高　扬

[摘要]针对内网安全所存在的问题，提出一种内网终端安全操作监控方案的设计思路，并说明内网终端安全操作监控方案的总体结构。介绍方案的组成，并分别对每个模块的功能进行简要说明。

[关键词]内网终端 安全操作 监控

中图分类号：TJ8文献标识码：A文章编号：16717597（2009）0420058－01

一、引言

虽然内部网络相对于纷繁复杂的外部网络而言，其安全性更高，但仍不能排除内部人员通过非法手段对内部机密信息进行破坏的行为发生。如何保证系统的安全，增强系统持续运行的能力一直是网络信息安全关注的一个问题，它同时也是一个很棘手的难题。本文将提出对内网终端安全操作监控方案进行研究。

二、网终端设备信息防泄漏系统总体结构

“网络终端设备信息防泄漏系统”由物理隔离卡和内网安全防护软件组成。物理隔离卡采用切换网络通信链路和划分不同存储区域的方式将一台网络终端虚拟为两台上网终端，实现终端的双重状态，即外网态和内网态，相应的将存储介质划分为公共区和安全区，终端用户将需要保护的重要数据存放在存储设备的安全区。当终端与Internet断开连接时处于相对安全状态，此时终端与内网相连或处单机状态。内网与外网之间没有物理链路，用户可以通过切换按钮实现两种状态之间的切换。

终端处于外网状态时采用防火墙、杀毒软件等安全防护机制，处于内网安全态时其数据的安全由内网安全防护软件来完成。当用户进入内网时，首先识别USB Key和物理隔离卡的有效性，然后对标识用户唯一合法的身份信息进行严格的身份认证。此外，内网安全防护软件还对系统本身的完整性进行验证，防止内部黑客和木马程序的假冒、删改等操作，再结合进程监控技术、文件加密存储、文件操作监控、密钥传输控制等多项技术，构建成一个多层次立体防护体系，使处于双网环境下的网络终端用户既能方便地享受外网资源，又可以保证内网信息不被非法攻击或窃取。

三、内网终端安全操作监控方案的总体设计思路及系统结构

由以上讨论可知，内网终端安全操作监控方案的设计与实现，主要完成用户进入内网时的身份认证、进程监控和系统健壮性等功能。

（一）内网终端安全操作监控方案的总体设计思路

内网终端安全操作监控方案的设计思路如下：

1．在保证系统本身是安全的前提下，收集所有进程信息，包括进程名、进程所在的文件名、文件的全路径、该进程所调用的动态链接库、以及动态链接库的相关信息等，构造一个系统安全进程列表的规则库；

2．进程监控，内网终端安全操作监控方案是在系统启动前自动加载的，其内部所有的活动进程都在内网终端安全操作监控方案的监控下，一旦监控到进程的创建行为，便将其挂起，在获取所需的进程信息后，与“系统安全进程列表”中的信息进行比较，若比较结果相同，则说明该进程是安全进程，允许正常运行，否则终止该进程的运行并一记入系统日志；

3．权限管理，用户在进入内网之前需经过严格的身份认证，并对用户身份进行管理，防止外部非法用户进入内网或内部合法用户进行越权操作；

4．系统健壮性，一个良好的安全防护软件应该具备较为完善的自我保护机制，使系统具有防删除、防篡改等抗攻击能力，确保系统自身的完整性和安全性。

（二）内网终端安全操作监控方案的系统结构

由以上的设计思路，可以得到该方案的系统结构图，如图1所示：

从功能角度划分，内网终端安全操作监控方案的设计主要包括以下三个模块：进程监控模块、权限管理模块及系统健壮性模块。

1．进程监控模块。进程监控模块是内网终端安全操作监控方案的核心部分。它在保证系统绝对安全的前提下，提取所有活动进程信息，生成“系统安全进程列表”，能够实时拦截系统所有进程的创建，并获取相应的进程信息及该进程所调用的动态链接库的信息，将获取到的信息与“系统安全进程列表”中的信息进行比较，动态判别该进程的合法性，合法进程的识别与非法进程的处理过程对用户来说是完全透明的，降低了对软件使用者的要求。

2．权限管理模块。权限管理模块是内网终端安全操作监控方案的重要组成部分，它的主要功能是将内网用户分组并在进入系统前进行严格的身份验证和权限验证，防止用户进行非法操作或越权操作。而针对系统管理员、普通用户及GUEST用户的不同，其权限管理的侧重点也有所不同。

3．系统健壮性模块。对于一个安全产品而言，在实现对计算机系统及内部机密数据良好的防护作用之前，其自身的安全性也必须得到保障。内网终端安全操作监控方案对系统自身的安全提供了较为完善的保护措施：软件的完整性校验、基于公开算法与硬件相结合的软件保护技术、系统进程及文件/目录隐藏等，只有确保了安全防护系统自身的安全性与完整性，才能提高终端计算机的抗攻击能力和可持续工作能力。

四、结束语

文章先叙述了网络终端设备信息防泄漏系统的系统结构和组成，阐述了内网终端安全操作监控方案在网络终端设备信息防泄漏系统中所占的重要地位。抛出了内网终端安全操作监控方案的设计思路，并提出了内网终端安全操作监控方案的总体结构，使设计思路更加清晰。最后介绍了该方案的组成，包括进程监控模块、权限管理模块及系统健壮性模块，并分别对每个模块的功能进行了简要说明。

参考文献：

[1]吴馨、黄皓，基于欺骗的网络主动防御技术研究，计算机应用研究，2006,23(11):92-95.

[2]R.A.Kemmerer,G.Vigna.Intrusion Detection:A Brief History and Overview IEEE Computer Special Issue on Security and Privacy,IEEE Computer Special Issue on Security and Privacy.2002:27-30.

[3]Karresand Martin.Separating Trojan Horses,Viruses,and Worms -A Proposed Taxonomy of Software Weapons. Information Assurance Workshop.2003:127-134.

[4]David A Solomon,Mark E Russinovich,Inside Microsoft Windows 2000 Third Edition.Microsoft Press,2000:191-236.

作者简介：

高扬，男，汉族，辽宁省锦州市人，硕士，助教，教师，研究方向：电子物证检验。