福建电信运维操作审计系统设计与实现

摘要

本篇论文的主要内容是通过对福建电信增值业务系统日常维护中存在的安全问题进行深入研究，根据塞班斯法案（SOX）以及电信集团网络运维要求设计并部署了操作安全审计系统，实现福建电信网络运维的合规性，满足证监会对上市公司的IT审计要求。
　　论文通过分析和探索电信运营商在运维过程中的风险以及应用的关键技术，研究运营商在网络建设以及运维管理中的IT内控措施。以笔者在运维部门超过10年工作经验，分析运维过程中的安全风险，以及常见的规避办法和不足。以已成功部署的堡垒主机方案为线索，分析其在实际中的应用效果。提出一套以4A（认证Authentication、账号Account、授权Authorization、审计Audit）为核心，集中管理为基础，身份管理为前提，访问控制为手段，操作审计为保证的多层次、立体化安全运维操作管理解决方案。
　　通过集中管理设备和管理人员帐号、设备帐号，为认证、授权和审计提供前提。同时，控制所有人员，以安全操作管理系统作为唯一登录入口，保证所有人都经过审计。通过身份管理，来实现统一管理人员帐号和设备帐号的一一对应，避免一个设备账户多人使用时的审计难问题。通过访问控制，来实现账户分组授权以及命令过滤。通过审计，来实现命令行和RDP管理方式的全真拟回放，以实现全面审计。
　　同时参考塞班斯法案和通信行业安全管理规定，根据运维发展趋势，以及对运维当中常见协议的深入研究，最终确定解决方案的实现构架及功能模块。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景及意义

1.2 论文的主要工作

1.3 章节安排

第二章 操作审计系统需求分析

2.1 现行运维操作问题

2.2 传统运维安全和审计缺陷

2.3 操作审计系统需求

2.4 本章小结

第三章 操作审计系统关键技术分析

3.1 字符传输实现关键技术

3.2 帐号认证实现关键技术

3.3 图形传输实现关键技术

3.4 操作还原技术

3.5 协议代理技术

3.6 系统安全技术

3.7 本章小结

第四章 操作审计系统的设计和实现

4.1 总体设计

4.2 接口设计

4.3 数据库设计

4.4 功能模块详细设计及实现

4.5 本章小结

第五章 操作审计系统的应用

5.1 系统应用

5.2 单点登录方式

5.3 运维管理

5.4 运维监控

5.5 运维审计

5.6 报表功能

5.7 应用效果

5.8 本章小结

第六章 结论

致谢

参考文献