网络应用服务审计系统的探析的论文.docVIP

　　网络应用服务审计系统的探析的论文 论文关键词：计算机网络；应用服务；审计系统 　　论文摘要：如何有效的收集网络应用服务的基本信息，是服务审计系统的一个难点．采用接人控制的方式，在每台服务器上强制安装信息采集控件，用于对各种网络应用服务信息进行采集并上报给审计服务器进行审计，用户接入网络前必须经过应用服务的审计，从而对众多的应用服务进行有效的管理． 随着inter的发展，各种各样的网络应用服务也层出不穷，传统的如dns、email、pmf(multi-prioritymemoryfeedback)流水线处理算法}3j，其处理能力可以承载高速网络的审计处理. 　　2.4后台数据库服务器 数据库服务器可以采用市面上主流的大型数据库管理系统，如()racle,sqlserver,sybase等，服务审计服务器通过odbc/jdbc等数据访问接口来无缝地连接这些数据库系统. 同时，通过数据库复制来实现数据库的分布和同步，以使网络应用服务审计系统具备可扩展的数据处理能力，保证在网络流量日益增大的情况下系统可以可靠地运行. 　　3工作流程 　　3.1计算机接入网络 　　3.1.1802.lx认证 当计算机发起802.1x认证时，交换机将用户名和密码传送到后台的aaa服务器，由aaa服务器进行合法性判定.当用户未通过802.1x认证时，对网络的访问受限;当用户通过802.1x认证时，还需要由审计服务器进一步确认计算机上是否安装java数据采集控件. 　　3.1.2java数据采集控件确认 计算机通过802.1x认证后，aaa服务器通知交换机打开端口并部署相应的访问控制策略，将所有网络访问重定向到服务审计服务器. 如果计算机上已经安装java数据采集控件，当检测到计算机网络状态已连接时，自动向服务审计服务器发出通知，告知该计算机已接入网络.服务审计服务器接到通知后，将信息记录到后台数据库服务器中，并通知aaa服务器下发新的访问控制策略，允许计算机访问其他的网络服务. 如果计算机没有安装java数据采集控件，服务审计服务器不会收到通知，这时用户所有的访问都被重定向到服务审计服务器，而不能访问其他的网络服务川. 　　3.2网络应用服务审计数据采集 数据采集控件定时和服务审计服务器进行通信，将采集的信息上报服务审计服务器.服务审计服务器将这些信息记录到后台数据库服务器中，用于后续的查询、统计和审计等. 如果服务审计服务器在一定时间内未收到数据采集控件的通信信息(单次通信超时为60秒，如果连续5次通信未成功，则视为通信中断)，服务审计服务器通知aaa服务器断开该用户的网络连接. 采集的审计数据一般包括下边的三个部分: 1)主机识别:连接到网络上的活动计算机的ip地址、mac地址、802.1x用户名、交换机管理ip地址和交换机端口等数据，这些数据可以由802.1x服务提供. 2)主机描述:连接到网络上的活动计算机的操作系统、运行的网络服务及其版本信息、计算机开放的端口等数据，这些数据由java数据采集控件提供. 3)服务描述:连接到网络上的活动计算机的哪些网络服务处于激活状态、流量是多少等数据，这些数据由java数据采集控件和aaa服务器联合提供. 　　3.3网络应用服务审计 网络应用服务审计系统负责对采集到的信息进行审计，并根据预定设置，采取相应的措施. 审计可分为三个级别:高优先级、中优先级和低优先级。. 高优先级审计主要用于网络中重要服务的审计，包括两个方面:一是所允许的服务运行是否正常，二是是否有未允许的服务在运行.高敏感度审计发现网络中的重要服务出现问题时，会立即以短信方式通知管理员进行处理，从而确保重要服务的正常运行. 中优先级审计主要用于网络中非重要服务的审计，也包括上述两个方面，但发现问题时，只是以告警信息或者邮件的方式提示管理员进行处理. 低优先级审计则用于网络中的大部分用户，着重于信息的收集和保存，以备非实时审计、统计分析用. 为满足高速网络中服务审计的需要，采用了mpmf流水线处理算法.mpmf算法根据审计系统的过程模型以及各个部分的特点，合理划分各个部分的层次以及优先级顺序。 　　3.4计算机从网络中退出 当计算机正常从网络中退出时，数据采集插件停止工作，交换机端口恢复到关闭状态. 当计算机非正常退出时(如突然断电、计算机死机等)，服务审计服务器在一定时间内未收到数据采集控件的通信信息(单次通信超时为60秒，如果连续5次通信未成功，则视为通信中断)，服务审计服务器通知aaa服务器断开该用户的网络连接，交换机端口恢复到关闭状态. 　　4结束语 本研究解决了服务审计系统中数据采集的难题，在利用802.1x接人控制的基础上，对用户使用计算机网络基本没有影响，同时完成