运维安全审计系统
2013-04-29张顺喜
张顺喜
摘 要:依据国家信息安全等级保护基本技术要求,结合公司信息安全现状和当前信息安全审计先进技术,建设运维权限集中管理与审计系统,规范和完善公司信息系统运维审计,落实信息系统运维人员实名制,加强对主机、网络、数据库等系统的运维操作审计,规范信息系统运维人员操作行为,提升对信息系统运维操作的监管能力,提高公司网络与信息安全管理与运维水平。
关键词:信息安全;运维管理;文件备份
依据国家信息安全等级保护基本技术要求,结合公司信息安全现状和当前信息安全审计先进技术,建设运维权限集中管理与审计系统,规范和完善公司信息系统运维审计,落实信息系统运维人员实名制,加强对主机、网络、数据库等系统的运维操作审计,规范信息系统运维人员操作行为,提升对信息系统运维操作的监管能力,提高公司网络与信息安全管理与运维水平。
⑴实现维护接入的集中化管理。对运行维护进行统一管理,包括设备账号管理、运维人员身份管理。⑵实现运维人员统一权限管理,解决操作者合法访问操作资源的问题,避免可能存在的越权访问,建立有效的访问控制。⑶实现运维日志记录,记录运维操作的日志信息,包括对被管理资源的详细操作行为。⑷实现运维操作审计,对运维人员的操作进行全程监控和记录,实现运维操作的安全审计满足信息安全审计要求。
1 主要技术创新点
⑴网络安全性:运维权限集中管理与审计系统的部署对整个网络结构影响应尽可能小。系统对现有网络不应有特殊要求。对系统故障有完善的保护机制,系统故障后不会影响业务系统正常运营,并能够快速恢复达到保障运维正常进行的要求。⑵信息安全性:运维权限集中管理与审计系统提供完善的用户管理、账号管理、行为审计等多种安全手段的同时,确保系统本身的信息收集、处理和保存过程的安全,系统提供保存信息的加密存储确保敏感信息不能泄露或被窃取,系统提供严格的自审计系统,保证对设备操作的完整记录。⑶准确性:运维权限集中管理与审计系统应保证数据处理的准确性和一致性。⑷开放性:运维权限集中管理与审计系统采用符合河南有线现有的、规范的、开放的接口协议,以保证系统对各种外部系统的互连能力。⑸扩展性:运维权限集中管理与审计系统具备平滑扩容的能力,扩容时应不改变组网结构,不降低系统性能,能满足河南有线业务发展的需求。⑹易用性:运维权限集中管理与审计系统具有良好的人机操作界面、更好的提示信息,方便系统管理人员使用。⑺技术领先以及后续支持能力保证原则:能够提供开放和完整的API接口供二次开发使用,并在业内同类型产品中处于领先地位并有持续的研发技术团队,能够满足河南有线的特色化需求。
2 系统主要功能
⑴身份认证与授权:身份认证采取设置不同账号,来区分自然人的身份,从而将谁使用共享账号的情况准确定位到自然人身上;授权,能够将维护不同设备的管理员严格划分,使管理员只能看到自己维护的设备资源。系统提供基于用户、运维协议、目标主机、运维时间段、会话时长、运维客户端IP等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求。
⑵用户管理:可以根据具体的维护人员添加唯一与其身份对应的用户,实现维护人员身份的唯一性管理。可以划分多种用户角色,以实现账号权限的三权分立(使用权、管理权、监督权);提供临时用户账号功能,临时帐号可定期自动回收;提供账號有效期管理,设置用户账号的有效时间,时间精确到天。
⑶访问控制:可实现基于用户、目标设备、系统帐号、登陆规则、访问协议类型,设定比较详细的访问控制列表,可以对用户访问权限进行查看、变更、删除等操作;针对每条访问控制,可以设置一条或者多条基于时间段、地址范围的登录规则,以方便对用户接入的限制管理。针对采用http/https协议的访问,可以做到基于URL访问控制;
⑷密码管理:以静态口令登录的服务器,可以用运维权限集中管理与审计系统统一管理,这样可以控制将设备口令透露给第三方人员。通过对目标设备密码的托管,实现对后台设备的自动登录;可以实现对后台windows、unix、linux设备系统密码的定期自动修改。
⑸设备访问:可以通过运维操作管理系统的WEB页面直接登录到后台各类设备,不再依赖任何客户端程序;字符类型操作设备,也可以同时支持常用客户端软件登陆;字符设备访问支持账号间的自动切换登录和不同设备间的自动切换登录;windows的远程登录要支持磁盘映射功能。
⑹实时监控:可以通过网络连接查看当前正在运维人员对设备的实时操作情况。
监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等;
监控后台资源被访问情况;提供在线运维操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各种操作,其信息与运维客户端所见完全一致。
⑺文件传输:对于Windows设备,还可以支持磁盘映射功能,将本地磁盘映射到目标服务器上去,以方便文件的传输操作。用户可以通过运维操作管理系统,进行文件的FTP/SFTP/SCP方式的传输操作;
⑻报表功能:运维权限集中管理与审计系统提供多种报表展示的同时还能够提供客户自定义报表生成;审计员可导出报表后发邮件给相关负责人,可以将用户信息、设备信息、系统用户和权限列表生成表格,并以excel格式导出备份。
[参考文献]
[1]徐茂智.信息安全概论.人民邮电出版社.北京: 2007.8.
[2]楚狂,等,编著.《网络安全与防火墙技术》.北京:人民邮电出版社,2000.4.
[3]韩海东,王超,李群.《入侵检测系统实例剖析》.北京:清华大学出版社,2002.5.
