基于桌面虚拟化的运维审计系统的设计与实现

摘要

由于企业内部网络的运维操作行为越来越多，X11、PLSQL、IE等具有访问查询功能应用的使用也日益频繁。这些工具方一方面简化了运维人员的运维操作，另一方面也引发了因操作不当或恶意攻击而导致的安全隐患。为保证系统运行的持久性与可靠性，在系统维护与管理中需要对运维人员的操作行为进行安全审计。协议解析是IT系统安全审计的一种常用手段，然而X11、PLSQL等应用本身所用协议的复杂性无疑提升了协议解析的难度。
　　针对上述情况，本文提出了将视频审计与虚拟代理相结合，以桌面虚拟化架构为基础平台提供运维审计服务的解决方案。文中首先介绍了当前企业内网访问与管理中存在的安全性隐患，总结了针对内网的审计需求。然后就当前桌面虚拟化技术与运维审计技术的现状进行了分析，提出了基于桌面虚拟化的运维审计方法。接着研究了相关的技术与方案，并以桌面虚拟化为架构，以消息拦截机制与桌面录制技术为审计数据获取手段，以Windows登录认证与DRUP技术为安全性保证，设计了基于桌面虚拟化架构的运维安全审计系统，将系统划分为身份认证、数据采集、协议审计、协议代理四个模块。最后在此设计的基础上，实现了相关模块的功能，并完成了功能与性能测试，达到了对相关运维操作进行监视、控制、过程追踪、记录回放的目标。

目录

声明

摘要

第1章 绪论

1．1 课题研究的背景与意义

1．2 国内外研究现状

1．2．1 桌面虚拟化

1．2．2 运维安全审计

1．3 研究内容及组织结构

1．3．2 组织结构

第2章 关键技术研究

2．1 桌面虚拟化技术

2．1．1 RDS角色

2．1．2 RDS基础架构

2．1．3 RDS连接建立过程

2．2 Windows登录认证

2．2．1 GINA

2．2．2 凭据登录

2．3 消患拦截

2．3．1 Windows消息机制

2．3．2 注入技术

2．4 DRUP技术

2．4．1 背景

2．4．2 原理

2．5 本章小结

第3章 基于桌面虚拟化的运维审计系统的设计

3．1 桌面虚拟化架构设计

3．2 系统结构设计

3．3 认证模块设计

3．3．1 运维人员身份认证

3．3．2 Windows登录认证

3．4 数据采集模块设计

3．4．1 代填启动设计

3．4．2 桌面捕获设计

3．4．3 输入拦截设计

3．5 协议代理模块设计

3．6 协议审计模块设计

3．6．1 实时监控模块设计

3．6．2 运维记录回放模块设计

3．7 本章小结

第4章 基于桌面虚拟化的运维审计系统的实现

4．1 认证模块的实现

4．1．1 运维人员身份认证的实现

4．1．2 Windows登录认证的实现

4．2 协议代理的实现

4．3 数据采集模块实现

4．3．1 桌面抓取的实现

4．3．2 输入拦截的实现

4．4 协议审计模块实现

4．5 系统部署与测试

4．5．1 系统部署

4．5．2 系统测试

4．6 本章小结

第5章 总结与展望

5．1 主要工作总结

5．2 未来展望

参考文献

攻读硕士学位期间发表的论文

致谢