4A安全管理系统的研究与设计

4A安全管理系统的研究与设计 摘要4A安全管理系统是针对目前在管理系统存在问题 而设计的，现在很多管理系统都存在多个子系统，在这些子 系统的安全设备上一般都没有进行独立的认证和权限审查， 这就导致了账号无法进行有效地整合。4A管理系统主要是通 过Portal技术进行算法加密，以此实现多个系统和总的管 理系统之间进行信息的交流和沟通，这样就实现各个系统之 间的有效安全访问，从而为客户提供功能更加完善和具有更 高级别的管理服务。 关键词安全管理系统；认证；登陆权限；子系统管理 审计 中图分类号TP311. 52 随着各个企业的电子商务的开展以及各自的内部资源 进行了不同程度的公开化，使得企业某些比较重要的信息财 产安全得到威胁，特别是在当前信息比较快捷的情况下，很 多信息背后都相应对应着资产，这也就使得很多客户和企业 的资产受到威胁。目前企业的当务之急就是对这些相关信息 的私密性、完整性以及真实可靠性进行详细的管理和保护， 提高自身管理的安全系数。 1传统业务支撑系统存在问题 1. 1数据库和管理模式相对独立 目前国内很多的企业业务系统都存在着很多子系统，这 些子系统都使用相对独立的数据库、总系统的管理主机系 统、硬件网络管理设备，这些相对比较独立的子系统导致了 公司的常规维护工作人员无法同时对多种形态和功能的支 撑系统进行同时地维护和完善，这就在很大程度上增加了子 系统和整体工作系统的维护工作的复杂程度，提高了维护工 作的人力成本，同时也给系统的正常运行带来了较高的运行 风险，这就使得用户在正常使用各个业务子系统的工作过程 中可能存在因为没有进行及时维护而造成的数据丢失或者 网络资源被窃取，给系统的运营方带来不可估量的损失。 1. 2权限机制和权限管理相对独立 因为各个运行系统支撑的应用企业资源和系统资源都 相对比较独立，进行管理和配置的用户操作也是由各个子系 统的管理者进行操作的，这就导致了整个工作系统缺乏统一 的资源权限管理平台，随着系统用户端的不断增长，进行权 限管理的任务负担也越来越重，最终无法实现系统工作的安 全性，最终导致整个系统受到威胁，财产和有价值的信息丢 失或遭到窃取，导致整个工作系统和管理系统的管理失效， 进而造成整个系统运行环境的崩溃。 1.3基于独立账号管理跨系统的访问 一个系统的业务支撑系统要随着系统业务量的增加而 增加，而各个用户需要经常在各个子系统之间进行切换，在 用户进行子系统切换时，用户就需要重新输入用户名和密 码，这就极大地影响了日常的工作效率，而且造成了大量的 账号浪费，有些用户在一个子系统内可能只是需要资源的一 次性使用，但是需要占用一个客户端资源，这也极大地增加 了后台管理系统的负担，因为没有对账号进行及时和统一的 管理，从而加大了对于账号进行总体管理的难度。独立账号 的跨系统管理就意味着在工作过程中可能存在审计工作的 独立，审计工作的独立就无法保证系统进行关联性分析。因 为原有的各个系统都是系统进行独立操作的，如果没有进行 集中统一的管理，访问审计机制也就无法对这些系统的资源 进行有效地整合，从而无法形成综合性的日志系统分析，也 无法及时发现入侵行为，同时也就无法进行准确的数据追踪 和安全预警。建立一个以业务为中心提供统一基础服务技术 平台是十分必要的，通过业务运营支撑的系统进行多种IT 数据源的管理，从而使得各个子系统的业务平台实现相对集 中和统一的信息安全服务，以此提高业务支撑系统运行的可 靠性和安全性，做到最大程度上保护使用用户的合法权益和 财产安全。 2基于4A系统的设计与实现 2. 1 4A管理平台技术框架设计 4A管理系统的核心工作部分就是4A管理工作平台，通 过这个平台和需要整合的外部系统及子系统实现现有业务 的综合性集成，同时还能够为系统的管理工作人员提供相关 的资源技术管理平台。一般的4A技术管理平台分为三个管 理层。 首先是Portal层，因为外部的应用系统在应用技术上 存在着很大的差异性，在进行用户资源和公司资源管理上带 来了很大的不便，通过该层的建设就能够给用户提供一个统 一的方式进行用户的接入，并且将相关的业务管理流程进行 规范化，实现整个管理系统提供一个具有个性化的单点统一 登陆的功能，并且这个系统作为系统表现层的宿主，可以将 外部各个子系统的内容集成到一个综合页面上，用户可以通 过服务器分配的具体通行证进行具有指定性的登陆和访问， 这些管理信息将通过加密的方式储存在通行证管理仓库当 中，为支撑系统的应用管理提供比较便利的访问入口。 而应用层作为实现核心技术框架管理平台的核心层是 对上一个阶层进行认证体系和权限管理的工作层面，这个应 用层和传统网络所指的应用层有所不同，应用层不仅完成了 计算机网络和用户之间的接入工作还完成了数据的采集整 理过程，以及相关数据的分配和账号分配的安全服务。应用 层同时还针对下层接口提供账号的同步和授权方面的认证 以及审计制度下的数据收集工作。 接口层是实现4A管理平台和被管理对象以及进行外部 认证之间连接的层面，这个层面以各种网络数据接口的形式 实现，通过上层提供的数据将数据按照权限和需求分配给普 通用户和系统管理工作人员，通过下层可以实现内部资源的 整合和对外进行对接，实现外部子系统和相关组件的合理管 理，主要从边界关系、接口的类型和流程上进行管理，使得 外部的资源系统能够有过渡性地集成到同一个整体网络系 统。 2. 2 4A系统与业务系统的整合实现 为了能够将各个独立的业务系统有机地整合到同一个 工作系统内部，4A系统管理平台需要和各个被管理的子系统 进行通讯接口定义，这主要包括了通讯协议内容以及格式上 的定义。各个被管理的业务子系统需要对4A管理系统提供 相关协议的技术管理支撑，以此满足4A管理系统的整体要 求，管理系统主要分为四个类型的接口，被管理的应用子系 统在提供账号登陆、管理和审计接口上要满足4A系统的整 体要求，在进行组织机构同步管理的过程中要通过JDBC访 问方式实现，通过将接口和双方的信息同步保证进行信息保 持一致，防止在发生信息变更时无法实现登陆从而阻碍数据 交换。在进行网络工程的安全防护过程中首先要使用管理系 统来保证内部局域网的系统安全性。管理系统主要是利用网 络隔离的方式将内部局域网和外部的互联网进行隔离，这种 防护设备在一定程度上来说是建立在内部网和外部互联网 的沟通桥梁和信息传输中转站，主要实现途径是通过一台或 者多台计算机共同组成的，管理系统对内部局域网和外部互 联网进行整体的数据流量分析检验和管理控制，以此实现外 部网络信息进入内部局域网的筛选和过滤，这就防止了没有 经过授权的访问直接进入内部局域网，以此实现保护内部局 域网的信息资源。综合性的系统管理设置可以实现在 可信任的内部局域网和具有不可知信任度的公共网设置的 一个安全过渡阶段。管理系统能够根据外部入侵的实际供给 能力提供全方位的安全服务，实现在进行数据信息传输的安 全。从数据指令逻辑上来讲，管理系统不仅是一个分离限制 工具，更是一个分析工具，能够不断对内部网和互联网之间 的活动进行全时段的监控，这就保证了内部网络工作过程中 的安全。管理系统的主要