共查询到20条相似文献,搜索用时 15 毫秒
1.
艾奇昆 《网络安全技术与应用》2017,(2):27-29
随着信息系统在政务信息化的建设中全面渗透。政府机关、事业单位的核心业务应用系统,使用数量众多的网络设备、服务器主机来提供网络服务、运行关键业务,提供电子政务、数据库应用、协同工作群件等服务。由于设备和服务器众多,越权访问、误操作、滥用、恶意破坏等情况时有发生,这严重影响了政府单位信息化工作的效率,并对单位的声誉造成了严重的影响。本文以作者单位运维保障工作中存在的安全隐患作为主要研究的对象,阐述了堡垒机的工作原理及其功能,并将堡垒机亲自部署到数据中心机房,解决了目前比较棘手的安全运维审计的问题,按照国家信息安全相关的规范,真正做到了事前授权、事中监控、事后审计的安全运维保障。 相似文献
2.
宗波 《计算机光盘软件与应用》2012,(18):124+126
在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。 相似文献
3.
张国梁郭晓军 《网络安全技术与应用》2016,(12):131-132
本文首先分析了高校网络运维现状和面临的风险,提出建立校园网络运维审计系统的必要性,并使用运行审计系统(即内控堡垒机)来解决面临的问题。接着描述了运维审计系统的结构和主要功能,并进行了实施和部署。通过在校园网中部署运维审计系统解决高校网络在运维方面存在的问题,有效控制运维风险。 相似文献
4.
本文针对传统变电站运维手段中,难以保障运维操作指令的可靠性和安全性,故提具有对运维指令实时审计与阻断能力的电网移动堡垒机运维系统设计研究.利用移动堡垒机可规范电网企业变电站运维工作体系,移动堡垒机的硬件模块包括感知集成芯片单元、数据传输与融合设备单元与设备工况监测单元;软件包括指令审计、指令识别、高危指令阻断等功能.通... 相似文献
5.
伴随网络信息科技迅猛发展,信息网络安全等级保护制度日益被各个高校所重视和落实,如何加强园区网的网络信息资源的安全管理变成一个研究热点和难点.提出一种基于主、备机冗余的堡垒机网络架构设计,将堡垒机引入到高校网络信息安全管理中,总结高校面临的各种安全管理问题.本文分析堡垒机的各个核心管理功能,并将堡垒机引入到学校核心与数据中心之间的WAF防护体系中,给出核心配置环节和代码,最终总结全文. 相似文献
6.
7.
利用IT安全运维系统能够全面、正确、及时地反映被管系统的运行状态,提高运维的质量和效率,确保信息部门的技术支持服务,以及信息化管理工作更为畅通、透明、完整和有效.提出了将信息安全运维管理应用到工业控制中,应对安全攻击,切实保障工控网络信息安全. 相似文献
8.
为了有效解决网络安全隐患问题,提出一种基于Hurst指数方差分析的堡垒机攻击检测方法。优先提取堡垒机攻击信号的Hurst指数,同时构建近似仿真Lorenz混沌含噪信号,通过Hurst指数方差分析方法中的小波系数方差对信号分解,分析噪声方差在不同层小波系数上的分布规律,确定小波系数对应层的阈值系数,完成堡垒机攻击信号去噪处理。然后通过聚类和样本相似度区间的方式将训练样本集划分为多个子集,将全部训练子集分别输入到SVDD模型中,同时训练分类器决策边界,实现堡垒机攻击检测。最终经过大量实验测试证明,所提方法可以准确检测堡垒机攻击。 相似文献
9.
杜润隆 《自动化技术与应用》2023,(11):133-136+178
当前大多数水电站均存在人力及物力投入量大、工作精细化程度低等弊端,对科学、高效的运维模式进行创新探索尤为迫切。针对在日益复杂的业务环境和多样化的用户需求,运用新一代的基于人工智能的自动化运维技术,综合标准化、结构化、流程化、自动化和智慧化等手段,构建基于人工智能的水电站IT系统自动化运维方法及应用支持系统。应用人工智能技术,建立一个与实际水电站相匹配的3D数字化水电站,并以3D数字化模型为载体统筹管理水电站数据,实现水电站信息系统自动化运维,降低IT服务成本和提升IT服务效率。实验结果表明:该方法传输带宽利用率可达到97.5%,运维知识的答案匹配度在97%~99%范围内变化,且并发调用响应时间低于1.2 s,满足信息化运维实时性要求。 相似文献
10.
信息技术在工业控制系统中的广泛运用,逐步打破了工业控制网络环境的封闭性,暴露了系统的脆弱性。国内外层出不穷的工控安全事件,给国家安全敲响了警钟,我国工业基础设施安全面临严峻挑战。基于上述背景,分析了我国大型工业企业,尤其是流程工业企业的工业控制系统运维现状。围绕人、财务、信息、技术四种资源,建立了工业控制系统安全运维模型,提出了安全运维本质对象是业务,阐述了数据、载体、环境和边界四种安全运维实体对象的内涵及其关联关系。基于ISO 27001信息安全管理体系,提出了工业控制系统“安全运维”和“运维安全”两种模式,并从服务对象和服务目标角度分析了两种模式的区别和共性。 相似文献
11.
本文就IT应用运维的现状、运维对象、工作内容以及面临的挑战进行分析,有针对性的就如何提高IT应用运维的自动化程度给出了建议和方案,并扼要介绍运维自动化带来的效果. 相似文献
12.
企业应用服务器构建和维护包漏出很多弊端,信息化自动运维具有投资少、提高效率等优势。在分析传统运维应用平台存在的问题基础上,提出了构建信息化自动运维应用平台的设想,介绍了平台设计的技术前提,阐述了平台设计应该满足的功能,并对该平台的架构设模型设计与功能模块进行了规划。 相似文献
13.
经济的进步为信息化技术的更新注入了新的发展活力,信息系统的普及使得各行各业均获得了进一步发展的重要机遇,无论是机关单位还是教育机构,均选择应用信息安全防护系统推进日常管理工作.因此,对该类系统的具体运维模式进行深入分析,并制定有效的模式优化方案具有极为重要的应用价值.本文简述了信息系统的三种运维模式,并从思想转换、管理... 相似文献
14.
15.
文章主要分析了江西地税网络安全管理过程中存在的问题,就这些问题介绍了江西地税安全运维管理平台建设过程中的研究和实践。 相似文献
16.
刘学 《网络安全技术与应用》2020,(1):7-8
为提高信息系统安全(Information System Security Operation即ISSO)运维水平,前提是打造有效的安全运维管理平台.对IT基础设施和应用系统进行统一的监控,有效的处理安全事件、变更、配置等事项,从而在更大程度上确保信息安全,实现更高的安全管理能力,确定了安全运维的标准及内容,建立了一套完善可行的服务管理方案,快速掌握安全运维,以及管理过程中的事前预警、事发时快速定位,为运维工作提供有力支持. 相似文献
17.
随着互联网的高速发展,网络安全变得至关重要,这方面又对目前的防火墙技术提出了更高的要求。本文分析了防火墙堡垒主机过滤的体系结构,提出了九种基于堡垒主机防火墙的安全模型,并对其进行了深入探讨。 相似文献
18.
运营商用户数据安全防护体系的探索与实践 总被引:2,自引:0,他引:2
论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况。桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建设与部署实现了基于角色的主机访问控制、边界监测、中间件监测、数据库监测,提升事中防范能力;堡垒机录屏、数据库审计的回放提升了事后防范能力;在核心数据层面通过关键字段映射将敏感数据从常规业务平台转移至"密库"中心,并由多角度摄像机监视,提升了数据使用过程中的安全管理能力。通过密不透风的安全防范手段,将信息安全保护水平提升到相当高度。 相似文献
19.
本文站在信息安全角度,浅析了IT支撑环境监控管理运维平台技术中信息安全监控、预警的重要性,并通过适当分析,阐述了在实际环境中如何建设以安全运维为核心的IT运维平台,为大规模信息化应用环境中的IT运维平台建设提供参考。 相似文献
20.
随着企业和政府信息化的发展,业务和应用完全依赖于计算机网络和计算机终端。但是计算机病毒、黑客木马、间谍件侵入桌面计算机,种种安全事件时有发生,这些安全事件非常容易导致桌面计算机和计算机网络系统的瘫痪。另一方面,建立安全运维管理系统也是企业在计算机管理方面的需要。由于企业计算机的数量非常多,地理位置分散,给日常的管理维护带来了很大的困难。建立安全运维管理系统的意义在于:解决大批量的计算机安全管理问题,包括运营安全以及信息安全以及可以对计算机进行批量维护等。联软IT安全运维管理系统在我公司的应用极大的提高了我公司计算机管理人员的工作效率,对我公司的信息安全起到了重要的作用。 相似文献