導(dǎo)語(yǔ)：網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)淺議論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

論文摘要：如何有效的收集網(wǎng)絡(luò)應(yīng)用服務(wù)的基本信息，是服務(wù)審計(jì)系統(tǒng)的一個(gè)難點(diǎn)．采用接人控制的方式，在每臺(tái)服務(wù)器上強(qiáng)制安裝信息采集控件，用于對(duì)各種網(wǎng)絡(luò)應(yīng)用服務(wù)信息進(jìn)行采集并上報(bào)給審計(jì)服務(wù)器進(jìn)行審計(jì)，用戶接入網(wǎng)絡(luò)前必須經(jīng)過(guò)應(yīng)用服務(wù)的審計(jì)，從而對(duì)眾多的應(yīng)用服務(wù)進(jìn)行有效的管理．

論文關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；應(yīng)用服務(wù)；審計(jì)系統(tǒng)

隨著Internet的發(fā)展，各種各樣的網(wǎng)絡(luò)應(yīng)用服務(wù)也層出不窮，傳統(tǒng)的如DNS、Email、Web和FTP等，時(shí)髦的如P2P、網(wǎng)絡(luò)證書(shū)、網(wǎng)絡(luò)電話和軟件倉(cāng)庫(kù)等.面對(duì)如此眾多的網(wǎng)絡(luò)服務(wù)，怎樣進(jìn)行有效、規(guī)范的管理?怎么確保網(wǎng)絡(luò)應(yīng)用服務(wù)的健康、有序的發(fā)展?這就是擺在各個(gè)網(wǎng)絡(luò)信息管理員面前迫切的問(wèn)題.網(wǎng)絡(luò)信息服務(wù)審計(jì)系統(tǒng)可以解決這個(gè)難題，同時(shí)也是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn).

本文結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實(shí)際情況，對(duì)網(wǎng)絡(luò)應(yīng)用服務(wù)管理進(jìn)行了研究，提出了采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)的解決方案，通過(guò)實(shí)踐證明，該系統(tǒng)對(duì)高校的應(yīng)用服務(wù)系統(tǒng)是一種切實(shí)有效的管理方式.

1網(wǎng)絡(luò)服務(wù)審計(jì)

1.1什么是網(wǎng)絡(luò)服務(wù)審計(jì)

“審計(jì)”的英文單詞為“Audit"，可解釋為“查賬”，兼有“旁聽(tīng)”的涵義.由此可見(jiàn)，早期的審計(jì)就是審查會(huì)計(jì)賬目，與會(huì)計(jì)賬目密切相關(guān).審計(jì)發(fā)展至今，早已超越了查賬的范疇，涉及到對(duì)各項(xiàng)工作的經(jīng)濟(jì)性、效率性、合法性和效果性的查核，其基本目是確定被審查對(duì)象與所建立的標(biāo)準(zhǔn)之間的一致或不一致的地方.

網(wǎng)絡(luò)服務(wù)審計(jì)是指對(duì)網(wǎng)絡(luò)服務(wù)提供者所提供的服務(wù)是否遵守有關(guān)的法律和規(guī)章制度、是否登記備案、其服務(wù)內(nèi)容是否超越所登記備案的范圍、其是否已有效地達(dá)到了預(yù)期的結(jié)果等進(jìn)行的檢查與核查行為.

1.2網(wǎng)絡(luò)服務(wù)審計(jì)的必要性

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)審計(jì)可能非常耗費(fèi)時(shí)間，通過(guò)對(duì)計(jì)算機(jī)逐個(gè)進(jìn)行端口掃描、漏洞掃描或者鏡像監(jiān)聽(tīng)，獲得所需要的信息后進(jìn)行審計(jì)和核查.但如果計(jì)算機(jī)更改服務(wù)提供的端口號(hào)、用戶防火墻屏蔽了端口掃描或者采用動(dòng)態(tài)端口提供服務(wù)，那么就無(wú)法及時(shí)獲得這些必要的信息了.

對(duì)網(wǎng)絡(luò)信息管理員而言，如何有效的控制網(wǎng)絡(luò)中的信息服務(wù)、如何掌握信息服務(wù)提供者所提供的服務(wù)類型是否超越所登記備案的范圍、如何及時(shí)掌握統(tǒng)計(jì)和分析網(wǎng)絡(luò)中信息流的動(dòng)態(tài)情況等都是一個(gè)很繁瑣和復(fù)雜的事情.

通過(guò)對(duì)網(wǎng)絡(luò)應(yīng)用服務(wù)的審計(jì)，能夠及時(shí)獲取服務(wù)提供者所提供的網(wǎng)絡(luò)應(yīng)用服務(wù)，能夠及時(shí)掌握用戶對(duì)信息服務(wù)的訪問(wèn)行為，能夠及時(shí)發(fā)現(xiàn)有無(wú)違規(guī)的信息與訪問(wèn)，能夠及時(shí)發(fā)現(xiàn)涉密信息的泄露和敏感信息的訪問(wèn)等.

2網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)架構(gòu)

結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實(shí)際情況，采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)由三部分組成:

2.1IEEE802.1x網(wǎng)絡(luò)訪問(wèn)控制

IEEE802.Ix協(xié)議是基于端口的訪問(wèn)控制協(xié)議(portbasednetworkaccesscontrolprotocol)，主要解決以太網(wǎng)認(rèn)證和訪問(wèn)控制方面的問(wèn)題.目前很多高校校園網(wǎng)都采用802.ix用于對(duì)用戶接入校園網(wǎng)的行為進(jìn)行控制.

在802.1x初始狀態(tài)下，以太網(wǎng)交換機(jī)上的所有端口處于關(guān)閉狀態(tài)，只有802.1x數(shù)據(jù)包才能通過(guò)，或者只能訪問(wèn)GuestVLAN內(nèi)的特定網(wǎng)絡(luò)資源(如網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)服務(wù)器)，而另外的網(wǎng)絡(luò)數(shù)據(jù)流都被禁止.當(dāng)用戶進(jìn)行802.lx認(rèn)證時(shí)，以太網(wǎng)交換機(jī)將用戶名和密碼傳送到后臺(tái)的認(rèn)證服務(wù)器上進(jìn)行驗(yàn)證.如果用戶名和密碼通過(guò)了驗(yàn)證，則相應(yīng)的以太網(wǎng)端口打開(kāi)，允許用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)，并部署AAA服務(wù)器下發(fā)的訪問(wèn)控制策略.

802.1x主要是解決網(wǎng)絡(luò)接人的問(wèn)題，未通過(guò)認(rèn)證的用戶將無(wú)法使用網(wǎng)絡(luò)，這樣可以確保接入用戶的合法性.同時(shí)，當(dāng)用戶認(rèn)證通過(guò)后，由服務(wù)審計(jì)服務(wù)器判定該用戶是否安裝Java數(shù)據(jù)采集控件，配合AAA服務(wù)器決定用戶是否能夠訪問(wèn)網(wǎng)絡(luò).

2.2Java數(shù)據(jù)采集控件

數(shù)據(jù)采集控件的實(shí)現(xiàn)有兩種方式:一是集成到802.lx客戶端中，二是單獨(dú)的控件.Java由于其跨平臺(tái)、跨操作系統(tǒng)的特性而成為首選.這樣不管用戶使用的是什么操作系統(tǒng)、使用什么軟件提供服務(wù)，都能很方便的進(jìn)行數(shù)據(jù)采集.

Java數(shù)據(jù)采集控件主要完成數(shù)據(jù)采集的工作，當(dāng)用戶第一次連接網(wǎng)絡(luò)時(shí)，強(qiáng)制安裝該控件.如果用戶重新安裝操作系統(tǒng)，當(dāng)用戶再次連接網(wǎng)絡(luò)時(shí)，也將被強(qiáng)制安裝該控件.

未安裝數(shù)據(jù)采集控件的計(jì)算機(jī)，即使通過(guò)802.1x認(rèn)證，也將只能訪問(wèn)服務(wù)審計(jì)服務(wù)器，而不能訪問(wèn)其他的網(wǎng)絡(luò)資源.

數(shù)據(jù)采集控件負(fù)責(zé)采集計(jì)算機(jī)操作系統(tǒng)類型及版本、開(kāi)放的端口、提供的服務(wù)和流量等信息，并上報(bào)給服務(wù)審計(jì)系統(tǒng).

2.3服務(wù)審計(jì)服務(wù)器

服務(wù)審計(jì)服務(wù)器是整個(gè)系統(tǒng)的核心，主要有三個(gè)功能:一是和AAA服務(wù)器配合，確保所有接人網(wǎng)絡(luò)的計(jì)算機(jī)合法性，并已安裝數(shù)據(jù)采集控件.二是和Java數(shù)據(jù)采集控件通信，將數(shù)據(jù)采集控件報(bào)送的信息存儲(chǔ)到數(shù)據(jù)庫(kù)中.三是實(shí)現(xiàn)信息服務(wù)備案、查詢管理、審計(jì)分析、實(shí)時(shí)審計(jì)和統(tǒng)計(jì)報(bào)表等功能.其中審計(jì)分析采用MPMF(multi-prioritymemoryfeedback)流水線處理算法}3J，其處理能力可以承載高速網(wǎng)絡(luò)的審計(jì)處理.

2.4后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器

數(shù)據(jù)庫(kù)服務(wù)器可以采用市面上主流的大型數(shù)據(jù)庫(kù)管理系統(tǒng)，如()racle,SQLServer,Sybase等，服務(wù)審計(jì)服務(wù)器通過(guò)ODBC/JDBC等數(shù)據(jù)訪問(wèn)接口來(lái)無(wú)縫地連接這些數(shù)據(jù)庫(kù)系統(tǒng).

同時(shí)，通過(guò)數(shù)據(jù)庫(kù)復(fù)制來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的分布和同步，以使網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)具備可擴(kuò)展的數(shù)據(jù)處理能力，保證在網(wǎng)絡(luò)流量日益增大的情況下系統(tǒng)可以可靠地運(yùn)行.

3工作流程

3.1計(jì)算機(jī)接入網(wǎng)絡(luò)

3.1.1802.lx認(rèn)證

當(dāng)計(jì)算機(jī)發(fā)起802.1x認(rèn)證時(shí)，交換機(jī)將用戶名和密碼傳送到后臺(tái)的AAA服務(wù)器，由AAA服務(wù)器進(jìn)行合法性判定.當(dāng)用戶未通過(guò)802.1x認(rèn)證時(shí)，對(duì)網(wǎng)絡(luò)的訪問(wèn)受限;當(dāng)用戶通過(guò)802.1x認(rèn)證時(shí)，還需要由審計(jì)服務(wù)器進(jìn)一步確認(rèn)計(jì)算機(jī)上是否安裝Java數(shù)據(jù)采集控件.

3.1.2Java數(shù)據(jù)采集控件確認(rèn)

計(jì)算機(jī)通過(guò)802.1x認(rèn)證后，AAA服務(wù)器通知交換機(jī)打開(kāi)端口并部署相應(yīng)的訪問(wèn)控制策略，將所有網(wǎng)絡(luò)訪問(wèn)重定向到服務(wù)審計(jì)服務(wù)器.

如果計(jì)算機(jī)上已經(jīng)安裝Java數(shù)據(jù)采集控件，當(dāng)檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)已連接時(shí)，自動(dòng)向服務(wù)審計(jì)服務(wù)器發(fā)出通知，告知該計(jì)算機(jī)已接入網(wǎng)絡(luò).服務(wù)審計(jì)服務(wù)器接到通知后，將信息記錄到后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器中，并通知AAA服務(wù)器下發(fā)新的訪問(wèn)控制策略，允許計(jì)算機(jī)訪問(wèn)其他的網(wǎng)絡(luò)服務(wù).

如果計(jì)算機(jī)沒(méi)有安裝Java數(shù)據(jù)采集控件，服務(wù)審計(jì)服務(wù)器不會(huì)收到通知，這時(shí)用戶所有的訪問(wèn)都被重定向到服務(wù)審計(jì)服務(wù)器，而不能訪問(wèn)其他的網(wǎng)絡(luò)服務(wù)川.

3.2網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)數(shù)據(jù)采集

數(shù)據(jù)采集控件定時(shí)和服務(wù)審計(jì)服務(wù)器進(jìn)行通信，將采集的信息上報(bào)服務(wù)審計(jì)服務(wù)器.服務(wù)審計(jì)服務(wù)器將這些信息記錄到后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器中，用于后續(xù)的查詢、統(tǒng)計(jì)和審計(jì)等.

如果服務(wù)審計(jì)服務(wù)器在一定時(shí)間內(nèi)未收到數(shù)據(jù)采集控件的通信信息(單次通信超時(shí)為60秒，如果連續(xù)5次通信未成功，則視為通信中斷)，服務(wù)審計(jì)服務(wù)器通知AAA服務(wù)器斷開(kāi)該用戶的網(wǎng)絡(luò)連接.

采集的審計(jì)數(shù)據(jù)一般包括下邊的三個(gè)部分:

1)主機(jī)識(shí)別:連接到網(wǎng)絡(luò)上的活動(dòng)計(jì)算機(jī)的IP地址、MAC地址、802.1x用戶名、交換機(jī)管理IP地址和交換機(jī)端口等數(shù)據(jù)，這些數(shù)據(jù)可以由802.1x服務(wù)提供.

2)主機(jī)描述:連接到網(wǎng)絡(luò)上的活動(dòng)計(jì)算機(jī)的操作系統(tǒng)、運(yùn)行的網(wǎng)絡(luò)服務(wù)及其版本信息、計(jì)算機(jī)開(kāi)放的端口等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件提供.

3)服務(wù)描述:連接到網(wǎng)絡(luò)上的活動(dòng)計(jì)算機(jī)的哪些網(wǎng)絡(luò)服務(wù)處于激活狀態(tài)、流量是多少等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件和AAA服務(wù)器聯(lián)合提供.

3.3網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)

網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)負(fù)責(zé)對(duì)采集到的信息進(jìn)行審計(jì)，并根據(jù)預(yù)定設(shè)置，采取相應(yīng)的措施.

審計(jì)可分為三個(gè)級(jí)別:高優(yōu)先級(jí)、中優(yōu)先級(jí)和低優(yōu)先級(jí)。

高優(yōu)先級(jí)審計(jì)主要用于網(wǎng)絡(luò)中重要服務(wù)的審計(jì)，包括兩個(gè)方面:一是所允許的服務(wù)運(yùn)行是否正常，二是是否有未允許的服務(wù)在運(yùn)行.高敏感度審計(jì)發(fā)現(xiàn)網(wǎng)絡(luò)中的重要服務(wù)出現(xiàn)問(wèn)題時(shí)，會(huì)立即以短信方式通知管理員進(jìn)行處理，從而確保重要服務(wù)的正常運(yùn)行.

中優(yōu)先級(jí)審計(jì)主要用于網(wǎng)絡(luò)中非重要服務(wù)的審計(jì)，也包括上述兩個(gè)方面，但發(fā)現(xiàn)問(wèn)題時(shí)，只是以告警信息或者郵件的方式提示管理員進(jìn)行處理.

低優(yōu)先級(jí)審計(jì)則用于網(wǎng)絡(luò)中的大部分用戶，著重于信息的收集和保存，以備非實(shí)時(shí)審計(jì)、統(tǒng)計(jì)分析用.

為滿足高速網(wǎng)絡(luò)中服務(wù)審計(jì)的需要，采用了MPMF流水線處理算法.MPMF算法根據(jù)審計(jì)系統(tǒng)的過(guò)程模型以及各個(gè)部分的特點(diǎn)，合理劃分各個(gè)部分的層次以及優(yōu)先級(jí)順序。

3.4計(jì)算機(jī)從網(wǎng)絡(luò)中退出

當(dāng)計(jì)算機(jī)正常從網(wǎng)絡(luò)中退出時(shí)，數(shù)據(jù)采集插件停止工作，交換機(jī)端口恢復(fù)到關(guān)閉狀態(tài).

當(dāng)計(jì)算機(jī)非正常退出時(shí)(如突然斷電、計(jì)算機(jī)死機(jī)等)，服務(wù)審計(jì)服務(wù)器在一定時(shí)間內(nèi)未收到數(shù)據(jù)采集控件的通信信息(單次通信超時(shí)為60秒，如果連續(xù)5次通信未成功，則視為通信中斷)，服務(wù)審計(jì)服務(wù)器通知AAA服務(wù)器斷開(kāi)該用戶的網(wǎng)絡(luò)連接，交換機(jī)端口恢復(fù)到關(guān)閉狀態(tài).

4結(jié)束語(yǔ)

本研究解決了服務(wù)審計(jì)系統(tǒng)中數(shù)據(jù)采集的難題，在利用802.1x接人控制的基礎(chǔ)上，對(duì)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)基本沒(méi)有影響，同時(shí)完成了數(shù)據(jù)采集的工作，為以后的服務(wù)審計(jì)系統(tǒng)的進(jìn)一步深人研究提供了充足的數(shù)據(jù)基礎(chǔ).