计算机安全审计系统及方法

技术领域

本发明涉及计算机安全技术领域，特别涉及一种计算机安全审计系统及方法。

背景技术

载有重要信息的计算机进行信息输出时，需要进行信息审计和临时端口开放。当计算机连接到服务器时，信息审计和临时端口开放，由管理员进行操作。随着业务活动的扩展，载有重要信息的计算机时常需要在现场进行办公，却无法连接审计服务器，一般都是在计算机外出时，放开端口管控，保证业务活动顺利开展。这样就无法在保障业务顺利开展的同时，又对交换信息进行有效的管控。

开放端口一般是在业务计算机离开公司前，由管理员进行设置或者管理员远程告知业务计算机使用人员关闭审计监视软件的办法。无论哪种方法，端口开放时长都无法准确控制，端口开放期间，业务计算机的信息交换都不受控，极易造成安全风险。

发明内容

本发明的目的在于提供一种计算机安全审计系统及方法，以解决无法在保障业务顺利开展的同时又对交换信息进行有效管控的问题。

为解决上述技术问题，本发明提供一种计算机安全审计系统，包括审计监视计算机和审计管理服务器，其中：

所述审计监视计算机包括信息特征提取模块、时间特征提取模块、硬件特征提取模块及请求码生成模块；

所述信息特征提取模块提取需交换信息的信息特征，并提供至所述请求码生成模块；

所述时间特征提取模块提取需交换信息的时间特征，并提供至所述请求码生成模块；

所述硬件特征提取模块提取需交换信息的硬件特征，并提供至所述请求码生成模块；

所述请求码生成模块根据所述信息特征、时间特征及硬件特征生成请求码，发送至所述审计管理服务器；

所述审计管理服务器包括信息授权模块、时间授权模块、硬件授权模块及解锁码生成模块；

所述解锁码生成模块根据所述请求码生成解锁码，提供至信息授权模块、时间授权模块、硬件授权模块及所述审计监视计算机；

所述审计监视计算机根据所述解锁码进行信息的交换；

所述信息授权模块根据所述解锁码监视需交换信息的的交换信息；

所述时间授权模块根据所述解锁码监视需交换信息的的交换时间；

所述硬件授权模块根据所述解锁码监视需交换信息的的交换硬件。

可选的，在所述的计算机安全审计系统中，所述审计监视计算机和审计管理服务器之间物理隔离或通过以太网连接。

本发明还提供一种审计监视计算机，包括信息特征提取模块、时间特征提取模块、硬件特征提取模块、请求码生成模块及审计监视软件，其中：

所述信息特征提取模块提取需交换信息的信息特征，并提供至所述请求码生成模块；

所述时间特征提取模块提取需交换信息的时间特征，并提供至所述请求码生成模块；

所述硬件特征提取模块提取需交换信息的硬件特征，并提供至所述请求码生成模块；

所述请求码生成模块根据所述信息特征、时间特征及硬件特征生成请求码，发送至审计管理服务器；

所述审计监视软件接收所述审计管理服务器生成的解锁码，并根据解锁码控制审计监视计算机的输入输出端口，进行信息的交换。

本发明还提供一种审计管理服务器，包括信息授权模块、时间授权模块、硬件授权模块及解锁码生成模块，其中：

所述解锁码生成模块根据所述审计监视计算机生成的请求码生成解锁码，提供至信息授权模块、时间授权模块、硬件授权模块及所述审计监视计算机；

所述审计监视计算机根据所述解锁码进行信息的交换；

所述信息授权模块根据所述解锁码监视需交换信息的的交换信息；

所述时间授权模块根据所述解锁码监视需交换信息的的交换时间；

所述硬件授权模块根据所述解锁码监视需交换信息的的交换硬件。

本发明还提供一种计算机安全审计方法，包括：

信息特征提取模块提取需交换信息的信息特征，并提供至请求码生成模块；

时间特征提取模块提取需交换信息的时间特征，并提供至所述请求码生成模块；

硬件特征提取模块提取需交换信息的硬件特征，并提供至所述请求码生成模块；

所述请求码生成模块根据所述信息特征、时间特征及硬件特征生成请求码，发送至解锁码生成模块；

所述解锁码生成模块根据所述请求码生成解锁码，提供至信息授权模块、时间授权模块、硬件授权模块及审计监视计算机；

所述审计监视计算机根据所述解锁码进行信息的交换；

所述信息授权模块根据所述解锁码监视需交换信息的的交换信息；

所述时间授权模块根据所述解锁码监视需交换信息的的交换时间；

所述硬件授权模块根据所述解锁码监视需交换信息的的交换硬件。

在本发明提供的计算机安全审计系统及方法中，通过信息特征提取模块提取需交换信息的信息特征，时间特征提取模块提取需交换信息的时间特征，硬件特征提取模块提取需交换信息的硬件特征，请求码生成模块根据信息特征、时间特征及硬件特征生成请求码，解锁码生成模块根据请求码生成解锁码，审计监视计算机根据解锁码进行信息的交换；信息授权模块根据解锁码监视需交换信息的的交换信息，时间授权模块根据解锁码监视需交换信息的的交换时间，硬件授权模块根据解锁码监视需交换信息的的交换硬件。

附图说明

图1是本发明一实施例计算机安全审计系统示意图；

图中所示：10-审计监视计算机；11-信息特征提取模块；12-时间特征提取模块；13-硬件特征提取模块；14-请求码生成模块；20-审计管理服务器；21-信息授权模块；22-时间授权模块；23-硬件授权模块；24-解锁码生成模块。

具体实施方式

以下结合附图和具体实施例对本发明提出的计算机安全审计系统及方法作进一步详细说明。根据下面说明和权利要求书，本发明的优点和特征将更清楚。需说明的是，附图均采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本发明实施例的目的。

另外，除非另行说明，本发明的不同实施例中的特征可以相互组合。例如，可以用第二实施例中的某特征替换第一实施例中相对应或功能相同或相似的特征，所得到的实施例同样落入本申请的公开范围或记载范围。

本发明的核心思想在于提供一种计算机安全审计系统及方法，以解决无法在保障业务顺利开展的同时又对交换信息进行有效管控的问题。

为实现上述思想，本发明提供了一种计算机安全审计系统及方法，包括：包括审计监视计算机和审计管理服务器，其中：所述审计监视计算机包括信息特征提取模块、时间特征提取模块、硬件特征提取模块及请求码生成模块；所述信息特征提取模块提取需交换信息的信息特征，并提供至所述请求码生成模块；所述时间特征提取模块提取需交换信息的时间特征，并提供至所述请求码生成模块；所述硬件特征提取模块提取需交换信息的硬件特征，并提供至所述请求码生成模块；所述请求码生成模块根据所述信息特征、时间特征及硬件特征生成请求码，发送至所述审计管理服务器；所述审计管理服务器包括信息授权模块、时间授权模块、硬件授权模块及解锁码生成模块；所述解锁码生成模块根据所述请求码生成解锁码，提供至信息授权模块、时间授权模块、硬件授权模块及所述审计监视计算机；所述审计监视计算机根据所述解锁码进行信息的交换；所述信息授权模块根据所述解锁码监视需交换信息的的交换信息；所述时间授权模块根据所述解锁码监视需交换信息的的交换时间；所述硬件授权模块根据所述解锁码监视需交换信息的的交换硬件。

本实施例提供一种计算机安全审计系统，如图1所示，包括审计监视计算机10和审计管理服务器20，其中：所述审计监视计算机10包括信息特征提取模块11、时间特征提取模块12、硬件特征提取模块13及请求码生成模块14；所述信息特征提取模块11提取需交换信息的信息特征，并提供至所述请求码生成模块14；所述时间特征提取模块12提取需交换信息的时间特征，并提供至所述请求码生成模块14；所述硬件特征提取模块13提取需交换信息的硬件特征，并提供至所述请求码生成模块14；所述请求码生成模块14根据所述信息特征、时间特征及硬件特征生成请求码，发送至所述审计管理服务器20；

所述审计管理服务器20包括信息授权模块21、时间授权模块22、硬件授权模块23及解锁码生成模块24；所述解锁码生成模块24根据所述请求码生成解锁码，提供至信息授权模块21、时间授权模块22、硬件授权模块23及所述审计监视计算机10；所述审计监视计算机10根据所述解锁码进行信息的交换；所述信息授权模块21根据所述解锁码监视需交换信息的的交换信息；所述时间授权模块22根据所述解锁码监视需交换信息的的交换时间；所述硬件授权模块23根据所述解锁码监视需交换信息的的交换硬件。

具体的，在所述的计算机安全审计系统中，所述审计监视计算机10和审计管理服务器20之间物理隔离或通过以太网连接。

本实施例还提供一种审计监视计算机10，包括信息特征提取模块11、时间特征提取模块12、硬件特征提取模块13、请求码生成模块14及审计监视软件，其中：所述信息特征提取模块11提取需交换信息的信息特征，并提供至所述请求码生成模块14；所述时间特征提取模块12提取需交换信息的时间特征，并提供至所述请求码生成模块14；所述硬件特征提取模块13提取需交换信息的硬件特征，并提供至所述请求码生成模块14；所述请求码生成模块14根据所述信息特征、时间特征及硬件特征生成请求码，发送至审计管理服务器20；所述审计监视软件接收所述审计管理服务器20生成的解锁码，并根据解锁码控制审计监视计算机10的输入输出端口，进行信息的交换。

本实施例还提供一种审计管理服务器20，包括信息授权模块21、时间授权模块22、硬件授权模块23及解锁码生成模块24，其中：所述解锁码生成模块24根据所述审计监视计算机10生成的请求码生成解锁码，提供至信息授权模块21、时间授权模块22、硬件授权模块23及所述审计监视计算机10；所述审计监视计算机10根据所述解锁码进行信息的交换；所述信息授权模块21根据所述解锁码监视需交换信息的的交换信息；所述时间授权模块22根据所述解锁码监视需交换信息的的交换时间；所述硬件授权模块23根据所述解锁码监视需交换信息的的交换硬件。

本发明还提供一种计算机安全审计方法，包括：信息特征提取模块11提取需交换信息的信息特征，并提供至请求码生成模块14；时间特征提取模块12提取需交换信息的时间特征，并提供至所述请求码生成模块14；硬件特征提取模块13提取需交换信息的硬件特征，并提供至所述请求码生成模块14；所述请求码生成模块14根据所述信息特征、时间特征及硬件特征生成请求码，发送至解锁码生成模块24；所述解锁码生成模块24根据所述请求码生成解锁码，提供至信息授权模块21、时间授权模块22、硬件授权模块23及审计监视计算机10；所述审计监视计算机10根据所述解锁码进行信息的交换；所述信息授权模块21根据所述解锁码监视需交换信息的的交换信息；所述时间授权模块22根据所述解锁码监视需交换信息的的交换时间；所述硬件授权模块23根据所述解锁码监视需交换信息的的交换硬件。

本发明用于计算机的安全审计，可用于重要信息交换。本发明设计一种安全审计方案，根据现场信息交换的需要，由业务计算机10中的审计监视软件采集需要交换信息特征(时间特征、硬件特征、信息特征等)，将特征信息加密成机器码。服务器20中的审计管理软件根据请求码，生成解锁码，解锁码内包含授权信息、授权时间和授权硬件等。在业务计算机10的审计监视软件中，输入解锁码，业务计算机10可以进行受控的信息交换。

(1)图示系统由服务器20和业务计算机10构成；

(2)业务计算机10和服务器20之间物理隔离或采用以太网连接；

(3)业务计算机10上安装审计监视软件，并且持续运行，不可由用户关闭、禁止或卸载；

(4)服务器20安装审计管理软件；

(5)审计监视软件对业务计算机10的输入输出端口进行管理(光驱、USB接口等)，默认情况下，所有端口禁止使用；

(6)当需要交换信息时，审计监视软件自动提取或手动输入需要交换的信息、交换端口、交换时间等信息，审计监视软件生成加密的请求码；

(7)审计管理软件收到请求码以后，根据加密算法，生成解锁码；

(8)审计监视软件收到解锁码以后，在授权的时间内，开放授权的端口，允许授权的信息进行交换；

(9)请求码和交换码的形式不影响本发明，例如字符串、二维码等。

在本发明提供的计算机安全审计系统及方法中，通过信息特征提取模块11提取需交换信息的信息特征，时间特征提取模块12提取需交换信息的时间特征，硬件特征提取模块13提取需交换信息的硬件特征，请求码生成模块14根据信息特征、时间特征及硬件特征生成请求码，解锁码生成模块24根据请求码生成解锁码，审计监视计算机10根据解锁码进行信息的交换；信息授权模块21根据解锁码监视需交换信息的的交换信息，时间授权模块22根据解锁码监视需交换信息的的交换时间，硬件授权模块23根据解锁码监视需交换信息的的交换硬件。

综上，上述实施例对计算机安全审计系统及方法的不同构型进行了详细说明，当然，本发明包括但不局限于上述实施中所列举的构型，任何在上述实施例提供的构型基础上进行变换的内容，均属于本发明所保护的范围。本领域技术人员可以根据上述实施例的内容举一反三。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

上述描述仅是对本发明较佳实施例的描述，并非对本发明范围的任何限定，本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰，均属于权利要求书的保护范围。