内网安全运维管理系统的构建与应用.pdfVIP

内网安全运维管理系统的构建与应用 郭幽燕① 洪宇②韩向非 王建勋①王冠群① 摘 要 针对己有内网安全运维管理的不足，提出基于强身份认证的内网访问运维管理系统，并对运维的管理模式、系统功 能、系统架构、关键技术、部署实施、运维流程和应用效果作了详细的描述和讨论。系统突出的优点是采用强身份认证服务 实现对用户帐号的统一管理和维护，集中授权管理，统一运维通道，对用户接入访 问控制具备集中审计能力和回放功能，实 现 日志的集中审计和审查追踪，显著提高运维行为的安全性和运维管理的工作效率。 关键词 强身份认证 访 问控制 操作审计 安全运维 统一管理 Doi：lO．3969／j．issn．1673—7571．2015．3．030 【中图分类号】R393 [文献标识码】A ArchitectingandApplicationofSecureLAN OperationManagementSystem ／GUO You—yan，HONG Yu，HAN Xiang—fei，etal／／ ChinaDigitalMedicine．一201510(3)：89to92 Abstract InordertosolvethedeficiencyofthecurrentLAN operationmanagement，aLAN OperationManagementSystem based onstrongidentificationwasadopted．Thisarticleillustratesanddiscussestheoperationmanagementschema，system function，system architecture，keytechnologies，system implementationanddeployment，operationproceduresandapplicationeffect．Thesystem uses strongidentification to realizeunifieduseraccountsmanagement，centralizedrightsmanagement，standardizedoperationchannel， centralizedauditandrecapturetouseraccesscontrol，centralizedlogauditandlogaudittracking．The system dram aticallyhelpsto improveoperationactivitiessecurityandoperationmanagementefficiency Keywords strongidentification，accesscontrol，operationaudit，securityoperation，unifiedmanagement CorrespondingauthorBeijingAmzhenHospital，CapitalMedicalUMve~ity，Beijing100029，P．R．C． 1 引言 随着信息技术的发展和信息化建设的不断完善 ，支撑医院各种业务系统的服务器和网络设备数量不断增加，各系统都 有运维人员和账户体系，由于人力资源不足，存在一人维护多系统现象，有些系统运维人员在工作中为了避免记忆多个复 杂密码，往往把不同系统的密码设置成相同的，甚至多人共用帐号，不仅降低 了安全度，而且一旦出现问题无法；隹确定位 到操作人员。运维人员既有本单位工程师又有第三方驻场工程师，还可能有多家厂商的工程师，在当前的管理中，缺乏一 个清晰的访 问控制列表，可以一 目了然地看到什么用户 以何种身份访 问哪些关键设备，同时缺少有效的技术手段来保证访 问控制策略被有效地执行，对运维操作无法做到有效审计记录，也无法规范第三方运维人员的运维权限，存在运维的安全 隐患。 针对以上问题，本文提出一个基于强身份认证和权限控制的安全运维管理系统，以实现内网设备安全运维，规范第三 方运维人员权限，将运维认证精确到个人，对运维操作进行可读性审计记录，禁止非授权人员进行运维操作，达到通过有 效的技术手段进行安全运维管理的 目的。 ★通讯作者：首都医科大学附属北京安贞医院，100029，北京市朝阳区安贞路2号 ①首都医科大学附属北京安贞医院，100029，北京市朝阳区安贞路2号 ②北京可信华泰信息技术有限公司，100097，北京市海淀区上地信息路1l-g- 2 安全运维管理模式的建立