安徽鴻聯(lián)物流有限公司業(yè)務(wù)現(xiàn)狀及需求分析

李小齋

(安徽省經(jīng)濟(jì)信息中心,安徽合肥 230001)

安徽鴻聯(lián)物流有限公司業(yè)務(wù)現(xiàn)狀及需求分析

李小齋

(安徽省經(jīng)濟(jì)信息中心,安徽合肥 230001)

為提高系統(tǒng)運(yùn)維管理水平，跟蹤服務(wù)器上用戶的操作行為，防止黑客的入侵和破壞，提供控制和審計(jì)依據(jù)，需要對企業(yè)業(yè)務(wù)現(xiàn)狀、安全風(fēng)險(xiǎn)進(jìn)行分析。以此為基礎(chǔ)，可進(jìn)一步對公司業(yè)務(wù)風(fēng)險(xiǎn)和安全隱患采取補(bǔ)救措施，加固其應(yīng)用系統(tǒng)的安全性。本文分析了安徽鴻聯(lián)業(yè)務(wù)系統(tǒng)在運(yùn)維過程中存在的安全隱患和風(fēng)險(xiǎn)。對其他企事業(yè)單位來說，也具有一定的普遍性。

安全審計(jì) 運(yùn)維 安全風(fēng)險(xiǎn) 身份認(rèn)證 授權(quán)

1 安徽鴻聯(lián)物流有限公司業(yè)務(wù)系統(tǒng)現(xiàn)狀

隨著網(wǎng)絡(luò)的快速發(fā)展,安徽鴻聯(lián)物流有限公司的業(yè)務(wù)系統(tǒng)日益增加,面對大量的設(shè)備,如何提高網(wǎng)絡(luò)系統(tǒng)的運(yùn)維效率成為目前的一大難題。目前安徽鴻聯(lián)物流有限公司內(nèi)部日常運(yùn)維的安全現(xiàn)狀如下。

(1)針對核心服務(wù)器缺乏必要的審計(jì)手段,僅能通過監(jiān)控錄像、雙人分段或?qū)Ｈ吮４婷艽a、操作系統(tǒng)日志結(jié)合手工記錄操作日志等管理辦法,無法追溯操作人員在服務(wù)器上的操作過程、了解操作人員行為意圖,并且這樣的管理成本很高,很難做到長期照章執(zhí)行。

(2)對服務(wù)器的維護(hù)和管理依賴于操作系統(tǒng)的口令認(rèn)證,口令具有可被轉(zhuǎn)授、被窺探及易被遺忘等弱點(diǎn),另外,在實(shí)際環(huán)境中還存在經(jīng)常使用Root權(quán)限帳戶而導(dǎo)致授權(quán)不方便等現(xiàn)象,使得管理困難,成本較高。

(3)針對許多外包服務(wù)商、廠商技術(shù)支持人員、項(xiàng)目集成商等在對內(nèi)部核心服務(wù)器、網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行現(xiàn)場調(diào)試或遠(yuǎn)程技術(shù)維護(hù)時(shí),無法有效的記錄其操作過程、維護(hù)內(nèi)容,極容易泄露核心機(jī)密數(shù)據(jù)或遭到潛在的惡意破壞。

隨著應(yīng)用系統(tǒng)的不斷增加,運(yùn)維系統(tǒng)安全風(fēng)險(xiǎn)也會(huì)不斷暴露出來。由于設(shè)備和服務(wù)器眾多,系統(tǒng)管理員壓力太大等因素,越權(quán)訪問、誤操作、濫用、惡意破壞等情況時(shí)有發(fā)生,這嚴(yán)重影響業(yè)務(wù)的運(yùn)行效能,并對安徽鴻聯(lián)物流有限公司的聲譽(yù)造成重大影響。另外黑客的惡意訪問也有可能獲取系統(tǒng)權(quán)限,闖入部門或整個(gè)單位內(nèi)部網(wǎng)絡(luò),造成不可估量的損失。安徽鴻聯(lián)物流有限公司的支撐系統(tǒng)中有大量的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)和應(yīng)用系統(tǒng),分別屬于不同的部門和不同的業(yè)務(wù)系統(tǒng)。各應(yīng)用系統(tǒng)都有一套獨(dú)立的帳號體系,用戶為了方便登陸,經(jīng)常出現(xiàn)多人共用帳號的情況。多人同時(shí)使用一個(gè)系統(tǒng)帳號在帶來方便性的同時(shí),導(dǎo)致用戶身份唯一性無法確定。如果其中任何一個(gè)人離職或者將帳號告訴其他無關(guān)人員,會(huì)使這個(gè)帳號的安全無法保證。由于共享帳號是多人共同使用,發(fā)生問題后,無法準(zhǔn)確定位惡意操作或誤操作的責(zé)任人。更改密碼需要通知到每一個(gè)需要使用此帳號的人員,帶來了密碼管理的復(fù)雜化。

圖1

如何提高系統(tǒng)運(yùn)維管理水平,跟蹤服務(wù)器上用戶的操作行為,防止黑客的入侵和破壞,提供控制和審計(jì)依據(jù),降低運(yùn)維成本,滿足相關(guān)標(biāo)準(zhǔn)要求,越來越成為企事業(yè)單位關(guān)心的問題。

2 安徽鴻聯(lián)物流有限公司業(yè)務(wù)系統(tǒng)運(yùn)維安全風(fēng)險(xiǎn)分析

2.1 傳統(tǒng)的運(yùn)維模式中人員和賬號的管理帶來的安全隱患

安徽鴻聯(lián)物流有限公司的業(yè)務(wù)支撐系統(tǒng)中有大量的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)和應(yīng)用系統(tǒng),分別屬于不同的部門和不同的業(yè)務(wù)系統(tǒng)。各應(yīng)用系統(tǒng)都有一套獨(dú)立的帳號體系,用戶為了方便登陸,經(jīng)常出現(xiàn)多人共用帳號的情況。

多人同時(shí)使用一個(gè)系統(tǒng)帳號在帶來方便性的同時(shí),導(dǎo)致用戶身份唯一性無法確定。如果其中任何一個(gè)人離職或者將帳號告訴其他無關(guān)人員,會(huì)使這個(gè)帳號的安全無法保證。

由于共享帳號是多人共同使用,發(fā)生問題后,無法準(zhǔn)確定位惡意操作或誤操作的責(zé)任人。更改密碼需要通知到每一個(gè)需要使用此帳號的人員,帶來了密碼管理的復(fù)雜化。

如圖1所示,賬號的共享或一人使用多個(gè)賬號會(huì)導(dǎo)致整個(gè)運(yùn)維管理過程的復(fù)雜混亂。由于整個(gè)運(yùn)維過程的不定因素太多,使得整個(gè)運(yùn)維過程不可控。不僅僅給運(yùn)維人員帶來了巨大的麻煩,而且讓管理人員也無法準(zhǔn)確的定位責(zé)任人,如果公司長期的在這種傳統(tǒng)的運(yùn)維模式下運(yùn)維,將會(huì)給公司帶來巨大的損失,甚至還無法追究責(zé)任,所以我們要建立新的運(yùn)維模式和運(yùn)維理念。

2.2 授權(quán)不清晰引發(fā)的問題

再優(yōu)秀的管理者也不可能做完所有的事情,因此,一個(gè)優(yōu)秀的管理者必須學(xué)會(huì)授權(quán),并且要避免因授權(quán)不當(dāng)而帶來的管理混亂。

管理者如何進(jìn)行授權(quán),是安徽鴻聯(lián)物流有限公司管理的一個(gè)深刻命題。做過管理的人都應(yīng)該知道,授權(quán)在安徽鴻聯(lián)物流有限公司網(wǎng)絡(luò)系統(tǒng)管理中是非常重要的。但是,很多管理者在授權(quán)時(shí),要么顧慮重重,對誰也不放心;要么授權(quán)不當(dāng),缺乏監(jiān)督制度,造成管理混亂。 這在IT運(yùn)維中也存在著類似的問題,所以讓每個(gè)運(yùn)維人員在自己責(zé)任范圍內(nèi)正確安全的使用自己的每一個(gè)權(quán)限十分重要。

而往往在傳統(tǒng)的運(yùn)維模式中,授權(quán)是不清晰的,例如:運(yùn)維人員登錄的某臺(tái)服務(wù)器或者某個(gè)核心交換機(jī)等關(guān)鍵性設(shè)備的時(shí)候,他將擁有很大的或者是超越自己權(quán)限范圍的權(quán)限,同時(shí)他也可以做一些越權(quán)的操作,比如是重啟或是其他的敏感操作。也許他的操作是惡意或是無意,但是都將引發(fā)不可估量或者無法挽回的后果。

面對以上傳統(tǒng)運(yùn)維模式中授權(quán)不清晰引發(fā)的問題,我們要足夠的重視,在一個(gè)理想的運(yùn)維模式中,我們需要對運(yùn)維人員的權(quán)限或者是訪問的權(quán)限進(jìn)行精確的定位。

2.3 運(yùn)維人員操作過程的審計(jì)

各系統(tǒng)獨(dú)立運(yùn)行、維護(hù)和管理,所以各系統(tǒng)的審計(jì)也是相互獨(dú)立的。每個(gè)網(wǎng)絡(luò)設(shè)備,每個(gè)主機(jī)系統(tǒng)分別進(jìn)行審計(jì),安全事故發(fā)生后需要排查各系統(tǒng)的日志,但是往往日志找到了,也不能最終定位到行為人。

另外各系統(tǒng)的日志記錄能力各不相同,例如對于Unix系統(tǒng)來說,日志記錄就存在以下問題:

Unix系統(tǒng)中,用戶在服務(wù)器上的操作有一個(gè)歷史命令記錄的文件,但是root用戶不僅僅可以修改自己的歷史記錄,還可以修改他人的歷史記錄,系統(tǒng)本身的歷史記錄文件已經(jīng)變的不可信;無法記錄操作人員、操作時(shí)間、操作結(jié)果等。

2.4 缺乏身份認(rèn)證及識(shí)別機(jī)制

管理者為了保護(hù)重要系統(tǒng)的安全,實(shí)施了雙人分段管理密碼、操作系統(tǒng)與數(shù)據(jù)庫管理人員的權(quán)限分離、禁止混崗等策略,但實(shí)際工作中難免有工作或賬戶使用交叉情況出現(xiàn),存在著無法對自然人身份的強(qiáng)制識(shí)別和認(rèn)證風(fēng)險(xiǎn)。

2.5 傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)無法滿足的運(yùn)維審計(jì)和管理要求

2.5.1 無法審計(jì)運(yùn)維加密協(xié)議、遠(yuǎn)程桌面內(nèi)容

為了加強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)內(nèi)控管理,一些用戶已部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng),希望達(dá)到對運(yùn)維人員操作行為監(jiān)控的目的。由于傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)的技術(shù)實(shí)現(xiàn)方式和系統(tǒng)架構(gòu)(主要通過旁路鏡像或分光方式,分析網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行審計(jì)),導(dǎo)致該系統(tǒng)只能對一些非加密的運(yùn)維操作協(xié)議進(jìn)行審計(jì),如telnet;卻無法對維護(hù)人員經(jīng)常使用的SSH、RDP等加密協(xié)議、遠(yuǎn)程桌面等進(jìn)行內(nèi)容審計(jì),無法有效解決對運(yùn)維人員操作行為的監(jiān)管問題。

2.5.2 基于IP的審計(jì),難以準(zhǔn)確定位責(zé)任人

大多數(shù)網(wǎng)絡(luò)安全審計(jì)系統(tǒng),只能審計(jì)到IP地址,難以將IP與具體人員身份準(zhǔn)確關(guān)聯(lián),導(dǎo)致發(fā)生安全事故后,如何追查責(zé)任人,反而又成為新的難題。

3 安徽鴻聯(lián)物流有限公司業(yè)務(wù)系統(tǒng)運(yùn)維安全需求分析

外網(wǎng)安全只是安全的一個(gè)層面,要保障安徽鴻聯(lián)物流有限公司整個(gè)信息系統(tǒng)安全,光有外網(wǎng)安全是不夠的,根據(jù)資料統(tǒng)計(jì),在對單位造成嚴(yán)重?fù)p害的案例中,有70%是組織里的內(nèi)部人員所為。安徽鴻聯(lián)物流有限公司的網(wǎng)絡(luò)環(huán)境都比較復(fù)雜,網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器和各類應(yīng)用眾多,同時(shí),管理維護(hù)這些設(shè)備和應(yīng)用的人員也很多,并且關(guān)系復(fù)雜,有單位內(nèi)部人員,外部人員,第三方運(yùn)維人員,臨時(shí)介入的應(yīng)用管理員等。要方便有效的統(tǒng)一管理這些設(shè)備和用戶,需要有一個(gè)強(qiáng)大的運(yùn)維安全審計(jì)平臺(tái),有效解決運(yùn)維安全管理問題。