涉密計算機監控與審計系統的研究與應用

范力思 許婷

摘 要：為了增強信息安全，需要在由涉密計算機組成的內部網絡中采用有效的防止秘密外泄的手段，涉密計算機監控與審計系統應運而生，通過對涉密計算機的涉密文件、網絡共享、移動存儲、打印操作、注冊表操作的監控，實現了網絡審計、防止非法內連和外連、應用系統審計、介質審計等功能。詳細闡述涉密計算機審計與監控系統的設計方案并提供了最終實現結果。

關鍵詞：信息安全；監控與審計系統

涉密計算機內網中的OA系統、內部郵件系統、數據導入導出系統等是涉密單位常用的信息系統。信息的安全性、保密性涉及到國家的安全。為了保障在信息化過程中的信息安全。提出一種涉密計算機監控與審計系統（Confidential Computer Monitor&Audit System，CCMAS）并進行軟件的開發，減小甚至避免泄密事件的發生[1-2]。

1 系統的方案設計

1.1 設計目標和設計思想

服務器/客戶端結構被應用于該系統，將客戶端安裝與需要監控的計算機中，實時掃描監控并目標計算機并向服務器反饋信息，實時信息被記錄于服務器中。圖1為涉密計算機監控與審計系統。

1.2 系統結構

涉密計算機在辦公過程中產生大量的文件輸出，包括打印文件輸出，電子郵件輸出，網絡共享輸出。然后通過移動存儲介質與外設產生文件和數據的傳遞。如果用非法手段上網，可以通過網頁、電子郵件與外網傳遞數據或文件。Web站點的訪問，并且能夠將審計結果處理上報到服務器和本地文件。為了對內網對計算機的數據文件改變和轉移的進行控制，提出了CCMAS系統的功能體系結構。

CCMAS的功能體系結構如圖2所示。

2 CCMAS的審計查詢功能實現

CCMAS通過接口information_interface完成和涉密計算機的信息交互，進而實時監控涉密計算機。

moduleinformation_interface

{

//記錄涉密計算機的信息接口。

interfaceinformationinterface

{

//將涉密計算機的所有操作都記錄于服務器的接口函數

User behavior（in string UserID，in string behaviorID）：

//UserID：用戶ID

//behaviorID：操作記錄

//將涉密計算機操作行為反饋回服務器函數

}

}

informationSave（in string UserID，in string behaviorID，in string informationID，

in stringinformation_Old，in string information_New）

{

// UserID：用戶ID

// behaviorID：行為ID

// informationID：信息ID

// information_Old：原操作

//information_New：新操作

}

審計查詢功能實現如圖3所示。

3 結論

本文就涉密計算審計與監控系統作了詳細的闡述，涉密計算機審計與監控系統對客戶端信息進行存儲和分析。系統具有高穩定性，高效率，高安全性，用戶界面良好等特性。涉密計算機審計與監控系統必將成為保證信息安全的重要手段。

參考文獻：

[1]高巖，蔣若江.主機防護系統中系統調用截獲機制的實現[J]計算機工程與設計，2003，24（11）：76-80.

[2]Microsoft Corporation.MSDN[DB/OL].（2003-04-07）.http：//www.microsoft.com/msdn/.