共查询到20条相似文献,搜索用时 780 毫秒
1.
2.
曹伟峰 《数字社区&智能家居》2014,(6):3734-3736
随着社会信息化水平的提高,各种服务器、交换机、路由器等硬件设备越来越多,需要建设运维权限集中管理和审计系统,规范运维人员对服务器的操作行为,提升对信息系统运维操作的监管能力,提高网络与信息安全管理水平。 相似文献
3.
曹伟峰 《数字社区&智能家居》2014,(16):3734-3736,3764
随着社会信息化水平的提高,各种服务器、交换机、路由器等硬件设备越来越多,需要建设运维权限集中管理和审计系统,规范运维人员对服务器的操作行为,提升对信息系统运维操作的监管能力,提高网络与信息安全管理水平。 相似文献
4.
5.
通过实施IT运维安全管理系统,实现IT系统帐号和口令统一管理,并支持系统帐号分配和口令自动修改等功能,支持运维审计功能,满足IT审计的合规性,规避IT操作风险。 相似文献
6.
通过实施IT运维安全管理系统,实现IT系统帐号和口令统一管理,并支持系统帐号分配和口令自动修改等功能,支持运维审计功能,满足IT审计的合规性,规避IT操作风险。 相似文献
7.
宗波 《计算机光盘软件与应用》2012,(18):124+126
在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。 相似文献
8.
随着网络信息技术的迅速发展,人社系统的网络规模和设备数量迅速扩大,建设重点逐步从网络信息化到网络信息安全、提升效益为特征的运行维护阶段;IT系统运维与安全管理正逐渐走向融合.人社系统的安全运行直接关系人社业务的工作效率,如何构建一个强健的运维安全管理体系对人社信息化的发展至关重要,同时对运维的安全性提出更高要求.面对日趋复杂的IT系统,不同背景的运维人员已给人社系统安全运行带来较大潜在风险,主要表现在:账号管理无序,暗藏巨大风险;粗放式权限管理,安全性难以保证;第三方代维人员带来安全隐患;传统网络安全审计系统无法审计运维加密协议、远程桌面内容;设备自身日志粒度粗,难以有效定位安全事件.上述风险带来的运维安全风险和审计问题,已经成为人社信息系统安全运行的严重隐患,将制约业务发展,影响人社业务的正常开展.人社的网络运维安全管理已刻不容缓. 相似文献
9.
随着网络安全形势严峻,日志对网络管理员的重要性也越发显著,本文针对日志管理的运维操作进行了详细讲解,并且对第三方日志审计系统进行需求和功能分析,明确提出日志审计的多个解决方案。最后对日志审计系统未来发展趋势进行了探讨。 相似文献
10.
张国梁郭晓军 《网络安全技术与应用》2016,(12):131-132
本文首先分析了高校网络运维现状和面临的风险,提出建立校园网络运维审计系统的必要性,并使用运行审计系统(即内控堡垒机)来解决面临的问题。接着描述了运维审计系统的结构和主要功能,并进行了实施和部署。通过在校园网中部署运维审计系统解决高校网络在运维方面存在的问题,有效控制运维风险。 相似文献
11.
国家电网公司信息化程度越来越高,单机运维审计系统产生的数据量日益增多,对海量数据高效率存储分析性能严重下降,系统稳定性降低。为满足国家电网当前对运维审计系统数据存储分析以及系统稳定性的需求,在Hadoop开源架构的基础上,本文提出基于Hadoop集群的海量数据分布式存储方法和基于Heartbeat的心跳检测技术,实现基于Hadoop的电力运维审计系统。〖JP2〗实验测试结果表明,基于Hadoop的电力运维审计系统相比单机系统可用性提高了8.42%,大大提升了存储分析海量数据的性能,具有系统工作稳定和服务不间断等优势。 相似文献
12.
13.
为了确保地铁多线路多系统能够安全运行,本文提出设计一个多层次的地铁网络安全系统,该系统由安全管理平台、工业防火墙、运维审计堡垒机、工控安全监测审计系统、网络防病毒系统、终端安全系统、数据库审计系统、下一代防火墙、入侵检测系统、高级威胁检测系统等融合在一起形成,实时地监控地铁多线路多系统的运行状态和安全态势,为地铁的网络安全防御提供有效保障。实验结果显示,本文提出的多层次网络安全防御系统防御效果达到了99.89%,从而可以防范各种木马和病毒,避免地铁多线路多系统遭受入侵无法正常运行。 相似文献
14.
本文针对传统变电站运维手段中,难以保障运维操作指令的可靠性和安全性,故提具有对运维指令实时审计与阻断能力的电网移动堡垒机运维系统设计研究.利用移动堡垒机可规范电网企业变电站运维工作体系,移动堡垒机的硬件模块包括感知集成芯片单元、数据传输与融合设备单元与设备工况监测单元;软件包括指令审计、指令识别、高危指令阻断等功能.通... 相似文献
15.
本文是以国家及监管单位对网络安全的监管和指导要求、烟草行业网信工作发展规划相结合为背景,站在建立四川中烟工业有限责任公司(以下简称:四川中烟)全公司建设信息化“双控管理”的角度,阐述如何通过技术、流程、制度相结合的方式,建立“自然人-操作-资源”关系,实现操作审计和控制;建立“自然人-资源-审计日志”关系,对运维人员出入数据机房、访问权限认证记录,实现事前知晓事后溯源和责任界定。实现行业双控要求中的运维人员管控和运维操作管控。 相似文献
16.
运营商用户数据安全防护体系的探索与实践 总被引:2,自引:0,他引:2
论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况。桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建设与部署实现了基于角色的主机访问控制、边界监测、中间件监测、数据库监测,提升事中防范能力;堡垒机录屏、数据库审计的回放提升了事后防范能力;在核心数据层面通过关键字段映射将敏感数据从常规业务平台转移至"密库"中心,并由多角度摄像机监视,提升了数据使用过程中的安全管理能力。通过密不透风的安全防范手段,将信息安全保护水平提升到相当高度。 相似文献
17.
西安交大捷普网络科技有限公司 《计算机安全》2014,(8)
1 背景
随着医疗信息化技术的不断发展,医院利用信息技术提高医疗服务水平及医院管理水平已成趋势.随着众多的医疗信息化系统上线运行,由于运维人员的运维操作而引发的运维管理安全风险日益凸显,特别是运维管理一般是采用特权账户进行操作,而其涉及维护的操作风险非常大.因此加强医疗行业信息系统的运维安全管理工作刻不容缓. 相似文献
18.
19.
黄曦 《计算机光盘软件与应用》2014,(21):132-133
为解决企业内部计算机终端日益增多、维护量增大、运维人员不足等问题,引入桌面终端管理系统的应用。该系统的应用缓解了信息内网终端的安全风险,减轻了运维人员工作负担,在提高工作效率同时杜绝终端客户因操作问题引发的信息安全事件,保障信息内网安全。本文从系统应用构架、系统部署、系统功能、工作流程等方面阐述了该系统的工作原理及功能,总结了运维过程中的注意事项,并就运维过程中发现的系统功能不足给出了功能扩展建议。 相似文献
20.
王雷 《网络安全技术与应用》2013,(2):13-15
目前的安全操作系统模型有很多,以SELinux安全模型,AppArmor安全模型等为大家所熟知,基于这些强制访问控制模型的审计机制也更有不同。本文提供了一种基于轻量级DTE安全模型的审计机制,该机制中的审计信息采用固定大小格式,这样方便对其进行操作。该审计机制有效的监控了系统中主体对客体的所有访问,包括作法用户的操作和合法用户的误操作等。在系统自带的审计机制中,审计信息是系统中所有的审计记录的集合,数量相当庞大,不利于进行分析。本文提出审计开关,对审计记录中的数据进行分类处理,大大提高了检索和查找的速度。 相似文献