Login
升级VIP 登录 注册 安全退出
当前位置: 首页 > word文档 > 合同模板 > 基于SSH协议的字符终端会话审计系统设计

基于SSH协议的字符终端会话审计系统设计

收藏

本作品内容为基于SSH协议的字符终端会话审计系统设计,格式为 docx ,大小 10763 KB ,页数为 2页

基于SSH协议的字符终端会话审计系统设计


('基于SSH协议的字符终端会话审计系统设计作者:吴龙浩来源:《决策探索·收藏天下(中旬刊)》2020年第5期文/吴龙浩摘要:计算机网络不断发展,现已成为现代社会信息传播和交流的重要手段,在此背景下,来自企业内部的信息安全威胁成为迫切需要解决的系统性危机。病毒等恶意行为来自外部,是企业主要防范对象,但与之相比,来自企业内部的错误的主观隐蔽运营行为,对企业利益的损害更为致命。对信息设备的运维采取有效的监控和审计措施,建立可信的运维审计环境,弥补信息安全管理的盲区,是当代企业信息安全建设的紧迫任务。基于此,文章对SSH协议的字符终端会话审计系统的设计展开研究。关键词:会话审计;SSH协议;架构模型当前,大多数公司已经建立了自己的信息设备运维管理系统,包括防火墙、漏洞扫描、病毒防阻以及其他设备和产品,但是仍然存在许多网络故障和潜在的安全隐患。其中,恶意行为是侵入性行为,包括未经授权的访问、数据盗窃、数据篡改、恶意破坏等。安全设备和产品的主要安全挑战就是这种类型的恶意行为,但是对于其他有意和故意的内部行为,它无法解决。这些行为包括破坏数据、泄露数据、滥用职权等。一、SSH协议研究SSH(安全外壳协议)是IETF网络小组(互联网工程小组)发布的SecureShell的缩写。SSH是一种可靠的协议,是基于应用程序的安全过程,可为远程访问会议和其他网络服务提供安全性。使用SSH协议可以防止在远程控制期间丢失数据。SSH最初是在UNIX系统(尤尼克斯系统)上运行的程序,然后迅速扩展到其他平台。SSH客户端几乎适用于所有UNIX系统,正确使用SSH即可填充整个网络。SSH过程包含五个阶段。第一,版本号协商。当前,SSH协议的版本与SSH1和SSH2不兼容,因此,另一方必须先知道对方才能对所使用的协议代码版本号进行注释。服务器和客户端配置SSH版本号,该版本号用于以特定格式发送文本,然后允许通信。第二,密码语法。SSH协议是一种安全协议,可在传输过程中对信息进行加密。因此,为了使客户端和服务器都能够识别对方所发送的加密内容,双方都需要在发送信息之前了解对方所使用的加密算法。定义使用的加密算法后,客户端和服务器即可调用加密。第三,确认协议。需要在协商版本号和加密算法之后对客户进行验证。只有通过服务器身份验证才能与服务器建立远程连接。当前,最常见的SSH身份验证方法通常是使用用户ID密码验证、交互式键盘身份验证和公共密钥身份验证。可以根据不同的安全级别选择适当的认证方法。第四,会议请求。客户端通过确认后,必须发送请求以登录到服务器。通常,服务器在侦听22端口并接收到请求之后与客户端创建一个加密的隧道。第五,会议交互。如果会议成功,客户端可以与服务器交互。用户在客户端上放置一条命令,该命令通过加密隧道发送到服务器。服务器对命令进行加密,在内部运行,然后将结果加密给客户端,该客户端在命令行窗口中显示该命令。整个过程使用非常可靠的非对称加密算法进行加密。二、SSH会话运维审计系统总体设计系统设计的目的是确保并提高系统性能。系统性能涉及系统准确性、可靠性和灵活性,并且系统性能可实现线路稳定性和高速性。设计系统架构时必须遵循六项原则。第一,必须测试相关的体系结构。第二,该体系结构必须具有弹性。第三,架构必须成熟且相对完整。第四,该架构需要提供高级别的连接性。第五,该架构是便携式的,可以低成本迁移到另一个环境。第六,性能可以逐步提高。同时,为了确保系统的稳定性和可靠性,系统设计必须是开发认可的系统。此外,该系统必须易于容错,并且能够及时解决错误。架构功能需要灵活,开发期间运行的功能模块需要独立开发,然后及时更新和替换。另外,对操作系统体系结构的依赖性越小越好,这样,升级操作系统时不会影响体系结构的整体性能。用户阻止层由浏览器、广告客户端以及Telnet使用和维护软件组成。安全访问层包括服务器、第三方身份验证服务、第三方管理界面、通道控制、Telnet代理、配置目录、审核数据库和应用程序管理中心等。终端服务中心属于安全访问层。由于各种原因,可以将程序的此部分安装在Intranet(内部网)服务群集中的其他窗口中(内部网由图形服务、个人服务等组成)。根据操作要求以及操作和维护审核系统的位置,数据流可以位于两个区域,即代理服务器和客户端,位置控制服务以及外部操作维护。系统开发认证服务接口、负载平衡接口和其他第三方接口来接收增强的服务。三、结语本文研究了公司内部信息设备运行维护工作的现状,总结了运维中存在的问题和风险,设计了系统的主体结构来解决这些问题,并以用户需求为出发点,根据软件工程方法,对系统进行了概要设计。本文设计的SSH操作维护会话审计系统具有良好的可移植性、安全性,可以很好地与其他系统集成。参考文献:[1]李杰瑶.构建统一融合的自动化运维体系[J].金融科技时代,2011(5):19-20.[2]梁肩年.基于ITIL的运维管理系统的设计和实现[D].重庆大学,2009.作者单位:江苏保旺达软件技术有限公司',)


  • 编号:1700668436
  • 分类:合同模板
  • 软件: wps,office word
  • 大小:2页
  • 格式:docx
  • 风格:商务
  • PPT页数:10763 KB
  • 标签:

广告位推荐

相关合同模板更多>