- 1、本文档共23页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
? 2006 AVOCENT CORPORATION IT运维审计解决方案介绍 追溯运维安全事件源头 降低核心操作系统风险 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. IT运维审计解决方案介绍 为什么需要操作安全审计 需要怎样的操作安全审计 统一运维审计管理平台的实现 客户价值总结 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ?为什么需要IT操作安全审计 文本 文本 文本 文本 IT运维现状123 信息安全相关标准、法案 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. IT运维现状1 ?多点登录、分散管理 服务器资源 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. IT运维现状2 ?交叉异构、帐号共享 第三方厂家 开发人员 管理人员 系统帐号 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. IT运维现状3 ?人为操作风险,责任无法追溯 来自企业内部的非法威胁 高权限操作风险不透明 违规操作导致敏感信息泄露 误操作导致服务异常甚至宕机 来自企业外部的非法威胁 操作风险不可控 黑客盗用帐号实施恶意攻击 无法有效监管操作、无法有效取证/举证 内部用户 外部用户 资源设备 权限滥用 恶意访问 误操作 权力限用 系统管理员 网管员 安全管理员 软件系统开发人员 黑客 代维厂商 合作伙伴 企业临时用户 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 目前数据中心IT设施运维方式分析 带内方式:对数据中心PC服务器、Unix/Linux服务器、网络设备、存储等各类IT设备,应用RDP、VNC等软件方式实现图形化操作,应用Telnet、SSH等常用工具实现字符操作,利用数据库管理工具管理Oracle、DB2等数据库,利用FTP、SFTP实现文件的上传/下载; 带外方式:采用低端或者数字KVM方式对数据中心进行维护。 问题1:所有的这些维护方式缺乏一个平台的整合,缺乏一种对关键主机所 有操作记录的审计。 问题2:外包厂商人员的操作无法记录,自身维护人员也无从学习故障处理 过程 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 用户身份信息分散于各个系统,形成身份信息的孤岛 维护人员同时对多个系统进行维护,工作复杂度会成倍增加 独立的用户数据库 身份信息孤岛 用户权限无法集中管理,越权事件时有发生 缺乏集中统一的资源授权管理平台 身份的混乱,帐号多人共用,难于确定帐号的实际使用者, 难于对帐号的扩散范围进行控制,容易造成安全漏洞 自然人身份和业务系统帐号重叠 切换系统登录时,都需要输入用户名和口令进行登录。 给工作带来不便,影响了工作效率 自然人对多系统的访问频繁切换 无法对支撑系统进行综合分析,不能及时发现入侵行为进行安全 预警和数据责任追踪,增加操作风险 独立的审计,缺乏关联分析 问题分析 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ?信息安全相关标准、法案 文本 文本 文本 文本 ISO27001标准 条款A10.10.1要求组织必须记录用户访问、意外和信息安
文档评论(0)