一種移動終端接入內網的驗證和監控系統的制作方法

一種移動終端接入內網的驗證和監控系統的制作方法
【技術領域】
[0001]本發明涉及一種移動終端接入內網的驗證和監控系統。
【背景技術】
[0002]當今社會由于網絡的發展，信息傳播方式也千變萬化，移動終端通訊技術也隨之越發興盛，在大數據時代，移動終端與內網信息的對接尤為重要，在信息安全方面基于移動終端的驗證和監控手段對于保證內網信息安全有舉足輕重的作用。

【發明內容】

[0003]本發明為了解決現有技術的不足，提供一種移動終端接入內網的驗證和監控系統，在服務器端和客戶端之間建立有效的溝通渠道，提升移動終端接入內網信息的安全性。
[0004]為解決上述技術問題，本發明提供的一種移動終端接入內網的驗證和監控系統，采用如下技術方案:
一種移動終端接入內網的驗證和監控系統，其特征在于，包括服務器端和客戶端，
所述服務器端負責接收客戶端的請求、接收客戶端的日志數據等信息、供管理員查詢所有的信息；
所述客戶端負責移動終端用戶的驗證、搜集客戶端日志數據的功能。
[0005]具體地，所述所有信息包括客戶端請求信息、客戶端日志數據信息、服務器管理員登入登出信息。
[0006]具體地，所述移動終端用戶的驗證信息包括姓名、員工工號、指紋。
[0007]具體地，所述服務器端支持部門設置，可將所有員工按部門進行分組劃分。
[0008]具體地，所述服務器端支持對每個員工進行監控策略的設置，可根據具體的需求監控到接入的移動終端上的不同信息。
[0009]本發明提供的一種移動終端接入內網的驗證和監控系統，在服務器端和客戶端之間建立有效的溝通渠道，提升移動終端接入內網信息的安全性。
【附圖說明】
[0010]圖1為本發明實施例所述的一種移動終端接入內網的驗證和監控系統的結構示意圖。
【具體實施方式】
[0011]下面結合附圖對本發明實施例提供給的移動終端接入內網的驗證和監控系統進行詳細描述。
[0012]如圖1所示，本發明實施例提供的一種移動終端接入內網的驗證和監控系統，其特征在于，包括服務器端和客戶端，
所述服務器端負責接收客戶端的請求、接收客戶端的日志數據等信息、供管理員查詢所有的信息；
所述客戶端負責移動終端用戶的驗證、搜集客戶端日志數據的功能。
[0013]具體地，所述所有信息包括客戶端請求信息、客戶端日志數據信息、服務器管理員登入登出信息。
[0014]具體地，所述移動終端用戶的驗證信息包括姓名、員工工號、指紋。
[0015]具體地，所述服務器端支持部門設置，可將所有員工按部門進行分組劃分。
[0016]具體地，所述服務器端支持對每個員工進行監控策略的設置，可根據具體的需求監控到接入的移動終端上的不同信息。
[0017]本發明提供的一種移動終端接入內網的驗證和監控系統，在服務器端和客戶端之間建立有效的溝通渠道，提升移動終端接入內網信息的安全性。
[0018]移動終端接入流程:
1、移動終端向服務器發出接入內網的請求，服務器直接允許其接入。
2、服務器在該請求接入的移動終端上搜集信息，判定其是否已安裝客戶端。
[0019]3、如果未安裝客戶端，移動終端上會彈出一個WEB界面，詢問用戶是否安裝客戶端。如果用戶選擇是，則服務器會推送客戶端到移動終端上；如果用戶選擇否，則該WEB界面會關閉，但是該移動終端不能享受內網的一些服務與業務。
[0020]4、如果已安裝客戶端，用戶可通過移動終端上的客戶端登入，強制要求的登入信息為:姓名、員工工號、指紋，在用戶輸入這三條信息后，用戶輸入的信息會自動和數據庫中的已錄入員工信息進行比對，若正確，則可享受內網(該用戶權限范圍內)的服務與業務。若不正確，則無法享受內網(該用戶權限范圍內)的服務與業務。
[0021]系統工作流程:
1、服務器端先錄入該公司所有員工的所有信息，其中姓名、工號和指紋是必錄項目，這些數據將會保存至數據庫中，用于后續的移動終端登入時作比對使用。
[0022]2、服務器端支持設置部門設置，可將所有員工按部門進行分組劃分，便于管理。
[0023]3、服務器端支持對每個員工進行權限設置，針對不同級別的員工，可設置不同的訪問權限。每個員工根據自己的級別，可到內網的數據服務器上下載符合自己權限的資料(服務器上權限以外的資料對該員工不可見或者無法打開和下載)；也可到內網的應用服務器上下載符合自己權限的應用(0A、CRM、ERP等)，服務器上權限以外的應用對該員工不可見或者無法下載。
[0024]4、服務器端支持對每個員工進行監控策略的設置，可根據具體的需求監控到接入的移動終端上的不同信息。
[0025]5、管理員可查詢到客戶端的日志如下:
A、客戶端員工從數據服務器上下載資料的記錄，下載時間，資料標題，資料的內容，是否符合員工權限等。
[0026]B、客戶端員工從應用服務器上下載應用的記錄，下載時間，應用名稱，是否符合員工權限等。
[0027]C、對移動終端上的應用程序進行監控，比如具體的有哪些程序，這些程序的使用情況等。
[0028]D、對移動終端上的短信進行監控，具體到信息的發件人和收件人，信息的內容等(支持SIM卡或者有系統有自帶的短信軟件)。
[0029]E、對移動終端上的通話信息進行監控，通話雙方的號碼，通話時長等(支持S頂卡或者有系統有自帶的通信軟件)。
[0030]F、對移動終端上的硬件資產信息進行監控，包括移動終端內存、容量、S頂卡信息(如果支持SIM卡)、外接存儲卡信息等。
[0031]G、對移動終端上的應用程序具體使用情況進行監控，如對上網瀏覽器的行為進行記錄，能具體到瀏覽了什么網頁；如OA系統中，具體的操作日志……
H、強制開啟移動終端上的GPS定位功能，可以監控到移動終端實時的地址信息。
[0032]以上所述，僅為本發明的【具體實施方式】，但本發明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內，可輕易想到變化或替換，都應涵蓋在本發明的保護范圍之內。因此，本發明的保護范圍應所述以權利要求的保護范圍為準。
【主權項】
1.一種移動終端接入內網的驗證和監控系統，其特征在于，包括服務器端和客戶端， 所述服務器端負責接收客戶端的請求、接收客戶端的日志數據等信息、供管理員查詢所有的信息； 所述客戶端負責移動終端用戶的驗證、搜集客戶端日志數據的功能。2.根據權利要求1所述的移動終端接入內網的驗證和監控系統，其特征在于，所述所有信息包括客戶端請求信息、客戶端日志數據信息、服務器管理員登入登出信息。3.根據權利要求1所述的移動終端接入內網的驗證和監控系統，其特征在于，所述移動終端用戶的驗證信息包括姓名、員工工號、指紋。4.根據權利要求1所述的移動終端接入內網的驗證和監控系統，其特征在于，所述服務器端支持部門設置，可將所有員工按部門進行分組劃分。5.根據權利要求1所述的移動終端接入內網的驗證和監控系統，其特征在于，所述服務器端支持對每個員工進行監控策略的設置，可根據具體的需求監控到接入的移動終端上的不同信息。
【專利摘要】本發明公開了一種移動終端接入內網的驗證和監控系統，其特征在于，包括服務器端和客戶端，所述服務器端負責接收客戶端的請求、接收客戶端的日志數據等信息、供管理員查詢所有的信息；所述客戶端負責移動終端用戶的驗證、搜集客戶端日志數據的功能。本發明提供的一種移動終端接入內網的驗證和監控系統，在服務器端和客戶端之間建立有效的溝通渠道，提升移動終端接入內網信息的安全性。
【IPC分類】H04W12/06, H04L29/06
【公開號】CN105635056
【申請號】CN201410601156
【發明人】蔣斐, 徐制宇
【申請人】江蘇威盾網絡科技有限公司
【公開日】2016年6月1日
【申請日】2014年11月1日