网站首页  词典首页

请输入您要查询的论文:

 

标题 业务系统安全接入策略管控研究
范文

    吴飞

    【摘要】 随着我国信息技术的快速发展,企业业务系统也在逐渐的发展和完善。而业务系统集 中了企业大量的运营信息和生产数据,是企业业务发展的基础。本文就结合国网福建省电力公司主要业务系统的构成特点,设计出了一种适合于该公司业务系统的安全接入监测解决方案。为实现对信息内网中业务系统的违规接入行为进行告警。有效的加强安全接入管控,确保了企业业务平稳有序的进行下去。

    【关键词】 安全接入 违规告警 管控

    随着信息技术的快速发展,企业业务系统也逐渐朝着信息化和智能化的方向发展,并成为一种必然的趋势。当前,国网福建省电力公司建设“三集五大”体系,是公司实现“两个转变”、创建“两个一流”的重大战略举措,根据公司“三集五大”体系建设总体实施方案,需要实现信息系统的集约管理、统一运维,保障信息系统对公司“三集五大”业务的有力支撑和保障。因此,需要公司全面清理地市单位自建信息系统,逐步消除业务功能的重复建设、数据重复录入和线下操作,确保数据唯一性、准确性。

    为解决公司信息系统接入管理中存在的问题,结合公司现有的应用系统接入现状、用户接入需求,提出信息系统安全接入监测管理平台的建设目标:建立电子化工作流程,规范公司信息系统上下线及系统检修过程。通过技术手段,实时监测信息内网中应用系统的运行情况,结合系统的上下线审批信息、检修工作信息及时识别信息内网中业务系统的违规接入行为并进行告警,最终达到对信息系统接入的统一管理,保证公司业务应用、数据的一致性和准确性。

    一、业务系统的设计思想

    1.1 系统设计原理

    业务系统的非法安装和部署是公司业务系统管理面临的重要问题,在制定信息系统上下线、检修审批等规范流程的基础上,更需要通过技术手段对制度、规范进行支撑,业务系统安全接入监测管理平台通过对违规部署系统、违规部署应用工程、违规新增数据库表等常见违规类型的监测来实现业务系统接入监测的落地。

    (1)违规部署系统。违规部署系统是指未经许可在信息网内接入新的主机进行应用系统的部署,或在合法接入信息网络的主机上部署一套应用系统,形成新的业务系统。(2)违规部署应用工程。违规部署应用工程是指未经许可在某个合法的系统应用工程中再单独部署一套应用工程,从而实现单独的系统功能或模块。(3)违规新增数据库表。违规新增数据库表是指在某个合法的数据库系统中新增未经许可的数据库实例、数据用户和数据库表,为新的业务应用或功能提供数据存储。

    公司已经部署了信息系统综合网管系统,实现了业务系统各组成要素如主机状态、进程、数据表空间、应用服务器运行情况的监测。因此,本次系统监测方式设计,只需要在此基础上,梳理业务系统与主机、数据库、应用服务器之间的关系,通过业务系统依赖的主机、应用服务器、数据库进行违规部署、违规应用部署、违规新增数据库表的监测从而完成对业务系统非法接入的监测。

    1.2 系统工作机制

    业务系统(见图1)主要监测信息网内网络内核心IP地址、业务系统所依赖的主机、应用服务器(Weblogic、Websphere、Tomcat等)、数据库来进行业务系统接入的判断。主要工作机制如下:(1)建立主机网段合法接入IP地址清单,定期监测主机网段内IP地址的变化情况,对于新增IP且不包含在合法接入IP地址清单中的IP地址,说明信息网内有新的主机接入,存在新建业务系统的可能而进行告警。(2)建立信息网内应用系统工程、中间件主机进程清单,定期监测信息网内主机的进程信息,对于主机中出现的新增进程,且包含在进程清单中,说明在主机上存在业务系统的安装。判断该进程信息是否经过许可,如果未经许可则进行告警,反之不告警。(3)建立信息网内数据实例、用户名、表空间信息清单,定期监测数据库的运行状态,对于数据库中出现的新增实例、或新增用户、新增数据库表,且这些信息不包含在数据库实例、用户名、表空间清单中,说明该数据库存在新业务应用或业务功能的增加,判断该新增实例、用户、数据库表是否经过许可,如果未经许可则进行告警,反之不告警。(4)建立信息网内应用服务器(Weblogic、Websphere、Tomcat)工程名称、数量清单,定期监测信息网内应用服务器运行状态,对于应用服务器中出现的新增工程名,且不包含在工程名清单中,说明该应用服务器中存在业务系统的安装。判断该进程信息是否经过许可,如果未经许可则进行告警,反之不告警。

    二、系统总体架构设计

    平台主要用户为地市公司运维人员、信通公司运维人员、电科院督查人员、科信部管理人员。地市公司运维管理人员、信通公司运维人员是系统的主要用户,使用系统对本单位的业务系统接入情况进行检查和管理。电科院督查人员负责业务系统违规接入信息的督查和违规处理审核工作。科信部管理人员通过系统对业务系统安全接入业务进行管理和指导。

    平台分为9个业务模块来实现业务系统的实时监测,主要有违规IP监测、主机进程监测、应用服务监测、数据库表监测、违规接入告警、违规分析、系统台账管理、业务系统注册审批管理、数据采集管理功能。平台通过SNMP、SSH、JMX、JDBC等协议实现对业务系统所依赖的网络IP地址、主机进程、应用服务、数据表的监测。平台从公司信息系统综合监管系统(IMS)获取业务系统的检修信息,通过检修信息中主机IP信息、主机进程信息、数据库信息、应用服务器工程名称作为违规接入的判断依据。

    三、系统模块功能3.1 数据采集管理

    数据采集管理是系统的基础功能,采集部分主要负责从Windows、Linux、HP Unix主机采集进程信息,从Weblogic、Websphere、Tomcat等采集应用服务列表,从Oracle等数据库采集数据库实例、用户、数据库表信息,为业务系统安全接入平台进行违规分析提供支撑。数据采集管理功能主要包括:数据采集模板管理、数据采集执行管理、采集数据管理。

    3.2 业务系统注册审批管理

    平台建立业务系统注册审批机制,通过业务系统接入审批流程规范公司业务系统上下线管理,对未进行审批备案的系统通过监测机制进行自动告警,从而保证系统建设、运行维护各阶段的平稳过渡和有序衔接,确保系统安全稳定可靠运行。业务系统注册审批管理主要功能包括:业务系统上下线申请、系统上下线审批、上下线审批查询。

    3.3 违规IP监测

    违规IP监测功能采用IP白名单的方式进行监测,用户根据需要在系统内建立主机段内信任IP地址形成IP白名单,当监测到主机网段内存在不属于IP白名单外的IP地址时,且该IP地址没有与之对应的主机接入审批单,则向运维人员发出违规接入告警。违规IP监测主要功能包括:主机扫描网段配置、主机网段扫描、违规主机告警。

    3.4 主机进程监测

    平台通过数据采集管理实时从Windows、Linux、HP Unix主机采集进程信息、作为进程监测的依据。系统采用黑名单监测的方式进行进程的监测,即用户根据需要,在系统中事先设定需要监测的进程名称列表作为系统进程监测的黑名单,当监测到主机上实际运行中的进程信息包含黑名单进程信息时,且此进程没有与之对应的检修审批单,则向运维人员发出违规接入告警。主机进程监测主要功能包括:主机进程白名单设置、主机进程核对、违规主机及进程告警。

    3.5 应用服务监测

    平台通过数据采集管理实时从Weblogic、Websphere、Tomcat等采集应用服务列表、作为进程监测的依据。平台提供一致性检查的方式进行应用服务工程名和数量的监测。事先获取要监测的每个应用服务器应用工程数量和名称作为监测的基准,当监测到应用服务器上应用工程数量或工程名称与监测基准不一致,且此应用服务器没有与之对应的检修审批单,则向运维人员发出违规接入告警。应用服务监测主要功能包括:应用服务器监测基准设置、应用服务器监测信息核对、应用工程违规告警。

    3.6 数据库表监测

    平台提供与应用服务相同的一致性检查方式对数据库实例数量、数据库用户数量、数据库用户表数量和名称进行监测。系统事先获取要监测的每个数据库实例数量和名称、数据库实例下的用户数量和名称、每个用户下的数据表数量和名称作为监测的基准。当监测到数据库上数据库实例、数据用户数量、数据库表数量三者有其一与监测基准不一致,且新增的数据库实例、用户、数据库表没有与之对应的检修审批单,则向运维人员发出违规接入告警。数据库表监测主要功能包括:数据库监测基准设置、数据库监测信息核对、数据库违规告警。

    3.7 违规接入告警

    业务系统违规接入告警提供对网段IP、主机进程、应用服务、数据库表违规告警的集中展示与处理功能。地市单位、信通公司运维人员通过告警展示功能实时监测本单位的业务系统违规接入告警,对出现的违规告警信息进行处理。公司电科院对各单位处理后的告警信息进行审批,审批通过后系统自动消除违规告警。系统提供丰富的查询条件可以对历史的违规告警信息进行查询。业务系统违规接入告警主要功能包括:违规告警展示、违规告警处理、违规告警查询。

    3.8 违规分析

    违规分析是基于历史数据对业务系统的违规情况进行集中分析和展示,通过数据的分析可以协助地市、信通公司运维人员发现本单位违规接入的分布和趋势,及时制定对应的解决措施。电科院督查人员、科信部管理人员可以通过系统查看各单位业务系统违规情况,针对不同单位的具体情况,制定业务系统安全接入策略和管理方法,从而提高业务管理能力。违规分析主要功能有:违规趋势分析、违规数量分析、违规类型分析。

    3.9 系统台账管理

    系统台账管理功能分为系统台账信息和系统配置关系管理两部分。系统台账信息按照业务应用、公共服务平台、配套保障三类对业务系统进行划分。按照基本信息、采购信息、服务信息、维护信息、应用与配置信息、审批单信息、所属主机列表信息进行业务系统台账的管理。系统配置关系直观、形象、全面地反映业务系统所依赖的主机、数据库、中间件之间的关系,同时可以在相互依赖关系图上进一步查看详细的设备配置情况。

    四、业务系统安全接入策略管控

    对于业务系统安全接入策略管控来说,完成各软件的功能任务是十分重要的。通过对企业业务系统行为的刻画,了解系统与环境的关系,通过各功能的完成,满足业务基本需要。业务系统安全接入策略实现了系统与综合网管系统完美集成,同时还具备综合网管系统优点和特色。应用数据采集节点没有数据限制、新增类型的数据采集易扩充、采集探测频率的周期可调等灵活性措施。系统采用了OSGI架构,加强服务器的进行采集的配置监控策略。业务流程监测系统采用OSGI架构的数据采集框架,凭借其可分布式部署,系统的可用性有了显著的提升,有效完善了业务应用监控的功能。采用OSGI架构,通过监控组件的支持进行部署。在系统正常运行的过程当中,加强监控组件的部署,提升系统的监控功能。作为全新的java框架技术,加强运维管理平台的功能扩展,以实现组件化开发。组件化开发通过独立运行功能组件的细分,对外提供访问接口。利用java支持工具整理,编译jar包,以满足OSGI组件的要求。独立运行的组件有效的联系。一切工作就绪后,采取远程管理方式,对监控插件的安装、运行、停止、升级进行有效的监管,以实现对OSGI端的监控。另外,基于Esper规则引擎实现指标计算和预警规则,ExtJS页面开发框架以及基于Quartz的任务调度组件,都可以作为业务策略安全接入的有效途径和方法。

    五、结束语

    综上所述,业务系统安全接入监测管理平台,有效防范了未经许可的系统接入和主机入网。为信息系统运行管理和监督提供了有力的技术手段,提高了运维人员管理水平。它能够实现信息网内业务系统及其组件的监测,能及时发现信息系统的主机违规接入、服务器进程、数据库实例、用户及数据表的变动情况,让运维人员及时发现关联的信息系统接入异常,并能尽快处理问题,提高人员工作效率。同时,通过系统的应用,规范了业务系统的上下线及检修流程,为业务系统管理提供支撑。目前该系统已在国网福建电力公司建成投运,运行效果非常好。

    参 考 文 献

    [1]邵一波.业务平台安全运维方案研究[J].电信技术,2015,08:90-96.

    [2]蒋诚智,刘婷婷,余勇.一种国际业务信息安全防护模型[J].计算机技术与发展,2014,01:158-162.

    [3]陈姣,周智勋.移动安全接入平台的安全机制[J].中国新通信,2015,12:49-51.
随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2024/12/22 17:14:33