请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
核电厂运维安全审计浅谈
(0 次评价)1663 人阅读0 次下载
2016 年(第十届)发电企业信息技术与应用研讨会 464 核电厂运维安全审计浅谈 三门核电有限公司,杨曦、杨滔、马澜 摘要:根据 IT 权威机构的统计,IT 安全事件约 80%由内部人员引起,这其中包括了越权访问、误操作、滥用授权、 恶意破坏、信息泄漏等等行为。为防止企业单位内部人员由于误操作、越权访问等行为对 IT 系统造成重大损失,就必须 建立完善的 IT 系统安全审计体系,对企业内部用户的操作行为进行严格审计。 关键词:IT 运维审计;堡垒机 1. 引言 21 世纪,是信息化大发展的一个世纪。短短几 十年,信息网络从实验室登上历史舞台,逐渐深入 各行各业,时至今日已成为生产、生活都离不开的 辅助工具。其发展速度之快,应用之广,可以说令 人叹为观止。正如几十年前的人们无法预想今天的 生活,现在的我们也无法预知未来的情景,而“互 联网+”概念的提出更是让人对未来产生无限的遐 想。 信息网络爆炸式的发展给人们带来了很多的便 利,大大提高生产效率,但随之产生的安全隐患也 困扰着各个企业,信息安全成为一个热门话题。没 有安全保障,再尖端的信息技术也只能让人望而却 步,再优秀的软件也不过空中楼阁。核电厂因其特 殊的业务需求,对安全、保密工作尤为重视,信息 安全亦是不可或缺的重要一环,下面重点来谈谈信 息安全体系的建设中的运维安全审计方面内容。 2. 运维安全审计需求 随着信息系统安全体系的建设日益完善,系统 已经基本具备防御外部攻击的能力,外部窥视者很 难渗透入企业内网进行破坏行为。然而,根据 IT 权 威机构的统计,IT 安全事件约 80%由内部人员引起, 这其中包括了越权访问、误操作、滥用授权、恶意 破坏、信息泄漏等等行为。 调查数据表明,企业网络的安全问题很多是由 于管理不严造成的。 1) 管理分工不明确, 导致少数管理者拥有的权 限过大这就造成了企业网络使用的权限与行政管理 权限不相匹配,从而增加了不安全因素; 2) 责任不明确,容易造成互相推卸责任的局 面; 3) 操作人员缺乏系统的培训,保密意识不强; 4) 管理员帐号以及口令管理不严, 例如口令的 重复使用或者采用明文传输,或者使用静态的口令 等原因,导致口令被破译的危险性增大。 运维安全审计针对 IT 系统的后台操作维护行为 进行审计,是 IT 内控安全防护的重要技术手段。为 防止企业单位内部人员由于误操作、越权访问等行 为对 IT 系统造成重大损失,就必须建立完善的 IT 系统安全审计体系,对企业内部用户的操作行为进 行严格审计。 3. 技术实现与安全性分析 3.1 运维安全审计系统基本功能 运维安全审计系统主要功能为实现对运维人员 操作服务器、网络设备、数据库过程的记录,以及 违规操作行为的阻断与审计功能。系统支持对多种 远程维护方式的审计功能,如字符终端方式(SSH、 Telnet、 Rlogin)、 图形方式 (RDP、 X11、 VNC、 Radmin、 PCAnywhere) 、文件传输(FTP、SFTP)以及多种主 流数据库的访问操作,能够满足对不同运维人员的

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持 电力信息化专业协作委员会 《电力信息化用户参考》编辑委员会 瑞电企联咨询(北京)有限公司技术支持
备案号:京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com