高校运维安全审计系统建设及应用

1、高校运维平安审计系统建立及应用高校运维平安审计系统建立及应用高校信息化经过多年的迅速开展，建成了大量的校务管理信息系统及相对完善的校园网络环境，建立成果在高校校务管理中发挥了重要作用，积累了丰富的系统建立及运维经历，同时这些系统的充分应用集聚了大量的学生、教学、科研、人事、财务等业务数据和工作成果。信息已成为高校组织业务至关重要的资产，信息的平安对高校的管理乃至今后的开展至关重要，一旦发生信息数据泄露和信息平安事件，将对高校造成不可估量的损失。因此，保障关键信息的平安成为高校信息化建立新的挑战。1高校运维平安审计系统建立的必要性1.1高校高度依赖信息系统，必须杜绝信息平安事件发生高校信息化经历

2、了初创期，开展期，目前已进入成熟期，学校师生及各级管理层、各职能管理部门对信息化给高校教学、科研、管理带来的变革及效应充分肯定，对管理信息系统建立热情高涨，摒弃原有落后的办公形式，全面基于信息平台开展日常办公，学校各个方面的管理业务都建立相应的管理信息系统，特别是挪动应用的开发，更是给师生带来全新的人性化效劳和体验，所以高校已经对信息系统应用产生前所未有的依赖。一旦由于管理或技术原因发生信息泄露或信息平安事件，将对师生及学校造成不可估量的损失。近年来，高校的各种信息平安事故不断见诸报端，充分说明高校必须提升信息平安保障工作的程度。1.2运维人员管理权限过高，内部平安威胁日益突出上海财经大学管理

3、信息系统所有应用系统、数据库及效劳器等IT资源全部由一两个后台系统管理员集中管理，局部信息系统建立及运维采用效劳外包形式，效劳承包方技术人员也掌握后台效劳器局部操作权限，包括应用效劳及本文由论文联盟.Ll.搜集整理业务数据库操作权限。这种管理形式，势必导致来自单位内部的平安威胁日益增多，学校信息化管理层已经意识到综合防护、防范内部威胁的重要性，同时，信息化领域相关管理标准，如信息系统等级保护等也对运维人员的操作行为审计提出明确要求。因此，如何化解后台系统管理员过高的管理权限带来的内部信息平安风险，是高校信息化技术管理层必须解决的问题。1.3粗放式IT资源管理方式，导致平安事故责任难以追究高校信

4、息化的多年建立，积累了大量的各类软硬件IT资源，如操作系统、数据库、网络设备、应用效劳等，管理庞大的IT资源库对后台系统管理员来讲，是一项复杂的工程，管理不善，容易出错，甚至造成严重后果，手段不先进，容易造成管理破绽。特别是运维效劳承包方技术人员掌握着学校的相当一局部IT资源的访问权，这些技术人员经常频繁流动，往往已经分开公司的技术人员权限不能及时清理，对学校造成极大信息平安隐患。同时，后台运维人员由于业务才能或责任心等原因导致误操作也时有发生。因此，对IT资源进展精细化管理，做到平安事故责任可追究，成为高校提升IT运维管理程度的必由之路1。1.4完善运维平安技术体系，适应新形势开展要求上海财

5、经大学经过几年的努力，已经在信息平安管理体系方面形成了一系列管理标准，组织体系方面设立了具有一定层次关系的信息平安虚拟组织机构及人员安排，负责全校信息平安工作的正常开展。在技术体系方面虽建立并加固了平安防护网，初步开展了一些平安常规工作。但新形势下，国家、教育部及上海市等上级主管部门在信息平安方面不断提出更高的要求，特别是美国斯诺登事件之后，信息平安形势严峻，学校需根据这些新的要求进一步完善运维平安软硬件建立，完善相关管理体系和技术体系。据此，建立并施行运维平安审计系统作为完善信息平安管理与技术体系的手段之一，显得尤为重要2。针对以上问题，上海财经大学历时几个月，经过充分的调研与分析，在全校层

6、面设计并建立了运维平安审计系统，从而到达监控正在运维的会话及后台资源被访问情况，实时监控在线运维操作，施行细粒度的平安管控策略，实时告警与阻断违规操作，拦截非法访问、恶意攻击，阻断不合法命令，过滤所有对目的设备的非法访问行为的目的。2运维平安审计系统解决方案上海财经大学运维平安审计系统的整体建立目的是通过构建统一的运维平安审计平台，集中解决敏感IT资源及数据平安问题，同时为后期统一平安管理平台建立打好基矗2.1系统审计原理运维平安审计系统之所以可以到达审计目的，主要是依靠截获运维人员的操作，并可以分析出其操作的内容。特殊的部署方式，确保系统可以截获运维人员的所有操作行为，分析出其中的操作内容以

7、实现权限控制和行为审计的目的。同时该类系统还采用了应用代理的技术，对于运维操作人员来说运维审计型系统相当于一台代理效劳器PrxyServer。因此，运维平安审计系统访问的根本原理是，运维人员在操作过程中首先连接到审计系统，然后向审计系统提交操作恳求；该恳求通过系统的权限审核后，系统的应用代理模块以用户身份连接到目的设备并完成相应操作，随后目的设备将操作结果反应给审计系统，最后系统再将操作结果反应给运维操作人员。2.2系统角色功能运维平安审计系统的使用对象包括3类人员，审计系统管理员、系统运维管理员及审计人员。审计系统管理员主要职责是根据平安策略和系统运维管理员所需的操作权限来配置系统的平安策略

8、。审计系统通过策略管理组件与审计系统管理员进展交互，并将审计系统管理员输入的平安策略存储到系统内部的策略配置库中。系统运维管理员的操作恳求通过系统审核后，系统的应用代理组件负责完成相应操作，并将操作结果反应给运维管理员，同时操作过程被记录至系统审计日志数据库，备日后调阅。审计人员那么可在需要调查运维管理员的历史操作记录时，读取审计日志数据库，开展信息平安审计工作3。2.3系统施行方案2.3.1IT资源访问操作管理当运维系统管理员对操作系统、数据库、防火墙、交换机、应用效劳等操作进展命令和图形界面操作时，运维平安审计系统全程对所有操作界面进展文字记录和视频截图，便于出现问题后进展追踪。针对上海财

9、经大学的情况，该审计系统可通过操作命令记录和录屏的方式对现有Linux、Unix、inds操作系统、rale数据库、raleAS等相关操作系统、数据库和应用效劳的操作日志进展记录。实时监控通过SSH、SFTP、RDP、VN、Telnet、FTP等协议的操作行为，对监控到的非法操作，可实时手工切断。可以对使用PLSQL、Tad等数据库客户端的应用效劳系统数据库管理员数据操作和数据库对象操作进展记录，同时，可以记录效劳器管理员对Linux、Unix操作系统的命令操作，同时可以对inds操作系统、负载平衡、虚拟化平台客户端、交换机、防火墙等效劳器操作界面进展视频截图，做到任何操作事前权限可分级，事后

10、可追踪4。2.3.2IT资源访问权限管理针对学校IT资源庞大，管理网络复杂，平安事故责任难以追究的问题，建立完成的运维平安审计系统，可对各类IT资源对象权限进展精细管理。对用户有权限管理的目的设备，可按部门、设备类型、业务类型等分组管理，对不同类型的用户设置不同的访问权限。如可限制数据库管理员对特定数据库对象的数据操作权限，防止数据库管理员的越权操作，同时可记录数据访问情况，从而真正进步资源访问平安。2.3.3IT资源访问账号管理以往的操作中，经常存在多人共用一个IT资源访问账号的问题，如应用系统数据库账号，一旦操作失误，系统管理员将无法确定详细操作人员，无法追究相关责任。建立完成的运维平安审

11、计系统那么可向不同数据库操作员发放不同动态口令卡，做到用户与口令卡唯一对应，从而识别数据和数据对象的操作人员，操作人员只有同时输入静态口令和动态口令，才能访问数据库对象和数据。一旦出现失误操作，可准确定位到详细操作人员。2.3.4IT资源访问密码管理效劳器密码重置是一项运维常规工作，以往一直只能通过人工操作或通过编写代码实现，存在操作不稳定和误操作的风险。通过该审计系统的施行，可设置自动定期修改目的设备密码，且非专业的密码管理员不需要掌握修改后的详细密码。运维平安审计系统会自动代填效劳器密码，所有效劳器管理员都通过审计系统统一入口直接访问效劳器资源，进步密码重置工作效率的同时，进步了效劳器管理

12、员访问操作的效率，也防止了效劳器密码人为泄露的风险5。运维平安审计系统的施行，特别对外包型工程的公司方技术人员访问系统数据库和应用效劳操作的审计，发挥了重要作用。公司人员仅能通过统一入口访问权限内的数据库及应用效劳资源，且校方不会告知其详细用户和密码。运维平安审计系统从密码管理相关角色可分为普通运维人员、密码管理员和权限管理员。其中普通运维人员只能访问有权限的资源，且不掌握该资源密码；密码管理员只掌握所有效劳器密码，但无操作效劳器权限；权限管理员负责向不同运维人员分配不同资源，但不掌握详细密码。通过以上角色和权限的设置，可以到达互相制约的效果，从而大大进步效劳器人员操作层面的平安。3建立成效通过运维平安审计系统的施行，上海财经大学IT运维部门实现了对各个业务系统以及操作系统、数据库、网络设备等各种IT资源的账号、认证、受权和审计的集中控制和管理；实现了集中化、基于角色的主从账号管理，实现了角色属性级别的细粒度权限分配和管理；实现了集中化的身份认证和访问入口；实现了集中访问受权，基于集中管控平安策略的访问控制和角色的受权管理；实现了集中平安审计管理，搜集、记录用户对业务支撑系统关键重要资源的使用情况。4结语高校信息平安