孔淼　徐碩　王宇

摘 要：遠程信息安全維護系統(tǒng)提供良好、安全、規(guī)范的遠程信息安全維護環(huán)境。對事故的發(fā)生進行快速定位，避免事故帶來重大損失。通過授權訪問及身份鑒別功能確保所有運維行為的一致性，避免未分配權限的用戶訪問未經授權主機，有效解決賬號共用問題。通過統(tǒng)一維護訪問通道功能運維人員在獨自無法處理問題的情況下可要求其他運維人員協(xié)同操作。通過實時操作過程監(jiān)控功能運維人員在遠程主機上做的任何操作都會同步顯示在審計人員的監(jiān)控畫面中，管理員可以隨時手工中斷違規(guī)操作會話。通過歷史記錄查詢及歷史操作圖像回放功能快速定位歷史事件。遠程信息安全維護系統(tǒng)的功能實現(xiàn)了運維人員在進行維護時，權限分配合理且操作過程透明，不同管理范圍的運維人員所掌管的范圍也各不相同，避免發(fā)生越權訪問、違規(guī)操作等安全事件。如發(fā)生事故，可通過歷史記錄查詢及歷史操作圖像回放快速還原事故現(xiàn)場，大大縮短了恢復時間，避免造成更大損失。該系統(tǒng)提供了安全、可靠、規(guī)范的運維環(huán)境，為漁業(yè)信息系統(tǒng)的穩(wěn)定運行提供了參考。

關鍵詞：安全規(guī)范；身份鑒別；實時操作過程監(jiān)控；快速還原歷史事件

中圖分類號：TP393.0 文獻標志碼：A 論文編號：2013-0583

Preliminary Research of Fishery Information System Security Maintenance Construction

Kong Miao， Xu Shuo， Wang Yu

（Institute of Fisheries Engineering of Chinese Academy of Fishery Sciences/

Fisheries Information Engineering Research Center of Chinese Academy of Fishery Sciences/

Fisheries Information Engineering functional Lab of Chinese Academy of Fishery Sciences， Beijing 100141， China）

Abstract： Aiming to provide a good， safe， standard information security environment for remote information security system and to rapid position of the occurrence of the accident to avoid great losses of the accident. The article analyzed access authorization function to ensure consistency of all maintenance behavior. Through the unified maintenance access channel function， the operation and maintenance personnel could ask other maintenance personnel for collaborative operation when they could not deal with the problem of the case alone. Through the real-time process monitoring function， any operation maintenance personnel on the remote host do would simultaneously displayed on the monitor screen of auditors， the administrators could manually interrupt conversation illegal operations. Through the historical record query and historical operating image playback function， the administrators could locate historical events. These remote information system security safeguard functions achieved the maintenance personnels permission assignment and made the operation process transparently to avoid the occurrence of ultra virus access or illegal operations security events. Operation environment which was researched in this paper， laid a solid foundation for the stable operation of the fisheries information system.

Key words： Security Specification； Identity Identification； Real-Time Process Monitoring； The Rapid Reduction of Historical Events

0 引言

隨著漁業(yè)信息化建設步伐的不斷加快，各類系統(tǒng)中的業(yè)務、數(shù)據、硬件設備及維護人員不斷增加。據統(tǒng)計，在各類系統(tǒng)信息安全事件中，60%以上與內部人員有關[1]，這其中既包括惡意行為（越權訪問、惡意破壞、數(shù)據竊取），也包括各種非主觀故意引起的非惡意行為（誤操作、權限濫用）。由于現(xiàn)有管理手段的不完善，賬號共享情況的普遍存在，以及加密、圖形協(xié)議的廣泛應用，使得這些運維管理人員的日常操作，存在操作身份不明確、操作過程不透明、操作內容不可知、操作行為不可控、操作事故無法定位等安全風險。內部人員的操作行為幾乎處于完全失控的狀態(tài)，一旦發(fā)生事故，其后果的嚴重性將是無法預估的。因此，規(guī)范內部人員的訪問行為，實現(xiàn)維護人員賬號的合理分配、日常操作的規(guī)范、安全的遠程維護，特別是核心系統(tǒng)（主機、網絡設備、安全設備、數(shù)據等）的維護已成為保障系統(tǒng)穩(wěn)定運行的重中之重。傳統(tǒng)的信息安全建設，往往側重于對外部黑客攻擊的防范，以及網絡邊界的訪問控制，對信息系統(tǒng)安全威脅最大的內部人員行為卻缺乏有效的管理[2-3]。內部人員，特別是擁有信息系統(tǒng)較高訪問權限的運維人員（如網管員、臨時聘用人員、第三方代維人員、廠商工程師等），比外部入侵者更容易接觸到信息系統(tǒng)的核心設備和敏感數(shù)據[4-5]，內部人員惡意或非惡意的破壞行為更容易造成較大的破壞。筆者以信息化系統(tǒng)的遠程維護技術為切入點，重點對遠程運維技術環(huán)節(jié)中的權限授予、實時監(jiān)控、歷史事件回放等關鍵技術進行研究，進而設計并初步實現(xiàn)遠程信息安全維護系統(tǒng)。通過對遠程信息安全維護系統(tǒng)的關鍵技術研究，可以有效解決賬號權限混亂、監(jiān)管不全面等問題，從而保障漁業(yè)信息系統(tǒng)的穩(wěn)定有序運行。

1 遠程運維安全管理需求

筆者在對前期各類漁業(yè)信息系統(tǒng)調研分析的基礎上，總結出目前信息系統(tǒng)對于遠程運維安全管理的重點需求。

（1）多位系統(tǒng)維護人員共用一個系統(tǒng)賬號，當出現(xiàn)安全事故時相互推諉，缺乏客觀、可信的依據來確定事故責任人。

（2）運維人員可能只需要執(zhí)行簡單的規(guī)定操作，但卻通常需要使用擁有更多權限的系統(tǒng)賬戶，而系統(tǒng)自身又無法進行細微的授權管理，無法進行指令級或文件級別的訪問權限控制。

（3）服務器、網絡設備、數(shù)據庫等資產的數(shù)量日益增多，按照管理要求定期修改密碼成為耗時費力的瑣事，基層運維人員是否嚴格遵守制度，按時完成密碼安全管理工作[6]，管理人員無法方便得知。

（4）當系統(tǒng)因某些操作發(fā)生故障時，因為缺乏對操作過程的全程記錄，無法還原事故現(xiàn)場，確定問題原因，而使得系統(tǒng)恢復時間大大延長。

因此為解決漁業(yè)信息系統(tǒng)建設過程中的安全隱患，保障系統(tǒng)穩(wěn)定運行，筆者提出了遠程信息安全維護的建設方案。

2 遠程信息安全維護系統(tǒng)實現(xiàn)原理及系統(tǒng)架構

2.1 遠程信息安全維護系統(tǒng)實現(xiàn)原理

通過遠程信息安全維護系統(tǒng)維護人員對漁業(yè)信息系統(tǒng)維護實現(xiàn)原理流程如圖1。

（1）遠程信息安全維護系統(tǒng)中具有多個角色，不同角色擁有不同管理權限[7]。分別包括超級管理員（具有一切操作更改權限）、配置管理員（賬號、主機、策略配置）、密碼管理員（密碼策略、接收改密后的密碼）、審計管理員（查詢、回放、報表）、系統(tǒng)管理員（系統(tǒng)功能配置）、系統(tǒng)審計員（查看系統(tǒng)日志）。通過集中統(tǒng)一的訪問控制授權策略，保證各運行維護管理人員擁有的權限是最安全合理的權限，避免了運維人員眾多而導致的賬號混雜，權限分配繁瑣及混亂等情況。

（2）運維人員通過不同的方式（WEB、本地CS客戶端）對目標對象進行訪問、維護并支持多種身份認證方式（本地認證、Radius認證、動態(tài)令牌、LDAP認證、AD域認證、短信認證等）登錄到系統(tǒng)。運維人員在進行維護時可批量執(zhí)行[8-9]，方便對多臺主機進行升級、備份等工作任務。

（3）根據已設定的訪問控制策略，自動檢測日常運維過程中發(fā)生的越權訪問、違規(guī)操作等安全事件，系統(tǒng)能夠根據安全事件的類型、等級等條件進行自動的告警或阻斷處理。對于所有遠程訪問目標主機的會話連接，均可實現(xiàn)操作過程同步監(jiān)視，運維人員在遠程主機上做的任何操作都會同步顯示在審計人員的監(jiān)控畫面中[10-11]，管理員可以隨時手工中斷違規(guī)操作會話。

（4）對于歷史事件的查詢審計人員可以根據操作時間、源、目標IP地址、用戶名（運維、主機）、操作指令等條件對歷史數(shù)據進行查詢，快速定位歷史事件。并可根據操作記錄定位回放或完整重現(xiàn)維護人員對遠程主機的整個操作過程，從而真正實現(xiàn)對操作內容的完全審計。生成綜合審計報告，便于管理員全面分析運維的合規(guī)性。

2.2 系統(tǒng)架構設計

由圖2可知，遠程信息安全維護系統(tǒng)采用模塊化設計，主要由行為控制模塊、審計模塊、管理模塊、存儲模塊、用戶管理接口模塊組成。

（1）行為控制模塊實現(xiàn)對網絡、數(shù)據庫、服務器維護過程的網絡數(shù)據包代理轉發(fā)、行為還原及記錄、違規(guī)行為阻斷功能。

（2）管理模塊實現(xiàn)維護用戶管理、主機資產管理、用戶授權與訪問權限管理，以及對審計記錄的數(shù)據存儲控制。

（3）審計模塊實現(xiàn)行為安全審計功能，包括實時違規(guī)行為告警系統(tǒng)、歷史記錄檢索系統(tǒng)以及報表系統(tǒng)。

（4）用戶界面提供運維人員審計管理接口，以及運維用戶的遠程工具使用界面。

3 遠程信息安全維護系統(tǒng)功能設計

3.1 身份鑒別

在運維操作過程中，經常會出現(xiàn)多名維護人員共用設備（系統(tǒng)）賬號進行遠程訪問的情況，從而導致出現(xiàn)安全事件無法清晰地定位責任人。由圖3可知，系統(tǒng)為每一個運維人員創(chuàng)建唯一的運維賬號（主賬號），運維賬號是獲取目標設備訪問權利的唯一賬號，進行運維操作時，所有設備賬號（從賬號）均與主賬號進行關聯(lián)，確保所有運維行為的一致性，從而準確定位事故責任人，彌補準確定位用戶身份的缺陷，有效解決賬號共用問題。

3.2 統(tǒng)一維護訪問通道

運維人員登錄遠程維護信息安全系統(tǒng)時，系統(tǒng)會根據訪問授權列表自動展示授權范圍的主機，避免用戶訪問未經授權主機。在運維過程中維護人員可要求其他運維人員進行協(xié)同操作的功能，在協(xié)同操作模式下，2名運維人員可以共同操作同一個訪問會話界面。

3.3 審計流程

審計的流程如圖4，從發(fā)起階段到結束階段需要經過執(zhí)行、確認、回復。其中包含異常事件處理流程及報表審計流程2個部分，審計人員可以查看相關異常事件及報表并添加相應的審計意見，否則該事件會一直處于未處理狀態(tài)，以提醒審計人員對重點事件進行關注并審計。

3.4 密碼管理

主機系統(tǒng)賬號的密碼維護托管功能，自動定期修改Windows、Linux、Unix、Cisco、Huawei等設備的賬號密碼。

3.5 批量執(zhí)行

自動化在多臺機器上批量執(zhí)行指令。通過批量執(zhí)行功能，管理員可以方便實現(xiàn)對多臺主機的升級、備份等工作任務。

3.6 訪問授權

由圖5可知，遠程信息安全維護系統(tǒng)具有集中統(tǒng)一的訪問控制和細粒度的命令級授權策略，確保每個運維用戶擁有的權限是完成任務所需的最合理權限。

3.7 二次審批

根據需求對特殊訪問與操作進行二次審批功能，該功能可以進一步加強對第三方人員訪問或關鍵設備訪問操作的控制力度，確保所有訪問操作都在實時監(jiān)控過程中進行（圖6）。

3.8 違規(guī)訪問告警與阻斷

根據已設定的訪問控制策略，系統(tǒng)會自動檢測日常運維過程中發(fā)生的越權訪問、違規(guī)操作等安全事件，系統(tǒng)能夠根據安全事件的類型、等級等條件進行自動的告警或阻斷處理（圖7）。

3.9 實時操作過程監(jiān)控

對于所有遠程訪問目標主機的會話連接，實現(xiàn)操作過程同步監(jiān)視，運維人員在遠程主機上做的任何操作都會同步顯示在審計人員的監(jiān)控畫面中，管理員可以隨時手工中斷違規(guī)操作會話（圖8）。

3.10 歷史記錄查詢

具有快速查詢（單一條件）和高級查詢（多重組合條件）2種查詢功能。審計人員可以根據操作時間、源、目標IP地址、用戶名（運維、主機）、操作指令等條件對歷史數(shù)據進行查詢，快速定位歷史事件。

3.11 歷史操作圖像回放

以視頻回放方式，可根據操作記錄定位回放或完整重現(xiàn)維護人員對遠程主機的整個操作過程，從而真正實現(xiàn)對操作內容的完全審計。

3.12 綜合審計報告

強大的報表功能，內置能夠滿足不用客戶審計需求的安全審計報表模板，支持自動或手工方式生成運維審計報告，便于管理員全面分析運維狀況。

3.13 審計數(shù)據存儲管理

自動化審計數(shù)據存儲管理，管理員可以對審計數(shù)據進行手工備份、導出，也可以設定自動歸檔策略進行自動歸檔。

4 分析與討論

漁業(yè)信息化技術的飛速發(fā)展也帶動了網絡環(huán)境的大量擴展[12-13]。在設備增加、維護人員增多的情況下需注意系統(tǒng)的安全，穩(wěn)定運行的同時更需要注重不同維護人員的規(guī)范使用，筆者結合自身實際工作，提出以下幾點建議：

（1）清楚的劃分管理、合理的權限分配等。對于維護人員的操作身份需明確、操作過程需透明、操作內容需可知、操作行為需可控。

（2）在運維人員操作的過程中，上一級領導及審計人員可全程實時監(jiān)控，對出現(xiàn)個人不能獨自處理的問題時，可同屏邀請其他維護人員的協(xié)助，加快問題處理解決。

（3）如發(fā)生事故時可以進行歷史事件回放，還原事故現(xiàn)場，快速定位事故發(fā)生原因，大大縮短恢復時間，避免事故帶來的重大損失。待一切問題處理完成后，給予充分時間分析事故發(fā)生原因，避免同樣事故二次發(fā)生。

（4）管理人員可定期導出綜合審計報告，針對上一階段系統(tǒng)的運行情況全面分析運維的合理性。

之所謂無規(guī)矩不成方圓，遠程信息安全維護系統(tǒng)其帶來的嚴格謹慎的操作規(guī)范避免了日后更大事故的發(fā)生，為漁業(yè)信息系統(tǒng)的穩(wěn)定運行提供了參考。

5 總結

系統(tǒng)遠程維護通過本地對遠程系統(tǒng)進行配置、安裝、維護、監(jiān)控與管理[14-15]，解決以往服務工程師必須親臨現(xiàn)場才能解決的問題，同時，還能夠有效對各類系統(tǒng)維護人員的日常操作與維護行為進行有效管理，大大提升了漁業(yè)信息系統(tǒng)的安全性，最大限度地提升了系統(tǒng)運維工作對于保證系統(tǒng)穩(wěn)定運行的有效性。隨著該項系統(tǒng)運維方式的不斷成熟與推廣，將會進一步提升漁業(yè)信息化建設水平，對于促進漁業(yè)信息系統(tǒng)管理與建設的有序與穩(wěn)定具有較強的借鑒作用。

參考文獻

[1] 顧芳碩.信息系統(tǒng)管理與網絡通信安全體系分析[J].電子制作，2013（6）.

[2] 何世星，李云.中小企業(yè)信息系統(tǒng)管理淺析[J].經營管理者，2011（5）.

[3] 王文學.現(xiàn)代企業(yè)安全管理信息系統(tǒng)的構建[J].東方企業(yè)文化，2013（8）.

[4] 徐立.淺談企業(yè)信息系統(tǒng)的安全管理[J].電腦知識與技術，2012（17）.

[5] 林海平，陳倩.淺談企業(yè)的信息系統(tǒng)安全管理[J].河南科技，2012（20）.

[6] 王亞敏.淺談計算機信息系統(tǒng)安全的管理[J].計算機光盤軟件與應用，2010（7）.

[7] 李忱肸，王漢斌.試析信息系統(tǒng)安全管理[J].河北工程大學學報：社會科學版，2009（1）.

[8] 周文杰，王鳳枝.我院信息系統(tǒng)的實施與管理[J].醫(yī)療設備信息，2006（12）.

[9] 安偉.淺談計算機信息系統(tǒng)的安全管理[J].甘肅科技，2003（11）.

[10] 門葉園.信息系統(tǒng)的安全管理[J].中國金融電腦，2001（4）.

[11] 金勇吉.淺談計算機信息系統(tǒng)安全管理[J].黑龍江金融，2001（6）.

[12] 蔡衛(wèi).信息系統(tǒng)安全管理中亟待解決的若干問題[J].信息安全與通信保密，2002（7）.

[13] 傅爾毅.信息安全在管理中的應用[J].科技資訊，2006（5）.

[14] 莊昱垚.信息系統(tǒng)安全建設與管理的思路與實踐[J].信息網絡安全，2002（6）.

[15] 郭永剛，于曉荷.計算機信息系統(tǒng)安全狀況及改善對策[J].信息與電腦：理論版，2012（2）.