基于B/S架构的电力信息设备检修审计系统设计 本文关键词:检修,架构,审计,电力,设备
基于B/S架构的电力信息设备检修审计系统设计 本文简介:摘要本文设计一款基于B/S架构的电力信息设备检修审计系统,通过对检修操作人员的权限配置管理、检修过程中的危险操作命令监控、检修全过程记录回放,设备登陆信息审计等过程进行全面监控,实现检修全过程管理。 【关键词】信息设备检修审计系统 1引言 随着电力信息化应用的不断深入发展,内部网络的覆盖面越来
基于B/S架构的电力信息设备检修审计系统设计 本文内容:
摘 要 本文设计一款基于B/S架构的电力信息设备检修审计系统,通过对检修操作人员的权限配置管理、检修过程中的危险操作命令监控、检修全过程记录回放,设备登陆信息审计等过程进行全面监控,实现检修全过程管理。
【关键词】信息设备 检修 审计系统
1 引言
随着电力信息化应用的不断深入发展,内部网络的覆盖面越来越广、业务应用复杂,涉及的用户数量和业务部门众多,特别是近年来内网安全事件逐渐增多,不但需要从监测、预警、防护的角度采取措施,还需要采取信息安全审计措施,实现对内网业务与系统用户的运行操作进行全面的记录与分析管理,确保满足等级保护对安全审计的要求,实现对内部用户违规行为的威慑。确保内部网络与信息系统的安全稳定运行已成为信息安全保障的重要工作内容。
2 系统功能结构
本设计自下而上,由字符串、图形终端、文件传输审计层,数据接口层、数据采集层、数据分析层、和展现层构成。运维管理人员通过审计平台,实现对检修操作设备的台账维护和访问权限管理、检修违规命令阻断策略的设置、检修管理人员可操作对象及操作权限的配置。检修操作人员智能在特定的检修计划时间内登陆审计系统,对已授权设备进行检修工作。各类操作审计数据通过数据采集层接口,传送到审计系统进行审计操作分析和判断。对违规操作进行阻断和告警。运维管理人员可通过审计平台实时监控检修操作,如发现非法操作可立即进行阻断。
3 系统功能原理
审计系统管理员针对不同设备进行IP地址,访问协议,访问方式、访问账号口令进行配置,并已加密方式进行存储。针对不同操作员配置可访问主机列表和可访问时间。检修操作人员通过浏览器登陆检修审计系统,通过系统发送访问请求,审计系统通过调用不同访问协议完成访问不同设备和操作。常用协议有:字符终端的操作类型Telnet、SSH;图形终端的测试类型RDP、VNC、X11;文件传输类型SFTP、FTP。
3.1 操作授权安全设计
本设计采用集中式用户身份认证和支持以设备组、用户组方式进行批量授权向结合的用户认证和操作范围授权模式。提供用户身份的集中管理功能,系统确定用户唯一身份,建立基于每位自然人对应一个主账号的身份管理体系, “自然人-账号”对应模型能将审计日志与操作人员准确关联,并实现配置管理账号与业务操作账号权限完全分离,防止管理员进行设备操作,加强系统安全性和审计合规性。用户账号生命周期管理,支持用户状态管理可设置用户账号有效期限。同时采用开放灵活、可扩展的认证体系结构,支持本地静态口令认证,及外部第三方认证机制:Radius、动态令牌卡、AD域。可支持本地静态口令认证和第三方认证混合使用。
操作访问控制可通过[用户]、[用户组]、[设备IP]、[登录IP]、[设备账号]、[目标端口]、[日期]、[时间]的任意逻辑组合设置访问控制策略,可提供对目标主机的访问操作行为的控制(允许登录和禁止登录),实现单用户对多设备、用户组对多设备等多种操作授权方式管理,方便检修管理人员针对检修特点灵活进行设备访问授权。同时支持命令集的配置还支持以“命令”方式或“参数”方式,命令模式准确匹配命令行为,对输入的命令进行匹配,参数模式属于模糊匹配,对输入的参数和命令都进行匹配……每一条安全策略,对于所选的命令集,可选“接受”“警告”“拒绝”三种动作方式:“接受”允许执行命令集中的命令;“警告”不允许执行命令集中的命令,并实施提示信息;“拒绝”不允许执行命令集中的命令,并断开用户与设备连接。
3.2 协议代理模块设计
协议代理本模块是运维安全审计系统的核心模块,它提供了各个协议的代理功能。在堡垒机处向前台提供服务器功能,向后台提供客户端功能,从而使数据从前台流向后台运维服务器,而且起到了监控、审计的功能。
协议代理模块通过使用代理转发技术,实现任何协议会话数据的记录、转发、回放、监控等功能。首先代理调用连接控制与认证模块验证客户端身份,通过身份验证之后,认证模块会返回实际运维设备的登录名和密码,由协议客户端单元发起对实际运维设备的会话请求。协议运维会话数据的记录和解析是由数据处理单元实现。一方面转发数据包,另一方面将数据写入共享缓冲区,以便把数据记录下来实现完整记录运维人员的操作过程,包括执行的有效命令以及相应的结果等。如果当前会话正接受管理人员的监控,代理模块会接收到监控模块发来的消息。这时共享数据区会将相应会话的数据包发送给监控模块,并由该模块将数据发往客户端监控插件进行展示,从而实现任何协议会话的实时监控功能。协议代理模块能够接受管理模块发送的消息,在任意时刻,监控人员都可以主动切断运维人员的任何协议运维会话,有效防止非法操作的发生。
3.3 回放功能
本文设计的审计系统不只是简单的录像功能,而是通过协议转换传递过程,实现对字符、文件传输等所有命令进行深度协议解析,包括输入命令和返回结果分离,操作录像的快速定位,文件传输内容的备份。命令捕获和识别不受用户使用的字符终端属性影响,支持任何终端属性下命令实时识别和命令捕获。能够自动捕获和识别用户输入命令,摆脱单纯键盘监控和捕获机制,真正做到语义级别的用户命令智能捕获。同时能够对图形操作的子通道(剪贴板、磁盘映射、打印机映射、智能卡映射)进行控制授权,对用户对其管辖的设备是否开放子通道功能进行控制。同时将运维操作数据分为字符操作、图形操作、文件传输操作针对对每种不同的协议进行分类存储,字符操作存储为文本信息,文件传输操作存储为文本信息和文件备份,图形操作存储为流数据。通过对数据的分类存储,能够在查看审计日志时快速定位日志类型,方便审计日志查询和事件定位。
4 结论
经测试验证,本文设计的检修审计系统可支持Telnet、SSH终端命令操作, Windows 图形: RDP、VNC、pcAnywhere、DameWare 等;Unix/Linux 图形:VNC;文件上传和下载: FTP、SFTP;基于 BS 的管理操作:Http、Https;数据库管理工具:SQLPlus 等所有工具。所有的操作转换为图形化界面予以展现,100%审计信息不丢失,具有完善的字符分析系统,包括命令行操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。可实时查看字符终端、图形终端、文件传输等操作行为,并对非法操作进行强行切断,并形成告警信息。
【关键词】信息设备 检修 审计系统
1 引言
随着电力信息化应用的不断深入发展,内部网络的覆盖面越来越广、业务应用复杂,涉及的用户数量和业务部门众多,特别是近年来内网安全事件逐渐增多,不但需要从监测、预警、防护的角度采取措施,还需要采取信息安全审计措施,实现对内网业务与系统用户的运行操作进行全面的记录与分析管理,确保满足等级保护对安全审计的要求,实现对内部用户违规行为的威慑。确保内部网络与信息系统的安全稳定运行已成为信息安全保障的重要工作内容。
2 系统功能结构
本设计自下而上,由字符串、图形终端、文件传输审计层,数据接口层、数据采集层、数据分析层、和展现层构成。运维管理人员通过审计平台,实现对检修操作设备的台账维护和访问权限管理、检修违规命令阻断策略的设置、检修管理人员可操作对象及操作权限的配置。检修操作人员智能在特定的检修计划时间内登陆审计系统,对已授权设备进行检修工作。各类操作审计数据通过数据采集层接口,传送到审计系统进行审计操作分析和判断。对违规操作进行阻断和告警。运维管理人员可通过审计平台实时监控检修操作,如发现非法操作可立即进行阻断。
3 系统功能原理
审计系统管理员针对不同设备进行IP地址,访问协议,访问方式、访问账号口令进行配置,并已加密方式进行存储。针对不同操作员配置可访问主机列表和可访问时间。检修操作人员通过浏览器登陆检修审计系统,通过系统发送访问请求,审计系统通过调用不同访问协议完成访问不同设备和操作。常用协议有:字符终端的操作类型Telnet、SSH;图形终端的测试类型RDP、VNC、X11;文件传输类型SFTP、FTP。
3.1 操作授权安全设计
本设计采用集中式用户身份认证和支持以设备组、用户组方式进行批量授权向结合的用户认证和操作范围授权模式。提供用户身份的集中管理功能,系统确定用户唯一身份,建立基于每位自然人对应一个主账号的身份管理体系, “自然人-账号”对应模型能将审计日志与操作人员准确关联,并实现配置管理账号与业务操作账号权限完全分离,防止管理员进行设备操作,加强系统安全性和审计合规性。用户账号生命周期管理,支持用户状态管理可设置用户账号有效期限。同时采用开放灵活、可扩展的认证体系结构,支持本地静态口令认证,及外部第三方认证机制:Radius、动态令牌卡、AD域。可支持本地静态口令认证和第三方认证混合使用。
操作访问控制可通过[用户]、[用户组]、[设备IP]、[登录IP]、[设备账号]、[目标端口]、[日期]、[时间]的任意逻辑组合设置访问控制策略,可提供对目标主机的访问操作行为的控制(允许登录和禁止登录),实现单用户对多设备、用户组对多设备等多种操作授权方式管理,方便检修管理人员针对检修特点灵活进行设备访问授权。同时支持命令集的配置还支持以“命令”方式或“参数”方式,命令模式准确匹配命令行为,对输入的命令进行匹配,参数模式属于模糊匹配,对输入的参数和命令都进行匹配……每一条安全策略,对于所选的命令集,可选“接受”“警告”“拒绝”三种动作方式:“接受”允许执行命令集中的命令;“警告”不允许执行命令集中的命令,并实施提示信息;“拒绝”不允许执行命令集中的命令,并断开用户与设备连接。
3.2 协议代理模块设计
协议代理本模块是运维安全审计系统的核心模块,它提供了各个协议的代理功能。在堡垒机处向前台提供服务器功能,向后台提供客户端功能,从而使数据从前台流向后台运维服务器,而且起到了监控、审计的功能。
协议代理模块通过使用代理转发技术,实现任何协议会话数据的记录、转发、回放、监控等功能。首先代理调用连接控制与认证模块验证客户端身份,通过身份验证之后,认证模块会返回实际运维设备的登录名和密码,由协议客户端单元发起对实际运维设备的会话请求。协议运维会话数据的记录和解析是由数据处理单元实现。一方面转发数据包,另一方面将数据写入共享缓冲区,以便把数据记录下来实现完整记录运维人员的操作过程,包括执行的有效命令以及相应的结果等。如果当前会话正接受管理人员的监控,代理模块会接收到监控模块发来的消息。这时共享数据区会将相应会话的数据包发送给监控模块,并由该模块将数据发往客户端监控插件进行展示,从而实现任何协议会话的实时监控功能。协议代理模块能够接受管理模块发送的消息,在任意时刻,监控人员都可以主动切断运维人员的任何协议运维会话,有效防止非法操作的发生。
3.3 回放功能
本文设计的审计系统不只是简单的录像功能,而是通过协议转换传递过程,实现对字符、文件传输等所有命令进行深度协议解析,包括输入命令和返回结果分离,操作录像的快速定位,文件传输内容的备份。命令捕获和识别不受用户使用的字符终端属性影响,支持任何终端属性下命令实时识别和命令捕获。能够自动捕获和识别用户输入命令,摆脱单纯键盘监控和捕获机制,真正做到语义级别的用户命令智能捕获。同时能够对图形操作的子通道(剪贴板、磁盘映射、打印机映射、智能卡映射)进行控制授权,对用户对其管辖的设备是否开放子通道功能进行控制。同时将运维操作数据分为字符操作、图形操作、文件传输操作针对对每种不同的协议进行分类存储,字符操作存储为文本信息,文件传输操作存储为文本信息和文件备份,图形操作存储为流数据。通过对数据的分类存储,能够在查看审计日志时快速定位日志类型,方便审计日志查询和事件定位。
4 结论
经测试验证,本文设计的检修审计系统可支持Telnet、SSH终端命令操作, Windows 图形: RDP、VNC、pcAnywhere、DameWare 等;Unix/Linux 图形:VNC;文件上传和下载: FTP、SFTP;基于 BS 的管理操作:Http、Https;数据库管理工具:SQLPlus 等所有工具。所有的操作转换为图形化界面予以展现,100%审计信息不丢失,具有完善的字符分析系统,包括命令行操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。可实时查看字符终端、图形终端、文件传输等操作行为,并对非法操作进行强行切断,并形成告警信息。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
《基于B/S架构的电力信息设备检修审计系统设计》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/show/217440.html
转载请保留,谢谢!