯學明, 波 金, 濤 龍 申請人:湖北電力信息通信中心;華中科技大學