堡壘主機信息安全系統的探究論文

　　互聯(lián)網(wǎng)中的信息系統安全是企業(yè)生產(chǎn)中的重要部分，針對目前信息系統中存在的問(wèn)題，選用堡壘主機解決方案加強現有系統系統安全。本文構建了一種基于軟件的堡壘主機實(shí)施部署到現有網(wǎng)絡(luò )中，具有實(shí)施容易、維護方便的特點(diǎn)，有效降低了非法操作和系統故障等安全問(wèn)題，證明了系統的有效性。

　　0 引言

　　2008年中華人民共和國國家質(zhì)量監督檢驗檢疫總局發(fā)布了GB/T 22239-2008《信息安全技術(shù)-信息系統安全等級保護基本要求》后，信息安全等級保護制度已經(jīng)成為我國信息安全保護工作的基本國策，實(shí)行信息安全等級保護具有重大的現實(shí)和戰略意義。

　　根據公安部發(fā)布的相關(guān)文獻，從近些年來(lái)年來(lái)等級保護安全測評的結果分析中可以看出，信息系統中容易出問(wèn)題的部分主要是賬號管理、權限管理和審計分析等幾個(gè)方面。例如：多人共用一個(gè)賬號;用戶(hù)權限分配沒(méi)有遵循最小化原則;未限制設備管理方式;未開(kāi)啟審計或未進(jìn)行審計分析等。

　　為解決上述問(wèn)題，可以通過(guò)修改服務(wù)器配置信息以及網(wǎng)絡(luò )設備的配置可以進(jìn)行防范，隨著(zhù)智能終端的出現，網(wǎng)絡(luò )傳播技術(shù)的不斷提高，交換機、路由器等網(wǎng)絡(luò )設備的管理將便捷許多，操作人員可以通過(guò)網(wǎng)絡(luò )對網(wǎng)絡(luò )設備進(jìn)行遠程操作。然而，由于復雜的網(wǎng)絡(luò )環(huán)境存在著(zhù)大量的潛在攻擊行為，在方便快捷的同時(shí)，操作人員通過(guò)網(wǎng)絡(luò )與網(wǎng)絡(luò )設備通信存在著(zhù)嚴重的安全隱患。針對這種情況，需要對現有服務(wù)器進(jìn)行改造，涉及到大量信息系統的安全維護操作，其復雜性和環(huán)境的不確定性造成這種方式的實(shí)施起來(lái)極其困難。

　　1 企業(yè)應用中的安全問(wèn)題

　　在企業(yè)應用中，目標設備之間通過(guò)互聯(lián)網(wǎng)絡(luò )進(jìn)行通訊，操作人員也通過(guò)互聯(lián)網(wǎng)遠程訪(fǎng)問(wèn)目標設備。目標設備需要對操作人員開(kāi)放相應的接口，由于互聯(lián)網(wǎng)的開(kāi)放性，非法操作人員或潛在非法操作人員很容易通過(guò)相應的接口登入系統進(jìn)行操作，給網(wǎng)絡(luò )安全帶來(lái)隱患。

　　通過(guò)對現有系統在應用中出現問(wèn)題進(jìn)行分析，目前系統中存在的安全隱患主要有：

　　(1)存在潛在非法操作人員對網(wǎng)絡(luò )終端進(jìn)行非法操作; (2)目標設備與操作人員無(wú)法進(jìn)行統一管理;(3)操作人員的誤操作無(wú)法有效避免;(4)操作人員的操作記錄歷史追蹤無(wú)法實(shí)現。

　　通過(guò)對現有信息系統以及網(wǎng)絡(luò )安全需求分析，結合企業(yè)現狀，選取部署相關(guān)安全產(chǎn)品到網(wǎng)絡(luò )中，作為安全模塊對整個(gè)網(wǎng)絡(luò )進(jìn)行安全保護，即堡壘主機。

　　2 堡壘主機

　　堡壘主機是一種運維管理系統，可以完成賬戶(hù)管理、授權管理和綜合審計等功能，完成集中認證和運維審計的作用。該類(lèi)產(chǎn)品對操作人員提供多種遠程管理方式，并能夠對操作人員以遠程方式對服務(wù)器主機、網(wǎng)絡(luò )設備、數據庫的操作行為過(guò)程進(jìn)行監控和審計管理，以及對違規操作行為進(jìn)行實(shí)時(shí)報警、阻斷。

　　通過(guò)堡壘主機可以有效的提高操作人員與網(wǎng)絡(luò )設備之間通信的安全性，并且可以對操作人員及遠程操作進(jìn)行集中管理，在確保通信安全的基礎上，實(shí)現管理的統一。本文所述的堡壘主機產(chǎn)品為軟件堡壘主機，沒(méi)有運輸成本，部署簡(jiǎn)單，升級簡(jiǎn)便，性能及功能可定制。在部署前，僅需要找到一臺信任主機即可。堡壘主機被部署到內網(wǎng)主機上，并且對要訪(fǎng)問(wèn)的目標設備進(jìn)行綁定，設定僅堡壘主機才可以對目標設備進(jìn)行訪(fǎng)問(wèn)。所有操作人員都要先登錄到堡壘機上，然后才可以訪(fǎng)問(wèn)目標設備。堡壘主機自身具有認證及授權等功能，可以有效的屏蔽非法操作人員的訪(fǎng)問(wèn)。

　　3 主要功能

　　本文所述的堡壘主機的主要功能有賬戶(hù)管理、角色管理、設備管理、黑名單管理和操作記錄查詢(xún)等主要功能。

　　(1)賬戶(hù)管理。對于堡壘主機的賬戶(hù)，采用"一用戶(hù)一賬號"的原則，用戶(hù)需要通過(guò)自己的賬戶(hù)才能登錄堡壘主機。不存在用戶(hù)共享同一個(gè)賬戶(hù)，有效避免出現事故時(shí)無(wú)法追述問(wèn)題原因和責任人的問(wèn)題。另外，在用戶(hù)的身份認證時(shí)，對用戶(hù)的賬號及所在IP進(jìn)行綁定，如果賬戶(hù)與登錄的IP不匹配，將無(wú)法登錄，加強了身份認證機制。實(shí)現集中身份認證和訪(fǎng)問(wèn)控制，避免冒名訪(fǎng)問(wèn)，提高訪(fǎng)問(wèn)安全性。

　　(2)角色管理。針對不同的操作人員進(jìn)行角色管理。不同類(lèi)別的角色具有不同的操作權限，操作人員需要根據自身賬戶(hù)的角色等級來(lái)訪(fǎng)問(wèn)可操作的目標主機及該目標主機的資源。在便于任務(wù)分工及責任劃分的同時(shí)，有效的降低操作人員錯誤操作的可能。

　　(3)設備管理。管理目標設備信息，堡壘主機對管理目標設備的數量無(wú)限制，可以任意添加。

　　(4)黑名單管理。堡壘主機將對操作人員的操作進(jìn)行實(shí)時(shí)監測，如果某些操作被管理員禁止，那么該操作將無(wú)法完成。如：關(guān)機、重啟等操作，通過(guò)黑名單管理，指定人員將不具備該操作權限，提高操作的安全性。訪(fǎng)問(wèn)記錄查詢(xún)通過(guò)該功能可查詢(xún)目標主機在某個(gè)時(shí)間段內，有哪人操作人員登錄過(guò)。當目標主機因操作不當而引發(fā)障礙時(shí)，結合操作記錄查詢(xún)，可快速排查障礙原因，并找到責任人，解決問(wèn)題，避免不必要的損失

　　(5)操作記錄查詢(xún)。對操作人員的所有操作進(jìn)行記錄，當因操作人員的錯誤操作而引發(fā)障礙時(shí)，通過(guò)該功能可快速找出該操作人員，避免責任劃分不清問(wèn)題。

　　4 結語(yǔ)

　　堡壘主機能夠解決集中賬號管理、細粒度的權限管理和訪(fǎng)問(wèn)審計的問(wèn)題，有效加強現有系統的網(wǎng)絡(luò )安全性，具有改造成本小，維護容易等特點(diǎn)。本文所述堡壘主機產(chǎn)品在吉林聯(lián)通通信網(wǎng)絡(luò )中成功應用，有效降低了操作人員的誤操作和網(wǎng)絡(luò )信息故障發(fā)生的幾率，證明了堡壘主機在加強網(wǎng)絡(luò )安全方面的有效性。

【堡壘主機信息安全系統的探究論文】相關(guān)文章：

部隊信息安全保密風(fēng)險管理探究論文06-04

對部隊信息網(wǎng)絡(luò )安全管制探究論文08-21

初中化學(xué)的自主探究教學(xué)策略的系統化探究論文06-06

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

企業(yè)安全文化建設探究論文10-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21