卢方建

摘 要：我院作为三级市级妇幼保健院，在信息系统的发展上紧跟时代的步伐，医疗主要的系统包括HIS、LIS、PACS、EMR、信息集成平台、自助机和OA办公自动化等，内外网采用网闸方式隔离，保障内部网络安全。上线的系统越来越多，后期需要运维援助的情况也多，但很多系统厂家技术人员都不提供现场驻点办公，甚至不在同一个城市，所以远程运维援助就成了首选。这样的操作是存在很大的安全隐患，结合我院实际情况，通过部署SSL VPN和堡垒机，为远程运维援助提供安全通道，制定合理的解决方案。

关键词：运维援助 SSL VPN 堡垒机

一、SSL VPN

（一）SSL VPN是什么

SSL VPN，全称Secure Socket Layer Virtual Private Network，即加密套接字协议层虚拟专用网络，指的是用户利用浏览器内置的SSL封包处理功能，用浏览器通过SSL VPN网关连接到单位内部部署的SSL VPN服务器，通过网络封包转向的方式，让用户可以在远程计算机执行应用程序，读取单位内部服务器数据和信息。它采用标准的安全套接层SSL对传输中的数据包进行加密，从而在应用层保护了数据的安全性。

（二）SSL VPN的工作原理

1.SSL协议

SSL协议主要由SSL记录协议和SSL握手协议组成，两协议为应用访问连接提供认证、加密和防篡改功能。第一层SSL记录协议是为数据的传输提供数据压缩、加密等功能;第二层SSL握手协议用于进行身份验证登录，如检测用户的账号密码是否正确等。

2.VPN技术

VPN是为支持外部网络访问内部网络的应用，进行用户身份验证、客户端设备的安全性、访问后清除客户端缓存、服务器端日志跟踪，保证传输过程安全，提高系统安全性。

二、堡垒机

（一）堡垒机是什么

堡垒机，又称安全运维审计系统，是在一个特定的网络环境下，为了保障网络和数据不受入侵和攻击而采取各种技术手段监控和记录运维人员对服务器、网络设备、安全设备、数据库、日志等的操作行为，方便集中报警处理和审计定责的系统。

（二）堡垒机的功能

堡垒机包含核心系统运维和安全审计管控两大功能，从技术实现上讲，通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问。

1.登录功能：支持对数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改，提高密码管理水平，让使用者不用记住大量系统密码，就可实现自动登录目标设备。

2.账号管理：设备能做到统一账户管理策略，可实现对所有服务器、网络设备、安全设备等账号的集中管理，监控账号整个生命周期，对设备进行个性化角色设置，满足审计需求。

3.身份认证：设备提供统一的对用户进行认证接口，支持动态口令、静态密码、硬件key、生物特征等多种身份认证模式，可灵活的定制接口，还可与第三方认证服务器之间结合;安全的认证模式，有效提高了认证的安全性。

4.资源授权：设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权，最大限度保护用户资源的安全

5.访问控制：设备支持细粒度的访问控制能够最大限度地保护用户资源的安全，对不同用户进行不同策略的制定，严防非法、越权访问事件的发生。

6.操作审计：设备能够对字符串、图形、文件传输、数据库等全程操作行为审计;通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作，对违规行为进行事中控制;还可对终端指令信息进行精确搜索和录像精确定位。

三、SSL VPN和堡垒机在远程技术运维中的应用

（一）机房管理员

要实现远程运维人员通过SSL VPN和堡垒机对内部服务器进行运维，机房管理员要根据实际情况对两个系统进行设置。针对SSL VPN，要根据不同的系统运维人员分配不同的账号，同时，堡垒机记录该运维人员在服务器上的一切操作，如果有违法越权危险操作，会触发警告机关，甚至中断远程操作。

（二）运维人员

远程运维人员如果需要访问服务器，首先访问SSL VPN，在外网的浏览器上输入SSL VPN的地址，通过输入机房管理员授权的账号和静态密码，进入SSL VPN，再选择对应的服务器连接上去，就可对该服务器进行操作。如果需要对多台相关服务器进行运维，要向机房管理员申請，通过添加授权的服务器，才能访问多台服务器。

（三）SSL VPN和堡垒机发挥的作用

SSL VPN开通了一条外网访问进单位网络的加密的专用通道，这个通道需要授权和口令才能使用;堡垒机是针对网络使用者进来后对授权服务器的所有操作进行的审计，降低人为安全风险，保障单位利益。

四、结语

通过合理的分配VPN的账号和堡垒机的授权，让远程运维既简单又安全。

参考文献

[1]余维萍.浅谈虚拟专用网络VPN的应用安全[J].数码世界，2018（09）：156.