天玥网络安全审计系统V6.0运维手册

"2018天玥网络安全审计系统 V6.0 运维人员使用手册.pdf" 本文档是北京启明星辰信息安全技术有限公司推出的2018版天玥网络安全审计系统的运维人员使用手册，主要介绍了如何高效且安全地使用该审计系统进行运维操作。天玥网络安全审计系统，作为一款堡垒机，旨在实现对内部网络环境的精细控制和合规审计，确保运维过程的安全性。 1 概述 天玥网络安全审计系统V6.0（天玥OSM）属于启明星辰综合内控系列产品，提供了一套详尽的运维操作指南，帮助用户在遵守安全规范的同时，执行各种运维任务。系统支持三种操作方式：通过WEB浏览器（需JAVA环境）、运维客户端（不依赖JAVA环境）以及客户端工具直连模式（不依赖浏览器和JAVA环境，支持SSH、TELNET、RDP、VNC等协议）。 2 用户登录 2.1 WEB方式 用户可以使用WEB浏览器访问天玥OSM，访问URL通常是基于系统的IP地址，如果Web服务端口非默认的443，需要在URL中包含实际端口号。手册提供了详细的登录步骤和相关资料下载信息。 2.2 运维客户端 对于不依赖JAVA环境的用户，可以通过运维客户端进行操作，这种方式更加直接且不受JAVA环境影响。 2.3 登录认证 登录过程涉及到身份验证，确保只有授权的运维人员可以访问系统。手册中详细解释了登录认证流程，包括密码策略和修改密码的方法。 3 环境准备 为了确保顺利使用天玥OSM，运维人员需要对环境进行检查和配置，包括： - 环境检测：检查系统是否满足运行要求 - 安装JAVA控件：对于使用WEB方式的用户，需要安装JAVA环境 - 浏览器设置：可能需要调整浏览器设置以兼容系统 - 配置本地工具：根据需要配置SSH、TELNET等客户端工具 - 修改密码：定期更改密码以增强安全性 4 运维说明 手册详细阐述了不同类型的运维操作： - RDP/VNC访问：远程桌面和虚拟网络计算访问 - Telnet/SSH/Rlogin访问：远程终端协议的使用 - FTP访问：文件传输协议的管理 - 数据库访问：数据库操作的安全审计 - 批量登录主机：批量处理多台主机的登录 - 工单操作：申请和执行工单的流程 - 最近访问资源：查看历史访问记录 - 高级搜索：查找特定运维记录 - 菜单模式：两种操作模式（命令行和图形界面） 5 FAQ 手册还包含了常见问题及解决办法，例如登录问题、JAVA更新提醒、应用调用失败以及数据库工具的JAVA环境变量配置等。 总结，天玥网络安全审计系统V6.0提供了全面的运维管控解决方案，通过对各类运维操作的细致审计，确保了内部网络的安全性，并为运维人员提供了便捷的操作工具和详尽的使用指导。通过理解和掌握手册中的内容，运维人员能够有效管理和审计网络活动，确保符合安全规定并提升运维效率。