高校信息化建设安全管理现状
在高校信息化应用日益深化的今天,我国高校网络系统存在许多安全问题,如:非授权访问、破坏数据完整性、干扰系统正常运行和利用网络传播病毒等。
在高校信息化应用日益深化的今天,我国高校网络系统存在许多安全问题,如:非授权访问、破坏数据完整性、干扰系统正常运行和利用网络传播病毒等。
作为高校对外展示窗口的门户网站,承载的功能也越来越全面,高校网站已从一个简单的信息发布、展示平台,逐步转变为汇集了招生就业、远程教育、成果共享、招标采购等功能的综合性业务平台。
但在大力进行高校网站业务建设的同时,面临的安全隐患也在增加,网站挂马、网页篡改、DDOS攻击等攻击事件呈逐年上升的趋势;近几年网上黑客攻击,修改考试成绩,骗取认证证书等事件屡有发生,教育网站已经逐渐成为黑客关注的重点目标,高校网站的安全保障工作已经迫在眉睫。
高校信息化建设日志管理需求
1.全面的日志采集
根据各种操作系统主机、网络设备、应用系统类型和网络分布,采取基于各设备自身产生的日志文件,对全网设备及网络中的各类操作进行全面的日志采集。
2.审计记录的规范化需求
由于设备种类繁多,各设备日志信息存储格式、字段含义、通信协议差异较大,需要对采集到的各种设备日志进行归一化处理,提取审计记录完整信息,为后续审计分析提供依据。
3.基于策略的日志过滤
面对海量原始日志,需要按照相关策略进行过滤,减轻日志数据传输压力和存储压力。
4.日志存储
可提供分布式部署安装,分散日志传送和储存压力,可配置备份信息进行自动备份。
5.多样告警
可提供Email和短信实时报警,可自定义告警条件。
6.数据库审计
实时轮询数据库活动,对数据库操作进行细粒度审计的合规性管理,通过对用户访问数据库行为的记录、汇总,提高数据资产安全。
解决方案
系统拓扑图
设备连接方式
LOGSYS部署Windows系统需安装客户端采集器,Linux及网络设备无需安装软件,只需配置日志发送路径至LOGSYS服务器。
昕辰LOGSYS部署后解决的实际问题
本方案通过网络对所有设备日志进行集中控管,通过本方案运维人员对所有设备日志的管理实现了:
1.集中采集与存储
LOGSYS对所有设备日志信息进行采集并保存,日志分为原始日志、分析日志、备份日志。
2.统一安全管理
对原始日志、分析日志、备份日志,可以配置备份周期、存储空间,存储空间达到上限有报警提示。
3.门户网站攻击预警、监控、报警
对门户网站服务器的WEB日志和数据库日志进行监测,定义告警规则,当有符合规则的事件发生时,触发告警,及时消除黑客攻击行为。
4.邮件审计
通过定义规则,对邮件服务器日志进行接收、分析,对邮件发送、接收地址进行统计、排行。
5.日志报表
可根据日志时间、日志级别等条件生成日志报表。
6.完善的告警机制
支持EMAIL、短信告警,可自定义告警规则。