TCP/IP局域网中的审计安全管理模型设计实现研究

李俊杰等

【摘要】 随着时代的进步，科学的迅猛发展，我国的网络知识与技术也得到了一定程度的普及，目前计算机网络已经成为企业重要的生产平台中必不可少的一部分。但是计算机网络的安全问题也越来越突出，现在很多企业对计算机网络安全问题变得非常敏感，随着相关研究人员对计算机安全系统研究的进一步深入，发现很多操作系统环境下的软件包具有自主访问控制、强制访问控制以及审计等功能，但是随着网络安全问题的日益严重，为了进一步的提高企业网络的安全保障，本文主要研究了TCP/IP局域网中的审计安全管理的模型设计，希望能够有助于提高网络建设中的安全保障。

【关键字】 TCP/IP局域网 网络安全 审计安全管理模型 设计与实现 解决方案随着网络使用的急剧膨胀，计算机网络安全问题也越来越突出，为了有效的保障企业网络的信息安全和财产安全，本文对TCP/IP局域网中的审计安全管理模型作出一系列的探讨，对审计安全管理模型的设计与实现做了相应的研究，希望能够有助于提高企业的网络安全，达到保护企业网络信息和财产安全的目的。

一、审计模型的设计

1、审计模型简介。通常所说的审计模型实际上是一个系统对已经发生了的事情的一种记录行为，审计模型是安全管理系统中的一个重要组成部分，因为审计模型能够帮助安全管理系统对事故的原因进行定位、查询，甚至还能对某些事故作出及时的预测与报警，这样不仅能够提高事故的处理能力，还能有效的降低事故的发生几率。

2、TCP/IP局域网审计模型分析。局域网中设计模型的设计原则是尽可能少的改变每台计算机上存有的相对完整的审计子系统的结构，尽可能多的利用原有的审计子系统和TCP/IP局域网能够提供的功能，因此在设计TCP/IP局域网的审计模型时我们采用的使集中式的实时安全管理模型作为局域网审计的模型。

3、TCP/IP局域网审计模型设计。TCP/IP局域网中，每个工作站都安装了相应的具有审计功能的安全子系统，在这些安全子系统中有一个工作站来作为审计安全管理的控制中心，其余的安全子系统都只是一些普通的网络工作站，审计安全管理的控制中心对整个局域网的每个工作站的审计文件进行审计。

具体的设计方案如下：1）在审计安全管理中心中，审计安全管理的主要处理部分是由审计有关的通信进程和信息分析管理进程所组成的，审计安全管理中心的主要任务是管理日常网络工作站上生成的具有安全属性的映射文件和日志审计文件。2）审计安全管理中心通过建立长久型的虚链路径与普通网络的工作站之间进行联系，实现信息的共享和同步。3）审计安全管理模型中，普通的网络工作站，进一步的增加了与审计有关的通信进程和审计信息的处理进程。对于计算机系统中原本存在的审计系统，在原有的系统功能与系统结构都不发生改变的情况下，知识增加了adtflush（）中比较常用的功能进程，该项进程一旦被系统进行激活，便能激发原审计系统的审计信息处理的进程。

二、TCP/IP局域网中审计安全模型的实现

上文对TCP/IP局域网中审计安全管理的模型做了简要的探讨，为了验证上述审计安全模型的使用性，对上述的审计安全管理模型做了进一步的实现。具体的实现过程如下：

1、普通的网络工作站，计算机原有的安全审计子系统的结构和功能都不发生改变，只是在原有系统的基础上驻入了adtflush（）比较常用的功能进程，并增加了所需要的与审计安全有关的通信进程和适宜的信息处理进程。然后将审计缓冲区中存储的审计日志文件进行录入，激发原系统的审计进程，计算机进入审计工作状态，将审计日志文件中的数据传输到审计安全管理中心。

2、局域网中的审计安全管理中心，安装了安全性能较好的B2级的安全操作系统，这样只有具有审计特权的审计人员才能有资格对审计安全管理中心的数据进行控制，其他用户则没有权利对系统内的数据进程删除或者是修改。局域网的审计安全管理功能对普通的网络工作站原有的安全审计子系统不会产生任何影响。

3、最后实现局域网的审计安全管理系统，要在审计安全管理中心与网络通信之间建立一条具有永久性的虚电路，并且在审计安全管理中心上建立特定专用的审计服务端口，这样才能确保审计管理中心能后随时的接收各个普通网络工作站发送的审计信息，实时的对各个普通网络工作站进行安全监控，保护局域网的网络安全。

三、结语

随着网络技术的日益发达，网络安全问题已受到越来越多的企业所关注，在TCP/IP局域网中实施审计安全管理，能够有效的对网络中的安全问题进行实时监控，有效的提高了问题的处理效率，也进一步的净化了网络环境，为企业的信息安全以及财产的安全提供了强有力的保障。

收刊地址：贵州省兴义市延安路10号兴义供电局信息中心 0859-3212560