TCP/IP局域網(wǎng)中的審計(jì)安全管理模型設(shè)計(jì)實(shí)現(xiàn)研究

李俊杰等

【摘要】 隨著時(shí)代的進(jìn)步，科學(xué)的迅猛發(fā)展，我國(guó)的網(wǎng)絡(luò)知識(shí)與技術(shù)也得到了一定程度的普及，目前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為企業(yè)重要的生產(chǎn)平臺(tái)中必不可少的一部分。但是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越突出，現(xiàn)在很多企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題變得非常敏感，隨著相關(guān)研究人員對(duì)計(jì)算機(jī)安全系統(tǒng)研究的進(jìn)一步深入，發(fā)現(xiàn)很多操作系統(tǒng)環(huán)境下的軟件包具有自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制以及審計(jì)等功能，但是隨著網(wǎng)絡(luò)安全問(wèn)題的日益嚴(yán)重，為了進(jìn)一步的提高企業(yè)網(wǎng)絡(luò)的安全保障，本文主要研究了TCP/IP局域網(wǎng)中的審計(jì)安全管理的模型設(shè)計(jì)，希望能夠有助于提高網(wǎng)絡(luò)建設(shè)中的安全保障。

【關(guān)鍵字】 TCP/IP局域網(wǎng) 網(wǎng)絡(luò)安全 審計(jì)安全管理模型 設(shè)計(jì)與實(shí)現(xiàn) 解決方案隨著網(wǎng)絡(luò)使用的急劇膨脹，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出，為了有效的保障企業(yè)網(wǎng)絡(luò)的信息安全和財(cái)產(chǎn)安全，本文對(duì)TCP/IP局域網(wǎng)中的審計(jì)安全管理模型作出一系列的探討，對(duì)審計(jì)安全管理模型的設(shè)計(jì)與實(shí)現(xiàn)做了相應(yīng)的研究，希望能夠有助于提高企業(yè)的網(wǎng)絡(luò)安全，達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)信息和財(cái)產(chǎn)安全的目的。

一、審計(jì)模型的設(shè)計(jì)

1、審計(jì)模型簡(jiǎn)介。通常所說(shuō)的審計(jì)模型實(shí)際上是一個(gè)系統(tǒng)對(duì)已經(jīng)發(fā)生了的事情的一種記錄行為，審計(jì)模型是安全管理系統(tǒng)中的一個(gè)重要組成部分，因?yàn)閷徲?jì)模型能夠幫助安全管理系統(tǒng)對(duì)事故的原因進(jìn)行定位、查詢，甚至還能對(duì)某些事故作出及時(shí)的預(yù)測(cè)與報(bào)警，這樣不僅能夠提高事故的處理能力，還能有效的降低事故的發(fā)生幾率。

2、TCP/IP局域網(wǎng)審計(jì)模型分析。局域網(wǎng)中設(shè)計(jì)模型的設(shè)計(jì)原則是盡可能少的改變每臺(tái)計(jì)算機(jī)上存有的相對(duì)完整的審計(jì)子系統(tǒng)的結(jié)構(gòu)，盡可能多的利用原有的審計(jì)子系統(tǒng)和TCP/IP局域網(wǎng)能夠提供的功能，因此在設(shè)計(jì)TCP/IP局域網(wǎng)的審計(jì)模型時(shí)我們采用的使集中式的實(shí)時(shí)安全管理模型作為局域網(wǎng)審計(jì)的模型。

3、TCP/IP局域網(wǎng)審計(jì)模型設(shè)計(jì)。TCP/IP局域網(wǎng)中，每個(gè)工作站都安裝了相應(yīng)的具有審計(jì)功能的安全子系統(tǒng)，在這些安全子系統(tǒng)中有一個(gè)工作站來(lái)作為審計(jì)安全管理的控制中心，其余的安全子系統(tǒng)都只是一些普通的網(wǎng)絡(luò)工作站，審計(jì)安全管理的控制中心對(duì)整個(gè)局域網(wǎng)的每個(gè)工作站的審計(jì)文件進(jìn)行審計(jì)。

具體的設(shè)計(jì)方案如下：1）在審計(jì)安全管理中心中，審計(jì)安全管理的主要處理部分是由審計(jì)有關(guān)的通信進(jìn)程和信息分析管理進(jìn)程所組成的，審計(jì)安全管理中心的主要任務(wù)是管理日常網(wǎng)絡(luò)工作站上生成的具有安全屬性的映射文件和日志審計(jì)文件。2）審計(jì)安全管理中心通過(guò)建立長(zhǎng)久型的虛鏈路徑與普通網(wǎng)絡(luò)的工作站之間進(jìn)行聯(lián)系，實(shí)現(xiàn)信息的共享和同步。3）審計(jì)安全管理模型中，普通的網(wǎng)絡(luò)工作站，進(jìn)一步的增加了與審計(jì)有關(guān)的通信進(jìn)程和審計(jì)信息的處理進(jìn)程。對(duì)于計(jì)算機(jī)系統(tǒng)中原本存在的審計(jì)系統(tǒng)，在原有的系統(tǒng)功能與系統(tǒng)結(jié)構(gòu)都不發(fā)生改變的情況下，知識(shí)增加了adtflush（）中比較常用的功能進(jìn)程，該項(xiàng)進(jìn)程一旦被系統(tǒng)進(jìn)行激活，便能激發(fā)原審計(jì)系統(tǒng)的審計(jì)信息處理的進(jìn)程。

二、TCP/IP局域網(wǎng)中審計(jì)安全模型的實(shí)現(xiàn)

上文對(duì)TCP/IP局域網(wǎng)中審計(jì)安全管理的模型做了簡(jiǎn)要的探討，為了驗(yàn)證上述審計(jì)安全模型的使用性，對(duì)上述的審計(jì)安全管理模型做了進(jìn)一步的實(shí)現(xiàn)。具體的實(shí)現(xiàn)過(guò)程如下：

1、普通的網(wǎng)絡(luò)工作站，計(jì)算機(jī)原有的安全審計(jì)子系統(tǒng)的結(jié)構(gòu)和功能都不發(fā)生改變，只是在原有系統(tǒng)的基礎(chǔ)上駐入了adtflush（）比較常用的功能進(jìn)程，并增加了所需要的與審計(jì)安全有關(guān)的通信進(jìn)程和適宜的信息處理進(jìn)程。然后將審計(jì)緩沖區(qū)中存儲(chǔ)的審計(jì)日志文件進(jìn)行錄入，激發(fā)原系統(tǒng)的審計(jì)進(jìn)程，計(jì)算機(jī)進(jìn)入審計(jì)工作狀態(tài)，將審計(jì)日志文件中的數(shù)據(jù)傳輸?shù)綄徲?jì)安全管理中心。

2、局域網(wǎng)中的審計(jì)安全管理中心，安裝了安全性能較好的B2級(jí)的安全操作系統(tǒng)，這樣只有具有審計(jì)特權(quán)的審計(jì)人員才能有資格對(duì)審計(jì)安全管理中心的數(shù)據(jù)進(jìn)行控制，其他用戶則沒(méi)有權(quán)利對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)程刪除或者是修改。局域網(wǎng)的審計(jì)安全管理功能對(duì)普通的網(wǎng)絡(luò)工作站原有的安全審計(jì)子系統(tǒng)不會(huì)產(chǎn)生任何影響。

3、最后實(shí)現(xiàn)局域網(wǎng)的審計(jì)安全管理系統(tǒng)，要在審計(jì)安全管理中心與網(wǎng)絡(luò)通信之間建立一條具有永久性的虛電路，并且在審計(jì)安全管理中心上建立特定專用的審計(jì)服務(wù)端口，這樣才能確保審計(jì)管理中心能后隨時(shí)的接收各個(gè)普通網(wǎng)絡(luò)工作站發(fā)送的審計(jì)信息，實(shí)時(shí)的對(duì)各個(gè)普通網(wǎng)絡(luò)工作站進(jìn)行安全監(jiān)控，保護(hù)局域網(wǎng)的網(wǎng)絡(luò)安全。

三、結(jié)語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)達(dá)，網(wǎng)絡(luò)安全問(wèn)題已受到越來(lái)越多的企業(yè)所關(guān)注，在TCP/IP局域網(wǎng)中實(shí)施審計(jì)安全管理，能夠有效的對(duì)網(wǎng)絡(luò)中的安全問(wèn)題進(jìn)行實(shí)時(shí)監(jiān)控，有效的提高了問(wèn)題的處理效率，也進(jìn)一步的凈化了網(wǎng)絡(luò)環(huán)境，為企業(yè)的信息安全以及財(cái)產(chǎn)的安全提供了強(qiáng)有力的保障。

收刊地址：貴州省興義市延安路10號(hào)興義供電局信息中心 0859-3212560