学位论文 > 优秀研究生学位论文题录展示

福建电信运维操作审计系统设计与实现

作 者: 陈凯
导 师: 程伟;陈霄
学 校: 电子科技大学
专 业: 软件工程
关键词: 堡垒主机 协议代理 会话监控 访问控制
分类号: TP311.52
类 型: 硕士论文
年 份: 2011年
下 载: 15次
引 用: 0次
阅 读: 论文下载
 

内容摘要


本篇论文的主要内容是通过对福建电信增值业务系统日常维护中存在的安全问题进行深入研究,根据塞班斯法案(SOX)以及电信集团网络运维要求设计并部署了操作安全审计系统,实现福建电信网络运维的合规性,满足证监会对上市公司的IT审计要求。论文通过分析和探索电信运营商在运维过程中的风险以及应用的关键技术,研究运营商在网络建设以及运维管理中的IT内控措施。以笔者在运维部门超过10年工作经验,分析运维过程中的安全风险,以及常见的规避办法和不足。以已成功部署的堡垒主机方案为线索,分析其在实际中的应用效果。提出一套以4A(认证Authentication、账号Account、授权Authorization、审计Audit)为核心,集中管理为基础,身份管理为前提,访问控制为手段,操作审计为保证的多层次、立体化安全运维操作管理解决方案。通过集中管理设备和管理人员帐号、设备帐号,为认证、授权和审计提供前提。同时,控制所有人员,以安全操作管理系统作为唯一登录入口,保证所有人都经过审计。通过身份管理,来实现统一管理人员帐号和设备帐号的一一对应,避免一个设备账户多人使用时的审计难问题。通过访问控制,来实现账户分组授权以及命令过滤。通过审计,来实现命令行和RDP管理方式的全真拟回放,以实现全面审计。同时参考塞班斯法案和通信行业安全管理规定,根据运维发展趋势,以及对运维当中常见协议的深入研究,最终确定解决方案的实现构架及功能模块。

全文目录


摘要  4-5
ABSTRACT  5-13
第一章 绪论  13-19
  1.1 研究背景及意义  13-16
    1.1.1 课题研究背景  13-14
    1.1.2 国内外研究动态  14-15
    1.1.3 课题的意义和价值  15-16
    1.1.4 研究目标  16
  1.2 论文的主要工作  16-17
    1.2.1 运维现状和需求分析  16-17
    1.2.2 运维操作审计系统的实现  17
    1.2.3 运维操作审计系统的应用  17
  1.3 章节安排  17-19
第二章 操作审计系统需求分析  19-29
  2.1 现行运维操作问题  19-21
    2.1.1 管理员维护困难  19
    2.1.2 使用共享帐号的安全隐患  19
    2.1.3 密码策略无法有效执行  19-20
    2.1.4 帐号缺乏流程管理  20
    2.1.5 授权不清晰  20
    2.1.6 访问控制策略不严格  20
    2.1.7 用户操作无法有效审计  20-21
  2.2 传统运维安全和审计缺陷  21-23
    2.2.1 传统安全防护手段  21
    2.2.2 传统审计  21-22
    2.2.3 智能KVM  22
    2.2.4 录屏方式  22-23
    2.2.5 会话审计  23
  2.3 操作审计系统需求  23-28
    2.3.1 集中管理  23-24
    2.3.2 单点登陆  24
    2.3.3 用户身份管理  24-25
    2.3.4 部门以及权限管理  25-26
    2.3.5 设备以及资源管理  26
    2.3.6 资源账号管理  26
    2.3.7 访问控制以及权限控制  26-27
    2.3.8 运维审计  27-28
    2.3.9 安全性  28
  2.4 本章小结  28-29
第三章 操作审计系统关键技术分析  29-46
  3.1 字符传输实现关键技术  29-32
    3.1.1 SSH 协议分析  29-32
    3.1.2 SFTP 协议分析  32
  3.2 帐号认证实现关键技术  32-35
    3.2.1 RADIUS 协议分析  32-35
  3.3 图形传输实现关键技术  35-42
    3.3.1 RDP 协议分析  35-38
    3.3.2 VNC 协议分析  38-42
  3.4 操作还原技术  42-43
    3.4.1 RDP 操作还原技术  42-43
    3.4.2 SSH 操作还原技术  43
  3.5 协议代理技术  43-44
  3.6 系统安全技术  44-45
    3.6.1 DRBD 协议分析  44-45
  3.7 本章小结  45-46
第四章 操作审计系统的设计和实现  46-74
  4.1 总体设计  46-50
    4.1.1 设计概述  46
    4.1.2 网络结构设计  46
    4.1.3 总体框架设计  46-47
    4.1.4 数据流向设计  47-48
    4.1.5 系统模块设计  48-49
    4.1.6 环境设计  49-50
  4.2 接口设计  50-51
    4.2.1 外部接口设计  50
    4.2.2 内部接口设计  50-51
  4.3 数据库设计  51-58
    4.3.1 数据表总体阐述  51-53
    4.3.2 数据库表具体阐述  53-58
  4.4 功能模块详细设计及实现  58-73
    4.4.1 各模块详细设计  58-59
    4.4.2 运维审计模块详细设计  59-63
    4.4.3 运维审计模块实现  63-73
  4.5 本章小结  73-74
第五章 操作审计系统的应用  74-85
  5.1 系统应用  74-75
  5.2 单点登录方式  75-77
    5.2.1 B/S 方式登录  75-76
    5.2.2 C/S 方式登录  76-77
  5.3 运维管理  77-79
    5.3.1 设备管理  77
    5.3.2 资源管理  77-78
    5.3.3 用户和部门管理  78
    5.3.4 访问策略和策略管理  78-79
  5.4 运维监控  79-81
    5.4.1 实时会话监控  79-80
    5.4.2 系统监控功能  80-81
  5.5 运维审计  81-82
    5.5.1 字符审计和图形审计  81
    5.5.2 操作过程回放  81-82
  5.6 报表功能  82-83
    5.6.1 手工报表  82-83
    5.6.2 自动报表  83
  5.7 应用效果  83
  5.8 本章小结  83-85
第六章 结论  85-86
致谢  86-87
参考文献  87-89

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 法院审判信息系统的访问控制研究,TP309
  3. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  4. 关系数据库基于目的的访问控制研究,TP311.13
  5. 多策略支持下的策略冲突检测与消解研究,TP393.08
  6. 嵌入式Web系统安全性的研究与实现,TP393.08
  7. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  8. 智能卡数据库管理系统的研究与实现,TP311.52
  9. 军校校园网络可靠性和安全性设计与实现,TP393.18
  10. 低频EOC系统的设计实现及其安全机制研究,TN915.02
  11. 基于标识的认证体制研究与实施,TN918.1
  12. IP与FC融合式存储系统的安全体系设计与实现,TP333
  13. 分布式存储系统安全关键技术研究与实现,TP333
  14. 虚拟域内访问控制系统的保护机制研究,TP309.2
  15. 面向逻辑虚拟域的多级访问控制系统,TP309
  16. 基于谓词的访问控制策略分析系统的研究,TP393.08
  17. 面向目标跟踪的分布式传感器调度,TN929.5
  18. 电子文件操作安全监控技术研究,TP309
  19. 传感数据起源隐私保护技术的研究与应用,TP393.08
  20. 基于动态语境实现主动式WEB访问控制,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com