【技术实现步骤摘要】
一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统
本专利技术涉及量子通信
,尤其涉及一种基于量子堡垒机的审计方法和审计系统以及量子堡垒机系统。
技术介绍
随着社会信息化程度的不断加深,信息数据日益成为各企事业单位的核心资产,确保信息数据的安全是各企事业单位极为重要的工作。网络防火墙、病毒防火墙、入侵检测等硬件设备的普及,有效防止了企业内部网络受到外部攻击,加强了企业的外部防线。然而,企业内部信息数据失窃泄密、重要系统服务器运行遭到破坏等事件愈演愈烈,对企业信息安全的影响远远超过黑客和病毒。由于企业IT运维人员或管理员经常和核心IT资产打交道,接触核心机密的机会最多,企业内部信息安全事件逐渐转向IT运维人员和管理员。如何加固组织机构内部网络的“内防体系”,杜绝或减少因为内部隐患而导致的信息遭窃密、数据被篡改、系统被破坏等严重后果,成为近年内国际信息安全业界在内网安全领域的新课题。在此背景下,能够防范和审计内部管理人员对IT资产设备的访问和操作的堡垒机(也称堡垒主机)技术应运而生。堡垒机是管控IT运维人员访问核心IT资产的专用系统主机。它通过切断终端计算机对网络和服务器资源的直接访问,采用协议代理的方式,接管了终端计算机对网络和服务器的访问。堡垒机的应用使得运维人员对服务器进行的所有运维操作都需要经过堡垒机进行。堡垒机将运维人员的操作记录生成审计文件并保存在数据库中,供审计人员进行安全审计和追责。堡垒机系统的主要功能之一是事后审计,其目的是将内部管理人员对IT资产设备进行访问的整个会话过程全部记录下来,并提供可观的审计依据,以能更好地对账号的完整 ...
【技术保护点】
一种基于量子堡垒机的审计方法,其特征在于,包括:响应于服务器运维终端或堡垒机运维终端的认证请求并进行认证;认证通过后对服务器运维终端或堡垒机运维终端的运维操作进行审计并生成审计记录,将所述审计记录发送至硬件形式的安全加密装置,用以在安全加密装置中生成审计文件和防篡改标识信息以及进行加密生成存储密文;接收来自安全加密装置的所述存储密文并进行存储。
【技术特征摘要】
1.一种基于量子堡垒机的审计方法,其特征在于,包括:响应于服务器运维终端或堡垒机运维终端的认证请求并进行认证;认证通过后对服务器运维终端或堡垒机运维终端的运维操作进行审计并生成审计记录,将所述审计记录发送至硬件形式的安全加密装置,用以在安全加密装置中生成审计文件和防篡改标识信息以及进行加密生成存储密文;接收来自安全加密装置的所述存储密文并进行存储。2.如权利要求1所述的基于量子堡垒机的审计方法,其特征在于,包括:响应于堡垒机运维终端的认证请求并进行认证;认证通过后,根据堡垒机运维终端的审计请求将所存储的密文形式的审计文件以及防篡改标识信息发送至硬件形式的安全加密装置,用以在安全加密装置中解密以及篡改验证,安全加密装置还用于针对通过验证的非篡改明文进行加密生成传输密文;接收来自安全加密装置的传输密文并发送至堡垒机运维终端用以进行解密浏览。3.一种基于量子堡垒机的审计方法,其特征在于,包括:响应于堡垒机运维终端的认证请求并进行认证;认证通过后,根据堡垒机运维终端的审计请求将所存储的密文形式的审计文件以及防篡改标识信息发送至硬件形式的安全加密装置,用以在安全加密装置中解密以及篡改验证,安全加密装置还用于针对通过验证的非篡改明文进行加密生成传输密文;接收来自安全加密装置的传输密文并发送至堡垒机运维终端用以进行解密浏览。4.如权利要求1~3任一项所述的基于量子堡垒机的审计方法,其特征在于,所述认证请求中携带有终端用户的识别信息,量子堡垒机通过该识别信息对认证请求进行认证,所述识别信息来自与终端用户身份相对应的量子密钥卡,所述量子密钥卡由终端用户在量子密钥颁发中心注册后颁发。5.如权利要求2或3所述的基于量子堡垒机的审计方法,其特征在于,终端用户拥有与自身身份相对应的量子密钥卡,该量子密钥卡由终端用户在量子密钥颁发中心注册后颁发,量子密钥卡与量子堡垒机之间共享有相应的量子随机数密钥,安全加密装置生成传输密文时采用该量子随机数密钥进行加密。6.如权利要求5所述的基于量子堡垒机的审计方法,其特征在于,堡垒机运维终端接收到传输密文后传输至量子密钥卡,量子密钥卡利用存储的相应量子随机数密钥进行解密。7.如权利要求5所述的基于量子堡垒机的审计方法,其特征在于,量子密钥颁发中心设有量子随机数发生服务器,用于生成量子随机数并分发至量子密钥卡和量子堡垒机,在量子密钥卡与量子堡垒机之间形成共享的量子随机数密钥。8.如权利要求7所述的基于量子堡垒机的审计方法,其特征在于,量子密钥颁发中心向量子堡垒机分发量子随机数密钥的方式包括:方式a、经由移动存储介质传输至所述安全加密装置;或方式b、经由通信专线直接传输至所述安全加密装置;在方式a和方式b中,安全加密装置对接收到的量子随机数密钥加密后存储在量子堡垒机的存储设备中。9.一种基于量子堡垒机的审计系统,其特征在于,包括:第一模块、用于响应于服务器运维终端或堡垒机运维终端的认证请求并进行认证;第二模块、用于认证通过后对服务器运维终端或堡垒机运维终端的运维操作进行审计并生成审计记录;第三模块、用于将所述审计记录发送至硬件形...
【专利技术属性】
技术研发人员:富尧,蔡晓宇,钟一民,
申请(专利权)人:浙江神州量子网络科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。