基于SSH协议的字符终端会话审计系统设计

('基于SSH协议的字符终端会话审计系统设计作者：吴龙浩来源：《决策探索·收藏天下（中旬刊）》2020年第5期文/吴龙浩摘要：计算机网络不断发展，现已成为现代社会信息传播和交流的重要手段，在此背景下，来自企业内部的信息安全威胁成为迫切需要解决的系统性危机。病毒等恶意行为来自外部，是企业主要防范对象，但与之相比，来自企业内部的错误的主观隐蔽运营行为，对企业利益的损害更为致命。对信息设备的运维采取有效的监控和审计措施，建立可信的运维审计环境，弥补信息安全管理的盲区，是当代企业信息安全建设的紧迫任务。基于此，文章对SSH协议的字符终端会话审计系统的设计展开研究。关键词：会话审计；SSH协议；架构模型当前，大多数公司已经建立了自己的信息设备运维管理系统，包括防火墙、漏洞扫描、病毒防阻以及其他设备和产品，但是仍然存在许多网络故障和潜在的安全隐患。其中，恶意行为是侵入性行为，包括未经授权的访问、数据盗窃、数据篡改、恶意破坏等。安全设备和产品的主要安全挑战就是这种类型的恶意行为，但是对于其他有意和故意的内部行为，它无法解决。这些行为包括破坏数据、泄露数据、滥用职权等。一、SSH协议研究SSH（安全外壳协议）是IETF网络小组（互联网工程小组）发布的SecureShell的缩写。SSH是一种可靠的协议，是基于应用程序的安全过程，可为远程访问会议和其他网络服务提供安全性。使用SSH协议可以防止在远程控制期间丢失数据。SSH最初是在UNIX系统（尤尼克斯系统）上运行的程序，然后迅速扩展到其他平台。SSH客户端几乎适用于所有UNIX系统，正确使用SSH即可填充整个网络。SSH过程包含五个阶段。第一，版本号协商。当前，SSH协议的版本与SSH1和SSH2不兼容，因此，另一方必须先知道对方才能对所使用的协议代码版本号进行注释。服务器和客户端配置SSH版本号，该版本号用于以特定格式发送文本，然后允许通信。第二，密码语法。SSH协议是一种安全协议，可在传输过程中对信息进行加密。因此，为了使客户端和服务器都能够识别对方所发送的加密内容，双方都需要在发送信息之前了解对方所使用的加密算法。定义使用的加密算法后，客户端和服务器即可调用加密。第三，确认协议。需要在协商版本号和加密算法之后对客户进行验证。只有通过服务器身份验证才能与服务器建立远程连接。当前，最常见的SSH身份验证方法通常是使用用户ID密码验证、交互式键盘身份验证和公共密钥身份验证。可以根据不同的安全级别选择适当的认证方法。第四，会议请求。客户端通过确认后，必须发送请求以登录到服务器。通常，服务器在侦听22端口并接收到请求之后与客户端创建一个加密的隧道。第五，会议交互。如果会议成功，客户端可以与服务器交互。用户在客户端上放置一条命令，该命令通过加密隧道发送到服务器。服务器对命令进行加密，在内部运行，然后将结果加密给客户端，该客户端在命令行窗口中显示该命令。整个过程使用非常可靠的非对称加密算法进行加密。二、SSH会话运维审计系统总体设计系统设计的目的是确保并提高系统性能。系统性能涉及系统准确性、可靠性和灵活性，并且系统性能可实现线路稳定性和高速性。设计系统架构时必须遵循六项原则。第一，必须测试相关的体系结构。第二，该体系结构必须具有弹性。第三，架构必须成熟且相对完整。第四，该架构需要提供高级别的连接性。第五，该架构是便携式的，可以低成本迁移到另一个环境。第六，性能可以逐步提高。同时，为了确保系统的稳定性和可靠性，系统设计必须是开发认可的系统。此外，该系统必须易于容错，并且能够及时解决错误。架构功能需要灵活，开发期间运行的功能模块需要独立开发，然后及时更新和替换。另外，对操作系统体系结构的依赖性越小越好，这样，升级操作系统时不会影响体系结构的整体性能。用户阻止层由浏览器、广告客户端以及Telnet使用和维护软件组成。安全访问层包括服务器、第三方身份验证服务、第三方管理界面、通道控制、Telnet代理、配置目录、审核数据库和应用程序管理中心等。终端服务中心属于安全访问层。由于各种原因，可以将程序的此部分安装在Intranet（内部网）服务群集中的其他窗口中（内部网由图形服务、个人服务等组成）。根据操作要求以及操作和维护审核系统的位置，数据流可以位于两个区域，即代理服务器和客户端，位置控制服务以及外部操作维护。系统开发认证服务接口、负载平衡接口和其他第三方接口来接收增强的服务。三、结语本文研究了公司内部信息设备运行维护工作的现状，总结了运维中存在的问题和风险，设计了系统的主体结构来解决这些问题，并以用户需求为出发点，根据软件工程方法，对系统进行了概要设计。本文设计的SSH操作维护会话审计系统具有良好的可移植性、安全性，可以很好地与其他系统集成。参考文献：[1]李杰瑶.构建统一融合的自动化运维体系[J].金融科技时代,2011(5):19-20．[2]梁肩年.基于ITIL的运维管理系统的设计和实现[D].重庆大学,2009．作者单位：江苏保旺达软件技术有限公司',)