文檔操作安全審計系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種文檔操作安全審計系統(tǒng)�。整個監(jiān)控系統(tǒng)由三個子系統(tǒng)組成:監(jiān)控機��、客戶端����、“移動式”管理平臺。所述監(jiān)控機負責記錄監(jiān)控客戶端報告的日志信息和設置客戶端的監(jiān)控參數(shù)���,并通過web機制向保密管理員提供系統(tǒng)配置����、報警和日志分析等服務��;所述客戶端是安裝在每臺被監(jiān)控主機上��,負責監(jiān)控主機上的所有文檔操作行為��,自動向監(jiān)控中心報告監(jiān)測情況和告警信息���,并按應用策略實施禁用控制�,其控制策略由監(jiān)控機統(tǒng)一發(fā)送��,并自動更新。所述“移動式”管理平臺負責處理整個文檔操作安全審計系的日志檢查分析�、安全審計、系統(tǒng)設置和遠程管理�。文檔操作安全審計系統(tǒng)采用C/S結合B/S的架構設計,允許跨網(wǎng)部署��,輕松實現(xiàn)多級分布式監(jiān)管����,協(xié)助保密管理部門監(jiān)控整個監(jiān)控網(wǎng)絡中文檔操作的安全狀況��。
【專利說明】文檔操作安全審計系統(tǒng)
【技術領域】
[0001] 本發(fā)明涉及一種文檔操作安全審計系統(tǒng)���。
【背景技術】
[0002] 傳統(tǒng)的文檔安全解決方案都是把重點放到邊界上��,在一定程度上忽略了內部網(wǎng)絡 的安全問題���,在政府機關、保密部門����、科研機構、銀行與證券及企事業(yè)等單位的辦公網(wǎng)�、內部 業(yè)務網(wǎng)與涉密網(wǎng)中,終端設備安全管理薄弱,存在較大的安全隱患����,同時致使現(xiàn)有安全措施 不能充分發(fā)揮其作用。防火墻���,入侵檢測或專網(wǎng)���,可以很大程度有效防止外部人員非法訪 問,但不能防止內部人員通過電子郵件或者移動存儲介質將一些敏感文件發(fā)送給其他人��。 盡管有些單位制訂了嚴格的安全管理制度�����,但是由于缺乏有效的技術手段����,安全策略無法 有效落實,導致機密信息泄露��、黑客攻擊和蠕蟲病毒傳播等安全事件頻繁發(fā)生���,這對內網(wǎng)安 全提出了新的挑戰(zhàn)���。
[0003] 內網(wǎng)的安全�����,其實質就是數(shù)據(jù)的安全���。文檔是網(wǎng)絡信息最主要的載體,大量的涉密 信息都以電子文檔形式保存和傳輸�����,保護好文檔安全�,在一定程度上就是保護好內網(wǎng)安全�����。 因此���,電子文檔的安全存儲和傳輸對于信息安全建設具有重大意義����。在內網(wǎng)建立一套完善 的文檔安全防護機制��,在終端直接對文檔的行為進行監(jiān)控和審計,是防止文檔泄露的最佳 解決方案之一��。對文檔的監(jiān)控和審計���,能杜絕很大一部分泄密事件的發(fā)生�����,即使泄密事件發(fā) 生���,也能夠很快找到泄密途徑,追究責任�����,挽回損失��;同時���,通過對大量行為數(shù)據(jù)的分析�����,能 夠為管理者找到安全管理漏洞���,不斷完善安全管理機制�����。
【發(fā)明內容】
[0004] 本發(fā)明所要解決的技術問題是:提供一種文檔操作安全審計系統(tǒng)��,能實時監(jiān)控監(jiān) 考體系內所有主機上DOC�����、roF��、PPT���、XLS等四種文檔的一系列操作行為(包括創(chuàng)建、修改����、移 動�、拷貝及刪除),并將文檔標題以及相關進程的網(wǎng)絡行為記錄成日志發(fā)往監(jiān)控機��,供保密 主管部門審計����,為日后追究責任����、改善網(wǎng)絡安全管理手段提供充足的依據(jù)�����。
[0005] 為解決上述技術問題�,本發(fā)明所采取的的技術方案是:一種文檔操作安全審計系 統(tǒng),包括:監(jiān)控機���、監(jiān)測客戶端和管理平臺�,監(jiān)控機部署在每個單位的網(wǎng)絡中心�,每個單位部 署一臺,監(jiān)測客戶端安裝在監(jiān)控體系內的每臺工作主機上���,每臺工作主機都可以通過Web 端登陸到系統(tǒng)監(jiān)控中心而成為系統(tǒng)管理臺����,實現(xiàn)移動式管理����。
[0006] 所述的監(jiān)控機�,用于管理所有客戶端的運行和記錄客戶端報告的監(jiān)控日志信息�, 并通過web機制向保密管理員提供系統(tǒng)配置、報警信息和日志分析等服務����;另外,監(jiān)控機也 負責安裝管理����、注冊管理、同上下級的級聯(lián)通訊�、郵件告警等系統(tǒng)輔助功能。���。
[0007] 所述的監(jiān)測客戶端:負責對主機上的所有文檔處理行為進行實時監(jiān)控�����,自動向監(jiān) 控中心報告監(jiān)測情況��,按應用策略實施禁用控制��,其控制策略由監(jiān)控機統(tǒng)一發(fā)送,并自動更 新����。
[0008] 所述的管理平臺�����,負責處理整個文檔操作安全審計系統(tǒng)的日志檢查分析����、安全審 計����、系統(tǒng)設置和遠程管理。���; 采用了上述技術方案�,本發(fā)明的有益效果為:文檔操作安全審計系統(tǒng)采用C/S結合B/S 的架構設計����,能有效監(jiān)測和審計局域網(wǎng)中各主機的文檔操作行為。該允許跨網(wǎng)部署��,實現(xiàn)多 級分布式監(jiān)管��。具有實時監(jiān)控�、精度高��、開銷小���,擴展性好和操作簡單等特點.允許跨網(wǎng)部 署,輕松實現(xiàn)多級分布式監(jiān)管��,協(xié)助保密管理部門監(jiān)控整個外網(wǎng)中涉密文檔的安全狀況����。
【專利附圖】
【附圖說明】
[0009] 圖1是文檔操作安全審計系統(tǒng)的系統(tǒng)結構圖。
[0010] 圖2是文檔操作安全審計系統(tǒng)的部署拓撲�����。
【具體實施方式】
[0011] 本發(fā)明是一種文檔操作安全審計系統(tǒng)���,如圖1所示���,包括: S0、監(jiān)控機:采用安裝windows server 2003系統(tǒng)的工控機�����,并集成了 web服務器和數(shù) 據(jù)庫服務器軟件。監(jiān)控機主要運行兩個服務進程:監(jiān)控服務進程和級聯(lián)通信進程��。監(jiān)控服 務進程用于接收和記錄客戶端的報告信息�����,并向客戶端發(fā)送配置信息和控制各功能模塊的 運行��。級聯(lián)通信進程用于同上下級監(jiān)控機進行級聯(lián)通信��。監(jiān)控機通過web服務向管理員和 客戶機提供安裝管理���、注冊管理、系統(tǒng)配置��、報警信息和日志分析等服務�����。監(jiān)控機部署在每 個單位的網(wǎng)絡中心���,每個單位部署一臺����。監(jiān)控機和客戶端的相互通訊使用內部局域網(wǎng),一個 監(jiān)控機可以管理整個監(jiān)控體系內的所有監(jiān)控客戶端��,并連接多個管理臺和告警臺��。
[0012] S1���、客戶端:客戶端包括4個模塊:監(jiān)測消息鉤子����、客戶端控制中心�����、文檔涉密評估 系統(tǒng)和涉密文檔特征庫��?���?蛻舳丝刂浦行母鶕?jù)監(jiān)測鉤子的消息報告,實時監(jiān)測主機上D0C����、 PPT、XLS����、PDF等四種文檔的處理行為和相關進程的網(wǎng)絡行為��,并將監(jiān)控情況報告給監(jiān)控機�����。 同時調用文檔涉密評估系統(tǒng)對文檔內容進行涉密評估,涉密文檔特征庫提供國家保密標 記��、機關公文標題�����、涉密關鍵詞等定密規(guī)則�,分別用于國家秘密、紅頭文件和工作秘密等涉 密文檔的識別和定密評估�����。
[0013] S2����、"移動式"管理平臺:負責處理整個文檔操作安全審計系統(tǒng)的日志檢查分析、安 全審計���、系統(tǒng)設置和遠程管理����。
[0014] 在本實施例中,文檔操作安全審計系統(tǒng)主要的功能包括: 實時監(jiān)控局域網(wǎng)各主機上DOC��、roF�����、PPT����、XLS等四種文檔的一系列操作行為(包括創(chuàng) 建、修改�����、移動�����、拷貝及刪除)�,并將文檔標題以及相關進程的網(wǎng)絡行為記錄成日志發(fā)往監(jiān)控 機,供保密主管部門審計���,為日后追究責任��、改善網(wǎng)絡安全管理手段提供充足的依據(jù)��。另外���, 客戶端也配置一個文檔涉密評估模塊����,能自動根據(jù)標題�����、關鍵詞以及保密標記等策略對文 檔進行涉密評估���,并按預定策略對可能涉密的文檔執(zhí)行相應的安全措施,包括日志告警���、計 算機截屏����、郵件告警�����、屏蔽網(wǎng)絡和USB接口等,第一時間發(fā)現(xiàn)和阻止信息泄露�����。
[0015] 本文檔操作安全審計系統(tǒng)的技術特點包括: 1���、不間斷的實時監(jiān)控機制�����;天普文檔操作安全審計系統(tǒng)在監(jiān)控文檔操作行為����、終端軟 硬件資產(chǎn)信息的基礎上��,主動分析和抓捕文檔的操作行為�,并利用特征匹配來分析操作行 為是否合法,實時監(jiān)控文檔相關進程的網(wǎng)絡行為�,一旦發(fā)現(xiàn)威脅,能夠主動及時地切斷網(wǎng) 絡��,避免文檔泄露���。
[0016] 2����、采用靈活的多級分布式監(jiān)控機制;一方面�����,分布式監(jiān)控的客戶端是嵌入到每個 主機的操作系統(tǒng)中進行現(xiàn)場監(jiān)控�����,具有精確度高和系統(tǒng)開銷小等技術優(yōu)勢��,并且有利于主 動攔截和計算機取證等實時處理技術的實現(xiàn)���;另一方面,多級監(jiān)控體制能較好地適應單位 的組織結構和網(wǎng)絡結構�����,每個監(jiān)控中心可以獨立運行��,也可以跨公網(wǎng)部署���,組成一個樹形的 多級監(jiān)控體系���,實現(xiàn)反泄密的統(tǒng)一管理和分布管理�,提高監(jiān)控的擴展性和靈活性�,使對多個 離散分布的局域網(wǎng)進行聯(lián)合審計和管理成為可能。
[0017] 3�����、采用靈活的B/S管理模式����,管理員只要擁有管理員賬號和口令,就能在網(wǎng)絡上 任何一臺計算機上實現(xiàn)對整個網(wǎng)絡上所有計算機的集中管理����。
[0018] 4、提供完善的保密解決方案�,審計系統(tǒng)包含監(jiān)控、分析���、審計和防護等完善的文檔 安全防護策略��,從文檔的操作行為和內容行為監(jiān)視�����,直至發(fā)現(xiàn)威脅并能處理威脅�����,能有效地 保護文檔安全���,最大限度地避免文檔的泄露�����,也提高了保密管理部門的安全管理水平��。
【權利要求】
1. 一種文檔操作安全審計系統(tǒng)����,其特征在于系統(tǒng)�����,包括:監(jiān)控機�、監(jiān)測客戶端和管理平 臺��,監(jiān)控機部署在每個單位的網(wǎng)絡中心,每個單位部署一臺�����,監(jiān)測客戶端安裝在監(jiān)控體系內 的每臺工作主機上�����,每臺工作主機都可以通過Web端登陸到系統(tǒng)監(jiān)控中心而成為系統(tǒng)管理 臺����。
2. 根據(jù)權利要求1所述的文檔操作安全審計系統(tǒng),其特征在于所述的監(jiān)控機�,用于管 理所有客戶端的運行和記錄客戶端報告的監(jiān)控日志信息,并通過web機制向保密管理員提 供系統(tǒng)配置�、報警信息和日志分析等服務;另外�,監(jiān)控機也負責安裝管理、注冊管理�、同上下 級的級聯(lián)通訊、郵件告警等系統(tǒng)輔助功能�。
3. 根據(jù)權利要求1所述的文檔操作安全審計系統(tǒng),其特征在于所述的監(jiān)測客戶端:負 責對主機上的所有文檔處理行為進行實時監(jiān)控����,自動向監(jiān)控中心報告監(jiān)測情況���,按應用策 略實施禁用控制,其控制策略由監(jiān)控機統(tǒng)一發(fā)送�����,并自動更新��。
4. 根據(jù)權利要求1所述的文檔操作安全審計系統(tǒng)����,其特征在于所述的所述的管理平 臺,負責處理整個文檔操作安全審計系統(tǒng)的日志檢查分析���、安全審計���、系統(tǒng)設置和遠程管 理。
【文檔編號】G06F21/60GK104091098SQ201410335711
【公開日】2014年10月8日 申請日期:2014年7月15日 優(yōu)先權日:2014年7月15日
【發(fā)明者】葉阿勇, 陳秋玲, 許力 申請人:福建師范大學