劉楚雄

摘要：改革開放30多年來，隨著我國經(jīng)濟社會的快速發(fā)展，以計算機應(yīng)用技術(shù)為代表的高新技術(shù)正發(fā)生著日新月異的變化。但是在計算機網(wǎng)絡(luò)日益普及的今天，計算機網(wǎng)絡(luò)系統(tǒng)面臨著嚴重的安全隱患。由于計算機系統(tǒng)中存在漏洞，造成信息泄漏，給個人及企業(yè)帶來巨大損失。安全審計系統(tǒng)能夠記錄網(wǎng)絡(luò)系統(tǒng)中的各種行為，提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性。本文以安全審計系統(tǒng)為研究對象，探討該系統(tǒng)的設(shè)計及實現(xiàn)問題，并對其應(yīng)用價值進行闡述。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；安全審計系統(tǒng)；設(shè)計；應(yīng)用

0 引言

自人類發(fā)明第一臺計算機以來，計算機技術(shù)以飛快的速度發(fā)展，并在短時間內(nèi)在各行各業(yè)中得到普及。計算機技術(shù)的普及，在很大程度上推動了人類文明前進的步伐。計算機網(wǎng)絡(luò)已經(jīng)成為我們生活不可或缺的工具之一，正因為計算機網(wǎng)絡(luò)的存在，使得我們生活更加方便快捷。但是計算機網(wǎng)絡(luò)是一把雙刃劍，它在給我們生活帶來巨大便利的同時，也給我們的信息安全構(gòu)成了巨大威脅。正因為這些威脅的存在，使得人們對網(wǎng)絡(luò)安全審計系統(tǒng)的正常功能產(chǎn)生了質(zhì)疑。針對這種情況，本文在闡述網(wǎng)絡(luò)安全審計系統(tǒng)特點及功能的基礎(chǔ)上，對網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計進行了研究。希望本文的提出，能為提高網(wǎng)絡(luò)安全管理提供強有力的參考依據(jù)。

1 安全審計系統(tǒng)的功能應(yīng)用研究

1.1 系統(tǒng)的實際應(yīng)用情況

一般來講，只要安全審計系統(tǒng)投入使用，該系統(tǒng)便能非常準確的、全面的將用戶在網(wǎng)上的各項操作以及數(shù)據(jù)庫服務(wù)器的運行狀況記錄下來。如果出現(xiàn)以下類型事件如企業(yè)員工利用電子郵箱或網(wǎng)絡(luò)共享的方式進行文件傳遞時，遇到文件信息泄露情況；企業(yè)員工借助論壇平臺，發(fā)表一些對社會可能造成不良影響的言論時；網(wǎng)絡(luò)維護人員在對計算機網(wǎng)絡(luò)進行維護的過程中，使用違規(guī)炒作對系統(tǒng)數(shù)據(jù)庫進行操作，致使業(yè)務(wù)系統(tǒng)的安全性得不到有效維護。只要出現(xiàn)上述類型的事件，安全審計系統(tǒng)都能實行快速定位功能，找出事件的主要負責(zé)人，從而為網(wǎng)絡(luò)違規(guī)事件的處理善后工作提供便利條件。除此之外，網(wǎng)絡(luò)安全審計系統(tǒng)還能實時掌控網(wǎng)絡(luò)的運行狀況，防止那些重要的機密性信息的泄漏，通過對內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息進行實時的監(jiān)控，以智能化的手段對信息進行分析、預(yù)估及檢測，準確定位那些可能影響系統(tǒng)安全運行的因素，為營造一個更加健康、更加和諧、更加穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境提供保障。

1.2 安全審計系統(tǒng)的運行方式及部署

不可否認，安全審計系統(tǒng)主要致力于審計網(wǎng)絡(luò)安全行為，因此，旁路無疑是一種非?？尚械牟渴鸩呗?。通常來講，安全審計系統(tǒng)都必須具備一定數(shù)量的以太網(wǎng)接口，而且網(wǎng)絡(luò)傳輸速度應(yīng)保證大于200Mbps，其中一個以太網(wǎng)接口用作設(shè)備控管，其它的以太網(wǎng)接口用作數(shù)據(jù)收集、分析、處理、回收接口。就目前來講，應(yīng)用最普遍的以太網(wǎng)接口主要有兩個，它們分別用于接入局域網(wǎng)服務(wù)器的交換機及關(guān)鍵部位的交換機中。通過局域網(wǎng)服務(wù)器的操作行為以及審計數(shù)據(jù)庫的運行狀況，對互聯(lián)網(wǎng)用戶的上網(wǎng)信息進行實時審計。通常來講，安全審計系統(tǒng)的指揮中心都設(shè)置在同一臺服務(wù)器上，它的主要功能是對安全審計系統(tǒng)的日志進行接收及存放。

2 網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計

本文在CC標(biāo)準體系的指導(dǎo)下，設(shè)計了一套較為完整的網(wǎng)絡(luò)安全審計系統(tǒng)，該系統(tǒng)具有多層次的結(jié)構(gòu)特點，現(xiàn)將系統(tǒng)結(jié)構(gòu)及設(shè)計方案分析如下。

2.1 系統(tǒng)結(jié)構(gòu)

在某種程度上可以將網(wǎng)絡(luò)安全審計系統(tǒng)看作是一種多層次上的審計，它既能滿足低層次網(wǎng)絡(luò)通信的審計要求，又能滿足高層次網(wǎng)絡(luò)應(yīng)用服務(wù)的審計要求。因此，網(wǎng)絡(luò)安全審計系統(tǒng)的目標(biāo)是實現(xiàn)多層次的審計，其結(jié)構(gòu)圖如圖1所示。

不同層次的審計結(jié)構(gòu)完成不同層次的審計要求，對于那些數(shù)量較多且比較分散的大規(guī)模網(wǎng)絡(luò)，整個網(wǎng)絡(luò)系統(tǒng)都應(yīng)覆蓋安全審計系統(tǒng)，即實現(xiàn)安全審計系統(tǒng)的全方位審計，只有這樣，才能保證網(wǎng)絡(luò)的整體安全性。從這方面來講，網(wǎng)絡(luò)安全審計系統(tǒng)是一種全面審計的系統(tǒng)。

通過在網(wǎng)絡(luò)上建立一支有效的“巡警隊伍”，該“巡警隊伍”能夠?qū)φ麄€網(wǎng)絡(luò)系統(tǒng)進行審計。網(wǎng)絡(luò)安全審計系統(tǒng)主要由網(wǎng)絡(luò)審計設(shè)備、網(wǎng)絡(luò)審計軟件以及網(wǎng)絡(luò)審計中心三部分構(gòu)成。網(wǎng)絡(luò)審計設(shè)備的主要作用是將網(wǎng)絡(luò)上傳送的信息進行還原，并分析其入侵性，即所謂的低層次審計環(huán)節(jié)，網(wǎng)絡(luò)審計設(shè)備能以旁路的方式接入系統(tǒng)中；網(wǎng)絡(luò)審計軟件則以嵌入的方式計入主機操作系統(tǒng)中，它的主要功能是收集異常事件，完成中層審計環(huán)節(jié)，此外網(wǎng)絡(luò)審計軟件還配備高層應(yīng)用接口，因此具備一定的高層審計功能；網(wǎng)絡(luò)審計設(shè)備及軟件通常安置在所需監(jiān)視網(wǎng)絡(luò)的關(guān)鍵節(jié)點上，起到數(shù)據(jù)信息接收及發(fā)送的作用。網(wǎng)絡(luò)審計中心則能夠分析處理數(shù)據(jù)，起到控制管理網(wǎng)絡(luò)審計設(shè)備、軟件的作用。

2.2 功能的設(shè)計

網(wǎng)絡(luò)安全設(shè)計系統(tǒng)主要由探測器及審計主機構(gòu)成，首先，它既不用作網(wǎng)絡(luò)串聯(lián)設(shè)備；其次，它也不影響網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)成；最后，它不會妨礙業(yè)務(wù)的正常運行。本文以下內(nèi)容就對網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計問題進行分析。

2.2.1 數(shù)據(jù)庫管理及審計模塊

在該模塊中，通過對數(shù)據(jù)庫的關(guān)鍵性操作行為進行審計，現(xiàn)對信息系統(tǒng)中每一位用戶的訪問狀況進行跟蹤、分析，對這些用戶的登陸及退出操作進行審計，從而實現(xiàn)準確回顧SQL語句的作用，從根本上保證數(shù)據(jù)庫運行狀況的安全可靠性。

2.2.2 主機審計模塊

主機審計模塊主要用戶對關(guān)鍵區(qū)域內(nèi)的客戶機進行審計訪問，它的主要工作內(nèi)容是設(shè)定必要的計算機終端訪問權(quán)限，提高終端訪問門檻。此外，該模塊還會對那些安全系數(shù)較低的軟件進行審計，為配置審計對策以及網(wǎng)絡(luò)的安全運行提供保障。

2.2.3 網(wǎng)絡(luò)審計模板

該模板能夠起到加強系統(tǒng)的控制及審計能力，在強化系統(tǒng)信息控制管理方面發(fā)揮著重要作用。網(wǎng)絡(luò)審計模板的正常運行，能夠有效地防止非法內(nèi)外連接現(xiàn)象，實現(xiàn)對網(wǎng)絡(luò)信息的實時監(jiān)控，通過采取雄厚的技術(shù)力量防止信息泄露事故的出現(xiàn)。

2.2.4 運行維護審計模板

運行維護審計模板的主要作用是對第三方的運行維護員工進行監(jiān)控，它的工作重點在于對系統(tǒng)各項操作行為進行科學(xué)細膩的審計。另外，針對于所有遠程訪問設(shè)備的會話連接，從而實現(xiàn)同步過程監(jiān)控的目標(biāo)，在系統(tǒng)監(jiān)控畫面上，系統(tǒng)運行維護員工執(zhí)行的每一項操作都會清楚的顯示出來。系統(tǒng)管理員能夠根據(jù)系統(tǒng)實際情況，及時阻斷那些違反操作規(guī)定的操作會話，并把訪問者以及被訪問人員的訪問時間段以及與之相對應(yīng)的 IP/MAC 地址記錄下來。

3 結(jié)束語

安全問題隨著計算機的問世而隨著產(chǎn)生，尤其是在網(wǎng)絡(luò)盛行的今天，許多部門及企業(yè)更是將網(wǎng)絡(luò)安全問題提到了議事日程。因此，構(gòu)建一個科學(xué)合理的計算機網(wǎng)絡(luò)安全審計系統(tǒng)，對于銀行、大型企業(yè)、證券公司以及科研院校等對網(wǎng)絡(luò)安全有較高要求的地方顯得尤為重要。本文在闡述網(wǎng)絡(luò)安全審計系統(tǒng)功能應(yīng)用的基礎(chǔ)上，設(shè)計出了一套較為完整的網(wǎng)絡(luò)安全審計系統(tǒng)。實踐證明，該系統(tǒng)能夠?qū)W(wǎng)絡(luò)運行狀態(tài)進行實時監(jiān)視，極大地提高了計算機網(wǎng)絡(luò)的安全防范能力。但是需要指出的是，由于筆者水平有限，希望本文能夠起到拋磚引玉的作用，相關(guān)研究人員繼續(xù)深化這方面的研究，為設(shè)計出更加高效的網(wǎng)絡(luò)安全審計系統(tǒng)而不懈努力[4]。

參考文獻

[1] 吳承榮，謬健，張世永. 網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計和實現(xiàn)[J].計算機工程，1999， （25）：171-174.

[2] 石 彪， 胡華平，劉利枚. 網(wǎng)絡(luò)環(huán)境下的日志監(jiān)控與安全審計系統(tǒng)設(shè)計與實現(xiàn)[J].福建電腦，2004，（12）：43-44.

[3] 閆麗麗，昌 燕. 網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計與實現(xiàn)[J]. 科技信息，2007， （14）：75..

[4] 鮑偉民. 基于云計算的安全審計系統(tǒng)研究與設(shè)計[J]. 軟件產(chǎn)業(yè)與工程，2012，（6）：41-45.