安全运维管理审计系统在高校行业应用解决方案V1.0

文档编号 SECURITY 运维管理审计 V1 0 高校行业运维管理审计应用解决方案高校行业运维管理审计应用解决方案 上讯运维管理审计系统上讯运维管理审计系统 上讯信息技术有限公司上讯信息技术有限公司 20112011 年年 7 7 月月 上讯信息技术有限公司 专业的信息安全整体解决方案提供商 高校行业运维管理审计系统解决方案 目目 录录 第一章第一章 概述概述 3 第二章第二章 高校行业背景分析高校行业背景分析 4 2 1 业务应用与技术管理需求 4 2 1 1 一卡通应用 4 2 1 2 考试查询系统应用 5 2 1 3 第三方运维管理带来的安全隐患 5 2 1 4 难以进行细粒度访问授权 5 2 1 5 服务器密码安全策略难以有效执行 6 2 1 6 缺乏对运维过程的监督审计能力 6 2 2 法律法规遵从需求 6 2 2 1 ISO27001 标准 6 2 2 2 等级保护要求 6 第三章第三章 构建高校行业安全运维管理体系构建高校行业安全运维管理体系 8 3 1 方案设计原则 8 3 1 1 先进性和成熟性原则 8 3 1 2 可靠性原则 8 3 1 3 最小影响原则 8 3 1 4 安全性原则 8 3 2 产品原理及架构 8 3 2 1 产品技术原理 8 3 2 2 产品架构 9 3 2 3 支持的访问协议 9 3 3 部署方式 10 3 3 1 旁路模式网络拓扑 10 3 4 产品功能介绍 10 3 4 1 操作行为审计 10 3 4 2 系统管理功能 12 第四章第四章 公司介绍公司介绍 上讯信息上讯信息 13 高校行业运维管理审计系统解决方案 第一章第一章 概述概述 随着信息技术的不断发展和信息化建设的不断进步 IT 系统在高校行业发挥的重要性 越来越高 高校的教学应用系统 一卡通等业务系统以及办公系统都高度依赖IT 网络 然 而 随着IT系统规模的扩大 以及IT系统资产价值的增加 系统面临的安全威胁也随之增 加 这些威胁中除了来自外部的黑客攻击以外 更多的是由于内部运维管理水平的不足或 不够重视而产生的 如 内部运维人员的恶意破坏操作 误操作 第三方维护人员的越权 访问 数据窃取等等 这些由于内部与第三方支持人员而产生的安全事件 对高校造成很 大的负面影响 其所能造成的损失往往是不可估量 此外 随着国内IT管理水平的提升 IT 法规的健全 无论是高校 政府还是企业单位 上市公司等 对于IT 法规遵从的要求都越来越高 IT 法规遵从的重点之一就是如何处理 来自内部的IT 运维管理风险日益 规避内部IT 操作风险 因此 如何针对内部IT 运维人 员的运维行为进行审计 如何提高系统运维管理水平 满足相关法规标准要求 已经成为 很多高校IT 技术管理人员急需解决的问题 InforCube 运维审计系统就是新一代运维安全审计产品 它能够对运维人员的访问过 程进行细粒度的授权 全过程的操作记录及控制 全方位的操作审计 并支持事后操作过 程回放功能 实现运维过程的 事前预防 事中控制 事后审计 在简化运维操作的同时 全面解决各种复杂环境下的运维安全问题 提升高校IT 运维管理水平 高校行业运维管理审计系统解决方案 第二章第二章 高校行业背景分析高校行业背景分析 2 12 1 业务应用与技术管理需求业务应用与技术管理需求 2 1 12 1 1 一卡通应用一卡通应用 随着高校数字化校园十二 五规划的不断深入 一卡通在校园中的应用也越来越广泛 统一一卡通已成为数字化校园建设的一个主要部分 传统的一卡通应用主要在消费层面 而现今的一卡通应用几乎包括了高校很多方面的应用 不仅在消费层面 更多的在身份识 别层面的需求 已逐步成为身份的象征 而在高校 面积大 建筑规模大 楼多 人群密 度大 这就涉及到一卡通在各个层面的安全问题 如何实现学校内部食堂 小卖部 超市 校医院 洗浴 上机 娱乐中心等校园消费 的各个领域 全面实现 以卡代币 的各种消费问题 保障消费数据的安全 学校重要区域如学校图书馆 实验室 网络中心 办公楼 学生宿舍大门的人员出入 权限安全控制管理以及身份识别问题 保障身份的合法化 学校对现有教职工上班和学生考勤管理问题 重点仪器设备安全的管理 保障设备与 管理的安全性 未来可能会跟银行接轨 如何实现银行金融服务为数字化校园一卡通服务的问题 高校行业运维管理审计系统解决方案 通过上述的分析 一卡通系统在高校得到越来越广泛的应用 管理员或第三方外包人 员通过修改数据库带来的经济利益驱动 管理人员或第三方外包人员的误操作 带来的身 份混乱 造成未授权的用户去了不该去的地方 一旦出现安全事件 这些事件如何追溯成 为高校亟需解决的问题 2 1 22 1 2 考试查询系统应用考试查询系统应用 高校中考试查询系统为了提高教学工作效率 试卷 科目成绩等大多采用电子录入平 台 以方便管理与查询 一般分为多个模块 1 成绩录入和查询 2 班级成绩管理 3 任课教 师单科成绩管理 4 任课教师试卷分析 5 成绩统计 6 成绩分析 7 成绩管理设置 这些所有的 应用都基于网络平台 随之带来的问题是 某些学生为提高学习成绩 非法登陆服务器 截取老师试卷 学生成绩录入后 非法进入数据库服务器 或通过管理员或第三方外包人员渠道 修 改数据库中的成绩 以达到谋取利益的目的 这就要求高校必须提高服务器的安全级别 防止弱口令的存在 通过定期修改服务器 密码 有效防止不法分子获取服务器 数据库 管理权限 限制管理用户的登录地址和登 录方式 有效杜绝服务器 数据库 管理员以外的人员访问 详细记录运维人员操作过程 为事件后取证工作提供有力证据 2 1 32 1 3 第三方运维管理带来的安全隐患第三方运维管理带来的安全隐患 高校应用系统相对较多 大多应用系统都交付给外包公司帮助管理与维护 由于高校 系统管理需要或第三方运维人员为了使用方便 在高校目前IT 系统管理过程中 多人共用 一个系统账号的情况普遍存在 多人同时使用一个系统帐号在带来管理方便性的同时 却 带来了操作者无法确定的问题 一旦发生安全事件 无法准确定位恶意操作或误操作的具 体责任人 高校行业运维管理审计系统解决方案 2 1 42 1 4 难以进行细粒度访问授权难以进行细粒度访问授权 目前高校的访问授权系统一般有网络层访问控制以及主机层的账户控制为主 由于操 作系统自身的功能限制 目前主流使用的操作系统 数据库都无法做到指令级授权控制 第三方维护人员往往会因为一个简单的维护需求 却为其分配了一个超级用户权限 从而 带来一系列的安全隐患 2 1 52 1 5 服务器密码安全策略难以有效执行服务器密码安全策略难以有效执行 高校的应用服务众多 在高校内部的IT 管理规范中 为了保证密码的安全性 都会制 定比较严格的密码管理策略 如要定期修改密码 密码要有足够强度等 但在实际情况中 由于管理的机器数量和帐号数量太多 定期修改成复杂密码实施难度较大 因此管理员往 往难以做到定期修改 并且都会使用有一定规律性的密码 2 1 62 1 6 缺乏对运维过程的监督审计能力缺乏对运维过程的监督审计能力 目前 随着安全需求的提升 加密的SSH HTTPS 图形化的操作已经逐步代替了传 统的telnet 之类的明文访问协议 而传统的安全审计产品只能处理明文访问协议 对于加 密和图形的访问协议无法进行内容识别 因而 监督 审计功能也就无法实现 2 22 2 法律法规遵从需求法律法规遵从需求 2 2 12 2 1 ISO27001ISO27001 标准标准 条款 A10 10 1 要求组织必须记录用户访问 意外和信息安全事件的日志 并保留一 定期限 以便为安全事件的调查和取证 条款 A10 10 4 要求组织必须记录系统管理和维护人员的操作行为 条款 A15 1 3 明确要求必须保护组织的运行记录 条款 A15 2 1 则要求信息系统经理必须确保所有负责的安全过程都在正确执行 符合 安全策略和标准的要求 2 2 22 2 2 等级保护要求等级保护要求 一 网络安全层面 1 安全审计控制项 二级 中要求 a 审计记录应包括事件的日期和时间 用户 事件类型 事件是否成功及其他与审 计相关的信息 2 网络设备防护控制项 二级 中要求 高校行业运维管理审计系统解决方案 a 应对登录网络设备的用户进行身份鉴别 b 应对网络设备的管理员登录地址进行限制 c 网络设备用户的标识应唯一 d 身份鉴别信息应具有不易被冒用的特点 口令应有复杂度要求并定期更换 e 应具有登录失败处理功能 可采取结束会话 限制非法登录次数和当网络登录连 接超时自动退出等措施 二 主机安全层面 1 身份鉴别控制项 二级 中要求 a 应对登录操作系统和数据库系统的用户进行身份标识和鉴别 b 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点 口令应有复 杂度要求并定期更换 c 应启用登录失败处理功能 可采取结束会话 限制非法登录次数和自动退出等措 施 d 应为操作系统和数据库系统的不同用户分配不同的用户名 确保用户名具有唯一 性 2 安全审计控制项 二级 中要求 a 审计范围应覆盖到服务器上的每个操作系统用户和数据库用户 b 审计内容应包括重要用户行为 系统资源的异常使用和重要系统命令的使用等系 统内重要的安全相关事件 c 审计记录应包括事件的日期 时间 类型 主体标识 客体标识和结果等 应保护审计记录 避免受到未预期的删除 修改或覆盖等 3 访问控制控制项 二级 中要求 a 应实现操作系统和数据库系统特权用户的权限分离 b 应限制默认帐户的访问权限 重命名系统默认帐户 修改这些帐户的默认口令 4 资源控制控制项 二级 中要求 a 应通过设定终端接入方式 网络地址范围等条件限制终端登录 高校行业运维管理审计系统解决方案 第三章第三章 构建高校行业安全运维管理体系构建高校行业安全运维管理体系 3 13 1 方案设计原则方案设计原则 3 1 13 1 1 先进性和成熟性原则先进性和成熟性原则 采用代表当前计算机发展趋势的先进技术和成熟的产品 确保该信息系统在几年内不 落后 保证平台在技术上领先 成熟 稳定和可靠 3 1 23 1 2 可靠性原则可靠性原则 整个网络系统必须具备高度的稳定性和可靠性 提供充分的可靠性服务 网络系统运 行稳定 故障率低 容错性强 实现7 24小时正常工作 3 1 33 1 3 最小影响原则最小影响原则 在方案设计及实施时 遵循对信息系统影响最小原则 尽可能地采用对网络 系统 应用影响最小的技术手段 对现有系统不产生干扰 保护现有系统 3 1 43 1 4 安全性原则安全性原则 在规划设计和维护管理的过程中要充分考虑网络建设和信息安全相结合的原则 从技 术 管理等方面制订严格的方案 形成多层次 全方位的安全保密防线 确保系统的安全 性 3 23 2 产品原理及架构产品原理及架构 3 2 13 2 1 产品技术原理产品技术原理 InforCube 运维管理审计系统的核心技术原理是采用访问过程双向模拟技术 其主要 实现方法为将原先的 客户端 服务器 访问模式 转变成 客户端 运维管理系统 服务器 的协议代理模式 在用户访问过程中 运维管理系统通过技术手段将原来的一次TCP会话 拆分为两个独立的TCP会话 并分别在两个拆分后的会话中模拟了服务器端和客户端角色 因此 无论是与服务器通讯 还是与客户端通讯时 都能准确还原加密信息 高校行业运维管理审计系统解决方案 3 2 23 2 2 产品架构产品架构 InforCube 运维管理审计系统主要由两大模块组成 协议控制模块 管理模块 协议 控制层主要负责实现底层对访问过程的TCP 会话拆分 还原识别操作内容 记录操作指令 并根据策略执行阻断操作 管理模块主要实现运维用户 操作对象的配置 访问授权控制 策略控制以及行为审计功能 3 2 33 2 3 支持的访问协议支持的访问协议 InforCube 运维管理审计系统支持多种运维访问协议 能够充分满足日常运维管理需 求 并能够根据需要 随时扩展其他访问协议 基本远程操作协议 SSH TELNET FTP 图形终端操作协议 RDP windows远程桌面 数据库远程协议 运维管理审计系统支持以下主流数据库远程访问协议审计 ORACLE DB2 MS SQL SERVER INFORMIX MySQL SYBASE 高校行业运维管理审计系统解决方案 针对上述协议 运维管理审计系统能够记录整个RDP会话的完整过程 并形成指令日 志 回放文件及窗口标题3部分审计数据 能够记录整个SSH Telnet会话的完整过程 并形 成指令日志及回放文件2部分审计数据指令日志供管理员针对操作指令进行快速审计 回放 文件可供管理员针对特定的会话进行完整操作审计 3 33 3 部署方式部署方式 3 3 13 3 1 旁路模式网络拓扑旁路模式网络拓扑 3 43 4 产品功能介绍产品功能介绍 3 4 13 4 1 操作行为审计操作行为审计 3 4 1 1 日志查询 运维管理审计系统支持针对Telnet FTP SSH Rlogin各类数据库操作记录进行查询 运维管理审计系统查询模块拥有强大检索功能 可以根据上述操作协议中的用户名 IP 时间 操作指令等等信息进行多重组合查询 管理员可以通过运维管理审计系统强大的检 索功能对关心的事件进行迅速定位 运维管理审计系统支持的查询条件有 主机地址 远程账号 登录地址 会话起始时间 会话结束时间 主机账号 用户输 入等 高校行业运维管理审计系统解决方案 逻辑运算符 与 或 3 4 1 2 视频回放 运维管理审计系统支持对各类支持的协议进行视频回放 管理员可以根据IP 时间段 等信息查找关心的RDP操作的回放文件并进行在线视频回放 也可以根据查询结果直接定 位至TELNET SSH 数据库 FTP等远程维护操作的回放文件直接进行回放审计 回放过 程能够还原上述协议中的所有操作行为 就如同对管理员的操作显示器进行监控一样 运维管理审计系统回放视频无需客户端安装第三方播放软件 直接内置于运维管理审 计系统管理客户端中 回放系统支持常见的视频播放控制操作 如拖动进度条 播放速度 加快 暂停等等 3 4 1 3 异常操作阻断及告警 运维管理审计系统系统支持通过规则设定异常及非法操作行为 一旦检测到这些异常 的操作行为 运维管理审计系统将直接阻断此操作 并断开该操作的TCP连接 因而能够 有效防止各类违规操作事件的发生 同时运维管理审计系统也支持对危险指令的告警功能 能够通过短信 邮件等方式将告警信息及时发送给管理员 告警及阻断规则支持用户自定义 规则可以根据用户名 指令等信息进行 3 4 1 4 审计报表功能 运维管理审计系统支持强大的报表生成功能 内置了由思福迪公司在众多审计项臂中 积累的审计报表 同时也支持用户自定义报表 其中的大部分报表均符合萨班斯SOX法案 审计需求 运维管理审计系统报表支持水晶报表系统 报表系统支持按天 星期 月 年等周期自动生成报表 也可以由管理员即时生成所 需的报表 常见报表如下 帐号异常登录情况报表 操作系统危险指令报表 数据库危险指令报表 主机登录合法性审计报表 数据库登录合法性审计报表 高校行业运维管理审计系统解决方案 特定用户操作操作审计报表 等等 3 4 23 4 2 系统管理功能系统管理功能 3 4 2 1 用户管理 支持多用户管理 高校可以根据自身组织情况设定配置管理员 审计员 操作管理员 等用户组 并为每个用户设定详细的访问控制规则 权限管理系统为细粒度控制方式 能够为每个用户分配任意功能模块组合权限 如 查询日志 回放文件查看 规则配置 用户管理 系统自身管理等等 用户管理既支持本地静态帐户 也支持AD域帐户 Radius帐户验证等 3 4 2 2 文件管理 产品内置高达数百G 具体参考 产品规格与指标 章节 的硬盘存储空间 内置存储空 间均采用Raid5硬盘阵列 可有效防止由于硬盘硬件问题而带来的数据丢失 同时运维管理 审计系统支持外挂存储系统 如 NAS SAN 磁盘柜等 从而实现存储空间的海量扩充 支持对日志进行以下管理操作 日志归档包括 手工与自动两种方式 操作员可以设置归档时间范围及日志类型 日志备份 可对指定日志类型的日志按时间方式及类型进行备份 备份文件可以下载 至第三方设备进行存储 也可以直接通过FTP 磁带机等方式进行备份 3 4 2 3 规则及配置管理 系统提供完备的规则及配置管理功能 可以通过友好的人性化规则编辑界面对规则及 各种系统参数进行配置 并可导入 导出相关的配置文件 3 4 2 4 设备管理 远程设备维护 通过运维管理审计系统客户端可以对远程设备进行状态管理 如重新 读取配置 设备重启等操作 高校行业运维管理审计系统解决方案 第四章第四章 公司介绍公司介绍 上讯信息上讯信息 上讯信息技术有限公司总部位于中国经济最发达的上海市 主要业务由网络安全咨询 及评估 各个层面国外主流网络安全及优化产品的中国市场推广以及自主知识