涉密網(wǎng)絡(luò)中打印審計(jì)系統(tǒng)的研究和實(shí)現(xiàn).pdf

1、隨著信息技術(shù)突飛猛進(jìn)的發(fā)展，社會(huì)信息化程度的提高，網(wǎng)絡(luò)安全正逐漸成為日益關(guān)注的問(wèn)題，特別是國(guó)家政府機(jī)關(guān)的涉密網(wǎng)絡(luò)對(duì)機(jī)密敏感信息的保護(hù)。網(wǎng)絡(luò)安全已提升到維護(hù)國(guó)家主權(quán)、保護(hù)國(guó)家安全的高度，正在成為國(guó)家政治經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的焦點(diǎn)。 涉密網(wǎng)絡(luò)運(yùn)行狀態(tài)的安全審計(jì)是防止內(nèi)部違規(guī)使用的安全產(chǎn)品，是用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段。安全審計(jì)信息對(duì)于確定問(wèn)題和攻擊源都很重要，安全審計(jì)系統(tǒng)的事件記錄能夠迅速、準(zhǔn)確和系統(tǒng)地找到問(wèn)題所在，并且是后階段事故處

2、理的重要依據(jù)，能為內(nèi)部涉密網(wǎng)的泄密行為提供取證的基礎(chǔ)。所以涉密網(wǎng)絡(luò)的安全審計(jì)系統(tǒng)應(yīng)該是限制或記錄人員或設(shè)備的訪問(wèn)行為，并能事后獲得直接電子證據(jù)，防止抵賴的系統(tǒng)。 涉密網(wǎng)絡(luò)的打印審計(jì)系統(tǒng)是涉密網(wǎng)絡(luò)安全審計(jì)的一個(gè)重要組成部分，能夠?qū)ι婷芫W(wǎng)絡(luò)內(nèi)部的打印信息流通過(guò)打印審計(jì)系統(tǒng)來(lái)實(shí)現(xiàn)安全審計(jì)，對(duì)所有的網(wǎng)絡(luò)打印機(jī)的使用進(jìn)行管理并進(jìn)行記錄，對(duì)打印數(shù)據(jù)進(jìn)行存儲(chǔ)，來(lái)確保涉密資源的安全性。同時(shí)，對(duì)于各類違反信息資源安全保護(hù)規(guī)則的行為進(jìn)行安全審計(jì)跟蹤

3、處理。 本文在對(duì)涉密網(wǎng)絡(luò)系統(tǒng)中的打印審計(jì)系統(tǒng)的意義和系統(tǒng)實(shí)現(xiàn)目標(biāo)進(jìn)行了詳細(xì)的分析，對(duì)實(shí)現(xiàn)涉密網(wǎng)絡(luò)系統(tǒng)中的打印審計(jì)系統(tǒng)的關(guān)鍵技術(shù)進(jìn)行了研究。在此基礎(chǔ)上，對(duì)實(shí)現(xiàn)涉密系統(tǒng)中的打印審計(jì)系統(tǒng)的各個(gè)組成部分作了詳細(xì)的說(shuō)明。 本文重點(diǎn)對(duì)實(shí)現(xiàn)涉密網(wǎng)絡(luò)系統(tǒng)中的打印審計(jì)系統(tǒng)的系統(tǒng)構(gòu)建作了深入的分析。對(duì)涉密網(wǎng)絡(luò)系統(tǒng)中的打印審計(jì)系統(tǒng)的前端采集設(shè)備、后端的審計(jì)服務(wù)器和系統(tǒng)安全作了詳細(xì)的描述和設(shè)計(jì)。對(duì)前端采集設(shè)備的硬件平臺(tái)和前端采集設(shè)備的設(shè)計(jì)實(shí)現(xiàn)所

4、作了具體描述，對(duì)采用的主要技術(shù)bridge、netfilter和netlink作了深入的分析，同時(shí)對(duì)前端采集設(shè)備的配置界面作了初步的設(shè)計(jì)。對(duì)實(shí)現(xiàn)審計(jì)功能的數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)庫(kù)的數(shù)據(jù)結(jié)構(gòu)和管理界面也作了相關(guān)的設(shè)計(jì)。同時(shí)在對(duì)打印審計(jì)系統(tǒng)所面臨的典型威脅因素進(jìn)行風(fēng)險(xiǎn)分析的基礎(chǔ)上，進(jìn)行了系統(tǒng)安全保護(hù)輪廓的設(shè)計(jì)，并據(jù)此進(jìn)行了具體安全功能的細(xì)化設(shè)計(jì)，包括前端系統(tǒng)安全、傳輸安全和審計(jì)數(shù)據(jù)庫(kù)系統(tǒng)的安全等三個(gè)方面。 最后，本文對(duì)涉密系統(tǒng)中的打印審計(jì)