主机审计与监控系统技术白皮书北京博睿勤技术发展有限公司BeijingBringTechnologyDevelopmentCo.,Ltd一系统简介系统概述系统结构二主要功能概述控制功能硬件资源控制软件资源控制移动存储设备控制与地址绑定监控功能进程监控服务监控硬件操作监控文件系统监控打印机监控非法外联监控计算机用户账号监控审计功能文件操作审计外挂设备操作审计非法外联审计地址更改审计服务、进程审计系统管理功能代理状态监控安全策略管理主机监控代理升级管理计算机注册管理实时报警历史信息查询统计与报表其它辅助功能资产管理补丁分发操作系统日志收集三主要特色系统部署方式灵活、安装方便控制、监控与审计结合,全方位防止泄密高性能、高可靠性主机代理安装卸载方便监控模块可动态加载与卸载自动升级灵活的分级管理架构完善的自保护机制丰富的报表、报表类型灵活多样高兼容性系统通信安全性多方位的主机资源信息管理功能四系统主要性能参数五系统配置要求一系统简介1.1系统概述博睿勤公司《主机审计与监控系统V1.5》是北京博睿勤技术发展有限公司根据安全计算机通常出现的安全情况,独立研发的一款专门针对安全计算机系统进行控制、监控和审计的安全产品。该系统对主机的安全防护根据保密防护分成事前、事中和事后三个步骤基本原理,采用了三大手段:控制、监控、审计,统筹考虑三个环节中可能出现的各信息泄密途径,对计算机的软硬件资源、文件系统进行集中的监控与管理。同时,为了加强涉密计算机的管理,系统内置了注册管理功能,对计算机的IP地址、部门等信息进行集中管理,实现对计算机的实时跟踪和控制。1.2系统结构涉密计算机审计与监控系统•采用B/S设计架构,系统架构如图1-2-1所示。从图中可以看出,系统由三部分组成:控制台,主机监控代理、后台数据库。其中控制台管理采用B/S模式,监控代理与控制台之间的通讯采用C/S模式。控制台负责设置监控代理的安全策略、查看监控代理的活动状态、接受监控代理上传的报警事件并记入后台数据库以及对历史审计数据的查询以及报表等。控制台主要采用了JAVA技术和WebService技术。主机监控代理负责按照控制台制定的安全策略完成对主机软硬件资源、文件系统等的使用控制、监控和审计功能。将报警信息上传到控制台。监控代理按照模块化的设计思想,每个功能都是一个独立的模块,且各功能模块可按控制台的策略动态加载或移除。这使得监控代理的功能升级非常方便。后台数据库是提供数据信息存储和数据信息交换的平台。本系统可根据管理的主机数量分别选择Oracle、SQLServer、MySQL等。数据库主要存储报警和审计数据。图1-2-1博睿勤主机审计与监控系统体系架构二主要功能2.1概述本系统通过主机监控代理实现计算机的控制、监控与审计。不论计算机是否联网、登陆用户是否有超级权限,都能够有效控制计算机相关资源的使用。本系统主要包括控制功能、监控功能、审计功能和系统管理功能四大类。控制功能包括计算机硬件资源控制、软件资源控制、移动存储设备使用控制、IP与MAC地址绑定等。监控功能包括服务监控、进程监控、硬件操作监控、文件系统监控、打印机监控、非法外联监控、计算机用户账号监控等。审计功能包括文件操作审计、外挂设备操作审计、非法外联审计、IP地址更改审计、服务与进程审计等。系统管理功能包括系统用户管理、主机监控代理状态监控、安全策略管理、主机监控代理升级管理、计算机注册管理、实时报警、历史信息查询、统计与报表等。另外,系统还包括其它一些辅助功能,例如资产管理、补丁分发、操作系统日志收集。2.2控制功能涉密计算机审计与监控系统的控制功能是指对安装主机监控代理的计算机上的各种硬件资源、软件资源的使用等用户行为进行控制,使得非法用户或未授权用户的行为得到有效控制,从而达到保护主机系统机密信息不被非法盗取或意外泄漏的目的。2.2.1硬件资源控制本系统能够管理控制(使用或禁用)的硬件设备包括所有的计算机外挂设备。这些外挂设备包括:USB设备、串口、并口、RAM盘、软驱、光驱、刻录机、红外设备等。一旦控制中心设定的策略不允许使用某个设备,即使本机超级用户也无法使用该设备。这种控制功能和系...
