打印審計系統的設計

Microcomputer Applications Vol 21,No. 10, 2005開(kāi)發(fā)應用微型電腦應用2005年第21卷第10期文章編號: 1007- 757X(2005)10- 0014-02打印審計系統的設計蔣聚旸摘要:本文在對打印審計系統的來(lái)統實(shí)現目標進(jìn)行分析的基礎上,闡明了系統的實(shí)現原理。對打印審計來(lái)統的來(lái)統設計和實(shí)現方法作了詳細的說(shuō)明。同時(shí),對打印審計系統的可行性、可靠性和技術(shù)風(fēng)險也作了相關(guān)分析。關(guān)鍵詞:打印審計;信息安全;前端采集;后端審計服務(wù)器中圖分類(lèi)號:TP334;TP393文獻標識碼:A1需求分析有打印流量控制功能，作前端預處理,可以根據IP地址限制網(wǎng)絡(luò )用戶(hù)的使用者,并將數據傳輸至后端處理系統。在無(wú)法連隨著(zhù)信息系統的發(fā)展,在各個(gè)單位里打印機的使用非常接后端處理系統時(shí)停止打印機的使用,同時(shí)通知管理員人工普遍,然而對打印機的管理除了物理管理以外,似乎沒(méi)有其它千預。的管理辦法。而且隨著(zhù)安全需求的不斷的提高,信息在網(wǎng)絡(luò )或后蝴后處理系統者系統內部是安全的,但是具有密級的信息在通過(guò)打印機打印時(shí),有時(shí)可能導致信息泄漏的問(wèn)題.打維機在這種情況下,對打印機的使用管理以及審計提出了要內部求。不僅要解決打印機誰(shuí)可以使用和誰(shuí)不可以使用的問(wèn)題,還要能統-對單位內部打印的內容、打印機的使用狀況進(jìn)行審計,并且進(jìn)行記錄,當出現問(wèn)題時(shí)能夠及時(shí)進(jìn)行追溯。打印審呂計系統甚至能為更高的安全級別提供應用接口,如支持CA證書(shū)等.針對以上的應用需求,設計開(kāi)發(fā)的打印審計系統,重點(diǎn)解決上述需求中的打印機審計問(wèn)題,對所有的打印機的使用進(jìn)后端后處理系統是接收前端采集系統發(fā)送的打印數據行審計并記錄。打印審計的內容包括:打印機使用者;客戶(hù)端流,對打印流的數據進(jìn)行識別(主要是Postscript以及PCL6系統的IP地址/MAC地址(在同一網(wǎng)段內)/主機名(在同一Escape) ,同時(shí)對數據進(jìn)行可靠存儲,以便于查詢(xún),并根據審計網(wǎng)段內);打印使用時(shí)間;審計服務(wù)器的時(shí)間;打印的文件.服務(wù)器的時(shí)間,對打印文件加載時(shí)間戳。打印審計系統要求能夠對多種打印機系統進(jìn)行支持,系統的實(shí)施應對現有系統的使用不產(chǎn)生很大的影響,減少系統3實(shí)現分析配置更改.系統要求有很高的可靠性:不容易被旁路;漏審率3.1旁路審計與串接審計要低,在無(wú)法提供審計的情況下,停止打印機的使用或者通知管理員進(jìn)行人工干預。系統還要提供審計后期分析的工具.提在目前的審計系統中,存在兩種審計的方式,稱(chēng)為旁路審供審計內容的存儲查詢(xún)管理.計與串接審計. .旁路審計的優(yōu)點(diǎn)在于其不會(huì )成為系統的瓶頸,對系統的影響較小,即使審計設備失效也不會(huì )影響到應用,并同時(shí)可以2系統組成部分審計多種應用。旁路審計的前端系統相對成本較高,系統完全打印審計系統分成兩大部份:前端的采集系統;后端的后依賴(lài)于網(wǎng)絡(luò )設備,必須對網(wǎng)絡(luò )設備的配置進(jìn)行修改,做鏡象端口等,往往會(huì )影響網(wǎng)絡(luò )的性能或受網(wǎng)絡(luò )的性能影響,容易出現處理系統,即審計服務(wù)器系統。前端的采集系統與后端的審計服務(wù)器系統都通過(guò)網(wǎng)絡(luò )進(jìn)丟包現象,漏檢率較高。這樣做的系統也比較容易被旁路,也無(wú)法達到流控的目的。當系統無(wú)法連接到審計服務(wù)器時(shí),也比行連接,構成如圖1所示的系統:前端采集系統功能是采集客戶(hù)端傳輸的打印數據流,具中國煤化工TYHCNMHG作者簡(jiǎn)介:蔣聚旸,上海交大慧谷信息產(chǎn)業(yè)股份有限公司,上海20030●14.Microcomputer Applications Vol. 21 ,No. 10,2005開(kāi)發(fā)應用微型電腦應用2005年第21卷第10期串接審計系統,是串接在網(wǎng)絡(luò )設備與審計設備之間的設端存儲,會(huì )出現一些問(wèn)題:首先是可靠性問(wèn)題，因為硬盤(pán)屬于備,前端系統的成本可以相對較低,而且不依賴(lài)于網(wǎng)絡(luò )設備,易損部件;其次是前端采集系統與后端系統的數據同步問(wèn)題;不需要改變網(wǎng)絡(luò )設備的配置。串接審計系統不容易旁路,而且由于在前端采集系統中會(huì )存有打印的文件,會(huì )引起安全問(wèn)題。設備透明,不影響原有設備,可以提供最多的手段進(jìn)行控制，.其中,最為嚴重的問(wèn)題是最后的安全問(wèn)題,在前端的采集漏檢率低,可以支持流量控制。當無(wú)法連接到審計服務(wù)器時(shí),系統的硬盤(pán)中會(huì )存有打印的文件,如果前端系統或者是前端可以有效中斷打印機的使用.但是，串接審計系統同樣會(huì )有缺系統的硬盤(pán)丟失,直接會(huì )造成失泄密,而且前端采集系統具有點(diǎn),串接審計設備有可能會(huì )成為打印系統的瓶頸,審計設備的多臺,分散在各個(gè)地方,管理比較困難,因此如果前端系統攜失效會(huì )影響到應用的使用帶硬盤(pán),設備不僅會(huì )因為硬盤(pán)的失效無(wú)法工作,最重要的是其由于打印審計系統具有審計應用單一、打印機分布分散會(huì )存有重要的打印信息而導致安全漏洞。(通常不會(huì )連接在同- -網(wǎng)絡(luò )設備上)和流量不會(huì )非常龐大等特3.5網(wǎng)絡(luò )打印機/打印服務(wù)器點(diǎn),前端的采集系統,應該采用漏檢率低的串接審計方式。由于在打印機的使用中會(huì )出現以下的應用狀況:網(wǎng)絡(luò )打3.2可靠性問(wèn)題印機(本身就具有網(wǎng)絡(luò )接口,直接可以上網(wǎng)),采用打印服務(wù)器審計系統的可靠性,將直接影響到打印系統的使用,以及的普通打印機和采用PC/Window共享打印機方式的普通打審計內容的有效性,因此設備的可靠性是非常重要的。影響設印機。前端的采集設備,需要適應以上的各種應用狀況,串接備可靠性的問(wèn)題有: .在網(wǎng)絡(luò )上的設備需要支持以上多種協(xié)議。本文以網(wǎng)絡(luò )打印機在前端采集系統中,存在的硬件向題最主要會(huì )集中于易作為打印審計系統的實(shí)現目標。損部件,如果前端設備中帶有硬盤(pán),由于硬盤(pán)的抗震能力較3.6漏審分析差,因此比較容易損壞，直接導致系統的不可用。但是這同樣對于打印機審計的漏審問(wèn)題，主要來(lái)源于以下的三種情會(huì )涉及到存儲的問(wèn)題,這在以下的章節里討論。況:審計設備被旁路;審計設備無(wú)法連接到審計服務(wù)器;審計軟件的問(wèn)題會(huì )集中于操作系統的問(wèn)題,操作系統的可靠服務(wù)器或審計設備失效。為了達到低漏審的目標,應串接審計性會(huì )直接影響到審計系統是不是可以使用的問(wèn)題。設備,不容易被旁路。-且審計設備失效或審計服務(wù)器失效，在這里操作系統與硬件的問(wèn)題都會(huì )對系統可靠性產(chǎn)生影應停止打印機的使用,并通知管理員人工干預。響,而操作系統與硬件平臺的選擇將直接導致使用的技術(shù)問(wèn)3.7 PC技術(shù)/嵌入式系統技術(shù)題,從現在的兩種技術(shù):PC技術(shù)和嵌入式系統技術(shù)來(lái)看,嵌入在以上討論的問(wèn)題中,就會(huì )引出使用何種技術(shù)的問(wèn)題,是式系統技術(shù)可以提供比較高的可靠性。PC技術(shù)還是嵌入式系統技術(shù),使用PC技術(shù)會(huì )導致硬盤(pán)的問(wèn)3.3預處理與后處理題,操作系統問(wèn)題,但是開(kāi)發(fā)周期較短;采用嵌入式系統技術(shù)，我們可以簡(jiǎn)單的將打印審計系統的過(guò)程描述成:對打印其可靠性可以大大提高,沒(méi)有硬盤(pán)的安全滑洞的問(wèn)題,操作系的傳輸流進(jìn)行捕捉;傳輸協(xié)議的分析;打印文件的恢復;打印統相對穩定,但是開(kāi)發(fā)周期相對較長(cháng),技術(shù)要求高。格式的識別。從以上的分析來(lái)看,使用嵌入式系統技術(shù)是一個(gè)比較好這些工作是分布在前端采集系統以及后端后處理系統共的選擇。同完成的,在前端系統完成的部分稱(chēng)為預處理部分,后端處理3.8 時(shí)間戳問(wèn)題的部分稱(chēng)為后處理部分。如何對預處理部分與后處理部分進(jìn)在系統使用時(shí)會(huì )存在多個(gè)時(shí)間,這些時(shí)間不是全部都同行分配將直接導致可靠性以及成本問(wèn)題。步的,而時(shí)間戳對于打印文件而言是個(gè)一個(gè)關(guān)鍵的屬性。在打預處理部分趑簡(jiǎn)單,那么前端采集設備就可以使用較低印審計系統內部,存在前端采集系統的時(shí)鐘以及后端審計服檔次的處理器,成本較低,而且由于處理的工作簡(jiǎn)單,那么軟務(wù)器系統時(shí)鐘,為了避免各設備之間的時(shí)間同步問(wèn)題,統- -采件可靠性就會(huì )高很多;而后端設備通常需要采用服務(wù)器設備用審計服務(wù)器的系統時(shí)間作為打印文件的時(shí)間戳?；蛘吒咝阅芪C設備,因此其處理能力較高,可以完成很多復雜的工作。因此在前端設備與后端設備之間如何進(jìn)行工作分4技術(shù)風(fēng)險分析割是很重要的。因此,打印審計系統的預處理與后處理的目標是將預處在本文檔中只對實(shí)現系統時(shí)可能的技術(shù)風(fēng)險進(jìn)行分析，理功能盡可能簡(jiǎn)單,把大量的工作都應該放到后處理去做,這對其他存在市場(chǎng)風(fēng)險問(wèn)題,另外討論。樣也可以降低前端采集設備的成本,提高可靠性。4.1打印傳輸協(xié)議分析風(fēng)險3.4采集端的存儲問(wèn)題目前而且可能依賴(lài)于不在前端采集系統中會(huì )存在存儲問(wèn)題,是不是需要在前端同的廠(chǎng)中國煤化工P的網(wǎng)絡(luò )打印機使對打印的文件進(jìn)行存儲?分析這個(gè)問(wèn)題同時(shí)會(huì )設計前面所提用的網(wǎng)絡(luò )YHC N M H G打印傳輸協(xié)議進(jìn)到的設備可靠性向題與后面的漏審分析的問(wèn)題。如果采用前(下轉第40頁(yè))●15Microcomputer Applications Vol. 21 ,No.10,2005技術(shù)交流微型電駘應用2005年第21卷第10期tion- Subject)經(jīng)過(guò)以上過(guò)程,我們就建立了一個(gè)簡(jiǎn)單的超文本系統。這If left $ (Right $ (anystring,4).1)="." then anys-一系統的實(shí)現彌補了VB的不足,對利用VB進(jìn)行多媒體應用tring1 = Right $ (Angstring,17)軟件開(kāi)發(fā)有一定的實(shí)用價(jià)值。它可以通過(guò)下拉菜單選擇主題'17表示串"\wmf\t01 - 1. wmf"的字符個(gè)數內容,在顯示的主題內容中又可通過(guò)熱鏈實(shí)現文本間的跳轉;anystring2= left $ (Angstring ,len(Angstring)-17)也可通過(guò)前后翻頁(yè)按鈕,對主題內容進(jìn)行順序閱讀.在這一系.str = App. Path & anystringl統中,當文本間實(shí)現跳轉時(shí),與文本對應的圖形也相應地發(fā)生picture2. picture =loadpicture(str)'顯示圖形改變。這一超文本系統基本能滿(mǎn)足多媒體教學(xué)軟件設計的需loadsubject anystring2 '顯示主題標題和主題文本要,但該系統不足的是還未加入聲音節點(diǎn)。slseLoadSubject AnyString'顯示主題標題和主題文本參考文獻:End If[1][美]S.賈羅爾著(zhù)元一仁等譯. Visual Basic 多媒體開(kāi)發(fā)指Next Index甫[M].科學(xué)出版社End Sub[2][美] Rob Thayer著(zhù)朱榕等譯. Visual Basic6揭秘-全面的解決方案[M].電子工業(yè)出版社4結束語(yǔ)(收稿日期:2005-3-13)(上接第15頁(yè))以支持擴展功能目標。擴展功能的目標有:身份的強審計功能行分析時(shí)可能會(huì )產(chǎn)生風(fēng)險.如果這個(gè)風(fēng)險持續存在的話(huà),出現及支持CA系統;打印使用者的權限管理功能;支持打印文件的狀況就是,能夠獲得所有的傳輸的對話(huà)過(guò)程,但是無(wú)法恢復的傳輸加密功能;打印文件的自動(dòng)內容識別;打印文件的標題出打印的文件。自動(dòng)抽取;打印文件的內容全文檢索;打印服務(wù)的時(shí)間控制功.2 打印文件格式分析風(fēng)險能。在獲得了打印的文件以后,同樣會(huì )出現對打印文件的格式分析的風(fēng)險。雖然目前打印機語(yǔ)言的技術(shù)主要分為:6結論Postscript 以及Escape碼,Escape碼中比較典型的是HP公司的PCL(Printer Command Language)。而目前使用的打印機綜.上所述,打印審計系統的審計基本內容主要包括;打印較多使用Escape碼,支持Postscript格式的打印機相對較貴。機使用者及其網(wǎng)絡(luò )地址,打印時(shí)間和打印內容;其擴展功能包即使都是使用的Escape碼,但是各個(gè)廠(chǎng)商實(shí)現時(shí)也會(huì )有自己括身份的強審計功能及支持CA系統等。打印審計系統宜采用的定義,HP公司的打印機使用PCL,而IBM公司使用的Es-串接審計的方式,系統結構宜采用嵌入式系統技術(shù)。前端采集cape碼就可能是另外一種。因此對打印文件的格式分析上同客戶(hù)端傳輸的打印數據流,后端后處理系統對打印流的數據樣會(huì )存在風(fēng)險。進(jìn)行識別，同時(shí)對數據進(jìn)行可靠存儲，以便于查詢(xún),并可以對打印文件加載時(shí)間戳。5實(shí)現步驟5.1 基本系統功能前端采集系統實(shí)現打印文件的采集功能,能夠將傳輸會(huì )[1]Andrew s. Tanebaum. Computer Networks ( Third Edi-話(huà)傳送到后端的審計服務(wù)器上,功能同上文措述的功能相同。tion)[M].北京:清華大學(xué)出版社，1997后端審計服務(wù)器系統,實(shí)現傳輸會(huì )話(huà)的存儲,能夠實(shí)現簡(jiǎn)[2]Krutz,R. L. Vines,R.D.信息安全基礎[M].機械工業(yè)出版社，2005(TP309 CIP2004:142908)單的統計與查詢(xún)的功能?；鞠到y功能就是實(shí)現打印審計最為基本的工作,捕捉、[3]中國信息安全產(chǎn)品測評中心。信息安全理論及技術(shù)[M].收集.存儲、簡(jiǎn)單查詢(xún)。在這個(gè)基礎上,如果需要知道打印的內人民郵電出版社,2003[4]Sarwar. s. M. Koretsky. R. Sarwar. s. A. LINUX教程容,只能夠通過(guò)模擬打印會(huì )話(huà)直接從打印機上輸出該文件,來(lái)[M].清華大學(xué)出版社，2005 (TP316. 89 CIP2005:達到對內容的審查的目的。028780)5.2 增值系統功能增值系統功能是在基本系統的功能之上,對使用的界面、[5]柿存生.構建嵌入式LINUX耒統[M].中國電力出版社[6]Douglas E,Comer. TCP/IP網(wǎng)絡(luò )互聯(lián)技術(shù)[M].清華大學(xué)效率以及功能上進(jìn)行提升,主要集中在對傳輸的格式進(jìn)行分出版社2004析,以及對打印文件格式進(jìn)行分析,并且提供可以對打印文件[7]陳米軍。數據通信技術(shù)與應用「M].北京郵電大學(xué)出版社進(jìn)行瀏覽的工具,可以對打印內容進(jìn)行審查,增強系統后處理中國煤化工功能。8-:hnical Reference Manual5.3 擴展功能目標CHCNMHG在基本系統功能開(kāi)發(fā)的同時(shí),能夠為擴展功能留有接口(收稿日期2005-7-8)