目前，对于很多人而言，对事务进行审计的想法是很搞笑的。面对当今世界没完没了的安全警报，我们都意识到我们必须进行安全审计，但是，我们却并没有这样做。我个人以为有以下几个原因。第一个是与知识有关。很多网络管理员没有任何系统或安全性方面的背景。因此，很多人愿意进行审计，但是问题恰恰出在细节上，而这也正是他们往往忽略的地方。

　　这也就是我们要探讨的管理员抵制审计的第二个原因，即“我的网络是安全的，我不需要审计”的心态，或者我更喜欢称之为拒绝。这只不过是一个谎言。今天，没有网络是安全的。计算机是可以在网络之间迁移的设备。一般情况下，大多数计算机用户至少使用两个或多个网络来同时访问数据服务。再加上，很多企业网络仍然是“外强中干”的架构，因此，安全事故的发生都是正常，只是什么时间发生的问题。

    对此中科网威方案建设目标 ，本方案主要是通过对人员、设备、操作的管理，实现运维管理的白盒透明化，同时将各项运维管理规章制度，能以可监控的方式进行管理落地。项目建设目标主要是以运维过程的安全、操作管理进行，最终达到运维规章制度可能有效执行，根据这些原则，将系统建设目标明细为如下点：

1、统一的运维管理：建立统一的运维管理平台（堡垒机系统），用户由过去直接访问网络设备，改为从堡垒机跳转登录，堡垒机上实现认证、授权、审计及帐号的管理。

2、认证权限集中管理：堡垒机上启动AAA服务器，将网络设备的认证统一放到AAA服务器上，AAA服务器上的密码系统可以自动按时修改，不需要运维人员知道AAA服务器上的密码，当用户想要登录网络设备时，由运维平台自动为运维人员填写登录密码，这样能保证最终设备密码的安全性。

3、身份登录认证管理：用户登录堡垒机时，必须使用令牌卡生成的动态口令登录，这样可以保护用户的口令安全性，并且可以做到认证的不可否认

4、运维操作审计分析：运维人员登录到网络设备进行操作后，运维平台对整个操作过程进行录相、分析，通过平台可以对任何一个操作过程进行回溯，同时，平台可以分析整体运行情况，比如运维人员的巡检、故障排除统计等，审计分析可以使运维管理白盒可视化，达到管理人员可以时刻了解当前运维操作状态的目的，以使运维管理制度得以落地。

快速定位问题：必须对操作人员原始的操作过程进行完整的记录，并提供灵活的查询搜索机制，从而在操作故障发生时，快速的定位故障的原因，还原操作的现场；

兼容操作习惯：尽量不改变运维环境中已有的网络架构、对操作者原有的操作习惯不造成任何影响；

中科网威IT运维堡垒机系统是针对管理“IT管理员”的设备，可对企业IT运维人员在运维操作过程中进行统一身份认证、统一授权、统一审计、统一监控，消除了传统运维过程中的盲区，实现了运维简单化、操作可控化、过程可视化，它通过Web方式对主机、服务器、网络设备、安全设备、数据库、应用等实施统一认证、授权、审计、分析；具有与身份认证系统无缝结合接口,支持用户密码、手机动态口令双因子认证。实现对操作过程的全程监控与审计录像回放，以及对违规操作行为的实时阻断,保证只有合法用户才能使用其拥有运维权限的关键资源。为组织在操作风险控制、内控安全及规范性等提供一套完善、有效的审计手段。