主機安全審計系統(tǒng)設(shè)計與實現(xiàn)

前言：本站為你精心整理了主機安全審計系統(tǒng)設(shè)計與實現(xiàn)范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：結(jié)合主機安全狀態(tài)監(jiān)控與主機違規(guī)行為審計的需求，實現(xiàn)了一個主機安全審計系統(tǒng)。本文從系統(tǒng)架構(gòu)和功能角度提出了系統(tǒng)設(shè)計和實現(xiàn)方案，系統(tǒng)實現(xiàn)了文件監(jiān)控、上網(wǎng)記錄、非法外聯(lián)、打印、光盤刻錄、U盤使用等主機審計功能。

關(guān)鍵詞：主機安全；安全審計；信息安全

0引言

安全問題是各類信息系統(tǒng)共同面臨的威脅。主機是信息系統(tǒng)的基本組成部分，是獲取、存儲和傳遞信息的載體。主機安全是信息系統(tǒng)安全的基石。很大比例的安全事件是由內(nèi)部人員對主機的違規(guī)使用引起的，例如，使用主機非法外聯(lián)，非法主機違規(guī)進入內(nèi)部網(wǎng)絡(luò)、存儲或處理過辦公網(wǎng)信息的移動載體并連接到互聯(lián)網(wǎng)等。為了有效防止違規(guī)操作的發(fā)生，加強對主機終端的安全管理并對主機行為進行審計取證勢在必行。通過主機審計系統(tǒng)能夠?qū)χ鳈C的各類行為進行有效管控，保障主機安全穩(wěn)定運行，構(gòu)建一個安全的內(nèi)網(wǎng)環(huán)境，提升信息系統(tǒng)的安全性能。

1主機安全審計技術(shù)原理

主機安全審計技術(shù)是一門傳統(tǒng)審計與信息安全相結(jié)合的技術(shù)。主機安全審計對與安全活動相關(guān)的信息進行記錄和存儲，在此基礎(chǔ)上根據(jù)一定的安全策略，對歷史操作數(shù)據(jù)進行分析，為事后追蹤和處理奠定基礎(chǔ)。主機安全審計應(yīng)用于主機的使用與管理，包含很多具體功能，如針對主機非法外聯(lián)的報警和控制，針對文件的拷貝、刪除等訪問的監(jiān)控，針對打印、上網(wǎng)、光盤刻錄等行為的監(jiān)控，并將這些行為通過日志記錄下來，以便事后審計。安全審計保證了用戶違反規(guī)則、越權(quán)的操作的不可抵賴性，對潛在的內(nèi)部違規(guī)或攻擊行為起到震懾作用，安全人員可以通過分析積累的日志數(shù)據(jù)發(fā)現(xiàn)攻擊行為，為已經(jīng)發(fā)生的違規(guī)或攻擊行為提供追查憑證。

2系統(tǒng)設(shè)計與實現(xiàn)

2.1系統(tǒng)架構(gòu)

本系統(tǒng)的架構(gòu)希望達到如下目的：（1）高可用性，管理用戶的輸入，如查詢特定人員的安全日志，和審計結(jié)果的呈現(xiàn)；（2）滿足系統(tǒng)所需，提供可以運行在Windows系統(tǒng)上的各類主機安全審計功能；（3）高平臺適應(yīng)性，對操作系統(tǒng)的各類文件操作、注冊表操作的調(diào)用進行封裝。根據(jù)上述目標，系統(tǒng)架構(gòu)如圖1所示，分為用戶呈現(xiàn)層、功能處理層和系統(tǒng)封裝層。

2.2系統(tǒng)功能

本系統(tǒng)功能從主機安全審計的具體需求出發(fā)，包含主機基本信息、操作系統(tǒng)日志審計、文件監(jiān)控、上網(wǎng)記錄、非法外聯(lián)報警、打印審計、光盤刻錄，U盤記錄，日志查詢，審計結(jié)果導(dǎo)出等。（1）主機基本信息主機基本信息包括主機的IP地址、網(wǎng)卡MAC地址、操作系統(tǒng)類型、操作系統(tǒng)安裝日期與時間、內(nèi)存情況、CPU序列號和磁盤情況等信息。（2）操作系統(tǒng)日志審計操作系統(tǒng)日志審計提供主機開關(guān)機等事件信息，可以藉此查看主機使用情況。（3）文件監(jiān)控對主機的任何文件操作，包括建立文件、文件夾，拷貝和刪除文件，改變文件大小等操作都可以記錄在案。（4）上網(wǎng)記錄提供網(wǎng)頁瀏覽記錄、cookie和IE賬號信息等，顯示用瀏覽器瀏覽過的網(wǎng)址并將其按時間進行排序，提供按網(wǎng)址過濾等功能。（5）非法外聯(lián)報警監(jiān)控主機非法外聯(lián)，一旦發(fā)生主機非法外聯(lián)，立刻向控制服務(wù)器發(fā)出報警，并切斷非法外聯(lián)。（6）打印審計對打印用戶、打印文件名，打印時間，打印文件份數(shù)，文件頁數(shù)，打印機名稱，打印狀態(tài)燈信息進行審計。（7）光盤刻錄對刻錄行為進行審計，包括刻錄文件名稱、刻錄時間等。（8）U盤記錄可以查看主機插拔過哪些U盤、插拔時間、移動載體品牌、類型以及版本號等信息。（9）審計日志查詢提供對審計日志的查詢功能，安全管理人員可以針對特定的人員或行為進行查詢，以分析違規(guī)或攻擊行為。（10）審計結(jié)果導(dǎo)出審計結(jié)果可以以HTML或XML文件形式導(dǎo)出。

3總結(jié)

主機安全審計技術(shù)對主機安全狀態(tài)監(jiān)控與主機違規(guī)行為審計具有重要意義。本系統(tǒng)實現(xiàn)了對主機的基本信息、操作系統(tǒng)日志、文件監(jiān)控、上網(wǎng)記錄、非法外聯(lián)、打印、光盤刻錄、U盤使用等方面的審計，能較全面地對主機進行安全審計，為信息系統(tǒng)的安全管理和審計提供了一種有效工具。

參考文獻:

[1]Mark,R.信息安全完全參考手冊(第2版)[M].清華大學(xué)出版社,2014.

[2]潘愛民.深入解析Windows操作系統(tǒng).北京：電子工業(yè)出版社,2007.

作者:鄒蘊珂 張小坤 房瀟 溫太行