立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
核电厂运维安全审计浅谈
(0 次评价)114 人阅读0 次下载
2016 年(第十届)发电企业信息技术与应用研讨会 464 核电厂运维安全审计浅谈 三门核电有限公司,杨曦、杨滔、马澜 摘要:根据 IT 权威机构的统计,IT 安全事件约 80%由内部人员引起,这其中包括了越权访问、误操作、滥用授权、 恶意破坏、信息泄漏等等行为。为防止企业单位内部人员由于误操作、越权访问等行为对 IT 系统造成重大损失,就必须 建立完善的 IT 系统安全审计体系,对企业内部用户的操作行为进行严格审计。 关键词:IT 运维审计;堡垒机 1. 引言 21 世纪,是信息化大发展的一个世纪。短短几 十年,信息网络从实验室登上历史舞台,逐渐深入 各行各业,时至今日已成为生产、生活都离不开的 辅助工具。其发展速度之快,应用之广,可以说令 人叹为观止。正如几十年前的人们无法预想今天的 生活,现在的我们也无法预知未来的情景,而“互 联网+”概念的提出更是让人对未来产生无限的遐 想。 信息网络爆炸式的发展给人们带来了很多的便 利,大大提高生产效率,但随之产生的安全隐患也 困扰着各个企业,信息安全成为一个热门话题。没 有安全保障,再尖端的信息技术也只能让人望而却 步,再优秀的软件也不过空中楼阁。核电厂因其特 殊的业务需求,对安全、保密工作尤为重视,信息 安全亦是不可或缺的重要一环,下面重点来谈谈信 息安全体系的建设中的运维安全审计方面内容。 2. 运维安全审计需求 随着信息系统安全体系的建设日益完善,系统 已经基本具备防御外部攻击的能力,外部窥视者很 难渗透入企业内网进行破坏行为。然而,根据 IT 权 威机构的统计,IT 安全事件约 80%由内部人员引起, 这其中包括了越权访问、误操作、滥用授权、恶意 破坏、信息泄漏等等行为。 调查数据表明,企业网络的安全问题很多是由 于管理不严造成的。 1) 管理分工不明确, 导致少数管理者拥有的权 限过大这就造成了企业网络使用的权限与行政管理 权限不相匹配,从而增加了不安全因素; 2) 责任不明确,容易造成互相推卸责任的局 面; 3) 操作人员缺乏系统的培训,保密意识不强; 4) 管理员帐号以及口令管理不严, 例如口令的 重复使用或者采用明文传输,或者使用静态的口令 等原因,导致口令被破译的危险性增大。 运维安全审计针对 IT 系统的后台操作维护行为 进行审计,是 IT 内控安全防护的重要技术手段。为 防止企业单位内部人员由于误操作、越权访问等行 为对 IT 系统造成重大损失,就必须建立完善的 IT 系统安全审计体系,对企业内部用户的操作行为进 行严格审计。 3. 技术实现与安全性分析 3.1 运维安全审计系统基本功能 运维安全审计系统主要功能为实现对运维人员 操作服务器、网络设备、数据库过程的记录,以及 违规操作行为的阻断与审计功能。系统支持对多种 远程维护方式的审计功能,如字符终端方式(SSH、 Telnet、 Rlogin)、 图形方式 (RDP、 X11、 VNC、 Radmin、 PCAnywhere) 、文件传输(FTP、SFTP)以及多种主 流数据库的访问操作,能够满足对不同运维人员的

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式