共查询到20条相似文献,搜索用时 62 毫秒
1.
本文针对传统变电站运维手段中,难以保障运维操作指令的可靠性和安全性,故提具有对运维指令实时审计与阻断能力的电网移动堡垒机运维系统设计研究。利用移动堡垒机可规范电网企业变电站运维工作体系,移动堡垒机的硬件模块包括感知集成芯片单元、数据传输与融合设备单元与设备工况监测单元;软件包括指令审计、指令识别、高危指令阻断等功能。通过硬件单元与软件功能的设计,在变电站环境下实现了移动堡垒机的应用。在仿真环境开展测试,结果显示设计系统针对违规指令处理的响应时间更短、处置成功率更高,充分表明设计系统运维性能更强、可靠性更高。 相似文献
2.
堡垒机是管控IT运维人员访问核心IT资产的专用系统主机。使用基于应用代理的运维堡垒机取代传统的基于录像的堡垒机,审计效率和安全系数至少可以提高1个数量级。在介绍运维堡垒机应用背景、分析现有运维堡垒机的审计缺陷后,提出应用代理改进方案。在介绍堡垒机的概念、构成、拓扑、主要功能后,提出基于应用代理的重要改进。以Windows系统为例,列举出一期常用的需求和功能:文件管理、IIS管理、系统服务管理、计划任务管理、进程管理、远程桌面管理,并给出上述需求的技术实现方法。最后,列举了传统堡垒机和基于应用代理的堡垒机各种数据比较。 相似文献
3.
4.
艾奇昆 《网络安全技术与应用》2017,(2):27-29
随着信息系统在政务信息化的建设中全面渗透。政府机关、事业单位的核心业务应用系统,使用数量众多的网络设备、服务器主机来提供网络服务、运行关键业务,提供电子政务、数据库应用、协同工作群件等服务。由于设备和服务器众多,越权访问、误操作、滥用、恶意破坏等情况时有发生,这严重影响了政府单位信息化工作的效率,并对单位的声誉造成了严重的影响。本文以作者单位运维保障工作中存在的安全隐患作为主要研究的对象,阐述了堡垒机的工作原理及其功能,并将堡垒机亲自部署到数据中心机房,解决了目前比较棘手的安全运维审计的问题,按照国家信息安全相关的规范,真正做到了事前授权、事中监控、事后审计的安全运维保障。 相似文献
5.
张国梁郭晓军 《网络安全技术与应用》2016,(12):131-132
本文首先分析了高校网络运维现状和面临的风险,提出建立校园网络运维审计系统的必要性,并使用运行审计系统(即内控堡垒机)来解决面临的问题。接着描述了运维审计系统的结构和主要功能,并进行了实施和部署。通过在校园网中部署运维审计系统解决高校网络在运维方面存在的问题,有效控制运维风险。 相似文献
6.
曹伟峰 《数字社区&智能家居》2014,(6):3734-3736
随着社会信息化水平的提高,各种服务器、交换机、路由器等硬件设备越来越多,需要建设运维权限集中管理和审计系统,规范运维人员对服务器的操作行为,提升对信息系统运维操作的监管能力,提高网络与信息安全管理水平。 相似文献
7.
曹伟峰 《数字社区&智能家居》2014,(16):3734-3736,3764
随着社会信息化水平的提高,各种服务器、交换机、路由器等硬件设备越来越多,需要建设运维权限集中管理和审计系统,规范运维人员对服务器的操作行为,提升对信息系统运维操作的监管能力,提高网络与信息安全管理水平。 相似文献
8.
运营商用户数据安全防护体系的探索与实践 总被引:2,自引:0,他引:2
论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况。桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建设与部署实现了基于角色的主机访问控制、边界监测、中间件监测、数据库监测,提升事中防范能力;堡垒机录屏、数据库审计的回放提升了事后防范能力;在核心数据层面通过关键字段映射将敏感数据从常规业务平台转移至"密库"中心,并由多角度摄像机监视,提升了数据使用过程中的安全管理能力。通过密不透风的安全防范手段,将信息安全保护水平提升到相当高度。 相似文献
9.
以人工智能为支撑,模拟人工操作计算机的机器人流程自动化(RPA)技术在企业数字化转型、流程自动化以及系统运维等领域发挥了强大的优势.RPA以明确的信息系统运维规则、类似人类看见、理解、操作软件的方式,实现非侵入式系统的智能、端到端的运维,解决组织内部陈旧信息系统只能人工运维的问题,有力提高了信息系统运维的效率和质量、降... 相似文献
10.
智恒联盟发布了新一代SAS运维安全审计系统。该系统可对整个IT资源通过虚拟化映射技术将访问者对所有操作进行全方位、细粒度的操作审计、同时支持实时监控和事件回放。为用户“事前预防、事中控制、事后审计”运维安全审计理想做出了全新的诠释和注解。 相似文献
11.
俞靓亮 《数字社区&智能家居》2021,(4)
在过去几年的时间中,宁波广播电视大学开发和购买了各类信息系统和运维系统,例如工资查询系统、科研管理系统、智慧校园门户和思福迪堡垒机等。基于网络安全和信息保密的考虑,这些系统需要部署在校园网环境中对授权用户开放访问,在互联网上授权用户只能通过登录vpn后才能访问这些系统。该文采用了深信服的sslvpn,认证方式包括本地密码认证和cas票据认证,对于已经接入智慧校园统一身份认证的系统,采用cas票据认证先登录vpn,再访问这些系统,对于思福迪堡垒机等运维系统,只需新建若干个本地账户分配给有需要的老师即可。此外,该文还实现了vpn无感知拉起业务系统的功能,被授权的用户在互联网上直接输入业务系统的网址,就能调用vpn并访问该业务系统,达到方便又安全的效果。 相似文献
12.
通过实施IT运维安全管理系统,实现IT系统帐号和口令统一管理,并支持系统帐号分配和口令自动修改等功能,支持运维审计功能,满足IT审计的合规性,规避IT操作风险。 相似文献
13.
通过实施IT运维安全管理系统,实现IT系统帐号和口令统一管理,并支持系统帐号分配和口令自动修改等功能,支持运维审计功能,满足IT审计的合规性,规避IT操作风险。 相似文献
14.
15.
为了确保地铁多线路多系统能够安全运行,本文提出设计一个多层次的地铁网络安全系统,该系统由安全管理平台、工业防火墙、运维审计堡垒机、工控安全监测审计系统、网络防病毒系统、终端安全系统、数据库审计系统、下一代防火墙、入侵检测系统、高级威胁检测系统等融合在一起形成,实时地监控地铁多线路多系统的运行状态和安全态势,为地铁的网络安全防御提供有效保障。实验结果显示,本文提出的多层次网络安全防御系统防御效果达到了99.89%,从而可以防范各种木马和病毒,避免地铁多线路多系统遭受入侵无法正常运行。 相似文献
16.
17.
赵志坤 《电脑编程技巧与维护》2017,(5)
信息系统是信息化的基础和重要内容.通过对信息系统运维目标、内容和运维方式的介绍,对信息系统运维工作的重要性进行了分析,对目前企业信息系统运维状态和面临问题的进行了分析与总结. 相似文献
18.
西安交大捷普网络科技有限公司 《计算机安全》2014,(8)
1 背景
随着医疗信息化技术的不断发展,医院利用信息技术提高医疗服务水平及医院管理水平已成趋势.随着众多的医疗信息化系统上线运行,由于运维人员的运维操作而引发的运维管理安全风险日益凸显,特别是运维管理一般是采用特权账户进行操作,而其涉及维护的操作风险非常大.因此加强医疗行业信息系统的运维安全管理工作刻不容缓. 相似文献
19.
本文是以国家及监管单位对网络安全的监管和指导要求、烟草行业网信工作发展规划相结合为背景,站在建立四川中烟工业有限责任公司(以下简称:四川中烟)全公司建设信息化“双控管理”的角度,阐述如何通过技术、流程、制度相结合的方式,建立“自然人-操作-资源”关系,实现操作审计和控制;建立“自然人-资源-审计日志”关系,对运维人员出入数据机房、访问权限认证记录,实现事前知晓事后溯源和责任界定。实现行业双控要求中的运维人员管控和运维操作管控。 相似文献
20.
文章分析了不同数据库审计技术,通过研究对大型关系型数据库日志进行分析以获取数据库操作信息的实现方法,提出了数据库操作行为审计的设计方案。文章还探讨了数据库操作行为审计在电力信息系统中的应用前景。 相似文献