一种新的高效主机监控审计系统（北京邮电大学信息安全中心，北京100876）摘要：主机监控系统是针对于防止内部攻击的一套安全系统，综合利用密码、访问控制和审计跟踪等技术手段，对数据信息的存储、传播和处理过程实施安全保护，可提高系统内部的安全性。??关键词：网络安全；主机监控；审计??中图法分类号：TP393．08文献标识码：A：1001-3695(2006)08-0097-03??DesignofNewHighEfficiencyComputerMonitoring??andControlAuditSystem??LIChao,YANGYixian,NIUXinxin??(InformationSecurityCenter,Bei激ngUniversityofPostsTelecommunications,Bei激ng100876,China)Abstract:Inthispaper,thecomputermonitoringandcontrolsystemisproposedtowithstandinnerattackactions.Protectthestorage,broadcastingandprocessingofdatabymakinggooduseofcipher,accesscontrol,auditandtrack.Thesimulationshowsthatthesecurityperformanceforthesystemtodefendinnerattackactionshasobtainedasignificantimprovement.??Keywords:NetworkSecurity;ComputerMonitoringandControl;Audit防火墙、入侵检测、内外网隔离以及其他针对外部网络的访问控制系统难以解决内部的网络安全问题。内部人员可以轻松地将计算机中的机密信息通过网络或移动存储设备泄露出去，而且不会留下任何痕迹。这些使得失泄密事件频频发生，机密文件、敏感信息、重要数据、设计图纸、配方、软件源代码等通过不同的途径、方法和手段流失到敌人、竞争对手和无关人员手中，给国家、企业造成了重大损失[1]。主机监控系统正是为解决这一难题而提出的，是大型企业、涉密单位的信息保密管理系统。??1系统概述??主机监控系统是综合利用密码、访问控制和审计跟踪等技术手段，对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护的软件系统，能最大限度地防止敏感信息的泄漏、被破坏和违规外传，并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。??目前，个人计算机系统成为组成企业、单位网络的主体，也是绝大多数泄密事件发生的源头。针对这一现状，主机监控系统将保护对象定位于个人计算机系统，主要功能是防止个人桌面系统的信息泄漏，同时对个人桌面系统的软硬件资源实施安全管理，并对个人桌面系统的工作状况进行监控和审计[2]。??2系统结构及功能设计??2．1系统结构??主机监控系统架构采用C/S（客户端/服务器）和B/S（浏览器/服务器）相结合的结构，实现集中式的管理、分布式的防护。客户端和服务器采用C/S的结构，而服务器和控制台使用B/S的结构[3，4]。其结构图如图1所示。??服务器端软件主要负责收集并存储每个受监控主机的消息,并以报警的形式通过控制台报告管理员发生在受保护系统中的违规行为。??监控台为系统管理员提供了管理、配置整个系统，监控整个系统运行状态，查看系统审计数据及分析结果的友好人机交互界面。因为管理控制界面都是基于Web的用户界面，所以控制台只需要一台安装有浏览器的PC机即可。为了安全起见，控制台与服务器端的网络通信采用SSL的安全机制，因此浏览器需要支持SSL配置。??客户端代理安装于受监控主机上，用于监控和防止系统的任何重要数据泄漏。本地用户不能自行卸载、关闭监控程序，只有接收到控制台的卸载指令才能卸载。系统为客户端内部安全均设定了各自不同的安全策略，并且会自动运行。客户端并没有中止的功能。在安装过后用户是不能删除或者中止该程序的。所有用户均受到控制台指定安全策略的控制[5]。服务器、控制台与客户端之间的详细结构关系如图2所示。??2．2功能模块??2．2．1客户代理端程序??（1）信息失泄密防护模块??信息失泄密防护是主机监控系统的重要功能之一。个人计算机系统信息外传的途径就是可能的泄密途径，主要有网络传输、移动存储带出和打印到纸介质文稿三种情况。系统针对这三种泄密途径进行了全面的防护，可以根据实际情况选择启用或禁用，同时还可记录日志以备事后追踪。??除了针对以上三种泄密途径作出了全面防护之外，主机监控系统还针对可能造成泄密的外设接口提供了启用和禁用主机上外设接口的功能，作为实施失泄密...