信息网络安全审计监控系统的设计与应用_信息安全论文

信息网络中安全审计与监控系统的设计与应用，本文主要内容关键词为：信息网络论文,监控系统论文，此文献不代表本站观点，内容供学术参考，文章仅供参考阅读下载。

      随着计算机技术、信息技术不断推陈出新，各类威胁到网络信息安全的因素越来越多，任何一个微小的漏洞都有导致社会组织（企业、政府、事业单位等）陷入安全危机的可能，由此而带来的经济和社会损失都是不可估量的。虽然较长一段时间以来，防火墙与外部检测技术等能够在某种程度上防范网络的外部入侵，保护数据信息不受侵犯。但即便如无，也会因入侵技术的更新和漏洞的长期存在而无法彻底保障网络处于安全状态之中。因此，在现有技术的基础上，通过引入安全审计系统对用户的网络行为加以记录，对网络安全隐患给出评判具有重要的现实意义。

      一、网络安全审计的必要性

      1.提高企业数据安全管理绩效

      近年来，我国信息化程度不断加深，与世界各国之间的信息管理也不断扩展，越来越多的企业借助互联网扩充了便捷，其网络规模也在技术和企业内在资源的推动下发展壮大。一个典型的例子是，每天都有大量企业借助网络完成其业务，无论是商品交易还是资金流动，都能够在网络空间中完成。尤其新媒体技术和自媒体技术的出现和广泛使用，企业信息的网络化、无边界化趋势越来越明显，也使得网络信息安全问题不断凸显。在这种情况下，无论是企业本身还是参与网络信息提供和维护的第三方，为了更好的保证信息安全，在端口和信息通道内都加强了对信息安全策略的部署，无论是信息的控制还是数据的授权，都在大量管理制度和规则下运行。但是，即便如此，与网络信息安全相关的各类故障还是不断出现，甚至会企业的网络运营和实际经营都造成了消极影响。但是，当我们对信息安全漏洞进行分析和查验时发现，一些严重的信息安全问题之所以会由于不合规、不合法而给利益相关者造成经济损失，其中一个重要原因便是一些内部“合法”用户的“非法”操作。这是因为，对于一般的网络信息或者数据，借助防火墙、防病毒软件、反入侵系统等都能够解决，在一定程度上能够保证信息安全。可是一旦内部人员在缺乏监管的情况下进行违规操作，就会使在信息外部建立起来的防线无能为力。一项最新的调查显示，企业内部人员是对企业网络信息进行的攻击最为严重也最难防范。在这种情况下，亟须提高企业的内部审计能力，对内部用户的误用、滥用信息行为进行审计和监管，对那些可能或者已经造成各种安全事故的，在要求其协助网管人员找出原因外，还对其按照相关法律法规进行严肃处理，以杜绝此类事件再次发生。

      2.提高网络运维绩效

      当前，在网络环境中构建统一的安全审计平台，提高网络运维绩效，是十分必要的。在这一平台之上，能够对重要设备系统的安全信息进行统一监管，以便能够在海量数据中挖掘出有价值的信息，使信息的获取和使用更加有效。可见，提高网络信息的可靠性和真实性，借助网络信息安全审计提供网络运维管理绩效，是网络化运营需要认真思考的问题。实际上，按照传播学的观点，信息的安全防御是信息安全审计的一种，都是要在信息生产的源头对其进行管理和监控，并对可能对信息安全造成威胁的因素加以威慑。而即便在信息源头未能做到完全的安全防范，在事后也可以借助各种技术手段及时分析安全防御系统中可能存在的各类漏洞。甚至能够在安全防御的过程中，对非法操作行为和动作进行还原，使违法、违规用户的不但操作暴露出来，为提供认定其非法行为提供真实有效的客观证据。因此，对网络信息进行安全审计是一项复杂的系统工程，不但要规范网络、主机以及数据库的访问行为，还要对用户的使用习惯、信息内容形成和改变进行监控和审计，以便有效地完成对各类信息的有效监管，提高信息质量，为企事业单位的信息运用和网络运营提供可供借鉴的关系信息。

      3.提高网络信息安全性

      在网络空间中，有以下安全问题值得用户关注并予以重视：（1）通过访问控制机制强化对网络信息安全审计和信息监控是十分必要的，这种做法不但能提高网络信息的安全性，还能在访问控制的作用下，限制外来用户对关键资源的访问，以保证非法用户对信息或数据的入侵，同时也能对合法用户的行为进行规范，防止因不当操作而引起的破坏。需要注意的，访问控制系统不但界定了访问主体还界定了访问，其目的在于检测与防止系统中的非法访问。而借助对访问控制机制的管理和设计，能在很大程度上实现对网络信息的安全审计，使网络信息处在安全状态之中；（2）虽然网络是开放的，但网络数据却具有私有性特征，只有在被授权的情况下才能让非用户或者原始使用者访问，否则将被控制在不可见的范畴。而为了实现这一点，就需要进行网络安全管理，包括进行网络安全审计，通过信息加密，比如加密关键字或者授权机制、访问控制等。当然，为了提高网络信息安全水平，还要维护与检查安全日志；（3）提高网络信息安全性，为社会组织的网络化行为提供安全保障，除了要对现实中传输的信息进行安全审查外，对网络中传输的信息也要进行安全审计，通过对网络操作行为的监控，评判信息的安全等级，有针对性地对网络进行加以控制。

      二、信息时代网络安全审计的关键技术与监控范畴

      在信息化时代，网络信息安全审计不但能防止利用网络泄漏企业信息的行为，还能够预防传播和社会和谐稳定不相符的信息和言论，还可以通过监测与统计各种应用流量，重新配置网络信息资源，提高企事业单位的网络运营效能，最终实现内网安全和业务高效。而在网络信息安全审计的过程中，为了最大限度的提高审计效果，不但需要借助多种信息、网络和计算机技术，还应进一步界定网络审计的监控范围，使网络信息安全审计能够在更为广阔的领域得到应用。

      1.网络安全审计的关键技术

      在前文的分析中可知，在当前网络环境中，网络信息安全的直接威胁也是最严重的威胁主要来自网络内部，这种因“合法用户”完成的对信息系统的入侵与破坏有越来越严重的趋势，无论是与网络企业，还是其他类型的社会组织，都要建立切实有效的监督体制对有破坏信息安全倾向的员工进行监督和身缠，以保障信息安全。而为了实现这个目标，除了要在制度上加以制约外，还应借助以下网络安全审计技术：（1）基于代理的网络安全审计技术。借助该技术构建起来的信息安全系统以网络主机为载体，以分布式方式运行。当然，这一技术虽然能够很好地防范信息安全威胁，但是由于监视器是这一信息系统的核心模块，需要高度保护，一旦出现故障，就会引发其他转发器都陷入被动境地，无法正常提交结果；（2）基于数据挖掘的网络安全审计技术。数据挖掘是近几年被广泛采用的信息安全技术，以此为基础建立起来的网络安全审计系统能够借助数据挖掘技术或者大数据技术，以大量日志行为为样本，对数据中体现出来的行为进行描述、判断与比较，特征模型，并最终对用户行为特征和行为结果进行界定；（3）基于神经网络的审计技术。神经网络是计算机应用领域中广泛采用的技术，该关键技术的使用能够改变网络单元状态，使连接权值处在动态之中，一旦加入一个连接或者移去一个连接，就能够向管理者指示出现了事件异常，需要果断采取行动保证信息安全。当然，单纯使用该技术所产生的作用是十分有限的。一般情况下，要将多种技术配合使用，以便能对出现的异常情况作出解释，这对确认用户或者事故责任人是有明显帮助的；（4）借助专家系统构建的网络安全审计技术。该技术较之于其他技术能够将信息系统的控制推理独立出来，使问题的解决能够借助输入的信息予以解决。当然，为了评估这些事实，在运行审计系统之前，需要编写规则代码，而这也恰是这一技术能够有效防范网络信息安全威胁的有效手段。

      2.网络信息安全审计的监控范畴

      （1）信息安全审计方法。经验表明，一些网络信息安全审计系统可以借助远程登录完成对服务器的管理和对应用系统、数据库系统的记录等，用户的操作行为和操作习惯会在服务器上留下痕迹。在这种情况下，借助指派权限，设备管理员能够直观展现非法操作行为。该类安全审计一般要按照以下步骤进行：采集对被审计单位的相关信息数据，以保证数据的全面性与完整性；对采集到的数据信息进行综合分析与处理，使之能够转换成对于审计工作对应的数据形式；借助计算机审计软件完成对审计数据的复核。按照业内的经验，在网络信息安全审计的设计过程中，需要将数据采集环节作为整个审计工作的前提与基础，是其中的核心环节，否则，将无法保证数据的完整性、全面性和准确性以及及时性，后面的审计工作也就无法正常开展。一般而言，借助互联网进行的审计数据的采集主要有直接读取数据和恩记住数据库连接件读取两种方式，它们之间具有相似性。按照这两种方式完成数据采集，一旦其中一方数据的存储格式改变，就应及时对数据采集全部存储格式进行调整。这样一来，数据采集效率和效果就会受到影响，降低信息安全审计的灵活性。因此，在实际操作中，要保证数据存储格式的一致性，防止审计低效。

      （2）信息安全审计设备。在网络信息安全审计中，只要将需要管理的网络设备（比如出口路由器、核心交换机、汇聚交换机与接入交换机等）添加到相关安全审计系统之中，就能够获得发送过来的SNMP数据包。随后，信息安全审计系统就会对数据包依据事件的等级和重要性予以分类，以便在后续的查询和使用中更加方便。实际上，机遇网络的信息安全设备种类繁多，具体操作方法也大同小异。只要按照不同厂商设备的设置步骤和原则，开启对应的SNMP功能之后，将相关设备添加到网络中安全审计系统之后，就能够进行相关操作。当然，在这一过程中，要对串联在网络中的设备予以重点关注，要保证甚至能够允许SNMP数据包通过。由此可以看出，借助安全设备实现对网络信息的监控和审计，能够为网络信息安全提供必要保障。当然，由于监控信息会不断更新，加之由于海量数据造成的压力，要依照实际需求确定那些监控信息可以被记录，以便能够缩小记录范围，为信息安全审计提供更有价值、更具针对性的数据。

      （3）信息安全审计流程。根据经验，一些网络信息安全审计系统可以借助登录管理网络设备与安全设备完成，同时能够对用户的操作痕迹进行记录。同时，通过指派权限，设备管理员能够更为直观和真实的了解对应设备的操作过程。如果在这一过程中出现了故障，可以对应的分析和查找问题，找到解决问题的途径。此外，网络信息系统的类别较多，以不同平台或者中间件定制开发的系统也不尽相同。在这种情况下，就需要以信息手册为蓝本，在于开发人员进行沟通之后，确定开放日志接口，并将其纳入到网络信息安全审计的范畴。需要注意的是，任何数据库都要按照统一规范的方法进行操作，因此，在借助服务器、应用系统和数据库进行网络信息安全审计时，需要依据对应的数据库类别选择操作方法，以实现对数据库的查询、读写和会话，由此完成的信息安全审计才会体现最终用户的意志。

      三、网络信息安全审计监控系统的设计与应用

      在信息时代，网络信息安全审计被提上了日程，在经济社会发展的各个领域，这种基于网络建立起来的审计范式得到了越来越多社会组织的认可。而为了提高审计绩效，除了要借助网络安全审计的关键技术、明确监控范畴外，还应在运行设计、系统实现和应用检验等方面做出更多努力。只有这样，才能为管理者提供真实准确的网络健康报告。

      1.网络信息安全审计系统的运行设计

      当前，网络信息安全审计系统经常使用两个端口，其主要任务便是对联入局域网系统的核心部位交换机与服务器进行数据和信息交换。而为了更好的收集与存放信息安全审计数据，无论是系统日志还是安全审计系统的安全管控中心，都要设在同一服务器之上。这样一来，基于网络的信息安全审计系统就能够在搜集安全审计系统内部数据的同时，按照要求从相关子系统模块中获取数据，以保证各个系统内的信息实现共享，提高信息安全审计的效率。当然，在设计网络信息安全审计系统的过程中，还要从经济角度对审计费用和审计系统的设计成本进行核算，通过资产管理和相应的账款处理，保证网络安全审计系统能够高效运行，为经营者、决策者、管理者们提供更为及时、准确和全面的财务信息。

      具体审计运行范式如图1所示。

      

      2.网络信息安全审计系统的实现

      经验表明，网络信息安全审计系统不但是一个能够帮助企业完成内部经济管理与效益控制的系统，社会组织还能借助网络安全监控体系，实现对网络操作对象的实时监控，保证网络操作中相关文件与数据的安全。这一审计系统的工作原理为：（1）借助网络文件监控能够实现消息的安全传递，借助标签维护可是实现对安全标签的及时、正确处理；（2）借助多线程技术，构建网络信息安全监控系统的驱动程序消息控制模块，实现对驱动程序的全程监视，并保证信息接收与发送过程处在安全保护之中；（3）借助系统程序中的文件对用户进程中的相关文件操作予以过滤、监视和拦截，以保证网络数据访问处在全面审核与严格控制之中，使网络环境中的文件安全得到保障。

      3.网络信息安全审计系统的实际应用

      通常而言，网络信息安全审计系统的实际应用需要在动态管理的状态下进行。只有这样，才能在投入使用之后，完全、精准的记录用户的任何网上操作行为，也能对数据库服务器的运行予以全面监。比如，一旦企业员工通过“合法手段”对业务系统的安全性造成了威胁，那么这类“非法操作”等网络行为就会被记录和禁止。这是因为，用户的相关行为能够映射到网络信息安全审计系统之中，管理者能够借此对用户信息和相关操作进行快速定位，在极短的时间内就能够查出事故责任人，这为信息安全运行和非法行为的处置都提供极大便利。此外，基于先进技术建立起来的网络信息安全审计系统，还可以在全局层面上监视网络安全状况，对出现的任何问题都能够予以有效把控，对那些可能一起企业重大变故或者机密、核心信息的外泄行为，能够借助网络信息实时动态监控系统做出积极反应，为其提供有效帮助。

标签：信息安全论文;  网络安全论文;  安全审计论文;  综合日志审计平台论文;  数据与信息论文;  审计软件论文;  审计质量论文;  网络行为论文;  审计流程论文;  审计目标论文;