渔业信息系统远程信息安全维护建设思路初探

孔淼　徐硕　王宇

摘 要：远程信息安全维护系统提供良好、安全、规范的远程信息安全维护环境。对事故的发生进行快速定位，避免事故带来重大损失。通过授权访问及身份鉴别功能确保所有运维行为的一致性，避免未分配权限的用户访问未经授权主机，有效解决账号共用问题。通过统一维护访问通道功能运维人员在独自无法处理问题的情况下可要求其他运维人员协同操作。通过实时操作过程监控功能运维人员在远程主机上做的任何操作都会同步显示在审计人员的监控画面中，管理员可以随时手工中断违规操作会话。通过历史记录查询及历史操作图像回放功能快速定位历史事件。远程信息安全维护系统的功能实现了运维人员在进行维护时，权限分配合理且操作过程透明，不同管理范围的运维人员所掌管的范围也各不相同，避免发生越权访问、违规操作等安全事件。如发生事故，可通过历史记录查询及历史操作图像回放快速还原事故现场，大大缩短了恢复时间，避免造成更大损失。该系统提供了安全、可靠、规范的运维环境，为渔业信息系统的稳定运行提供了参考。

关键词：安全规范；身份鉴别；实时操作过程监控；快速还原历史事件

中图分类号：TP393.0 文献标志码：A 论文编号：2013-0583

Preliminary Research of Fishery Information System Security Maintenance Construction

Kong Miao， Xu Shuo， Wang Yu

（Institute of Fisheries Engineering of Chinese Academy of Fishery Sciences/

Fisheries Information Engineering Research Center of Chinese Academy of Fishery Sciences/

Fisheries Information Engineering functional Lab of Chinese Academy of Fishery Sciences， Beijing 100141， China）

Abstract： Aiming to provide a good， safe， standard information security environment for remote information security system and to rapid position of the occurrence of the accident to avoid great losses of the accident. The article analyzed access authorization function to ensure consistency of all maintenance behavior. Through the unified maintenance access channel function， the operation and maintenance personnel could ask other maintenance personnel for collaborative operation when they could not deal with the problem of the case alone. Through the real-time process monitoring function， any operation maintenance personnel on the remote host do would simultaneously displayed on the monitor screen of auditors， the administrators could manually interrupt conversation illegal operations. Through the historical record query and historical operating image playback function， the administrators could locate historical events. These remote information system security safeguard functions achieved the maintenance personnels permission assignment and made the operation process transparently to avoid the occurrence of ultra virus access or illegal operations security events. Operation environment which was researched in this paper， laid a solid foundation for the stable operation of the fisheries information system.

Key words： Security Specification； Identity Identification； Real-Time Process Monitoring； The Rapid Reduction of Historical Events

0 引言

随着渔业信息化建设步伐的不断加快，各类系统中的业务、数据、硬件设备及维护人员不断增加。据统计，在各类系统信息安全事件中，60%以上与内部人员有关[1]，这其中既包括恶意行为（越权访问、恶意破坏、数据窃取），也包括各种非主观故意引起的非恶意行为（误操作、权限滥用）。由于现有管理手段的不完善，账号共享情况的普遍存在，以及加密、图形协议的广泛应用，使得这些运维管理人员的日常操作，存在操作身份不明确、操作过程不透明、操作内容不可知、操作行为不可控、操作事故无法定位等安全风险。内部人员的操作行为几乎处于完全失控的状态，一旦发生事故，其后果的严重性将是无法预估的。因此，规范内部人员的访问行为，实现维护人员账号的合理分配、日常操作的规范、安全的远程维护，特别是核心系统（主机、网络设备、安全设备、数据等）的维护已成为保障系统稳定运行的重中之重。传统的信息安全建设，往往侧重于对外部黑客攻击的防范，以及网络边界的访问控制，对信息系统安全威胁最大的内部人员行为却缺乏有效的管理[2-3]。内部人员，特别是拥有信息系统较高访问权限的运维人员（如网管员、临时聘用人员、第三方代维人员、厂商工程师等），比外部入侵者更容易接触到信息系统的核心设备和敏感数据[4-5]，内部人员恶意或非恶意的破坏行为更容易造成较大的破坏。笔者以信息化系统的远程维护技术为切入点，重点对远程运维技术环节中的权限授予、实时监控、历史事件回放等关键技术进行研究，进而设计并初步实现远程信息安全维护系统。通过对远程信息安全维护系统的关键技术研究，可以有效解决账号权限混乱、监管不全面等问题，从而保障渔业信息系统的稳定有序运行。

1 远程运维安全管理需求

笔者在对前期各类渔业信息系统调研分析的基础上，总结出目前信息系统对于远程运维安全管理的重点需求。

（1）多位系统维护人员共用一个系统账号，当出现安全事故时相互推诿，缺乏客观、可信的依据来确定事故责任人。

（2）运维人员可能只需要执行简单的规定操作，但却通常需要使用拥有更多权限的系统账户，而系统自身又无法进行细微的授权管理，无法进行指令级或文件级别的访问权限控制。

（3）服务器、网络设备、数据库等资产的数量日益增多，按照管理要求定期修改密码成为耗时费力的琐事，基层运维人员是否严格遵守制度，按时完成密码安全管理工作[6]，管理人员无法方便得知。

（4）当系统因某些操作发生故障时，因为缺乏对操作过程的全程记录，无法还原事故现场，确定问题原因，而使得系统恢复时间大大延长。

因此为解决渔业信息系统建设过程中的安全隐患，保障系统稳定运行，笔者提出了远程信息安全维护的建设方案。

2 远程信息安全维护系统实现原理及系统架构

2.1 远程信息安全维护系统实现原理

通过远程信息安全维护系统维护人员对渔业信息系统维护实现原理流程如图1。

（1）远程信息安全维护系统中具有多个角色，不同角色拥有不同管理权限[7]。分别包括超级管理员（具有一切操作更改权限）、配置管理员（账号、主机、策略配置）、密码管理员（密码策略、接收改密后的密码）、审计管理员（查询、回放、报表）、系统管理员（系统功能配置）、系统审计员（查看系统日志）。通过集中统一的访问控制授权策略，保证各运行维护管理人员拥有的权限是最安全合理的权限，避免了运维人员众多而导致的账号混杂，权限分配繁琐及混乱等情况。

（2）运维人员通过不同的方式（WEB、本地CS客户端）对目标对象进行访问、维护并支持多种身份认证方式（本地认证、Radius认证、动态令牌、LDAP认证、AD域认证、短信认证等）登录到系统。运维人员在进行维护时可批量执行[8-9]，方便对多台主机进行升级、备份等工作任务。

（3）根据已设定的访问控制策略，自动检测日常运维过程中发生的越权访问、违规操作等安全事件，系统能够根据安全事件的类型、等级等条件进行自动的告警或阻断处理。对于所有远程访问目标主机的会话连接，均可实现操作过程同步监视，运维人员在远程主机上做的任何操作都会同步显示在审计人员的监控画面中[10-11]，管理员可以随时手工中断违规操作会话。

（4）对于历史事件的查询审计人员可以根据操作时间、源、目标IP地址、用户名（运维、主机）、操作指令等条件对历史数据进行查询，快速定位历史事件。并可根据操作记录定位回放或完整重现维护人员对远程主机的整个操作过程，从而真正实现对操作内容的完全审计。生成综合审计报告，便于管理员全面分析运维的合规性。

2.2 系统架构设计

由图2可知，远程信息安全维护系统采用模块化设计，主要由行为控制模块、审计模块、管理模块、存储模块、用户管理接口模块组成。

（1）行为控制模块实现对网络、数据库、服务器维护过程的网络数据包代理转发、行为还原及记录、违规行为阻断功能。

（2）管理模块实现维护用户管理、主机资产管理、用户授权与访问权限管理，以及对审计记录的数据存储控制。

（3）审计模块实现行为安全审计功能，包括实时违规行为告警系统、历史记录检索系统以及报表系统。

（4）用户界面提供运维人员审计管理接口，以及运维用户的远程工具使用界面。

3 远程信息安全维护系统功能设计

3.1 身份鉴别

在运维操作过程中，经常会出现多名维护人员共用设备（系统）账号进行远程访问的情况，从而导致出现安全事件无法清晰地定位责任人。由图3可知，系统为每一个运维人员创建唯一的运维账号（主账号），运维账号是获取目标设备访问权利的唯一账号，进行运维操作时，所有设备账号（从账号）均与主账号进行关联，确保所有运维行为的一致性，从而准确定位事故责任人，弥补准确定位用户身份的缺陷，有效解决账号共用问题。

3.2 统一维护访问通道

运维人员登录远程维护信息安全系统时，系统会根据访问授权列表自动展示授权范围的主机，避免用户访问未经授权主机。在运维过程中维护人员可要求其他运维人员进行协同操作的功能，在协同操作模式下，2名运维人员可以共同操作同一个访问会话界面。

3.3 审计流程

审计的流程如图4，从发起阶段到结束阶段需要经过执行、确认、回复。其中包含异常事件处理流程及报表审计流程2个部分，审计人员可以查看相关异常事件及报表并添加相应的审计意见，否则该事件会一直处于未处理状态，以提醒审计人员对重点事件进行关注并审计。

3.4 密码管理

主机系统账号的密码维护托管功能，自动定期修改Windows、Linux、Unix、Cisco、Huawei等设备的账号密码。

3.5 批量执行

自动化在多台机器上批量执行指令。通过批量执行功能，管理员可以方便实现对多台主机的升级、备份等工作任务。

3.6 访问授权

由图5可知，远程信息安全维护系统具有集中统一的访问控制和细粒度的命令级授权策略，确保每个运维用户拥有的权限是完成任务所需的最合理权限。

3.7 二次审批

根据需求对特殊访问与操作进行二次审批功能，该功能可以进一步加强对第三方人员访问或关键设备访问操作的控制力度，确保所有访问操作都在实时监控过程中进行（图6）。

3.8 违规访问告警与阻断

根据已设定的访问控制策略，系统会自动检测日常运维过程中发生的越权访问、违规操作等安全事件，系统能够根据安全事件的类型、等级等条件进行自动的告警或阻断处理（图7）。

3.9 实时操作过程监控

对于所有远程访问目标主机的会话连接，实现操作过程同步监视，运维人员在远程主机上做的任何操作都会同步显示在审计人员的监控画面中，管理员可以随时手工中断违规操作会话（图8）。

3.10 历史记录查询

具有快速查询（单一条件）和高级查询（多重组合条件）2种查询功能。审计人员可以根据操作时间、源、目标IP地址、用户名（运维、主机）、操作指令等条件对历史数据进行查询，快速定位历史事件。

3.11 历史操作图像回放

以视频回放方式，可根据操作记录定位回放或完整重现维护人员对远程主机的整个操作过程，从而真正实现对操作内容的完全审计。

3.12 综合审计报告

强大的报表功能，内置能够满足不用客户审计需求的安全审计报表模板，支持自动或手工方式生成运维审计报告，便于管理员全面分析运维状况。

3.13 审计数据存储管理

自动化审计数据存储管理，管理员可以对审计数据进行手工备份、导出，也可以设定自动归档策略进行自动归档。

4 分析与讨论

渔业信息化技术的飞速发展也带动了网络环境的大量扩展[12-13]。在设备增加、维护人员增多的情况下需注意系统的安全，稳定运行的同时更需要注重不同维护人员的规范使用，笔者结合自身实际工作，提出以下几点建议：

（1）清楚的划分管理、合理的权限分配等。对于维护人员的操作身份需明确、操作过程需透明、操作内容需可知、操作行为需可控。

（2）在运维人员操作的过程中，上一级领导及审计人员可全程实时监控，对出现个人不能独自处理的问题时，可同屏邀请其他维护人员的协助，加快问题处理解决。

（3）如发生事故时可以进行历史事件回放，还原事故现场，快速定位事故发生原因，大大缩短恢复时间，避免事故带来的重大损失。待一切问题处理完成后，给予充分时间分析事故发生原因，避免同样事故二次发生。

（4）管理人员可定期导出综合审计报告，针对上一阶段系统的运行情况全面分析运维的合理性。

之所谓无规矩不成方圆，远程信息安全维护系统其带来的严格谨慎的操作规范避免了日后更大事故的发生，为渔业信息系统的稳定运行提供了参考。

5 总结

系统远程维护通过本地对远程系统进行配置、安装、维护、监控与管理[14-15]，解决以往服务工程师必须亲临现场才能解决的问题，同时，还能够有效对各类系统维护人员的日常操作与维护行为进行有效管理，大大提升了渔业信息系统的安全性，最大限度地提升了系统运维工作对于保证系统稳定运行的有效性。随着该项系统运维方式的不断成熟与推广，将会进一步提升渔业信息化建设水平，对于促进渔业信息系统管理与建设的有序与稳定具有较强的借鉴作用。

参考文献

[1] 顾芳硕.信息系统管理与网络通信安全体系分析[J].电子制作，2013（6）.

[2] 何世星，李云.中小企业信息系统管理浅析[J].经营管理者，2011（5）.

[3] 王文学.现代企业安全管理信息系统的构建[J].东方企业文化，2013（8）.

[4] 徐立.浅谈企业信息系统的安全管理[J].电脑知识与技术，2012（17）.

[5] 林海平，陈倩.浅谈企业的信息系统安全管理[J].河南科技，2012（20）.

[6] 王亚敏.浅谈计算机信息系统安全的管理[J].计算机光盘软件与应用，2010（7）.

[7] 李忱肸，王汉斌.试析信息系统安全管理[J].河北工程大学学报：社会科学版，2009（1）.

[8] 周文杰，王凤枝.我院信息系统的实施与管理[J].医疗设备信息，2006（12）.

[9] 安伟.浅谈计算机信息系统的安全管理[J].甘肃科技，2003（11）.

[10] 门叶园.信息系统的安全管理[J].中国金融电脑，2001（4）.

[11] 金勇吉.浅谈计算机信息系统安全管理[J].黑龙江金融，2001（6）.

[12] 蔡卫.信息系统安全管理中亟待解决的若干问题[J].信息安全与通信保密，2002（7）.

[13] 傅尔毅.信息安全在管理中的应用[J].科技资讯，2006（5）.

[14] 庄昱垚.信息系统安全建设与管理的思路与实践[J].信息网络安全，2002（6）.

[15] 郭永刚，于晓荷.计算机信息系统安全状况及改善对策[J].信息与电脑：理论版，2012（2）.