歡迎光臨第一論文網,權威的論文發表,我們將竭誠為您服務!
您的位置: 第一論文網 -> 信息安全論文 -> 文章內容

企業內網USB設備監控與審計管理系統的理論綜述和設計規范

作者:第一論文網 更新時間:2015年10月26日 21:04:51

 1 綜述
  隨著信息技術的飛速發展,計算機通用串行總線(Universal Serial Bus,以下簡稱為USB)設備的應用,極大方便了信息設備快捷使用、增強了數據交換和存儲的便利性。USB在短短幾年內已經成為計算機與外設接口的通用標準,但USB設備使用中監控與審計等信息安全問題也顯現出來,成為目前單位信息化管理中的難點和重點。加強USB設備的風險分析和分類別的管理已成為有效保障單位內部信息系統安全的重要工作。
  1.1 USB設備管理當前存在的問題和隱患
  (1)單位內部USB設備管理不完善,存在違規使用現象。
  (2)缺乏對單位內部USB設備分類管理的技術手段,容易被違規安裝未經許可的USB外聯設備。
  (3)缺乏必要的對單位內部USB設備的審計手段,不利于責任準確定位。
  (4)缺乏對用戶行為的監控手段,造成單位內部機用戶的行為上的隱患。
  1.2 改進USB設備管理的對策
  加強日常監督和管理、健全相關制度。當前應該把USB設備管理作為單位內信息安全建設的重要方面,制定適合本單位實際情況的USB設備使用信息安全保密管理規定,同時監督制度的嚴格執行。
  加強USB設備安全管理技術研究,開發適合的軟件產品。為滿足單位的各項保密需要,各單位迫切需要一個功能強大、運行穩定的對USB設備監控與審計的安全管理軟件系統,來保障USB設備應用的安全,防范USB移動存儲設備可能帶來的重要數據和經營信息的泄露。
  對USB設備進行分類監控、授權或禁用管理。服務器應該根據多個USB端口的權限信息,分別向客戶端計算機發送開啟或關閉相應USB端口的命令,可以根據接入USB設備的描述符中類別ID完成對USB設備的分類監控、授權或禁用,客戶端計算機根據該命令去執行開啟或關閉相應USB端口的動作。
  對USB設備使用過程實施安全保護和審計記錄。在USB設備的使用過程中,應提供詳細的審計記錄,審計記錄要素包括插入或拔出USB設備的計算機IP地址、使用人、插入或拔出的時間和動作等。
  2 USB設備監控與審計管理系統的需求分析
  根據對現狀的分析,需要設計和實現一種分類管理并且遠程監控USB設備的系統,應包括多個客戶端計算機、服務器及網絡。USB設備監控與審計管理系統開發需要實現三種功能。
  對移動存儲介質的管理策略:對經審批的USB設備授權或者禁用,未經授權的USB設備不能在本單位內安裝過客戶端的機器里使用。
  對USB設備監控管理功能:對USB設備可分類監控:對USB設備分為存儲設備、通信設備、打印設備、輸入設備(鍵盤等)、USB集線器和其它設備進行分類監控。
  對USB設備審計管理功能:系統管理員能夠查看USB設備使用日志、用戶將本機文件拷貝到移動存儲介質操作行為的記錄等,阻止超越知悉范圍獲取文件的行為。
  3 USB設備監控與審計系統的總體設計
  USB設備監控與審計管理系統主要針對應用層,采用C/S架構設計;整體系統主要由后臺管理程序(管理端)、服務器和監控程序(客戶端)三部分組成。系統邏輯拓撲關系圖如圖1所示。
  后臺管理端:根據不同的用戶需求或者安全要求,對不同部門不同個人的計算機設置不同的訪問控制策略,并通過服務器將訪問控制策略傳遞給客戶端。
  客戶端:在每臺單位內部機里安裝,后臺管理端根據不同的用戶需求設置隊應的訪問策略,并通過服務器傳遞到客戶端,客戶端根據訪問策略對所有在該計算機上使用的USB設備進行訪問控制,同時也根據實時收到的策略控制指令對USB設備進行策略控制管理;
  服務器端:系統運行平臺,接收和發出監控指令和審計日志,系統審計信息存儲平臺。該軟件系統被部署在單位網絡環境的中心服務器中,并通過數據引擎訪問保存所有記錄的數據庫。
  4 USB設備監控與審計管理系統的實現
  4.1 系統主架構的設計
  4.1.1管理員監視審計端
  管理端計算機開機連接服務器后,首先建立接收套接字,管理員運行軟件時進入登錄界面,需要輸入帳戶名和密碼,系統校驗用戶的權限,打開相應權限的管理窗口界面,系統通過服務器端獲取終端列表,管理員可隨時退出系統登錄。
  進入USB設備監控與審計管理系統主界面后,首先調用審計日志監測客戶端USB設備插入或拔出記錄,進一步對應IP地址(即客戶端計算機)使用人,選中一項可以查看處理的文件信息列表,實現監控。當需要對經過審批的USB設備進行授權操作時,先由管理員打開指定終端的相應類型端口策略,用戶在指定終端接入USB設備,系統客戶端通過Windows消息獲取設備序列號及設備廠商ID等信息,發送設備標記信息到服務器,再由服務器端轉到管理端子流程,管理端核實審批信息后做授權操作,授權信息發到服務器端,然后客戶端接受到服務器的回執, 提示用戶授權成功,設備可正常使用。管理員監視審計端管理主界面如圖2。
  管理端需要對客戶終端USB設備進行管理,首先選擇要查看的終端,然后設置策略,系統對數據序列化后向服務器發送策略值或管理命令,當收到服務器端的回執,提示管理員執行成功。
  管理端查看審計日志需要先選擇要查看的終端,然后向服務器發出獲取所選終端的日志數據的請求,接受到服務器發送的日志數據后,系統對數據序列化并按類型分類,按分類顯示審計數據。審計內容包括USB設備是否授權的信息、USB設備插入和拔出的信息和U盤文件操作信息,這樣可以對USB設備在系統內的插入、使用、拔出等整個過程進行記錄,以便于監控和審計
 4.1.2服務器端
  該軟件系統被部署在單位網絡環境的中心服務器中,并通過數據引擎訪問保存所有記錄的數據庫,服務器端管理系統首先在服務器端建立服務器套接字,建立與客戶端程序的連接,管理維護客戶端列表并接收客戶端監控和審計信息。
  系統將接收到的監控、審計和控制管理指令等數據送到服務器業務處理子流程,首先解析數據,對數據分類(如分為管理類和日志報告類),判斷數據來源和數據發送到目的地,再將數據送到相應的功能模塊進行相應的處理,轉發命令數據集到指定的地址組,并將數據集存儲在服務器上,以備需要時審計使用。
  4.2 客戶端監控與審計功能的實現
  客戶端監控與審計軟件在終端計算機開機啟動時自動運行并隱藏窗口,用戶無法看到運行界面,不能對監控系統進行操作。終端計算機連接網絡后客戶端監控系統主動連接服務器,上傳終端計算機上USB設備的通知消息,并且獲取服務器端相應策略(設定值),然后啟動設備消息處理子流程根據策略值采取相應動作。客戶端系統接收數據的系統流程與服務器端接收數據的流程類似。
  客戶端程序接收到操作系統檢測的USB設備的通知消息后,檢查設備接口類型,判斷USB設備的類型,并檢查其合法性。對于USB移動存儲設備,除了根據策略值對U盤執行預定義行為,還要進一步監測其拷貝的文件名稱,將設備消息及執行動作的記錄以及U盤文件信息發送到服務器端,服務器端管理員可以隨時監控客戶端拷貝文件情況,發現非法拷貝不應知悉的文件的情況,可以立即終止拷貝過程并鎖定終端計算機,如有必要還可直接格式化U盤,防止重要文件被非法獲取。
  4.3 程序的調試與運行
  在系統各程序編譯完成后,首先調試客戶端USB檢測部分,在USB檢測消息響應函數處設置斷點,然后插入USB設備,跟蹤不同類型設備插入時的檢測信息處理子函數,并能檢測信息發送到服務端。同時手動在程序中添加策略值,并在策略值的處理函數入口處設置斷點,跟蹤USB設備插入后根據策略值的處理流程,確保整個處理過程正確無誤。在客戶端調試完成后,在服務端程序的接受消息處設置斷點,運行客戶端,并模擬用戶操作USB設備的過程,監測服務端程序接收來自客戶端傳送的消息,并模擬USB注冊授權、設備插入訪問、拔除、非授權設備插入等用戶操作行為,并對各部分操作的程序運行流程及數據存儲與表現進行校驗,檢查程序正常運行。經測試,本系統運行正常,完成了預期的開發目標。
  5 結束語
  本文在企業內網USB設備管理安全問題方面做了初步探討和嘗試,提出對終端USB設備防護和監控管理的安全理念,來提升網絡整體的安全性,設計和實現了一種分類管理并且遠程監控USB設備的系統及方法。利用本系統實現遠程監控多個USB端口的使用,避免USB設備在非授權情況下接入內部計算機系統。雖然有些策略還不夠完善,但實現的部分已經在實際工作中發揮了有效的作用,能夠在一定程度上保證信息系統的安全。
  參考文獻
  [1] 李煥洲,張健,陳麟.涉密網資源監控體系的研究與實現.計算機應用,2006(5).
  [2] 王海濤.閆前進 內網的安全風險分析與保護策略. [期刊論文]-保密科學技術.2011(2).
  [3] 周明貴,姬學民.移動存儲介質管理在保密工作中的問題與對策.河北省社會主義學院學報,2008-04.
  [4] 戴宗坤主編.信息安全實用技術.重慶大學出版社,2005.
  作者簡介:
  石玉成(1979-),男,漢族,甘肅武威人,工程碩士學位,現供職于中國核動力研究設計院,工程師;研究方向:信息安全、軟件工程。

广西快乐10分结果分布图