涉密计算机监控与审计系统的研究与应用

范力思 许婷

摘 要：为了增强信息安全，需要在由涉密计算机组成的内部网络中采用有效的防止秘密外泄的手段，涉密计算机监控与审计系统应运而生，通过对涉密计算机的涉密文件、网络共享、移动存储、打印操作、注册表操作的监控，实现了网络审计、防止非法内连和外连、应用系统审计、介质审计等功能。详细阐述涉密计算机审计与监控系统的设计方案并提供了最终实现结果。

关键词：信息安全；监控与审计系统

涉密计算机内网中的OA系统、内部邮件系统、数据导入导出系统等是涉密单位常用的信息系统。信息的安全性、保密性涉及到国家的安全。为了保障在信息化过程中的信息安全。提出一种涉密计算机监控与审计系统（Confidential Computer Monitor&Audit System，CCMAS）并进行软件的开发，减小甚至避免泄密事件的发生[1-2]。

1 系统的方案设计

1.1 设计目标和设计思想

服务器/客户端结构被应用于该系统，将客户端安装与需要监控的计算机中，实时扫描监控并目标计算机并向服务器反馈信息，实时信息被记录于服务器中。图1为涉密计算机监控与审计系统。

1.2 系统结构

涉密计算机在办公过程中产生大量的文件输出，包括打印文件输出，电子邮件输出，网络共享输出。然后通过移动存储介质与外设产生文件和数据的传递。如果用非法手段上网，可以通过网页、电子邮件与外网传递数据或文件。Web站点的访问，并且能够将审计结果处理上报到服务器和本地文件。为了对内网对计算机的数据文件改变和转移的进行控制，提出了CCMAS系统的功能体系结构。

CCMAS的功能体系结构如图2所示。

2 CCMAS的审计查询功能实现

CCMAS通过接口information_interface完成和涉密计算机的信息交互，进而实时监控涉密计算机。

moduleinformation_interface

{

//記录涉密计算机的信息接口。

interfaceinformationinterface

{

//将涉密计算机的所有操作都记录于服务器的接口函数

User behavior（in string UserID，in string behaviorID）：

//UserID：用户ID

//behaviorID：操作记录

//将涉密计算机操作行为反馈回服务器函数

}

}

informationSave（in string UserID，in string behaviorID，in string informationID，

in stringinformation_Old，in string information_New）

{

// UserID：用户ID

// behaviorID：行为ID

// informationID：信息ID

// information_Old：原操作

//information_New：新操作

}

审计查询功能实现如图3所示。

3 结论

本文就涉密计算审计与监控系统作了详细的阐述，涉密计算机审计与监控系统对客户端信息进行存储和分析。系统具有高稳定性，高效率，高安全性，用户界面良好等特性。涉密计算机审计与监控系统必将成为保证信息安全的重要手段。

参考文献：

[1]高岩，蒋若江.主机防护系统中系统调用截获机制的实现[J]计算机工程与设计，2003，24（11）：76-80.

[2]Microsoft Corporation.MSDN[DB/OL].（2003-04-07）.http：//www.microsoft.com/msdn/.