漁業(yè)信息系統(tǒng)遠(yuǎn)程信息安全維護(hù)建設(shè)思路初探

孔淼　徐碩　王宇

摘 要：遠(yuǎn)程信息安全維護(hù)系統(tǒng)提供良好、安全、規(guī)范的遠(yuǎn)程信息安全維護(hù)環(huán)境。對(duì)事故的發(fā)生進(jìn)行快速定位，避免事故帶來重大損失。通過授權(quán)訪問及身份鑒別功能確保所有運(yùn)維行為的一致性，避免未分配權(quán)限的用戶訪問未經(jīng)授權(quán)主機(jī)，有效解決賬號(hào)共用問題。通過統(tǒng)一維護(hù)訪問通道功能運(yùn)維人員在獨(dú)自無(wú)法處理問題的情況下可要求其他運(yùn)維人員協(xié)同操作。通過實(shí)時(shí)操作過程監(jiān)控功能運(yùn)維人員在遠(yuǎn)程主機(jī)上做的任何操作都會(huì)同步顯示在審計(jì)人員的監(jiān)控畫面中，管理員可以隨時(shí)手工中斷違規(guī)操作會(huì)話。通過歷史記錄查詢及歷史操作圖像回放功能快速定位歷史事件。遠(yuǎn)程信息安全維護(hù)系統(tǒng)的功能實(shí)現(xiàn)了運(yùn)維人員在進(jìn)行維護(hù)時(shí)，權(quán)限分配合理且操作過程透明，不同管理范圍的運(yùn)維人員所掌管的范圍也各不相同，避免發(fā)生越權(quán)訪問、違規(guī)操作等安全事件。如發(fā)生事故，可通過歷史記錄查詢及歷史操作圖像回放快速還原事故現(xiàn)場(chǎng)，大大縮短了恢復(fù)時(shí)間，避免造成更大損失。該系統(tǒng)提供了安全、可靠、規(guī)范的運(yùn)維環(huán)境，為漁業(yè)信息系統(tǒng)的穩(wěn)定運(yùn)行提供了參考。

關(guān)鍵詞：安全規(guī)范；身份鑒別；實(shí)時(shí)操作過程監(jiān)控；快速還原歷史事件

中圖分類號(hào)：TP393.0 文獻(xiàn)標(biāo)志碼：A 論文編號(hào)：2013-0583

Preliminary Research of Fishery Information System Security Maintenance Construction

Kong Miao， Xu Shuo， Wang Yu

（Institute of Fisheries Engineering of Chinese Academy of Fishery Sciences/

Fisheries Information Engineering Research Center of Chinese Academy of Fishery Sciences/

Fisheries Information Engineering functional Lab of Chinese Academy of Fishery Sciences， Beijing 100141， China）

Abstract： Aiming to provide a good， safe， standard information security environment for remote information security system and to rapid position of the occurrence of the accident to avoid great losses of the accident. The article analyzed access authorization function to ensure consistency of all maintenance behavior. Through the unified maintenance access channel function， the operation and maintenance personnel could ask other maintenance personnel for collaborative operation when they could not deal with the problem of the case alone. Through the real-time process monitoring function， any operation maintenance personnel on the remote host do would simultaneously displayed on the monitor screen of auditors， the administrators could manually interrupt conversation illegal operations. Through the historical record query and historical operating image playback function， the administrators could locate historical events. These remote information system security safeguard functions achieved the maintenance personnels permission assignment and made the operation process transparently to avoid the occurrence of ultra virus access or illegal operations security events. Operation environment which was researched in this paper， laid a solid foundation for the stable operation of the fisheries information system.

Key words： Security Specification； Identity Identification； Real-Time Process Monitoring； The Rapid Reduction of Historical Events

0 引言

隨著漁業(yè)信息化建設(shè)步伐的不斷加快，各類系統(tǒng)中的業(yè)務(wù)、數(shù)據(jù)、硬件設(shè)備及維護(hù)人員不斷增加。據(jù)統(tǒng)計(jì)，在各類系統(tǒng)信息安全事件中，60%以上與內(nèi)部人員有關(guān)[1]，這其中既包括惡意行為（越權(quán)訪問、惡意破壞、數(shù)據(jù)竊取），也包括各種非主觀故意引起的非惡意行為（誤操作、權(quán)限濫用）。由于現(xiàn)有管理手段的不完善，賬號(hào)共享情況的普遍存在，以及加密、圖形協(xié)議的廣泛應(yīng)用，使得這些運(yùn)維管理人員的日常操作，存在操作身份不明確、操作過程不透明、操作內(nèi)容不可知、操作行為不可控、操作事故無(wú)法定位等安全風(fēng)險(xiǎn)。內(nèi)部人員的操作行為幾乎處于完全失控的狀態(tài)，一旦發(fā)生事故，其后果的嚴(yán)重性將是無(wú)法預(yù)估的。因此，規(guī)范內(nèi)部人員的訪問行為，實(shí)現(xiàn)維護(hù)人員賬號(hào)的合理分配、日常操作的規(guī)范、安全的遠(yuǎn)程維護(hù)，特別是核心系統(tǒng)（主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)等）的維護(hù)已成為保障系統(tǒng)穩(wěn)定運(yùn)行的重中之重。傳統(tǒng)的信息安全建設(shè)，往往側(cè)重于對(duì)外部黑客攻擊的防范，以及網(wǎng)絡(luò)邊界的訪問控制，對(duì)信息系統(tǒng)安全威脅最大的內(nèi)部人員行為卻缺乏有效的管理[2-3]。內(nèi)部人員，特別是擁有信息系統(tǒng)較高訪問權(quán)限的運(yùn)維人員（如網(wǎng)管員、臨時(shí)聘用人員、第三方代維人員、廠商工程師等），比外部入侵者更容易接觸到信息系統(tǒng)的核心設(shè)備和敏感數(shù)據(jù)[4-5]，內(nèi)部人員惡意或非惡意的破壞行為更容易造成較大的破壞。筆者以信息化系統(tǒng)的遠(yuǎn)程維護(hù)技術(shù)為切入點(diǎn)，重點(diǎn)對(duì)遠(yuǎn)程運(yùn)維技術(shù)環(huán)節(jié)中的權(quán)限授予、實(shí)時(shí)監(jiān)控、歷史事件回放等關(guān)鍵技術(shù)進(jìn)行研究，進(jìn)而設(shè)計(jì)并初步實(shí)現(xiàn)遠(yuǎn)程信息安全維護(hù)系統(tǒng)。通過對(duì)遠(yuǎn)程信息安全維護(hù)系統(tǒng)的關(guān)鍵技術(shù)研究，可以有效解決賬號(hào)權(quán)限混亂、監(jiān)管不全面等問題，從而保障漁業(yè)信息系統(tǒng)的穩(wěn)定有序運(yùn)行。

1 遠(yuǎn)程運(yùn)維安全管理需求

筆者在對(duì)前期各類漁業(yè)信息系統(tǒng)調(diào)研分析的基礎(chǔ)上，總結(jié)出目前信息系統(tǒng)對(duì)于遠(yuǎn)程運(yùn)維安全管理的重點(diǎn)需求。

（1）多位系統(tǒng)維護(hù)人員共用一個(gè)系統(tǒng)賬號(hào)，當(dāng)出現(xiàn)安全事故時(shí)相互推諉，缺乏客觀、可信的依據(jù)來確定事故責(zé)任人。

（2）運(yùn)維人員可能只需要執(zhí)行簡(jiǎn)單的規(guī)定操作，但卻通常需要使用擁有更多權(quán)限的系統(tǒng)賬戶，而系統(tǒng)自身又無(wú)法進(jìn)行細(xì)微的授權(quán)管理，無(wú)法進(jìn)行指令級(jí)或文件級(jí)別的訪問權(quán)限控制。

（3）服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等資產(chǎn)的數(shù)量日益增多，按照管理要求定期修改密碼成為耗時(shí)費(fèi)力的瑣事，基層運(yùn)維人員是否嚴(yán)格遵守制度，按時(shí)完成密碼安全管理工作[6]，管理人員無(wú)法方便得知。

（4）當(dāng)系統(tǒng)因某些操作發(fā)生故障時(shí)，因?yàn)槿狈?duì)操作過程的全程記錄，無(wú)法還原事故現(xiàn)場(chǎng)，確定問題原因，而使得系統(tǒng)恢復(fù)時(shí)間大大延長(zhǎng)。

因此為解決漁業(yè)信息系統(tǒng)建設(shè)過程中的安全隱患，保障系統(tǒng)穩(wěn)定運(yùn)行，筆者提出了遠(yuǎn)程信息安全維護(hù)的建設(shè)方案。

2 遠(yuǎn)程信息安全維護(hù)系統(tǒng)實(shí)現(xiàn)原理及系統(tǒng)架構(gòu)

2.1 遠(yuǎn)程信息安全維護(hù)系統(tǒng)實(shí)現(xiàn)原理

通過遠(yuǎn)程信息安全維護(hù)系統(tǒng)維護(hù)人員對(duì)漁業(yè)信息系統(tǒng)維護(hù)實(shí)現(xiàn)原理流程如圖1。

（1）遠(yuǎn)程信息安全維護(hù)系統(tǒng)中具有多個(gè)角色，不同角色擁有不同管理權(quán)限[7]。分別包括超級(jí)管理員（具有一切操作更改權(quán)限）、配置管理員（賬號(hào)、主機(jī)、策略配置）、密碼管理員（密碼策略、接收改密后的密碼）、審計(jì)管理員（查詢、回放、報(bào)表）、系統(tǒng)管理員（系統(tǒng)功能配置）、系統(tǒng)審計(jì)員（查看系統(tǒng)日志）。通過集中統(tǒng)一的訪問控制授權(quán)策略，保證各運(yùn)行維護(hù)管理人員擁有的權(quán)限是最安全合理的權(quán)限，避免了運(yùn)維人員眾多而導(dǎo)致的賬號(hào)混雜，權(quán)限分配繁瑣及混亂等情況。

（2）運(yùn)維人員通過不同的方式（WEB、本地CS客戶端）對(duì)目標(biāo)對(duì)象進(jìn)行訪問、維護(hù)并支持多種身份認(rèn)證方式（本地認(rèn)證、Radius認(rèn)證、動(dòng)態(tài)令牌、LDAP認(rèn)證、AD域認(rèn)證、短信認(rèn)證等）登錄到系統(tǒng)。運(yùn)維人員在進(jìn)行維護(hù)時(shí)可批量執(zhí)行[8-9]，方便對(duì)多臺(tái)主機(jī)進(jìn)行升級(jí)、備份等工作任務(wù)。

（3）根據(jù)已設(shè)定的訪問控制策略，自動(dòng)檢測(cè)日常運(yùn)維過程中發(fā)生的越權(quán)訪問、違規(guī)操作等安全事件，系統(tǒng)能夠根據(jù)安全事件的類型、等級(jí)等條件進(jìn)行自動(dòng)的告警或阻斷處理。對(duì)于所有遠(yuǎn)程訪問目標(biāo)主機(jī)的會(huì)話連接，均可實(shí)現(xiàn)操作過程同步監(jiān)視，運(yùn)維人員在遠(yuǎn)程主機(jī)上做的任何操作都會(huì)同步顯示在審計(jì)人員的監(jiān)控畫面中[10-11]，管理員可以隨時(shí)手工中斷違規(guī)操作會(huì)話。

（4）對(duì)于歷史事件的查詢審計(jì)人員可以根據(jù)操作時(shí)間、源、目標(biāo)IP地址、用戶名（運(yùn)維、主機(jī)）、操作指令等條件對(duì)歷史數(shù)據(jù)進(jìn)行查詢，快速定位歷史事件。并可根據(jù)操作記錄定位回放或完整重現(xiàn)維護(hù)人員對(duì)遠(yuǎn)程主機(jī)的整個(gè)操作過程，從而真正實(shí)現(xiàn)對(duì)操作內(nèi)容的完全審計(jì)。生成綜合審計(jì)報(bào)告，便于管理員全面分析運(yùn)維的合規(guī)性。

2.2 系統(tǒng)架構(gòu)設(shè)計(jì)

由圖2可知，遠(yuǎn)程信息安全維護(hù)系統(tǒng)采用模塊化設(shè)計(jì)，主要由行為控制模塊、審計(jì)模塊、管理模塊、存儲(chǔ)模塊、用戶管理接口模塊組成。

（1）行為控制模塊實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、服務(wù)器維護(hù)過程的網(wǎng)絡(luò)數(shù)據(jù)包代理轉(zhuǎn)發(fā)、行為還原及記錄、違規(guī)行為阻斷功能。

（2）管理模塊實(shí)現(xiàn)維護(hù)用戶管理、主機(jī)資產(chǎn)管理、用戶授權(quán)與訪問權(quán)限管理，以及對(duì)審計(jì)記錄的數(shù)據(jù)存儲(chǔ)控制。

（3）審計(jì)模塊實(shí)現(xiàn)行為安全審計(jì)功能，包括實(shí)時(shí)違規(guī)行為告警系統(tǒng)、歷史記錄檢索系統(tǒng)以及報(bào)表系統(tǒng)。

（4）用戶界面提供運(yùn)維人員審計(jì)管理接口，以及運(yùn)維用戶的遠(yuǎn)程工具使用界面。

3 遠(yuǎn)程信息安全維護(hù)系統(tǒng)功能設(shè)計(jì)

3.1 身份鑒別

在運(yùn)維操作過程中，經(jīng)常會(huì)出現(xiàn)多名維護(hù)人員共用設(shè)備（系統(tǒng)）賬號(hào)進(jìn)行遠(yuǎn)程訪問的情況，從而導(dǎo)致出現(xiàn)安全事件無(wú)法清晰地定位責(zé)任人。由圖3可知，系統(tǒng)為每一個(gè)運(yùn)維人員創(chuàng)建唯一的運(yùn)維賬號(hào)（主賬號(hào)），運(yùn)維賬號(hào)是獲取目標(biāo)設(shè)備訪問權(quán)利的唯一賬號(hào)，進(jìn)行運(yùn)維操作時(shí)，所有設(shè)備賬號(hào)（從賬號(hào)）均與主賬號(hào)進(jìn)行關(guān)聯(lián)，確保所有運(yùn)維行為的一致性，從而準(zhǔn)確定位事故責(zé)任人，彌補(bǔ)準(zhǔn)確定位用戶身份的缺陷，有效解決賬號(hào)共用問題。

3.2 統(tǒng)一維護(hù)訪問通道

運(yùn)維人員登錄遠(yuǎn)程維護(hù)信息安全系統(tǒng)時(shí)，系統(tǒng)會(huì)根據(jù)訪問授權(quán)列表自動(dòng)展示授權(quán)范圍的主機(jī)，避免用戶訪問未經(jīng)授權(quán)主機(jī)。在運(yùn)維過程中維護(hù)人員可要求其他運(yùn)維人員進(jìn)行協(xié)同操作的功能，在協(xié)同操作模式下，2名運(yùn)維人員可以共同操作同一個(gè)訪問會(huì)話界面。

3.3 審計(jì)流程

審計(jì)的流程如圖4，從發(fā)起階段到結(jié)束階段需要經(jīng)過執(zhí)行、確認(rèn)、回復(fù)。其中包含異常事件處理流程及報(bào)表審計(jì)流程2個(gè)部分，審計(jì)人員可以查看相關(guān)異常事件及報(bào)表并添加相應(yīng)的審計(jì)意見，否則該事件會(huì)一直處于未處理狀態(tài)，以提醒審計(jì)人員對(duì)重點(diǎn)事件進(jìn)行關(guān)注并審計(jì)。

3.4 密碼管理

主機(jī)系統(tǒng)賬號(hào)的密碼維護(hù)托管功能，自動(dòng)定期修改Windows、Linux、Unix、Cisco、Huawei等設(shè)備的賬號(hào)密碼。

3.5 批量執(zhí)行

自動(dòng)化在多臺(tái)機(jī)器上批量執(zhí)行指令。通過批量執(zhí)行功能，管理員可以方便實(shí)現(xiàn)對(duì)多臺(tái)主機(jī)的升級(jí)、備份等工作任務(wù)。

3.6 訪問授權(quán)

由圖5可知，遠(yuǎn)程信息安全維護(hù)系統(tǒng)具有集中統(tǒng)一的訪問控制和細(xì)粒度的命令級(jí)授權(quán)策略，確保每個(gè)運(yùn)維用戶擁有的權(quán)限是完成任務(wù)所需的最合理權(quán)限。

3.7 二次審批

根據(jù)需求對(duì)特殊訪問與操作進(jìn)行二次審批功能，該功能可以進(jìn)一步加強(qiáng)對(duì)第三方人員訪問或關(guān)鍵設(shè)備訪問操作的控制力度，確保所有訪問操作都在實(shí)時(shí)監(jiān)控過程中進(jìn)行（圖6）。

3.8 違規(guī)訪問告警與阻斷

根據(jù)已設(shè)定的訪問控制策略，系統(tǒng)會(huì)自動(dòng)檢測(cè)日常運(yùn)維過程中發(fā)生的越權(quán)訪問、違規(guī)操作等安全事件，系統(tǒng)能夠根據(jù)安全事件的類型、等級(jí)等條件進(jìn)行自動(dòng)的告警或阻斷處理（圖7）。

3.9 實(shí)時(shí)操作過程監(jiān)控

對(duì)于所有遠(yuǎn)程訪問目標(biāo)主機(jī)的會(huì)話連接，實(shí)現(xiàn)操作過程同步監(jiān)視，運(yùn)維人員在遠(yuǎn)程主機(jī)上做的任何操作都會(huì)同步顯示在審計(jì)人員的監(jiān)控畫面中，管理員可以隨時(shí)手工中斷違規(guī)操作會(huì)話（圖8）。

3.10 歷史記錄查詢

具有快速查詢（單一條件）和高級(jí)查詢（多重組合條件）2種查詢功能。審計(jì)人員可以根據(jù)操作時(shí)間、源、目標(biāo)IP地址、用戶名（運(yùn)維、主機(jī)）、操作指令等條件對(duì)歷史數(shù)據(jù)進(jìn)行查詢，快速定位歷史事件。

3.11 歷史操作圖像回放

以視頻回放方式，可根據(jù)操作記錄定位回放或完整重現(xiàn)維護(hù)人員對(duì)遠(yuǎn)程主機(jī)的整個(gè)操作過程，從而真正實(shí)現(xiàn)對(duì)操作內(nèi)容的完全審計(jì)。

3.12 綜合審計(jì)報(bào)告

強(qiáng)大的報(bào)表功能，內(nèi)置能夠滿足不用客戶審計(jì)需求的安全審計(jì)報(bào)表模板，支持自動(dòng)或手工方式生成運(yùn)維審計(jì)報(bào)告，便于管理員全面分析運(yùn)維狀況。

3.13 審計(jì)數(shù)據(jù)存儲(chǔ)管理

自動(dòng)化審計(jì)數(shù)據(jù)存儲(chǔ)管理，管理員可以對(duì)審計(jì)數(shù)據(jù)進(jìn)行手工備份、導(dǎo)出，也可以設(shè)定自動(dòng)歸檔策略進(jìn)行自動(dòng)歸檔。

4 分析與討論

漁業(yè)信息化技術(shù)的飛速發(fā)展也帶動(dòng)了網(wǎng)絡(luò)環(huán)境的大量擴(kuò)展[12-13]。在設(shè)備增加、維護(hù)人員增多的情況下需注意系統(tǒng)的安全，穩(wěn)定運(yùn)行的同時(shí)更需要注重不同維護(hù)人員的規(guī)范使用，筆者結(jié)合自身實(shí)際工作，提出以下幾點(diǎn)建議：

（1）清楚的劃分管理、合理的權(quán)限分配等。對(duì)于維護(hù)人員的操作身份需明確、操作過程需透明、操作內(nèi)容需可知、操作行為需可控。

（2）在運(yùn)維人員操作的過程中，上一級(jí)領(lǐng)導(dǎo)及審計(jì)人員可全程實(shí)時(shí)監(jiān)控，對(duì)出現(xiàn)個(gè)人不能獨(dú)自處理的問題時(shí)，可同屏邀請(qǐng)其他維護(hù)人員的協(xié)助，加快問題處理解決。

（3）如發(fā)生事故時(shí)可以進(jìn)行歷史事件回放，還原事故現(xiàn)場(chǎng)，快速定位事故發(fā)生原因，大大縮短恢復(fù)時(shí)間，避免事故帶來的重大損失。待一切問題處理完成后，給予充分時(shí)間分析事故發(fā)生原因，避免同樣事故二次發(fā)生。

（4）管理人員可定期導(dǎo)出綜合審計(jì)報(bào)告，針對(duì)上一階段系統(tǒng)的運(yùn)行情況全面分析運(yùn)維的合理性。

之所謂無(wú)規(guī)矩不成方圓，遠(yuǎn)程信息安全維護(hù)系統(tǒng)其帶來的嚴(yán)格謹(jǐn)慎的操作規(guī)范避免了日后更大事故的發(fā)生，為漁業(yè)信息系統(tǒng)的穩(wěn)定運(yùn)行提供了參考。

5 總結(jié)

系統(tǒng)遠(yuǎn)程維護(hù)通過本地對(duì)遠(yuǎn)程系統(tǒng)進(jìn)行配置、安裝、維護(hù)、監(jiān)控與管理[14-15]，解決以往服務(wù)工程師必須親臨現(xiàn)場(chǎng)才能解決的問題，同時(shí)，還能夠有效對(duì)各類系統(tǒng)維護(hù)人員的日常操作與維護(hù)行為進(jìn)行有效管理，大大提升了漁業(yè)信息系統(tǒng)的安全性，最大限度地提升了系統(tǒng)運(yùn)維工作對(duì)于保證系統(tǒng)穩(wěn)定運(yùn)行的有效性。隨著該項(xiàng)系統(tǒng)運(yùn)維方式的不斷成熟與推廣，將會(huì)進(jìn)一步提升漁業(yè)信息化建設(shè)水平，對(duì)于促進(jìn)漁業(yè)信息系統(tǒng)管理與建設(shè)的有序與穩(wěn)定具有較強(qiáng)的借鑒作用。

參考文獻(xiàn)

[1] 顧芳碩.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全體系分析[J].電子制作，2013（6）.

[2] 何世星，李云.中小企業(yè)信息系統(tǒng)管理淺析[J].經(jīng)營(yíng)管理者，2011（5）.

[3] 王文學(xué).現(xiàn)代企業(yè)安全管理信息系統(tǒng)的構(gòu)建[J].東方企業(yè)文化，2013（8）.

[4] 徐立.淺談企業(yè)信息系統(tǒng)的安全管理[J].電腦知識(shí)與技術(shù)，2012（17）.

[5] 林海平，陳倩.淺談企業(yè)的信息系統(tǒng)安全管理[J].河南科技，2012（20）.

[6] 王亞敏.淺談?dòng)?jì)算機(jī)信息系統(tǒng)安全的管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（7）.

[7] 李忱肸，王漢斌.試析信息系統(tǒng)安全管理[J].河北工程大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2009（1）.

[8] 周文杰，王鳳枝.我院信息系統(tǒng)的實(shí)施與管理[J].醫(yī)療設(shè)備信息，2006（12）.

[9] 安偉.淺談?dòng)?jì)算機(jī)信息系統(tǒng)的安全管理[J].甘肅科技，2003（11）.

[10] 門葉園.信息系統(tǒng)的安全管理[J].中國(guó)金融電腦，2001（4）.

[11] 金勇吉.淺談?dòng)?jì)算機(jī)信息系統(tǒng)安全管理[J].黑龍江金融，2001（6）.

[12] 蔡衛(wèi).信息系統(tǒng)安全管理中亟待解決的若干問題[J].信息安全與通信保密，2002（7）.

[13] 傅爾毅.信息安全在管理中的應(yīng)用[J].科技資訊，2006（5）.

[14] 莊昱垚.信息系統(tǒng)安全建設(shè)與管理的思路與實(shí)踐[J].信息網(wǎng)絡(luò)安全，2002（6）.

[15] 郭永剛，于曉荷.計(jì)算機(jī)信息系統(tǒng)安全狀況及改善對(duì)策[J].信息與電腦：理論版，2012（2）.