高校運(yùn)維安全審計(jì)系統(tǒng)建設(shè)及應(yīng)用

1、高校運(yùn)維平安審計(jì)系統(tǒng)建立及應(yīng)用高校運(yùn)維平安審計(jì)系統(tǒng)建立及應(yīng)用高校信息化經(jīng)過(guò)多年的迅速開(kāi)展，建成了大量的校務(wù)管理信息系統(tǒng)及相對(duì)完善的校園網(wǎng)絡(luò)環(huán)境，建立成果在高校校務(wù)管理中發(fā)揮了重要作用，積累了豐富的系統(tǒng)建立及運(yùn)維經(jīng)歷，同時(shí)這些系統(tǒng)的充分應(yīng)用集聚了大量的學(xué)生、教學(xué)、科研、人事、財(cái)務(wù)等業(yè)務(wù)數(shù)據(jù)和工作成果。信息已成為高校組織業(yè)務(wù)至關(guān)重要的資產(chǎn)，信息的平安對(duì)高校的管理乃至今后的開(kāi)展至關(guān)重要，一旦發(fā)生信息數(shù)據(jù)泄露和信息平安事件，將對(duì)高校造成不可估量的損失。因此，保障關(guān)鍵信息的平安成為高校信息化建立新的挑戰(zhàn)。1高校運(yùn)維平安審計(jì)系統(tǒng)建立的必要性1.1高校高度依賴信息系統(tǒng)，必須杜絕信息平安事件發(fā)生高校信息化經(jīng)歷

2、了初創(chuàng)期，開(kāi)展期，目前已進(jìn)入成熟期，學(xué)校師生及各級(jí)管理層、各職能管理部門對(duì)信息化給高校教學(xué)、科研、管理帶來(lái)的變革及效應(yīng)充分肯定，對(duì)管理信息系統(tǒng)建立熱情高漲，摒棄原有落后的辦公形式，全面基于信息平臺(tái)開(kāi)展日常辦公，學(xué)校各個(gè)方面的管理業(yè)務(wù)都建立相應(yīng)的管理信息系統(tǒng)，特別是挪動(dòng)應(yīng)用的開(kāi)發(fā)，更是給師生帶來(lái)全新的人性化效勞和體驗(yàn)，所以高校已經(jīng)對(duì)信息系統(tǒng)應(yīng)用產(chǎn)生前所未有的依賴。一旦由于管理或技術(shù)原因發(fā)生信息泄露或信息平安事件，將對(duì)師生及學(xué)校造成不可估量的損失。近年來(lái)，高校的各種信息平安事故不斷見(jiàn)諸報(bào)端，充分說(shuō)明高校必須提升信息平安保障工作的程度。1.2運(yùn)維人員管理權(quán)限過(guò)高，內(nèi)部平安威脅日益突出上海財(cái)經(jīng)大學(xué)管理

3、信息系統(tǒng)所有應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)及效勞器等IT資源全部由一兩個(gè)后臺(tái)系統(tǒng)管理員集中管理，局部信息系統(tǒng)建立及運(yùn)維采用效勞外包形式，效勞承包方技術(shù)人員也掌握后臺(tái)效勞器局部操作權(quán)限，包括應(yīng)用效勞及本文由論文聯(lián)盟.Ll.搜集整理業(yè)務(wù)數(shù)據(jù)庫(kù)操作權(quán)限。這種管理形式，勢(shì)必導(dǎo)致來(lái)自單位內(nèi)部的平安威脅日益增多，學(xué)校信息化管理層已經(jīng)意識(shí)到綜合防護(hù)、防范內(nèi)部威脅的重要性，同時(shí)，信息化領(lǐng)域相關(guān)管理標(biāo)準(zhǔn)，如信息系統(tǒng)等級(jí)保護(hù)等也對(duì)運(yùn)維人員的操作行為審計(jì)提出明確要求。因此，如何化解后臺(tái)系統(tǒng)管理員過(guò)高的管理權(quán)限帶來(lái)的內(nèi)部信息平安風(fēng)險(xiǎn)，是高校信息化技術(shù)管理層必須解決的問(wèn)題。1.3粗放式IT資源管理方式，導(dǎo)致平安事故責(zé)任難以追究高校信

4、息化的多年建立，積累了大量的各類軟硬件IT資源，如操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用效勞等，管理龐大的IT資源庫(kù)對(duì)后臺(tái)系統(tǒng)管理員來(lái)講，是一項(xiàng)復(fù)雜的工程，管理不善，容易出錯(cuò)，甚至造成嚴(yán)重后果，手段不先進(jìn)，容易造成管理破綻。特別是運(yùn)維效勞承包方技術(shù)人員掌握著學(xué)校的相當(dāng)一局部IT資源的訪問(wèn)權(quán)，這些技術(shù)人員經(jīng)常頻繁流動(dòng)，往往已經(jīng)分開(kāi)公司的技術(shù)人員權(quán)限不能及時(shí)清理，對(duì)學(xué)校造成極大信息平安隱患。同時(shí)，后臺(tái)運(yùn)維人員由于業(yè)務(wù)才能或責(zé)任心等原因?qū)е抡`操作也時(shí)有發(fā)生。因此，對(duì)IT資源進(jìn)展精細(xì)化管理，做到平安事故責(zé)任可追究，成為高校提升IT運(yùn)維管理程度的必由之路1。1.4完善運(yùn)維平安技術(shù)體系，適應(yīng)新形勢(shì)開(kāi)展要求上海財(cái)

5、經(jīng)大學(xué)經(jīng)過(guò)幾年的努力，已經(jīng)在信息平安管理體系方面形成了一系列管理標(biāo)準(zhǔn)，組織體系方面設(shè)立了具有一定層次關(guān)系的信息平安虛擬組織機(jī)構(gòu)及人員安排，負(fù)責(zé)全校信息平安工作的正常開(kāi)展。在技術(shù)體系方面雖建立并加固了平安防護(hù)網(wǎng)，初步開(kāi)展了一些平安常規(guī)工作。但新形勢(shì)下，國(guó)家、教育部及上海市等上級(jí)主管部門在信息平安方面不斷提出更高的要求，特別是美國(guó)斯諾登事件之后，信息平安形勢(shì)嚴(yán)峻，學(xué)校需根據(jù)這些新的要求進(jìn)一步完善運(yùn)維平安軟硬件建立，完善相關(guān)管理體系和技術(shù)體系。據(jù)此，建立并施行運(yùn)維平安審計(jì)系統(tǒng)作為完善信息平安管理與技術(shù)體系的手段之一，顯得尤為重要2。針對(duì)以上問(wèn)題，上海財(cái)經(jīng)大學(xué)歷時(shí)幾個(gè)月，經(jīng)過(guò)充分的調(diào)研與分析，在全校層

6、面設(shè)計(jì)并建立了運(yùn)維平安審計(jì)系統(tǒng)，從而到達(dá)監(jiān)控正在運(yùn)維的會(huì)話及后臺(tái)資源被訪問(wèn)情況，實(shí)時(shí)監(jiān)控在線運(yùn)維操作，施行細(xì)粒度的平安管控策略，實(shí)時(shí)告警與阻斷違規(guī)操作，攔截非法訪問(wèn)、惡意攻擊，阻斷不合法命令，過(guò)濾所有對(duì)目的設(shè)備的非法訪問(wèn)行為的目的。2運(yùn)維平安審計(jì)系統(tǒng)解決方案上海財(cái)經(jīng)大學(xué)運(yùn)維平安審計(jì)系統(tǒng)的整體建立目的是通過(guò)構(gòu)建統(tǒng)一的運(yùn)維平安審計(jì)平臺(tái)，集中解決敏感IT資源及數(shù)據(jù)平安問(wèn)題，同時(shí)為后期統(tǒng)一平安管理平臺(tái)建立打好基矗2.1系統(tǒng)審計(jì)原理運(yùn)維平安審計(jì)系統(tǒng)之所以可以到達(dá)審計(jì)目的，主要是依靠截獲運(yùn)維人員的操作，并可以分析出其操作的內(nèi)容。特殊的部署方式，確保系統(tǒng)可以截獲運(yùn)維人員的所有操作行為，分析出其中的操作內(nèi)容以

7、實(shí)現(xiàn)權(quán)限控制和行為審計(jì)的目的。同時(shí)該類系統(tǒng)還采用了應(yīng)用代理的技術(shù)，對(duì)于運(yùn)維操作人員來(lái)說(shuō)運(yùn)維審計(jì)型系統(tǒng)相當(dāng)于一臺(tái)代理效勞器PrxyServer。因此，運(yùn)維平安審計(jì)系統(tǒng)訪問(wèn)的根本原理是，運(yùn)維人員在操作過(guò)程中首先連接到審計(jì)系統(tǒng)，然后向?qū)徲?jì)系統(tǒng)提交操作懇求；該懇求通過(guò)系統(tǒng)的權(quán)限審核后，系統(tǒng)的應(yīng)用代理模塊以用戶身份連接到目的設(shè)備并完成相應(yīng)操作，隨后目的設(shè)備將操作結(jié)果反應(yīng)給審計(jì)系統(tǒng)，最后系統(tǒng)再將操作結(jié)果反應(yīng)給運(yùn)維操作人員。2.2系統(tǒng)角色功能運(yùn)維平安審計(jì)系統(tǒng)的使用對(duì)象包括3類人員，審計(jì)系統(tǒng)管理員、系統(tǒng)運(yùn)維管理員及審計(jì)人員。審計(jì)系統(tǒng)管理員主要職責(zé)是根據(jù)平安策略和系統(tǒng)運(yùn)維管理員所需的操作權(quán)限來(lái)配置系統(tǒng)的平安策略

8、。審計(jì)系統(tǒng)通過(guò)策略管理組件與審計(jì)系統(tǒng)管理員進(jìn)展交互，并將審計(jì)系統(tǒng)管理員輸入的平安策略存儲(chǔ)到系統(tǒng)內(nèi)部的策略配置庫(kù)中。系統(tǒng)運(yùn)維管理員的操作懇求通過(guò)系統(tǒng)審核后，系統(tǒng)的應(yīng)用代理組件負(fù)責(zé)完成相應(yīng)操作，并將操作結(jié)果反應(yīng)給運(yùn)維管理員，同時(shí)操作過(guò)程被記錄至系統(tǒng)審計(jì)日志數(shù)據(jù)庫(kù)，備日后調(diào)閱。審計(jì)人員那么可在需要調(diào)查運(yùn)維管理員的歷史操作記錄時(shí)，讀取審計(jì)日志數(shù)據(jù)庫(kù)，開(kāi)展信息平安審計(jì)工作3。2.3系統(tǒng)施行方案2.3.1IT資源訪問(wèn)操作管理當(dāng)運(yùn)維系統(tǒng)管理員對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻、交換機(jī)、應(yīng)用效勞等操作進(jìn)展命令和圖形界面操作時(shí)，運(yùn)維平安審計(jì)系統(tǒng)全程對(duì)所有操作界面進(jìn)展文字記錄和視頻截圖，便于出現(xiàn)問(wèn)題后進(jìn)展追蹤。針對(duì)上海財(cái)

9、經(jīng)大學(xué)的情況，該審計(jì)系統(tǒng)可通過(guò)操作命令記錄和錄屏的方式對(duì)現(xiàn)有Linux、Unix、inds操作系統(tǒng)、rale數(shù)據(jù)庫(kù)、raleAS等相關(guān)操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用效勞的操作日志進(jìn)展記錄。實(shí)時(shí)監(jiān)控通過(guò)SSH、SFTP、RDP、VN、Telnet、FTP等協(xié)議的操作行為，對(duì)監(jiān)控到的非法操作，可實(shí)時(shí)手工切斷?？梢詫?duì)使用PLSQL、Tad等數(shù)據(jù)庫(kù)客戶端的應(yīng)用效勞系統(tǒng)數(shù)據(jù)庫(kù)管理員數(shù)據(jù)操作和數(shù)據(jù)庫(kù)對(duì)象操作進(jìn)展記錄，同時(shí)，可以記錄效勞器管理員對(duì)Linux、Unix操作系統(tǒng)的命令操作，同時(shí)可以對(duì)inds操作系統(tǒng)、負(fù)載平衡、虛擬化平臺(tái)客戶端、交換機(jī)、防火墻等效勞器操作界面進(jìn)展視頻截圖，做到任何操作事前權(quán)限可分級(jí)，事后

10、可追蹤4。2.3.2IT資源訪問(wèn)權(quán)限管理針對(duì)學(xué)校IT資源龐大，管理網(wǎng)絡(luò)復(fù)雜，平安事故責(zé)任難以追究的問(wèn)題，建立完成的運(yùn)維平安審計(jì)系統(tǒng)，可對(duì)各類IT資源對(duì)象權(quán)限進(jìn)展精細(xì)管理。對(duì)用戶有權(quán)限管理的目的設(shè)備，可按部門、設(shè)備類型、業(yè)務(wù)類型等分組管理，對(duì)不同類型的用戶設(shè)置不同的訪問(wèn)權(quán)限。如可限制數(shù)據(jù)庫(kù)管理員對(duì)特定數(shù)據(jù)庫(kù)對(duì)象的數(shù)據(jù)操作權(quán)限，防止數(shù)據(jù)庫(kù)管理員的越權(quán)操作，同時(shí)可記錄數(shù)據(jù)訪問(wèn)情況，從而真正進(jìn)步資源訪問(wèn)平安。2.3.3IT資源訪問(wèn)賬號(hào)管理以往的操作中，經(jīng)常存在多人共用一個(gè)IT資源訪問(wèn)賬號(hào)的問(wèn)題，如應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)賬號(hào)，一旦操作失誤，系統(tǒng)管理員將無(wú)法確定詳細(xì)操作人員，無(wú)法追究相關(guān)責(zé)任。建立完成的運(yùn)維平安審

11、計(jì)系統(tǒng)那么可向不同數(shù)據(jù)庫(kù)操作員發(fā)放不同動(dòng)態(tài)口令卡，做到用戶與口令卡唯一對(duì)應(yīng)，從而識(shí)別數(shù)據(jù)和數(shù)據(jù)對(duì)象的操作人員，操作人員只有同時(shí)輸入靜態(tài)口令和動(dòng)態(tài)口令，才能訪問(wèn)數(shù)據(jù)庫(kù)對(duì)象和數(shù)據(jù)。一旦出現(xiàn)失誤操作，可準(zhǔn)確定位到詳細(xì)操作人員。2.3.4IT資源訪問(wèn)密碼管理效勞器密碼重置是一項(xiàng)運(yùn)維常規(guī)工作，以往一直只能通過(guò)人工操作或通過(guò)編寫代碼實(shí)現(xiàn)，存在操作不穩(wěn)定和誤操作的風(fēng)險(xiǎn)。通過(guò)該審計(jì)系統(tǒng)的施行，可設(shè)置自動(dòng)定期修改目的設(shè)備密碼，且非專業(yè)的密碼管理員不需要掌握修改后的詳細(xì)密碼。運(yùn)維平安審計(jì)系統(tǒng)會(huì)自動(dòng)代填效勞器密碼，所有效勞器管理員都通過(guò)審計(jì)系統(tǒng)統(tǒng)一入口直接訪問(wèn)效勞器資源，進(jìn)步密碼重置工作效率的同時(shí)，進(jìn)步了效勞器管理

12、員訪問(wèn)操作的效率，也防止了效勞器密碼人為泄露的風(fēng)險(xiǎn)5。運(yùn)維平安審計(jì)系統(tǒng)的施行，特別對(duì)外包型工程的公司方技術(shù)人員訪問(wèn)系統(tǒng)數(shù)據(jù)庫(kù)和應(yīng)用效勞操作的審計(jì)，發(fā)揮了重要作用。公司人員僅能通過(guò)統(tǒng)一入口訪問(wèn)權(quán)限內(nèi)的數(shù)據(jù)庫(kù)及應(yīng)用效勞資源，且校方不會(huì)告知其詳細(xì)用戶和密碼。運(yùn)維平安審計(jì)系統(tǒng)從密碼管理相關(guān)角色可分為普通運(yùn)維人員、密碼管理員和權(quán)限管理員。其中普通運(yùn)維人員只能訪問(wèn)有權(quán)限的資源，且不掌握該資源密碼；密碼管理員只掌握所有效勞器密碼，但無(wú)操作效勞器權(quán)限；權(quán)限管理員負(fù)責(zé)向不同運(yùn)維人員分配不同資源，但不掌握詳細(xì)密碼。通過(guò)以上角色和權(quán)限的設(shè)置，可以到達(dá)互相制約的效果，從而大大進(jìn)步效勞器人員操作層面的平安。3建立成效通過(guò)運(yùn)維平安審計(jì)系統(tǒng)的施行，上海財(cái)經(jīng)大學(xué)IT運(yùn)維部門實(shí)現(xiàn)了對(duì)各個(gè)業(yè)務(wù)系統(tǒng)以及操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等各種IT資源的賬號(hào)、認(rèn)證、受權(quán)和審計(jì)的集中控制和管理；實(shí)現(xiàn)了集中化、基于角色的主從賬號(hào)管理，實(shí)現(xiàn)了角色屬性級(jí)別的細(xì)粒度權(quán)限分配和管理；實(shí)現(xiàn)了集中化的身份認(rèn)證和訪問(wèn)入口；實(shí)現(xiàn)了集中訪問(wèn)受權(quán)，基于集中管控平安策略的訪問(wèn)控制和角色的受權(quán)管理；實(shí)現(xiàn)了集中平安審計(jì)管理，搜集、記錄用戶對(duì)業(yè)務(wù)支撐系統(tǒng)關(guān)鍵重要資源的使用情況。4結(jié)語(yǔ)高校信息平安