2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩102頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、堡壘機是管控IT運維人員訪問核心IT資產(chǎn)的專用系統(tǒng)主機。堡壘最容易從內(nèi)部攻破,所以企業(yè)信息安全其中一項很重要的工作是審計IT運維人員的日常工作,尤其是對核心IT資產(chǎn)的維護(hù)記錄。目前主流的運維審計軟件通常采用錄屏方法,全程記錄運維人員的操作。市面上多家運維堡壘機軟件,除了能攔截解析數(shù)據(jù)庫語句外,其它圖形操作只有錄像。屏幕錄像不僅會遺漏鎖屏后的細(xì)節(jié),還會遺漏那些沒有圖形界面的程序或腳本細(xì)節(jié)。對于安全審計人員來說,從眾多的錄像中尋找違規(guī),效率

2、十分低下。同時,我們也發(fā)現(xiàn)目前堡壘機的權(quán)限管理方式不滿足薩班斯要求,沒有做到權(quán)限最小化,用戶可能只需要做1件事,但系統(tǒng)可能分配了可以做10件事的權(quán)限。對于IT運維人員來說,權(quán)限越大就越可能犯更大的錯誤。如何解決上述難題,正是本文需要探討、研究和設(shè)計的。Linux\Unix等操作系統(tǒng),以命令行文本維護(hù)為主,現(xiàn)有堡壘機均已實現(xiàn)命令行記錄,因此本文主要針對Windows圖形操作系統(tǒng)研究和發(fā)展堡壘機。
  在介紹運維堡壘機的特點與應(yīng)用背景

3、、國內(nèi)外信息安全審計現(xiàn)狀和堡壘機發(fā)展史后,分析了堡壘機3種代理方法,確定本文研究方向為應(yīng)用代理:即在現(xiàn)有堡壘機基礎(chǔ)上發(fā)展應(yīng)用代理堡壘機。在介紹堡壘機的概念、構(gòu)成、拓?fù)?、主要功能后,提出基于?yīng)用代理的重要改進(jìn)。針對Windows圖形系統(tǒng),重點研究了以下6大常用需求:文件管理、IIS管理、系統(tǒng)服務(wù)管理、計劃任務(wù)管理、進(jìn)程管理、遠(yuǎn)程桌面管理,并給出上述需求的技術(shù)設(shè)計。
  研究了堡壘機基本的管理需求和安全需求,在用戶和角色管理上復(fù)用了A

4、D目錄服務(wù)。文件管理借用管理共享思路,實現(xiàn)文件和目錄的常見讀寫操作。通過IIS命令行管理腳本,實現(xiàn)IIS站點、虛擬目錄、應(yīng)用程序池的日常管理。系統(tǒng)服務(wù)管理在sc.exe幫助下實現(xiàn)了服務(wù)的查詢、創(chuàng)建、啟動、修改等功能。通過schtasks.exe命令行工具實現(xiàn)計劃任務(wù)的創(chuàng)建、查詢、運行等常見功能。在tasklist.exe、taskkill.exe和Sysinternals工具包的支持下,滿足進(jìn)程查詢、創(chuàng)建、結(jié)束等常用要求。遠(yuǎn)程桌面管理模

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論