專(zhuān)利名稱(chēng)：系統(tǒng)管理員功能的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及系統(tǒng)管理員功能的實(shí)現(xiàn)方法。
背景技術(shù)：
結(jié)合網(wǎng)絡(luò)化及其相關(guān)技術(shù)的發(fā)展，各種信息系統(tǒng)也得到了迅速的發(fā)展，并廣泛深入地滲透到社會(huì)的各個(gè)領(lǐng)域，系統(tǒng)正從傳統(tǒng)的、單一的、小型的業(yè)務(wù)系統(tǒng)逐漸地向大型的、 多樣的、網(wǎng)絡(luò)化的業(yè)務(wù)系統(tǒng)擴(kuò)展，基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)也逐漸成為主流。因此，迫切需要一種安全手段對(duì)上述問(wèn)題進(jìn)行有效監(jiān)控和管理。系統(tǒng)管理員功能的實(shí)現(xiàn)方法正是在這樣的背景下產(chǎn)生的。

發(fā)明內(nèi)容
本發(fā)明的目的就是為了解決現(xiàn)有技術(shù)中存在的上述問(wèn)題，提供一種系統(tǒng)管理員功能的實(shí)現(xiàn)方法。本發(fā)明的目的通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)
系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其中首先需要進(jìn)行身份驗(yàn)證，通過(guò)身份驗(yàn)證后，方可進(jìn)行客戶(hù)端用戶(hù)管理，還可以對(duì)其進(jìn)行網(wǎng)絡(luò)配置、進(jìn)程配置和規(guī)則集配置，同時(shí)它還具有審計(jì)日志處理和異常/報(bào)警處理的功能，工作結(jié)束后發(fā)方可退出登錄。上述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其中所述的身份驗(yàn)證是指系統(tǒng)管理員啟動(dòng)管理應(yīng)用程序，然后應(yīng)用程序進(jìn)入登錄界面，登錄界面為用戶(hù)提供登錄名、密碼；系統(tǒng)管理員輸入登錄名和密碼，輸入完成時(shí)單擊確定。進(jìn)一步地，上述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其中所述的客戶(hù)端用戶(hù)管理能添加、刪除客戶(hù)端賬號(hào)，鎖定/解除鎖定，鎖定/解除鎖定用戶(hù)。更進(jìn)一步地，上述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其中所述的網(wǎng)絡(luò)配置包括審計(jì)服務(wù)器配置、日志服務(wù)器配置、數(shù)據(jù)庫(kù)配置、和交換機(jī)控制器配置。以上操作，配置完成后， 單擊“應(yīng)用”按鈕，保存修改用戶(hù)信息，不退出此管理程序。更進(jìn)一步地，上述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其中所述的進(jìn)程配置有添加進(jìn)程白名單即輸入進(jìn)程名，通過(guò)“學(xué)習(xí)文件”獲得進(jìn)程的hash值，輸入hash值，單擊應(yīng)用保存；刪除進(jìn)程白名單，即選中白名單中的進(jìn)程，單擊“刪除”。還有導(dǎo)入白名單，以上操作，配置完成后，單擊“應(yīng)用”按鈕，保存修改用戶(hù)信息，不退出此管理程序。更進(jìn)一步地，上述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其中所述的規(guī)則集配置中有異常配置、報(bào)警配置；以上操作，配置完成后，單擊“應(yīng)用，，按鈕，保存修改用戶(hù)信息，不退出此管理程序。更進(jìn)一步地，上述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其中所述的審計(jì)日志處理中， 如果備份日志到備份數(shù)據(jù)庫(kù)，刪除已備份的日志，不同日志的存放時(shí)間見(jiàn)附件日志保存期限，還要設(shè)置審計(jì)日志的保存時(shí)間。更進(jìn)一步地，上述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其中所述的異常報(bào)警處理提供兩種報(bào)警方式，郵件報(bào)警和聲音報(bào)警。管理員收到電子郵件或聽(tīng)到警報(bào)聲，根據(jù)異常/報(bào)警的等級(jí)，采取警告/中斷等手段處理。更進(jìn)一步地，上述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其中所述的退出登錄是指管理人員關(guān)閉管理程序，退出登錄。本發(fā)明技術(shù)方案的突出的實(shí)質(zhì)性特點(diǎn)和顯著的進(jìn)步主要體現(xiàn)在采用本方法后， 能夠處理來(lái)自外部的入侵，也能對(duì)內(nèi)部用戶(hù)訪問(wèn)網(wǎng)絡(luò)的行為進(jìn)行監(jiān)控，同時(shí)對(duì)內(nèi)部用戶(hù)的異常行為進(jìn)行記錄，保證網(wǎng)絡(luò)以及業(yè)務(wù)數(shù)據(jù)的安全性，其應(yīng)用前景非常廣闊。
具體實(shí)施例方式系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其特別之處在于首先需要進(jìn)行身份驗(yàn)證，通過(guò)身份驗(yàn)證后，方可進(jìn)行客戶(hù)端用戶(hù)管理，還可以對(duì)其進(jìn)行網(wǎng)絡(luò)配置、進(jìn)程配置和規(guī)則集配置，同時(shí)它還具有審計(jì)日志處理和異常/報(bào)警處理的功能，工作結(jié)束后發(fā)方可退出登錄。其中，所述的身份驗(yàn)證是指系統(tǒng)管理員啟動(dòng)管理應(yīng)用程序，然后應(yīng)用程序進(jìn)入登錄界面，登錄界面為用戶(hù)提供登錄名、密碼；系統(tǒng)管理員輸入登錄名和密碼，輸入完成時(shí)單擊確定；客戶(hù)端用戶(hù)管理能添加、刪除客戶(hù)端賬號(hào)，鎖定/解除鎖定，鎖定/解除鎖定用戶(hù)。進(jìn)一步地，所述的網(wǎng)絡(luò)配置包括審計(jì)服務(wù)器配置、日志服務(wù)器配置、數(shù)據(jù)庫(kù)配置、 和交換機(jī)控制器配置。以上操作，配置完成后，單擊“應(yīng)用”按鈕，保存修改用戶(hù)信息，不退出此管理程序；進(jìn)程配置有添加進(jìn)程白名單即輸入進(jìn)程名，通過(guò)“學(xué)習(xí)文件”獲得進(jìn)程的hash 值，輸入hash值，單擊應(yīng)用保存；刪除進(jìn)程白名單，即選中白名單中的進(jìn)程，單擊“刪除”。 還有導(dǎo)入白名單，以上操作，配置完成后，單擊“應(yīng)用”按鈕，保存修改用戶(hù)信息，不退出此管理程序；規(guī)則集配置中有異常配置、報(bào)警配置；以上操作，配置完成后，單擊“應(yīng)用”按鈕，保存修改用戶(hù)信息，不退出此管理程序。更進(jìn)一步地，所述的審計(jì)日志處理中，如果備份日志到備份數(shù)據(jù)庫(kù)，刪除已備份的日志，不同日志的存放時(shí)間見(jiàn)附件日志保存期限，還要設(shè)置審計(jì)日志的保存時(shí)間。同時(shí)，異常報(bào)警處理提供兩種報(bào)警方式，郵件報(bào)警和聲音報(bào)警。管理員收到電子郵件或聽(tīng)到警報(bào)聲，根據(jù)異常/報(bào)警的等級(jí)，采取警告/中斷等手段處理。最后，管理人員關(guān)閉管理程序，退出登錄。采用本方法后，能夠處理來(lái)自外部的入侵，也能對(duì)內(nèi)部用戶(hù)訪問(wèn)網(wǎng)絡(luò)的行為進(jìn)行監(jiān)控，同時(shí)對(duì)內(nèi)部用戶(hù)的異常行為進(jìn)行記錄，保證網(wǎng)絡(luò)以及業(yè)務(wù)數(shù)據(jù)的安全性，其應(yīng)用前景非常廣闊。
權(quán)利要求
1.系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其特征在于首先需要進(jìn)行身份驗(yàn)證，通過(guò)身份驗(yàn)證后，方可進(jìn)行客戶(hù)端用戶(hù)管理，還可以對(duì)其進(jìn)行網(wǎng)絡(luò)配置、進(jìn)程配置和規(guī)則集配置，同時(shí)它還具有審計(jì)日志處理和異常/報(bào)警處理的功能，工作結(jié)束后發(fā)方可退出登錄。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其特征在于所述的身份驗(yàn)證是指系統(tǒng)管理員啟動(dòng)管理應(yīng)用程序，然后應(yīng)用程序進(jìn)入登錄界面，登錄界面為用戶(hù)提供登錄名、密碼；系統(tǒng)管理員輸入登錄名和密碼，輸入完成時(shí)單擊確定。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其特征在于所述的客戶(hù)端用戶(hù)管理能添加、刪除客戶(hù)端賬號(hào)，鎖定/解除鎖定，鎖定/解除鎖定用戶(hù)。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其特征在于所述的網(wǎng)絡(luò)配置包括審計(jì)服務(wù)器配置、日志服務(wù)器配置、數(shù)據(jù)庫(kù)配置、和交換機(jī)控制器配置，以上操作，配置完成后，單擊“應(yīng)用”按鈕，保存修改用戶(hù)信息，不退出此管理程序。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其特征在于所述的進(jìn)程配置有添加進(jìn)程白名單即輸入進(jìn)程名，通過(guò)“學(xué)習(xí)文件”獲得進(jìn)程的hash值，輸入hash值，單擊應(yīng)用保存；刪除進(jìn)程白名單，即選中白名單中的進(jìn)程，單擊“刪除”，還有導(dǎo)入白名單，以上操作，配置完成后，單擊“應(yīng)用”按鈕，保存修改用戶(hù)信息，不退出此管理程序。
6.根據(jù)權(quán)利要求1所述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其特征在于所述的規(guī)則集配置中有異常配置、報(bào)警配置；以上操作，配置完成后，單擊“應(yīng)用，，按鈕，保存修改用戶(hù)信息， 不退出此管理程序。
7.根據(jù)權(quán)利要求1所述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其特征在于所述的審計(jì)日志處理中，如果備份日志到備份數(shù)據(jù)庫(kù)，刪除已備份的日志，不同日志的存放時(shí)間見(jiàn)附件日志保存期限，還要設(shè)置審計(jì)日志的保存時(shí)間。
8.根據(jù)權(quán)利要求1所述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其特征在于所述的異常報(bào)警處理提供兩種報(bào)警方式，郵件報(bào)警和聲音報(bào)警，管理員收到電子郵件或聽(tīng)到警報(bào)聲，根據(jù)異常/報(bào)警的等級(jí)，采取警告/中斷等手段處理。
9.根據(jù)權(quán)利要求1所述的系統(tǒng)管理員功能的實(shí)現(xiàn)方法，其特征在于所述的退出登錄是指管理人員關(guān)閉管理程序，退出登錄。
全文摘要
本發(fā)明涉及系統(tǒng)管理員功能的實(shí)現(xiàn)方法，特點(diǎn)是首先需要進(jìn)行身份驗(yàn)證，通過(guò)身份驗(yàn)證后，方可進(jìn)行客戶(hù)端用戶(hù)管理，還可以對(duì)其進(jìn)行網(wǎng)絡(luò)配置、進(jìn)程配置和規(guī)則集配置，同時(shí)它還具有審計(jì)日志處理和異常/報(bào)警處理的功能，工作結(jié)束后發(fā)方可退出登錄。采用本方法后，能夠處理來(lái)自外部的入侵，也能對(duì)內(nèi)部用戶(hù)訪問(wèn)網(wǎng)絡(luò)的行為進(jìn)行監(jiān)控，同時(shí)對(duì)內(nèi)部用戶(hù)的異常行為進(jìn)行記錄，保證網(wǎng)絡(luò)以及業(yè)務(wù)數(shù)據(jù)的安全性，其應(yīng)用前景非常廣闊。
文檔編號(hào)H04L29/06GK102404157SQ201110439069
公開(kāi)日2012年4月4日 申請(qǐng)日期2011年12月26日 優(yōu)先權(quán)日2011年12月26日
發(fā)明者宦奕奕 申請(qǐng)人:蘇州風(fēng)采信息技術(shù)有限公司