TCP/IP局域網(wǎng)中的審計安全管理模型設計實現(xiàn)研究

李俊杰等

【摘要】 隨著時代的進步，科學的迅猛發(fā)展，我國的網(wǎng)絡知識與技術也得到了一定程度的普及，目前計算機網(wǎng)絡已經(jīng)成為企業(yè)重要的生產(chǎn)平臺中必不可少的一部分。但是計算機網(wǎng)絡的安全問題也越來越突出，現(xiàn)在很多企業(yè)對計算機網(wǎng)絡安全問題變得非常敏感，隨著相關研究人員對計算機安全系統(tǒng)研究的進一步深入，發(fā)現(xiàn)很多操作系統(tǒng)環(huán)境下的軟件包具有自主訪問控制、強制訪問控制以及審計等功能，但是隨著網(wǎng)絡安全問題的日益嚴重，為了進一步的提高企業(yè)網(wǎng)絡的安全保障，本文主要研究了TCP/IP局域網(wǎng)中的審計安全管理的模型設計，希望能夠有助于提高網(wǎng)絡建設中的安全保障。

【關鍵字】 TCP/IP局域網(wǎng) 網(wǎng)絡安全 審計安全管理模型 設計與實現(xiàn) 解決方案隨著網(wǎng)絡使用的急劇膨脹，計算機網(wǎng)絡安全問題也越來越突出，為了有效的保障企業(yè)網(wǎng)絡的信息安全和財產(chǎn)安全，本文對TCP/IP局域網(wǎng)中的審計安全管理模型作出一系列的探討，對審計安全管理模型的設計與實現(xiàn)做了相應的研究，希望能夠有助于提高企業(yè)的網(wǎng)絡安全，達到保護企業(yè)網(wǎng)絡信息和財產(chǎn)安全的目的。

一、審計模型的設計

1、審計模型簡介。通常所說的審計模型實際上是一個系統(tǒng)對已經(jīng)發(fā)生了的事情的一種記錄行為，審計模型是安全管理系統(tǒng)中的一個重要組成部分，因為審計模型能夠幫助安全管理系統(tǒng)對事故的原因進行定位、查詢，甚至還能對某些事故作出及時的預測與報警，這樣不僅能夠提高事故的處理能力，還能有效的降低事故的發(fā)生幾率。

2、TCP/IP局域網(wǎng)審計模型分析。局域網(wǎng)中設計模型的設計原則是盡可能少的改變每臺計算機上存有的相對完整的審計子系統(tǒng)的結(jié)構(gòu)，盡可能多的利用原有的審計子系統(tǒng)和TCP/IP局域網(wǎng)能夠提供的功能，因此在設計TCP/IP局域網(wǎng)的審計模型時我們采用的使集中式的實時安全管理模型作為局域網(wǎng)審計的模型。

3、TCP/IP局域網(wǎng)審計模型設計。TCP/IP局域網(wǎng)中，每個工作站都安裝了相應的具有審計功能的安全子系統(tǒng)，在這些安全子系統(tǒng)中有一個工作站來作為審計安全管理的控制中心，其余的安全子系統(tǒng)都只是一些普通的網(wǎng)絡工作站，審計安全管理的控制中心對整個局域網(wǎng)的每個工作站的審計文件進行審計。

具體的設計方案如下：1）在審計安全管理中心中，審計安全管理的主要處理部分是由審計有關的通信進程和信息分析管理進程所組成的，審計安全管理中心的主要任務是管理日常網(wǎng)絡工作站上生成的具有安全屬性的映射文件和日志審計文件。2）審計安全管理中心通過建立長久型的虛鏈路徑與普通網(wǎng)絡的工作站之間進行聯(lián)系，實現(xiàn)信息的共享和同步。3）審計安全管理模型中，普通的網(wǎng)絡工作站，進一步的增加了與審計有關的通信進程和審計信息的處理進程。對于計算機系統(tǒng)中原本存在的審計系統(tǒng)，在原有的系統(tǒng)功能與系統(tǒng)結(jié)構(gòu)都不發(fā)生改變的情況下，知識增加了adtflush（）中比較常用的功能進程，該項進程一旦被系統(tǒng)進行激活，便能激發(fā)原審計系統(tǒng)的審計信息處理的進程。

二、TCP/IP局域網(wǎng)中審計安全模型的實現(xiàn)

上文對TCP/IP局域網(wǎng)中審計安全管理的模型做了簡要的探討，為了驗證上述審計安全模型的使用性，對上述的審計安全管理模型做了進一步的實現(xiàn)。具體的實現(xiàn)過程如下：

1、普通的網(wǎng)絡工作站，計算機原有的安全審計子系統(tǒng)的結(jié)構(gòu)和功能都不發(fā)生改變，只是在原有系統(tǒng)的基礎上駐入了adtflush（）比較常用的功能進程，并增加了所需要的與審計安全有關的通信進程和適宜的信息處理進程。然后將審計緩沖區(qū)中存儲的審計日志文件進行錄入，激發(fā)原系統(tǒng)的審計進程，計算機進入審計工作狀態(tài)，將審計日志文件中的數(shù)據(jù)傳輸?shù)綄徲嫲踩芾碇行摹?/p>

2、局域網(wǎng)中的審計安全管理中心，安裝了安全性能較好的B2級的安全操作系統(tǒng)，這樣只有具有審計特權(quán)的審計人員才能有資格對審計安全管理中心的數(shù)據(jù)進行控制，其他用戶則沒有權(quán)利對系統(tǒng)內(nèi)的數(shù)據(jù)進程刪除或者是修改。局域網(wǎng)的審計安全管理功能對普通的網(wǎng)絡工作站原有的安全審計子系統(tǒng)不會產(chǎn)生任何影響。

3、最后實現(xiàn)局域網(wǎng)的審計安全管理系統(tǒng)，要在審計安全管理中心與網(wǎng)絡通信之間建立一條具有永久性的虛電路，并且在審計安全管理中心上建立特定專用的審計服務端口，這樣才能確保審計管理中心能后隨時的接收各個普通網(wǎng)絡工作站發(fā)送的審計信息，實時的對各個普通網(wǎng)絡工作站進行安全監(jiān)控，保護局域網(wǎng)的網(wǎng)絡安全。

三、結(jié)語

隨著網(wǎng)絡技術的日益發(fā)達，網(wǎng)絡安全問題已受到越來越多的企業(yè)所關注，在TCP/IP局域網(wǎng)中實施審計安全管理，能夠有效的對網(wǎng)絡中的安全問題進行實時監(jiān)控，有效的提高了問題的處理效率，也進一步的凈化了網(wǎng)絡環(huán)境，為企業(yè)的信息安全以及財產(chǎn)的安全提供了強有力的保障。

收刊地址：貴州省興義市延安路10號興義供電局信息中心 0859-3212560