一种基于电信级数据安全智能管理系统及控制方法

技术领域

本发明属于网络信息安全领域，具体涉及一种基于电信级数据安全智能管理系统及控制方法。

背景技术

随着计算机技术的快速发展，在互联网这个自由开放的环境里，信息网络安全威胁无处不在。重要信息的整理，归纳和存储对公司的权益保障和发展起着至关重要的作用。然而，企业内部相关工作人员在进行这一部分工作的时候，面临着各类服务器管理混乱，数据库和应用不能实现统一管理以及数据备份和存储各自进行的问题，从而导致企业不能进行有效监控和检验。另外，数据安全中要求的检查和恢复性测试需人工逐个进行，易造成遗漏和操作隐患等后果。其次，日志审计工作只能进行手动单台服务器操作，工作量大且不容易发现异常。因此在整个运维工作中，需花费大量的时间和精力在常用的检查和手动操作上，不仅难以预先发现问题而且工作效率低下和质量不高。

目前市面上已研发出的相关运维软件的功能仅能解决当前安全运维工作中所遇到的某一个或某一方面的问题。例如，目前市面上有多个软件仅针对于集中监控企业内部服务器，网络设备以及等硬件资源。辅助运维人员关注与企业线上业务所有相关的指标是否正常。然而，对于安全运维工作的其他方面的事务，例如大量的日志审查，数据备份或者对多台服务器同时进行相关操作并没有太多的涉及或者很好的辅助成效。因此，若想要根据目前市面上已研发出的相关运维软件和当前的工作模式来进行大量的运维工作，则需同时使用多个运维软件或系统，这样就会存在软件和系统之间的协作不当，以及管理不便等问题。给企业或者运维工作人员带来的成效并不显著。

发明内容

本发明要解决的技术问题是，提供一种提高工作效率，降低运维成本的基于电信级数据安全智能管理系统及控制方法。

本发明的技术方案是：一种基于电信级数据安全智能管理系统，包括前端模块、接口模块、服务模块以及存储模块；

所述前端模块即用户界面，包括网页和小程序；用户使用智能机器狗引擎发出的所有操作和指令都在前端模块进行；

所述接口模块主要是通过负载均衡，起到提升用户体验的作用；

所述服务模块是实现整个智能管理系统所有功能以及用户与智能机器狗之间数据通信的核心；用户与智能机器狗之间的通信是通过消息队列来完成的，开发语言用Python实现智能机器狗根据用户传送过来的消息进行相应操作以及向用户发送消息的功能；服务模块作为整个系统的中间模块与用户界面和存储模块之间衔接模式为REST API；

所述存储模块用于保存整个系统所有相关的数据和文件，由缓存和永久存储两个模块组成。

具体地，所述前端模块在网页开发中用到的开发工具有Java script，H5,CSS；所述用于智能机器狗引擎小程序开发的工具HTML5,UNIAPP；所述小程序皆可适用于Android/IOS系统的移动端。

具体地，所述接口模块用于负载均衡的产品和代理服务器分别是F5和Nginx。

具体地，所述用户与智能机器狗之间的通信所运用到的代理软件为RabbitMQ。

具体地，所述用于缓存模块的数据库和高速缓存系统分别是Redis和Memcached；用于永久存储模块的数据库有MySQL,Mango DB，HBase，MinIO。

一种基于电信级数据安全智能管理系统的控制方法，所述针对智能预警及监控的方法为智能机器狗引擎在后台一直对服务器进行监控，并定期向消息队列返回监控数据；客户端通过消息队列获智能取智能机器狗返回的数据，并检查数据是否有异常；若有异常，客户端会通过邮件或信息的方式通知相关工作人员以此来完成智能预警及监控。

具体地，所述针对智能日志审计管理与界面化智能数据备份的方法为当用户登录客户端时，可以在客户端上读取这些数据；完成智能预警及监控；所述用户登录客户端，通过客户端发出日志审计或数据备份的指令到消息队列；当智能机器狗监听到消息队列里面有新的消息时，会自动获取该消息并在服务器上执行相应的操作；操作完成之后，智能机器狗会将日志或者备份数据上传并保存到文件服务器，同时返回日志或备份数据库的基本信息到消息队列；客户端通过消息队列获取这些基本信息，并将一部分基本信息存到MySQL数据库，同时利用日志的基本信息创建日志索引，方便日后管理人员查找。

具体地，所述针对一键化智能部署与智能化数据及文件同步的方法为完成智能日志审计管理与界面化智能数据备份，所述用户登录客户端，通过客户端上传文件或者数据到文件服务器，同时发送相应的消息到消息队列；当智能机器狗监听到消息队列里面有新的消息时，会自动获取这部分消息并在文件服务器上获取用户上传的文件或者数据，然后智能机器狗在对应的服务器上进行相应的部署或者数据及文件的同步，完成一键化智能部署与智能化数据及文件同步。

与现有技术比较，本发明的有益效果是：

1、智能机器狗综合管理平台具备多项自动化或智能辅助运维工作人员处理相关工作的功能，使安全运维工作告别过去部分或全部依靠人工手动逐个对服务器，网络设备等硬件资源逐个操作的工作模式，而且机器狗随时保持对服务器等设备的监控并定期返回数据，使运维工作人员能够提前预见问题成为可能，能有效的降低企业的运维成本，提高工作效率；

2、智能机器狗还具备批量操作的功能，用户可以在客户端对多台服务器进行一键化部署等操作，显著提高了安全运维工作的工作效率和质量。

3、仅用一个系统就能综合解决当前安全运维工作中一切繁琐、杂且数量大的工作事务，而智能机器狗引擎这个安全运维管理系统便能很好的辅助企业工作人员综合处理所有与运维相关的工作事务。

4、通过在控制中心自动配置数据安全管理样本库，在下发到客户端后能自动执行，后期运维及安全管理还可基于控制中心做二次开发；实现对服务器智能预警及监控，智能日志审计管理与界面化智能数据备份和一键化智能部署与智能化数据及文件同步；能满足电信级数据安全要求的管理及控制办法能有效辅助企业相关部门显著提高，安全运维工作质量。

附图说明

图1是本发的系统架构图；

图2是智能预警及监控的系统流程图；

图3是智能日志审计管理与界面化智能数据备份系统流程图；

图4是一键化智能部署与智能化数据文件同步系统流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图1-4所述，一种基于电信级数据安全智能管理系统及控制方法，其中，智能管理系统包括前端模块、接口模块、服务模块以及存储模块；

前端模块，即用户界面：前端模块在网页开发中用到的开发工具有Java script，H5,CSS，而用于智能机器狗引擎小程序开发的工具HTML5,UNIAPP，小程序皆可适用于Android/IOS系统的移动端，用户使用智能机器狗引擎发出的所有操作和指令都在这一块进行。

接口模块主要是通过负载均衡，起到一个提升用户体验的作用，其中用于负载均衡的产品和代理服务器分别是F5和Nginx服务：接口模块是实现整个智能综合管理系统所有功能以及用户与智能机器狗之间数据通信的核心，其中，用户与智能机器狗之间的通信是通过消息队列来完成的，所运用到的代理软件为RabbitMQ，开发语言用于Python实现智能机器狗根据用户传送过来的消息进行相应操作以及向用户发送消息的功能，另外，服务模块作为整个系统的中间模块与用户界面和存储模块之间衔接模式为REST API。

存储模块用于保存整个系统所有相关的数据和文件，由缓存和永久存储两个模块组成，其中用于缓存模块的数据库和高速缓存系统分别是Redis和Memcached；用于永久存储模块的数据库有MySQL,Mango DB，HBase，MinIO。

关于基于电信级数据安全智能管理系统的控制方法包括：

1)智能预警及监控(资产使用情况等数据)

智能机器狗引擎在后台一直对服务器进行监控，并定期向消息队列返回监控数据。客户端通过消息队列获取机器狗返回的数据，并检查数据是否有异常；若有异常，客户端会通过邮件或信息的方式通知相关工作人员以此来完成智能预警及监控。当用户登录客户端时，可以在客户端上读取这些数据。

2)智能日志审计管理与界面化智能数据备份

用户登录客户端，通过客户端发出日志审计或数据备份的指令到消息队列；当机器狗监听到消息队列里面有新的消息时，会自动获取该消息并在服务器上执行相应的操作；操作完成之后，机器狗会将日志或者备份数据上传并保存到文件服务器，同时返回日志或备份数据库的基本信息到消息队列。客户端通过消息队列获取这些基本信息，并将一部分基本信息村相互到MySQL数据库，同时利用日志的基本信息创建日志索引，方便日后管理人员查找。

3)一键化智能部署与智能化数据及文件同步

用户登录客户端，通过客户端上传文件或者数据到文件服务器，同时发送相应的消息到消息队列。当智能机器狗监听到消息队列里面有新的消息时，会自动获取这部分消息并在文件服务器上获取用户上传的文件或者数据，然后机器狗在对应的服务器上进行相应的部署或者数据及文件的同步。

本发明通过在实现智能控制引擎搭建后，可基于其上运行大部分安全运维支撑工作，将网络安全服务能力实现云化部署，达到应用和数据安全管理一体化，安全能力数字化，加速数字技术融合应用深度扩散，达到高度安全防护能力，打造智能化安全运维管理体系的目的。

本发明客户端与机器狗之间通过消息队列相互通讯，然后根据消息上传，备份或获取数据，日志，信息等操作；客户端与机器狗之间可以实现一对一或一对多的会话形式；机器狗可以保持一直对服务器的监控，并能定时通过消息队列，向客户端返回监控数据；客户端可以通过对智能机器狗定期返回的数据自动进行异常分析。若有异常，则通过邮件，信息等方式通知相关工作人员，达到智能预警的目的。

安全运维中心通过基于电信级数据安全智能管理及控制方法进行智能远程MySQL数据备份，通过用户在客户端发出指令，实现一对一，或一对多与机器狗之间的通信，使机器狗按照用户指令在服务器上进行相应操作；在安全运维中心共有23台MySQL服务器。当处理数据量为1GB时，相比较之前，安全运维中心工作人员完成逐个登录公司23台MySQL服务器，再逐个进行本地数据备份的操作的整个过程为5x 23＝115分钟；若为远程备份，则需更长时间；而现在通过基于电信级数据安全智能管理及控制方法进行智能远程MySQL数据备份的方法完成整个登录并备份每台MySQL服务器与其上面的数据所需时间仅要5分钟或更少的时间，显著提高安全运维工作的效率，减少了企业人工运维成本。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。