运维安全审计系统技术研究.doc

基于运维安全审计系统的
技术研究
2013年4月
目录
一、 IT运维管理面临的问题 - 3 -
二、 运维安全审计系统的设计理念 - 9 -
集中管理模式 - 9 -
主动的运维安全管控 - 10 -
身份授权分离 - 11 -
三、 运维安全审计系统功能简介 - 12 -
产品主要功能 - 12 -
单点登录 - 12 -
集中帐号管理 - 12 -
身份认证 - 13 -
资源授权 - 13 -
访问控制 - 13 -
操作审计 - 14 -
系统构架 - 15 -
功能管理模块 - 15 -
平台管理 - 16 -
平台接口 - 16 -
四、 运维安全审计系统关键技术 - 17 -
逻辑命令自动识别技术 - 17 -
分布式处理技术 - 17 -
图形协议代理 - 17 -
数据加密功能 - 17 -
操作还原技术 - 17 -
五、 运维安全审计系统产品特性 - 19 -
集中的运维操作管控平台 - 19 -
跨平台无缝管理 - 19 -
多维度访问控制与授权 - 19 -
一站式管理 - 19 -
基于唯一身份标识的审计 - 20 -
全程运维行为审计 - 20 -
强大的审计功能 - 20 -
强大的应用托管中心 - 20 -
审计信息“零管理” - 21 -
强大丰富的管理能力 - 22 -
方便灵活的可扩展性 - 22 -
高可靠的自身安全性 - 22 -
部署简单方便 - 23 -
六、 结论 - 25 -
IT运维管理面临的问题
2012年已经进入大数据时代。大数据分析将带来网络安全防护技术的变革,大数据分析与安全技术的融合将成为必定趋势,基于传统安全的防病毒、防火墙和入侵防御系统的技术将加快向以大数据分析监控为基础的安全技术改变。这一趋势将对于我国信息安全技术和产品研发、网络安全防御体系建设产生影响。
经明朝万达统计,2012年见诸媒体的信息泄密事件超30起,而这仅是冰山一角,事件本身带来的损失、对行业及社会的负面影响等均让人不安加揪心。此次,明朝万达根据事件的影响性评选出“2012十大信息泄密事件”,亚马逊、江苏银行、苹果、三星、1号店及上海市卫生局等。
图 1- 1传统的运维模式带来的混乱
通过对2012十大信息泄密事件进行归纳分析,泄密方式主要有三种情况:黑客入侵,用户信息未加密;企业内部员工窃密;服务外包人员窃密。其中,企业员工内部泄密对企业的损害程度和其发生的频度远远高于其他外部攻击窃密,更应是防范重点。罪犯虽然已被查处,但透过事件本身我们看到,种种信息窃密,无一不透漏出现行监管制度的欠缺、内部管理和技术措施的缺失及个人信息安全保护意识的薄弱等问题。其中,企业的内网安全防护水平更是偏低,不论是外部黑客入侵,还是内部泄密,企业都缺乏有力的监管手段。特别是电信运营商、金融、电商等这些与网民十分相关的单位,防泄密更是重中之重。
随着信息技术的不断发展和信息化建设的不断进步,业务应用、办公系统、商务平台不断推出和投入运行,信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中型企业和门户网站,使用数量众多的网络设备、服务器主机来提供基础网络服务、运行关键业务,提供电子商务、数据库应用、ERP 和协同工作群件等服务。由于设备和服务器众多,系统管理员压力太大等因素,越权访问、误操作、滥用、恶意破坏等情况时
有发生,这严重影响企业的经济运行效能,并对企业声誉造成重大影响。另外黑客的恶意访问也有可能获取系统权限,闯入部门或企业内部网络,造成不可估量的损失。如何提高系统运维管理水平,跟踪服务器上用户的操作行为,防止黑客的入侵和破坏,提供控制和审计依据,降低运维成本,满足相关标准要求,越来越成为企事业单位关心的问题。
同时随着信息安全的发展,防病毒软件、防火墙、IDS、IPS等安全产品得到了广泛的使用,单位信息系统的安全得到了明显的提高。这些产品的使用可以解决一部分安全问题,但对于已得到授权人员的违规操作或误操作却无能为力。根据资料统计,在对单位造成严重损害的案例中,有 70%是组织里的内部人员所为,在日常的内部运维管理及IT内控合规性遵循过程中,经常会遇到如下问题:
传统运维模式中账号和人员的管理面临的安全隐患
企业的支撑系统中有大量的网络设备、主机系统和应用系统,分别属于不同的部门和