安全运维监控系统（信息安全设备简介之一运维审计系统）

在互联网发展日新月异的今天，人们的工作和生活已经极大的依赖于信息网络安全稳定的运行，在这种趋势下信息安全的领域已成为IT技术发展的一个重要分支，俗话说“道高一尺，魔高一丈”，信息安全攻防战在未来很长一段时间都会是备受瞩目的焦点领域。因此，飞哥计划在接下来的一段时间，为各位条友逐一简单的介绍一下现在信息安全中应用较多的一些主流设备，说明其使用方法和特点，今天是第一期，介绍“运维审计系统”。

运维审计系统，俗称“堡垒机”，是一种信息安全设备，用于对运维工程师等相关人员的日常操作行为进行审计，审计设备范围包括服务器、交换机以及其他重要或关键设备。

堡垒机正面图

运维人员用自己的账号和密码登录堡垒机，系统将对工程师操作和调试设备的过程进行录像存档，事后可以调阅运维人员对操作系统、服务器、网络设备、数据库等进行操作的过程，以对可能出现的问题进行查阅和分析。

运维审计登录界面

使用前首先在堡垒机中建立资源列表，将需要进行审计的设备主机维护进去，设置好地址和端口。然后建立用户列表，将需要进行审计的用户维护进用户列表，设置用户名和密码，根据管理范围的不同，授予管理相应设备的权限。

运维审计系统主界面

关闭服务器和其他设备的远程桌面等控制端口，设置为只允许堡垒机进行远程控制访问。用设置好的户名和密码登录堡垒机，到“运维”列表中选取相应的设备，点击“登录”进行操作。

运维审计系统操作界面

操作服务器的方法和传统的远程桌面界面几乎一样，往服务器上拷贝文件也要通过堡垒机进行。操作其他设备，例如网络设备也可以用telnet进行，但是也是通过堡垒机进行。

通过运维审计系统操作服务器界面

企业使用堡垒机后，可以将内部运维人员以及外来公司运维人员对重要设备的操作过程进行录像存档备查，便于进行事后审计，从而较大程度的提高设备配置和操作管理的安全性，同时运维审计系统也是信息安全等级保护要求上线运行的必要安全设备之一，今天的介绍就到这里，谢谢大家阅读。

声明：本文为飞哥原创文章，转载请注明来源及作者。