李小齋

(安徽省經(jīng)濟信息中心,安徽合肥 230001)

安徽鴻聯(lián)物流有限公司業(yè)務(wù)現(xiàn)狀及需求分析

李小齋

(安徽省經(jīng)濟信息中心,安徽合肥 230001)

為提高系統(tǒng)運維管理水平，跟蹤服務(wù)器上用戶的操作行為，防止黑客的入侵和破壞，提供控制和審計依據(jù)，需要對企業(yè)業(yè)務(wù)現(xiàn)狀、安全風(fēng)險進行分析。以此為基礎(chǔ)，可進一步對公司業(yè)務(wù)風(fēng)險和安全隱患采取補救措施，加固其應(yīng)用系統(tǒng)的安全性。本文分析了安徽鴻聯(lián)業(yè)務(wù)系統(tǒng)在運維過程中存在的安全隱患和風(fēng)險。對其他企事業(yè)單位來說，也具有一定的普遍性。

安全審計 運維 安全風(fēng)險 身份認證 授權(quán)

1 安徽鴻聯(lián)物流有限公司業(yè)務(wù)系統(tǒng)現(xiàn)狀

隨著網(wǎng)絡(luò)的快速發(fā)展,安徽鴻聯(lián)物流有限公司的業(yè)務(wù)系統(tǒng)日益增加,面對大量的設(shè)備,如何提高網(wǎng)絡(luò)系統(tǒng)的運維效率成為目前的一大難題。目前安徽鴻聯(lián)物流有限公司內(nèi)部日常運維的安全現(xiàn)狀如下。

(1)針對核心服務(wù)器缺乏必要的審計手段,僅能通過監(jiān)控錄像、雙人分段或?qū)Ｈ吮４婷艽a、操作系統(tǒng)日志結(jié)合手工記錄操作日志等管理辦法,無法追溯操作人員在服務(wù)器上的操作過程、了解操作人員行為意圖,并且這樣的管理成本很高,很難做到長期照章執(zhí)行。

(2)對服務(wù)器的維護和管理依賴于操作系統(tǒng)的口令認證,口令具有可被轉(zhuǎn)授、被窺探及易被遺忘等弱點,另外,在實際環(huán)境中還存在經(jīng)常使用Root權(quán)限帳戶而導(dǎo)致授權(quán)不方便等現(xiàn)象,使得管理困難,成本較高。

(3)針對許多外包服務(wù)商、廠商技術(shù)支持人員、項目集成商等在對內(nèi)部核心服務(wù)器、網(wǎng)絡(luò)基礎(chǔ)設(shè)施進行現(xiàn)場調(diào)試或遠程技術(shù)維護時,無法有效的記錄其操作過程、維護內(nèi)容,極容易泄露核心機密數(shù)據(jù)或遭到潛在的惡意破壞。

隨著應(yīng)用系統(tǒng)的不斷增加,運維系統(tǒng)安全風(fēng)險也會不斷暴露出來。由于設(shè)備和服務(wù)器眾多,系統(tǒng)管理員壓力太大等因素,越權(quán)訪問、誤操作、濫用、惡意破壞等情況時有發(fā)生,這嚴重影響業(yè)務(wù)的運行效能,并對安徽鴻聯(lián)物流有限公司的聲譽造成重大影響。另外黑客的惡意訪問也有可能獲取系統(tǒng)權(quán)限,闖入部門或整個單位內(nèi)部網(wǎng)絡(luò),造成不可估量的損失。安徽鴻聯(lián)物流有限公司的支撐系統(tǒng)中有大量的網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)和應(yīng)用系統(tǒng),分別屬于不同的部門和不同的業(yè)務(wù)系統(tǒng)。各應(yīng)用系統(tǒng)都有一套獨立的帳號體系,用戶為了方便登陸,經(jīng)常出現(xiàn)多人共用帳號的情況。多人同時使用一個系統(tǒng)帳號在帶來方便性的同時,導(dǎo)致用戶身份唯一性無法確定。如果其中任何一個人離職或者將帳號告訴其他無關(guān)人員,會使這個帳號的安全無法保證。由于共享帳號是多人共同使用,發(fā)生問題后,無法準確定位惡意操作或誤操作的責(zé)任人。更改密碼需要通知到每一個需要使用此帳號的人員,帶來了密碼管理的復(fù)雜化。

圖1

如何提高系統(tǒng)運維管理水平,跟蹤服務(wù)器上用戶的操作行為,防止黑客的入侵和破壞,提供控制和審計依據(jù),降低運維成本,滿足相關(guān)標(biāo)準要求,越來越成為企事業(yè)單位關(guān)心的問題。

2 安徽鴻聯(lián)物流有限公司業(yè)務(wù)系統(tǒng)運維安全風(fēng)險分析

2.1 傳統(tǒng)的運維模式中人員和賬號的管理帶來的安全隱患

安徽鴻聯(lián)物流有限公司的業(yè)務(wù)支撐系統(tǒng)中有大量的網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)和應(yīng)用系統(tǒng),分別屬于不同的部門和不同的業(yè)務(wù)系統(tǒng)。各應(yīng)用系統(tǒng)都有一套獨立的帳號體系,用戶為了方便登陸,經(jīng)常出現(xiàn)多人共用帳號的情況。

多人同時使用一個系統(tǒng)帳號在帶來方便性的同時,導(dǎo)致用戶身份唯一性無法確定。如果其中任何一個人離職或者將帳號告訴其他無關(guān)人員,會使這個帳號的安全無法保證。

由于共享帳號是多人共同使用,發(fā)生問題后,無法準確定位惡意操作或誤操作的責(zé)任人。更改密碼需要通知到每一個需要使用此帳號的人員,帶來了密碼管理的復(fù)雜化。

如圖1所示,賬號的共享或一人使用多個賬號會導(dǎo)致整個運維管理過程的復(fù)雜混亂。由于整個運維過程的不定因素太多,使得整個運維過程不可控。不僅僅給運維人員帶來了巨大的麻煩,而且讓管理人員也無法準確的定位責(zé)任人,如果公司長期的在這種傳統(tǒng)的運維模式下運維,將會給公司帶來巨大的損失,甚至還無法追究責(zé)任,所以我們要建立新的運維模式和運維理念。

2.2 授權(quán)不清晰引發(fā)的問題

再優(yōu)秀的管理者也不可能做完所有的事情,因此,一個優(yōu)秀的管理者必須學(xué)會授權(quán),并且要避免因授權(quán)不當(dāng)而帶來的管理混亂。

管理者如何進行授權(quán),是安徽鴻聯(lián)物流有限公司管理的一個深刻命題。做過管理的人都應(yīng)該知道,授權(quán)在安徽鴻聯(lián)物流有限公司網(wǎng)絡(luò)系統(tǒng)管理中是非常重要的。但是,很多管理者在授權(quán)時,要么顧慮重重,對誰也不放心;要么授權(quán)不當(dāng),缺乏監(jiān)督制度,造成管理混亂。 這在IT運維中也存在著類似的問題,所以讓每個運維人員在自己責(zé)任范圍內(nèi)正確安全的使用自己的每一個權(quán)限十分重要。

而往往在傳統(tǒng)的運維模式中,授權(quán)是不清晰的,例如:運維人員登錄的某臺服務(wù)器或者某個核心交換機等關(guān)鍵性設(shè)備的時候,他將擁有很大的或者是超越自己權(quán)限范圍的權(quán)限,同時他也可以做一些越權(quán)的操作,比如是重啟或是其他的敏感操作。也許他的操作是惡意或是無意,但是都將引發(fā)不可估量或者無法挽回的后果。

面對以上傳統(tǒng)運維模式中授權(quán)不清晰引發(fā)的問題,我們要足夠的重視,在一個理想的運維模式中,我們需要對運維人員的權(quán)限或者是訪問的權(quán)限進行精確的定位。

2.3 運維人員操作過程的審計

各系統(tǒng)獨立運行、維護和管理,所以各系統(tǒng)的審計也是相互獨立的。每個網(wǎng)絡(luò)設(shè)備,每個主機系統(tǒng)分別進行審計,安全事故發(fā)生后需要排查各系統(tǒng)的日志,但是往往日志找到了,也不能最終定位到行為人。

另外各系統(tǒng)的日志記錄能力各不相同,例如對于Unix系統(tǒng)來說,日志記錄就存在以下問題:

Unix系統(tǒng)中,用戶在服務(wù)器上的操作有一個歷史命令記錄的文件,但是root用戶不僅僅可以修改自己的歷史記錄,還可以修改他人的歷史記錄,系統(tǒng)本身的歷史記錄文件已經(jīng)變的不可信;無法記錄操作人員、操作時間、操作結(jié)果等。

2.4 缺乏身份認證及識別機制

管理者為了保護重要系統(tǒng)的安全,實施了雙人分段管理密碼、操作系統(tǒng)與數(shù)據(jù)庫管理人員的權(quán)限分離、禁止混崗等策略,但實際工作中難免有工作或賬戶使用交叉情況出現(xiàn),存在著無法對自然人身份的強制識別和認證風(fēng)險。

2.5 傳統(tǒng)網(wǎng)絡(luò)安全審計系統(tǒng)無法滿足的運維審計和管理要求

2.5.1 無法審計運維加密協(xié)議、遠程桌面內(nèi)容

為了加強信息系統(tǒng)風(fēng)險內(nèi)控管理,一些用戶已部署網(wǎng)絡(luò)安全審計系統(tǒng),希望達到對運維人員操作行為監(jiān)控的目的。由于傳統(tǒng)網(wǎng)絡(luò)安全審計的技術(shù)實現(xiàn)方式和系統(tǒng)架構(gòu)(主要通過旁路鏡像或分光方式,分析網(wǎng)絡(luò)數(shù)據(jù)包進行審計),導(dǎo)致該系統(tǒng)只能對一些非加密的運維操作協(xié)議進行審計,如telnet;卻無法對維護人員經(jīng)常使用的SSH、RDP等加密協(xié)議、遠程桌面等進行內(nèi)容審計,無法有效解決對運維人員操作行為的監(jiān)管問題。

2.5.2 基于IP的審計,難以準確定位責(zé)任人

大多數(shù)網(wǎng)絡(luò)安全審計系統(tǒng),只能審計到IP地址,難以將IP與具體人員身份準確關(guān)聯(lián),導(dǎo)致發(fā)生安全事故后,如何追查責(zé)任人,反而又成為新的難題。

3 安徽鴻聯(lián)物流有限公司業(yè)務(wù)系統(tǒng)運維安全需求分析

外網(wǎng)安全只是安全的一個層面,要保障安徽鴻聯(lián)物流有限公司整個信息系統(tǒng)安全,光有外網(wǎng)安全是不夠的,根據(jù)資料統(tǒng)計,在對單位造成嚴重損害的案例中,有70%是組織里的內(nèi)部人員所為。安徽鴻聯(lián)物流有限公司的網(wǎng)絡(luò)環(huán)境都比較復(fù)雜,網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器和各類應(yīng)用眾多,同時,管理維護這些設(shè)備和應(yīng)用的人員也很多,并且關(guān)系復(fù)雜,有單位內(nèi)部人員,外部人員,第三方運維人員,臨時介入的應(yīng)用管理員等。要方便有效的統(tǒng)一管理這些設(shè)備和用戶,需要有一個強大的運維安全審計平臺,有效解決運維安全管理問題。