安全管理
安全管理模块提供系统安全防护功能,包括IP访问控制、登录审计、安全日志等。
IP黑白名单
功能说明
IP黑白名单用于控制允许或禁止访问系统的IP地址。
操作步骤
- 进入「系统设置」→「安全设置」→「IP黑白名单」
- 点击「添加」按钮
- 填写以下信息:
- IP地址: 支持单个IP或IP段(如 192.168.1.0/24)
- 类型: 选择"黑名单"或"白名单"
- 有效期类型: 临时或永久
- 过期时间: 临时类型需要设置过期时间
- 备注: 说明原因
- 点击「确定」保存
规则说明
- 白名单优先级高于黑名单
- 如果设置了白名单,只有白名单中的IP可以访问
- 支持IPv4和IPv6地址
- 临时封禁到期后自动解除
批量操作
- 支持批量删除
- 支持导出IP列表
- 支持按类型、状态筛选
登录安全审计
功能说明
记录所有登录尝试,包括成功和失败的登录,用于安全分析。
查看审计日志
- 进入「系统设置」→「安全设置」→「登录审计」
- 查看登录记录列表
- 支持按以下条件筛选:
- 时间范围
- 登录账号
- IP地址
- 登录结果(成功/失败)
审计内容
每条审计记录包含:
- 登录时间
- 登录账号
- IP地址和地区
- 登录结果
- 失败原因(如有)
- 设备类型、浏览器、操作系统
- 用户代理信息
导出功能
支持将审计日志导出为Excel文件,便于离线分析。
安全日志
功能说明
记录系统中的安全相关事件,按风险等级分类。
风险等级
| 等级 | 颜色 | 说明 |
|---|---|---|
| 信息 | 灰色 | 普通操作记录 |
| 低危 | 蓝色 | 轻微异常 |
| 中危 | 橙色 | 需要关注 |
| 高危 | 红色 | 必须立即处理 |
事件类型
- 访问控制: IP被拦截、访问被拒绝
- 注入攻击: SQL注入、XSS攻击
- 登录异常: 暴力破解、异常登录
- 权限越界: 越权访问尝试
- 系统异常: 系统错误、配置错误
处理方式
对于高危事件:
- 点击「查看详情」了解事件详情
- 确认是否为真实攻击
- 如是攻击,将IP加入黑名单
- 点击「标记已处理」
统计功能
安全日志提供统计功能:
- 按风险等级统计
- 按事件类型统计
- 按IP统计
- 趋势分析图表
安全建议
日常检查
建议每日检查:
- 登录失败记录,发现异常及时处理
- 高危安全日志,确认系统安全
- 黑名单IP,确认封禁状态
定期检查
建议每周检查:
- 审计日志导出分析
- 安全日志趋势分析
- 调整限流策略
应急响应
发现安全事件时:
- 立即封禁相关IP
- 检查系统日志
- 确认数据是否受损
- 必要时修改相关密码
- 记录事件处理过程