論文摘要：運用目前廣泛使用的遠程登錄方式，不需要直接跑到機房，通過 PC 機就可以進行應用系統、數據庫、網絡設備、服務器的配置、修改、上線等，過程簡單便利，但也帶來了很多安全隱患問題。

　　1 服務器安全審計系統的研究意義

　　在高校信息化建設的過程中，逐步的配置了大量的服務器、網絡設備，而針對這些設備運用、維護、管理和數據保護等等這些問題，都是非常重要的。

　　1)密碼管理：所有管理人員通過口口相傳的方式得知設備帳號和密碼，非常容易讓人非法獲得設備帳號和密碼，從而對網絡設備進行非法訪問和攻擊，導致敏感數據被竊取或破壞。

　　2)對設備的操作：管理人員對網絡設備的操作過程使用手寫筆記記錄，無法知道運維人員的筆記可信性和完整性，從而無法知道運維人員對網絡設備的運維操作情況，出現故障也無法跟蹤責任人。

　　3)管理人員權限：缺乏網絡設備授權平臺，容易導致管理人員越權訪問，非法操作等，增大了信息泄密風險。對用戶的操作行為難以評估。

　　4)安全審計：網絡設備缺乏審計系統，會造成設備被非法操作、誤操作無法阻斷，對于安全事件，因為缺乏審計記錄，事后也無法檢查、監督。

　　所以，對校園網絡運維具有以下迫切需求：

　　·有效保護校園網內部服務器重要保密數據不被竊取和修改;

　　·解決共享帳號密碼的問題，使操作者與操作行為一一對應;

　　·簡化密碼管理，提高密碼管理的安全性;

　　·集中管理各種操作行為，提高操作管理效率;

　　·有效監管管理員或者設備廠商/代維廠商對設備的操作;

　　·有效審計操作行為(實時監控、真實記錄、查詢回放、非法操作阻斷);

　　針對這些運維安全問題應運而生的運維安全審計系統，它是一款通過對密碼集中管理，對每一個操作人員建立賬號，設定操作人員訪問設備權限，記錄每一位運維人員對設備的操作，并提供實時監控和回放進行審計，集認證、授權、審計為一體的信息安全系統。

　　2 服務器審計系統的設計和實現

　　2.1服務器的管理模式

　　目前各大高校由于工作需要購買了各種類型、數量繁多的服務器，為了安全性的考慮多數采用集中式管理，通常集中放在校園網絡中心機房，這樣可以帶來如下好處：

　　1) 集中管理可保證無塵環境，統一的溫度濕度控制，減少服務器故障率;

　　2) 集中管理可以實時查看服務器的運行狀況，及時發現故障;

　　3) 中心機房的不間斷電力系統，可以保證系統穩定工作;

　　4) 發揮中心機房網絡速度優勢，服務器上的應用能夠快速訪問;

　　2.2服務器審計系統設計

　　在服務器集中管理的狀況下，各個服務器的使用人員或者管理員，不需要來到中心機房，直接通過遠程來訪問相應的服務器，由于中心機房管理著少則幾十臺多則幾百臺服務器，有時很難判斷某臺服務器出故障時的原因，因此采取統一密碼管理制度，使用者并不知道服務器的登錄密碼，他只需要通過瀏覽器登錄到WEB頁面，輸入相應的用戶和密碼就可以實現對自己要維護的服務器進行操作管理。審計系統能夠對用戶的行為進行跟蹤記錄。

　　網站的設計是基于B/S架構，采用J2EE+MYSQL編程。

　　系統的結構，如下圖所示：

　　管理員登錄：可以設置各種角色，可以添加刪除用戶，對用戶進行授權或者分配服務器管理權限，添加設備、設置訪問協議，可以為設備批量添加管理人員。

　　一般用戶登錄：登錄后只能看到自己管理的服務器列表和已登錄的服務器日志，點擊直接進入服務器操作界面，服務器用戶名和密碼對一般用戶來說不可見，有管理員統一管理。一般用戶的操作將被服務器全程記錄，寫入日志，生成日志報表。

　　服務器審計：一般用戶和管理員都可以進行服務器審計，管理員可以看到所有的服務器和所有用戶的使用情況，可以訪問日志報表，查看服務器訪問記錄。服務器訪問記錄以視頻的形式錄像，管理員可以回放，然后進行異常處理。對敏感數據的操作一旦出錯，可以查找原因，對相關責任人追責。

　　2.3多遠程管理協議

　　本系統提供了 RDP、Telnet、SSH、VNC、HTTP、FTP 等協議的支持。對于Windows 系列服務器提供RDP和FTP 協議的支持;對于 Unix 或 Linux系列服務器，提供Telnet、SSH 和 VNC 協議的支持;路由器、交換機等支持其使用 Telnet、SSH 作為訪問方式。

　　2.3.1 RDP協議

　　遠程桌面協議(remote desktop protocol， RDP)是一種構建于Windows系列操作系統的終端服務網絡通信協議。它采用了典型的C/S架構，共分為兩個部分：運行在遠程設備上的客戶端和運行在服務器上的終端服務器。作為微軟公司的一個工業標準，該協議應用于Windows系列服務器。

　　2.3.2 Telnet協議/ SSH協議

　　Telnet 協議是 TCP/IP 協議族中的一員，是Internet遠程登陸服務的標準協議和主要方式，它為用戶提供了在本地計算機上完成遠程主機工作的能力。SSH為 Secure Shell 的縮寫，由IETF 的網絡工作小組(Network Working Group)所制定;SSH為建立在應用層和傳輸層基礎上的安全協議。SSH 是目前較可靠，專為遠程登錄會話和其他網絡服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。

　　所以，本系統除了支持Telnet協議外，也支持較為安全的SSH協議，使其能非常好的對 Unix或Linux系統的服務器、路由器、交換機等網絡設備提供訪問和審計。

　　2.3.3 VNC協議

　　VNC 是一款優秀的遠程控制工具，VNC是在基于UNIX和Linux操作系統的軟件，遠程控制能力強大，高效實用，其性能可以和Windows中的任何遠程控制軟件媲美。為了方便對UNIX、Linux系統的圖形化XWINDOWS的訪問本系統 提供了VNC對UNIX、Linux系統服務器的訪問的支持。

　　2.4服務器運維安全審計

　　對運維人員對設備的操作過程進行全過程監控，操作人員在操作設備的過程中，任何操作都會被記錄，并提供實時監控功能，及時進行操作指導或糾正操作錯誤。在事后進行查詢，通過審計回放，讓操作過程都有跡可查。使運維人員的運維工作更輕松、機密數據更安全、安全事故責任更明確。

　　2.4.1審計數據的采集

　　把目標設備的啟動和關閉、目標設備操作系統的操作、目標設備的文件使用、一切鍵盤輸入操作等等操作過程都記錄下來，并生成完整的審計數據。審計記錄會被存在到數據庫中，方便用戶查閱、檢索，讓所有操作過程都有跡可查。

　　2.4.2審計數據的回放

　　提供完善的審計回放功能，讓系統管理員輕松完成運維監督、安全事故預防等工作。審計回放包括：圖形回放、命令回放、鍵盤輸入顯示。

　　2.4.3日志查閱

　　為系統管理員提供的可查詢日志包括：登錄日志、操作日志、審計回放日志等等。提供靈活的日志查詢設置，使系統管理員可以根據日志日期范圍、運維人員姓名、設備名稱、設備IP等條件查詢日志。

　　2.4.4審計日志報表

　　提供各種報表，包括系統使用情況、設備使用情況等生成報表，統計設備被訪問次數和訪問的時間，大大簡化了日志分析工作。系統還支持報表導出功能，導出報表的格式為Excel。

　　3 小結

　　有了服務器審計系統，就不會出現服務器長期沒有人管理的問題，不僅可以看到用戶什么時候登錄，做了些什么操作，還可以定期督促用戶做好數據備份、服務器整理、安全防護等工作。在服務器數據出問題時，可以采用視頻回放，查找非法操作或者錯誤操作的原因。還可以生成日志報表，對服務器的使用有一個全面的了解，對使用率很低的服務器可以在上面添加新的應用，負載高的服務器減少應用，達到一個負載平衡。