堡壘主機方案下信息安全系統分析的論文

　　0引言

　　2008年中華人民共和國國家質量監督檢驗檢疫總局發布了GB/T22239-2008《信息安全技術-信息系統安全等級保護基本要求》后，信息安全等級保護制度已經成為我國信息安全保護工作的基本國策，實行信息安全等級保護具有重大的現實和戰略意義。根據公安部發布的相關文獻，從近些年來年來等級保護安全測評的結果分析中可以看出，信息系統中容易出問題的部分主要是賬號管理、權限管理和審計分析等幾個方面。例如：多人共用一個賬號；用戶權限分配沒有遵循最小化原則；未限制設備管理方式；未開啟審計或未進行審計分析等。為解決上述問題，可以通過修改服務器配置信息以及網絡設備的配置可以進行防范，隨著智能終端的出現，網絡傳播技術的不斷提高，交換機、路由器等網絡設備的管理將便捷許多，操作人員可以通過網絡對網絡設備進行遠程操作。然而，由于復雜的網絡環境存在著大量的潛在攻擊行為，在方便快捷的同時，操作人員通過網絡與網絡設備通信存在著嚴重的安全隱患。針對這種情況，需要對現有服務器進行改造，涉及到大量信息系統的安全維護操作，其復雜性和環境的不確定性造成這種方式的實施起來極其困難。

　　1企業應用中的安全問題

　　在企業應用中，目標設備之間通過互聯網絡進行通訊，操作人員也通過互聯網遠程訪問目標設備。目標設備需要對操作人員開放相應的接口，由于互聯網的開放性，非法操作人員或潛在非法操作人員很容易通過相應的接口登入系統進行操作，給網絡安全帶來隱患。通過對現有系統在應用中出現問題進行分析，目前系統中存在的安全隱患主要有：

　　（1）存在潛在非法操作人員對網絡終端進行非法操作；

　　（2）目標設備與操作人員無法進行統一管理；

　　（3）操作人員的誤操作無法有效避免；

　　（4）操作人員的操作記錄歷史追蹤無法實現。通過對現有信息系統以及網絡安全需求分析，結合企業現狀，選取部署相關安全產品到網絡中，作為安全模塊對整個網絡進行安全保護，即堡壘主機。

　　2堡壘主機

　　堡壘主機是一種運維管理系統，可以完成賬戶管理、授權管理和綜合審計等功能，完成集中認證和運維審計的作用。該類產品對操作人員提供多種遠程管理方式，并能夠對操作人員以遠程方式對服務器主機、網絡設備、數據庫的操作行為過程進行監控和審計管理，以及對違規操作行為進行實時報警、阻斷。通過堡壘主機可以有效的提高操作人員與網絡設備之間通信的安全性，并且可以對操作人員及遠程操作進行集中管理，在確保通信安全的基礎上，實現管理的統一。本文所述的堡壘主機產品為軟件堡壘主機，沒有運輸成本，部署簡單，升級簡便，性能及功能可定制。在部署前，僅需要找到一臺信任主機即可。堡壘主機被部署到內網主機上，并且對要訪問的目標設備進行綁定，設定僅堡壘主機才可以對目標設備進行訪問。所有操作人員都要先登錄到堡壘機上，然后才可以訪問目標設備。堡壘主機自身具有認證及授權等功能，可以有效的屏蔽非法操作人員的訪問。

　　3主要功能

　　本文所述的堡壘主機的主要功能有賬戶管理、角色管理、設備管理、黑名單管理和操作記錄查詢等。

　　（1）賬戶管理。對于堡壘主機的賬戶，采用"一用戶一賬號"的原則，用戶需要通過自己的賬戶才能登錄堡壘主機。不存在用戶共享同一個賬戶，有效避免出現事故時無法追述問題原因和責任人的問題。另外，在用戶的身份認證時，對用戶的賬號及所在IP進行綁定，如果賬戶與登錄的IP不匹配，將無法登錄，加強了身份認證機制。實現集中身份認證和訪問控制，避免冒名訪問，提高訪問安全性。

　　（2）角色管理。針對不同的操作人員進行角色管理。不同類別的角色具有不同的操作權限，操作人員需要根據自身賬戶的角色等級來訪問可操作的目標主機及該目標主機的資源。在便于任務分工及責任劃分的同時，有效的降低操作人員錯誤操作的可能。

　　（3）設備管理。管理目標設備信息，堡壘主機對管理目標設備的數量無限制，可以任意添加。

　　（4）黑名單管理。堡壘主機將對操作人員的操作進行實時監測，如果某些操作被管理員禁止，那么該操作將無法完成。如：關機、重啟等操作，通過黑名單管理，指定人員將不具備該操作權限，提高操作的安全性。訪問記錄查詢通過該功能可查詢目標主機在某個時間段內，有哪人操作人員登錄過。當目標主機因操作不當而引發障礙時，結合操作記錄查詢，可快速排查障礙原因，并找到責任人，解決問題，避免不必要的損失

　　（5）操作記錄查詢。對操作人員的所有操作進行記錄，當因操作人員的錯誤操作而引發障礙時，通過該功能可快速找出該操作人員，避免責任劃分不清問題。4結語堡壘主機能夠解決集中賬號管理、細粒度的權限管理和訪問審計的問題，有效加強現有系統的網絡安全性，具有改造成本小，維護容易等特點。本文所述堡壘主機產品在吉林聯通通信網絡中成功應用，有效降低了操作人員的誤操作和網絡信息故障發生的幾率，證明了堡壘主機在加強網絡安全方面的有效性。

【堡壘主機方案下信息安全系統分析的論文】相關文章：

旅游管理信息系統分析論文10-09

信息技術下煤礦安全管理的論文10-09

保障體系構建下的檔案信息安全的研究論文10-09

云計算環境下信息安全對策論文10-11

大數據下計算機信息安全技術探析論文10-11

遠程圖像監控系統分析的論文10-09

金控體系下信息安全防護網構建論文10-11

路網管理的信息安全加固方案研究論文10-09

電子檔案的信息安全論文10-09

信息安全畢業論文10-10