高校運維安全審計系統建設及應用

楊曉雪

（上海財經大學信息化辦公室，上海 200433）

高校運維安全審計系統建設及應用

楊曉雪

（上海財經大學信息化辦公室，上海 200433）

針對高校IT運維中IT資源管理的風險問題，本文給出了高校運維安全審計系統設計解決方案，通過該系統的實施，可以有效避免運維中的越權操作、誤操作、惡意破壞等安全風險，實現對運維操作過程的控制和約束，做到安全事故后定位追查和取證定責，從而提升高校IT運維管理水平，保障高校信息資產安全。

高校信息化；IT資源；運維安全審計

高校信息化經過多年的迅速發展，建成了大量的校務管理信息系統及相對完善的校園網絡環境，建設成果在高校校務管理中發揮了重要作用，積累了豐富的系統建設及運維經驗，同時這些系統的充分應用集聚了大量的學生、教學、科研、人事、財務等業務數據和工作成果。信息已成為高校組織業務至關重要的資產，信息的安全對高校的管理乃至今后的發展至關重要，一旦發生信息數據泄露和信息安全事件，將對高校造成不可估量的損失。因此，保障關鍵信息的安全成為高校信息化建設新的挑戰。

1 高校運維安全審計系統建設的必要性

1.1 高校高度依賴信息系統，必須杜絕信息安全事件發生

高校信息化經歷了初創期，發展期，目前已進入成熟期，學校師生及各級管理層、各職能管理部門對信息化給高校教學、科研、管理帶來的變革及效應充分肯定，對管理信息系統建設熱情高漲，摒棄原有落后的辦公模式，全面基于信息平臺開展日常辦公，學校各個方面的管理業務都建設相應的管理信息系統，特別是移動應用的開發，更是給師生帶來全新的人性化服務和體驗，所以高校已經對信息系統應用產生前所未有的依賴。一旦由于管理或技術原因發生信息泄露或信息安全事件，將對師生及學校造成不可估量的損失。近年來,高校的各種信息安全事故不斷見諸報端，充分說明高校必須提升信息安全保障工作的水平。

1.2 運維人員管理權限過高，內部安全威脅日益突出

上海財經大學管理信息系統所有應用系統、數據庫及服務器等IT資源全部由一兩個后臺系統管理員集中管理，部分信息系統建設及運維采用服務外包模式，服務承包方技術人員也掌握后臺服務器部分操作權限，包括應用服務及業務數據庫操作權限。這種管理模式，勢必導致來自單位內部的安全威脅日益增多，學校信息化管理層已經意識到綜合防護、防范內部威脅的重要性，同時，信息化領域相關管理規范，如信息系統等級保護等也對運維人員的操作行為審計提出明確要求。因此，如何化解后臺系統管理員過高的管理權限帶來的內部信息安全風險，是高校信息化技術管理層必須解決的問題。

1.3 粗放式IT資源管理方式，導致安全事故責任難以追究

高校信息化的多年建設，積累了大量的各類軟硬件IT資源，如操作系統、數據庫、網絡設備、應用服務等，管理龐大的IT資源庫對后臺系統管理員來講，是一項復雜的工程，管理不善，容易出錯，甚至造成嚴重后果，手段不先進，容易造成管理漏洞。特別是運維服務承包方技術人員掌握著學校的相當一部分IT資源的訪問權，這些技術人員經常頻繁流動，往往已經離開公司的技術人員權限不能及時清理，對學校造成極大信息安全隱患。同時，后臺運維人員由于業務能力或責任心等原因導致誤操作也時有發生。因此，對IT資源進行精細化管理，做到安全事故責任可追究，成為高校提升IT運維管理水平的必由之路[1]。

1.4 完善運維安全技術體系，適應新形勢發展要求

上海財經大學經過幾年的努力，已經在信息安全管理體系方面形成了一系列管理規范，組織體系方面設立了具有一定層次關系的信息安全虛擬組織機構及人員安排，負責全校信息安全工作的正常開展。在技術體系方面雖建立并加固了安全防護網，初步開展了一些安全常規工作。但新形勢下，國家、教育部及上海市等上級主管部門在信息安全方面不斷提出更高的要求，特別是美國斯諾登事件之后，信息安全形勢嚴峻，學校需根據這些新的要求進一步完善運維安全軟硬件建設，完善相關管理體系和技術體系。據此，建設并實施運維安全審計系統作為完善信息安全管理與技術體系的手段之一，顯得尤為重要[2]。

針對以上問題，上海財經大學歷時幾個月，經過充分的調研與分析，在全校層面設計并建設了運維安全審計系統，從而達到監控正在運維的會話及后臺資源被訪問情況，實時監控在線運維操作，實施細粒度的安全管控策略，實時告警與阻斷違規操作，攔截非法訪問、惡意攻擊，阻斷不合法命令，過濾所有對目標設備的非法訪問行為的目的。

2 運維安全審計系統解決方案

上海財經大學運維安全審計系統的整體建設目標是通過構建統一的運維安全審計平臺，集中解決敏感IT資源及數據安全問題，同時為后期統一安全管理平臺建設打好基礎。

2.1 系統審計原理

運維安全審計系統之所以能夠達到審計目的，主要是依靠截獲運維人員的操作，并能夠分析出其操作的內容。特殊的部署方式，確保系統能夠截獲運維人員的所有操作行為，分析出其中的操作內容以實現權限控制和行為審計的目的。同時該類系統還采用了應用代理的技術，對于運維操作人員來說運維審計型系統相當于一臺代理服務器(Proxy Server)。因此，運維安全審計系統訪問的基本原理是，運維人員在操作過程中首先連接到審計系統，然后向審計系統提交操作請求；該請求通過系統的權限審核后，系統的應用代理模塊以用戶身份連接到目標設備并完成相應操作，隨后目標設備將操作結果反饋給審計系統，最后系統再將操作結果反饋給運維操作人員。

2.2 系統角色功能

運維安全審計系統的使用對象包括3類人員，審計系統管理員、系統運維管理員及審計人員。審計系統管理員主要職責是根據安全策略和系統運維管理員所需的操作權限來配置系統的安全策略。審計系統通過“策略管理”組件與審計系統管理員進行交互，并將審計系統管理員輸入的安全策略存儲到系統內部的策略配置庫中。系統運維管理員的操作請求通過系統審核后，系統的應用代理組件負責完成相應操作，并將操作結果反饋給運維管理員，同時操作過程被記錄至系統審計日志數據庫，備日后調閱。審計人員則可在需要調查運維管理員的歷史操作記錄時，讀取審計日志數據庫，開展信息安全審計工作[3]。

圖1 拓撲結構

2.3 系統實施方案

2.3.1 IT資源訪問操作管理

當運維系統管理員對操作系統、數據庫、防火墻、交換機、應用服務等操作進行命令和圖形界面操作時，運維安全審計系統全程對所有操作界面進行文字記錄和視頻截圖，便于出現問題后進行追蹤。針對上海財經大學的情況，該審計系統可通過操作命令記錄和錄屏的方式對現有Linux、Unix、Windows操作系統、Oracle數據庫、OracleAS等相關操作系統、數據庫和應用服務的操作日志進行記錄。實時監控通過SSH、SFTP、RDP、VNC、Telnet、FTP等協議的操作行為，對監控到的非法操作，可實時手工切斷?？梢詫κ褂肞LSQL、Toad等數據庫客戶端的應用服務系統數據庫管理員數據操作和數據庫對象操作進行記錄，同時，可以記錄服務器管理員對Linux、Unix操作系統的命令操作，同時可以對Windows操作系統、負載均衡、虛擬化平臺客戶端、交換機、防火墻等服務器操作界面進行視頻截圖，做到任何操作事前權限可分級，事后可追蹤[4]。

2.3.2 IT資源訪問權限管理

針對學校IT資源龐大，管理網絡復雜，安全事故責任難以追究的問題，建設完成的運維安全審計系統，可對各類IT資源對象權限進行精細管理。對用戶有權限管理的目標設備，可按部門、設備類型、業務類型等分組管理，對不同類型的用戶設置不同的訪問權限。如可限制數據庫管理員對特定數據庫對象的數據操作權限，避免數據庫管理員的越權操作，同時可記錄數據訪問情況，從而真正提高資源訪問安全。

2.3.3 IT資源訪問賬號管理

以往的操作中，經常存在多人共用一個IT資源訪問賬號的問題，如應用系統數據庫賬號，一旦操作失誤，系統管理員將無法確定具體操作人員，無法追究相關責任。建設完成的運維安全審計系統則可向不同數據庫操作員發放不同動態口令卡，做到用戶與口令卡唯一對應，從而識別數據和數據對象的操作人員，操作人員只有同時輸入靜態口令和動態口令，才能訪問數據庫對象和數據。一旦出現失誤操作，可準確定位到具體操作人員。

2.3.4 IT資源訪問密碼管理

服務器密碼重置是一項運維常規工作，以往一直只能通過人工操作或通過編寫代碼實現，存在操作不穩定和誤操作的風險。通過該審計系統的實施，可設置自動定期修改目標設備密碼，且非專業的密碼管理員不需要掌握修改后的具體密碼。運維安全審計系統會自動代填服務器密碼，所有服務器管理員都通過審計系統統一入口直接訪問服務器資源，提高密碼重置工作效率的同時，提高了服務器管理員訪問操作的效率，也避免了服務器密碼人為泄露的風險[5]。

運維安全審計系統的實施，特別對外包型項目的公司方技術人員訪問系統數據庫和應用服務操作的審計，發揮了重要作用。公司人員僅能通過統一入口訪問權限內的數據庫及應用服務資源，且校方不會告知其具體用戶和密碼。

運維安全審計系統從密碼管理相關角色可分為普通運維人員、密碼管理員和權限管理員。其中普通運維人員只能訪問有權限的資源，且不掌握該資源密碼；密碼管理員只掌握所有服務器密碼，但無操作服務器權限；權限管理員負責向不同運維人員分配不同資源，但不掌握具體密碼。通過以上角色和權限的設置，可以達到相互制約的效果，從而大大提高服務器人員操作層面的安全。

3 建設成效

通過運維安全審計系統的實施，上海財經大學IT運維部門實現了對各個業務系統以及操作系統、數據庫、網絡設備等各種IT資源的賬號、認證、授權和審計的集中控制和管理；實現了集中化、基于角色的主從賬號管理，實現了角色屬性級別的細粒度權限分配和管理；實現了集中化的身份認證和訪問入口；實現了集中訪問授權，基于集中管控安全策略的訪問控制和角色的授權管理；實現了集中安全審計管理，收集、記錄用戶對業務支撐系統關鍵重要資源的使用情況。

4 結語

高校信息安全和信息防護工作是一項長期的無止境的任務，實施運維安全審計系統是信息安全管理手段的延伸，是安全技術體系的有益補充。通過該系統的建設，上海財經大學IT運維部門有效控制了技術維護工作中的越權操作、誤操作、惡意破壞等安全風險，實現了對維護操作的控制和約束，并做到了在問題發生后能夠定位追查和取證定責，提升了IT運維管理能力與水平，為學校信息資產筑起一道安全屏障，同時也為其他高校信息資源安全防護提供有益借鑒。

[1]曹偉峰.高校服務器運維安全審計系統的研究[J].電腦知識與技術,2014（16）:3734-3736.

[2]王延明,許寧.高校信息安全風險分析與保障策略研究[J].情報科學, 2014（10）:134-138.

[3]宗波.淺析堡壘機概念及工作原理[J].計算機光盤軟件與應用,2012（18）: 124-126.

[4]張順喜.運維安全審計系統[J].無線互聯科技,2013（7）:10.

[5]西安交大捷普網絡科技有限公司.打造綜合化的網絡安全審計與管理平臺[J].計算機安全,2014（7）:63-65.

10.3969/j.issn.1673-0194.2015.05.050

F239.1

A

1673-0194（2015）05-0093-03

2014-11-28