網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的應(yīng)用研究

劉慧蓉

遼寧營(yíng)口中等專業(yè)學(xué)校 遼寧營(yíng)口 115000

隨著信息技術(shù)的爆炸式發(fā)展，信息時(shí)代的到來給人們的生活、工作以及娛樂方式帶來翻天覆地的變化，人們的生活節(jié)奏也隨著網(wǎng)絡(luò)系統(tǒng)的改善而不斷加快。與此同時(shí)，網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步也帶來了網(wǎng)絡(luò)技術(shù)自身安全的威脅，這無疑給網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的正常應(yīng)用帶來隱患。本文就網(wǎng)絡(luò)安全系統(tǒng)的功能及特點(diǎn)進(jìn)行分析，并針對(duì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的現(xiàn)狀進(jìn)行設(shè)計(jì)。

1 計(jì)算機(jī)網(wǎng)絡(luò)中安全審計(jì)系統(tǒng)關(guān)鍵技術(shù)

Web Service作為一種全新的Web應(yīng)用程序，不需要借助其他附加的、專門的第三方軟硬件即可在不同機(jī)器上完成不同的自包含、模塊化、自描述的應(yīng)用，可以通過Web來調(diào)用。Web Service基于可編程的Web，既可以處理一些簡(jiǎn)單的請(qǐng)求，又可以執(zhí)行一些復(fù)雜的商務(wù)處理。Web Service是一種可以使用標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議的應(yīng)用程序，在局域網(wǎng)或是互聯(lián)網(wǎng)上綱領(lǐng)性地體現(xiàn)各項(xiàng)功能。簡(jiǎn)單地說，Web Service就是一種基于Web的組件編程應(yīng)用，可擴(kuò)展標(biāo)記語言（Extensible Markup Language，XML）和超文本標(biāo)記語言HTML（Hypertext Markup Language），同屬于標(biāo)準(zhǔn)通用標(biāo)記語言（Standard Generalized Markup Language）。在Internet環(huán)境下，XML作為一種依賴于內(nèi)容的、跨平臺(tái)的技術(shù)，是一種高效處理結(jié)構(gòu)化文檔信息的專業(yè)工具。XML可以比較容易建立一系列簡(jiǎn)單的標(biāo)記來描述數(shù)據(jù)，這也使得XML比較容易掌握和使用。在數(shù)據(jù)占用空間上，XML要比二進(jìn)制數(shù)據(jù)所占空間多。

2 計(jì)算機(jī)網(wǎng)絡(luò)中安全審計(jì)系統(tǒng)的功能應(yīng)用

2.1 計(jì)算機(jī)網(wǎng)絡(luò)中安全審計(jì)系統(tǒng)應(yīng)用現(xiàn)狀

一般來說，計(jì)算機(jī)網(wǎng)絡(luò)中安全審計(jì)系統(tǒng)在投入使用之初，就能很完全且很精準(zhǔn)地記錄用戶的每一個(gè)網(wǎng)上操作內(nèi)容，對(duì)數(shù)據(jù)庫服務(wù)器的運(yùn)行狀況進(jìn)行監(jiān)控，以及對(duì)于整個(gè)網(wǎng)絡(luò)行為進(jìn)行監(jiān)測(cè)等。比如說一個(gè)企業(yè)的員工通過網(wǎng)絡(luò)來共享一些文件或是通過郵箱來收取發(fā)送一些文件，在這過程中由于傳播的信息很重要，涉及一些行業(yè)內(nèi)的重要數(shù)據(jù)，使得企業(yè)的重要信息被泄露出去。再比如這個(gè)企業(yè)的員工通過一些影響力較大的論壇作為平臺(tái)，去傳播或是發(fā)表一些不利于企業(yè)利益或是造成嚴(yán)重的社會(huì)負(fù)面影響的有失偏頗的言論，抑或是這個(gè)企業(yè)內(nèi)部負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行維護(hù)的IT技術(shù)人員違規(guī)操作或是越權(quán)訪問業(yè)務(wù)運(yùn)用系統(tǒng)，給業(yè)務(wù)系統(tǒng)安全性能造成威脅等許許多多的網(wǎng)絡(luò)行為等。這些行為如果經(jīng)過計(jì)算機(jī)網(wǎng)絡(luò)中安全審計(jì)系統(tǒng)，就可以快速定位，迅速查出相關(guān)當(dāng)事人，為善后處置提供極大的便利。

除此之外，計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)還能對(duì)全局層面的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行有效的把控，防止一些公司內(nèi)部重大、機(jī)密的核心信息向外界披露，從而為內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息的實(shí)時(shí)動(dòng)態(tài)監(jiān)控提供有效的幫助。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)也可以對(duì)信息開展整體智能評(píng)估、檢測(cè)，精確化定位可能影響系統(tǒng)運(yùn)行的安全隱患，使網(wǎng)絡(luò)信息環(huán)境更加健康和諧，得以安全穩(wěn)定持續(xù)發(fā)展。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)中安全審計(jì)系統(tǒng)的運(yùn)作方式

盡管網(wǎng)絡(luò)安全審計(jì)系統(tǒng)在現(xiàn)階段的功能性得到很大擴(kuò)展，但毋庸置疑的是，對(duì)網(wǎng)絡(luò)行為的實(shí)時(shí)審計(jì)與監(jiān)督仍是網(wǎng)絡(luò)安全審計(jì)系統(tǒng)現(xiàn)階段的主要工作。基于這樣的共識(shí)，運(yùn)用旁路的部署策略在計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)在目前來說還是較為妥當(dāng)?shù)摹Ｒ话闱闆r下，計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)通常都具備若干個(gè)傳輸速度達(dá)到百兆以上的以太網(wǎng)接口。這些接口當(dāng)中除了一個(gè)主要用于設(shè)備控管外，其余的端口都負(fù)責(zé)一些數(shù)據(jù)處理工作，如數(shù)據(jù)的收集整理以及回收操作等。就當(dāng)前的安全審計(jì)系統(tǒng)端口來說，經(jīng)常應(yīng)用的端口只有兩個(gè)，這兩個(gè)端口的主要任務(wù)就是接入局域網(wǎng)系統(tǒng)的關(guān)鍵部位交換機(jī)和服務(wù)器的交換機(jī)中。通過服務(wù)器的操作來審計(jì)數(shù)據(jù)庫的運(yùn)行，審計(jì)本地局域網(wǎng)和互聯(lián)網(wǎng)的用戶上網(wǎng)行為。為了更方便地收集和存放安全審計(jì)系統(tǒng)的日志，安全審計(jì)系統(tǒng)的安全管控指揮中心通常都會(huì)設(shè)定在同一臺(tái)服務(wù)器上。

計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)不僅實(shí)現(xiàn)了從安全審計(jì)系統(tǒng)內(nèi)部收集數(shù)據(jù)，還可根據(jù)需要從其他的子系統(tǒng)模塊收集所需數(shù)據(jù)，實(shí)現(xiàn)系統(tǒng)內(nèi)的信息全面共享。計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的功能絕不僅限于費(fèi)用的核算、資產(chǎn)管理以及處理賬款等簡(jiǎn)單的操作，更重要的是計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)可以為經(jīng)營(yíng)的決策者提供更及時(shí)、更全面、更精準(zhǔn)的財(cái)務(wù)信息，所以計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)也是一個(gè)實(shí)現(xiàn)企業(yè)內(nèi)部經(jīng)濟(jì)管理和效益控制的系統(tǒng)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的功能設(shè)計(jì)與實(shí)現(xiàn)方法

目前計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要需求有財(cái)務(wù)使用和財(cái)務(wù)風(fēng)險(xiǎn)管理、審計(jì)系統(tǒng)安全管理和財(cái)務(wù)監(jiān)控系統(tǒng)管理、全面預(yù)算管理和預(yù)算風(fēng)險(xiǎn)管理、計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)未來擴(kuò)展等方面的需求，依據(jù)各方面的需求管理，可將計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)大致分為多個(gè)子系統(tǒng)，即會(huì)計(jì)核算系統(tǒng)、資金管理系統(tǒng)、預(yù)算編制系統(tǒng)、預(yù)算監(jiān)督系統(tǒng)、預(yù)算調(diào)整系統(tǒng)、決算管理系統(tǒng)、統(tǒng)計(jì)分析系統(tǒng)和信息門戶系統(tǒng)等。審計(jì)主機(jī)和探測(cè)器共同構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，由于該系統(tǒng)不在網(wǎng)絡(luò)中進(jìn)行任何的串聯(lián)設(shè)備工作，因此對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)不存在一絲威脅，也不會(huì)對(duì)業(yè)務(wù)的順暢運(yùn)行造成任何妨礙，正常維持了各項(xiàng)網(wǎng)絡(luò)性能，通過HTTPS的方式來對(duì)主機(jī)進(jìn)行必要管控。

3.1 數(shù)據(jù)庫審計(jì)模塊

在數(shù)據(jù)庫審計(jì)模塊中，通過審計(jì)關(guān)鍵性數(shù)據(jù)庫操作行為，跟蹤分析并智能識(shí)別信息系統(tǒng)中用戶訪問狀況，審計(jì)每一個(gè)用戶的登錄、修改、刪除、退出數(shù)據(jù)庫的操作記錄，進(jìn)而對(duì)SQL語句實(shí)現(xiàn)準(zhǔn)確的回顧，保障數(shù)據(jù)庫的安全，使整個(gè)系統(tǒng)都能可靠地運(yùn)行。

3.2 主機(jī)審計(jì)模塊

在主機(jī)審計(jì)模塊中，主要通過訪問關(guān)鍵區(qū)域的客戶機(jī)來實(shí)現(xiàn)審計(jì)功能，這些審計(jì)內(nèi)容以提高終端系統(tǒng)的訪問權(quán)限來保護(hù)系統(tǒng)，亦可對(duì)終端系統(tǒng)當(dāng)中一些安全系數(shù)比較低的軟件進(jìn)行審計(jì)，這都為配置審計(jì)對(duì)策以及管理網(wǎng)絡(luò)行為起著至關(guān)重要的作用。

3.3 網(wǎng)絡(luò)審計(jì)模塊

網(wǎng)絡(luò)審計(jì)模塊的主要功能就是對(duì)整個(gè)通信系統(tǒng)的審計(jì)和控制工作實(shí)現(xiàn)有效加強(qiáng)，同樣，內(nèi)外信息的控管工作得到有效的強(qiáng)化。因此，網(wǎng)絡(luò)審計(jì)模塊在這些審計(jì)過程中的重要性無法取代。網(wǎng)絡(luò)審計(jì)模塊的正常運(yùn)行能更好地保護(hù)和實(shí)時(shí)監(jiān)督網(wǎng)絡(luò)信息，杜絕了非法的內(nèi)外連，有效地防止了信息的非法泄露以及由此帶來的一些不良后果。

3.4 運(yùn)行維護(hù)審計(jì)模塊

運(yùn)行維護(hù)審計(jì)模塊主要任務(wù)就是監(jiān)控第三方操作（運(yùn)行維護(hù)和系統(tǒng)控制），在這過程中重點(diǎn)細(xì)致、科學(xué)地審計(jì)系統(tǒng)的操作行為。除此之外，同步過程監(jiān)控所有的會(huì)話連接，這類會(huì)話連接主要來自于遠(yuǎn)程訪問設(shè)備，審計(jì)員工的監(jiān)控畫面上能同步出現(xiàn)運(yùn)管員在服務(wù)器上執(zhí)行的每個(gè)操作，系統(tǒng)管理員可根據(jù)實(shí)際的需要來阻斷一些違規(guī)操作，同時(shí)對(duì)這些違規(guī)操作以及被訪時(shí)段的IP/MAC地址進(jìn)行全程監(jiān)控和實(shí)時(shí)記錄。

為全面滿足財(cái)務(wù)使用、財(cái)務(wù)風(fēng)險(xiǎn)管理、預(yù)算管理、預(yù)算管理、系統(tǒng)安全管理和財(cái)務(wù)監(jiān)控管理，以及系統(tǒng)未來擴(kuò)展等需求，將審計(jì)與監(jiān)控管理系統(tǒng)大體上分為會(huì)計(jì)核算、資金管理、預(yù)算編制、預(yù)算監(jiān)督、預(yù)算調(diào)整、決算管理、統(tǒng)計(jì)分析、系統(tǒng)管理、信息門戶。

4 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)中的安全審計(jì)系統(tǒng)在網(wǎng)絡(luò)應(yīng)用中的各個(gè)領(lǐng)域都能很好地適用。安全審計(jì)系統(tǒng)在應(yīng)用方面尤其是對(duì)一些大型企事業(yè)單位、證券公司等來說是必不可少的。計(jì)算機(jī)網(wǎng)絡(luò)中安全審計(jì)系統(tǒng)必將在人們對(duì)網(wǎng)絡(luò)系統(tǒng)安全意識(shí)的不斷增強(qiáng)和技術(shù)手段的不斷更新的基礎(chǔ)上得到不斷的完善，目前安全審計(jì)系統(tǒng)中的缺陷和隱患也必將得到妥善處理，在未來定會(huì)展現(xiàn)出更廣闊的應(yīng)用前景，應(yīng)用領(lǐng)域也必將會(huì)更加廣泛。

[1]李思廣,黃健.數(shù)字簽名技術(shù)及在網(wǎng)絡(luò)安全中的應(yīng)用[J].四川兵工學(xué)報(bào),2008,29(2):115-116,119.

[2]徐曉晨,唐淑梅.網(wǎng)絡(luò)信息處理與安全方面的計(jì)算機(jī)應(yīng)用[J].硅谷,2011(13):149.

[3]劉志鋒.淮南礦業(yè)集團(tuán)網(wǎng)絡(luò)運(yùn)行安全與效率分析[J].科技資訊,2010(5):180.