高校服务器运维安全审计系统的研究

摘要：随着社会信息化水平的提高，各种服务器、交换机、路由器等硬件设备越来越多，需要建设运维权限集中管理和审计系统，规范运维人员对服务器的操作行为，提升对信息系统运维操作的监管能力，提高网络与信息安全管理水平。

关键词：服务器运维；安全审计；日志查询

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）16-3734-03

Abstract： With the improvement of social information， a variety of servers， switches， routers and other hardware devices are more and more， we need to build the centralized maintenance for management and audit the system permissions， We need to standardize the operating behavior of the servers， and upgrade information system operation and maintenance operation of regulatory capacity， improve the network and information security management.

Key words： server maintenance；security audit ； log query

信息化是当今经济社会发展的大趋势，信息化水平的高低，已经成为衡量一个高等学校竞争力的重要因素。随着计算机技术、网络技术和通信技术的发展和应用，高校信息化已成为高校实现可持续化发展和提高市场竞争力的重要保障。

1 服务器安全审计系统的研究意义

在高校信息化建设的过程中，逐步的配置了大量的服务器、网络设备，而针对这些设备运用、维护、管理和数据保护等等这些问题，都是非常重要的。运用目前广泛使用的远程登录方式，不需要直接跑到机房，通过 PC 机就可以进行应用系统、数据库、网络设备、服务器的配置、修改、上线等，过程简单便利，但也带来了很多安全隐患问题。

1）密码管理：所有管理人员通过口口相传的方式得知设备帐号和密码，非常容易让人非法获得设备帐号和密码，从而对网络设备进行非法访问和攻击，导致敏感数据被窃取或破坏。

2）对设备的操作：管理人员对网络设备的操作过程使用手写笔记记录，无法知道运维人员的笔记可信性和完整性，从而无法知道运维人员对网络设备的运维操作情况，出现故障也无法跟踪责任人。

3）管理人员权限：缺乏网络设备授权平台，容易导致管理人员越权访问，非法操作等，增大了信息泄密风险。对用户的操作行为难以评估。

4）安全审计：网络设备缺乏审计系统，会造成设备被非法操作、误操作无法阻断，对于安全事件，因为缺乏审计记录，事后也无法检查、监督。

所以，对校园网络运维具有以下迫切需求：

・有效保护校园网内部服务器重要保密数据不被窃取和修改；

・解决共享帐号密码的问题，使操作者与操作行为一一对应；

・简化密码管理，提高密码管理的安全性；

・集中管理各种操作行为，提高操作管理效率；

・有效监管管理员或者设备厂商/代维厂商对设备的操作；

・有效审计操作行为（实时监控、真实记录、查询回放、非法操作阻断）；

针对这些运维安全问题应运而生的运维安全审计系统，它是一款通过对密码集中管理，对每一个操作人员建立账号，设定操作人员访问设备权限，记录每一位运维人员对设备的操作，并提供实时监控和回放进行审计，集认证、授权、审计为一体的信息安全系统。

2 服务器审计系统的设计和实现

2.1服务器的管理模式

目前各大高校由于工作需要购买了各种类型、数量繁多的服务器，为了安全性的考虑多数采用集中式管理，通常集中放在校园网络中心机房，这样可以带来如下好处：

1） 集中管理可保证无尘环境，统一的温度湿度控制，减少服务器故障率；

2） 集中管理可以实时查看服务器的运行状况，及时发现故障；

3） 中心机房的不间断电力系统，可以保证系统稳定工作；

4） 发挥中心机房网络速度优势，服务器上的应用能够快速访问；

2.2服务器审计系统设计

在服务器集中管理的状况下，各个服务器的使用人员或者管理员，不需要来到中心机房，直接通过远程来访问相应的服务器，由于中心机房管理着少则几十台多则几百台服务器，有时很难判断某台服务器出故障时的原因，因此采取统一密码管理制度，使用者并不知道服务器的登录密码，他只需要通过浏览器登录到WEB页面，输入相应的用户和密码就可以实现对自己要维护的服务器进行操作管理。审计系统能够对用户的行为进行跟踪记录。

网站的设计是基于B/S架构，采用J2EE+MYSQL编程。

系统的结构，如下图所示：

管理员登录：可以设置各种角色，可以添加删除用户，对用户进行授权或者分配服务器管理权限，添加设备、设置访问协议，可以为设备批量添加管理人员。

一般用户登录：登录后只能看到自己管理的服务器列表和已登录的服务器日志，点击直接进入服务器操作界面，服务器用户名和密码对一般用户来说不可见，有管理员统一管理。一般用户的操作将被服务器全程记录，写入日志，生成日志报表。

服务器审计：一般用户和管理员都可以进行服务器审计，管理员可以看到所有的服务器和所有用户的使用情况，可以访问日志报表，查看服务器访问记录。服务器访问记录以视频的形式录像，管理员可以回放，然后进行异常处理。对敏感数据的操作一旦出错，可以查找原因，对相关责任人追责。

2.3多远程管理协议

本系统提供了 RDP、Telnet、SSH、VNC、HTTP、FTP 等协议的支持。对于Windows 系列服务器提供RDP和FTP 协议的支持；对于 Unix 或 Linux系列服务器，提供Telnet、SSH 和 VNC 协议的支持；路由器、交换机等支持其使用 Telnet、SSH 作为访问方式。

2.3.1 RDP协议

远程桌面协议（remote desktop protocol， RDP）是一种构建于Windows系列操作系统的终端服务网络通信协议。它采用了典型的C/S架构，共分为两个部分：运行在远程设备上的客户端和运行在服务器上的终端服务器。作为微软公司的一个工业标准，该协议应用于Windows系列服务器。

2.3.2 Telnet协议/ SSH协议

Telnet 协议是 TCP/IP 协议族中的一员，是Internet远程登陆服务的标准协议和主要方式，它为用户提供了在本地计算机上完成远程主机工作的能力。SSH为 Secure Shell 的缩写，由IETF 的网络工作小组（Network Working Group）所制定；SSH为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

所以，本系统除了支持Telnet协议外，也支持较为安全的SSH协议，使其能非常好的对 Unix或Linux系统的服务器、路由器、交换机等网络设备提供访问和审计。

2.3.3 VNC协议

VNC 是一款优秀的远程控制工具，VNC是在基于UNIX和Linux操作系统的软件，远程控制能力强大，高效实用，其性能可以和Windows中的任何远程控制软件媲美。为了方便对UNIX、Linux系统的图形化XWINDOWS的访问本系统 提供了VNC对UNIX、Linux系统服务器的访问的支持。

2.4服务器运维安全审计

对运维人员对设备的操作过程进行全过程监控，操作人员在操作设备的过程中，任何操作都会被记录，并提供实时监控功能，及时进行操作指导或纠正操作错误。在事后进行查询，通过审计回放，让操作过程都有迹可查。使运维人员的运维工作更轻松、机密数据更安全、安全事故责任更明确。

2.4.1审计数据的采集

把目标设备的启动和关闭、目标设备操作系统的操作、目标设备的文件使用、一切键盘输入操作等等操作过程都记录下来，并生成完整的审计数据。审计记录会被存在到数据库中，方便用户查阅、检索，让所有操作过程都有迹可查。

2.4.2审计数据的回放

提供完善的审计回放功能，让系统管理员轻松完成运维监督、安全事故预防等工作。审计回放包括：图形回放、命令回放、键盘输入显示。

2.4.3日志查阅

为系统管理员提供的可查询日志包括：登录日志、操作日志、审计回放日志等等。提供灵活的日志查询设置，使系统管理员可以根据日志日期范围、运维人员姓名、设备名称、设备IP等条件查询日志。

2.4.4审计日志报表

提供各种报表，包括系统使用情况、设备使用情况等生成报表，统计设备被访问次数和访问的时间，大大简化了日志分析工作。系统还支持报表导出功能，导出报表的格式为Excel。

3 小结

有了服务器审计系统，就不会出现服务器长期没有人管理的问题，不仅可以看到用户什么时候登录，做了些什么操作，还可以定期督促用户做好数据备份、服务器整理、安全防护等工作。在服务器数据出问题时，可以采用视频回放，查找非法操作或者错误操作的原因。还可以生成日志报表，对服务器的使用有一个全面的了解，对使用率很低的服务器可以在上面添加新的应用，负载高的服务器减少应用，达到一个负载平衡。

参考文献：

[1] 陈刚.Eclipse从入门到精通[M].北京：北京清华大学出版社，2007.

[2] 邬继成.J2EE开源编程精要15讲[M].北京：电子工业出版社，2008.

[3] ，周峰，孙更新. J2EE 经典案例设计与实现[M].北京：电子工业出版社，2007.

[4] 刘汝悼.计算机审计技术和方法[M].北京：清华大学出版社，2004.

[5] 李金徽.互联网安全审计系统在校园网管理中的应用[J].东莞理工学院报，2009.

[6] 邓丽萍.浅谈网络安全审计系统[J].福建电脑，2007.