计算机安全检查服务器端管理子系统的设计与实现.pdfVIP

co黧 鬟 s 计算机安全检查服务器端管理子系统的设计与实现 周 芮 ，张 盛 ，王贵全 ，王东焰 ，周 伟 ，白岩 (1．吉林大学第二医院 ，吉林 长春 130041； 2．长春中联软件工程有限公司，吉林 长春 l30022；3．吉林大学科技园，吉林 长春 130012； 4．吉林大学第一医院，吉林 长春 130021) 摘 要：搭配客户端软件，系统将有效地控制内部网络用户对主机和网络的使用，监控并记录内部违规行为的发生，增强企业 内部的安全性和管理的规范性。同时系统具有强大的日志功能，对用户非法行为进行详细记录，以便相关人员日后审查、取证， 增强企业内部事件的可追查性。 关键词：强审计，监控，审计规则 The Design and lmplementation ofComputerSecurity AuditServerManagement Subsystem ZHOU 1％ui ，ZHANG Sheng ，WANG Gui--quang，WANG Dong--yan，ZHOU Wei，BAIYan ffThesecondhospitalofd#niuniversity,ChangchunJill；；1,．7,004／．China：2ChangchcnzhonJz#nsoftwareprojectLtd， ChangchunJ#／n 1Y0022,China：5 TheScl~ncopaPk ofJini／ University, Changchun J#zn 1500 ．China：4 TheflkSthospitalof渤 University,Changchun J／i／n 13002{China) Abstract：The system with theclientaudit subsystem can effectively controltheenterprise’Sinternaluser tOusethehostand thenetwork and keep enterprise’s internalemployeefrom violating theauditrules，which strengthen the safety of enterpriseandprovidethebasisofafter the eventprocessing fortheenterprise． Key words：Strong Audit；Monitor；AuditP．ule 网络信息系统的出现 ，改变了人类传统的工作、管理 工工资号、电话、所在部 门、职位等)以及各个主机的 模式，极大地提高了研究、工作和管理的效率 。但随之而 基本信息 (包括：操作系统类型、工作时间、cpu数量、 来的，是企业和网络的管理者迫切需要一个智能化的系统 类型、内存容量 、系统路径、用户名、主机名、虚拟内存 辅助管理员，及时、有效地对所管辖域内的主机实施规定 等)存入服务器端的数据库当中，并可以随时浏览相应的 的各种管理操作 ，规范内部信息网络应用环境的正常秩序 ， 主机的信息。 确保单位重要资源的受控管理 ，形成有效的监控环境。计 (3)审计信息管理：浏览各个主机的审计规则 (包括 算机安全检查系统便是在上述需求的基础上提出的。 系统信息、自启动程序、运行进程、允许登录的网址、不 允许安装的软件、不允许打开的端口等)并可以对各个主 1系统开发环境 机的审计规则进行添加和修改等操作 ，然后生成配置文件 ， (1)系统开发的硬件环境 ：CPU不低于 Pentium III 等待客户机的下载、使用。 。 1GMHz，内存不低于 512M，硬盘 80G，网卡 l00M，操