在高校信息化应用日益深化的今天,我国高校网络系统存在许多安全问题,如:非授权访问、破坏数据完整性、干扰系统正常运行和利用网络传播病毒等。作为高校对外展示窗口的门户网站,承载的功能也越来越全面,高校网站已从一个简单的信息发布、展示平台,逐步转变为汇集了招生就业、远程教育、成果共享、招标采购等功能的综合性业务平台。
但在大力进行高校网站业务建设的同时,面临的安全隐患也在增加,网站挂马、网页篡改、DDOS攻击等攻击事件呈逐年上升的趋势;近几年网上黑客攻击,修改考试成绩,骗取认证证书等事件屡有发生,教育网站已经逐渐成为黑客关注的重点目标,高校网站的安全保障工作已经迫在眉睫。那么这时就需要建设完善的日志管理系统来确保网站的安全性。
高校信息化建设日志管理需求。第一步,全面的日志采集:根据各种操作系统主机、网络设备、应用系统类型和网络分布,采取基于各设备自身产生的日志文件,对全网设备及网络中的各类操作进行全面的日志采集。第二步,审计记录的规范化需求:由于设备种类繁多,各设备日志信息存储格式、字段含义、通信协议差异较大,需要对采集到的各种设备日志进行归一化处理,提取审计记录完整信息,为后续审计分析提供依据。第三步,日志存储:可提供分布式部署安装,分散日志传送和储存压力,可配置备份信息进行自动备份。第四步,数据库审计:实时轮询数据库活动,对数据库操作进行细粒度审计的合规性日志管理,通过对用户访问数据库行为的记录、汇总,提高数据资产安全。