安徽鸿联物流有限公司业务现状及需求分析.docVIP

安徽鸿联物流有限公司业务现状及需求分析 　　【摘 要】为提高系统运维管理水平，跟踪服务器上用户的操作行为，防止黑客的入侵和破坏，提供控制和审计依据，需要对企业业务现状、安全风险进行分析。以此为基础，可进一步对公司业务风险和安全隐患采取补救措施，加固其应用系统的安全性。本文分析了安徽鸿联业务系统在运维过程中存在的安全隐患和风险。对其他企事业单位来说，也具有一定的普遍性。 　　【关键词】 安全审计 运维 安全风险 身份认证 授权 　　1 安徽鸿联物流有限公司业务系统现状 　　随着网络的快速发展，安徽鸿联物流有限公司的业务系统日益增加，面对大量的设备，如何提高网络系统的运维效率成为目前的一大难题。目前安徽鸿联物流有限公司内部日常运维的安全现状如下。 　　（1）针对核心服务器缺乏必要的审计手段，仅能通过监控录像、双人分段或专人保存密码、操作系统日志结合手工记录操作日志等管理办法，无法追溯操作人员在服务器上的操作过程、了解操作人员行为意图，并且这样的管理成本很高，很难做到长期照章执行。 　　（2）对服务器的维护和管理依赖于操作系统的口令认证，口令具有可被转授、被窥探及易被遗忘等弱点，另外，在实际环境中还存在经常使用Root权限帐户而导致授权不方便等现象，使得管理困难，成本较高。 　　（3）针对许多外包服务商、厂商技术支持人员、项目集成商等在对内部核心服务器、网络基础设施进行现场调试或远程技术维护时，无法有效的记录其操作过程、维护内容，极容易泄露核心机密数据或遭到潜在的恶意破坏。 　　随着应用系统的不断增加，运维系统安全风险也会不断暴露出来。由于设备和服务器众多，系统管理员压力太大等因素，越权访问、误操作、滥用、恶意破坏等情况时有发生，这严重影响业务的运行效能，并对安徽鸿联物流有限公司的声誉造成重大影响。另外黑客的恶意访问也有可能获取系统权限，闯入部门或整个单位内部网络，造成不可估量的损失。安徽鸿联物流有限公司的支撑系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统。各应用系统都有一套独立的帐号体系，用户为了方便登陆，经常出现多人共用帐号的情况。多人同时使用一个系统帐号在带来方便性的同时，导致用户身份唯一性无法确定。如果其中任何一个人离职或者将帐号告诉其他无关人员，会使这个帐号的安全无法保证。由于共享帐号是多人共同使用，发生问题后，无法准确定位恶意操作或误操作的责任人。更改密码需要通知到每一个需要使用此帐号的人员，带来了密码管理的复杂化。 　　如何提高系统运维管理水平，跟踪服务器上用户的操作行为，防止黑客的入侵和破坏，提供控制和审计依据，降低运维成本，满足相关标准要求，越来越成为企事业单位关心的问题。 　　2 安徽鸿联物流有限公司业务系统运维安全风险分析 　　2.1 传统的运维模式中人员和账号的管理带来的安全隐患 　　安徽鸿联物流有限公司的业务支撑系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统。各应用系统都有一套独立的帐号体系，用户为了方便登陆，经常出现多人共用帐号的情况。 　　多人同时使用一个系统帐号在带来方便性的同时，导致用户身份唯一性无法确定。如果其中任何一个人离职或者将帐号告诉其他无关人员，会使这个帐号的安全无法保证。 　　由于共享帐号是多人共同使用，发生问题后，无法准确定位恶意操作或误操作的责任人。更改密码需要通知到每一个需要使用此帐号的人员，带来了密码管理的复杂化。 　　如图1所示，账号的共享或一人使用多个账号会导致整个运维管理过程的复杂混乱。由于整个运维过程的不定因素太多，使得整个运维过程不可控。不仅仅给运维人员带来了巨大的麻烦，而且让管理人员也无法准确的定位责任人，如果公司长期的在这种传统的运维模式下运维，将会给公司带来巨大的损失，甚至还无法追究责任，所以我们要建立新的运维模式和运维理念。 　　2.2 授权不清晰引发的问题 　　再优秀的管理者也不可能做完所有的事情，因此，一个优秀的管理者必须学会授权，并且要避免因授权不当而带来的管理混乱。 　　管理者如何进行授权，是安徽鸿联物流有限公司管理的一个深刻命题。做过管理的人都应该知道，授权在安徽鸿联物流有限公司网络系统管理中是非常重要的。但是，很多管理者在授权时，要么顾虑重重，对谁也不放心；要么授权不当，缺乏监督制度，造成管理混乱。 这在IT运维中也存在着类似的问题，所以让每个运维人员在自己责任范围内正确安全的使用自己的每一个权限十分重要。 　　而往往在传统的运维模式中，授权是不清晰的，例如：运维人员登录的某台服务器或者某个核心交换机等关键性设备的时候，他将拥有很大的或者是超越自己权限范围的权限，同时他也可以做一些越权的操作，比如是重启或是其他的敏感操作。也许他的操作是恶意或