一种多态类型域控终端管理方法、系统与流程

1.本发明涉及终端管理技术领域，尤其涉及一种多态类型域控终端管理方法、系统。


背景技术：

2.计算机已大规模步入人类文明生活的各个方面，对于人类生活的办公、娱乐、学习都有着重大的作用和用处。同时，木马、病毒在计算机世界横行(下文系统分析中将对这些威胁进行详细介绍)。因计算机存储了大量的个人、商业、军事信息，一些不法人员为非法牟取利益将黑手伸向了这些终端，盗取存储硬件、施放木马、恶意程序等，无不危害着计算机终端的正常使用和操作员的正常工作、生活。终端在使用过程中会产生众多事件，每一条都有可能与终端安全相关，但并不意味着这些内容都属于终端安全事件范畴，不对这些时间进行严格的区分、限定和归并，就极有可能导致对于终端安全的分析工作陷入误区。因此记录终端、区分终端产生的事件是否属于安全事件就是终端安全工作需要完成的重要工作。终端自身产生的事件，取决于事件的产生源，不可能把所有的事件全部记录，所以，对于终端安全的相关事件，有相当大的一部分来自于网络和第三方工具的分析。终端安全防护主要是建立在计算机终端可能发生风险的各个方面的有效管控，通过制度与技术有效结合的方式，减少甚至杜绝各类风险事件的发生，针对终端使用过程中可能发生风险的操作行为进行详细记录，通过分析之后进行具有针对性的防护措施和相关功能的管控。
3.现有技术中，终端安全管控管理系统是主要从人员管理和设备管理两个维度出发，提供如用户认证、软件管理、外设管控等功能，来提高终端的安全性、可用性，帮助用户提升终端管理效率，及时发现和解决问题，为用户业务平台提供有力的后台保障。安全管控旨在为客户解决如下问题：统一账户认证：实现统一账户登录验证。权限管理：支持设置用户账号可登录主机权限、软件运行等权限分配需求。安全策略下发：通过网络管控、外设管控全面保障系统安全。自动化指标检测和告警：终端设备运行和用户操作全方面检测，实时可视化展示系统运行状况。软件批量集中部署配置：实现软件统一分发安装、补丁更新。批量激活：局域网、公网自动激活客户端的操作系统。而为了实现全国客户服务统一管理，为客户提供标准化服务，保障在服务有效期内的签约用户获得全方位的产品服务与技术支持，构建一套完整的服务体系成为急切的需求，但是现有技术中存在终端管理复杂以及安全性不高的技术问题。


技术实现要素：

4.有鉴于此，本发明提供了一种多态类型域控终端管理方法、系统，旨在解决上述的终端管理复杂以及安全性不高的技术问题。
5.本发明的技术方案如下：
6.一种多态类型域控终端管理方法，包括：
7.配置步骤，接收配置请求报文，所述配置请求报文包括多个终端id以及对应的模式配置信息；所述多个终端具有不同的形态类型；所述模式配置信息包括：主模式或从模
式；
8.显示所述终端管理界面，所述管理界面包括终端属性信息的显示；
9.基于所述管理界面，对所述多个终端执行管理操作；所述管理操作包括终端信息查询，信息下发，传输加密密码管理，远程操作；所述终端信息查询至少包括终端属性信息，docker信息，警告信息，登录日志的获取。
10.优选的，所述传输加密密码管理，包括：
11.接收第一终端发送的第一加密密码报文获取请求，其中，所述第一加密密码报文包括第一终端标识；
12.生成第一加密密码标识，并向密码平台发送第一加密密码生成请求，以使所述密码平台依据所述第一终端标识、第一加密密码标识以及基于第一终端配置信息自动产生的随机数，生成第一加密密码，并返回至第一终端，所述第一终端基于所述第一加密密码进行报文的加密与传输；
13.所述第一加密密码生成请求携带有所述第一终端标识以及所述第一加密密码标识；
14.所述基于第一终端配置信息自动产生的随机数，包括：基于对于终端形态类型的标识、主模式或从模式对应的标识，作为随机数种子，从而自动产生随机数。
15.优选的，所述终端属性信息包括：主机名、ip地址、最后在线时间、所属组织架构，终端cpu、内存、硬盘的占用率，实时流量、操作系统信息和硬件信息。
16.优选的，所述多个终端具有不同的形态类型，包括：虚拟机形态终端、桌面na形态终端、ans架构终端。
17.所述主模式、从模式对应不同的管理操作权限；所述主模式包括：对终端进行相应的新增、删除、修改操作；所述从模式包括：新增、批量导入操作。
18.此外，还提出一种多态类型域控终端管理系统，其特征在于，包括：
19.配置模块，接收配置请求报文，所述配置请求报文包括多个终端id以及对应的模式配置信息；所述多个终端具有不同的形态类型；所述模式配置信息包括：主模式或从模式；
20.显示模块，显示所述终端管理界面，所述管理界面包括终端属性信息的显示；
21.管理模块，基于所述管理界面，对所述多个终端执行管理操作；所述管理操作包括终端信息查询，信息下发，传输加密密码管理，远程操作；所述终端信息查询至少包括终端属性信息，docker信息，警告信息，登录日志的获取。
22.优选的，所述传输加密密码管理，包括：
23.接收第一终端发送的第一加密密码报文获取请求，其中，所述第一加密密码报文包括第一终端标识；
24.生成第一加密密码标识，并向密码平台发送第一加密密码生成请求，以使所述密码平台依据所述第一终端标识、第一加密密码标识以及基于第一终端配置信息自动产生的随机数，生成第一加密密码，并返回至第一终端，所述第一终端基于所述第一加密密码进行报文的加密与传输；
25.所述第一加密密码生成请求携带有所述第一终端标识以及所述第一加密密码标识；
26.优选的，所述基于第一终端配置信息自动产生的随机数，包括：基于对于终端形态类型的标识、主模式或从模式对应的标识，作为随机数种子，从而自动产生随机数。
27.优选的，所述终端属性信息包括：主机名、ip地址、最后在线时间、所属组织架构，终端cpu、内存、硬盘的占用率，实时流量、操作系统信息和硬件信息。
28.优选的，所述多个终端具有不同的形态类型，包括：虚拟机形态终端、桌面na形态终端、ans架构终端。
29.优选的，所述主模式、从模式对应不同的管理操作权限；所述主模式包括：对终端进行相应的新增、删除、修改操作；所述从模式包括：新增、批量导入操作
30.在本发明多态类型域控终端管理方法、系统，包括接收配置请求报文，所述配置请求报文包括多个终端id以及对应的模式配置信息；所述多个终端具有不同的形态类型；所述模式配置信息包括：主模式或从模式；显示所述终端管理界面，所述管理界面包括终端属性信息的显示；基于所述管理界面，对所述多个终端执行管理操作；所述管理操作包括终端信息查询，信息下发，传输加密密码管理，远程操作；所述终端信息查询至少包括终端属性信息，docker信息，警告信息，登录日志的获取。本发明，通过系统对终端进行管理以及加密操作等，实现了终端便于管理以及提高安全性。
附图说明
31.图1为本发明实施例多态类型域控终端管理方法流程图；
32.图2为本发明实施例多态类型域控终端管理系统结构示意图。
具体实施方式
33.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
34.本发明实施一种多态类型域控终端管理方法，包括：
35.配置步骤，接收配置请求报文，所述配置请求报文包括多个终端id以及对应的模式配置信息；所述多个终端具有不同的形态类型；所述模式配置信息包括：主模式或从模式；
36.具体地，优选的，所述多个终端具有不同的形态类型，包括：虚拟机形态终端、桌面na形态终端、ans架构终端；所述主模式、从模式对应不同的管理操作权限；所述主模式包括：对终端进行相应的新增、删除、修改操作；所述从模式包括：新增、批量导入操作。本实施例，面对不同应用场景多样的终端设备，可以实现多cpu架构终端、多版本操作系统、多形态设备统一管控。
37.显示所述终端管理界面，所述管理界面包括终端属性信息的显示；
38.基于所述管理界面，对所述多个终端执行管理操作；所述管理操作包括终端信息查询，信息下发，传输加密密码管理，远程操作；所述终端信息查询至少包括终端属性信息，docker信息，警告信息，登录日志的获取。
39.优选的，所述终端属性信息包括：主机名、ip地址、最后在线时间、所属组织架构，
终端cpu、内存、硬盘的占用率，实时流量、操作系统信息和硬件信息。
40.本实施例，对所管理终端设备状态进行监控，如有异常则会产生告警。监控内容全面深入，如终端在线状态、cpu、内存、磁盘io；软件、服务实例的运行状态、cpu内存等。系统管理员可通过首页直观地查看当前系统中的数据概览和任务列表。统计组织、人员、终端、软件的总量和变化情况，并展示资产变更情况、实时网速和组织、人员、终端、软件的总量和变化情况，并展示资产变更情况、实时网速和流量统计情况。
41.此外，系统可以根据用户实际生产组织架构进行组织增加、查询、删除、修改操作。组织架构为树状结构，最多分为五级区域。管理员可管辖区域内所分配的人员、终端、软件和策略。系统管理员通过“添加人员”，将人员添加至所属组织下。以列表形式直观展示人员信息。添加到组织下的人员可以为其分配可登录终端。系统管理员对所有用户进行统一账号认证管理，可以对用户账号进行增加、查询、删除、修改操作。用户及属性的增、删、改、查。用户信息包括以下属性：用户登录名、用户全名、组织机构、员工号、手机号码、电子邮件等。
42.此外，本实施例，通过主机访问控制规则分配用户可以登录的终端设备。用户可以按个体或按用户组分配可登录的终端设备。一个用户可以登录一台或多台终端。系统管理员对所有终端进行统一管理，可以在系统中对终端进行增加、查询、删除、修改。通过安装安全管控系统客户端，将需要管控的设备添加到安全管控系统。支持主机批量创建、修改、删除、导入。
43.在主机监控页面设置展示和检索模块，直观展示已监控主机的设备系统名、别名、ip地址、最后在线时间、设备类型及终端状态，并可进行系统信息查看、图表展示(cpu占用率、内存占用率、硬盘占用率)、备注和位置绑定操作。在使用远程关机、重启时，终端可选择性接受关闭或者重启。点击设备的“主机名”按钮，可以查看终端设备的详细信息，包括系统信息、系统图表、docker信息、警告信息、进程信息、登录日志和终端设置。
44.此外，本实施例，系统管理员可以对所管理的组织或终端主机进行策略下发，分别对系统、应用、网络、外设等进行策略管控。策略为继承机制，对未锁定的策略，下级组织可以进行自定义修改。
45.优选的，所述传输加密密码管理，包括：
46.接收第一终端发送的第一加密密码报文获取请求，其中，所述第一加密密码报文包括第一终端标识；
47.生成第一加密密码标识，并向密码平台发送第一加密密码生成请求，以使所述密码平台依据所述第一终端标识、第一加密密码标识以及基于第一终端配置信息自动产生的随机数，生成第一加密密码，并返回至第一终端，所述第一终端基于所述第一加密密码进行报文的加密与传输；
48.所述第一加密密码生成请求携带有所述第一终端标识以及所述第一加密密码标识；
49.所述基于第一终端配置信息自动产生的随机数，包括：基于对于终端形态类型的标识、主模式或从模式对应的标识，作为随机数种子，从而自动产生随机数。
50.这里，具体地，本实施例可以确定虚拟机形态终端、桌面na形态终端、ans架构终端分别各自对应的数值为11、22、33；主模式、从模式对应的标识分别为1、2；根据当前的终端形态类型，以及主或从模式对应的数值拼凑形成随机数种子，基于伪随机生成器生成对应
随机数。
51.此外，还提出一种多态类型域控终端管理系统，其特征在于，包括：
52.配置模块，接收配置请求报文，所述配置请求报文包括多个终端id以及对应的模式配置信息；所述多个终端具有不同的形态类型；所述模式配置信息包括：主模式或从模式；
53.显示模块，显示所述终端管理界面，所述管理界面包括终端属性信息的显示；
54.管理模块，基于所述管理界面，对所述多个终端执行管理操作；所述管理操作包括终端信息查询，信息下发，传输加密密码管理，远程操作；所述终端信息查询至少包括终端属性信息，docker信息，警告信息，登录日志的获取。
55.优选的，所述传输加密密码管理，包括：
56.接收第一终端发送的第一加密密码报文获取请求，其中，所述第一加密密码报文包括第一终端标识；
57.生成第一加密密码标识，并向密码平台发送第一加密密码生成请求，以使所述密码平台依据所述第一终端标识、第一加密密码标识以及基于第一终端配置信息自动产生的随机数，生成第一加密密码，并返回至第一终端，所述第一终端基于所述第一加密密码进行报文的加密与传输；
58.所述第一加密密码生成请求携带有所述第一终端标识以及所述第一加密密码标识；
59.优选的，所述基于第一终端配置信息自动产生的随机数，包括：基于对于终端形态类型的标识、主模式或从模式对应的标识，作为随机数种子，从而自动产生随机数。
60.优选的，所述终端属性信息包括：主机名、ip地址、最后在线时间、所属组织架构，终端cpu、内存、硬盘的占用率，实时流量、操作系统信息和硬件信息。
61.本实施例，对所管理终端设备状态进行监控，如有异常则会产生告警。监控内容全面深入，如终端在线状态、cpu、内存、磁盘io；软件、服务实例的运行状态、cpu内存等。系统管理员可通过首页直观地查看当前系统中的数据概览和任务列表。统计组织、人员、终端、软件的总量和变化情况，并展示资产变更情况、实时网速和组织、人员、终端、软件的总量和变化情况，并展示资产变更情况、实时网速和流量统计情况。
62.优选的，所述多个终端具有不同的形态类型，包括：虚拟机形态终端、桌面na形态终端、ans架构终端。
63.优选的，所述主模式、从模式对应不同的管理操作权限；所述主模式包括：对终端进行相应的新增、删除、修改操作；所述从模式包括：新增、批量导入操作。
64.具体地，本实施例，所述多个终端具有不同的形态类型，包括：虚拟机形态终端、桌面na形态终端、ans架构终端；所述主模式、从模式对应不同的管理操作权限；所述主模式包括：对终端进行相应的新增、删除、修改操作；所述从模式包括：新增、批量导入操作。本实施例，面对不同应用场景多样的终端设备，可以实现多cpu架构终端、多版本操作系统、多形态设备统一管控。
65.在本发明实施例的方案中，多态类型域控终端管理方法、系统，包括接收配置请求报文，所述配置请求报文包括多个终端id以及对应的模式配置信息；所述多个终端具有不同的形态类型；所述模式配置信息包括：主模式或从模式；显示所述终端管理界面，所述管
理界面包括终端属性信息的显示；基于所述管理界面，对所述多个终端执行管理操作；所述管理操作包括终端信息查询，信息下发，传输加密密码管理，远程操作；所述终端信息查询至少包括终端属性信息，docker信息，警告信息，登录日志的获取。本发明，通过系统对终端进行管理以及加密操作等，实现了终端便于管理以及提高安全性。
66.需要说明的是，应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现。也可以全部以硬件的形式实现。还可以部分模块通过处理元件调用软件的形式实现，部分模块通过硬件的形式实现。
67.此外，本发明实施例还提供一种可读存储介质，所述可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如上基于远程互动和云计算的媒体数据处理方法。
68.上文已对基本概念做了描述，显然，对于本领域技术人员来说，上述详细披露仅仅作为示例，而并不构成对本说明书的限定。虽然此处并没有明确说明，本领域技术人员可能会对本说明书进行各种修改、改进和偏移处理。该类修改、改进和偏移处理在本说明书中被建议，所以该类修改、改进、偏移处理仍属于本说明书示范实施例的精神和范围。
69.同时，本说明书使用了特定词语来描述本说明书的实施例。如“一种可能的实现方式”、“一种可能的示例”、和/或“示例性地”意指与本说明书至少一个实施例相关的某一特征、结构或特点。因此，应强调并注意的是，本说明书中在不同位置两次或多次提及的“一种可能的实现方式”、“一种可能的示例”、和/或“示例性地”并不一定是指同一实施例。此外，本说明书的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
70.此外，本领域技术人员可以理解，本说明书的各方面可以通过若干具有可专利性的种类或情况进行说明和描述，包括任何新的和有用的工序、机器、产品或物质的组合，或对它们的任何新的和有用的改进。相应地，本说明书的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外，本说明书的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品，该产品包括计算机可读程序编码。
71.需要说明的是，如果本说明书附属材料中的描述、定义、和/或术语的使用与本说明书所述内容有不一致或冲突的地方，以本说明书的描述、定义和/或术语的使用为准。
72.最后，应当理解的是，本说明书中所述实施例仅用以说明本说明书实施例的原则。其它的变形也可能属于本说明书的范围。因此，作为示例而非限制，本说明书实施例的替代配置可视为与本说明书的教导一致。相应地，本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。