[发明专利]一种基于代理技术的SSH协议运维审计系统的审计方法

说明书

技术领域

本发明涉及一种基于代理技术的SSH协议运维审计系统的审计方法。

背景技术

随着企业信息内网建设不断的加快，需要运维的设备也不断增多，如何管理好众多的运维设备已经成为企业信息化建设的一个问题，更重要的是，企业缺乏对运维人员操作的审计方法，一旦出现了运维操作失误，不仅无法分析出是什么运维操作导致错误，而且无法定位到底是哪一运维人员出现操作失误。

传统的运维操作中，对于字符型操作系统，例如Linux，大多数采用基于文本显示的网络协议，如SSH，FTP，TELNET等，其中以SSH协议较为普遍。SSH协议是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH可以对所有传输的数据进行加密，具有一定的安全性。但与此同时，管理人员也无法获取SSH协议中的运维操作信息，无法及时发现阻止违规操作，这在监控和审计上带来了一些安全问题。

发明内容

发明目的：本发明为了克服现有技术中存在的不足，本发明提出一种可以实时对运维会话进行监控的基于代理技术的SSH协议运维审计系统。

发明内容：为解决上述技术问题，本发明提供了一种基于代理技术的SSH协议运维审计系统，包括代理服务器，客户端和目标服务器，所述客户端通过所述代理服务器与所述目标服务器进行运维会话通信；其中，所述代理服务器包括：Web管理模块、代理模块和回放监控模块；

所述Web管理模块分别与客户端和所述代理模块连接，用于连接代理服务器和客户端；

所述代理模块将Web管理模块传输的运维会话通信数据经检测后传输至目标服务器，并将目标服务器的反馈信息通过Web管理模块传输至客户端；其中所述代理模块包括认证服务模块、数据记录模块和数据库，其中，认证服务模块用于认证客户端的身份和权限；所述数据记录模块用于存储客户端与目标服务器之间所有的运维会话通信数据；所述数据库用于存储目标服务器的相关信息；

所述回放监控模块用于从所述数据记录模块中提取监控回放所需的运维会话通信数据，通过回放监控模块中的回放监控插件将对应的运维会话通信数据数据反馈到客户端。

本发明还提供了一种基于代理技术的SSH协议运维审计系统的审计方法，包括以下步骤：

步骤1：运维人员或审计人员通过客户端的Web浏览器登录代理服务器，代理服务器中的认证服务模块对客户端的身份和权限进行认证；

步骤2：身份认证通过后，客户端和目标服务器通过代理服务器建立通信，所述代理服务器中的数据记录模块记录客户端和目标服务器之间所有的运维会话通信数据；

步骤3：代理服务器对客户端和目标服务器之间的运维会话通信数据进行检测，发现异常的运维会话通信数据，则中断客户端和目标服务器之间的所有的运维会话通信；

步骤4：所述监控回放模块根据客户端发来的监控回放指令，从所述数据记录模块中提取监控回放所需的运维会话通信数据，通过回放监控插件将对应的运维会话通信数据反馈到客户端。

进一步，所述步骤4中，如果客户端发来的是监控指令，所述监控回放模块从数据记录模块中调取客户端和目标服务器之间通信的实时运维会话通信数据；如果客户端发来的是回放指令，所述监控回放模块根据监控指令从数据记录模块中调取客户端和目标服务器之间通信的已经完成的运维会话通信数据。

进一步，所述步骤1中的认证服务模块对客户端的身份和权限进行认证的方法为：

步骤101：Web管理模块将客户端发送的需要运维的目标服务器的相关信息发送至代理模块；

步骤102：代理模块将接收到的需要运维的目标服务器的相关信息输入到内存数据库中进行查询；其中内存数据库为数据库的一部分，用户缓存一部分目标服务器的相关信息；

步骤103：判断需要运维的目标服务器是否存在内存数据库中，若需要运维的目标服务器已在内存数据库的设备表中，则记录需要运维的目标服务器在内存数据库设备表中的位置；若需要运维的目标服务器不在内存数据库的设备表中，则数据库中读取需要运维的目标服务器的相关信息，将读取的相关信息插入到内存数据库的设备表中并记录读取的相关信息在内存数据库设备表中的位置；

步骤104：认证服务模块将生成一条认证数据，并将生成的认证数据插入到内存数据库认证表中，其中，认证数据包括：需要运维的目标服务器的相关信息在内存数据库设备表中的位置、客户端IP、运维人员账号、32位的随机用户名和32位随机密码，其中随机用户名前8位为生成的认证数据在内存数据库认证表中的位置；