涉密計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)的研究與應(yīng)用

范力思 許婷

摘 要：為了增強(qiáng)信息安全，需要在由涉密計(jì)算機(jī)組成的內(nèi)部網(wǎng)絡(luò)中采用有效的防止秘密外泄的手段，涉密計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)應(yīng)運(yùn)而生，通過(guò)對(duì)涉密計(jì)算機(jī)的涉密文件、網(wǎng)絡(luò)共享、移動(dòng)存儲(chǔ)、打印操作、注冊(cè)表操作的監(jiān)控，實(shí)現(xiàn)了網(wǎng)絡(luò)審計(jì)、防止非法內(nèi)連和外連、應(yīng)用系統(tǒng)審計(jì)、介質(zhì)審計(jì)等功能。詳細(xì)闡述涉密計(jì)算機(jī)審計(jì)與監(jiān)控系統(tǒng)的設(shè)計(jì)方案并提供了最終實(shí)現(xiàn)結(jié)果。

關(guān)鍵詞：信息安全；監(jiān)控與審計(jì)系統(tǒng)

涉密計(jì)算機(jī)內(nèi)網(wǎng)中的OA系統(tǒng)、內(nèi)部郵件系統(tǒng)、數(shù)據(jù)導(dǎo)入導(dǎo)出系統(tǒng)等是涉密單位常用的信息系統(tǒng)。信息的安全性、保密性涉及到國(guó)家的安全。為了保障在信息化過(guò)程中的信息安全。提出一種涉密計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)（Confidential Computer Monitor&Audit System，CCMAS）并進(jìn)行軟件的開(kāi)發(fā)，減小甚至避免泄密事件的發(fā)生[1-2]。

1 系統(tǒng)的方案設(shè)計(jì)

1.1 設(shè)計(jì)目標(biāo)和設(shè)計(jì)思想

服務(wù)器/客戶端結(jié)構(gòu)被應(yīng)用于該系統(tǒng)，將客戶端安裝與需要監(jiān)控的計(jì)算機(jī)中，實(shí)時(shí)掃描監(jiān)控并目標(biāo)計(jì)算機(jī)并向服務(wù)器反饋信息，實(shí)時(shí)信息被記錄于服務(wù)器中。圖1為涉密計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)。

1.2 系統(tǒng)結(jié)構(gòu)

涉密計(jì)算機(jī)在辦公過(guò)程中產(chǎn)生大量的文件輸出，包括打印文件輸出，電子郵件輸出，網(wǎng)絡(luò)共享輸出。然后通過(guò)移動(dòng)存儲(chǔ)介質(zhì)與外設(shè)產(chǎn)生文件和數(shù)據(jù)的傳遞。如果用非法手段上網(wǎng)，可以通過(guò)網(wǎng)頁(yè)、電子郵件與外網(wǎng)傳遞數(shù)據(jù)或文件。Web站點(diǎn)的訪問(wèn)，并且能夠?qū)徲?jì)結(jié)果處理上報(bào)到服務(wù)器和本地文件。為了對(duì)內(nèi)網(wǎng)對(duì)計(jì)算機(jī)的數(shù)據(jù)文件改變和轉(zhuǎn)移的進(jìn)行控制，提出了CCMAS系統(tǒng)的功能體系結(jié)構(gòu)。

CCMAS的功能體系結(jié)構(gòu)如圖2所示。

2 CCMAS的審計(jì)查詢功能實(shí)現(xiàn)

CCMAS通過(guò)接口information_interface完成和涉密計(jì)算機(jī)的信息交互，進(jìn)而實(shí)時(shí)監(jiān)控涉密計(jì)算機(jī)。

moduleinformation_interface

{

//記錄涉密計(jì)算機(jī)的信息接口。

interfaceinformationinterface

{

//將涉密計(jì)算機(jī)的所有操作都記錄于服務(wù)器的接口函數(shù)

User behavior（in string UserID，in string behaviorID）：

//UserID：用戶ID

//behaviorID：操作記錄

//將涉密計(jì)算機(jī)操作行為反饋回服務(wù)器函數(shù)

}

}

informationSave（in string UserID，in string behaviorID，in string informationID，

in stringinformation_Old，in string information_New）

{

// UserID：用戶ID

// behaviorID：行為ID

// informationID：信息ID

// information_Old：原操作

//information_New：新操作

}

審計(jì)查詢功能實(shí)現(xiàn)如圖3所示。

3 結(jié)論

本文就涉密計(jì)算審計(jì)與監(jiān)控系統(tǒng)作了詳細(xì)的闡述，涉密計(jì)算機(jī)審計(jì)與監(jiān)控系統(tǒng)對(duì)客戶端信息進(jìn)行存儲(chǔ)和分析。系統(tǒng)具有高穩(wěn)定性，高效率，高安全性，用戶界面良好等特性。涉密計(jì)算機(jī)審計(jì)與監(jiān)控系統(tǒng)必將成為保證信息安全的重要手段。

參考文獻(xiàn)：

[1]高巖，蔣若江.主機(jī)防護(hù)系統(tǒng)中系統(tǒng)調(diào)用截獲機(jī)制的實(shí)現(xiàn)[J]計(jì)算機(jī)工程與設(shè)計(jì)，2003，24（11）：76-80.

[2]Microsoft Corporation.MSDN[DB/OL].（2003-04-07）.http：//www.microsoft.com/msdn/.