打印审计系统的设计

Microcomputer Applications Vol 21,No. 10, 2005开发应用微型电脑应用2005年第21卷第10期文章编号: 1007- 757X(2005)10- 0014-02打印审计系统的设计蒋聚旸摘要:本文在对打印审计系统的来统实现目标进行分析的基础上,阐明了系统的实现原理。对打印审计来统的来统设计和实现方法作了详细的说明。同时,对打印审计系统的可行性、可靠性和技术风险也作了相关分析。关键词:打印审计;信息安全;前端采集;后端审计服务器中图分类号:TP334;TP393文献标识码:A1需求分析有打印流量控制功能，作前端预处理,可以根据IP地址限制网络用户的使用者,并将数据传输至后端处理系统。在无法连随着信息系统的发展,在各个单位里打印机的使用非常接后端处理系统时停止打印机的使用,同时通知管理员人工普遍,然而对打印机的管理除了物理管理以外,似乎没有其它千预。的管理办法。而且随着安全需求的不断的提高,信息在网络或后蝴后处理系统者系统内部是安全的,但是具有密级的信息在通过打印机打印时,有时可能导致信息泄漏的问题.打维机在这种情况下,对打印机的使用管理以及审计提出了要内部求。不仅要解决打印机谁可以使用和谁不可以使用的问题,还要能统-对单位内部打印的内容、打印机的使用状况进行审计,并且进行记录,当出现问题时能够及时进行追溯。打印审吕计系统甚至能为更高的安全级别提供应用接口,如支持CA证书等.针对以上的应用需求,设计开发的打印审计系统,重点解决上述需求中的打印机审计问题,对所有的打印机的使用进后端后处理系统是接收前端采集系统发送的打印数据行审计并记录。打印审计的内容包括:打印机使用者;客户端流,对打印流的数据进行识别(主要是Postscript以及PCL6系统的IP地址/MAC地址(在同一网段内)/主机名(在同一Escape) ,同时对数据进行可靠存储,以便于查询,并根据审计网段内);打印使用时间;审计服务器的时间;打印的文件.服务器的时间,对打印文件加载时间戳。打印审计系统要求能够对多种打印机系统进行支持,系统的实施应对现有系统的使用不产生很大的影响,减少系统3实现分析配置更改.系统要求有很高的可靠性:不容易被旁路;漏审率3.1旁路审计与串接审计要低,在无法提供审计的情况下,停止打印机的使用或者通知管理员进行人工干预。系统还要提供审计后期分析的工具.提在目前的审计系统中,存在两种审计的方式,称为旁路审供审计内容的存储查询管理.计与串接审计. .旁路审计的优点在于其不会成为系统的瓶颈,对系统的影响较小,即使审计设备失效也不会影响到应用,并同时可以2系统组成部分审计多种应用。旁路审计的前端系统相对成本较高,系统完全打印审计系统分成两大部份:前端的采集系统;后端的后依赖于网络设备,必须对网络设备的配置进行修改,做镜象端口等,往往会影响网络的性能或受网络的性能影响,容易出现处理系统,即审计服务器系统。前端的采集系统与后端的审计服务器系统都通过网络进丢包现象,漏检率较高。这样做的系统也比较容易被旁路,也无法达到流控的目的。当系统无法连接到审计服务器时,也比行连接,构成如图1所示的系统:前端采集系统功能是采集客户端传输的打印数据流,具中国煤化工TYHCNMHG作者简介:蒋聚旸,上海交大慧谷信息产业股份有限公司,上海20030●14.Microcomputer Applications Vol. 21 ,No. 10,2005开发应用微型电脑应用2005年第21卷第10期串接审计系统,是串接在网络设备与审计设备之间的设端存储,会出现一些问题:首先是可靠性问题，因为硬盘属于备,前端系统的成本可以相对较低,而且不依赖于网络设备,易损部件;其次是前端采集系统与后端系统的数据同步问题;不需要改变网络设备的配置。串接审计系统不容易旁路,而且由于在前端采集系统中会存有打印的文件,会引起安全问题。设备透明,不影响原有设备,可以提供最多的手段进行控制，.其中,最为严重的问题是最后的安全问题,在前端的采集漏检率低,可以支持流量控制。当无法连接到审计服务器时,系统的硬盘中会存有打印的文件,如果前端系统或者是前端可以有效中断打印机的使用.但是，串接审计系统同样会有缺系统的硬盘丢失,直接会造成失泄密,而且前端采集系统具有点,串接审计设备有可能会成为打印系统的瓶颈,审计设备的多台,分散在各个地方,管理比较困难,因此如果前端系统携失效会影响到应用的使用带硬盘,设备不仅会因为硬盘的失效无法工作,最重要的是其由于打印审计系统具有审计应用单一、打印机分布分散会存有重要的打印信息而导致安全漏洞。(通常不会连接在同- -网络设备上)和流量不会非常庞大等特3.5网络打印机/打印服务器点,前端的采集系统,应该采用漏检率低的串接审计方式。由于在打印机的使用中会出现以下的应用状况:网络打3.2可靠性问题印机(本身就具有网络接口,直接可以上网),采用打印服务器审计系统的可靠性,将直接影响到打印系统的使用,以及的普通打印机和采用PC/Window共享打印机方式的普通打审计内容的有效性,因此设备的可靠性是非常重要的。影响设印机。前端的采集设备,需要适应以上的各种应用状况,串接备可靠性的问题有: .在网络上的设备需要支持以上多种协议。本文以网络打印机在前端采集系统中,存在的硬件向题最主要会集中于易作为打印审计系统的实现目标。损部件,如果前端设备中带有硬盘,由于硬盘的抗震能力较3.6漏审分析差,因此比较容易损坏，直接导致系统的不可用。但是这同样对于打印机审计的漏审问题，主要来源于以下的三种情会涉及到存储的问题,这在以下的章节里讨论。况:审计设备被旁路;审计设备无法连接到审计服务器;审计软件的问题会集中于操作系统的问题,操作系统的可靠服务器或审计设备失效。为了达到低漏审的目标,应串接审计性会直接影响到审计系统是不是可以使用的问题。设备,不容易被旁路。-且审计设备失效或审计服务器失效，在这里操作系统与硬件的问题都会对系统可靠性产生影应停止打印机的使用,并通知管理员人工干预。响,而操作系统与硬件平台的选择将直接导致使用的技术问3.7 PC技术/嵌入式系统技术题,从现在的两种技术:PC技术和嵌入式系统技术来看,嵌入在以上讨论的问题中,就会引出使用何种技术的问题,是式系统技术可以提供比较高的可靠性。PC技术还是嵌入式系统技术,使用PC技术会导致硬盘的问3.3预处理与后处理题,操作系统问题,但是开发周期较短;采用嵌入式系统技术，我们可以简单的将打印审计系统的过程描述成:对打印其可靠性可以大大提高,没有硬盘的安全滑洞的问题,操作系的传输流进行捕捉;传输协议的分析;打印文件的恢复;打印统相对稳定,但是开发周期相对较长,技术要求高。格式的识别。从以上的分析来看,使用嵌入式系统技术是一个比较好这些工作是分布在前端采集系统以及后端后处理系统共的选择。同完成的,在前端系统完成的部分称为预处理部分,后端处理3.8 时间戳问题的部分称为后处理部分。如何对预处理部分与后处理部分进在系统使用时会存在多个时间,这些时间不是全部都同行分配将直接导致可靠性以及成本问题。步的,而时间戳对于打印文件而言是个一个关键的属性。在打预处理部分趑简单,那么前端采集设备就可以使用较低印审计系统内部,存在前端采集系统的时钟以及后端审计服档次的处理器,成本较低,而且由于处理的工作简单,那么软务器系统时钟,为了避免各设备之间的时间同步问题,统- -采件可靠性就会高很多;而后端设备通常需要采用服务器设备用审计服务器的系统时间作为打印文件的时间戳。或者高性能微机设备,因此其处理能力较高,可以完成很多复杂的工作。因此在前端设备与后端设备之间如何进行工作分4技术风险分析割是很重要的。因此,打印审计系统的预处理与后处理的目标是将预处在本文档中只对实现系统时可能的技术风险进行分析，理功能尽可能简单,把大量的工作都应该放到后处理去做,这对其他存在市场风险问题,另外讨论。样也可以降低前端采集设备的成本,提高可靠性。4.1打印传输协议分析风险3.4采集端的存储问题目前而且可能依赖于不在前端采集系统中会存在存储问题,是不是需要在前端同的厂中国煤化工P的网络打印机使对打印的文件进行存储?分析这个问题同时会设计前面所提用的网络YHC N M H G打印传输协议进到的设备可靠性向题与后面的漏审分析的问题。如果采用前(下转第40页)●15Microcomputer Applications Vol. 21 ,No.10,2005技术交流微型电骀应用2005年第21卷第10期tion- Subject)经过以上过程,我们就建立了一个简单的超文本系统。这If left $ (Right $ (anystring,4).1)="." then anys-一系统的实现弥补了VB的不足,对利用VB进行多媒体应用tring1 = Right $ (Angstring,17)软件开发有一定的实用价值。它可以通过下拉菜单选择主题'17表示串"\wmf\t01 - 1. wmf"的字符个数内容,在显示的主题内容中又可通过热链实现文本间的跳转;anystring2= left $ (Angstring ,len(Angstring)-17)也可通过前后翻页按钮,对主题内容进行顺序阅读.在这一系.str = App. Path & anystringl统中,当文本间实现跳转时,与文本对应的图形也相应地发生picture2. picture =loadpicture(str)'显示图形改变。这一超文本系统基本能满足多媒体教学软件设计的需loadsubject anystring2 '显示主题标题和主题文本要,但该系统不足的是还未加入声音节点。slseLoadSubject AnyString'显示主题标题和主题文本参考文献:End If[1][美]S.贾罗尔著元一仁等译. Visual Basic 多媒体开发指Next Index甫[M].科学出版社End Sub[2][美] Rob Thayer著朱榕等译. Visual Basic6揭秘-全面的解决方案[M].电子工业出版社4结束语(收稿日期:2005-3-13)(上接第15页)以支持扩展功能目标。扩展功能的目标有:身份的强审计功能行分析时可能会产生风险.如果这个风险持续存在的话,出现及支持CA系统;打印使用者的权限管理功能;支持打印文件的状况就是,能够获得所有的传输的对话过程,但是无法恢复的传输加密功能;打印文件的自动内容识别;打印文件的标题出打印的文件。自动抽取;打印文件的内容全文检索;打印服务的时间控制功.2 打印文件格式分析风险能。在获得了打印的文件以后,同样会出现对打印文件的格式分析的风险。虽然目前打印机语言的技术主要分为:6结论Postscript 以及Escape码,Escape码中比较典型的是HP公司的PCL(Printer Command Language)。而目前使用的打印机综.上所述,打印审计系统的审计基本内容主要包括;打印较多使用Escape码,支持Postscript格式的打印机相对较贵。机使用者及其网络地址,打印时间和打印内容;其扩展功能包即使都是使用的Escape码,但是各个厂商实现时也会有自己括身份的强审计功能及支持CA系统等。打印审计系统宜采用的定义,HP公司的打印机使用PCL,而IBM公司使用的Es-串接审计的方式,系统结构宜采用嵌入式系统技术。前端采集cape码就可能是另外一种。因此对打印文件的格式分析上同客户端传输的打印数据流,后端后处理系统对打印流的数据样会存在风险。进行识别，同时对数据进行可靠存储，以便于查询,并可以对打印文件加载时间戳。5实现步骤5.1 基本系统功能前端采集系统实现打印文件的采集功能,能够将传输会[1]Andrew s. Tanebaum. Computer Networks ( Third Edi-话传送到后端的审计服务器上,功能同上文措述的功能相同。tion)[M].北京:清华大学出版社，1997后端审计服务器系统,实现传输会话的存储,能够实现简[2]Krutz,R. L. Vines,R.D.信息安全基础[M].机械工业出版社，2005(TP309 CIP2004:142908)单的统计与查询的功能。基本系统功能就是实现打印审计最为基本的工作,捕捉、[3]中国信息安全产品测评中心。信息安全理论及技术[M].收集.存储、简单查询。在这个基础上,如果需要知道打印的内人民邮电出版社,2003[4]Sarwar. s. M. Koretsky. R. Sarwar. s. A. LINUX教程容,只能够通过模拟打印会话直接从打印机上输出该文件,来[M].清华大学出版社，2005 (TP316. 89 CIP2005:达到对内容的审查的目的。028780)5.2 增值系统功能增值系统功能是在基本系统的功能之上,对使用的界面、[5]柿存生.构建嵌入式LINUX耒统[M].中国电力出版社[6]Douglas E,Comer. TCP/IP网络互联技术[M].清华大学效率以及功能上进行提升,主要集中在对传输的格式进行分出版社2004析,以及对打印文件格式进行分析,并且提供可以对打印文件[7]陈米军。数据通信技术与应用「M].北京邮电大学出版社进行浏览的工具,可以对打印内容进行审查,增强系统后处理中国煤化工功能。8-:hnical Reference Manual5.3 扩展功能目标CHCNMHG在基本系统功能开发的同时,能够为扩展功能留有接口(收稿日期2005-7-8)