運營商網絡操作日志審計系統

1 引言

工業和信息化部《工信明電［2011］8號》文明確要求做好工業通信業隱患排查治理工作，經過多年建設，電信運營商在網絡安全和信息安全制定了完善管理規范,也加強了網絡安全防護以及定期的安全掃描等工作,但在對支撐系統的操作以及敏感信息的訪問監視和審計方面存在空白,目前只有管理手段,缺乏技術手段進行支撐,造成密碼泄露、賬號不及時回收、敏感信息外泄、重要操作無人監管等問題。

為了能進一步規范日常的管理和操作，通過建立一套電信運營商網絡操作日志審計系統, 收集現網的操作日志，對日志開展全面審計，解決目前存在的密碼暴力破解、信息泄露、規范管理無法確定有效執行等問題。

2 電信運營商網絡操作日志審計系統架構

電信運營商網絡操作日志審計系統功能架構包含三大功能域，分別為展現功能域、業務功能域、接口整合域。電信運營商網絡操作日志審計系統功能架構如圖1所示。

圖1 網絡操作日志審計系統功能架構示意圖

2.1 接口整合域：對于操作系統、數據庫、網絡設備日志采集，采用syslog

方式實行配置采集，對于無法配置syslog異地存儲日志系統，采用SSH登錄運行腳本讀取日志信息方式采集。

2.2 業務功能域

對采集到的日志信息篩選處理、入庫存儲，對原始數據預處理，根據建立的關鍵字規則，完成審計流程與采集數據最新數據間關聯提取，形成日志數據庫，并與電信系統用戶登錄信息、電信系統故障處理流程、電信系統網絡配置操作流程、電信系統賬號權限管理流程、電信業務開通流程等自動關聯審計，統計分析預處理和中間數據，對關注指標實現性能統計和圖形展示。……