基于多层分布式结构的企业内网信息安全防护系统设计

2011-10-09叶琴琴

赤峰学院学报·自然科学版 2011年6期

关键词：磁盘代理信息安全

叶琴琴

（南京晓庄学院，江苏南京 211171）

基于多层分布式结构的企业内网信息安全防护系统设计

叶琴琴

（南京晓庄学院，江苏南京 211171）

企业内网的安全保密问题是所有的企业都面临的一项重大课题.本文设计了基于多层分布式结构的企业内网信息安全防护系统，具有很好的理论价值和实践意义.

C/S体系；多层分布式；内网信息安全

1 引言

在信息安全领域，关于单位和部门的内网数据安全管理问题一直被国内外众多研究学者重视，对信息安全关键技术进行研究，提出基于企业内网的安全保密体系，从而使企业的信息安全保障能力得到提升，使企业内网的安全保密问题得到解决，更有效的保护信息系统和秘密信息，是所有的企业都面临的一项重大课题.本文设计了基于多层分布式结构的企业内网信息安全防护系统，并使之适用于目前企业网络环境.

2 系统设计

2.1 系统整体结构

本文在设计中，采用多层分布式C/S体系结构，借鉴了传统的入侵检测、网络防火墙和C/S模式的监控系统的优点.整个系统由三部分构成，分别是（1）监控控制台，（2）数据中心服务器，（3）运行于受控机上的监控代理，整体架构如图1所示：

在图中，一个数据中心服务器拥有多个监控代理，多个数据中心服务器可以同时被监控控制台访问和管理.监控控制台通过在各受控客户机中运行的监控代理服务，将受控客户机的关键信息褥状态、动作等实时给数据中心服务器报告，同时，由监控控制台的指令由数据中心服务器转达给监控代理.在这样的机制之下，一切信息通讯，包括内部网各计算机之间，以及内部网与外部网之间，可以实时地由网络系统管理员监控，系统还能提供一系列功能的集成，包括报警、统计、跟踪、审核等.

本文所实现的系统是运行在包括了Windows，Linux等的多平台下，所以不能适用微软的技术.CORBA作为工业标准，其显著优势在于用户能有不一样的CORBA实现，但是其实现的复杂度非常高.ICE借鉴了CORBA的优点，是一种新的分布式实现技术，同时还又避免了它的缺点，具有灵活轻便、使用简单、功能更强大、可伸缩性更好等优势，成为本设计的最终选择.运用ICE通信代理结构模型如图2所示：

在上图中，通信代理模块处理所有通信部分.其通讯的对象在何处各个模块不用关心.如果一个系统负载比较大，为平衡负载，可以建立多个数据中心程序服务器.既可以在一个子网内分别在不同的机器上运行数据中心，也可以同时存在于多个子网上.这样的设计模式优势在于结构更加清晰合理，进一步缓解系统中的数据阻塞.

2.2 系统功能模块

系统主要功能包括：

（1）对用户的合法身份进行认证，在用户登录过程中实现对其的身份认证；

（2）基于移动磁盘的安全认证，目的是企业内网主机接入移动磁盘过程实现安全认证；

（3）基于移动磁盘的安全控制，目的是控制出入企业内网主机信息流向；

（4）基于网络访问的控制，目的是实时监管用户的网络行为，防止通过网络泄漏内网敏感信息；

（5）系统自身的信息安全防护，在企业内，实现基于信息安全防护系统的安全防护；

（6）安全审计功能：目的是全程审计内网用户操作过程.

图3所示为系统功能模块组成.

简要阐述如下：

（1）企业内网用户身份认证模块：对用户的登录进行身份认证，利用来自Windows的GINA接口技术；对移动磁盘用户的合法性进行身份认证，利用验证口令和数字证书技术，绑定移动磁盘与用户身份.

（2）企业内网移动磁盘安全认证模块：认证控制受控计算机上的移动磁盘，采用移动磁盘安全认证技术.基于逻辑分区技术，实现对接入计算机中的移动磁盘进行安全认证、注册，防止计算机接入非法移动磁盘.

（3）企业内网移动磁盘读写控制模块：安全控制经过移动磁盘安全认证的移动磁盘，采用WDM驱动技术，对移动磁盘进行读写控制，根据不同的策略控制移动磁盘权限.

（4）企业内网网络访问控制模块：监控终端用户的网络访问和网络使用等行，对违反安全策略的网络行为进行禁止.同时对终端用户的网络行为进行记录，最终形成监控日志，同时将报警信息向管理人员传输.

（5）企业内网系统自防护模块：通过注册表保护及进程保护等技术实现对代理的安全防护.

（6）企业内网安全审计模块：从系统用户的登录到内网计算机系统开始，一直至用户关闭计算机系统，安全审计功能为了保留事后的安全事件追查提供依据，对用户操作过程的全程的安全审计.

2.3 智能监控代理

实时主机资源监控系统是基于智能代理而实现的，代理是实际的执行者，同时也是体系结构中的重要组成部分.图4所示为整个监控代理的结构:

（1）总控模块功能：总控模块在系统刚启动时，在监控服务器与管控代理取得联系之前，对一些默认的全局数据结构包括保存在受控终端系统中的策略信息等进行初始化操作.

（2）策略更新模块功能：自监控服务器的策略更新指令传送给策略更新模块，及时更新受控终端的本地控制策略集合.

（3）身份认证模块功能：身份认证模块功能是管理终端用户的身份，防止非法用户登录计算机，实现对终端用户的登录实施基于身份的控制.

（4）移动磁盘认证模块功能：终端代理发送的请求传输至移动磁盘认证模块，实施对接入终端的移动磁盘的认证控制，基于逻辑分区，对接入计算机中的移动磁盘进行安全认证和注册，避免计算机存在非法移动磁盘接入.

（5）移动磁盘控制模块功能：根据所制的不同的策略，移动磁盘安全控制模块以包括只读、只写和自由三种方式对移动磁盘进行读写控制，目的是避免移动磁盘拥有非法权限.

（6）网络控制模块功能：网络访问控制模块实施监视与控制功能，控制终端用户访问网络的行为，防止通过网络泄漏敏感信息.

（7）消息处理模块功能：消息处理模块完成了管控代理所需要完成的很多功能，是管控代理的主要组成部分.消息处理模块主要负责与监控服务器之间的消息交互，同时处理与监控服务器的通信.

（8）安全发送与审计模块功能：安全审计模块主要功能是记录与安全相关的终端用户操作，并将与安全相关的终端用户操作给监控服务器提交，以备事后检查.

（9）报警和消息生成模块功能：整个模块的功能实际上可以分为两部分：报警模块和消息生成模块.消息生成模块的功能是构造管理控制台和监控服务器需要的消息，报警模块的功能是对系统中的是否在进程控制策略中规定的合法进程集合中用来检查.

（10）通信接口模块功能：通信接口模块用来对管理控制台和监控服务器来的消息进行获取，同时给监控服务器和管理控制台发送相应的响应消息（消息处理结果）.

2.4 监控服务器

图5所示为监控服务器的结构组成.

下面简要介绍监控服务器的功能：

（1）对管理控制台实施管理：整个系统的核心和通讯枢纽是监控服务器，只有登录到监控服务器，管理控制台才能实施对网内所有的计算机上的受控移动磁盘进行控制.各受控计算机上的移动磁盘状态信息被监控服务器实时地返回给管理控制台，同时响应管理控制台发出的指令，从而实现各受控计算机上的移动磁盘被管理控制台管理和控制.

（2）对受控计算机的磁盘实施管理：所有安装了管控代理的客户计算机均为受控计算机，对所有受控计算机上的移动磁盘，监控服务器提供统一集中管理.主要包括以下功能：

a查看受控计算机上的移动磁盘.

b对受控终端实施策略管理.

c控制受控终端操作.

d终端日志管理.