返回
高校服务器运维安全审计系统的研究

高校服务器运维安全审计系统的研究

ID:19219768

大小:17.99 KB

页数:7页

时间:2018-09-29

高校服务器运维安全审计系统的研究_第1页
高校服务器运维安全审计系统的研究_第2页
高校服务器运维安全审计系统的研究_第3页
高校服务器运维安全审计系统的研究_第4页
高校服务器运维安全审计系统的研究_第5页
资源描述:

《高校服务器运维安全审计系统的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、高校服务器运维安全审计系统的研究  信息化是当今经济社会发展的大趋势,信息化水平的高低,已经成为衡量一个高等学校竞争力的重要因素。随着计算机技术、网络技术和通信技术的发展和应用,高校信息化已成为高校实现可持续化发展和提高市场竞争力的重要保障。  1服务器安全审计系统的研究意义  在高校信息化建设的过程中,逐步的配置了大量的服务器、网络设备,而针对这些设备运用、维护、管理和数据保护等等这些问题,都是非常重要的。运用目前广泛使用的远程登录方式,不需要直接跑到机房,通过PC机就可以进行应用系统、数据库、网络设备、服务器的配置、修改、

2、上线等,过程简单便利,但也带来了很多安全隐患问题。  1)密码管理:所有管理人员通过口口相传的方式得知设备帐号和密码,非常容易让人非法获得设备帐号和密码,从而对网络设备进行非法访问和攻击,导致敏感数据被窃取或破坏。  2)对设备的操作:管理人员对网络设备的操作过程使用手写笔记记录,无法知道运维人员的笔记可信性和完整性,从而无法知道运维人员对网络设备的运维操作情况,出现故障也无法跟踪责任人。  3)管理人员权限:缺乏网络设备授权平台,容易导致管理人员越权访问,非法操作等,增大了信息泄密风险。对用户的操作行为难以评估。  4)安全

3、审计:网络设备缺乏审计系统,会造成设备被非法操作、误操作无法阻断,对于安全事件,因为缺乏审计记录,事后也无法检查、监督。  所以,对校园网络运维具有以下迫切需求:  ·有效保护校园网内部服务器重要保密数据不被窃取和修改;  ·解决共享帐号密码的问题,使操作者与操作行为一一对应;  ·简化密码管理,提高密码管理的安全性;  ·集中管理各种操作行为,提高操作管理效率;  ·有效监管管理员或者设备联盟厂商/代维厂商对设备的操作;  ·有效审计操作行为;  针对这些运维安全问题应运而生的运维安全审计系统,它是一款通过对密码集中管理,对

4、每一个操作人员建立账号,设定操作人员访问设备权限,记录每一位运维人员对设备的操作,并提供实时监控和回放进行审计,集认证、授权、审计为一体的信息安全系统。  服务器审计系统的设计和实现  服务器的管理模式  目前各大高校由于工作需要购买了各种类型、数量繁多的服务器,为了安全性的考虑多数采用集中式管理,通常集中放在校园网络中心机房,这样可以带来如下好处:  1)集中管理可保证无尘环境,统一的温度湿度控制,减少服务器故障率;  2)集中管理可以实时查看服务器的运行状况,及时发现故障;  3)中心机房的不间断电力系统,可以保证系统稳定

5、工作;  4)发挥中心机房网络速度优势,服务器上的应用能够快速访问;  服务器审计系统设计  在服务器集中管理的状况下,各个服务器的使用人员或者管理员,不需要来到中心机房,直接通过远程来访问相应的服务器,由于中心机房管理着少则几十台多则几百台服务器,有时很难判断某台服务器出故障时的原因,因此采取统一密码管理制度,使用者并不知道服务器的登录密码,他只需要通过浏览器登录到WEB页面,输入相应的用户和密码就可以实现对自己要维护的服务器进行操作管理。审计系统能够对用户的行为进行跟踪记录。  网站的设计是基于B/S架构,采用J2EE+M

6、YSQL编程。  系统的结构,如下图所示:  管理员登录:可以设置各种角色,可以添加删除用户,对用户进行授权或者分配服务器管理权限,添加设备、设置访问协议,可以为设备批量添加管理人员。  一般用户登录:登录后只能看到自己管理的服务器列表和已登录的服务器日志,点击直接进入服务器操作界面,服务器用户名和密码对一般用户来说不可见,有管理员统一管理。一般用户的操作将被服务器全程记录,写入日志,生成日志报表。  服务器审计:一般用户和管理员都可以进行服务器审计,管理员可以看到所有的服务器和所有用户的使用情况,可以访问日志报表,查看服务器

7、访问记录。服务器访问记录以视频的形式录像,管理员可以回放,然后进行异常处理。对敏感数据的操作一旦出错,可以查找原因,对相关责任人追责。多远程管理协议  本系统提供了RDP、Telnet、SSH、VNC、HTTP、FTP等协议的支持。对于Windows系列服务器提供RDP和FTP协议的支持;对于Unix或Linux系列服务器,提供Telnet、SSH和VNC协议的支持;路由器、交换机等支持其使用Telnet、SSH作为访问方式。  RDP协议  远程桌面协议是一种构建于Windows系列操作系统的终端服务网络通信协议。它采用了典

8、型的C/S架构,共分为两个部分:运行在远程设备上的客户端和运行在服务器上的终端服务器。作为微软公司的一个工业标准,该协议应用于Windows系列服务器。  协议/SSH协议  Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式,它

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。