安全審計下網絡安全管理的應用

劉蕾

摘 要 隨著網絡技術的發展，人們已經越來越傾向于通過網絡來進行信息的傳輸，隨著網絡的發展，網絡傳輸的安全性也越來越受到人們的關注，所以為了保證網絡信息傳輸的安全性，加強對網絡的安全管理是非常有必要的。為此，本文就對安全審計下網絡安全管理應用進行了相關的分析。

【關鍵詞】安全審計 網絡安全管理 組成 作用 應用

網絡安全審計可以對網絡入侵、攻擊等違反網絡安全的行為進行記錄，更好地幫助工作人員開展網絡安全事件的責任追求，為此加強網絡安全審計建設對于構建一個安全的網絡環境有著重要的作用。

1 安全審計系統的組成分析

1.1 安全審計系統的組成部分

網絡安全審計系統主要由四個部分組成，分別是事件產生器、事件分析器、響應單元以及事件數據庫。事件產生器主要是將所截獲的網絡事件傳輸到安全審計系統；事件分析器主要是對所接收的網絡事件數據進行分析；響應單元主要對分析結果進行反映；事件數據庫是對分析結果進行保存。

1.2 安全審計系統的實現要求

要實現網絡安全監測，加強網絡安全審計，在進行安全系統設計的時候，就要實現以下幾個功能：

（1）要實現對違反網絡安全的網絡行為的記錄和再現；

（2）要具備有入侵檢測，應當設計相應的程度來抵抗網絡入侵行為；

（3）要對入侵行為進行記錄，從而更好地結合入侵記錄來進行系統的恢復；

（4）要提高系統本子的安全性，從而才能更好地保證網絡安全管理的效果。

2 網絡安全審計的作用分析

2.1 在內容審計、行為審計以及流量審計上的作用

網絡安全審計的作用主要在三個不同方面上有所體現，分別是內容審計、行為審計以及流量審計。

（1）通過進行網絡安全審計，可以對網路安全關鍵詞進行自定義，進而對郵件收發、網站訪問、文件共享、數據傳輸等內容進行檢測、審計，并且實行追蹤，進一步保證網絡安全。

（2）通過開展網絡安全審計，工作人員可以對網絡行為審計策略進行設定，針對于用戶進行上述的內容訪問時進行動態的監測，一旦發現用戶的行為違反了網絡安全策略，就可以記錄該用戶的網絡安全違反行為，并且對該用戶進行警告。

（3）通過開展網絡安全審計，可以實時地對網絡報文流量進行分析，從而為網絡流量管理提供數據。

2.2 可以實現對服務器數據操作以及上網行為的完整記錄

通過開展網絡安全審計，可以對用戶的上網內容和上網行為進行記錄，所以當用戶出現一些違法網絡安全的行為，就可以借助網絡安全審計來進行追究。如果用戶在網上出現非法散播不真實的謠言，發布不真實的信息，對社會造成負面的影響，這個時候工作人員則可以通過網絡安全審計來追究發布信息的用戶，從而及時地對用戶進行警告或者處罰。通過開展網絡安全審計，還可以有效避免信息出現泄露的現象，工作人員可以通過網絡安全審計對一些安全事件進行定位跟蹤，方便接下來的安全事件調查分析，進一步地提高網絡的安全性。

3 安全審計下網絡安全管理的應用

3.1 以數據流特征碼為基礎的審計

要實現網絡安全審計，提高網絡的安全性，在進行安全審計系統設計時，工作人員可以開展以數據流特征碼為基礎的安全審計。首先，工作人員需要對已知的網絡行為進行特征的提取，然后再將該特征信息保存到特征碼數據庫當中。其次，在開展安全審計的時候，工作人員需要收集網絡數據，然后將收集到的網絡數據特征碼與特征碼數據庫中的特征碼進行比較，從比較中發現網絡攻擊行為，從而更好地開展網絡安全保護措施。綜上所述，以數據流特征碼為基礎的審計與常用的防病毒軟件思路類似，所以這種網絡安全審計方法的準確率是非常高的。但是以數據流特征碼為基礎開展的網絡安全審計也存在著不足，針對于特征碼數據庫當中不存在的特征碼是無法進行比較匹配，比如，當前常用的P2P軟件，由于P2P軟件的連接端口是隨機的，所以無法通過簡單的特征碼匹配來進行管理，因此也就無法對網絡安全行為進行判斷，所以為了更好地提高網絡安全審計的效果，工作人員應當定期對特征碼數據庫進行更新。

3.2 以負載統計為基礎的審計

除了以數據流特征碼為基礎開展網絡安全審計外，工作人員還可以開展以負載統計為基礎的網絡安全審計。首先，工作人員需要創建一個統計量的描述，將對象在正常情況下的特征量數值統計出來，然后再通過與實際的特征量數值進行對比，進而進行信息的分析。如果當實際特征量數值與正常特征量數值偏差較大的時候，就可以判斷出現了網絡攻擊行為。當前最常見的拒絕服務攻擊以及分布式拒絕服務攻擊，攻擊者通過利用TCP協議存在的不足來進行偽造大量的TCP連接請求，并且進行請求發送，這樣的行為會導致被攻擊方出現內存不足的現象，進而影響被攻擊方的正常上網行為。攻擊者在進行攻擊的時候，其主要目的是想讓被攻擊方無法完成正常的TCP三次握手建立的連接，所以在等待建立特定服務時，其連接的數量會超過系統所限制的數據，這樣就會導被攻擊者無法進行服務的新連接。要對用戶進行拒絕服務攻擊，攻擊者需要不斷地發放SYN連接請求，一般情況下，一分鐘內同一個原地址所發送的SYN連接請求不超過20個，一旦發現原地址所發送的SYN連接請求超過20個，則可以判斷出現網絡攻擊的現象。使用以負載統計為基礎的網絡審計方法，其最大的困難是如何去界定特征量的正常值，所以要開展以負載統計為基礎的網絡安全審計，工作人員應當具備豐富的網絡管理經驗。

綜上所述，本文分別對網絡審計系統的組成部分、作用以及實現方式進行了探究，所以工作人員應當加強對安全審計系統的應用，加強對網絡安全的管理和監督，進一步保證網路監控效果，保證網絡信息傳輸的安全性。

參考文獻

[1]王廣濤.計算機信息管理技術在網絡安全中的應用[J].科技創新與應用，2017（12）：90.

[2]張楠.某部門網絡安全管理方案的設計與實施[D].長春工業大學，2016.

[3]許影.電網調度信息安全審計管理系統的設計與實現[D].吉林大學，2015.

作者單位

吉林省中醫藥科學院 吉林省長春市 130000