CN1773983A - 实现大规模交互式安全审计与监控教学实验的方法 - Google Patents
实现大规模交互式安全审计与监控教学实验的方法 Download PDFInfo
- Publication number
- CN1773983A CN1773983A CN 200510030969 CN200510030969A CN1773983A CN 1773983 A CN1773983 A CN 1773983A CN 200510030969 CN200510030969 CN 200510030969 CN 200510030969 A CN200510030969 A CN 200510030969A CN 1773983 A CN1773983 A CN 1773983A
- Authority
- CN
- China
- Prior art keywords
- audit
- experiment
- web server
- experimenter
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Electrically Operated Instructional Devices (AREA)
Abstract
一种网络安全技术领域的大规模交互式安全审计与监控教学实验的方法。本发明通过Web服务器为试验者和运行于监控机中的服务端建立连接,试验者通过Web服务器来配置、提交各种策略并接收、显示反馈的审计信息,使用运行于监控机中的服务端负责策略制定、信息统计输出,并采用嵌入到被监控机操作系统中的客户端实现审计信息的采集,已经配置的各种策略以及反馈的各种审计事件信息存放在数据库,利用TCP来进行实验数据的传输,最终通过Web服务器来统一进行远端用户的管理,从而解决当实验者数量较大时,对用户的管理和对安全审计与监控服务端维护变得困难的问题,具有大规模性、集中式管理、交互性特点,更无需购买昂贵的商业安全审计与监控产品。
Description
技术领域
本发明涉及一种网络安全技术领域的方法,具体是一种实现大规模交互式安全审计与监控教学实验的方法。
背景技术
安全审计与监控从监控与审计两个方面出发,对内部网络的计算机建立起高效的管理机制,对于所有可能出现漏洞的操作行为或者系统漏洞进行统一的监管、记录与审计。根据调查,目前市场上的安全审计与监控产品是基于实际应用网络的需求研制的,不适合开展安全审计与监控技术的教学实验。
经对现有技术的检索发现,网络安全厂商汉邦公司2004年推出的信息安全综合强审计系统,是一套可以实现对网络系统资源进行全方位审计管理的综合管理系统,通过对网络中的主机、服务器、网络环境以及数据库进行分散监控,并通过审计中心对整个系统的相关信息进行集中审计管理。该系统可以全面体现系统内各级管理层对系统资源的全局控制、把握和调度能力。但因为该系统通过审计中心服务器收集各种审计信息来进行统一管理,是单纯的基于服务器/客户机的C/S架构,若为每个实验者安装单独的审计中心服务器,不仅浪费资源、维护成本高昂,而且灵活性差、不便于集中管理和控制,同时也不便于学生和老师之间的交流。在进一步的检索中,尚未发现与本发明主题相同或者类似的文献报道。
发明内容
本发明的目的在于解决现有技术的不足,提供一种实现大规模交互式安全审计与监控教学实验的方法,使其很好地解决网络安全技术的发展、而教学实践环节却缺乏相应教学实验的矛盾。而且成本相对较低、灵活性好。
本发明是通过以下技术方案实现的,本发明通过Web服务器为试验者和运行于监控机中的服务端建立连接,试验者通过Web服务器来配置、提交各种策略并接收、显示反馈的审计信息,使用运行于监控机中的服务端负责策略制定、信息统计输出,并采用嵌入到被监控机操作系统中的客户端实现审计信息的采集,已经配置的各种策略以及反馈的各种审计事件信息存放在数据库,利用TCP(传输控制协议)可靠的连接来进行实验数据的传输,最终通过Web服务器来统一进行远端用户的管理,从而解决当实验者数量较大时,对用户的管理和对安全审计与监控服务端维护变得困难的问题。
所述的通过Web服务器为试验者和运行于监控机中的服务端建立连接,试验者通过Web服务器来配置、提交各种策略并接收、显示反馈的审计信息,交互流程如下:
a.实验者向Web服务器请求身份ID,合法的实验者可以顺利通过Web的身份认证,通过后登陆实验系统Web页面。
b.教师以教师身份登录进入Web服务器,进行安全审计与监控实验模块的开放,如本次实验的实验目的、实验要求、实验注意事项、实验步骤等。
c.学生获得身份ID后可以多人同时开展实验。登录Web服务器后,查看本次实验内容,包括实验目的、实验要求、实验注意事项、实验步骤等。
d.根据实验要求进行实验。向Web服务器提交配置的各种审计策略;同时接收Web服务器返回的各种审计信息。
e.Web服务器记录学生的身份ID,自动生成相应审计策略文件,学生所做的策略配置都记录在这些文件中。然后Web服务器将该学生配置的策略存入数据库,并通过TCP可靠的连接通知服务端试验者配置的审计策略已经提交。同时Web服务器间隔10秒从数据库中读出审计信息并返回实验者。这样一来,每个学生感觉就是在操作一个独立的安全审计与监控服务端。这正是大规模交互式安全审计与监控教学实验系统的特点。
所述的使用运行于监控机中的服务端负责策略制定、信息统计输出,并采用嵌入到被监控机操作系统中的客户端实现审计信息的采集,交互流程如下:
a.服务端收到Web服务器的通知消息后,从数据库中读入审计策略内容,然后将审计策略通过TCP可靠的连接发送到试验者指定监控的客户端;
b.客户端收到审计策略后,进行策略执行,采集信息;
c.客户端将采集到的审计信息通过TCP可靠的连接发送到服务端;
d.服务端接收客户端返回的各种审计信息,并将审计信息写入数据库。
使用大规模交互式安全审计与监控教学实验方法的优势有三:(1)大规模性。支持数百名用户同时进行安全审计与监控实验,以最大程度地利用有限的网络资源。(2)集中式管理。经过身份认证后,Web服务器可以给每个实验者动态分配身份ID,只有具有身份ID的实验者才能通过Web服务器实现对审计策略的配置及进行各种实验。Web同时记录实验者的身份ID,自动生成相应记录文件,以便于管理。集中式管理提高了实验环境的安全性,也便于对实验者的监督管理。(3)交互性。教师登陆Web服务器,及时提供实验指导,方便实验者同老师的交流。
本发明获得了显著的效果,克服了现有商业安全审计与监控产品价格昂贵、技术保密等局限性,很好地解决了网络安全问题和安全审计与网络监控安全技术的发展。本发明在基于安全审计与监控领域可解决多用户同时进行安全审计与监控实验的问题。使用该方法设计的大规模交互式安全审计与监控教学实验系统完全拥有现今通用安全审计与监控的技术,它独有的对教学实验的强力支持是商业安全审计与监控系统所欠缺的,而且这种支持具备良好的可扩展性。使用本实验系统进行安全审计与监控的教学实验,多用户可以同时操作,无需购买昂贵的商业安全审计与监控产品。
附图说明
图1为本发明方法应用实施例的系统结构示意图。
具体实施方式
以下结合附图和方法的内容提供实施例,本实施例的环境如附图1所示。实验室有一台服务器和多台电脑,所有的实验电脑都和服务器相联。具体实施过程如下:
1、服务器中安装Web服务器、数据库服务器。学生通过Web服务器来配置、提交各种策略并接收、显示反馈的审计信息,数据库存放已经配置的各种策略以及反馈的各种审计事件信息。
2、作为监控机的PC安装安全审计与监控服务端软件,该软件负责策略制定、信息统计输出。
3、作为被监控机的PC安装安全审计与监控客户端软件,该软件嵌入到操作系统中,负责策略执行,采集信息。
4、教师以教师身份登录进入Web服务器,进行安全审计与监控实验模块的开放,如本次实验的实验目的、实验要求、实验注意事项、实验步骤等。
5、多位实验用户同时开展实验,登录Web服务器后,查看本次实验内容,包括实验目的、实验要求、实验注意事项、实验步骤等。配置、提交各种审计策略并查看反馈的审计信息。
6、实验完成后,Web服务器将学生的实验结果保存下来,生成实验报告,教师可登录系统查看任何学生的实验结果及报告。
完成以上实施后,大量实验者可以同时进行安全审计与监控实验,达到了大规模交互式安全审计与监控教学实验的目的。
Claims (3)
1、一种大规模交互式安全审计与监控教学实验的方法,其特征在于,通过Web服务器为试验者和运行于监控机中的服务端建立连接,试验者通过Web服务器来配置、提交各种策略并接收、显示反馈的审计信息,使用运行于监控机中的服务端负责策略制定、信息统计输出,并采用嵌入到被监控机操作系统中的客户端实现审计信息的采集,已经配置的各种策略以及反馈的各种审计事件信息存放在数据库,利用TCP可靠的连接来进行实验数据的传输,最终通过Web服务器来统一进行远端用户的管理。
2、根据权利要求1所述的大规模交互式安全审计与监控教学实验的方法,其特征是,所述的通过Web服务器为试验者和运行于监控机中的服务端建立连接,试验者通过Web服务器来配置、提交各种策略并接收、显示反馈的审计信息,交互流程如下:
a.实验者向Web服务器请求身份ID,合法的实验者可以顺利通过Web的身份认证,通过后登陆实验系统Web页面;
b.教师以教师身份登录进入Web服务器,进行安全审计与监控实验模块的开放,包括:本次实验的实验目的、实验要求、实验注意事项、实验步骤;
c.学生获得身份ID后多人同时开展实验,登录Web服务器后,查看本次实验内容,包括实验目的、实验要求、实验注意事项、实验步骤;
d.根据实验要求进行实验,向Web服务器提交配置的各种审计策略;同时接收Web服务器返回的各种审计信息;
e.Web服务器记录学生的身份ID,自动生成相应审计策略文件,学生所做的策略配置都记录在这些文件中,然后Web服务器将该学生配置的策略存入数据库,并通过TCP可靠的连接通知服务端试验者配置的审计策略已经提交,同时Web服务器间隔10秒从数据库中读出审计信息并返回实验者。
3、根据权利要求1所述的大规模交互式安全审计与监控教学实验的方法,其特征是,所述的使用运行于监控机中的服务端负责策略制定、信息统计输出,并采用嵌入到被监控机操作系统中的客户端实现审计信息的采集,交互流程如下:
a.服务端收到Web服务器的通知消息后,从数据库中读入审计策略内容,然后将审计策略通过TCP可靠的连接发送到试验者指定监控的客户端;
b.客户端收到审计策略后,进行策略执行,采集信息;
c.客户端将采集到的审计信息通过TCP可靠的连接发送到服务端;
d.服务端接收客户端返回的各种审计信息,并将审计信息写入数据库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510030969 CN1773983A (zh) | 2005-11-03 | 2005-11-03 | 实现大规模交互式安全审计与监控教学实验的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510030969 CN1773983A (zh) | 2005-11-03 | 2005-11-03 | 实现大规模交互式安全审计与监控教学实验的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1773983A true CN1773983A (zh) | 2006-05-17 |
Family
ID=36760739
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510030969 Pending CN1773983A (zh) | 2005-11-03 | 2005-11-03 | 实现大规模交互式安全审计与监控教学实验的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1773983A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104463744A (zh) * | 2014-12-18 | 2015-03-25 | 北京永信至诚科技有限公司 | 一种信息安全培训系统及方法 |
| CN105262771A (zh) * | 2015-11-04 | 2016-01-20 | 国家电网公司 | 一种电力行业网络安全攻防实验方法 |
| CN110807617A (zh) * | 2019-11-04 | 2020-02-18 | 上汽通用汽车金融有限责任公司 | 一种车辆库存审计系统 |
-
2005
- 2005-11-03 CN CN 200510030969 patent/CN1773983A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104463744A (zh) * | 2014-12-18 | 2015-03-25 | 北京永信至诚科技有限公司 | 一种信息安全培训系统及方法 |
| CN105262771A (zh) * | 2015-11-04 | 2016-01-20 | 国家电网公司 | 一种电力行业网络安全攻防实验方法 |
| CN105262771B (zh) * | 2015-11-04 | 2018-04-13 | 国家电网公司 | 一种电力行业网络安全攻防实验方法 |
| CN110807617A (zh) * | 2019-11-04 | 2020-02-18 | 上汽通用汽车金融有限责任公司 | 一种车辆库存审计系统 |
| CN110807617B (zh) * | 2019-11-04 | 2023-08-08 | 上汽通用汽车金融有限责任公司 | 一种车辆库存审计系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110276530A (zh) | 一种智能化工程运维监管方法 | |
| US8990378B2 (en) | System and method for collection and analysis of server log files | |
| CN104539053B (zh) | 基于爬虫技术的电力调度自动化巡检机器人及巡检方法 | |
| CN108010155A (zh) | 一种安全检查和隐患管理的系统及方法 | |
| CN105184498A (zh) | 一种教育装备管理平台 | |
| CN105869092A (zh) | 智能化校园管理平台 | |
| WO2019095448A1 (zh) | 一种远程教育系统的服务器群的监测系统 | |
| CN109190527A (zh) | 一种基于区块链和视屏监控的园区人员轨迹画像系统 | |
| CN102904762B (zh) | 资源节点的监控方法及装置 | |
| CN110650174A (zh) | 一种分布式架构的mes系统及其客户端与服务端的交互方法 | |
| CN107463490B (zh) | 一种应用于平台开发中的集群日志集中收集方法 | |
| Yang et al. | The application of saas-based cloud computing in the university research and teaching platform | |
| CN110674204A (zh) | 一种基于信息化实现药企生产制药过程强制合规的管控系统 | |
| CN1773983A (zh) | 实现大规模交互式安全审计与监控教学实验的方法 | |
| CN110048881A (zh) | 信息监控系统、信息监控方法及装置 | |
| CN112511520A (zh) | 一种电力行业网络安全管理系统及方法 | |
| CN109639798A (zh) | 基于物联网云的设备管理方法 | |
| CN116071009A (zh) | 基于智能流程机器人的贷后管理统计监督方法和系统 | |
| CN109583192A (zh) | 一种基于仿真的移动终端应用固定保全系统及方法 | |
| Pun et al. | Key performance indicators for traffic intensive web‐enabled business processes | |
| CN102377473B (zh) | 卫星移动通信网的网控中心 | |
| CN104581012A (zh) | 一种网上查课查训的方法 | |
| CN113691416B (zh) | 一种分布式分层部署的网络靶场管理平台 | |
| CN216904929U (zh) | 网络集成系统 | |
| CN117787530A (zh) | 一种在线大数据智能云审计系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |