《基于RTX2009的消息监控与审计系统实现-.pdf》由会员分享,可在线阅读,更多相关《基于RTX2009的消息监控与审计系统实现-.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 111 基于基于 RTX2009RTX2009 的消息监控与审计系统实现的消息监控与审计系统实现 武汉第二船舶设计研究所 武汉 430064 吴伟杰 范辉华 杨进 摘摘 要要 基于腾讯通 RTX2009 的消息监控与审计系统,包括域集成与身份验证模块、消息监控模块和安全审计模块等。该系统通过增加基于指纹认证解决强身份鉴别问题,增加消息审核解决不同密级计算机之间涉密信息流通问题,增加审计记录解决系统安全审计问题。关键词:关键词:RTX2009 身份鉴别 消息审核 安全审计 1 1 引言引言 腾讯通(RTX)是一款企业内部的办公及时通讯产品,能带来办公的便利和通讯的及时,提高整体的动作效率。但是
2、在特殊领域如党、政、军、科研等内部网络,在安全保密方面都有更高的要求,作为通用产品 RTX 在安全保密方面主要存在如下的不足:1)只要安装了 RTX 客户端和具有相应的账号,就能和所有系统内人员发送消息和传递文件,可能带来涉密文件知悉范围扩大等风险;2)不支持强身份认证,只能使用密码,而且不支持密码复杂性策略,不能强制用户定期修改密码;3)不支持管理员三员设置;4)不支持发送消息和文件的审计功能,无法审计用户发送、接收的信息和文件,也无法审计系统管理员的日常操作。市场上目前有的信息传递系统如邮件系统,还都没有通过国家相关机构认证,且不具有实时性,难以实现不同密级计算机之间的通讯控制,还会改变用
3、户使用习惯,推广存在很大的难度;文档管理系统,技术还不是特别成熟,采用加密技术存在丢失密钥难以解密的风险。因此在通用软件基础上定制开发实现既满足安全保密要求,又能保持沟通及时、使用方便的信息传递系统具有现实意义。2 RTX20092 RTX2009 概述概述 RTX2009 是腾讯公司推出的最新企业级实时通信平台,是一种高度可管理、低成本、易部署的 IT 平台1。RTX 产品特性:可管理性:通过服务器操作,可对部门、分组、个人进行权限控制,保证即时通信的可管理性和网络资源的合理分配;能够设置不同的传输模式,包括点对点和经过服务器模式。开放性:RTX 提供了丰富的二次开发接口,通过二次开发,实现
4、与其它应用系统的无缝集成。例如状态感知、消息提醒、消息监控、消息审批、第三方认证等功能。易集成:利用智能标签与主流办公软件集成,例如可以发送各种应用系统消息提醒,能够方便用户及时处理。加密传输:RTX 系统中各个模块之间、各个插件之间的数据通信为了避免数据的明文 112 传递,系统采用了多种 128 位标准对称加密算法进行数据加密,支持多种算法以及在算法之间的轮换应用。3 3 消息监控与审计系统需求分析消息监控与审计系统需求分析和技术要求和技术要求 3.1 需求分析 消息监控与审计系统需满足以下技术要求:1.能监控所有传输的消息,包括文本消息和传输的文件,保存相关审计记录,对从高密级流向低密级
5、的信息需审核确认没有违规才能传送,限制涉密信息的流向。2.系统应包含域集成与身份验证模块、消息监控模块和消息审计模块。域集成与身份验证模块中,RTX 中账户和用户域账户一致,不再单独维护一套 RTX 账户,账户应与域账户保持同步,RTX 客户端将采用我所指纹系统作为身份验证手段;消息监控模块主要用于动态监控所有系统中发送的消息,对需要审核的消息进行拦截,根据审核结果决定是否发送,所有消息记录存入数据库;审计模块,主要是对系统中所有记录进行审计,包括用户消息、审核消息和管理员操作日志。3.消息监控与审计系统应采取三权分离的模式,设立系统管理员、安全保密员和安全审计员,保证涉密信息系统运行安全。3
6、.2 技术要求 基于 RTX2009 的消息监控与审计系统应对身份鉴别、访问控制和安全审计做到同步开发。3.2.1 域集成与身份验证 采用域账户集成机制,使 RTX 与域集成在一起,RTX 账户应与域账户保持同步,RTX账户认证模式设为第三方认证。客户端需采用指纹系统进行强身份验证,有利于用户统一管理和帐号安全,每个人只能用本人的帐号进行登录。3.2.2 消息审核 服务端支持用户密级分类,至少支持高密级用户、低密级用户和部门审核员三种类型,系统管理员能更改用户类型。当高密级人员发送文件或消息给低密级人员时,不再直接将数据包传送给接收人员,而是将数据包传送给发送者的部门审核员进行审批,审核员既可
7、以看文本消息,也可以下载传送的文件,只有当审核员认为此消息是正常符合保密规范时,审核通过,消息才会发送给接收者,当没有通过审核时会向发送者提示消息没有审核通过。审批支持多名审核员同时审批,即将数据包发送给各个审核员,当一个审核员点击审核通过后,其他审核员审批请求自动结束,相同密级的用户之间发送的消息不需要审批,消息直接发送给接收者,但消息记录仍会保存在数据库中。3.2.3 消息监控审计 后台用大型数据库记录通讯消息,包含双方用户名,机器 IP 地址、时间及消息内容等属性,对发送文件只记录文件名称,防止涉密文件在服务器上累积而产生安全隐患。具体功 113 能:1.能实时记录局域网内计算机通过 R
8、TX 所收发的文件,并详细监控与记录所收发文件的全部信息,统计消息条数;2.将所有的聊天记录和审批者信息保存在数据库中;3.可以自由查找对象范围,支持关键字搜索,支持消息打印。3.2.4 权限管理 设立系统管理员、安全保密员和安全审计员。权限如下分配:系统管理员:负责系统日常维护,包括分配管理帐户、配置数据库、同步用户信息等。安全保密员:负责安全保密日常工作、审计用户消息记录和审批记录。安全审计员:负责对系统管理员、安全保密员的操作行为进行审计跟踪分析和监督检查。4 4 消息消息监控与审计系统实现监控与审计系统实现 4.1 消息拦截 根据 RTX 提供的_IRTXSAPIObjEvents 事
9、件,在系统内注册 OnRecvMessage 事件及OnAppStop 事件,当有消息传到服务器时,服务器便截取下来,根据发送者及接收者信息进行判断此消息是属需要审核。若消息系统需要审核便会被截获下来,转发给发送者所属部门的审核员,审核员查看消息内容,内容符合保密规定可以发送时点击审核确认,消息便会重新启动传送机制,传送给接收者;若消息不符合保密相关规定,点击审核拒绝,将给发送者发出消息提醒审核未通过,消息传送结束,接收者不会收到任何内容。所有消息记录都将记录在数据库中,包括发送者、接收者、IP、时间和消息内容等信息,需要审核的消息还将记录审核员、审核时间、审核结果等信息。4.2 文件拦截 根
10、据 RTX 提供的事件接口_IRTXSAPIFileTransferMonitorEvents,在系统内注册OnFileUploaded 文件上传事件和 OnDownloadComplete 文件下载完成事件。当前发送消息需要审核时,如果消息包含附件便会触发 OnFileUploaded 事件,系统收到事件后,便会把此消息进行阻塞,并把发送者文件保存到服务器临时文件夹,同时给审核员发送消息,审核员可以打开相应链接,查看消息和附件内容,决定审核结果,其他处理流程和消息相同,不同的是不管审核是否通过,只要审核员作出审核操作就将临时文件夹对应文件删除,防止传输文件累积。所有文件传输信息都将存入数据库
11、,但只记录文件名,不保存文件本身。4.3 用户角色 整个系统人员分为四种角色,高密级人员、低密级人员、非密级人员和审核员,人员角色唯一,如图 1 所示。114 图 1 用户角色设置 4.4 管理员设置 管理员是相对于系统的维护和消息查询审计而设置的人员,是一种独立于用户之外的权限,设置了系统管理员、安全保密员和安全审计员。4.5 用户控制 RTX 用户来源于域,域账户更改将自动同步到 RTX 服务器,同步周期可以设置,一般为 10 分钟,域管理员账户和临时账户可以设置不同步。4.6 用户登录控制 当用户登录 RTX 系统时,客户端只能强制使用指纹认证,因为域账户当前设置为一次一密,用户将不再知
12、道自己域账户密码。4.7 服务程序的运行方式 所有的程序包括 RTX 三方认证、消息监控、自动同步等都采用 Windows 服务形式运行,只要服务器启动无须登陆,便会开启监控。4.8 消息审计 安全保密员登陆审计页面,可对用户消息记录进行审计,支持丰富的搜索条件,可以查看特定用户或着特定时间的消息,发现违规信息进行及时处理。安全审计员登陆审计页面,可以对管理员和安全保密员的操作进行审计,也可以对各部门审核员审核行为进行审计。4.9 消息审核 只有登陆了相应的 RTX 帐号且具有审核员权限才能打开消息审核管理页面,该页面由RTX 客户端集成身份认证,不具有审核员权限账户,无法进入该页面。5 5 小结小结 基于 RTX2009 的消息监控与审计系统解决了不同密级计算机之间信息流通控制问题,但任何技术手段只能解决某个方面的问题,需要配合管理制度和增强员工安全保密意识,才能降低泄密风险。参参 考考 文文 献献 1 RTX2009 技术白皮书,腾讯科技(深圳)有限公司