国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

主機(jī)安全審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

2019-02-20 03:49鄒蘊(yùn)珂張小坤溫太行
關(guān)鍵詞:U盤(pán)日志監(jiān)控

◆鄒蘊(yùn)珂 張小坤 房 瀟 溫太行

主機(jī)安全審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

◆鄒蘊(yùn)珂1張小坤1房 瀟1溫太行2

(1.91977部隊(duì) 北京 100036;2.91991部隊(duì) 浙江 316000)

結(jié)合主機(jī)安全狀態(tài)監(jiān)控與主機(jī)違規(guī)行為審計(jì)的需求,實(shí)現(xiàn)了一個(gè)主機(jī)安全審計(jì)系統(tǒng)。本文從系統(tǒng)架構(gòu)和功能角度提出了系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)方案,系統(tǒng)實(shí)現(xiàn)了文件監(jiān)控、上網(wǎng)記錄、非法外聯(lián)、打印、光盤(pán)刻錄、U盤(pán)使用等主機(jī)審計(jì)功能。

主機(jī)安全;安全審計(jì);信息安全

0 引言

安全問(wèn)題是各類(lèi)信息系統(tǒng)共同面臨的威脅。主機(jī)是信息系統(tǒng)的基本組成部分,是獲取、存儲(chǔ)和傳遞信息的載體。主機(jī)安全是信息系統(tǒng)安全的基石。很大比例的安全事件是由內(nèi)部人員對(duì)主機(jī)的違規(guī)使用引起的,例如,使用主機(jī)非法外聯(lián),非法主機(jī)違規(guī)進(jìn)入內(nèi)部網(wǎng)絡(luò)、存儲(chǔ)或處理過(guò)辦公網(wǎng)信息的移動(dòng)載體并連接到互聯(lián)網(wǎng)等。為了有效防止違規(guī)操作的發(fā)生,加強(qiáng)對(duì)主機(jī)終端的安全管理并對(duì)主機(jī)行為進(jìn)行審計(jì)取證勢(shì)在必行。通過(guò)主機(jī)審計(jì)系統(tǒng)能夠?qū)χ鳈C(jī)的各類(lèi)行為進(jìn)行有效管控,保障主機(jī)安全穩(wěn)定運(yùn)行,構(gòu)建一個(gè)安全的內(nèi)網(wǎng)環(huán)境,提升信息系統(tǒng)的安全性能。

1 主機(jī)安全審計(jì)技術(shù)原理

主機(jī)安全審計(jì)技術(shù)是一門(mén)傳統(tǒng)審計(jì)與信息安全相結(jié)合的技術(shù)。主機(jī)安全審計(jì)對(duì)與安全活動(dòng)相關(guān)的信息進(jìn)行記錄和存儲(chǔ),在此基礎(chǔ)上根據(jù)一定的安全策略,對(duì)歷史操作數(shù)據(jù)進(jìn)行分析,為事后追蹤和處理奠定基礎(chǔ)。

主機(jī)安全審計(jì)應(yīng)用于主機(jī)的使用與管理,包含很多具體功能,如針對(duì)主機(jī)非法外聯(lián)的報(bào)警和控制,針對(duì)文件的拷貝、刪除等訪問(wèn)的監(jiān)控,針對(duì)打印、上網(wǎng)、光盤(pán)刻錄等行為的監(jiān)控,并將這些行為通過(guò)日志記錄下來(lái),以便事后審計(jì)。

安全審計(jì)保證了用戶(hù)違反規(guī)則、越權(quán)的操作的不可抵賴(lài)性,對(duì)潛在的內(nèi)部違規(guī)或攻擊行為起到震懾作用,安全人員可以通過(guò)分析積累的日志數(shù)據(jù)發(fā)現(xiàn)攻擊行為,為已經(jīng)發(fā)生的違規(guī)或攻擊行為提供追查憑證。

2 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

2.1 系統(tǒng)架構(gòu)

本系統(tǒng)的架構(gòu)希望達(dá)到如下目的:

(1)高可用性,管理用戶(hù)的輸入,如查詢(xún)特定人員的安全日志,和審計(jì)結(jié)果的呈現(xiàn);

(2)滿(mǎn)足系統(tǒng)所需,提供可以運(yùn)行在Windows系統(tǒng)上的各類(lèi)主機(jī)安全審計(jì)功能;

(3)高平臺(tái)適應(yīng)性,對(duì)操作系統(tǒng)的各類(lèi)文件操作、注冊(cè)表操作的調(diào)用進(jìn)行封裝。

根據(jù)上述目標(biāo),系統(tǒng)架構(gòu)如圖1所示,分為用戶(hù)呈現(xiàn)層、功能處理層和系統(tǒng)封裝層。

圖1 系統(tǒng)架構(gòu)示意圖

2.2 系統(tǒng)功能

本系統(tǒng)功能從主機(jī)安全審計(jì)的具體需求出發(fā),包含主機(jī)基本信息、操作系統(tǒng)日志審計(jì)、文件監(jiān)控、上網(wǎng)記錄、非法外聯(lián)報(bào)警、打印審計(jì)、光盤(pán)刻錄,U盤(pán)記錄,日志查詢(xún),審計(jì)結(jié)果導(dǎo)出等。

(1)主機(jī)基本信息

主機(jī)基本信息包括主機(jī)的IP地址、網(wǎng)卡MAC地址、操作系統(tǒng)類(lèi)型、操作系統(tǒng)安裝日期與時(shí)間、內(nèi)存情況、CPU序列號(hào)和磁盤(pán)情況等信息。

(2)操作系統(tǒng)日志審計(jì)

操作系統(tǒng)日志審計(jì)提供主機(jī)開(kāi)關(guān)機(jī)等事件信息,可以藉此查看主機(jī)使用情況。

(3)文件監(jiān)控

對(duì)主機(jī)的任何文件操作,包括建立文件、文件夾,拷貝和刪除文件,改變文件大小等操作都可以記錄在案。

(4)上網(wǎng)記錄

提供網(wǎng)頁(yè)瀏覽記錄、cookie和IE賬號(hào)信息等,顯示用瀏覽器瀏覽過(guò)的網(wǎng)址并將其按時(shí)間進(jìn)行排序,提供按網(wǎng)址過(guò)濾等功能。

(5)非法外聯(lián)報(bào)警

監(jiān)控主機(jī)非法外聯(lián),一旦發(fā)生主機(jī)非法外聯(lián),立刻向控制服務(wù)器發(fā)出報(bào)警,并切斷非法外聯(lián)。

(6)打印審計(jì)

對(duì)打印用戶(hù)、打印文件名,打印時(shí)間,打印文件份數(shù),文件頁(yè)數(shù),打印機(jī)名稱(chēng),打印狀態(tài)燈信息進(jìn)行審計(jì)。

(7)光盤(pán)刻錄

對(duì)刻錄行為進(jìn)行審計(jì),包括刻錄文件名稱(chēng)、刻錄時(shí)間等。

(8)U盤(pán)記錄

可以查看主機(jī)插拔過(guò)哪些U盤(pán)、插拔時(shí)間、移動(dòng)載體品牌、類(lèi)型以及版本號(hào)等信息。

(9)審計(jì)日志查詢(xún)

提供對(duì)審計(jì)日志的查詢(xún)功能,安全管理人員可以針對(duì)特定的人員或行為進(jìn)行查詢(xún),以分析違規(guī)或攻擊行為。

(10)審計(jì)結(jié)果導(dǎo)出

審計(jì)結(jié)果可以以HTML或XML文件形式導(dǎo)出。

3 總結(jié)

主機(jī)安全審計(jì)技術(shù)對(duì)主機(jī)安全狀態(tài)監(jiān)控與主機(jī)違規(guī)行為審計(jì)具有重要意義。本系統(tǒng)實(shí)現(xiàn)了對(duì)主機(jī)的基本信息、操作系統(tǒng)日志、文件監(jiān)控、上網(wǎng)記錄、非法外聯(lián)、打印、光盤(pán)刻錄、U盤(pán)使用等方面的審計(jì),能較全面地對(duì)主機(jī)進(jìn)行安全審計(jì),為信息系統(tǒng)的安全管理和審計(jì)提供了一種有效工具。

[1]Mark, R.信息安全完全參考手冊(cè)(第2版)[M].清華大學(xué)出版社,2014.

[2]潘愛(ài)民.深入解析Windows操作系統(tǒng). 北京:電子工業(yè)出版社,2007.

猜你喜歡
U盤(pán)日志監(jiān)控
The Great Barrier Reef shows coral comeback
一名老黨員的工作日志
基于無(wú)人機(jī)的監(jiān)控系統(tǒng)設(shè)計(jì)
扶貧日志
自動(dòng)辨認(rèn)插口方向的U盤(pán)
雅皮的心情日志
雅皮的心情日志
讓U盤(pán)起死回生
U盤(pán)“鬧肚子”
科學(xué)訓(xùn)練監(jiān)控新趨勢(shì)——適時(shí)監(jiān)控