关于运维操作系统审查与设计管理的分析

徐铁军，李宏波

（青海省电力公司信息通信公司，西宁，810008)

1 运维审查系统含义

1.1 运维审查系统的定义

运维审查系统，即运维审计系统，是以实现企业对运维人员操作过程具备事前防范、事中管控、事后审计能力为目标，通过全面审计和监控企业内部人员的操作行为的方式，以弥补传统审计系统中的不足，是最有效的企业IT内控管理平台。

1.2 运维审计系统的功能

（1）统一用户身份认证。维护人员利用SSO功能只需一次登录运维审计系统，即可访问所有被授权的服务器系统。

（2）访问权限控制。运维审计系统可以根据人员、时间、系统账户、操作指令等内容设定访问权限对运维人员进行细粒度的权限控制管理。

（3）服务器密码管理。管理员可以通过设定改密周期、密码强度策略等在对服务器密码进行周期性自动修改的同时保证密码复杂程度与密码文件的安全保管。

（4）会话同步监控

运维人员通过运维审计系统对在所有远程访问目标服务器上做的vi、smit以及图形化的RDP、VNC、X11等操作均可实现同步过程监视和管控。

（5）异常行为告警

运维审计系统内置的安全事件规则库具备根据企业内部管理需求，灵活扩充规则功能，对用户的操作过程进行实时检测，对发现的违规操作行为，可以通过短信、邮件等方式向审计人员及时发送告警信息或自动中止操作会话。

（6）操作行为记录

对所有经过审计系统的操作行为，运维审计系统完整并长久保留包括操作时间、IP地址、用户账号、服务器账号、操作指令、操作结果等信息的所有操作记录，为日后安全审计提供客观依据。

（7）会话过程重放

为实现对操作行为的完全审计，内控堡垒审计系统利用倍速低速播放、拖动、暂停、停止、重新或定位播放等功能，通过采用WEB在线回放方式，重现维护人员的所有操作过程。

（8）历史记录查询

审计人员可以根据时间、IP地址、用户名、操作指令等友好的查询界面对以前发生过的历史事件多条件组合查询，直接导出为excel文件，并快速定位目标记录。

（9）综合审计报表

运维审计系统内置大量的安全审计报表模板，以天、星期、月为周期通过邮件自动送达或手工生成并按所需自定义方式扩充报表内容。

2 运维审计系统系统发展存在的问题

2.1 现状分析

国内外发展现状

60年代初，欧美国家提出了安全审计概念，即开始发展IT运维管理技术，目前信息系统审计在金融、电信等领域已被普遍应用，运维审计技术也获得了长足发展。在美国，作为上市公司必须遵循的萨班斯(SOX)法案即要求对企业内部网络信息系统业务系统操作、数据库访问等业务行为进行评估，如今超过60%均已经部署了信息安全管理、安全事件、法规遵从、网络行为审计、身份识别及网络管理之类的安全审计分析平台。

2008年，中国移动完成全国的运维审计部署。2010年，中国建设银行、中国国税、中国人寿等经济金融单位相继完成了全国的运维审计部署。

优点：国内运维审计技术对各项运维管理任务实现了集中管理、身份管理、访问控制、权限控制等，并具备了字符操作、文件操作、图形操作等运维协议的审计功能，发展快，成熟度高。

缺点：日渐庞大复杂的信息系统对运维审计的要求越来越高，目前，国内运维审计产品部署方式相对单一的产品部署方式、较为粗糙报表统计，对大规模网络环境运维审计支持，日益捉襟见肘。

2.2 主要问题

（1）运维操作行为审批程序不完善，不能对违规行为及时发现并警告

（2）无法针对违规操作及时阻断和迅速定位责任人及地点

（3）无法对出现的运维安全事件提供详尽的审查依据。

（4）各省、地市的各类主机服务器管理范围、方式和方法不明确，造成管理紊乱和职责不明。

因此，公司信息安全统一管控，迫切需要信息安全审计系统。

3 构建运维审计系统的方案

3.1 构建目标

按照规则、时间等维度，对收集的审计数据进行分类，实现对全网范围内的运维安全审计事件提供查询、追溯、回放等的功能。

3.2 构建原则

（1）以经过验证的、技术成熟的SoTower平台作为基础

（2）根据系统的特点，灵活设计

（3）通过简便的一体化软硬件设计编写的代码，易于维护。

（4）建立和完善维护的相关管理办法，是最大化发挥系统效能的有效手段。

3.3 构建方案

（1）设计原理

A.运维审计技术原理

B.运维审计实现原理

运维审计系统审计分为字符终端的操作类型（如:Telnet，SSH）、图形终端的测试类型（如：RDP，X11）、文件传输类型（如：FTP）三个类型，主要有SSH、Telnet、RDP、VNC、X11、FTP、SFTP等代理协议。

(2)总体架构设计

以实现全网统一实施部署和监控分析为目标，从网省运维现状出发，对运维审计系统进行总体架构设计。描述如下。

运维审计系统实现系统管理员、运维人员等相关人员通过系统自身提供的远程访问协议登陆到各种服务器、网络设备上等进行远程操作进行实时记录、监控、阻断、审计、回放、统计分析等功能。

（3）系统架构设计

审计平台给运维人员提供检索、操作、分析的各种手段，是国网总部与网省管理人员分析管理的操作平台。

运维审计子系统既直接面对运维对象，又是运维人员将日常运维操作审计数据上报审计平台的登录平台，对日常运维操作进行审计管理。

数据采集与审计子系统之间通过各种数据接口交互数据。

（4）部署架构

A.运维审计系统部署架构

由于信息安全审计信息数量巨大，运维审计系统分为总部平台和网省运维审计子系统两级部署，将数据处理和存储在网省层面予以解决 。

设计具有灵活性，一般总部平台注重对总体的判断和对宏观趋势的把握，网省注重微观事件风险处置。

B.运维审计子系统部署架构

1）部署方式：将运维审计系统作为唯一入口，在防火墙上设置访问控制策略，把物理旁路，逻辑网关，系统旁路部署在防火墙之后的交换机上。

2）部署条件：运维审计子系统和被管理设备间的IP地址可达。

3）登录过程：用户通过运维审计子系统这个唯一入口登录，然后根据授权关系表所表明的可以访问的目标设备和相应系统，运维审计子系统会提示用户选择登录目标设备上的账户，并实现单点登录。

（5）关键点

A.实时监控技术

B.身份认证技术

包括单点登录技术、用户账号管理、RADIUS集中认证

C.访问控制技术

最小化人为操作风险控制技术、类防火墙权限控制技术

（6）难点

A.运维审计指令协议的截取模式

如何依据运维审计指令协议的截取模式的实现是完成运维审计操作的一个重要关键点。

建议：a.对Linux内核级模块Pam的载入模块的指令跳转模式进行研究。

b.以RDP协议为重点的同时，利用RDP兼容其它图形终端的访问协议对目前最常用的图形终端远程访问协议进行研究。

c.为进一步做好FTP协议指令截取的原型程序的开发工作，研究FTP网络协议的指令传输。

B.数据分布式存储和集中式管理

满足二级分支和总部两各层面对审计数据的管理要求是对整个系统架构设计的内在要求。

建议：为使整体运维审计系统既能满足各子系统自身的审计需要，又能够及时准确的统计出各子系统的运维数据，深入分析分布式系统的技术实现方式是必不可少的，关键是利用分布式缓存机制实现数据采集存储与传递，并及时准确传递到审计平台予以展现告警等。

4 研究运维审计系统的意义

运维审计系统的建立和完善对有效提高企业审计工作的信息化水平以及社会和经济效益方面都将产生积极的影响。主要体现在如下方面：

（1）效能方面：在统一标准化的工作平台、强化分散数据的集中管控和全过程运维监管方面意义重大。

（2）效益方面：差旅费和人力投入随着全网整体审计水平的提升以及先进技术对计算机网络远程监控的实现而减少。

（3）效率方面： 通过部署运维审计系统，运维子系统与总部运维审计平台因为运维审计系统通过统一管理设置不同权限的角色而形成一个统一高效系统，实现各个级别的运维安全审计。在调查运维操作安全事件，准确定位并及时落实相关责任人方面作用明显，企业运维操作安全管理的工作效率也将极大提高。

5 结语

企业通过运维审计系统，使运维人员在操作过程中的所有行为，被全面跟踪、控制、记录、回放；运维人员因为细粒度访问权限的设置，违规和越权操作行为被实时阻断而无法访问，并且个人操作全程的记录和报告也将通过运维审计系统被上报；系统大量使用动态生成的口令等加密方式与支持图形协议进行审计，消除了传统行为审计的盲点通过大量运用加密与图形协议等方式，作为最有力的平台，有力支撑了对IT系统内部控制管理。

[1] 林秀 IT安全管理与综合审计系统应用探讨[J];电信技术;2011年06期。

[2] 袁萌;一种提高企业内部文档输出安全性的途径——文档输出监控与审计系统综述[J];信息安全与通信保密;2011年07期。

[3] 王纯;探析防火墙技术[J];无线互联科技;2011年06期。[4] 宋颖;防火墙技术与网络安全[J];中国新技术新产品;2011年18期。