Microcomputer Applications Vol 21,No. 10, 2005開發(fā)應(yīng)用微型電腦應(yīng)用2005年第21卷第10期文章編號(hào): 1007- 757X(2005)10- 0014-02打印審計(jì)系統(tǒng)的設(shè)計(jì)蔣聚旸摘要:本文在對(duì)打印審計(jì)系統(tǒng)的來統(tǒng)實(shí)現(xiàn)目標(biāo)進(jìn)行分析的基礎(chǔ)上,闡明了系統(tǒng)的實(shí)現(xiàn)原理。對(duì)打印審計(jì)來統(tǒng)的來統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)方法作了詳細(xì)的說明。同時(shí),對(duì)打印審計(jì)系統(tǒng)的可行性、可靠性和技術(shù)風(fēng)險(xiǎn)也作了相關(guān)分析。關(guān)鍵詞:打印審計(jì);信息安全;前端采集;后端審計(jì)服務(wù)器中圖分類號(hào):TP334;TP393文獻(xiàn)標(biāo)識(shí)碼:A1需求分析有打印流量控制功能，作前端預(yù)處理,可以根據(jù)IP地址限制網(wǎng)絡(luò)用戶的使用者,并將數(shù)據(jù)傳輸至后端處理系統(tǒng)。在無法連隨著信息系統(tǒng)的發(fā)展,在各個(gè)單位里打印機(jī)的使用非常接后端處理系統(tǒng)時(shí)停止打印機(jī)的使用,同時(shí)通知管理員人工普遍,然而對(duì)打印機(jī)的管理除了物理管理以外,似乎沒有其它千預(yù)。的管理辦法。而且隨著安全需求的不斷的提高,信息在網(wǎng)絡(luò)或后蝴后處理系統(tǒng)者系統(tǒng)內(nèi)部是安全的,但是具有密級(jí)的信息在通過打印機(jī)打印時(shí),有時(shí)可能導(dǎo)致信息泄漏的問題.打維機(jī)在這種情況下,對(duì)打印機(jī)的使用管理以及審計(jì)提出了要內(nèi)部求。不僅要解決打印機(jī)誰可以使用和誰不可以使用的問題,還要能統(tǒng)-對(duì)單位內(nèi)部打印的內(nèi)容、打印機(jī)的使用狀況進(jìn)行審計(jì),并且進(jìn)行記錄,當(dāng)出現(xiàn)問題時(shí)能夠及時(shí)進(jìn)行追溯。打印審呂計(jì)系統(tǒng)甚至能為更高的安全級(jí)別提供應(yīng)用接口,如支持CA證書等.針對(duì)以上的應(yīng)用需求,設(shè)計(jì)開發(fā)的打印審計(jì)系統(tǒng),重點(diǎn)解決上述需求中的打印機(jī)審計(jì)問題,對(duì)所有的打印機(jī)的使用進(jìn)后端后處理系統(tǒng)是接收前端采集系統(tǒng)發(fā)送的打印數(shù)據(jù)行審計(jì)并記錄。打印審計(jì)的內(nèi)容包括:打印機(jī)使用者;客戶端流,對(duì)打印流的數(shù)據(jù)進(jìn)行識(shí)別(主要是Postscript以及PCL6系統(tǒng)的IP地址/MAC地址(在同一網(wǎng)段內(nèi))/主機(jī)名(在同一Escape) ,同時(shí)對(duì)數(shù)據(jù)進(jìn)行可靠存儲(chǔ),以便于查詢,并根據(jù)審計(jì)網(wǎng)段內(nèi));打印使用時(shí)間;審計(jì)服務(wù)器的時(shí)間;打印的文件.服務(wù)器的時(shí)間,對(duì)打印文件加載時(shí)間戳。打印審計(jì)系統(tǒng)要求能夠?qū)Χ喾N打印機(jī)系統(tǒng)進(jìn)行支持,系統(tǒng)的實(shí)施應(yīng)對(duì)現(xiàn)有系統(tǒng)的使用不產(chǎn)生很大的影響,減少系統(tǒng)3實(shí)現(xiàn)分析配置更改.系統(tǒng)要求有很高的可靠性:不容易被旁路;漏審率3.1旁路審計(jì)與串接審計(jì)要低,在無法提供審計(jì)的情況下,停止打印機(jī)的使用或者通知管理員進(jìn)行人工干預(yù)。系統(tǒng)還要提供審計(jì)后期分析的工具.提在目前的審計(jì)系統(tǒng)中,存在兩種審計(jì)的方式,稱為旁路審供審計(jì)內(nèi)容的存儲(chǔ)查詢管理.計(jì)與串接審計(jì). .旁路審計(jì)的優(yōu)點(diǎn)在于其不會(huì)成為系統(tǒng)的瓶頸,對(duì)系統(tǒng)的影響較小,即使審計(jì)設(shè)備失效也不會(huì)影響到應(yīng)用,并同時(shí)可以2系統(tǒng)組成部分審計(jì)多種應(yīng)用。旁路審計(jì)的前端系統(tǒng)相對(duì)成本較高,系統(tǒng)完全打印審計(jì)系統(tǒng)分成兩大部份:前端的采集系統(tǒng);后端的后依賴于網(wǎng)絡(luò)設(shè)備,必須對(duì)網(wǎng)絡(luò)設(shè)備的配置進(jìn)行修改,做鏡象端口等,往往會(huì)影響網(wǎng)絡(luò)的性能或受網(wǎng)絡(luò)的性能影響,容易出現(xiàn)處理系統(tǒng),即審計(jì)服務(wù)器系統(tǒng)。前端的采集系統(tǒng)與后端的審計(jì)服務(wù)器系統(tǒng)都通過網(wǎng)絡(luò)進(jìn)丟包現(xiàn)象,漏檢率較高。這樣做的系統(tǒng)也比較容易被旁路,也無法達(dá)到流控的目的。當(dāng)系統(tǒng)無法連接到審計(jì)服務(wù)器時(shí),也比行連接,構(gòu)成如圖1所示的系統(tǒng):前端采集系統(tǒng)功能是采集客戶端傳輸?shù)拇蛴?shù)據(jù)流,具中國煤化工TYHCNMHG作者簡介:蔣聚旸,上海交大慧谷信息產(chǎn)業(yè)股份有限公司,上海20030●14.Microcomputer Applications Vol. 21 ,No. 10,2005開發(fā)應(yīng)用微型電腦應(yīng)用2005年第21卷第10期串接審計(jì)系統(tǒng),是串接在網(wǎng)絡(luò)設(shè)備與審計(jì)設(shè)備之間的設(shè)端存儲(chǔ),會(huì)出現(xiàn)一些問題:首先是可靠性問題，因?yàn)橛脖P屬于備,前端系統(tǒng)的成本可以相對(duì)較低,而且不依賴于網(wǎng)絡(luò)設(shè)備,易損部件;其次是前端采集系統(tǒng)與后端系統(tǒng)的數(shù)據(jù)同步問題;不需要改變網(wǎng)絡(luò)設(shè)備的配置。串接審計(jì)系統(tǒng)不容易旁路,而且由于在前端采集系統(tǒng)中會(huì)存有打印的文件,會(huì)引起安全問題。設(shè)備透明,不影響原有設(shè)備,可以提供最多的手段進(jìn)行控制，.其中,最為嚴(yán)重的問題是最后的安全問題,在前端的采集漏檢率低,可以支持流量控制。當(dāng)無法連接到審計(jì)服務(wù)器時(shí),系統(tǒng)的硬盤中會(huì)存有打印的文件,如果前端系統(tǒng)或者是前端可以有效中斷打印機(jī)的使用.但是，串接審計(jì)系統(tǒng)同樣會(huì)有缺系統(tǒng)的硬盤丟失,直接會(huì)造成失泄密,而且前端采集系統(tǒng)具有點(diǎn),串接審計(jì)設(shè)備有可能會(huì)成為打印系統(tǒng)的瓶頸,審計(jì)設(shè)備的多臺(tái),分散在各個(gè)地方,管理比較困難,因此如果前端系統(tǒng)攜失效會(huì)影響到應(yīng)用的使用帶硬盤,設(shè)備不僅會(huì)因?yàn)橛脖P的失效無法工作,最重要的是其由于打印審計(jì)系統(tǒng)具有審計(jì)應(yīng)用單一、打印機(jī)分布分散會(huì)存有重要的打印信息而導(dǎo)致安全漏洞。(通常不會(huì)連接在同- -網(wǎng)絡(luò)設(shè)備上)和流量不會(huì)非常龐大等特3.5網(wǎng)絡(luò)打印機(jī)/打印服務(wù)器點(diǎn),前端的采集系統(tǒng),應(yīng)該采用漏檢率低的串接審計(jì)方式。由于在打印機(jī)的使用中會(huì)出現(xiàn)以下的應(yīng)用狀況:網(wǎng)絡(luò)打3.2可靠性問題印機(jī)(本身就具有網(wǎng)絡(luò)接口,直接可以上網(wǎng)),采用打印服務(wù)器審計(jì)系統(tǒng)的可靠性,將直接影響到打印系統(tǒng)的使用,以及的普通打印機(jī)和采用PC/Window共享打印機(jī)方式的普通打?qū)徲?jì)內(nèi)容的有效性,因此設(shè)備的可靠性是非常重要的。影響設(shè)印機(jī)。前端的采集設(shè)備,需要適應(yīng)以上的各種應(yīng)用狀況,串接備可靠性的問題有: .在網(wǎng)絡(luò)上的設(shè)備需要支持以上多種協(xié)議。本文以網(wǎng)絡(luò)打印機(jī)在前端采集系統(tǒng)中,存在的硬件向題最主要會(huì)集中于易作為打印審計(jì)系統(tǒng)的實(shí)現(xiàn)目標(biāo)。損部件,如果前端設(shè)備中帶有硬盤,由于硬盤的抗震能力較3.6漏審分析差,因此比較容易損壞，直接導(dǎo)致系統(tǒng)的不可用。但是這同樣對(duì)于打印機(jī)審計(jì)的漏審問題，主要來源于以下的三種情會(huì)涉及到存儲(chǔ)的問題,這在以下的章節(jié)里討論。況:審計(jì)設(shè)備被旁路;審計(jì)設(shè)備無法連接到審計(jì)服務(wù)器;審計(jì)軟件的問題會(huì)集中于操作系統(tǒng)的問題,操作系統(tǒng)的可靠服務(wù)器或?qū)徲?jì)設(shè)備失效。為了達(dá)到低漏審的目標(biāo),應(yīng)串接審計(jì)性會(huì)直接影響到審計(jì)系統(tǒng)是不是可以使用的問題。設(shè)備,不容易被旁路。-且審計(jì)設(shè)備失效或?qū)徲?jì)服務(wù)器失效，在這里操作系統(tǒng)與硬件的問題都會(huì)對(duì)系統(tǒng)可靠性產(chǎn)生影應(yīng)停止打印機(jī)的使用,并通知管理員人工干預(yù)。響,而操作系統(tǒng)與硬件平臺(tái)的選擇將直接導(dǎo)致使用的技術(shù)問3.7 PC技術(shù)/嵌入式系統(tǒng)技術(shù)題,從現(xiàn)在的兩種技術(shù):PC技術(shù)和嵌入式系統(tǒng)技術(shù)來看,嵌入在以上討論的問題中,就會(huì)引出使用何種技術(shù)的問題,是式系統(tǒng)技術(shù)可以提供比較高的可靠性。PC技術(shù)還是嵌入式系統(tǒng)技術(shù),使用PC技術(shù)會(huì)導(dǎo)致硬盤的問3.3預(yù)處理與后處理題,操作系統(tǒng)問題,但是開發(fā)周期較短;采用嵌入式系統(tǒng)技術(shù)，我們可以簡單的將打印審計(jì)系統(tǒng)的過程描述成:對(duì)打印其可靠性可以大大提高,沒有硬盤的安全滑洞的問題,操作系的傳輸流進(jìn)行捕捉;傳輸協(xié)議的分析;打印文件的恢復(fù);打印統(tǒng)相對(duì)穩(wěn)定,但是開發(fā)周期相對(duì)較長,技術(shù)要求高。格式的識(shí)別。從以上的分析來看,使用嵌入式系統(tǒng)技術(shù)是一個(gè)比較好這些工作是分布在前端采集系統(tǒng)以及后端后處理系統(tǒng)共的選擇。同完成的,在前端系統(tǒng)完成的部分稱為預(yù)處理部分,后端處理3.8 時(shí)間戳問題的部分稱為后處理部分。如何對(duì)預(yù)處理部分與后處理部分進(jìn)在系統(tǒng)使用時(shí)會(huì)存在多個(gè)時(shí)間,這些時(shí)間不是全部都同行分配將直接導(dǎo)致可靠性以及成本問題。步的,而時(shí)間戳對(duì)于打印文件而言是個(gè)一個(gè)關(guān)鍵的屬性。在打預(yù)處理部分趑簡單,那么前端采集設(shè)備就可以使用較低印審計(jì)系統(tǒng)內(nèi)部,存在前端采集系統(tǒng)的時(shí)鐘以及后端審計(jì)服檔次的處理器,成本較低,而且由于處理的工作簡單,那么軟務(wù)器系統(tǒng)時(shí)鐘,為了避免各設(shè)備之間的時(shí)間同步問題,統(tǒng)- -采件可靠性就會(huì)高很多;而后端設(shè)備通常需要采用服務(wù)器設(shè)備用審計(jì)服務(wù)器的系統(tǒng)時(shí)間作為打印文件的時(shí)間戳?；蛘吒咝阅芪C(jī)設(shè)備,因此其處理能力較高,可以完成很多復(fù)雜的工作。因此在前端設(shè)備與后端設(shè)備之間如何進(jìn)行工作分4技術(shù)風(fēng)險(xiǎn)分析割是很重要的。因此,打印審計(jì)系統(tǒng)的預(yù)處理與后處理的目標(biāo)是將預(yù)處在本文檔中只對(duì)實(shí)現(xiàn)系統(tǒng)時(shí)可能的技術(shù)風(fēng)險(xiǎn)進(jìn)行分析，理功能盡可能簡單,把大量的工作都應(yīng)該放到后處理去做,這對(duì)其他存在市場風(fēng)險(xiǎn)問題,另外討論。樣也可以降低前端采集設(shè)備的成本,提高可靠性。4.1打印傳輸協(xié)議分析風(fēng)險(xiǎn)3.4采集端的存儲(chǔ)問題目前而且可能依賴于不在前端采集系統(tǒng)中會(huì)存在存儲(chǔ)問題,是不是需要在前端同的廠中國煤化工P的網(wǎng)絡(luò)打印機(jī)使對(duì)打印的文件進(jìn)行存儲(chǔ)?分析這個(gè)問題同時(shí)會(huì)設(shè)計(jì)前面所提用的網(wǎng)絡(luò)YHC N M H G打印傳輸協(xié)議進(jìn)到的設(shè)備可靠性向題與后面的漏審分析的問題。如果采用前(下轉(zhuǎn)第40頁)●15Microcomputer Applications Vol. 21 ,No.10,2005技術(shù)交流微型電駘應(yīng)用2005年第21卷第10期tion- Subject)經(jīng)過以上過程,我們就建立了一個(gè)簡單的超文本系統(tǒng)。這If left $ (Right $ (anystring,4).1)="." then anys-一系統(tǒng)的實(shí)現(xiàn)彌補(bǔ)了VB的不足,對(duì)利用VB進(jìn)行多媒體應(yīng)用tring1 = Right $ (Angstring,17)軟件開發(fā)有一定的實(shí)用價(jià)值。它可以通過下拉菜單選擇主題'17表示串"\wmf\t01 - 1. wmf"的字符個(gè)數(shù)內(nèi)容,在顯示的主題內(nèi)容中又可通過熱鏈實(shí)現(xiàn)文本間的跳轉(zhuǎn);anystring2= left $ (Angstring ,len(Angstring)-17)也可通過前后翻頁按鈕,對(duì)主題內(nèi)容進(jìn)行順序閱讀.在這一系.str = App. Path & anystringl統(tǒng)中,當(dāng)文本間實(shí)現(xiàn)跳轉(zhuǎn)時(shí),與文本對(duì)應(yīng)的圖形也相應(yīng)地發(fā)生picture2. picture =loadpicture(str)'顯示圖形改變。這一超文本系統(tǒng)基本能滿足多媒體教學(xué)軟件設(shè)計(jì)的需loadsubject anystring2 '顯示主題標(biāo)題和主題文本要,但該系統(tǒng)不足的是還未加入聲音節(jié)點(diǎn)。slseLoadSubject AnyString'顯示主題標(biāo)題和主題文本參考文獻(xiàn):End If[1][美]S.賈羅爾著元一仁等譯. Visual Basic 多媒體開發(fā)指Next Index甫[M].科學(xué)出版社End Sub[2][美] Rob Thayer著朱榕等譯. Visual Basic6揭秘-全面的解決方案[M].電子工業(yè)出版社4結(jié)束語(收稿日期:2005-3-13)(上接第15頁)以支持?jǐn)U展功能目標(biāo)。擴(kuò)展功能的目標(biāo)有:身份的強(qiáng)審計(jì)功能行分析時(shí)可能會(huì)產(chǎn)生風(fēng)險(xiǎn).如果這個(gè)風(fēng)險(xiǎn)持續(xù)存在的話,出現(xiàn)及支持CA系統(tǒng);打印使用者的權(quán)限管理功能;支持打印文件的狀況就是,能夠獲得所有的傳輸?shù)膶?duì)話過程,但是無法恢復(fù)的傳輸加密功能;打印文件的自動(dòng)內(nèi)容識(shí)別;打印文件的標(biāo)題出打印的文件。自動(dòng)抽取;打印文件的內(nèi)容全文檢索;打印服務(wù)的時(shí)間控制功.2 打印文件格式分析風(fēng)險(xiǎn)能。在獲得了打印的文件以后,同樣會(huì)出現(xiàn)對(duì)打印文件的格式分析的風(fēng)險(xiǎn)。雖然目前打印機(jī)語言的技術(shù)主要分為:6結(jié)論P(yáng)ostscript 以及Escape碼,Escape碼中比較典型的是HP公司的PCL(Printer Command Language)。而目前使用的打印機(jī)綜.上所述,打印審計(jì)系統(tǒng)的審計(jì)基本內(nèi)容主要包括;打印較多使用Escape碼,支持Postscript格式的打印機(jī)相對(duì)較貴。機(jī)使用者及其網(wǎng)絡(luò)地址,打印時(shí)間和打印內(nèi)容;其擴(kuò)展功能包即使都是使用的Escape碼,但是各個(gè)廠商實(shí)現(xiàn)時(shí)也會(huì)有自己括身份的強(qiáng)審計(jì)功能及支持CA系統(tǒng)等。打印審計(jì)系統(tǒng)宜采用的定義,HP公司的打印機(jī)使用PCL,而IBM公司使用的Es-串接審計(jì)的方式,系統(tǒng)結(jié)構(gòu)宜采用嵌入式系統(tǒng)技術(shù)。前端采集cape碼就可能是另外一種。因此對(duì)打印文件的格式分析上同客戶端傳輸?shù)拇蛴?shù)據(jù)流,后端后處理系統(tǒng)對(duì)打印流的數(shù)據(jù)樣會(huì)存在風(fēng)險(xiǎn)。進(jìn)行識(shí)別，同時(shí)對(duì)數(shù)據(jù)進(jìn)行可靠存儲(chǔ)，以便于查詢,并可以對(duì)打印文件加載時(shí)間戳。5實(shí)現(xiàn)步驟5.1 基本系統(tǒng)功能前端采集系統(tǒng)實(shí)現(xiàn)打印文件的采集功能,能夠?qū)鬏敃?huì)[1]Andrew s. Tanebaum. Computer Networks ( Third Edi-話傳送到后端的審計(jì)服務(wù)器上,功能同上文措述的功能相同。tion)[M].北京:清華大學(xué)出版社，1997后端審計(jì)服務(wù)器系統(tǒng),實(shí)現(xiàn)傳輸會(huì)話的存儲(chǔ),能夠?qū)崿F(xiàn)簡[2]Krutz,R. L. Vines,R.D.信息安全基礎(chǔ)[M].機(jī)械工業(yè)出版社，2005(TP309 CIP2004:142908)單的統(tǒng)計(jì)與查詢的功能?；鞠到y(tǒng)功能就是實(shí)現(xiàn)打印審計(jì)最為基本的工作,捕捉、[3]中國信息安全產(chǎn)品測(cè)評(píng)中心。信息安全理論及技術(shù)[M].收集.存儲(chǔ)、簡單查詢。在這個(gè)基礎(chǔ)上,如果需要知道打印的內(nèi)人民郵電出版社,2003[4]Sarwar. s. M. Koretsky. R. Sarwar. s. A. LINUX教程容,只能夠通過模擬打印會(huì)話直接從打印機(jī)上輸出該文件,來[M].清華大學(xué)出版社，2005 (TP316. 89 CIP2005:達(dá)到對(duì)內(nèi)容的審查的目的。028780)5.2 增值系統(tǒng)功能增值系統(tǒng)功能是在基本系統(tǒng)的功能之上,對(duì)使用的界面、[5]柿存生.構(gòu)建嵌入式LINUX耒統(tǒng)[M].中國電力出版社[6]Douglas E,Comer. TCP/IP網(wǎng)絡(luò)互聯(lián)技術(shù)[M].清華大學(xué)效率以及功能上進(jìn)行提升,主要集中在對(duì)傳輸?shù)母袷竭M(jìn)行分出版社2004析,以及對(duì)打印文件格式進(jìn)行分析,并且提供可以對(duì)打印文件[7]陳米軍。數(shù)據(jù)通信技術(shù)與應(yīng)用「M].北京郵電大學(xué)出版社進(jìn)行瀏覽的工具,可以對(duì)打印內(nèi)容進(jìn)行審查,增強(qiáng)系統(tǒng)后處理中國煤化工功能。8-:hnical Reference Manual5.3 擴(kuò)展功能目標(biāo)CHCNMHG在基本系統(tǒng)功能開發(fā)的同時(shí),能夠?yàn)閿U(kuò)展功能留有接口(收稿日期2005-7-8)