专利名称:实现大规模交互式安全审计与监控教学实验的方法
技术领域:
本发明涉及一种网络安全技术领域的方法,具体是一种实现大规模交互式安全审计与监控教学实验的方法。
背景技术:
安全审计与监控从监控与审计两个方面出发,对内部网络的计算机建立起高效的管理机制,对于所有可能出现漏洞的操作行为或者系统漏洞进行统一的监管、记录与审计。根据调查,目前市场上的安全审计与监控产品是基于实际应用网络的需求研制的,不适合开展安全审计与监控技术的教学实验。
经对现有技术的检索发现,网络安全厂商汉邦公司2004年推出的信息安全综合强审计系统,是一套可以实现对网络系统资源进行全方位审计管理的综合管理系统,通过对网络中的主机、服务器、网络环境以及数据库进行分散监控,并通过审计中心对整个系统的相关信息进行集中审计管理。该系统可以全面体现系统内各级管理层对系统资源的全局控制、把握和调度能力。但因为该系统通过审计中心服务器收集各种审计信息来进行统一管理,是单纯的基于服务器/客户机的C/S架构,若为每个实验者安装单独的审计中心服务器,不仅浪费资源、维护成本高昂,而且灵活性差、不便于集中管理和控制,同时也不便于学生和老师之间的交流。在进一步的检索中,尚未发现与本发明主题相同或者类似的文献报道。
发明内容
本发明的目的在于解决现有技术的不足,提供一种实现大规模交互式安全审计与监控教学实验的方法,使其很好地解决网络安全技术的发展、而教学实践环节却缺乏相应教学实验的矛盾。而且成本相对较低、灵活性好。
本发明是通过以下技术方案实现的,本发明通过Web服务器为试验者和运行于监控机中的服务端建立连接,试验者通过Web服务器来配置、提交各种策略并接收、显示反馈的审计信息,使用运行于监控机中的服务端负责策略制定、信息统计输出,并采用嵌入到被监控机操作系统中的客户端实现审计信息的采集,已经配置的各种策略以及反馈的各种审计事件信息存放在数据库,利用TCP(传输控制协议)可靠的连接来进行实验数据的传输,最终通过Web服务器来统一进行远端用户的管理,从而解决当实验者数量较大时,对用户的管理和对安全审计与监控服务端维护变得困难的问题。
所述的通过Web服务器为试验者和运行于监控机中的服务端建立连接,试验者通过Web服务器来配置、提交各种策略并接收、显示反馈的审计信息,交互流程如下a.实验者向Web服务器请求身份ID,合法的实验者可以顺利通过Web的身份认证,通过后登陆实验系统Web页面。
b.教师以教师身份登录进入Web服务器,进行安全审计与监控实验模块的开放,如本次实验的实验目的、实验要求、实验注意事项、实验步骤等。
c.学生获得身份ID后可以多人同时开展实验。登录Web服务器后,查看本次实验内容,包括实验目的、实验要求、实验注意事项、实验步骤等。
d.根据实验要求进行实验。向Web服务器提交配置的各种审计策略;同时接收Web服务器返回的各种审计信息。
e.Web服务器记录学生的身份ID,自动生成相应审计策略文件,学生所做的策略配置都记录在这些文件中。然后Web服务器将该学生配置的策略存入数据库,并通过TCP可靠的连接通知服务端试验者配置的审计策略已经提交。同时Web服务器间隔10秒从数据库中读出审计信息并返回实验者。这样一来,每个学生感觉就是在操作一个独立的安全审计与监控服务端。这正是大规模交互式安全审计与监控教学实验系统的特点。
所述的使用运行于监控机中的服务端负责策略制定、信息统计输出,并采用嵌入到被监控机操作系统中的客户端实现审计信息的采集,交互流程如下a.服务端收到Web服务器的通知消息后,从数据库中读入审计策略内容,然后将审计策略通过TCP可靠的连接发送到试验者指定监控的客户端;b.客户端收到审计策略后,进行策略执行,采集信息;c.客户端将采集到的审计信息通过TCP可靠的连接发送到服务端;d.服务端接收客户端返回的各种审计信息,并将审计信息写入数据库。
使用大规模交互式安全审计与监控教学实验方法的优势有三(1)大规模性。支持数百名用户同时进行安全审计与监控实验,以最大程度地利用有限的网络资源。(2)集中式管理。经过身份认证后,Web服务器可以给每个实验者动态分配身份ID,只有具有身份ID的实验者才能通过Web服务器实现对审计策略的配置及进行各种实验。Web同时记录实验者的身份ID,自动生成相应记录文件,以便于管理。集中式管理提高了实验环境的安全性,也便于对实验者的监督管理。(3)交互性。教师登陆Web服务器,及时提供实验指导,方便实验者同老师的交流。
本发明获得了显著的效果,克服了现有商业安全审计与监控产品价格昂贵、技术保密等局限性,很好地解决了网络安全问题和安全审计与网络监控安全技术的发展。本发明在基于安全审计与监控领域可解决多用户同时进行安全审计与监控实验的问题。使用该方法设计的大规模交互式安全审计与监控教学实验系统完全拥有现今通用安全审计与监控的技术,它独有的对教学实验的强力支持是商业安全审计与监控系统所欠缺的,而且这种支持具备良好的可扩展性。使用本实验系统进行安全审计与监控的教学实验,多用户可以同时操作,无需购买昂贵的商业安全审计与监控产品。
图1为本发明方法应用实施例的系统结构示意图。
具体实施例方式
以下结合附图和方法的内容提供实施例,本实施例的环境如附图1所示。实验室有一台服务器和多台电脑,所有的实验电脑都和服务器相联。具体实施过程如下1、服务器中安装Web服务器、数据库服务器。学生通过Web服务器来配置、提交各种策略并接收、显示反馈的审计信息,数据库存放已经配置的各种策略以及反馈的各种审计事件信息。
2、作为监控机的PC安装安全审计与监控服务端软件,该软件负责策略制定、信息统计输出。
3、作为被监控机的PC安装安全审计与监控客户端软件,该软件嵌入到操作系统中,负责策略执行,采集信息。
4、教师以教师身份登录进入Web服务器,进行安全审计与监控实验模块的开放,如本次实验的实验目的、实验要求、实验注意事项、实验步骤等。
5、多位实验用户同时开展实验,登录Web服务器后,查看本次实验内容,包括实验目的、实验要求、实验注意事项、实验步骤等。配置、提交各种审计策略并查看反馈的审计信息。
6、实验完成后,Web服务器将学生的实验结果保存下来,生成实验报告,教师可登录系统查看任何学生的实验结果及报告。
完成以上实施后,大量实验者可以同时进行安全审计与监控实验,达到了大规模交互式安全审计与监控教学实验的目的。
权利要求
1.一种大规模交互式安全审计与监控教学实验的方法,其特征在于,通过Web服务器为试验者和运行于监控机中的服务端建立连接,试验者通过Web服务器来配置、提交各种策略并接收、显示反馈的审计信息,使用运行于监控机中的服务端负责策略制定、信息统计输出,并采用嵌入到被监控机操作系统中的客户端实现审计信息的采集,已经配置的各种策略以及反馈的各种审计事件信息存放在数据库,利用TCP可靠的连接来进行实验数据的传输,最终通过Web服务器来统一进行远端用户的管理。
2.根据权利要求1所述的大规模交互式安全审计与监控教学实验的方法,其特征是,所述的通过Web服务器为试验者和运行于监控机中的服务端建立连接,试验者通过Web服务器来配置、提交各种策略并接收、显示反馈的审计信息,交互流程如下a.实验者向Web服务器请求身份ID,合法的实验者可以顺利通过Web的身份认证,通过后登陆实验系统Web页面;b.教师以教师身份登录进入Web服务器,进行安全审计与监控实验模块的开放,包括本次实验的实验目的、实验要求、实验注意事项、实验步骤;c.学生获得身份ID后多人同时开展实验,登录Web服务器后,查看本次实验内容,包括实验目的、实验要求、实验注意事项、实验步骤;d.根据实验要求进行实验,向Web服务器提交配置的各种审计策略;同时接收Web服务器返回的各种审计信息;e.Web服务器记录学生的身份ID,自动生成相应审计策略文件,学生所做的策略配置都记录在这些文件中,然后Web服务器将该学生配置的策略存入数据库,并通过TCP可靠的连接通知服务端试验者配置的审计策略已经提交,同时Web服务器间隔10秒从数据库中读出审计信息并返回实验者。
3.根据权利要求1所述的大规模交互式安全审计与监控教学实验的方法,其特征是,所述的使用运行于监控机中的服务端负责策略制定、信息统计输出,并采用嵌入到被监控机操作系统中的客户端实现审计信息的采集,交互流程如下a.服务端收到Web服务器的通知消息后,从数据库中读入审计策略内容,然后将审计策略通过TCP可靠的连接发送到试验者指定监控的客户端;b.客户端收到审计策略后,进行策略执行,采集信息;c.客户端将采集到的审计信息通过TCP可靠的连接发送到服务端;d.服务端接收客户端返回的各种审计信息,并将审计信息写入数据库。
全文摘要
一种网络安全技术领域的大规模交互式安全审计与监控教学实验的方法。本发明通过Web服务器为试验者和运行于监控机中的服务端建立连接,试验者通过Web服务器来配置、提交各种策略并接收、显示反馈的审计信息,使用运行于监控机中的服务端负责策略制定、信息统计输出,并采用嵌入到被监控机操作系统中的客户端实现审计信息的采集,已经配置的各种策略以及反馈的各种审计事件信息存放在数据库,利用TCP来进行实验数据的传输,最终通过Web服务器来统一进行远端用户的管理,从而解决当实验者数量较大时,对用户的管理和对安全审计与监控服务端维护变得困难的问题,具有大规模性、集中式管理、交互性特点,更无需购买昂贵的商业安全审计与监控产品。
文档编号H04L29/00GK1773983SQ200510030969
公开日2006年5月17日 申请日期2005年11月3日 优先权日2005年11月3日
发明者杨树堂, 任桥伟, 陆松年, 范磊, 赵诚明 申请人:上海交通大学