返回
堡垒主机方案下信息安全系统分析

堡垒主机方案下信息安全系统分析

ID:24518174

大小:17.42 KB

页数:4页

时间:2018-11-14

堡垒主机方案下信息安全系统分析_第1页
堡垒主机方案下信息安全系统分析_第2页
堡垒主机方案下信息安全系统分析_第3页
堡垒主机方案下信息安全系统分析_第4页
资源描述:

《堡垒主机方案下信息安全系统分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、今年,共有19所高校部分外国语专业可单独招生,这些单招的试点院校将按有关规定自行组织命题和单独考试,在全国统考前提前录取堡垒主机方案下信息安全系统分析  0引言  XX年中华人民共和国国家质量监督检验检疫总局发布了GB/T222-XX《信息安全技术-信息系统安全等级保护基本要求》后,信息安全等级保护制度已经成为我国信息安全保护工作的基本国策,实行信息安全等级保护具有重大的现实和战略意义。根据公安部发布的相关文献,从近些年来年来等级保护安全测评的结果分析中可以看出,信息系统中容易出问题的部分主要是账号管理、权限管理和审计分析等几个方面。例如:多人

2、共用一个账号;用户权限分配没有遵循最小化原则;未限制设备管理方式;未开启审计或未进行审计分析等。为解决上述问题,可以通过修改服务器配置信息以及网络设备的配置可以进行防范,随着智能终端的出现,网络传播技术的不断提高,交换机、路由器等网络设备的管理将便捷许多,操作人员可以通过网络对网络设备进行远程操作。然而,由于复杂的网络环境存在着大量的潜在攻击行为,在方便快捷的同时,操作人员通过网络与网络设备通信存在着严重的安全隐患。针对这种情况,需要对现有服务器进行改造,涉及到大量信息系统的安全维护操作,其复杂性和环境的不确定性造成这种方式的实施起来极其困难。

3、  1企业应用中的安全问题小语种自主招生的对象主要是外语教学质量较高的普通高中应届毕业生,考生被录取后,不得再报考其他高校,新生入学后也不得转入其他专业。今年,共有19所高校部分外国语专业可单独招生,这些单招的试点院校将按有关规定自行组织命题和单独考试,在全国统考前提前录取  在企业应用中,目标设备之间通过互联网络进行通讯,操作人员也通过互联网远程访问目标设备。目标设备需要对操作人员开放相应的接口,由于互联网的开放性,非法操作人员或潜在非法操作人员很容易通过相应的接口登入系统进行操作,给网络安全带来隐患。通过对现有系统在应用中出现问题进行分析,

4、目前系统中存在的安全隐患主要有:  (1)存在潜在非法操作人员对网络终端进行非法操作;  (2)目标设备与操作人员无法进行统一管理;  (3)操作人员的误操作无法有效避免;  (4)操作人员的操作记录历史追踪无法实现。通过对现有信息系统以及网络安全需求分析,结合企业现状,选取部署相关安全产品到网络中,作为安全模块对整个网络进行安全保护,即堡垒主机。  2堡垒主机小语种自主招生的对象主要是外语教学质量较高的普通高中应届毕业生,考生被录取后,不得再报考其他高校,新生入学后也不得转入其他专业。今年,共有19所高校部分外国语专业可单独招生,这些单招的试

5、点院校将按有关规定自行组织命题和单独考试,在全国统考前提前录取  堡垒主机是一种运维管理系统,可以完成账户管理、授权管理和综合审计等功能,完成集中认证和运维审计的作用。该类产品对操作人员提供多种远程管理方式,并能够对操作人员以远程方式对服务器主机、网络设备、数据库的操作行为过程进行监控和审计管理,以及对违规操作行为进行实时报警、阻断。通过堡垒主机可以有效的提高操作人员与网络设备之间通信的安全性,并且可以对操作人员及远程操作进行集中管理,在确保通信安全的基础上,实现管理的统一。本文所述的堡垒主机产品为软件堡垒主机,没有运输成本,部署简单,升级简便

6、,性能及功能可定制。在部署前,仅需要找到一台信任主机即可。堡垒主机被部署到内网主机上,并且对要访问的目标设备进行绑定,设定仅堡垒主机才可以对目标设备进行访问。所有操作人员都要先登录到堡垒机上,然后才可以访问目标设备。堡垒主机自身具有认证及授权等功能,可以有效的屏蔽非法操作人员的访问。  3主要功能  本文所述的堡垒主机的主要功能有账户管理、角色管理、设备管理、黑名单管理和操作记录查询等。  (1)账户管理。对于堡垒主机的账户,采用"一用户一账号"的原则,用户需要通过自己的账户才能登录堡垒主机。不存在用户共享同一个账户,有效避免出现事故时无法追述

7、问题原因和责任人的问题。另外,在用户的身份认证时,对用户的账号及所在IP进行绑定,如果账户与登录的IP不匹配,将无法登录,加强了身份认证机制。实现集中身份认证和访问控制,避免冒名访问,提高访问安全性。  (2)角色管理。针对不同的操作人员进行角色管理。不同类别的角色具有不同的操作权限,操作人员需要根据自身账户的角色等级来访问可操作的目标主机及该目标主机的资源。在便于任务分工及责任划分的同时,有效的降低操作人员错误操作的可能。小语种自主招生的对象主要是外语教学质量较高的普通高中应届毕业生,考生被录取后,不得再报考其他高校,新生入学后也不得转入其他

8、专业。今年,共有19所高校部分外国语专业可单独招生,这些单招的试点院校将按有关规定自行组织命题和单独考试,在全国统考前提前录取  (3)设备管理。管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。