高校服务器运维安全审计系统的研究

1、高校效劳器运维平安审计系统的研究高校效劳器运维平安审计系统的研究信息化是当今经济社会开展的大趋势，信息化程度的上下，已经成为衡量一个高等学校竞争力的重要因素。随着计算机技术、网络技术和通信技术的开展和应用，高校信息化已成为高校实现可持续化开展和进步市场竞争力的重要保障。1效劳器平安审计系统的研究意义在高校信息化建立的过程中，逐步的配置了大量的效劳器、网络设备，而针对这些设备运用、维护、管理和数据保护等等这些问题，都是非常重要的。运用目前广泛使用的远程登录方式，不需要直接跑到机房，通过P机就可以进展应用系统、数据库、网络设备、效劳器的配置、修改、上线等，过程简单便利，但也带来了很多平安隐患问题。

2、1密码管理：所有管理人员通过口口相传的方式得知设备帐号和密码，非常容易让人非法获得设备帐号和密码，从而对网络设备进展非法访问和攻击，导致敏感数据被窃取或破坏。2对设备的操作：管理人员对网络设备的操作过程使用手写笔记记录，无法知道运维人员的笔记可信性和完好性，从而无法知道运维人员对网络设备的运维操作情况，出现故障也无法跟踪责任人。3管理人员权限：缺乏网络设备授权平台，容易导致管理人员越权访问，非法操作等，增大了信息泄密风险。对用户的操作行为难以评估。4平安审计：网络设备缺乏审计系统，会造成设备被非法操作、误操作无法阻断，对于平安事件，因为缺乏审计记录，事后也无法检查、监视。所以，对校园网络运维具

3、有以下迫切需求：有效保护校园网内部效劳器重要保密数据不被窃取和修改；解决共享帐号密码的问题，使操作者与操作行为一一对应；简化密码管理，进步密码管理的平安性；集中管理各种操作行为，进步操作管理效率；有效审计操作行为实时监控、真实记录、查询回放、非法操作阻断；针对这些运维平安问题应运而生的运维平安审计系统，它是一款通过对密码集中管理，对每一个操作人员建立账号，设定操作人员访问设备权限，记录每一位运维人员对设备的操作，并提供实时监控和回放进展审计，集认证、授权、审计为一体的信息平安系统。2效劳器审计系统的设计和实现2.1效劳器的管理形式目前各大高校由于工作需要购置了各种类型、数量繁多的效劳器，为了平

4、安性的考虑多数采用集中式管理，通常集中放在校园网络中心机房，这样可以带来如下好处：1集中管理可保证无尘环境，统一的温度湿度控制，减少效劳器故障率；2集中管理可以实时查看效劳器的运行状况，及时发现故障；3中心机房的不连续电力系统，可以保证系统稳定工作；4发挥中心机房网络速度优势，效劳器上的应用可以快速访问；2.2效劳器审计系统设计在效劳器集中管理的状况下，各个效劳器的使用人员或者管理员，不需要来到中心机房，直接通过远程来访问相应的效劳器，由于中心机房管理着少那么几十台多那么几百台效劳器，有时很难判断某台效劳器出故障时的原因，因此采取统一密码管理制度，使用者并不知道效劳器的登录密码，他只需要通过阅

5、读器登录到EB页面，输入相应的用户和密码就可以实现对自己要维护的效劳器进展操作管理。审计系统可以对用户的行为进展跟踪记录。网站的设计是基于B/S架构，采用J2EE+YSQL编程。系统的构造，如以下图所示：管理员登录：可以设置各种角色，可以添加删除用户，对用户进展授权或者分配效劳器管理权限，添加设备、设置访问协议，可以为设备批量添加管理人员。一般用户登录：登录后只能看到自己管理的效劳器列表和已登录的效劳器日志，点击直接进入效劳器操作界面，效劳器用户名和密码对一般用户来说不可见，有管理员统一管理。一般用户的操作将被效劳器全程记录，写入日志，生成日志报表。效劳器审计：一般用户和管理员都可以进展效劳器

6、审计，管理员可以看到所有的效劳器和所有用户的使用情况，可以访问日志报表，查看效劳器访问记录。效劳器访问记录以视频的形式录像，管理员可以回放，然后进展异常处理。对敏感数据的操作一旦出错，可以查找原因，对相关责任人追责。2.3多远程管理协议本系统提供了RDP、Telnet、SSH、VN、HTTP、FTP等协议的支持。对于inds系列效劳器提供RDP和FTP协议的支持；对于Unix或Linux系列效劳器，提供Telnet、SSH和VN协议的支持；路由器、交换机等支持其使用Telnet、SSH作为访问方式。远程桌面协议retedesktpprtl，RDP是一种构建于inds系列操作系统的终端效劳网络通

7、信协议。它采用了典型的/S架构，共分为两个部分：运行在远程设备上的客户端和运行在效劳器上的终端效劳器。作为微软公司的一个工业标准，该协议应用于inds系列效劳器。Telnet协议是TP/IP协议族中的一员，是Internet远程登陆效劳的标准协议和主要方式，它为用户提供了在本地计算机上完成远程主机工作的才能。SSH为SeureShell的缩写，由IETF的网络工作小组NetrkrkingGrup所制定；SSH为建立在应用层和传输层根底上的平安协议。SSH是目前较可靠，专为远程登录会话和其他网络效劳提供平安性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。所以，本系统除了支持Te

8、lnet协议外，也支持较为平安的SSH协议，使其能非常好的对Unix或Linux系统的效劳器、路由器、交换机等网络设备提供访问和审计。VN是一款优秀的远程控制工具，VN是在基于UNIX和Linux操作系统的软件，远程控制才能强大，高效实用，其性能可以和inds中的任何远程控制软件媲美。为了方便对UNIX、Linux系统的图形化XINDS的访问本系统提供了VN对UNIX、Linux系统效劳器的访问的支持。2.4效劳器运维平安审计对运维人员对设备的操作过程进展全过程监控，操作人员在操作设备的过程中，任何操作都会被记录，并提供实时监控功能，及时进展操作指导或纠正操作错误。在事后进展查询，通过审计回放

9、，让操作过程都有迹可查。使运维人员的运维工作更轻松、机密数据更平安、平安事故责任更明确。把目的设备的启动和关闭、目的设备操作系统的操作、目的设备的文件使用、一切键盘输入操作等等操作过程都记录下来，并生成完好的审计数据。审计记录会被存在到数据库中，方便用户查阅、检索，让所有操作过程都有迹可查。提供完善的审计回放功能，让系统管理员轻松完成运维监视、平安事故预防等工作。审计回放包括：图形回放、命令回放、键盘输入显示。为系统管理员提供的可查询日志包括：登录日志、操作日志、审计回放日志等等。提供灵敏的日志查询设置，使系统管理员可以根据日志日期范围、运维人员姓名、设备名称、设备IP等条件查询日志。提供各种报表，包括系统使用情况、设备使用情况等生成报表，统计设备被访问次数和访问的时间，大大简化了日志分析工作。系统还支持报表导出功能，导出报表的格式为Exel。3小结有了效劳器审计系统，就不会出现效劳器长期没有人管理的问题，不仅可以看到用户什么