内网行为管理系统的设计及实现
摘要:新型网络技术的发展以及应用的普及,给企业内部网络的管理带来了很大的挑战。从当前企业内部网络的管理的存在的问题分析,设计出了内网行为管理系统,本系统主要包括三个部分:控制台模块、服务器模块、客户端代理模块。本系统实现了企业内部网络的安全管理,有效的控制和防范信息安全泄露的事情发生。
关键词:内部网络 行为管理 控制台模块 服务器模块 客户端代理模块
中图分类号:TP393.09 文献标识码:A 文章编号:1007-9416(2014)07-0140-02
1 引言
随着信息技术的发展,全球范围Internet应用的普及,计算机网络越来越多的服务于人们的生产和生活,也给信息行业带来了很多问题。如数据信息是否是在安全的状态下进行传输;数据信息是否是在安全的环境下存放以及数据信息是否是在安全的模式下管理,等这类问题。已经有很多的人都开始关注自己的数据在传送过程中或者在使用过程中是否安全,期望利用某种方法保证数据不被人盗取或者窥探。
如何保证计算机数据信息的安全。必须借助一些工具和软件来管理计算机,使每一个用户都在规定的范围内安全地使用计算机和数据,并记录用户的使用情况。
内网行为管理系统将设备安全管理、文件安全管理、网上行为管理巧妙地结合在一起,通过对每一个网络设备的监视和控制、网络用户行为的监视和记录,把网络的安全隐患可视化,能尽量地防止敏感信息的泄漏、破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。同时也能对个人桌面系统的软硬件资源实施安全管理,并对个人电脑的实时情况进行监控,从而有效的控制和防范信息安全泄露的事情发生。
2 企业内网管理面临的问题
目前企业内网的安全管理存在着不少问题,怎样有效的对企业内网进行管理,困扰着企业IT管理员。这些问题包括以下几个方面:
(1)企业内网计算机信息泄密。随着信息技术的发展,多样化的U盘、移动硬盘、手机/MP3/MP4、CF/MD/SD卡、以及各类Flash Disk等移动存储介质体积越来越小,携带使用方便,以及其他电脑外部设备(软驱、光驱、本地打印机、通讯设备、红外通讯口、无线网卡、无线蓝牙等),这类产品为信息传递带来便捷的同时,也给企业信息安全带来严重的威胁。
(2)非法接入无法监控。办公楼层规模化的网络接口使计算机的接入很方便,但这既方便了内部计算机,同时也方便了外来计算机,信息中心网管人员对此类情况不能有效的加以监视和控制,如有内部不自觉人员或者有其他目的的外来计算机接入,可能造成对网络资源的滥用、病毒传播或窃密,也给单位网络安全和信息安全带来潜在的威胁。
(3)终端维护工作量大。由于计算机网络的庞大性和分散性,就算计算机出现简单的问题,网维人员都需要跑来跑去进行维护,导致人力资源的巨大浪费,再加上人手不足,也可能导致同事抱怨和投诉。若能够借用远程在线维护和远程截屏等技术手段,提高工作效率,是IT管理十分关心的问题。
(4)软硬件资产难以管理。由于终端计算机维修以及使用者自行拆装问题导致硬件配置经常变动,资产管理者和IT管理者很难实时掌握网络内部计算机准确的硬件资产配置,另外,如何实时掌握终端计算机要求安装的软件是否已经安装?或者使用者是否自行安装工作无关软件?网管必须寻求有效的技术手段以支撑管理制度的执行。
(5)出现问题无法审计。作为信息安全的完整体系目标,应该包括保密性、完整性、可用性、可审计性和防抵赖性,但是目前多数单位系统在终端其他网络行为的可审计性方面还相当薄弱,出现问题无法追踪、调查取证和审计,譬如某台机器什么时候登录?什么时候使用了哪个U盘?拷贝或删除了什么资料出去?打印了什么文件出去?使用了哪些应用程序?哪些计算机打了补丁没有?某计算机是否是单位的合法机器还是外来的非法机器?什么时候哪台机器访问过哪台机器?
3 系统总体设计
3.1 系统目标
本文主要设计并实现了蓝天内网行为管理系统,本系统设计内容主要包括:服务器模块的研究和设计;控制台模块的研究和设计;客户端代理模块的研究与设计。
3.2 系统总体结构图
完整的内网管理系统由三部分组成:服务器模块、控制台模块和客户端代理模块。客户端代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料,一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。系统的基本框架如图1所示。
4 系统实现
4.1 控制台模块技术特征、组成(图2)和实现(图3)
* 用户管理,包括:添加、删除、修改;系统用户采用分权分级的管理方式,每个用户都有其授权工作范围和管理权限;
* 安全工作域结构管理,包括创建组织结构层次深度以及添加、删除系统组织结构;
* 客户端代理的添加、安装和卸载;
* 客户端代理策略的配置和下发;
* 实时监控;
* 设置监视和控制规则;
* 查看并播放记录在服务器端的历史记录;
* 查询特定机器特定时刻的历史记录;
* 监测日志的查看、分析和审计。
4.2 服务器模块技术特征组成(图4)和实现(图5)
* 定时搜索网络,管理所有已安装代理程序的机器,并向代理模块传递相关的设置和命令程序;
* 接收控制台用户请求指令,并传送数据文件到控制台,由控制台进行解密、查看和分析;
* 存储客户端代理用户的信息;
* 存储系统组织结构、用户信息和系统工作配置参数;
* 收集代理模块的采集的数据,并将其存储到数据库中;
* 提供方便易操作的历史记录管理、归档、搜索、查询等功能。
4.3 客户端代理模块技术特征
* 接收服务器传递的工作策略,并依照该策略控制客户端代理的工作模式;
* 信息泄露防护模块,包括对网络层、应用层、媒介、打印机和外部设备接口等所造成的信息泄露的防护;
* 运行记录:实时记录文件的删除和重命名,进程、服务、驱动、用户和组的变化情况;
* 系统信息获取:接收服务器指令,上传系统的软硬件信息;
* 定时采集数据并存储,将采集的数据传送到服务器;远程监管;
* 响应控制台发出的监视指令,传送实时的屏幕快照信息;
* 禁止改动客户端主机的IP地址和插入U盘。
根据系统的设置控制计算机的操作。
5 结语
信息技术的不断发展,对企业内部网络管理提供持续的动力。本文从分析目前企业内部网络安全管理所面临的难点,设计出了Intranet Manager内网行为管理系统,本系统实现了禁用设备,预防移动存储介质和外部设备使用带来的企业信息泄密问题;远程维护,减少IT管理者对网内计算机管理的工作量;全面监控内网软硬件资产,为IT资产管理者提供方便;屏幕快照并保留记录,使管理者能够全面掌控内网动向;事件日志详细记录网内计算机的操作等功能。
参考文献
[1]朱昌云.企业内网安全的重要性和管理措施[J].电脑知识与技术,2009(36).
[2]甄宝社.解放军医学图书馆内网安全管理系统[J].中华医学与图书情报,2009(4).
[3]靳春霞.企业网络管理概述[J].河南科技,2010(11).
[4]周阳.内网管理系统关键技术研究与实现[D].哈尔滨:哈尔滨工程大学计算机科学与技术学院,2010.
[5]卢加元,汤志军.基于防火墙技术的内网数据安全保护方案[J].华南金融电脑,2011,10(04):130-131.