TCP/IP局域網中的審計安全管理模型設計實現研究

李俊杰等

【摘要】 隨著時代的進步，科學的迅猛發展，我國的網絡知識與技術也得到了一定程度的普及，目前計算機網絡已經成為企業重要的生產平臺中必不可少的一部分。但是計算機網絡的安全問題也越來越突出，現在很多企業對計算機網絡安全問題變得非常敏感，隨著相關研究人員對計算機安全系統研究的進一步深入，發現很多操作系統環境下的軟件包具有自主訪問控制、強制訪問控制以及審計等功能，但是隨著網絡安全問題的日益嚴重，為了進一步的提高企業網絡的安全保障，本文主要研究了TCP/IP局域網中的審計安全管理的模型設計，希望能夠有助于提高網絡建設中的安全保障。

【關鍵字】 TCP/IP局域網 網絡安全 審計安全管理模型 設計與實現 解決方案隨著網絡使用的急劇膨脹，計算機網絡安全問題也越來越突出，為了有效的保障企業網絡的信息安全和財產安全，本文對TCP/IP局域網中的審計安全管理模型作出一系列的探討，對審計安全管理模型的設計與實現做了相應的研究，希望能夠有助于提高企業的網絡安全，達到保護企業網絡信息和財產安全的目的。

一、審計模型的設計

1、審計模型簡介。通常所說的審計模型實際上是一個系統對已經發生了的事情的一種記錄行為，審計模型是安全管理系統中的一個重要組成部分，因為審計模型能夠幫助安全管理系統對事故的原因進行定位、查詢，甚至還能對某些事故作出及時的預測與報警，這樣不僅能夠提高事故的處理能力，還能有效的降低事故的發生幾率。

2、TCP/IP局域網審計模型分析。局域網中設計模型的設計原則是盡可能少的改變每臺計算機上存有的相對完整的審計子系統的結構，盡可能多的利用原有的審計子系統和TCP/IP局域網能夠提供的功能，因此在設計TCP/IP局域網的審計模型時我們采用的使集中式的實時安全管理模型作為局域網審計的模型。

3、TCP/IP局域網審計模型設計。TCP/IP局域網中，每個工作站都安裝了相應的具有審計功能的安全子系統，在這些安全子系統中有一個工作站來作為審計安全管理的控制中心，其余的安全子系統都只是一些普通的網絡工作站，審計安全管理的控制中心對整個局域網的每個工作站的審計文件進行審計。

具體的設計方案如下：1）在審計安全管理中心中，審計安全管理的主要處理部分是由審計有關的通信進程和信息分析管理進程所組成的，審計安全管理中心的主要任務是管理日常網絡工作站上生成的具有安全屬性的映射文件和日志審計文件。2）審計安全管理中心通過建立長久型的虛鏈路徑與普通網絡的工作站之間進行聯系，實現信息的共享和同步。3）審計安全管理模型中，普通的網絡工作站，進一步的增加了與審計有關的通信進程和審計信息的處理進程。對于計算機系統中原本存在的審計系統，在原有的系統功能與系統結構都不發生改變的情況下，知識增加了adtflush（）中比較常用的功能進程，該項進程一旦被系統進行激活，便能激發原審計系統的審計信息處理的進程。

二、TCP/IP局域網中審計安全模型的實現

上文對TCP/IP局域網中審計安全管理的模型做了簡要的探討，為了驗證上述審計安全模型的使用性，對上述的審計安全管理模型做了進一步的實現。具體的實現過程如下：

1、普通的網絡工作站，計算機原有的安全審計子系統的結構和功能都不發生改變，只是在原有系統的基礎上駐入了adtflush（）比較常用的功能進程，并增加了所需要的與審計安全有關的通信進程和適宜的信息處理進程。然后將審計緩沖區中存儲的審計日志文件進行錄入，激發原系統的審計進程，計算機進入審計工作狀態，將審計日志文件中的數據傳輸到審計安全管理中心。

2、局域網中的審計安全管理中心，安裝了安全性能較好的B2級的安全操作系統，這樣只有具有審計特權的審計人員才能有資格對審計安全管理中心的數據進行控制，其他用戶則沒有權利對系統內的數據進程刪除或者是修改。局域網的審計安全管理功能對普通的網絡工作站原有的安全審計子系統不會產生任何影響。

3、最后實現局域網的審計安全管理系統，要在審計安全管理中心與網絡通信之間建立一條具有永久性的虛電路，并且在審計安全管理中心上建立特定專用的審計服務端口，這樣才能確保審計管理中心能后隨時的接收各個普通網絡工作站發送的審計信息，實時的對各個普通網絡工作站進行安全監控，保護局域網的網絡安全。

三、結語

隨著網絡技術的日益發達，網絡安全問題已受到越來越多的企業所關注，在TCP/IP局域網中實施審計安全管理，能夠有效的對網絡中的安全問題進行實時監控，有效的提高了問題的處理效率，也進一步的凈化了網絡環境，為企業的信息安全以及財產的安全提供了強有力的保障。

收刊地址：貴州省興義市延安路10號興義供電局信息中心 0859-3212560