收稿日期：2023-05-05

基金項(xiàng)目：內(nèi)蒙古自治區(qū)高等學(xué)院科學(xué)技術(shù)研究項(xiàng)目（NJZY22247）；內(nèi)蒙古自治區(qū)哲學(xué)社會(huì)科學(xué)專項(xiàng)項(xiàng)目（ZSZX21090）；河套學(xué)院教學(xué)研究與改革項(xiàng)目（HTXYJY2102）；河套學(xué)院新冠肺炎重點(diǎn)研發(fā)項(xiàng)目（HYZX202089）

DOI：10.19850/j.cnki.2096-4706.2023.21.018

摘? 要：隨著IT技術(shù)的不斷進(jìn)步，信息系統(tǒng)在各行各業(yè)的應(yīng)用范圍日趨廣泛，但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變得愈發(fā)嚴(yán)峻。目前，網(wǎng)絡(luò)安全的防護(hù)重點(diǎn)大多集中在外部入侵，一定程度上忽略了內(nèi)部風(fēng)險(xiǎn)，但運(yùn)維人員的違規(guī)操作會(huì)從內(nèi)部破壞系統(tǒng)，因此需要針對(duì)運(yùn)維操作進(jìn)行安全審計(jì)，確保系統(tǒng)的正常運(yùn)行。基于此，將JumpServer作為核心技術(shù)，設(shè)計(jì)一個(gè)運(yùn)維安全審計(jì)系統(tǒng)，實(shí)現(xiàn)了登錄審計(jì)、操作審計(jì)、文件傳輸審計(jì)等多種功能，能夠全面地監(jiān)控系統(tǒng)的運(yùn)維行為，有效提高了IT系統(tǒng)的安全性和可靠性，具有一定的應(yīng)用推廣價(jià)值。

關(guān)鍵詞：網(wǎng)絡(luò)安全；運(yùn)維；安全審計(jì)；JumpServer

中圖分類號(hào)：TP393? 文獻(xiàn)標(biāo)識(shí)碼：A? ? 文章編號(hào)：2096-4706（2023）21-0076-04

Research and Implementation of Operation and Maintenance Security Audit System Based on JumpServer

CAO Yuanqing

（School of Mathematics and Computer Science， Hetao College， Bayannur? 015000， China）

Abstract： With the continuous progress of IT technology， the application range of information systems in various industries is becoming increasingly widespread， but network security risks have also become increasingly severe. At present， the focus of network security protection is mostly on external intrusion， which to some extent ignores internal risks. However， the illegal operations of operation and maintenance personnel will destroy the system from the inside. Therefore， it is necessary to conduct security audits for operation and maintenance operations to ensure the normal operation of the system. Based on this， using JumpServer as the core technology， an operation and maintenance security audit system is designed， which realizes various functions such as login audit， operation audit， file transfer audit， etc.， it can comprehensively monitor the operation and maintenance behavior of the system， and effectively improve the security and reliability of the IT system， it has certain application and promotion value.

Keywords： network security; operation and maintenance; security audit; JumpServer

0? 引? 言

IT系統(tǒng)在企業(yè)和組織的日常運(yùn)營中發(fā)揮著至關(guān)重要的作用，它不僅提高了企業(yè)和組織的生產(chǎn)效率和競(jìng)爭(zhēng)力，還帶來了更高的質(zhì)量、安全和可靠性[1]。一個(gè)完整的IT系統(tǒng)由硬件、軟件、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等多個(gè)部分組成。硬件包括計(jì)算機(jī)、服務(wù)器、存儲(chǔ)設(shè)備等；軟件包括操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫管理系統(tǒng)等。這些組成部分互相協(xié)作，形成一個(gè)完整的IT系統(tǒng)，為企業(yè)和組織提供必要的支持和服務(wù)[2]。

IT系統(tǒng)的正常運(yùn)行離不開運(yùn)維人員的管理和維護(hù)，運(yùn)維人員需要使用一些系統(tǒng)運(yùn)維常用軟件來保障系統(tǒng)的穩(wěn)定性和安全性。常用的遠(yuǎn)程連接軟件包括TeamViewer、Remote Desktop Connection、VNC Viewer、AnyDesk等，雖然這些軟件可以較為方便地進(jìn)行遠(yuǎn)程連接和控制，不需要在現(xiàn)場(chǎng)操作，用戶界面也比較友好，容易上手和使用，但缺乏對(duì)內(nèi)網(wǎng)運(yùn)維人員運(yùn)維操作的管控[3]，也不能完成事后追溯，存在網(wǎng)絡(luò)安全隱患，無法滿足系統(tǒng)的安全性要求。

1? 運(yùn)維安全審計(jì)技術(shù)

運(yùn)維安全審計(jì)是一套用于評(píng)估IT系統(tǒng)或網(wǎng)絡(luò)安全態(tài)勢(shì)的程序、工具和技術(shù)，旨在識(shí)別潛在的漏洞、風(fēng)險(xiǎn)和威脅，并推薦適當(dāng)?shù)拇胧﹣頊p輕這些風(fēng)險(xiǎn)[4]，從而確保IT系統(tǒng)安全，免受潛在的網(wǎng)絡(luò)攻擊，并保護(hù)敏感數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問或盜竊。整個(gè)過程可以使用專門的軟件工具自動(dòng)執(zhí)行，也可以由IT安全專業(yè)人員手動(dòng)執(zhí)行。

運(yùn)維安全審計(jì)系統(tǒng)的工作原理是通過對(duì)系統(tǒng)運(yùn)維過程中的操作、記錄和日志進(jìn)行全面、實(shí)時(shí)的監(jiān)控和審計(jì)，保障系統(tǒng)運(yùn)維的合規(guī)性和安全性。具體而言，它可以幫助企業(yè)或組織規(guī)范運(yùn)維行為、提高系統(tǒng)的安全性、穩(wěn)定性和運(yùn)維效率[5]。如圖1所示，其主要功能體現(xiàn)在以下幾個(gè)方面：

1）訪問控制。該功能通過堡壘機(jī)對(duì)訪問請(qǐng)求的嚴(yán)格控制，只允許具備相應(yīng)權(quán)限的用戶訪問操作資源，從而確保運(yùn)維人員在賬號(hào)有效權(quán)限、期限內(nèi)合法訪問操作資源，降低操作風(fēng)險(xiǎn)，以實(shí)現(xiàn)安全監(jiān)管的目的。

2）賬號(hào)管理。該功能通過統(tǒng)一管理運(yùn)維人員的賬號(hào)（包括賬號(hào)的創(chuàng)建、修改、刪除、授權(quán)等操作）確保賬號(hào)的安全可控，避免因賬號(hào)管理不當(dāng)而出現(xiàn)安全漏洞和數(shù)據(jù)泄露。

3）資源授權(quán)。該功能通過對(duì)資源進(jìn)行授權(quán)，明確哪些用戶可以對(duì)哪些資源進(jìn)行操作，從而避免未授權(quán)用戶對(duì)敏感資源的訪問和操作，保證資源的安全性和機(jī)密性。

4）指令審核。該功能通過記錄用戶的操作指令和結(jié)果，對(duì)用戶行為進(jìn)行審核和追溯，從而避免出現(xiàn)運(yùn)維人員惡意操作、故意破壞、誤操作等不當(dāng)行為，保障系統(tǒng)的穩(wěn)定運(yùn)行。

5）審計(jì)錄像。在錄像過程中，運(yùn)維人員進(jìn)行的所有操作都會(huì)被記錄下來，包括訪問的資源、執(zhí)行的指令以及操作的結(jié)果等，可以有效地幫助安全管理員進(jìn)行安全審計(jì)和追蹤問題的根源。同時(shí)，審計(jì)錄像還可以作為安全教育和培訓(xùn)的重要材料，用以指導(dǎo)運(yùn)維人員正確使用系統(tǒng)，減少操作風(fēng)險(xiǎn)。

6）身份認(rèn)證。該功能通過對(duì)用戶的身份進(jìn)行認(rèn)證，確保運(yùn)維人員的身份合法，避免非法入侵和操作，保障系統(tǒng)的安全和穩(wěn)定運(yùn)行。

7）操作審計(jì)。該功能通過對(duì)運(yùn)維人員的操作行為進(jìn)行記錄和分析，發(fā)現(xiàn)運(yùn)維人員的操作問題、疏漏或不當(dāng)行為，及時(shí)采取措施加以糾正，提高系統(tǒng)的安全性和穩(wěn)定性。

圖1? 運(yùn)維安全審計(jì)系統(tǒng)基本原理

在圖1中，運(yùn)維審計(jì)系統(tǒng)對(duì)運(yùn)維終端的權(quán)限審核和行為審計(jì)可以通過如下4種方式實(shí)現(xiàn)：

1）權(quán)限管理。運(yùn)維安全審計(jì)系統(tǒng)可以跟蹤記錄運(yùn)維用戶的權(quán)限分配和修改記錄。該系統(tǒng)不但可以審計(jì)誰擁有何種權(quán)限，何時(shí)分配或修改這些權(quán)限，還可以幫助組織確保權(quán)限分配的正確性，防止未經(jīng)授權(quán)的訪問。

2）記錄行為日志。運(yùn)維安全審計(jì)系統(tǒng)可以記錄所有運(yùn)維用戶的活動(dòng)，例如登錄時(shí)間、登錄位置、訪問的系統(tǒng)、修改的配置等。這些日志可以幫助組織追蹤和審計(jì)運(yùn)維用戶的行為，發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)和違規(guī)行為。

3）實(shí)時(shí)監(jiān)控。運(yùn)維安全審計(jì)系統(tǒng)可以實(shí)時(shí)監(jiān)控運(yùn)維用戶的活動(dòng)，以便及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)不當(dāng)行為。例如，它可以監(jiān)控運(yùn)維用戶在生產(chǎn)環(huán)境中執(zhí)行的命令和操作，以及對(duì)敏感數(shù)據(jù)的訪問。如果發(fā)現(xiàn)異常行為，系統(tǒng)可以立即發(fā)出警報(bào)并進(jìn)行適當(dāng)?shù)捻憫?yīng)。

4）自動(dòng)化規(guī)則。運(yùn)維安全審計(jì)系統(tǒng)可以設(shè)置自動(dòng)化規(guī)則，以確保運(yùn)維用戶的行為符合組織的安全策略。例如，可以設(shè)置某項(xiàng)規(guī)則，如禁止運(yùn)維用戶在生產(chǎn)環(huán)境中執(zhí)行危險(xiǎn)命令或修改敏感配置。

總的來說，運(yùn)維安全審計(jì)系統(tǒng)可以通過多種方式審計(jì)運(yùn)維用戶的權(quán)限和行為。這些審計(jì)方式可以幫助組織追蹤和審計(jì)運(yùn)維用戶的行為，及時(shí)發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)和違規(guī)行為，保護(hù)組織的信息安全[6]。

2? JumpServer運(yùn)維安全審計(jì)技術(shù)的實(shí)現(xiàn)

2.1? 系統(tǒng)拓?fù)?/p>

運(yùn)維安全審計(jì)系統(tǒng)拓?fù)淙鐖D2所示，3臺(tái)服務(wù)器已經(jīng)托管到堡壘機(jī)，運(yùn)維用戶可以直接通過堡壘機(jī)調(diào)用本地工具對(duì)服務(wù)器進(jìn)行運(yùn)維。

2.2? 系統(tǒng)功能實(shí)現(xiàn)

Jumpserver充當(dāng)用戶和遠(yuǎn)程系統(tǒng)之間的網(wǎng)關(guān)，它是一種安全且集中的訪問管理解決方案，允許管理員控制和監(jiān)視用戶對(duì)服務(wù)器和網(wǎng)絡(luò)中其他資源的訪問，具體的功能實(shí)現(xiàn)流程如圖3所示。

由圖3可以看出，以網(wǎng)絡(luò)拓?fù)涞男问接涗浵驴刂茍?bào)文的軌跡，事實(shí)上，除了圖3中的4個(gè)步驟之外，還有后續(xù)的3個(gè)步驟是在系統(tǒng)內(nèi)部進(jìn)行，共同完成對(duì)運(yùn)維用戶詳細(xì)操作的記錄，完整的7步流程如下所示：

1）用戶嘗試連接到網(wǎng)絡(luò)中的目標(biāo)服務(wù)器。

2）連接請(qǐng)求被路由到充當(dāng)網(wǎng)關(guān)的跳轉(zhuǎn)服務(wù)器。

3）跳轉(zhuǎn)服務(wù)器驗(yàn)證用戶的憑據(jù)。

4）如果用戶被授權(quán)訪問目標(biāo)服務(wù)器，則跳轉(zhuǎn)服務(wù)器代表用戶創(chuàng)建到目標(biāo)服務(wù)器的連接。

5）用戶被授予通過跳轉(zhuǎn)服務(wù)器訪問目標(biāo)服務(wù)器的權(quán)限。

6）所有用戶活動(dòng)都由跳轉(zhuǎn)服務(wù)器來監(jiān)控和記錄。

7）當(dāng)用戶與目標(biāo)服務(wù)器斷開連接時(shí)，連接終止，跳轉(zhuǎn)服務(wù)器記錄該活動(dòng)。

2.3? 系統(tǒng)環(huán)境

安裝Jumpserver需要滿足一定的硬件和軟件要求，并且需要對(duì)服務(wù)器進(jìn)行一定的配置和優(yōu)化。在安裝之前，需要對(duì)環(huán)境進(jìn)行仔細(xì)的評(píng)估和規(guī)劃，以確保系統(tǒng)的穩(wěn)定性和安全性。針對(duì)校園網(wǎng)實(shí)際運(yùn)維環(huán)境評(píng)估的運(yùn)維審計(jì)系統(tǒng)的環(huán)境配置如下：

1）服務(wù)器。CPU為2款八核Magny-Cours架構(gòu)AMD EPYC 7261型號(hào)處理器（主頻2.5 GHz），內(nèi)存16 GB×2 DDR4 2666MHz ECC，存儲(chǔ)為2塊1.2 TB SAS硬盤，雙千兆網(wǎng)卡。

2）操作系統(tǒng)。CentOS 6.4 x86_64_mini，配置IP地址為192.168.202.98，并安裝部署Jumpserver運(yùn)維安全審計(jì)系統(tǒng)，除此之外，還需要安裝其他依賴包和組件，如OpenSSH、OpenSSL、PyMySQL、Django、Django-Celery等。

3）客戶端。在運(yùn)維管理人員的客戶端計(jì)算機(jī)上，需要通過瀏覽器訪問運(yùn)維審計(jì)系統(tǒng)，實(shí)現(xiàn)用戶登錄和運(yùn)維操作。

2.4 具體配置步驟及指令

對(duì)物理設(shè)備的拓?fù)浼軜?gòu)設(shè)計(jì)和部署完成后，開始進(jìn)行具體的配置工作，詳細(xì)步驟如下：

1）安裝軟件和依賴包，如OpenSSH、OpenSSL、MySQL、Python等。指令為：

sudo yum install openssh-server

sudo systemctl enable sshd

sudo systemctl start sshd

sudo yum install openssl

sudo yum install mariadb-server

sudo systemctl enable mariadb

sudo systemctl start mariadb

sudo yum install python

2）創(chuàng)建Jumpserver數(shù)據(jù)庫，并創(chuàng)建相應(yīng)的用戶和密碼。指令為：

sudo mysql -u root -p

CREATE DATABASE jumpserver DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

GRANT ALL PRIVILEGES ON jumpserver.* TO 'jumpserveruser'@'localhost' IDENTIFIED BY 'password';

3）安裝和配置Nginx作為Jumpserver的Web服務(wù)器，配置SSL證書以保證Web訪問的安全性。指令為：

sudo yum install epel-release

sudo yum install nginx

sudo systemctl enable nginx

sudo systemctl start nginx

sudo nano /etc/nginx/conf.d/jumpserver.conf

sudo openssl req -x509 -nodes -days 365 -newkey rsa：2048 -keyout /etc/nginx/certs/jumpserver.key -out /etc/nginx/certs/jumpserver.crt

sudo systemctl reload nginx

4）下載和安裝Jumpserver的安裝包，并解壓到指定的目錄下。指令為：

wget https：//github.com/jumpserver/jumpserver/releases/download/v2.8.3/jumpserver-2.8.3.tar.gz

sudo yum install tar

tar -zxvf jumpserver-2.8.3.tar.gz

sudo mv jumpserver-2.8.3 /opt/

5）配置Jumpserver的settings.py文件，包括數(shù)據(jù)庫連接信息、密鑰、日志、郵箱等。指令為：

cd /opt/jumpserver-2.8.3

cp config_example.py config.py

SECRET_KEY = 'change_me'

LOG_DIR = "/opt/jumpserver/logs"

6）運(yùn)行Jumpserver的初始化命令，以創(chuàng)建數(shù)據(jù)庫表和初始用戶。指令為：

cd /opt/jumpserver-2.8.3

source /opt/py3/bin/activate

python manage.py init_db

7）配置Jumpserver的角色、用戶、服務(wù)器等，以設(shè)置訪問權(quán)限。指令為：

cd /opt/jumpserver-2.8.3

source /opt/py3/bin/activate

python manage.py shell

from django.contrib.auth.models import User

admin = User.objects.create_superuser（'admin'， 'admin@example.com'， 'password'）

8）啟動(dòng)Jumpserver的服務(wù)，啟動(dòng)RabbitMQ消息隊(duì)列服務(wù)。指令為：

cd /opt/jumpserver-2.8.3

source /opt/py3/bin/activate

/opt/py3/bin/python jms start all

systemctl start rabbitmq-server

9）配置SSH、Telnet、RDP、VNC等協(xié)議的連接信息，以實(shí)現(xiàn)訪問管理。

10）測(cè)試Jumpserver的功能和安全性，并做好備份和恢復(fù)等措施。

配置完成后的Jumpserver運(yùn)維審計(jì)系統(tǒng)Web界面如圖4所示。

值得注意的是，基于Jumpserver的運(yùn)維審計(jì)系統(tǒng)包含有許多重要的信息，如服務(wù)器的訪問憑證、用戶密碼等，因此，需要確保Jumpserver的安全。例如，將管理員用戶的密碼設(shè)置為強(qiáng)密碼，并使用HTTPS等加密方式保護(hù)Web界面的訪問。此外，定期備份Jumpserver的數(shù)據(jù)是非常重要的，以防止數(shù)據(jù)丟失或遭受攻擊，可以使用一些備份工具（如rsync、tar等）將Jumpserver的數(shù)據(jù)備份到其他位置。定期安裝補(bǔ)丁和更新是非常重要的，以確保Jumpserver的安全性和穩(wěn)定性。除了備份，還需要使用yum update命令來更新CentOS操作系統(tǒng)，利用pip install -U jumpserver命令更新Jumpserver程序。總之，運(yùn)維審計(jì)系統(tǒng)的維護(hù)對(duì)于保證審計(jì)記錄的完整性、發(fā)現(xiàn)和修復(fù)安全漏洞、提高系統(tǒng)的性能和可靠性、證明合規(guī)性以及追溯事件來源和責(zé)任都是非常重要的。

3? 結(jié)? 論

運(yùn)維安全審計(jì)是現(xiàn)代信息系統(tǒng)中不可缺少的重要工作之一，它可以幫助監(jiān)控運(yùn)維人員的操作行為，及時(shí)發(fā)現(xiàn)并防范安全威脅。本論文所提出的基于JumpServer的運(yùn)維安全審計(jì)系統(tǒng)，采用了現(xiàn)代化的技術(shù)手段，具有實(shí)時(shí)監(jiān)控、記錄操作日志、審計(jì)分析等多種功能，能夠有效提高運(yùn)維人員的安全意識(shí)，保障企業(yè)和高校等組織的信息安全。

參考文獻(xiàn)：

[1] 趙偉.基于JumpServer的IT系統(tǒng)安全運(yùn)維審計(jì)的研究與實(shí)現(xiàn) [J].電子元器件與信息技術(shù)，2021，5（10）：1-3.

[2] 陳長輝，鐘煜明.日志計(jì)算應(yīng)用及運(yùn)維分析探索 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（6）：27-28.

[3] 程科.基于形成本發(fā)明的公共信息系統(tǒng)運(yùn)維成本計(jì)算的探索 [J].中國內(nèi)部評(píng)估，2021（10）：56-58.

[4] 蔡莉莉.基于Karaf的網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)設(shè)計(jì)與現(xiàn)實(shí) [J].鐵路通信信號(hào)工程技術(shù)，2022，19（12）：48-53.

[5] 何陽，陳康波，何寧.基于泰森多邊形評(píng)價(jià)體系的5G網(wǎng)絡(luò)運(yùn)營應(yīng)用與現(xiàn)實(shí) [J].廣東通信技術(shù)，2022，42（12）：58-61.

[6] 嚴(yán)萍.高性能互聯(lián)網(wǎng)絡(luò)運(yùn)維過程中網(wǎng)絡(luò)端口阻塞故障的隨機(jī)森林檢測(cè)技術(shù) [J].電子測(cè)試，2022，36（4）：34-36.

作者簡(jiǎn)介：曹園青（1985—），男，漢族，內(nèi)蒙古巴彥淖爾人，講師，碩士研究生，研究方向：物聯(lián)網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)、電化教育。