局域网涉密信息检查系统在Linux系统中的实现
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文 件 类 型 作 为 参 数 传 递 给 f d命 一 个 文 件 中 , 件 中数 据 即 为 >操 文
要 检 查 的 文 件 列 表
22 iu 系统 下 办公 文 档 字符 匹配 . Ln x
在 办 公 软 件 领 域 .微 软 的 0 e软 件 占据 着 大 部 mc 分 的 市 场 份 额 微 软 提 供 的 Of eAP 使 得 W id WS fc I i no 系 统 下 , 序 操 作 0 e文 档 非 常 方 便 。然 而 , 软 的 程 mc 微
域 网 内各 主机 上 的 客 户端 以及 数据 库 组 成 服 务器 端
功 能 主 要 是 : 1 分 析 局 域 网拓 扑 结 构 . 取 局域 网 内 () .获
主机的 I P地 址 以及 物理 地 址 等 信 息 . 数 据 库 中 建立 在 主机 信 息 资 料 . 于 管理 主机 ;2) 置检 查 的策 略 。检 便 ( 设
客 户端 接 收 服 务 器 端 的指 令 . 行 检 查 操 作 . 以 有 效 执 可
监督 和 约束 局 域 网 内 主机 用 户 的行 为 .保 证 涉 密 信 息
不违 规 存 放
当前 计 算 机 操 作 系 统 主 要 有 微 软 公 司 的 Wid w nos 系 列 和 开 源 的 Ln x 局 域 网 涉 密 信 息 检 企 系 统 在 iu
表 , 据 表 条 目信 息 . 定 路 由器 所 连 接 的路 由 器 和 子 根 确
网, 以本 机 所 在 子 网 为 中心 . 断 向 外 以广 度 优 先 方 式 不
的 分 层 架 构 图 系 统 抽 象 层 封 装 了 系 统 相 关 的 A 1 P 并
提 供 了共 同 的 面 相 对 象 的 AP 以 及 平 台无 关 的 方 式 访 I 问 系 统 资 源 :基 础 设 施 层 构 建 应 用 程 序 同平 台无 关 的 环 境 , 了 向 上 层 提 供 组 件 和 服 务 , 一 层 完 整 地 包 含 为 这
员 操 作 Op n f e e O f e文 档 的 接 1 图 2为 o e Of e r i 3。 p n fc . g i o
的 。 扫 描 网络 拓 扑 结 构[ 发 现 网 络 框 架 , 括 路 由器 、 2 1 , 包
子 网 及 连 接 使 用 S NMP提 取 路 由器 的 路 由表 和 地 址
下 实 现 该 系 统 的 技 术 细 节 , 在 Ln x 系 统 下 实 现 了 该 检 查 系 统 。 并 iu
关 键 词 :局 域 网 :Ln x;涉 密检 查 :Op n f e iu e Ofc i
0 引
言
增 加 和 减 少 本检 查 系统 服 务端 能够 监 控 局 域 网 的 拓 扑结 构 动态 发现 新 连 人 局 域 网 的 主机 . 看 哪 些 主机 查 未 安 装 检 查 系统 的客 户 端 . 知 主机 用 户 及 时 安 装 . 通 避
字 如 果 扫 描 过 程 中 系 统 资 源 占用 太 高 ,必 须 暂停 扫 描 .防止 影 响用 户使 用 计 算 机 系统 资 源是 否 占用 过
高 . 据 检 查 策 略 中 的 C U 和 内 存 的 阈 值 判 断 。扫 描 根 P
结 束 之后 通 知服 务器 端 .并 对 含 有 涉 密 文 件 的 主机 的 I 址、 P地 网卡 地 址 、 盘 序 列 号 、 硬 主板 序 列 号 、 密文 件 涉 信 息 等 写 入 数 据库 . 知 服 务 端 管 理 员查 看 。 将 涉 密 通 并 的文 件 发 送 到 服 务 器 端 . 由服 务 器 管 理 员 来 手 动 判 断 文 件是 否 为涉 密 文 件
Wid ws系 统 下 局 域 网 拓 扑 结 构 的 发 现 是 没 有 区 别 no
dW 、i x Sl i等 多种 操 作 系 统 , 一 个 开 源 、 平 o SLn 、o r u as 是 跨 台 、 语 言 、 放 接 1 开 源 办 公 软 件 , 供 了编 程 人 多 开 : 3的 提
★基 金 项 目: 东省 自然 科 学 基金 项 目( .1 1 0 0 1 0 0 1 广 No9 5 0 9 0 0 0 2 )
收 稿 日期 :( 1 0 —0 2) — 3 4 1 修 稿 日 期 :0 1 3 2 2 1 -0 — 0
作 者 简介 : 佳 兵 (9 5 , , 北 天 门人 , 士 , 究 方 向 为计 算 机 网络 与 分布 信 息 处理 鲁 1 8 一) 男 湖 硕 研
Wid w n o s系统 和 Ln x系 统 上 实 现 的原 理 是 一 样 的 但 iu 是 考 虑 到 Jn x操 作 系 统 、 n x文 件 系 统 、 u Ju i u “n x系 统
下办 公 软 件 等 与 WidW 平 台存 在 较 大 差 异 本 系 统 no s
在 L n x下 的实 现 有 很 多地 方 需 要 单 独考 虑 iu
服 务器 端设 置检 查策 略 ,读 取数 据库 检 查报 告 / 客 户端 读 取数 据 库 检 查策 略 ,将 检查 报 告 写入 数据 库
Se 命 令 的语 法¥ hl l n为 se 命 令 的 第 n个 参 数 。 hl l
上 例 中 的¥ 1即为 第 一 个 参 数 将 检 查 策 略 中需 要 扫描
摘 要 :叙 述在 某 些局 域 网 中涉 密 信 息检 查 的必 要 性 . 绍 局 域 网涉 密检 查 系统 具 备 的 功 能 以 及 结 介 构 模 块 , 析 实现 这 些 具 体 的 功 能 模 块 涉 及 到 的 技 术 , 比 在 Ln x系统 和 W id ws系统 分 对 iu no
、 ^ / 厂— — ] 1 数据 库 1
图1
Of e系列 软 件 并 不 支 持 Lnx系 统 所 以在 Lnx系 fc i iu iu 统 下 要 对 D C P T X S等 这 些 办 公 文 档 进 行 字 符 匹 O 、P 、 L 配 ,需 要 采 用 其 他 的 途 径 。S n公 司 的 O eO c -g u pn f e( i ) r
免 出现 个 别 主机 处 于非 监 控 状 态 下 的情 况 f 根 据 检 查 策 略 对 局 域 网 主 机 文 件 系 统 进 行 扫 2)
描
扫 描 分 为 定 时 启 动 扫 描 和 服 务 器 强 制启 动 扫描 两
局 域 网涉 密 信 息 检 查 系 统 可 以实 现 这 样 的 功 能
查 结 构 记 录 并 手 动判 断 文 件 是 否 为 涉 密 文 件 。
客 户 端 主要 功 能 是 接 收 服 务 器 端 的 指 令 ,读 取 数 据 库 里 的 策 略 . 行 涉 密 检 查 , 查 完 成 后 上 报 检 查 的 进 检
结 果 数据 库 主要 存 放 检 查 策 略 、 机 信 息 以及 涉 密 检 主 查 结 果 等 信 息
⑨ 现 计 机 21. 代 算 013 0
哭 龋
-3 "
越
查 策 略设 置 到数 据 库 中 . 客 户 端 读 取 。 供 主要 包 括 需 要
检 查 的 文 件 类 型 、 密检 查 的 周 期 、 文 检 查 还 是 前 面 涉 全
目录 也 作 为 一 种 文 件 . 指 向其 他 文 件 的 指 针 从 根 目 是 录 开 始 直 到 遍 历 完 所 有 文 件 此 方 法 实 现 简 单 . 是 递 但 归嵌 套 产 生 的堆 栈 调 用 造 成 资 源 耗 费 较 大 ; 2 使 用 栈 () 或 者 队 列 作 为 临 时 存 储 进 行 遍 历 .这 种 遍 历 算 法 实 现 比 较 复 杂 , 法 性 能 较 高 ;3) 用 Ln x系 统 sel 算 ( 使 iu h l命 令 查 找 文 件 .iu Ln x系 统 f d命 令 可 以 用 来 查 找 文 件 。 i n
在不 影 响用 户 使 用 计 算 机 的情 况 下 .涉 密 检 查 系 统 的
种 客 户 端 根 据 主机 设 置 的检 查 策 略 来 对 主 机 的文 件 系 统 进 行 扫 描 . 到符 合 检 查 策 略 的 文件 。下 一 步通 过 找
各 种 文 件 的读 写 接 口来 扫 描 文 件 内容 .匹 配 涉 密 关 键
————] 服 务器 发送 检 查指 令 给客 户端 广————] 服 务器 端 ============:=:==== 客 户 端 I 客 户端 通 知 服务 器检 查 完 毕,传 送涉 密 l 。 —_ _ 、 文 件给 服 务 器端 由 管理 员判 断 是否 涉 密/
在 网 络高 速 发 展 的 今 天 一 条 信 息 可 以通 过 网 络
在 短 时 间 传送 到 世 界各 地 而计 算 机 作 为 互 联 网 的终 端 之一 . 在 软 件方 面 的漏 洞 不 能 完全 避 免 为 了 防止 其 涉 密 信 息 的泄 露 , 及 信 息 保 密 的 部 门 , 如 党 政 、 涉 例 军 队等 . 其 内部 的局 域 网 管 理 上 必 须 有严 格 的规 定 . 在 绝 对 不 允 许 涉密 文 件 存 储 在 连 接 到互 联 网上 的 电脑 上
1 局 域 网 涉 密信 息检 查 系统结 构 . 2
局 域 网涉 密 信 息 检 查 系统 由服 务 器 端 、安 装 在局
1 局 域 网 涉 密信 息 检 查 系统 设 计 原 理
11 局 域 网 涉 密 信 息检 查 系统 主 要 功 能 .
( ) 域 网拓 扑 结 构 的 发现 1局 局 域 网 内 的 主机 有 可 能 是 变 动 的 .主 机 的 数量 会
编 写 如 下 的 se1 本 : h 1脚
i f d 一_ 1 e¥ r s l t t n r . ln a 1> e u t x .
部 分 检查 等 :3 查 看 涉 密 检查 的 结 果 。 接 收 客 户 端 涉 ()
密 检查 完 毕 的 通 知 .查 看 客 户 端 写 人 数 据 库 的 涉 密 检
扩 大 发 现 范 围 。 于 网 络框 架 发 现 得 到 的 每 个 子 网 , 对 使
用 I CMP获 取 子 网 内 所 有 在 线 主 机 所 得 到 的在 线 主
机 信 息 用 来 判 断 是 否 有 未 安 装 检 查 客 户 端 的 新 主 机 接
人 局 域 网
了面 向对 象 平 台所 需 面 向对 象 A I P 的很 多 方 面 .包 括 组 件 模 型 , 本 解 释 、 合 对 等 ; 架 层 为 在 不 同 应 用 脚 复 构
A I 供 了这 样 的功 能 P提 f ) p n fc . g介 绍 O e O ieo 1 r O e O eog是 S n公 司 的 产 品 .它 支 持 Wi. p n mc . r u n
2 局 域 网涉 密 信 息 检 查 系统 在 Ln x下 的 iu
实 现
21 网 络 拓 扑 结 构 扫 描 . 网 络 协 议 与 具 体 操 作 系 统 无 关 .iU 系 统 和 LnX
\
实践 与 经 验
、 、
、
\ 、
、 u-_ _ _ . _- - _ I u_I _ u I _ u J L_ _ ‘ _ - 一 — — — —
局 域 网涉 密信 息检 查 系统在 Ln x系统 中的实 现 ★ iu
鲁佳 兵
( 东 工 业 大学 计 算 机 学 院 , 州 5 0 0 ) 广 广 106