本发明专利技术涉及电力系统安全技术领域,特别涉及一种电力运维安全防护系统,内部运维人员或外来技术人员通过客户端访问服务器,包括设置在客户端和服务器间的运维管理模块,所述的运维管理模块中存储有服务器的账户密码信息,并为客户端创建运维账户、设定权限。可以实现对需要运维的应用系统进行单点登录,鉴别、认证登录系统的身份,对访问及操作进行授权,监控操作的过程,阻断违规操作。使得整个系统更为安全可靠。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及电力系统安全
,特别涉及一种电力运维安全防护系统,内部运维人员或外来技术人员通过客户端访问服务器,包括设置在客户端和服务器间的运维管理模块,所述的运维管理模块中存储有服务器的账户密码信息,并为客户端创建运维账户、设定权限。可以实现对需要运维的应用系统进行单点登录,鉴别、认证登录系统的身份,对访问及操作进行授权,监控操作的过程,阻断违规操作。使得整个系统更为安全可靠。【专利说明】电力运维安全防护系统
本专利技术涉及电力系统安全
,特别涉及一种电力运维安全防护系统。
技术介绍
目前供电公司的各类应用系统实行统一管理,全部集中部署在信息机房,内部运维人员或外来技术人员都通过KVM装置切换不同的服务器,通过输入不同的用户名及密码实现对不同应用系统的维护,这样,所有应用系统的用户名和密码都被内部运维人员和外来技术人员所得知。为了保护应用系统的安全,现有的做法有对人员进行信息安全教育、操作过程中用工作票和操作票进行记录、人为监控、屏幕录像等不同手段进行安全防护,采用这种方式,虽然能起到一定的防护作用,但是费时费力,且存在诸多不足:1、系统用户账户密码泄漏的安全隐患依然存在;2、现有做法中人为的因素较多,不易控制;3、缺乏对应用系统运维过程的监督、审计能力;4、不能满足公司系统对信息安全考核的需求。
技术实现思路
本专利技术的目的在于提供一种电力运维安全防护系统,有效提高各应用系统的安全,杜绝密码被泄露的安全隐患。为实现以上目的,本专利技术采用的技术方案为:一种电力运维安全防护系统,内部运维人员或外来技术人员通过客户端访问服务器,包括设置在客户端和服务器间的运维管理模块,所述的运维管理模块中存储有服务器的账户密码信息,并为客户端创建运维账户、设定权限。与现有技术相比,本专利技术存在以下技术效果:可以实现对需要运维的应用系统进行单点登录,鉴别、认证登录系统的身份,对访问及操作进行授权,监控操作的过程,阻断违规操作。使得整个系统更为安全可靠。【专利附图】【附图说明】图1是本专利技术的原理框图。【具体实施方式】下面结合图1,对本专利技术做进一步详细叙述。参阅图1,一种电力运维安全防护系统,内部运维人员或外来技术人员通过客户端访问服务器,包括设置在客户端和服务器间的运维管理模块10,所述的运维管理模块10中存储有服务器的账户密码信息,并为客户端创建运维账户、设定权限,各应用系统服务器的账户密码信息提前录入运维管理模块10的,也可以后续录入。本专利技术的核心原理是采用访问过程双向模拟技术,其主要的实现方法是将原先的“客户端-服务器”访问模式,转变成“客户端-运维管理模块-服务器”的协议代理模式,在用户的访问过程中,运维管理模块10将原来的一次TCP会话拆分为两个独立的TCP会话,并分别在两个拆分后的会话中模拟了服务器和客户端角色的技术手段实现系统维护。通过设置运维管理模块10之后,内部运维人员或外部技术人员访问服务器中各个应用系统时,不再通过应用系统的用户密码进行访问,而是使用各自的账号密码,经过运维管理模块10处理后进行访问服务器,这种方式不存在安全隐患。作为本专利技术的优选方案,所述的运维管理模块10包括管理控制单元11和协议控制单元12,管理控制单元11用于实现运维用户和操作对象的配置、访问授权控制策略控制以及行为审计功能;协议控制单元12,用于实现客户端对访问过程的TCP会话拆分、还原识别操作内容以及记录操作指令,并根据管理控制单元11制定的策略执行阻断操作。更进一步地,还包括内部维护单元20,所述的内部维护单元20用于对运维管理模块10的进行管理并通过运维管理模块10对服务器的运维操作进行审计。内部维护单元20的存在,使得审计员能够对服务器的各应用系统的运维操作进行审计;也能对运维管理模块10中所存储的各应用系统服务器的账号和密码进行改动、录入;还能为内部运维人员或外部技术人员创建运维账户,设定权限,严格限制各应用系统运维人员的操作范围及操作权限。【权利要求】1.一种电力运维安全防护系统,内部运维人员或外来技术人员通过客户端访问服务器,其特征在于:包括设置在客户端和服务器间的运维管理模块(10),所述的运维管理模块(10)中存储有服务器的账户密码信息,并为客户端创建运维账户、设定权限。2.如权利要求1所述的电力运维安全防护系统,其特征在于:所述的运维管理模块(10)包括 管理控制单元(11),用于实现运维用户和操作对象的配置、访问授权控制策略控制以及行为审计功能; 协议控制单元(12),用于实现客户端对访问过程的TCP会话拆分、还原识别操作内容以及记录操作指令,并根据管理控制单元(11)制定的策略执行阻断操作。3.如权利要求1所述的电力运维安全防护系统,其特征在于:还包括内部维护单元(20),所述的内部维护单元(20)用于对运维管理模块(10)的进行管理并通过运维管理模块(10)对服务器的运维操作进行审计。【文档编号】G06Q10/06GK103685242SQ201310613453【公开日】2014年3月26日 申请日期:2013年11月27日 优先权日:2013年11月27日 【专利技术者】叶水勇, 唐龙江, 凌晓斌, 王阳, 李宏山, 朱兵, 陈晏, 唐波 申请人:国家电网公司, 国网安徽省电力公司黄山供电公司本文档来自技高网...
【技术保护点】
一种电力运维安全防护系统,内部运维人员或外来技术人员通过客户端访问服务器,其特征在于:包括设置在客户端和服务器间的运维管理模块(10),所述的运维管理模块(10)中存储有服务器的账户密码信息,并为客户端创建运维账户、设定权限。
【技术特征摘要】
【专利技术属性】
技术研发人员:叶水勇,唐龙江,凌晓斌,王阳,李宏山,朱兵,陈晏,唐波,
申请(专利权)人:国家电网公司, 国网安徽省电力公司黄山供电公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。