高校运维安全审计系统建设及应用

[摘 要] 针对高校IT运维中IT资源管理的风险问题，本文给出了高校运维安全审计系统设计解决方案，通过该系统的实施，可以有效避免运维中的越权操作、误操作、恶意破坏等安全风险，实现对运维操作过程的控制和约束，做到安全事故后定位追查和取证定责，从而提升高校IT运维管理水平，保障高校信息资产安全。

[关键词] 高校信息化； IT资源； 运维安全审计

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2015. 05. 050

[中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194（2015）05- 0093- 03

高校信息化经过多年的迅速发展，建成了大量的校务管理信息系统及相对完善的校园网络环境，建设成果在高校校务管理中发挥了重要作用，积累了丰富的系统建设及运维经验，同时这些系统的充分应用集聚了大量的学生、教学、科研、人事、财务等业务数据和工作成果。信息已成为高校组织业务至关重要的资产，信息的安全对高校的管理乃至今后的发展至关重要，一旦发生信息数据泄露和信息安全事件，将对高校造成不可估量的损失。因此，保障关键信息的安全成为高校信息化建设新的挑战。

1 高校运维安全审计系统建设的必要性

1.1 高校高度依赖信息系统，必须杜绝信息安全事件发生

高校信息化经历了初创期，发展期，目前已进入成熟期，学校师生及各级管理层、各职能管理部门对信息化给高校教学、科研、管理带来的变革及效应充分肯定，对管理信息系统建设热情高涨，摒弃原有落后的办公模式，全面基于信息平台开展日常办公，学校各个方面的管理业务都建设相应的管理信息系统，特别是移动应用的开发，更是给师生带来全新的人性化服务和体验，所以高校已经对信息系统应用产生前所未有的依赖。一旦由于管理或技术原因发生信息泄露或信息安全事件，将对师生及学校造成不可估量的损失。近年来，高校的各种信息安全事故不断见诸报端，充分说明高校必须提升信息安全保障工作的水平。

1.2 运维人员管理权限过高，内部安全威胁日益突出

上海财经大学管理信息系统所有应用系统、数据库及服务器等IT资源全部由一两个后台系统管理员集中管理，部分信息系统建设及运维采用服务外包模式，服务承包方技术人员也掌握后台服务器部分操作权限，包括应用服务及业务数据库操作权限。这种管理模式，势必导致来自单位内部的安全威胁日益增多，学校信息化管理层已经意识到综合防护、防范内部威胁的重要性，同时，信息化领域相关管理规范，如信息系统等级保护等也对运维人员的操作行为审计提出明确要求。因此，如何化解后台系统管理员过高的管理权限带来的内部信息安全风险，是高校信息化技术管理层必须解决的问题。

1.3 粗放式IT资源管理方式，导致安全事故责任难以追究

高校信息化的多年建设，积累了大量的各类软硬件IT资源，如操作系统、数据库、网络设备、应用服务等，管理庞大的IT资源库对后台系统管理员来讲，是一项复杂的工程，管理不善，容易出错，甚至造成严重后果，手段不先进，容易造成管理漏洞。特别是运维服务承包方技术人员掌握着学校的相当一部分IT资源的访问权，这些技术人员经常频繁流动，往往已经离开公司的技术人员权限不能及时清理，对学校造成极大信息安全隐患。同时，后台运维人员由于业务能力或责任心等原因导致误操作也时有发生。因此，对IT资源进行精细化管理，做到安全事故责任可追究，成为高校提升IT运维管理水平的必由之路[1]。

1.4 完善运维安全技术体系，适应新形势发展要求

上海财经大学经过几年的努力，已经在信息安全管理体系方面形成了一系列管理规范，组织体系方面设立了具有一定层次关系的信息安全虚拟组织机构及人员安排，负责全校信息安全工作的正常开展。在技术体系方面虽建立并加固了安全防护网，初步开展了一些安全常规工作。但新形势下，国家、教育部及上海市等上级主管部门在信息安全方面不断提出更高的要求，特别是美国斯诺登事件之后，信息安全形势严峻，学校需根据这些新的要求进一步完善运维安全软硬件建设，完善相关管理体系和技术体系。据此，建设并实施运维安全审计系统作为完善信息安全管理与技术体系的手段之一，显得尤为重要[2]。

针对以上问题，上海财经大学历时几个月，经过充分的调研与分析，在全校层面设计并建设了运维安全审计系统，从而达到监控正在运维的会话及后台资源被访问情况，实时监控在线运维操作，实施细粒度的安全管控策略，实时告警与阻断违规操作，拦截非法访问、恶意攻击，阻断不合法命令，过滤所有对目标设备的非法访问行为的目的。

2 运维安全审计系统解决方案

上海财经大学运维安全审计系统的整体建设目标是通过构建统一的运维安全审计平台，集中解决敏感IT资源及数据安全问题，同时为后期统一安全管理平台建设打好基础。

2.1 系统审计原理

运维安全审计系统之所以能够达到审计目的，主要是依靠截获运维人员的操作，并能够分析出其操作的内容。特殊的部署方式，确保系统能够截获运维人员的所有操作行为，分析出其中的操作内容以实现权限控制和行为审计的目的。同时该类系统还采用了应用的技术，对于运维操作人员来说运维审计型系统相当于一台服务器（Proxy Server）。因此，运维安全审计系统访问的基本原理是，运维人员在操作过程中首先连接到审计系统，然后向审计系统提交操作请求；该请求通过系统的权限审核后，系统的应用模块以用户身份连接到目标设备并完成相应操作，随后目标设备将操作结果反馈给审计系统，最后系统再将操作结果反馈给运维操作人员。

2.2 系统角色功能

运维安全审计系统的使用对象包括3类人员，审计系统管理员、系统运维管理员及审计人员。审计系统管理员主要职责是根据安全策略和系统运维管理员所需的操作权限来配置系统的安全策略。审计系统通过“策略管理”组件与审计系统管理员进行交互，并将审计系统管理员输入的安全策略存储到系统内部的策略配置库中。系统运维管理员的操作请求通过系统审核后，系统的应用组件负责完成相应操作，并将操作结果反馈给运维管理员，同时操作过程被记录至系统审计日志数据库，备日后调阅。审计人员则可在需要调查运维管理员的历史操作记录时，读取审计日志数据库，开展信息安全审计工作[3]。

2.3 系统实施方案

2.3.1 IT资源访问操作管理

当运维系统管理员对操作系统、数据库、防火墙、交换机、应用服务等操作进行命令和图形界面操作时，运维安全审计系统全程对所有操作界面进行文字记录和视频截图，便于出现问题后进行追踪。针对上海财经大学的情况，该审计系统可通过操作命令记录和录屏的方式对现有Linux、Unix、Windows操作系统、Oracle数据库、OracleAS等相关操作系统、数据库和应用服务的操作日志进行记录。实时监控通过SSH、SFTP、RDP、VNC、Telnet、FTP等协议的操作行为，对监控到的非法操作，可实时手工切断。可以对使用PLSQL、Toad等数据库客户端的应用服务系统数据库管理员数据操作和数据库对象操作进行记录，同时，可以记录服务器管理员对Linux、Unix操作系统的命令操作，同时可以对Windows操作系统、负载均衡、虚拟化平台客户端、交换机、防火墙等服务器操作界面进行视频截图，做到任何操作事前权限可分级，事后可追踪[4]。

2.3.2 IT资源访问权限管理

针对学校IT资源庞大，管理网络复杂，安全事故责任难以追究的问题，建设完成的运维安全审计系统，可对各类IT资源对象权限进行精细管理。对用户有权限管理的目标设备，可按部门、设备类型、业务类型等分组管理，对不同类型的用户设置不同的访问权限。如可限制数据库管理员对特定数据库对象的数据操作权限，避免数据库管理员的越权操作，同时可记录数据访问情况，从而真正提高资源访问安全。

2.3.3 IT资源访问账号管理

以往的操作中，经常存在多人共用一个IT资源访问账号的问题， 如应用系统数据库账号， 一旦操作失误，系统管理员将无法确定具体操作人员，无法追究相关责任。建设完成的运维安全审计系统则可向不同数据库操作员发放不同动态口令卡，做到用户与口令卡唯一对应， 从而识别数据和数据对象的操作人员，操作人员只有同时输入静态口令和动态口令，才能访问数据库对象和数据。一旦出现失误操作， 可准确定位到具体操作人员。

2.3.4 IT资源访问密码管理

服务器密码重置是一项运维常规工作，以往一直只能通过人工操作或通过编写代码实现，存在操作不稳定和误操作的风险。通过该审计系统的实施，可设置自动定期修改目标设备密码，且非专业的密码管理员不需要掌握修改后的具体密码。运维安全审计系统会自动代填服务器密码，所有服务器管理员都通过审计系统统一入口直接访问服务器资源，提高密码重置工作效率的同时，提高了服务器管理员访问操作的效率，也避免了服务器密码人为泄露的风险[5]。

运维安全审计系统的实施，特别对外包型项目的公司方技术人员访问系统数据库和应用服务操作的审计，发挥了重要作用。公司人员仅能通过统一入口访问权限内的数据库及应用服务资源，且校方不会告知其具体用户和密码。

运维安全审计系统从密码管理相关角色可分为普通运维人员、密码管理员和权限管理员。其中普通运维人员只能访问有权限的资源，且不掌握该资源密码；密码管理员只掌握所有服务器密码，但无操作服务器权限；权限管理员负责向不同运维人员分配不同资源，但不掌握具体密码。通过以上角色和权限的设置，可以达到相互制约的效果，从而大大提高服务器人员操作层面的安全。

3 建设成效

通过运维安全审计系统的实施，上海财经大学IT运维部门实现了对各个业务系统以及操作系统、数据库、网络设备等各种IT资源的账号、认证、授权和审计的集中控制和管理；实现了集中化、基于角色的主从账号管理，实现了角色属性级别的细粒度权限分配和管理；实现了集中化的身份认证和访问入口；实现了集中访问授权，基于集中管控安全策略的访问控制和角色的授权管理；实现了集中安全审计管理，收集、记录用户对业务支撑系统关键重要资源的使用情况。

4 结 语

高校信息安全和信息防护工作是一项长期的无止境的任务，实施运维安全审计系统是信息安全管理手段的延伸，是安全技术体系的有益补充。通过该系统的建设，上海财经大学IT运维部门有效控制了技术维护工作中的越权操作、误操作、恶意破坏等安全风险，实现了对维护操作的控制和约束，并做到了在问题发生后能够定位追查和取证定责，提升了IT运维管理能力与水平，为学校信息资产筑起一道安全屏障，同时也为其他高校信息资源安全防护提供有益借鉴。

主要参考文献

[1]曹伟峰.高校服务器运维安全审计系统的研究[J].电脑知识与技术，2014

（16）：3734-3736.

[2]王延明，许宁.高校信息安全风险分析与保障策略研究[J].情报科学，

2014（10）：134-138.

[3]宗波.浅析堡垒机概念及工作原理[J].计算机光盘软件与应用，2012（18）：

124-126.

[4]张顺喜.运维安全审计系统[J].无线互联科技，2013（7）：10.

[5]西安交大捷普网络科技有限公司.打造综合化的网络安全审计与管理

平台[J].计算机安全，2014（7）：63-65.