《浅析网络应用服务审计系统》由会员分享,可在线阅读,更多相关《浅析网络应用服务审计系统(4页珍藏版)》请在金锄头文库上搜索。
1、浅析网络应用效劳审计系统关键词:计算机网络;应用效劳;审计系统摘要:如何有效的搜集网络应用效劳的根本信息,是效劳审计系统的一个难点采用接人控制的方式,在每台效劳器上强迫安装信息采集控件,用于对各种网络应用效劳信息进展采集并上报给审计效劳器进展审计,用户接入网络前必须经过应用效劳的审计,从而对众多的应用效劳进展有效的管理随着Internet的开展,各种各样的网络应用效劳也层出不穷,传统的如DNS、Eail、eb和FTP等,时髦的如P2P、网络证书、网络 和软件仓库等.面对如此众多的网络效劳,怎样进展有效、标准的管理?怎么确保网络应用效劳的安康、有序的开展?这就是摆在各个网络信息管理员面前迫切的问
2、题.网络信息效劳审计系统可以解决这个难题,同时也是网络平安研究的一个热点.本文结合高校的特色和网络应用的实际情况,对网络应用效劳管理进展了研究,提出了采用接人控制的网络应用效劳审计系统的解决方案,通过理论证明,该系统对高校的应用效劳系统是一种实在有效的管理方式.1网络效劳审计1.1什么是网络效劳审计“审计的英文单词为“Audit,可解释为“查账,兼有“旁听的涵义.由此可见,早期的审计就是审查会计账目,与会计账目亲密相关.审计开展至今,早已超越了查账的范畴,涉及到对各项工作的经济性、效率性、合法性和效果性的查核,其根本目是确定被审查对象与所建立的标准之间的一致或不一致的地方.网络效劳审计是指对网
3、络效劳提供者所提供的效劳是否遵守有关的法律和规章制度、是否登记备案、其效劳内容是否超越所登记备案的范围、其是否已有效地到达了预期的结果等进展的检查与核查行为.1.2网络效劳审计的必要性传统的网络效劳审计可能非常消耗时间,通过对计算机逐个进展端口扫描、破绽扫描或者镜像监听,获得所需要的信息后进展审计和核查.但假如计算机更改效劳提供的端口号、用户防火墙屏蔽了端口扫描或者采用动态端口提供效劳,那么就无法及时获得这些必要的信息了.对网络信息管理员而言,如何有效的控制网络中的信息效劳、如何掌握信息效劳提供者所提供的效劳类型是否超越所登记备案的范围、如何及时掌握统计和分析网络中信息流的动态情况等都是一个很
4、繁琐和复杂的事情.通过对网络应用效劳的审计,可以及时获取效劳提供者所提供的网络应用效劳,可以及时掌握用户对信息效劳的访问行为,可以及时发现有无违规的信息发布与访问,可以及时发现涉密信息的泄露和敏感信息的访问等.2网络应用效劳审计系统架构结合高校的特色和网络应用的实际情况,采用接人控制的网络应用效劳审计系统由三局部组成:2.1IEEE802.1x网络访问控制IEEE802.Ix协议是基于端口的访问控制协议(prtbasednetrkaessntrlprtl),主要解决以太网认证和访问控制方面的问题.目前很多高校校园网都采用802.ix用于对用户接入校园网的行为进展控制.在802.1x初始状态下,
5、以太网交换机上的所有端口处于关闭状态,只有802.1x数据包才能通过,或者只能访问GuestVLAN内的特定网络资源(如网络应用效劳审计效劳器),而另外的网络数据流都被制止.当用户进展802.lx认证时,以太网交换机将用户名和密码传送到后台的认证效劳器上进展验证.假如用户名和密码通过了验证,那么相应的以太网端口翻开,允许用户对网络的访问,并部署AAA效劳器下发的访问控制策略.802.1x主要是解决网络接人的问题,未通过认证的用户将无法使用网络,这样可以确保接入用户的合法性.同时,当用户认证通过后,由效劳审计效劳器断定该用户是否安装Java数据采集控件,配合AAA效劳器决定用户是否可以访问网络.
6、2.2Java数据采集控件数据采集控件的实现有两种方式:一是集成到802.lx客户端中,二是单独的控件.Java由于其跨平台、跨操作系统的特性而成为首选.这样不管用户使用的是什么操作系统、使用什么软件提供效劳,都能很方便的进展数据采集.Java数据采集控件主要完成数据采集的工作,当用户第一次连接网络时,强迫安装该控件.假如用户重新安装操作系统,当用户再次连接网络时,也将被强迫安装该控件.未安装数据采集控件的计算机,即使通过802.1x认证,也将只能访问效劳审计效劳器,而不能访问其他的网络资源.数据采集控件负责采集计算机操作系统类型及版本、开放的端口、提供的效劳和流量等信息,并上报给效劳审计系统
7、.2.3效劳审计效劳器效劳审计效劳器是整个系统的核心,主要有三个功能:一是和AAA效劳器配合,确保所有接人网络的计算机合法性,并已安装数据采集控件.二是和Java数据采集控件通信,将数据采集控件报送的信息存储到数据库中.三是实现信息效劳备案、查询管理、审计分析、实时审计和统计报表等功能.其中审计分析采用PF(ulti-prirityeryfeedbak)流水线处理算法3J,其处理才能可以承载高速网络的审计处理.2.4后台数据库效劳器数据库效劳器可以采用市面上主流的大型数据库管理系统,如()rale,SQLServer,Sybase等,效劳审计效劳器通过DB/JDB等数据访问接口来无缝地连接这些
8、数据库系统.同时,通过数据库复制来实现数据库的分布和同步,以使网络应用效劳审计系统具备可扩展的数据处理才能,保证在网络流量日益增大的情况下系统可以可靠地运行.3工作流程3.1计算机接入网络3.1.1802.lx认证当计算机发起802.1x认证时,交换机将用户名和密码传送到后台的AAA效劳器,由AAA效劳器进展合法性断定.当用户未通过802.1x认证时,对网络的访问受限;当用户通过802.1x认证时,还需要由审计效劳器进一步确认计算机上是否安装Java数据采集控件.3.1.2Java数据采集控件确认计算机通过802.1x认证后,AAA效劳器通知交换机翻开端口并部署相应的访问控制策略,将所有网络访
9、问重定向到效劳审计效劳器.假如计算机上已经安装Java数据采集控件,当检测到计算机网络状态已连接时,自动向效劳审计效劳器发出通知,告知该计算机已接入网络.效劳审计效劳器接到通知后,将信息记录到后台数据库效劳器中,并通知AAA效劳器下发新的访问控制策略,允许计算机访问其他的网络效劳.假如计算机没有安装Java数据采集控件,效劳审计效劳器不会收到通知,这时用户所有的访问都被重定向到效劳审计效劳器,而不能访问其他的网络效劳川.3.2网络应用效劳审计数据采集数据采集控件定时和效劳审计效劳器进展通信,将采集的信息上报效劳审计效劳器.效劳审计效劳器将这些信息记录到后台数据库效劳器中,用于后续的查询、统计和
10、审计等.假如效劳审计效劳器在一定时间内未收到数据采集控件的通信信息(单次通信超时为60秒,假如连续5次通信未成功,那么视为通信中断),效劳审计效劳器通知AAA效劳器断开该用户的网络连接.采集的审计数据一般包括下边的三个局部:1)主机识别:连接到网络上的活动计算机的IP地址、A地址、802.1x用户名、交换机管理IP地址和交换机端口等数据,这些数据可以由802.1x效劳提供.2)主机描绘:连接到网络上的活动计算机的操作系统、运行的网络效劳及其版本信息、计算机开放的端口等数据,这些数据由Java数据采集控件提供.3)效劳描绘:连接到网络上的活动计算机的哪些网络效劳处于激活状态、流量是多少等数据,这
11、些数据由Java数据采集控件和AAA效劳器结合提供.3.3网络应用效劳审计网络应用效劳审计系统负责对采集到的信息进展审计,并根据预定设置,采取相应的措施.审计可分为三个级别:高优先级、中优先级和低优先级。高优先级审计主要用于网络中重要效劳的审计,包括两个方面:一是所允许的效劳运行是否正常,二是是否有未允许的效劳在运行.高敏感度审计发现网络中的重要效劳出现问题时,会立即以短信方式通知管理员进展处理,从而确保重要效劳的正常运行.中优先级审计主要用于网络中非重要效劳的审计,也包括上述两个方面,但发现问题时,只是以告警信息或者邮件的方式提示管理员进展处理.低优先级审计那么用于网络中的大局部用户,着重于
12、信息的搜集和保存,以备非实时审计、统计分析用.为满足高速网络中效劳审计的需要,采用了PF流水线处理算法.PF算法根据审计系统的过程模型以及各个局部的特点,合理划分各个局部的层次以及优先级顺序。.4计算机从网络中退出当计算机正常从网络中退出时,数据采集插件停顿工作,交换机端口恢复到关闭状态.当计算机非正常退出时(如突然断电、计算机死机等),效劳审计效劳器在一定时间内未收到数据采集控件的通信信息(单次通信超时为60秒,假如连续5次通信未成功,那么视为通信中断),效劳审计效劳器通知AAA效劳器断开该用户的网络连接,交换机端口恢复到关闭状态.4完毕语本研究解决了效劳审计系统中数据采集的难题,在利用802.1x接人控制的根底上,对用户使用计算机网络根本没有影响,同时完成了数据采集的工作,为以后的效劳审计系统的进一步深人研究提供了充足的数据根底.
