主机安全审计系统设计与实现

前言：本站为你精心整理了主机安全审计系统设计与实现范文，希望能为你的创作提供参考价值，我们的客服老师可以帮助你提供个性化的参考范文，欢迎咨询。

摘要：结合主机安全状态监控与主机违规行为审计的需求，实现了一个主机安全审计系统。本文从系统架构和功能角度提出了系统设计和实现方案，系统实现了文件监控、上网记录、非法外联、打印、光盘刻录、U盘使用等主机审计功能。

关键词：主机安全；安全审计；信息安全

0引言

安全问题是各类信息系统共同面临的威胁。主机是信息系统的基本组成部分，是获取、存储和传递信息的载体。主机安全是信息系统安全的基石。很大比例的安全事件是由内部人员对主机的违规使用引起的，例如，使用主机非法外联，非法主机违规进入内部网络、存储或处理过办公网信息的移动载体并连接到互联网等。为了有效防止违规操作的发生，加强对主机终端的安全管理并对主机行为进行审计取证势在必行。通过主机审计系统能够对主机的各类行为进行有效管控，保障主机安全稳定运行，构建一个安全的内网环境，提升信息系统的安全性能。

1主机安全审计技术原理

主机安全审计技术是一门传统审计与信息安全相结合的技术。主机安全审计对与安全活动相关的信息进行记录和存储，在此基础上根据一定的安全策略，对历史操作数据进行分析，为事后追踪和处理奠定基础。主机安全审计应用于主机的使用与管理，包含很多具体功能，如针对主机非法外联的报警和控制，针对文件的拷贝、删除等访问的监控，针对打印、上网、光盘刻录等行为的监控，并将这些行为通过日志记录下来，以便事后审计。安全审计保证了用户违反规则、越权的操作的不可抵赖性，对潜在的内部违规或攻击行为起到震慑作用，安全人员可以通过分析积累的日志数据发现攻击行为，为已经发生的违规或攻击行为提供追查凭证。

2系统设计与实现

2.1系统架构

本系统的架构希望达到如下目的：（1）高可用性，管理用户的输入，如查询特定人员的安全日志，和审计结果的呈现；（2）满足系统所需，提供可以运行在Windows系统上的各类主机安全审计功能；（3）高平台适应性，对操作系统的各类文件操作、注册表操作的调用进行封装。根据上述目标，系统架构如图1所示，分为用户呈现层、功能处理层和系统封装层。

2.2系统功能

本系统功能从主机安全审计的具体需求出发，包含主机基本信息、操作系统日志审计、文件监控、上网记录、非法外联报警、打印审计、光盘刻录，U盘记录，日志查询，审计结果导出等。（1）主机基本信息主机基本信息包括主机的IP地址、网卡MAC地址、操作系统类型、操作系统安装日期与时间、内存情况、CPU序列号和磁盘情况等信息。（2）操作系统日志审计操作系统日志审计提供主机开关机等事件信息，可以藉此查看主机使用情况。（3）文件监控对主机的任何文件操作，包括建立文件、文件夹，拷贝和删除文件，改变文件大小等操作都可以记录在案。（4）上网记录提供网页浏览记录、cookie和IE账号信息等，显示用浏览器浏览过的网址并将其按时间进行排序，提供按网址过滤等功能。（5）非法外联报警监控主机非法外联，一旦发生主机非法外联，立刻向控制服务器发出报警，并切断非法外联。（6）打印审计对打印用户、打印文件名，打印时间，打印文件份数，文件页数，打印机名称，打印状态灯信息进行审计。（7）光盘刻录对刻录行为进行审计，包括刻录文件名称、刻录时间等。（8）U盘记录可以查看主机插拔过哪些U盘、插拔时间、移动载体品牌、类型以及版本号等信息。（9）审计日志查询提供对审计日志的查询功能，安全管理人员可以针对特定的人员或行为进行查询，以分析违规或攻击行为。（10）审计结果导出审计结果可以以HTML或XML文件形式导出。

3总结

主机安全审计技术对主机安全状态监控与主机违规行为审计具有重要意义。本系统实现了对主机的基本信息、操作系统日志、文件监控、上网记录、非法外联、打印、光盘刻录、U盘使用等方面的审计，能较全面地对主机进行安全审计，为信息系统的安全管理和审计提供了一种有效工具。

参考文献:

[1]Mark,R.信息安全完全参考手册(第2版)[M].清华大学出版社,2014.

[2]潘爱民.深入解析Windows操作系统.北京：电子工业出版社,2007.

作者:邹蕴珂 张小坤 房潇 温太行