Intranet安全监控系统的设计与实现研究.pdf

Intranet安全监控系统的设计与实现 戴佳筑，杨小虎，董金祥 10027 (浙江大学人工智能研究所，杭州3 daijz@sohu．corn) 摘要随着Intranet的普及，Intranet内部的信息安全保护越来越引起人们的重视．本文针对 Intranet存在的一种安全风险进行了详细的分析，提出了相应的安全监控模型，并详 述了安全监控模型的设计与实现。 关键词Intranet，信息安全 1引言 Intranet是在有限的范围内，利用Intemet的系列成熟技术构筑的企业内部的网络系统，它 的广泛使用，人们逐渐意识到Intranet上的信息和数据是一笔宝贵的资源，如果不加以安全保 护，就会给Intranet的拥有机构带来不可估量的损失。Intranet迫切需要增强安全保障机制，保 护内部数据的安全。因此人们针对Intranet的安全保护开展了广泛的研究，根据所掌握的资料， 主要体现在如下几个方面。 ·防火墙技术和入侵检测技术：保护Intranet免受外部网络(如Intemet)中威胁源的侵 犯。 · 资源的访问控制：对Intranet上的信息资源和物理资源的访问进行控制，只有拥有权 限的访问者才能访问。 · 内部工作人员的认证：采用口令、地址、生物特征等非密码认证机制和采用对称密码 或公开密码的基于密码的认证机制。 ·机密性和完整性：保护Intranet内部信息数据不被无关人员知道，不被恶意的修改和 删除。 但对于Intranet内部用户非法使用MODEM带来的安全风险及其防范却几乎没有报道。事 实上，Intranet的许多用户由于麻痹大意，有时自带MODEM，通过工作计算机直接拔号进入 为，但为了有效地保护内部信息和数据，需要采取技术的措施来加以防范。本文针对Intranet 用户非法使用MODEM带来的风险进行分析研究，提出防范的安全监控模型，并叙述了该安 全监控模型的原型系统的实现。 8 本文的组织结构如下：第二节详细分析了Intranet用户非法使用MODEM拔号上网造成的 安全漏洞及由此带来的安全威胁，第三节详述了安全监控模型的组成结构和工作原理，第四 1026 节叙述了安全监控模型的实现，最后对本文的工作进行了总结。 2安全风险分析 况有两种情形。 不受来自Intemet中非法用户的侵犯。 。Intranet与Intemet之间物理上完全断开，不发生任何数据交换。 但随着MODEM的普及和拔号上网的流行，Intrarnet的一些用户思想上麻痹大意，自带 的情况下，拔号链路提供了一条进入Intranet的通道。 由于内部用户非法使用MODEM拔号上网，使得Intranet出现了安全漏洞，由此对整个 Intranet造成严重的安全威胁，主要表现在以下几个方面： · 问。 ·信息泄漏：未经授权的用户或程序获取Intranet中的信息和数据，造成信息泄漏。 存放的数据进行非法的修改和删除。 安全监控模型的设计 为了有效保护Intranet内部信息和数据的安全，防范用户 使用MODEM拔号上网带来的安全风险和进一步控制 Intranet内部机器之间的连接，我们设计了一个安全监控模 型。该安全监控模型把非法使用MODEM拔号上网以及 Intranet内部的机器试图与预设安全地址以外的另一台机器 相连都视为非法连接进行处理。安全监控模型包括相互独立 而又密切联系的三个模块，如图1。整个系统由运行于管理 服务器的监控台和监控数据中心以及运行于各受控机上的监 控代理三部分组成。通过运行于各受控机上的监控代理，将 图1安全监控模型结构 受控客户机的状态、动作等信息实时报告给监控台和数据中 1027 心，并接受监控台的命