RDP協(xié)議的代理與轉(zhuǎn)發(fā)的研究與實(shí)現(xiàn).pdf

1、信息化是現(xiàn)代企業(yè)的典型特征，信息化提高了企業(yè)的生產(chǎn)力，提高了企業(yè)的管理效率，但企業(yè)進(jìn)行信息化的同時(shí)還要保障企業(yè)的信息安全，信息系統(tǒng)作為現(xiàn)代企業(yè)進(jìn)行管理和生產(chǎn)的重要工具和依賴，應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)的安全性保障，使之能夠發(fā)揮應(yīng)有的效力。遠(yuǎn)程桌面協(xié)議RDP（Remote Desktop Protocol）是微軟提供的對Windows終端機(jī)進(jìn)行遠(yuǎn)程訪問的一種協(xié)議[6]，在現(xiàn)代企業(yè)中，由于大多數(shù)信息系統(tǒng)是Windows系統(tǒng)，使用遠(yuǎn)程桌面協(xié)議RDP對

2、Windows信息系統(tǒng)進(jìn)行運(yùn)行維護(hù)已經(jīng)是越來越常見的現(xiàn)象。對服務(wù)器采用遠(yuǎn)程桌面訪問的方式進(jìn)行操作給運(yùn)維人員帶來了巨大的便利，節(jié)約了時(shí)間和精力，但是同時(shí)也存在著很多問題:運(yùn)維操作沒有歷史記錄、運(yùn)維人員無法辨別等，無可視化的回溯報(bào)告或視頻來再現(xiàn)操作過程，這些都給遠(yuǎn)程訪問帶來了安全問題。因此，對RDP類型的遠(yuǎn)程訪問進(jìn)行分析，建立一個(gè)能夠解決這些安全問題的審計(jì)系統(tǒng)是非常有必要的。
　　本文對RDP的傳輸數(shù)據(jù)過程以及數(shù)據(jù)格式進(jìn)行了研究和分析

3、，在了解并研究了RDP傳輸數(shù)據(jù)過程以及數(shù)據(jù)格式的基礎(chǔ)上，采用基于代理的審計(jì)技術(shù)來實(shí)現(xiàn)對RDP遠(yuǎn)程訪問的監(jiān)控和審計(jì)，以保障信息系統(tǒng)的安全。首先在一臺對RDP客戶端和RDP服務(wù)端均網(wǎng)絡(luò)可達(dá)的交換機(jī)上部署一臺審計(jì)服務(wù)器，在該服務(wù)器上運(yùn)行RDP代理程序，該代理程序建立起代理服務(wù)器和RDP客戶端以及代理服務(wù)器和RDP服務(wù)端的連接，接收來自RDP客戶端的數(shù)據(jù)，記錄下來，以供后面的審計(jì)，然后轉(zhuǎn)發(fā)到RDP服務(wù)端，同理也記錄并轉(zhuǎn)發(fā)來自RDP服務(wù)端的數(shù)據(jù)到

4、RDP客戶端。本文還設(shè)計(jì)了一款播放器，從記錄文件中讀取有效信息，并利用時(shí)間控制和播放控制實(shí)現(xiàn)RDP會(huì)話回放。最后本文還對記錄的會(huì)話文件進(jìn)行處理，利用文字識別技術(shù)，快速定位有效視頻畫面，提高了審計(jì)效率。本文通過對RDP代理與轉(zhuǎn)發(fā)技術(shù)的研究、設(shè)計(jì)和實(shí)現(xiàn)，在不影響用戶正常使用RDP會(huì)話的前提下，既可以實(shí)時(shí)地對RDP會(huì)話進(jìn)行監(jiān)控，又可以在事后根據(jù)記錄文件對RDP會(huì)話進(jìn)行回放以達(dá)到審計(jì)的目的，實(shí)現(xiàn)了對RDP訪問安全事件的事前判定，事中控制，事后分