共查询到20条相似文献,搜索用时 31 毫秒
1.
宗波 《计算机光盘软件与应用》2012,(18):124+126
在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。 相似文献
2.
本文针对传统变电站运维手段中,难以保障运维操作指令的可靠性和安全性,故提具有对运维指令实时审计与阻断能力的电网移动堡垒机运维系统设计研究。利用移动堡垒机可规范电网企业变电站运维工作体系,移动堡垒机的硬件模块包括感知集成芯片单元、数据传输与融合设备单元与设备工况监测单元;软件包括指令审计、指令识别、高危指令阻断等功能。通过硬件单元与软件功能的设计,在变电站环境下实现了移动堡垒机的应用。在仿真环境开展测试,结果显示设计系统针对违规指令处理的响应时间更短、处置成功率更高,充分表明设计系统运维性能更强、可靠性更高。 相似文献
3.
医院外联业务集成平台是医院所有对外业务的集成服务管理系统,该系统既要向外部提供服务,又要与医院内部核心业务系统进行数据交换,同时该系统还包含医院财务结算、门诊量、财务收入等敏感信息。文章针对郑州大学第一附属医院外联集成平台现状,针对性地设计了外联集成平台数据安全防护方案,从网络防火墙、入侵防御、网闸、数据库审计、"堡垒机"及服务器日志审计等几个层面对外联集成平台的数据进行安全防护,确保了外联集成平台的数据安全,从而为医院整体信息化安全提供了重要保障。 相似文献
4.
5.
近年来,北京市垃圾渣土管理处逐步建设和运行了垃圾处理设施、在线监测计量、市容环境监督检查、建筑垃圾管理、环卫信息和其他业务信息化等应用系统,这些业务系统部署在42台服务器等硬件设备上。服务器作为承载信息系统的基础,保证服务器的良好运行,从而提高信息系统的稳定性,是机房运维管理人员需要研究的课题。结合工作实际,讲解本单位服务器的运维管理。 相似文献
6.
堡垒机是管控IT运维人员访问核心IT资产的专用系统主机。使用基于应用代理的运维堡垒机取代传统的基于录像的堡垒机,审计效率和安全系数至少可以提高1个数量级。在介绍运维堡垒机应用背景、分析现有运维堡垒机的审计缺陷后,提出应用代理改进方案。在介绍堡垒机的概念、构成、拓扑、主要功能后,提出基于应用代理的重要改进。以Windows系统为例,列举出一期常用的需求和功能:文件管理、IIS管理、系统服务管理、计划任务管理、进程管理、远程桌面管理,并给出上述需求的技术实现方法。最后,列举了传统堡垒机和基于应用代理的堡垒机各种数据比较。 相似文献
7.
8.
曹伟峰 《数字社区&智能家居》2014,(6):3734-3736
随着社会信息化水平的提高,各种服务器、交换机、路由器等硬件设备越来越多,需要建设运维权限集中管理和审计系统,规范运维人员对服务器的操作行为,提升对信息系统运维操作的监管能力,提高网络与信息安全管理水平。 相似文献
9.
曹伟峰 《数字社区&智能家居》2014,(16):3734-3736,3764
随着社会信息化水平的提高,各种服务器、交换机、路由器等硬件设备越来越多,需要建设运维权限集中管理和审计系统,规范运维人员对服务器的操作行为,提升对信息系统运维操作的监管能力,提高网络与信息安全管理水平。 相似文献
10.
一、安全运维所面临的问题安全建设是信息化建设的一个重要组成部分。随着IT建设的逐步完善与深入,IT运维人员需要管理越来越庞大的IT系统。仅仅在安全保障方面,具有一定规模的单位已经部署相当多的安全设施,如防火墙、防病毒、远程访问设备等等。众多的安全技术与安全设备的应用却在相当程度上加重了系统与IT管理人员的负担。 相似文献
11.
12.
13.
张国梁郭晓军 《网络安全技术与应用》2016,(12):131-132
本文首先分析了高校网络运维现状和面临的风险,提出建立校园网络运维审计系统的必要性,并使用运行审计系统(即内控堡垒机)来解决面临的问题。接着描述了运维审计系统的结构和主要功能,并进行了实施和部署。通过在校园网中部署运维审计系统解决高校网络在运维方面存在的问题,有效控制运维风险。 相似文献
14.
陈宁 《数字社区&智能家居》2010,6(22):6129-6130
空管设备保障体系是中国民航空管三大运行体系之一,设备运维的信息化管理是各级空管设备保障单位未来工作的重点。该文结合中南空管局技术保障中心设备运维信息平台建设中的经验与规划,略谈一下空管设备运维信息平台的建设背景、建设模式、建设内容以及建设中应注意的问题等方面的内容。 相似文献
15.
运营商用户数据安全防护体系的探索与实践 总被引:2,自引:0,他引:2
论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况。桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建设与部署实现了基于角色的主机访问控制、边界监测、中间件监测、数据库监测,提升事中防范能力;堡垒机录屏、数据库审计的回放提升了事后防范能力;在核心数据层面通过关键字段映射将敏感数据从常规业务平台转移至"密库"中心,并由多角度摄像机监视,提升了数据使用过程中的安全管理能力。通过密不透风的安全防范手段,将信息安全保护水平提升到相当高度。 相似文献
16.
17.
随着网络信息技术的迅速发展,人社系统的网络规模和设备数量迅速扩大,建设重点逐步从网络信息化到网络信息安全、提升效益为特征的运行维护阶段;IT系统运维与安全管理正逐渐走向融合.人社系统的安全运行直接关系人社业务的工作效率,如何构建一个强健的运维安全管理体系对人社信息化的发展至关重要,同时对运维的安全性提出更高要求.面对日趋复杂的IT系统,不同背景的运维人员已给人社系统安全运行带来较大潜在风险,主要表现在:账号管理无序,暗藏巨大风险;粗放式权限管理,安全性难以保证;第三方代维人员带来安全隐患;传统网络安全审计系统无法审计运维加密协议、远程桌面内容;设备自身日志粒度粗,难以有效定位安全事件.上述风险带来的运维安全风险和审计问题,已经成为人社信息系统安全运行的严重隐患,将制约业务发展,影响人社业务的正常开展.人社的网络运维安全管理已刻不容缓. 相似文献
18.
为了确保地铁多线路多系统能够安全运行,本文提出设计一个多层次的地铁网络安全系统,该系统由安全管理平台、工业防火墙、运维审计堡垒机、工控安全监测审计系统、网络防病毒系统、终端安全系统、数据库审计系统、下一代防火墙、入侵检测系统、高级威胁检测系统等融合在一起形成,实时地监控地铁多线路多系统的运行状态和安全态势,为地铁的网络安全防御提供有效保障。实验结果显示,本文提出的多层次网络安全防御系统防御效果达到了99.89%,从而可以防范各种木马和病毒,避免地铁多线路多系统遭受入侵无法正常运行。 相似文献
19.
20.
胡东华 《网络安全技术与应用》2021,(3):55-57
目前,数据技术在我国的信息化领域应用越来越广泛,社会企业纷纷采用基于数据分析的模型进行业务分析,而数据使用的过程中却存在众多安全和合规风险,因而需要引进数据安全审计,提高企业安全合规水平,健全我国数据合规水平,为我国数据安全发展提供基础的保障。本文主要分析数据安全审计,以及针对数据审计过程中存在的问题的控制研究,具体探讨如何采取有效的措施控制问题。 相似文献