2015
科技资讯 SCIENCE & TECHNOLOGY INFORMATION
信息技术
基于内控堡垒主机的运维审计实践①
庞博
(中国民用航空华北地区空中交通管理局北京 100621)
摘要:为了解决信息系统存在的运维审计的难题,同时为了满足国家信息安全等级保护三级的要求,该研究者所在部门实施了新一代内
控堡垒主机系统的建设。该文从系统的概念和功能出发,结合信息安全等级保护三级的相应要求,展开介绍堡垒主机在运维审计方面为信
息系统的内控管理提供的一个完整解决方案。而后通过在局域网中的实际部署经验整理了技术要点和实施细节。通过该文,可以了解堡垒
主机在运维审计当中的作用以及实施案例。
关键词:堡垒主机内控管理运维审计实践案例
中图分类号: 文献标识码:A 文章编号:1672-3791(2015)05(c)-0036-02
近年来,该研究者所在民航系统内的堡垒主机并结合管理措施之后基本得到 操作的集中审计
信息化水平正在逐步从初级应用阶段发展了有效解决。内控堡垒主机通过协议代理的方式,
至高级应用阶段,而伴随着这个过程产生将原来从某台内网终端直接通过远程连接
的信息化应用与信息安全管理的矛盾也愈 1 内控堡垒主机介绍对网络设备和服务器进行操作的不可控的
发突出[1]。该研究者所在单位近年来在局域 什么是内控堡垒主机分散管理方式,转变成为了用户必须集中
网内先后部署了多项网络安全和网络分析最早的堡垒主机主要定位于防御外部至堡垒主机的统一入口再对有授权的设备
产品,已经形成了较为完善的信息安全防进攻[3]。通过将其部署在防火墙或路由器之进行操作。而全部操作都通过协议录制得
护体系,主要技术人员也积累了运维经验。外,可以使那些需要面向外部的服务集中到记录,实现了精细化的集中操作审计。
但信息系统故障等网络安全问题仍然时有于堡垒主机上进行集中保护,以此来换取总之,内控堡垒主机结合了传统的4A
发生。通过分析故障产生的原因,发现大部内部网络的安全。理念,即账号管理、认证管理、授权管理、安
分违规行为竟然来源于一些合法用户的例而随着信息化应用的日趋复杂,由被全审计,与应用发布技术,形成了一个完善
行操作。传统意义的安全防护系统可以从动防御型的堡垒主机发展出来了更加偏重且可控的远程接入解决方案。一方面,统一
技术角度解决一些潜在的安全问题,但对于对内部网络、应用和数据进行综合安全身份认证和统一访问授权使得远程接入用
于内部人员操作的管理手段不完善带来的保护的管理控制平台,也就是我们所说的户,需要通过多种身份认证手段以及基于
数据破坏和泄露可能比技术原因造成的损内控堡垒主机。它从网络内部出发,通过多角色的授权管理才可以接入设备,满足了
害更为严重。种信息安全技术(访问控制、身份认证、虚信息安全等级保护的要求;另一方面,全面
国家公安部《信息系统安全等级保护拟化、协议代理、操作审计等)实现用户对的审计功能让管理员不但可以完整录制会
基本要求》中明确规定了二级(含)以上的内部网络资源的安全访问,同时对用户的话过程,还可以实时监视远程访问会话并
重要信息系统网络安全、主机安全、应用操作过程形成完整的审计记录。这样的内及时终止非法操作。
《基于内控堡垒主机的运维审计实践.》.pdf 来自淘豆网www.taodocs.com转载请标明出处.