李俊杰等

【摘要】 隨著時代的進(jìn)步，科學(xué)的迅猛發(fā)展，我國的網(wǎng)絡(luò)知識與技術(shù)也得到了一定程度的普及，目前計算機(jī)網(wǎng)絡(luò)已經(jīng)成為企業(yè)重要的生產(chǎn)平臺中必不可少的一部分。但是計算機(jī)網(wǎng)絡(luò)的安全問題也越來越突出，現(xiàn)在很多企業(yè)對計算機(jī)網(wǎng)絡(luò)安全問題變得非常敏感，隨著相關(guān)研究人員對計算機(jī)安全系統(tǒng)研究的進(jìn)一步深入，發(fā)現(xiàn)很多操作系統(tǒng)環(huán)境下的軟件包具有自主訪問控制、強(qiáng)制訪問控制以及審計等功能，但是隨著網(wǎng)絡(luò)安全問題的日益嚴(yán)重，為了進(jìn)一步的提高企業(yè)網(wǎng)絡(luò)的安全保障，本文主要研究了TCP/IP局域網(wǎng)中的審計安全管理的模型設(shè)計，希望能夠有助于提高網(wǎng)絡(luò)建設(shè)中的安全保障。

【關(guān)鍵字】 TCP/IP局域網(wǎng) 網(wǎng)絡(luò)安全 審計安全管理模型 設(shè)計與實現(xiàn) 解決方案隨著網(wǎng)絡(luò)使用的急劇膨脹，計算機(jī)網(wǎng)絡(luò)安全問題也越來越突出，為了有效的保障企業(yè)網(wǎng)絡(luò)的信息安全和財產(chǎn)安全，本文對TCP/IP局域網(wǎng)中的審計安全管理模型作出一系列的探討，對審計安全管理模型的設(shè)計與實現(xiàn)做了相應(yīng)的研究，希望能夠有助于提高企業(yè)的網(wǎng)絡(luò)安全，達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)信息和財產(chǎn)安全的目的。

一、審計模型的設(shè)計

1、審計模型簡介。通常所說的審計模型實際上是一個系統(tǒng)對已經(jīng)發(fā)生了的事情的一種記錄行為，審計模型是安全管理系統(tǒng)中的一個重要組成部分，因為審計模型能夠幫助安全管理系統(tǒng)對事故的原因進(jìn)行定位、查詢，甚至還能對某些事故作出及時的預(yù)測與報警，這樣不僅能夠提高事故的處理能力，還能有效的降低事故的發(fā)生幾率。

2、TCP/IP局域網(wǎng)審計模型分析。局域網(wǎng)中設(shè)計模型的設(shè)計原則是盡可能少的改變每臺計算機(jī)上存有的相對完整的審計子系統(tǒng)的結(jié)構(gòu)，盡可能多的利用原有的審計子系統(tǒng)和TCP/IP局域網(wǎng)能夠提供的功能，因此在設(shè)計TCP/IP局域網(wǎng)的審計模型時我們采用的使集中式的實時安全管理模型作為局域網(wǎng)審計的模型。

3、TCP/IP局域網(wǎng)審計模型設(shè)計。TCP/IP局域網(wǎng)中，每個工作站都安裝了相應(yīng)的具有審計功能的安全子系統(tǒng)，在這些安全子系統(tǒng)中有一個工作站來作為審計安全管理的控制中心，其余的安全子系統(tǒng)都只是一些普通的網(wǎng)絡(luò)工作站，審計安全管理的控制中心對整個局域網(wǎng)的每個工作站的審計文件進(jìn)行審計。

具體的設(shè)計方案如下：1）在審計安全管理中心中，審計安全管理的主要處理部分是由審計有關(guān)的通信進(jìn)程和信息分析管理進(jìn)程所組成的，審計安全管理中心的主要任務(wù)是管理日常網(wǎng)絡(luò)工作站上生成的具有安全屬性的映射文件和日志審計文件。2）審計安全管理中心通過建立長久型的虛鏈路徑與普通網(wǎng)絡(luò)的工作站之間進(jìn)行聯(lián)系，實現(xiàn)信息的共享和同步。3）審計安全管理模型中，普通的網(wǎng)絡(luò)工作站，進(jìn)一步的增加了與審計有關(guān)的通信進(jìn)程和審計信息的處理進(jìn)程。對于計算機(jī)系統(tǒng)中原本存在的審計系統(tǒng)，在原有的系統(tǒng)功能與系統(tǒng)結(jié)構(gòu)都不發(fā)生改變的情況下，知識增加了adtflush（）中比較常用的功能進(jìn)程，該項進(jìn)程一旦被系統(tǒng)進(jìn)行激活，便能激發(fā)原審計系統(tǒng)的審計信息處理的進(jìn)程。

二、TCP/IP局域網(wǎng)中審計安全模型的實現(xiàn)

上文對TCP/IP局域網(wǎng)中審計安全管理的模型做了簡要的探討，為了驗證上述審計安全模型的使用性，對上述的審計安全管理模型做了進(jìn)一步的實現(xiàn)。具體的實現(xiàn)過程如下：

1、普通的網(wǎng)絡(luò)工作站，計算機(jī)原有的安全審計子系統(tǒng)的結(jié)構(gòu)和功能都不發(fā)生改變，只是在原有系統(tǒng)的基礎(chǔ)上駐入了adtflush（）比較常用的功能進(jìn)程，并增加了所需要的與審計安全有關(guān)的通信進(jìn)程和適宜的信息處理進(jìn)程。然后將審計緩沖區(qū)中存儲的審計日志文件進(jìn)行錄入，激發(fā)原系統(tǒng)的審計進(jìn)程，計算機(jī)進(jìn)入審計工作狀態(tài)，將審計日志文件中的數(shù)據(jù)傳輸?shù)綄徲嫲踩芾碇行摹?/p>

2、局域網(wǎng)中的審計安全管理中心，安裝了安全性能較好的B2級的安全操作系統(tǒng)，這樣只有具有審計特權(quán)的審計人員才能有資格對審計安全管理中心的數(shù)據(jù)進(jìn)行控制，其他用戶則沒有權(quán)利對系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)程刪除或者是修改。局域網(wǎng)的審計安全管理功能對普通的網(wǎng)絡(luò)工作站原有的安全審計子系統(tǒng)不會產(chǎn)生任何影響。

3、最后實現(xiàn)局域網(wǎng)的審計安全管理系統(tǒng)，要在審計安全管理中心與網(wǎng)絡(luò)通信之間建立一條具有永久性的虛電路，并且在審計安全管理中心上建立特定專用的審計服務(wù)端口，這樣才能確保審計管理中心能后隨時的接收各個普通網(wǎng)絡(luò)工作站發(fā)送的審計信息，實時的對各個普通網(wǎng)絡(luò)工作站進(jìn)行安全監(jiān)控，保護(hù)局域網(wǎng)的網(wǎng)絡(luò)安全。

三、結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)達(dá)，網(wǎng)絡(luò)安全問題已受到越來越多的企業(yè)所關(guān)注，在TCP/IP局域網(wǎng)中實施審計安全管理，能夠有效的對網(wǎng)絡(luò)中的安全問題進(jìn)行實時監(jiān)控，有效的提高了問題的處理效率，也進(jìn)一步的凈化了網(wǎng)絡(luò)環(huán)境，為企業(yè)的信息安全以及財產(chǎn)的安全提供了強(qiáng)有力的保障。

收刊地址：貴州省興義市延安路10號興義供電局信息中心 0859-3212560