涉密計算機監(jiān)控與審計系統(tǒng)的研究與應(yīng)用

范力思 許婷

摘 要：為了增強信息安全，需要在由涉密計算機組成的內(nèi)部網(wǎng)絡(luò)中采用有效的防止秘密外泄的手段，涉密計算機監(jiān)控與審計系統(tǒng)應(yīng)運而生，通過對涉密計算機的涉密文件、網(wǎng)絡(luò)共享、移動存儲、打印操作、注冊表操作的監(jiān)控，實現(xiàn)了網(wǎng)絡(luò)審計、防止非法內(nèi)連和外連、應(yīng)用系統(tǒng)審計、介質(zhì)審計等功能。詳細闡述涉密計算機審計與監(jiān)控系統(tǒng)的設(shè)計方案并提供了最終實現(xiàn)結(jié)果。

關(guān)鍵詞：信息安全；監(jiān)控與審計系統(tǒng)

涉密計算機內(nèi)網(wǎng)中的OA系統(tǒng)、內(nèi)部郵件系統(tǒng)、數(shù)據(jù)導(dǎo)入導(dǎo)出系統(tǒng)等是涉密單位常用的信息系統(tǒng)。信息的安全性、保密性涉及到國家的安全。為了保障在信息化過程中的信息安全。提出一種涉密計算機監(jiān)控與審計系統(tǒng)（Confidential Computer Monitor&Audit System，CCMAS）并進行軟件的開發(fā)，減小甚至避免泄密事件的發(fā)生[1-2]。

1 系統(tǒng)的方案設(shè)計

1.1 設(shè)計目標(biāo)和設(shè)計思想

服務(wù)器/客戶端結(jié)構(gòu)被應(yīng)用于該系統(tǒng)，將客戶端安裝與需要監(jiān)控的計算機中，實時掃描監(jiān)控并目標(biāo)計算機并向服務(wù)器反饋信息，實時信息被記錄于服務(wù)器中。圖1為涉密計算機監(jiān)控與審計系統(tǒng)。

1.2 系統(tǒng)結(jié)構(gòu)

涉密計算機在辦公過程中產(chǎn)生大量的文件輸出，包括打印文件輸出，電子郵件輸出，網(wǎng)絡(luò)共享輸出。然后通過移動存儲介質(zhì)與外設(shè)產(chǎn)生文件和數(shù)據(jù)的傳遞。如果用非法手段上網(wǎng)，可以通過網(wǎng)頁、電子郵件與外網(wǎng)傳遞數(shù)據(jù)或文件。Web站點的訪問，并且能夠?qū)徲嫿Y(jié)果處理上報到服務(wù)器和本地文件。為了對內(nèi)網(wǎng)對計算機的數(shù)據(jù)文件改變和轉(zhuǎn)移的進行控制，提出了CCMAS系統(tǒng)的功能體系結(jié)構(gòu)。

CCMAS的功能體系結(jié)構(gòu)如圖2所示。

2 CCMAS的審計查詢功能實現(xiàn)

CCMAS通過接口information_interface完成和涉密計算機的信息交互，進而實時監(jiān)控涉密計算機。

moduleinformation_interface

{

//記錄涉密計算機的信息接口。

interfaceinformationinterface

{

//將涉密計算機的所有操作都記錄于服務(wù)器的接口函數(shù)

User behavior（in string UserID，in string behaviorID）：

//UserID：用戶ID

//behaviorID：操作記錄

//將涉密計算機操作行為反饋回服務(wù)器函數(shù)

}

}

informationSave（in string UserID，in string behaviorID，in string informationID，

in stringinformation_Old，in string information_New）

{

// UserID：用戶ID

// behaviorID：行為ID

// informationID：信息ID

// information_Old：原操作

//information_New：新操作

}

審計查詢功能實現(xiàn)如圖3所示。

3 結(jié)論

本文就涉密計算審計與監(jiān)控系統(tǒng)作了詳細的闡述，涉密計算機審計與監(jiān)控系統(tǒng)對客戶端信息進行存儲和分析。系統(tǒng)具有高穩(wěn)定性，高效率，高安全性，用戶界面良好等特性。涉密計算機審計與監(jiān)控系統(tǒng)必將成為保證信息安全的重要手段。

參考文獻：

[1]高巖，蔣若江.主機防護系統(tǒng)中系統(tǒng)調(diào)用截獲機制的實現(xiàn)[J]計算機工程與設(shè)計，2003，24（11）：76-80.

[2]Microsoft Corporation.MSDN[DB/OL].（2003-04-07）.http：//www.microsoft.com/msdn/.