安全審計(jì)下網(wǎng)絡(luò)安全管理應(yīng)用分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了安全審計(jì)下網(wǎng)絡(luò)安全管理應(yīng)用分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:互聯(lián)網(wǎng)時(shí)代，信息化手段雖然提高企業(yè)工作效率，但網(wǎng)絡(luò)安全問題也暴露出來，內(nèi)網(wǎng)敏感信息泄露、越權(quán)訪問內(nèi)網(wǎng)應(yīng)用系統(tǒng)等違反網(wǎng)絡(luò)安全協(xié)議產(chǎn)生的風(fēng)險(xiǎn)。入侵檢測系統(tǒng)、網(wǎng)絡(luò)防火墻在一定程度上可以防止網(wǎng)絡(luò)外部的入侵，但其無法審計(jì)網(wǎng)絡(luò)內(nèi)部用戶對網(wǎng)絡(luò)的訪問行為，使得網(wǎng)絡(luò)不安全事件頻頻發(fā)生。本文基于網(wǎng)絡(luò)安全管理詳細(xì)介紹了安全審計(jì)系統(tǒng)以及功能，闡述了安全審計(jì)系統(tǒng)的必要性，最后探究安全審計(jì)系統(tǒng)在網(wǎng)絡(luò)安全管理中的實(shí)際應(yīng)用.

關(guān)鍵詞:安全審計(jì)系統(tǒng);網(wǎng)絡(luò)安全管理;措施

互聯(lián)網(wǎng)時(shí)代信息技術(shù)雖然使人們的生活更加便捷，卻帶來了網(wǎng)絡(luò)安全問題。盡管網(wǎng)絡(luò)外部檢測技術(shù)和防御系統(tǒng)已經(jīng)持續(xù)建設(shè)，在某種程度抵御外部網(wǎng)絡(luò)的入侵，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全，但是內(nèi)部網(wǎng)絡(luò)的違規(guī)操作、非法訪問等造成的網(wǎng)絡(luò)安全問題在外部網(wǎng)絡(luò)的防御措施得不到有效解決。因此可以利用安全審計(jì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全管理，檢測訪問網(wǎng)絡(luò)內(nèi)部系統(tǒng)的用戶，監(jiān)控其網(wǎng)絡(luò)行為，記錄其異常網(wǎng)絡(luò)行為，針對記錄結(jié)果解決網(wǎng)絡(luò)安全問題，對網(wǎng)絡(luò)安全隱患的評判具有重要作用。本文主要介紹安全審計(jì)系統(tǒng)以及作用，闡述其在網(wǎng)絡(luò)安全管理的必要性以及實(shí)際應(yīng)用。

1網(wǎng)絡(luò)安全管理的安全審計(jì)系統(tǒng)

1.1安全審計(jì)系統(tǒng)的組成

①事件產(chǎn)生器；②事件數(shù)據(jù)庫；③事件分析器；④響應(yīng)單元。事件產(chǎn)生器的作用：將單位網(wǎng)絡(luò)獲得的事件提供給網(wǎng)絡(luò)安全審計(jì)系統(tǒng)；事件分析器的作用：詳細(xì)地分析所得到的數(shù)據(jù)；事件響應(yīng)單元的作用：根據(jù)時(shí)間分析器得到的分析結(jié)果做出相應(yīng)的反映；事件數(shù)據(jù)庫的作用：保存時(shí)間分析器得到的分析結(jié)果。

1.2安全審計(jì)系統(tǒng)的要求

1.2.1記錄與再現(xiàn)記錄安全審計(jì)系統(tǒng)中全部違規(guī)操作、非法行為，再現(xiàn)系統(tǒng)某種狀態(tài)的主要行為。1.2.2入侵檢測審計(jì)系統(tǒng)檢查出大多數(shù)常見的系統(tǒng)入侵的意圖，設(shè)計(jì)相應(yīng)程序阻止入侵行為。1.2.3記錄入侵行為審計(jì)系統(tǒng)記錄所有的入侵企圖，對于成功入侵用戶，可以根據(jù)入侵記錄恢復(fù)系統(tǒng)。1.2.4系統(tǒng)本身的安全性安全審計(jì)系統(tǒng)必須保證自身系統(tǒng)操作系統(tǒng)和軟件安全以及審計(jì)數(shù)據(jù)安全才可以發(fā)揮其在網(wǎng)絡(luò)安全管理的作用。

2網(wǎng)絡(luò)安全審計(jì)的必要性

2.1提高企業(yè)數(shù)據(jù)安全管理績效

高新科技技術(shù)已經(jīng)滲透到社會(huì)方方面面，有利也有弊，其中企業(yè)來說，網(wǎng)絡(luò)信息安全的問題頻頻出現(xiàn)，這對于企業(yè)網(wǎng)絡(luò)運(yùn)營和實(shí)際經(jīng)營造成很大的沖擊、帶來經(jīng)濟(jì)損失。防火墻、防病毒軟件、反入侵系統(tǒng)雖然可以解決部分內(nèi)部用戶的非法違規(guī)網(wǎng)絡(luò)行為導(dǎo)致的網(wǎng)絡(luò)信息安全問題，某種程度也保障了網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息外部的防衛(wèi)無法抵御內(nèi)部用戶在沒有網(wǎng)絡(luò)監(jiān)管時(shí)對網(wǎng)絡(luò)內(nèi)部的不合法操作，網(wǎng)絡(luò)外部的安全防衛(wèi)措施無法解決網(wǎng)絡(luò)內(nèi)部出現(xiàn)的故障。所以企業(yè)網(wǎng)絡(luò)要正常運(yùn)營、企業(yè)經(jīng)營要得到持續(xù)發(fā)展，必須要建立企業(yè)內(nèi)部的安全審計(jì)系統(tǒng)，對內(nèi)部用戶訪問網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格監(jiān)控和審計(jì)，有必要時(shí)可以采取相應(yīng)措施懲戒造成網(wǎng)絡(luò)安全問題的人員，讓網(wǎng)絡(luò)信息安全事件不再發(fā)生。

2.2提高網(wǎng)絡(luò)信息安全性

（1）安全審計(jì)系統(tǒng)采取訪問控制手段對網(wǎng)絡(luò)信息進(jìn)行安全審計(jì)和監(jiān)控，從而提高網(wǎng)絡(luò)信息安全；（2）對網(wǎng)絡(luò)信息加密實(shí)現(xiàn)網(wǎng)絡(luò)信息安全審計(jì)的目的，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)私有，做到網(wǎng)絡(luò)安全管理，為了提高網(wǎng)絡(luò)信息安全水平要經(jīng)常維護(hù)與檢查安全日志；（3）安全審計(jì)網(wǎng)絡(luò)中傳輸?shù)男畔?，監(jiān)控網(wǎng)絡(luò)操作行為，提高網(wǎng)絡(luò)信息安全性，提供社會(huì)組織的網(wǎng)絡(luò)化行為安全性保障。

3安全審計(jì)系統(tǒng)在網(wǎng)絡(luò)安全管理的應(yīng)用

安全審計(jì)系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)病毒防護(hù)產(chǎn)品相互結(jié)合，共同保護(hù)網(wǎng)絡(luò)的整體安全。企業(yè)傳統(tǒng)的網(wǎng)絡(luò)安全體系建設(shè)只注重網(wǎng)絡(luò)邊界的安全，重點(diǎn)建設(shè)針對外部網(wǎng)絡(luò)向企業(yè)內(nèi)網(wǎng)攻擊的防護(hù)措施，沒有考慮到內(nèi)網(wǎng)自身存在的安全隱患，企業(yè)的網(wǎng)絡(luò)信息安全無法得到有效保障。因此，借助安全審計(jì)系統(tǒng)對企業(yè)網(wǎng)絡(luò)安全進(jìn)行審計(jì)和評估，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的全面安全監(jiān)督。隨著互聯(lián)網(wǎng)科技快速發(fā)展，銀行金融行業(yè)處于信息化時(shí)代，信息化推動(dòng)銀行智能化發(fā)展，銀行網(wǎng)絡(luò)信息安全對銀行安全穩(wěn)定發(fā)展非常重要，如銀行數(shù)據(jù)集中處理有風(fēng)險(xiǎn)、網(wǎng)絡(luò)金融服務(wù)容易受到黑客、病毒攻擊等。由于銀行涉及到金錢等財(cái)務(wù)利益上的交易，而且銀行作為信息化時(shí)代以客戶為主導(dǎo)的服務(wù)行業(yè)，必須嚴(yán)格地對客戶信息進(jìn)行保密，保障客戶信息安全。不僅銀行關(guān)系到國計(jì)民生、對社會(huì)經(jīng)濟(jì)發(fā)展也具有重要意義，所以控制銀行信息化風(fēng)險(xiǎn)的最有效方法就是建立銀行網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)。網(wǎng)絡(luò)的廣泛應(yīng)用給教育行業(yè)帶來很大便利，目前很多高校和發(fā)達(dá)地區(qū)中小學(xué)都建立自己的校園網(wǎng)，但是網(wǎng)絡(luò)問題作為信息化水平發(fā)展的附屬品，給校園網(wǎng)安全管理造成很大困擾。雖然校園網(wǎng)已經(jīng)加大網(wǎng)絡(luò)外部病毒防御系統(tǒng)建設(shè)，但是網(wǎng)絡(luò)內(nèi)部檢測和審計(jì)更需要引起重視，為了減少網(wǎng)絡(luò)有害信息和侵權(quán)行為，規(guī)范師生上網(wǎng)行為，維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行，非常有必要建立校園網(wǎng)絡(luò)安全審計(jì)系統(tǒng)。

4結(jié)語

本文詳細(xì)介紹了網(wǎng)絡(luò)安全管理的安全審計(jì)系統(tǒng)以及功能，并且闡述了網(wǎng)絡(luò)安全審計(jì)的必要性，安全審計(jì)系統(tǒng)的使用，使網(wǎng)絡(luò)監(jiān)控力度大大加強(qiáng)，讓網(wǎng)絡(luò)監(jiān)控效率得到顯著提高，為信息化建設(shè)提供了良好的保障。

參考文獻(xiàn)

[1]付曉坤.網(wǎng)絡(luò)安全審計(jì)技術(shù)的運(yùn)用[J].中國水運(yùn),2013(09):50-51.

[2]張文穎.探討網(wǎng)絡(luò)安全中安全審計(jì)與監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦知識與技術(shù),2013(16):3738.

[3]伍閩敏.建設(shè)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的必要性及其技術(shù)要求[J].信息安全與技術(shù),2011(12):34-36.

[4]劉慧蓉.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的應(yīng)用研究[J].中國教育技術(shù)裝備,2013(06):28-29.

作者:辛晶 單位:中國人民銀行襄汾縣支行