曹偉峰

摘要：隨著社會信息化水平的提高，各種服務器、交換機、路由器等硬件設備越來越多，需要建設運維權限集中管理和審計系統(tǒng)，規(guī)范運維人員對服務器的操作行為，提升對信息系統(tǒng)運維操作的監(jiān)管能力，提高網(wǎng)絡與信息安全管理水平。

關鍵詞：服務器運維；安全審計；日志查詢

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）16-3734-03

Abstract： With the improvement of social information， a variety of servers， switches， routers and other hardware devices are more and more， we need to build the centralized maintenance for management and audit the system permissions， We need to standardize the operating behavior of the servers， and upgrade information system operation and maintenance operation of regulatory capacity， improve the network and information security management.

Key words： server maintenance；security audit ； log query

信息化是當今經(jīng)濟社會發(fā)展的大趨勢，信息化水平的高低，已經(jīng)成為衡量一個高等學校競爭力的重要因素。隨著計算機技術、網(wǎng)絡技術和通信技術的發(fā)展和應用，高校信息化已成為高校實現(xiàn)可持續(xù)化發(fā)展和提高市場競爭力的重要保障。

1 服務器安全審計系統(tǒng)的研究意義

在高校信息化建設的過程中，逐步的配置了大量的服務器、網(wǎng)絡設備，而針對這些設備運用、維護、管理和數(shù)據(jù)保護等等這些問題，都是非常重要的。運用目前廣泛使用的遠程登錄方式，不需要直接跑到機房，通過 PC 機就可以進行應用系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備、服務器的配置、修改、上線等，過程簡單便利，但也帶來了很多安全隱患問題。

1）密碼管理：所有管理人員通過口口相傳的方式得知設備帳號和密碼，非常容易讓人非法獲得設備帳號和密碼，從而對網(wǎng)絡設備進行非法訪問和攻擊，導致敏感數(shù)據(jù)被竊取或破壞。

2）對設備的操作：管理人員對網(wǎng)絡設備的操作過程使用手寫筆記記錄，無法知道運維人員的筆記可信性和完整性，從而無法知道運維人員對網(wǎng)絡設備的運維操作情況，出現(xiàn)故障也無法跟蹤責任人。

3）管理人員權限：缺乏網(wǎng)絡設備授權平臺，容易導致管理人員越權訪問，非法操作等，增大了信息泄密風險。對用戶的操作行為難以評估。

4）安全審計：網(wǎng)絡設備缺乏審計系統(tǒng)，會造成設備被非法操作、誤操作無法阻斷，對于安全事件，因為缺乏審計記錄，事后也無法檢查、監(jiān)督。

所以，對校園網(wǎng)絡運維具有以下迫切需求：

·有效保護校園網(wǎng)內(nèi)部服務器重要保密數(shù)據(jù)不被竊取和修改；

·解決共享帳號密碼的問題，使操作者與操作行為一一對應；

·簡化密碼管理，提高密碼管理的安全性；

·集中管理各種操作行為，提高操作管理效率；

·有效監(jiān)管管理員或者設備廠商/代維廠商對設備的操作；

·有效審計操作行為（實時監(jiān)控、真實記錄、查詢回放、非法操作阻斷）；

針對這些運維安全問題應運而生的運維安全審計系統(tǒng)，它是一款通過對密碼集中管理，對每一個操作人員建立賬號，設定操作人員訪問設備權限，記錄每一位運維人員對設備的操作，并提供實時監(jiān)控和回放進行審計，集認證、授權、審計為一體的信息安全系統(tǒng)。

2 服務器審計系統(tǒng)的設計和實現(xiàn)

2.1服務器的管理模式

目前各大高校由于工作需要購買了各種類型、數(shù)量繁多的服務器，為了安全性的考慮多數(shù)采用集中式管理，通常集中放在校園網(wǎng)絡中心機房，這樣可以帶來如下好處：

1） 集中管理可保證無塵環(huán)境，統(tǒng)一的溫度濕度控制，減少服務器故障率；

2） 集中管理可以實時查看服務器的運行狀況，及時發(fā)現(xiàn)故障；

3） 中心機房的不間斷電力系統(tǒng)，可以保證系統(tǒng)穩(wěn)定工作；

4） 發(fā)揮中心機房網(wǎng)絡速度優(yōu)勢，服務器上的應用能夠快速訪問；

2.2服務器審計系統(tǒng)設計

在服務器集中管理的狀況下，各個服務器的使用人員或者管理員，不需要來到中心機房，直接通過遠程來訪問相應的服務器，由于中心機房管理著少則幾十臺多則幾百臺服務器，有時很難判斷某臺服務器出故障時的原因，因此采取統(tǒng)一密碼管理制度，使用者并不知道服務器的登錄密碼，他只需要通過瀏覽器登錄到WEB頁面，輸入相應的用戶和密碼就可以實現(xiàn)對自己要維護的服務器進行操作管理。審計系統(tǒng)能夠對用戶的行為進行跟蹤記錄。

網(wǎng)站的設計是基于B/S架構，采用J2EE+MYSQL編程。

系統(tǒng)的結構，如下圖所示：

管理員登錄：可以設置各種角色，可以添加刪除用戶，對用戶進行授權或者分配服務器管理權限，添加設備、設置訪問協(xié)議，可以為設備批量添加管理人員。

一般用戶登錄：登錄后只能看到自己管理的服務器列表和已登錄的服務器日志，點擊直接進入服務器操作界面，服務器用戶名和密碼對一般用戶來說不可見，有管理員統(tǒng)一管理。一般用戶的操作將被服務器全程記錄，寫入日志，生成日志報表。

服務器審計：一般用戶和管理員都可以進行服務器審計，管理員可以看到所有的服務器和所有用戶的使用情況，可以訪問日志報表，查看服務器訪問記錄。服務器訪問記錄以視頻的形式錄像，管理員可以回放，然后進行異常處理。對敏感數(shù)據(jù)的操作一旦出錯，可以查找原因，對相關責任人追責。endprint

2.3多遠程管理協(xié)議

本系統(tǒng)提供了 RDP、Telnet、SSH、VNC、HTTP、FTP 等協(xié)議的支持。對于Windows 系列服務器提供RDP和FTP 協(xié)議的支持；對于 Unix 或 Linux系列服務器，提供Telnet、SSH 和 VNC 協(xié)議的支持；路由器、交換機等支持其使用 Telnet、SSH 作為訪問方式。

2.3.1 RDP協(xié)議

遠程桌面協(xié)議（remote desktop protocol， RDP）是一種構建于Windows系列操作系統(tǒng)的終端服務網(wǎng)絡通信協(xié)議。它采用了典型的C/S架構，共分為兩個部分：運行在遠程設備上的客戶端和運行在服務器上的終端服務器。作為微軟公司的一個工業(yè)標準，該協(xié)議應用于Windows系列服務器。

2.3.2 Telnet協(xié)議/ SSH協(xié)議

Telnet 協(xié)議是 TCP/IP 協(xié)議族中的一員，是Internet遠程登陸服務的標準協(xié)議和主要方式，它為用戶提供了在本地計算機上完成遠程主機工作的能力。SSH為 Secure Shell 的縮寫，由IETF 的網(wǎng)絡工作小組（Network Working Group）所制定；SSH為建立在應用層和傳輸層基礎上的安全協(xié)議。SSH 是目前較可靠，專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。

所以，本系統(tǒng)除了支持Telnet協(xié)議外，也支持較為安全的SSH協(xié)議，使其能非常好的對 Unix或Linux系統(tǒng)的服務器、路由器、交換機等網(wǎng)絡設備提供訪問和審計。

2.3.3 VNC協(xié)議

VNC 是一款優(yōu)秀的遠程控制工具，VNC是在基于UNIX和Linux操作系統(tǒng)的軟件，遠程控制能力強大，高效實用，其性能可以和Windows中的任何遠程控制軟件媲美。為了方便對UNIX、Linux系統(tǒng)的圖形化XWINDOWS的訪問本系統(tǒng) 提供了VNC對UNIX、Linux系統(tǒng)服務器的訪問的支持。

2.4服務器運維安全審計

對運維人員對設備的操作過程進行全過程監(jiān)控，操作人員在操作設備的過程中，任何操作都會被記錄，并提供實時監(jiān)控功能，及時進行操作指導或糾正操作錯誤。在事后進行查詢，通過審計回放，讓操作過程都有跡可查。使運維人員的運維工作更輕松、機密數(shù)據(jù)更安全、安全事故責任更明確。

2.4.1審計數(shù)據(jù)的采集

把目標設備的啟動和關閉、目標設備操作系統(tǒng)的操作、目標設備的文件使用、一切鍵盤輸入操作等等操作過程都記錄下來，并生成完整的審計數(shù)據(jù)。審計記錄會被存在到數(shù)據(jù)庫中，方便用戶查閱、檢索，讓所有操作過程都有跡可查。

2.4.2審計數(shù)據(jù)的回放

提供完善的審計回放功能，讓系統(tǒng)管理員輕松完成運維監(jiān)督、安全事故預防等工作。審計回放包括：圖形回放、命令回放、鍵盤輸入顯示。

2.4.3日志查閱

為系統(tǒng)管理員提供的可查詢?nèi)罩景ǎ旱卿浫罩?、操作日志、審計回放日志等等。提供靈活的日志查詢設置，使系統(tǒng)管理員可以根據(jù)日志日期范圍、運維人員姓名、設備名稱、設備IP等條件查詢?nèi)罩尽?/p>

2.4.4審計日志報表

提供各種報表，包括系統(tǒng)使用情況、設備使用情況等生成報表，統(tǒng)計設備被訪問次數(shù)和訪問的時間，大大簡化了日志分析工作。系統(tǒng)還支持報表導出功能，導出報表的格式為Excel。

3 小結

有了服務器審計系統(tǒng)，就不會出現(xiàn)服務器長期沒有人管理的問題，不僅可以看到用戶什么時候登錄，做了些什么操作，還可以定期督促用戶做好數(shù)據(jù)備份、服務器整理、安全防護等工作。在服務器數(shù)據(jù)出問題時，可以采用視頻回放，查找非法操作或者錯誤操作的原因。還可以生成日志報表，對服務器的使用有一個全面的了解，對使用率很低的服務器可以在上面添加新的應用，負載高的服務器減少應用，達到一個負載平衡。

參考文獻：

[1] 陳剛.Eclipse從入門到精通[M].北京：北京清華大學出版社，2007.

[2] 鄔繼成.J2EE開源編程精要15講[M].北京：電子工業(yè)出版社，2008.

[3] 王毅，周峰，孫更新. J2EE 經(jīng)典案例設計與實現(xiàn)[M].北京：電子工業(yè)出版社，2007.

[4] 劉汝悼.計算機審計技術和方法[M].北京：清華大學出版社，2004.

[5] 李金徽.互聯(lián)網(wǎng)安全審計系統(tǒng)在校園網(wǎng)管理中的應用[J].東莞理工學院報，2009.

[6] 鄧麗萍.淺談網(wǎng)絡安全審計系統(tǒng)[J].福建電腦，2007.endprint

2.3多遠程管理協(xié)議

本系統(tǒng)提供了 RDP、Telnet、SSH、VNC、HTTP、FTP 等協(xié)議的支持。對于Windows 系列服務器提供RDP和FTP 協(xié)議的支持；對于 Unix 或 Linux系列服務器，提供Telnet、SSH 和 VNC 協(xié)議的支持；路由器、交換機等支持其使用 Telnet、SSH 作為訪問方式。

2.3.1 RDP協(xié)議

遠程桌面協(xié)議（remote desktop protocol， RDP）是一種構建于Windows系列操作系統(tǒng)的終端服務網(wǎng)絡通信協(xié)議。它采用了典型的C/S架構，共分為兩個部分：運行在遠程設備上的客戶端和運行在服務器上的終端服務器。作為微軟公司的一個工業(yè)標準，該協(xié)議應用于Windows系列服務器。

2.3.2 Telnet協(xié)議/ SSH協(xié)議

Telnet 協(xié)議是 TCP/IP 協(xié)議族中的一員，是Internet遠程登陸服務的標準協(xié)議和主要方式，它為用戶提供了在本地計算機上完成遠程主機工作的能力。SSH為 Secure Shell 的縮寫，由IETF 的網(wǎng)絡工作小組（Network Working Group）所制定；SSH為建立在應用層和傳輸層基礎上的安全協(xié)議。SSH 是目前較可靠，專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。

所以，本系統(tǒng)除了支持Telnet協(xié)議外，也支持較為安全的SSH協(xié)議，使其能非常好的對 Unix或Linux系統(tǒng)的服務器、路由器、交換機等網(wǎng)絡設備提供訪問和審計。

2.3.3 VNC協(xié)議

VNC 是一款優(yōu)秀的遠程控制工具，VNC是在基于UNIX和Linux操作系統(tǒng)的軟件，遠程控制能力強大，高效實用，其性能可以和Windows中的任何遠程控制軟件媲美。為了方便對UNIX、Linux系統(tǒng)的圖形化XWINDOWS的訪問本系統(tǒng) 提供了VNC對UNIX、Linux系統(tǒng)服務器的訪問的支持。

2.4服務器運維安全審計

對運維人員對設備的操作過程進行全過程監(jiān)控，操作人員在操作設備的過程中，任何操作都會被記錄，并提供實時監(jiān)控功能，及時進行操作指導或糾正操作錯誤。在事后進行查詢，通過審計回放，讓操作過程都有跡可查。使運維人員的運維工作更輕松、機密數(shù)據(jù)更安全、安全事故責任更明確。

2.4.1審計數(shù)據(jù)的采集

把目標設備的啟動和關閉、目標設備操作系統(tǒng)的操作、目標設備的文件使用、一切鍵盤輸入操作等等操作過程都記錄下來，并生成完整的審計數(shù)據(jù)。審計記錄會被存在到數(shù)據(jù)庫中，方便用戶查閱、檢索，讓所有操作過程都有跡可查。

2.4.2審計數(shù)據(jù)的回放

提供完善的審計回放功能，讓系統(tǒng)管理員輕松完成運維監(jiān)督、安全事故預防等工作。審計回放包括：圖形回放、命令回放、鍵盤輸入顯示。

2.4.3日志查閱

為系統(tǒng)管理員提供的可查詢?nèi)罩景ǎ旱卿浫罩?、操作日志、審計回放日志等等。提供靈活的日志查詢設置，使系統(tǒng)管理員可以根據(jù)日志日期范圍、運維人員姓名、設備名稱、設備IP等條件查詢?nèi)罩尽?/p>

2.4.4審計日志報表

提供各種報表，包括系統(tǒng)使用情況、設備使用情況等生成報表，統(tǒng)計設備被訪問次數(shù)和訪問的時間，大大簡化了日志分析工作。系統(tǒng)還支持報表導出功能，導出報表的格式為Excel。

3 小結

有了服務器審計系統(tǒng)，就不會出現(xiàn)服務器長期沒有人管理的問題，不僅可以看到用戶什么時候登錄，做了些什么操作，還可以定期督促用戶做好數(shù)據(jù)備份、服務器整理、安全防護等工作。在服務器數(shù)據(jù)出問題時，可以采用視頻回放，查找非法操作或者錯誤操作的原因。還可以生成日志報表，對服務器的使用有一個全面的了解，對使用率很低的服務器可以在上面添加新的應用，負載高的服務器減少應用，達到一個負載平衡。

參考文獻：

[1] 陳剛.Eclipse從入門到精通[M].北京：北京清華大學出版社，2007.

[2] 鄔繼成.J2EE開源編程精要15講[M].北京：電子工業(yè)出版社，2008.

[3] 王毅，周峰，孫更新. J2EE 經(jīng)典案例設計與實現(xiàn)[M].北京：電子工業(yè)出版社，2007.

[4] 劉汝悼.計算機審計技術和方法[M].北京：清華大學出版社，2004.

[5] 李金徽.互聯(lián)網(wǎng)安全審計系統(tǒng)在校園網(wǎng)管理中的應用[J].東莞理工學院報，2009.

[6] 鄧麗萍.淺談網(wǎng)絡安全審計系統(tǒng)[J].福建電腦，2007.endprint

2.3多遠程管理協(xié)議

本系統(tǒng)提供了 RDP、Telnet、SSH、VNC、HTTP、FTP 等協(xié)議的支持。對于Windows 系列服務器提供RDP和FTP 協(xié)議的支持；對于 Unix 或 Linux系列服務器，提供Telnet、SSH 和 VNC 協(xié)議的支持；路由器、交換機等支持其使用 Telnet、SSH 作為訪問方式。

2.3.1 RDP協(xié)議

遠程桌面協(xié)議（remote desktop protocol， RDP）是一種構建于Windows系列操作系統(tǒng)的終端服務網(wǎng)絡通信協(xié)議。它采用了典型的C/S架構，共分為兩個部分：運行在遠程設備上的客戶端和運行在服務器上的終端服務器。作為微軟公司的一個工業(yè)標準，該協(xié)議應用于Windows系列服務器。

2.3.2 Telnet協(xié)議/ SSH協(xié)議

Telnet 協(xié)議是 TCP/IP 協(xié)議族中的一員，是Internet遠程登陸服務的標準協(xié)議和主要方式，它為用戶提供了在本地計算機上完成遠程主機工作的能力。SSH為 Secure Shell 的縮寫，由IETF 的網(wǎng)絡工作小組（Network Working Group）所制定；SSH為建立在應用層和傳輸層基礎上的安全協(xié)議。SSH 是目前較可靠，專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。

所以，本系統(tǒng)除了支持Telnet協(xié)議外，也支持較為安全的SSH協(xié)議，使其能非常好的對 Unix或Linux系統(tǒng)的服務器、路由器、交換機等網(wǎng)絡設備提供訪問和審計。

2.3.3 VNC協(xié)議

VNC 是一款優(yōu)秀的遠程控制工具，VNC是在基于UNIX和Linux操作系統(tǒng)的軟件，遠程控制能力強大，高效實用，其性能可以和Windows中的任何遠程控制軟件媲美。為了方便對UNIX、Linux系統(tǒng)的圖形化XWINDOWS的訪問本系統(tǒng) 提供了VNC對UNIX、Linux系統(tǒng)服務器的訪問的支持。

2.4服務器運維安全審計

對運維人員對設備的操作過程進行全過程監(jiān)控，操作人員在操作設備的過程中，任何操作都會被記錄，并提供實時監(jiān)控功能，及時進行操作指導或糾正操作錯誤。在事后進行查詢，通過審計回放，讓操作過程都有跡可查。使運維人員的運維工作更輕松、機密數(shù)據(jù)更安全、安全事故責任更明確。

2.4.1審計數(shù)據(jù)的采集

把目標設備的啟動和關閉、目標設備操作系統(tǒng)的操作、目標設備的文件使用、一切鍵盤輸入操作等等操作過程都記錄下來，并生成完整的審計數(shù)據(jù)。審計記錄會被存在到數(shù)據(jù)庫中，方便用戶查閱、檢索，讓所有操作過程都有跡可查。

2.4.2審計數(shù)據(jù)的回放

提供完善的審計回放功能，讓系統(tǒng)管理員輕松完成運維監(jiān)督、安全事故預防等工作。審計回放包括：圖形回放、命令回放、鍵盤輸入顯示。

2.4.3日志查閱

為系統(tǒng)管理員提供的可查詢?nèi)罩景ǎ旱卿浫罩?、操作日志、審計回放日志等等。提供靈活的日志查詢設置，使系統(tǒng)管理員可以根據(jù)日志日期范圍、運維人員姓名、設備名稱、設備IP等條件查詢?nèi)罩尽?/p>

2.4.4審計日志報表

提供各種報表，包括系統(tǒng)使用情況、設備使用情況等生成報表，統(tǒng)計設備被訪問次數(shù)和訪問的時間，大大簡化了日志分析工作。系統(tǒng)還支持報表導出功能，導出報表的格式為Excel。

3 小結

有了服務器審計系統(tǒng)，就不會出現(xiàn)服務器長期沒有人管理的問題，不僅可以看到用戶什么時候登錄，做了些什么操作，還可以定期督促用戶做好數(shù)據(jù)備份、服務器整理、安全防護等工作。在服務器數(shù)據(jù)出問題時，可以采用視頻回放，查找非法操作或者錯誤操作的原因。還可以生成日志報表，對服務器的使用有一個全面的了解，對使用率很低的服務器可以在上面添加新的應用，負載高的服務器減少應用，達到一個負載平衡。

參考文獻：

[1] 陳剛.Eclipse從入門到精通[M].北京：北京清華大學出版社，2007.

[2] 鄔繼成.J2EE開源編程精要15講[M].北京：電子工業(yè)出版社，2008.

[3] 王毅，周峰，孫更新. J2EE 經(jīng)典案例設計與實現(xiàn)[M].北京：電子工業(yè)出版社，2007.

[4] 劉汝悼.計算機審計技術和方法[M].北京：清華大學出版社，2004.

[5] 李金徽.互聯(lián)網(wǎng)安全審計系統(tǒng)在校園網(wǎng)管理中的應用[J].東莞理工學院報，2009.

[6] 鄧麗萍.淺談網(wǎng)絡安全審計系統(tǒng)[J].福建電腦，2007.endprint