實名審計及權限管理在網絡管理中應用

2024-11-18 03:14:10

「權限管理」與「實名審計」在網絡管理中的應用

    首先談一下「管理權限」問題，所謂管理權限就是針對可接觸的本產品的使用者權限的管理，大家都知道通過使用「網絡綜合審計」可以監控到所監控目標的所有上網的行為及行為所對應的具體內容，比如各種網絡的信息傳遞如及時聊天、郵件、發帖等，那麼是否這些內容（涉密內容）是每個管理使用者都可以看到還是只有部分人可以看到，這就牽扯到二次洩密可能，所以對使用（管理）者的權限設置要考慮到周全，要有靈活、嚴謹、全面符合保密制度要求的權限設置功能、必要時還要支持硬體技術（如UKey身份認證、指紋識別等技術），這一點在上網行為管理產品應用中是十分必要的。

    特點一：嚴格多級權限管理，明確責任範圍，合理規避員工隱私權系統支持多級管理員的權限劃分，不同角色授權範圍級別。

    使用硬體USB KEY加密認證，同時針對內容查看權限採取硬體認證方式。

   特點二：符合保密制度「三員」分配權限管理：分審計員、保密員、系統管理員。

    即：系統管理員的職責為系統日常維護。

    審計員的職責是負責審計策略的制定、關鍵詞設置等工作。

    保密員：負責對關鍵信息審計。

   特點三：超級權限必須多人在場

    即要想查詢審計內容時，上述「三員」必須同時在場，同時插入各自「UKey」及自身的用戶名、密碼後才可生成一個超級用戶，此用戶可以查詢審計內容，這樣將最大限度地防止信息外洩的可能性。

    再談「實名制」，在上網行為管理上網行為所對的實名信息是十分重要和必要的，如果不能把日誌信息對應到相應行為對應著，那麼我們審計到的信息對於分析，決策、管理就將在作用上大打折扣，因為你不知道是誰做了什麼；

    現在一般產品可以列出源、目的IP，並不能顯示出對應用戶名，還需要人工進行二次識別（在動態IP情況下，用源、目的IP是無法判斷）對用戶極其不方便，要滿足用戶實名制化審計需求，產品本身要預留支持用戶已有身份認證系統接口，如各種門禁（刷卡、指紋、圖像識別等）、計費等，接口要採用業界標準協議等，預留接口要二次開發簡單、全自動識別不用人工幹預，同時審計系統要自身具有實名認證功能。

    上述談到實名審計就是為管理者了解到「誰」幹了什麼？

    實名審計的幾種方式與應用：

    特點一：政務網：與CA證書綁定實現實名審計。

    特點二：高校：與計費網關綁定實現實名審計。

    特點：支持多種實名認證方式：讀卡器、身份證、指紋等多種認。

   好的審計產品要預留通用的實名認證接口，實名信息可實現多種顯示展現，如姓名、帳號、MAC地址等信息，此項技術任子行在這方一直處於業內領先水平。

作者：
任子行網絡技術股份有限公司 產品總監
方煜宗