探析安全審計下網(wǎng)絡安全管理應用論文
摘要:互聯(lián)網(wǎng)時代,信息化手段雖然提高企業(yè)工作效率,但網(wǎng)絡安全問題也暴露出來,內網(wǎng)敏感信息泄露、越權訪問內網(wǎng)應用系統(tǒng)等違反網(wǎng)絡安全協(xié)議產(chǎn)生的風險。入侵檢測系統(tǒng)、網(wǎng)絡防火墻在一定程度上可以防止網(wǎng)絡外部的入侵,但其無法審計網(wǎng)絡內部用戶對網(wǎng)絡的訪問行為,使得網(wǎng)絡不安全事件頻頻發(fā)生。本文基于網(wǎng)絡安全管理詳細介紹了安全審計系統(tǒng)以及功能,闡述了安全審計系統(tǒng)的必要性,最后探究安全審計系統(tǒng)在網(wǎng)絡安全管理中的實際應用.
關鍵詞:安全審計系統(tǒng);網(wǎng)絡安全管理;措施
互聯(lián)網(wǎng)時代信息技術雖然使人們的生活更加便捷,卻帶來了網(wǎng)絡安全問題。盡管網(wǎng)絡外部檢測技術和防御系統(tǒng)已經(jīng)持續(xù)建設,在某種程度抵御外部網(wǎng)絡的入侵,保護網(wǎng)絡數(shù)據(jù)信息的安全,但是內部網(wǎng)絡的違規(guī)操作、非法訪問等造成的網(wǎng)絡安全問題在外部網(wǎng)絡的防御措施得不到有效解決。因此可以利用安全審計系統(tǒng)進行網(wǎng)絡安全管理,檢測訪問網(wǎng)絡內部系統(tǒng)的用戶,監(jiān)控其網(wǎng)絡行為,記錄其異常網(wǎng)絡行為,針對記錄結果解決網(wǎng)絡安全問題,對網(wǎng)絡安全隱患的評判具有重要作用。本文主要介紹安全審計系統(tǒng)以及作用,闡述其在網(wǎng)絡安全管理的必要性以及實際應用。
1網(wǎng)絡安全管理的安全審計系統(tǒng)
1.1安全審計系統(tǒng)的組成
、偈录a(chǎn)生器;②事件數(shù)據(jù)庫;③事件分析器;④響應單元。事件產(chǎn)生器的作用:將單位網(wǎng)絡獲得的事件提供給網(wǎng)絡安全審計系統(tǒng);事件分析器的`作用:詳細地分析所得到的數(shù)據(jù);事件響應單元的作用:根據(jù)時間分析器得到的分析結果做出相應的反映;事件數(shù)據(jù)庫的作用:保存時間分析器得到的分析結果。
1.2安全審計系統(tǒng)的要求
1.2.1記錄與再現(xiàn)記錄安全審計系統(tǒng)中全部違規(guī)操作、非法行為,再現(xiàn)系統(tǒng)某種狀態(tài)的主要行為。1.2.2入侵檢測審計系統(tǒng)檢查出大多數(shù)常見的系統(tǒng)入侵的意圖,設計相應程序阻止入侵行為。1.2.3記錄入侵行為審計系統(tǒng)記錄所有的入侵企圖,對于成功入侵用戶,可以根據(jù)入侵記錄恢復系統(tǒng)。1.2.4系統(tǒng)本身的安全性安全審計系統(tǒng)必須保證自身系統(tǒng)操作系統(tǒng)和軟件安全以及審計數(shù)據(jù)安全才可以發(fā)揮其在網(wǎng)絡安全管理的作用。
2網(wǎng)絡安全審計的必要性
2.1提高企業(yè)數(shù)據(jù)安全管理績效
高新科技技術已經(jīng)滲透到社會方方面面,有利也有弊,其中企業(yè)來說,網(wǎng)絡信息安全的問題頻頻出現(xiàn),這對于企業(yè)網(wǎng)絡運營和實際經(jīng)營造成很大的沖擊、帶來經(jīng)濟損失。防火墻、防病毒軟件、反入侵系統(tǒng)雖然可以解決部分內部用戶的非法違規(guī)網(wǎng)絡行為導致的網(wǎng)絡信息安全問題,某種程度也保障了網(wǎng)絡信息安全。網(wǎng)絡信息外部的防衛(wèi)無法抵御內部用戶在沒有網(wǎng)絡監(jiān)管時對網(wǎng)絡內部的不合法操作,網(wǎng)絡外部的安全防衛(wèi)措施無法解決網(wǎng)絡內部出現(xiàn)的故障。所以企業(yè)網(wǎng)絡要正常運營、企業(yè)經(jīng)營要得到持續(xù)發(fā)展,必須要建立企業(yè)內部的安全審計系統(tǒng),對內部用戶訪問網(wǎng)絡系統(tǒng)進行嚴格監(jiān)控和審計,有必要時可以采取相應措施懲戒造成網(wǎng)絡安全問題的人員,讓網(wǎng)絡信息安全事件不再發(fā)生。
2.2提高網(wǎng)絡信息安全性
(1)安全審計系統(tǒng)采取訪問控制手段對網(wǎng)絡信息進行安全審計和監(jiān)控,從而提高網(wǎng)絡信息安全;(2)對網(wǎng)絡信息加密實現(xiàn)網(wǎng)絡信息安全審計的目的,實現(xiàn)網(wǎng)絡數(shù)據(jù)私有,做到網(wǎng)絡安全管理,為了提高網(wǎng)絡信息安全水平要經(jīng)常維護與檢查安全日志;(3)安全審計網(wǎng)絡中傳輸?shù)男畔,監(jiān)控網(wǎng)絡操作行為,提高網(wǎng)絡信息安全性,提供社會組織的網(wǎng)絡化行為安全性保障。
3安全審計系統(tǒng)在網(wǎng)絡安全管理的應用
安全審計系統(tǒng)和基礎網(wǎng)絡病毒防護產(chǎn)品相互結合,共同保護網(wǎng)絡的整體安全。企業(yè)傳統(tǒng)的網(wǎng)絡安全體系建設只注重網(wǎng)絡邊界的安全,重點建設針對外部網(wǎng)絡向企業(yè)內網(wǎng)攻擊的防護措施,沒有考慮到內網(wǎng)自身存在的安全隱患,企業(yè)的網(wǎng)絡信息安全無法得到有效保障。因此,借助安全審計系統(tǒng)對企業(yè)網(wǎng)絡安全進行審計和評估,實現(xiàn)企業(yè)網(wǎng)絡的全面安全監(jiān)督。隨著互聯(lián)網(wǎng)科技快速發(fā)展,銀行金融行業(yè)處于信息化時代,信息化推動銀行智能化發(fā)展,銀行網(wǎng)絡信息安全對銀行安全穩(wěn)定發(fā)展非常重要,如銀行數(shù)據(jù)集中處理有風險、網(wǎng)絡金融服務容易受到駭客、病毒攻擊等。由于銀行涉及到金錢等財務利益上的交易,而且銀行作為信息化時代以客戶為主導的服務行業(yè),必須嚴格地對客戶信息進行保密,保障客戶信息安全。不僅銀行關系到國計民生、對社會經(jīng)濟發(fā)展也具有重要意義,所以控制銀行信息化風險的最有效方法就是建立銀行網(wǎng)絡信息安全審計系統(tǒng)。網(wǎng)絡的廣泛應用給教育行業(yè)帶來很大便利,目前很多高校和發(fā)達地區(qū)中小學都建立自己的校園網(wǎng),但是網(wǎng)絡問題作為信息化水平發(fā)展的附屬品,給校園網(wǎng)安全管理造成很大困擾。雖然校園網(wǎng)已經(jīng)加大網(wǎng)絡外部病毒防御系統(tǒng)建設,但是網(wǎng)絡內部檢測和審計更需要引起重視,為了減少網(wǎng)絡有害信息和侵權行為,規(guī)范師生上網(wǎng)行為,維護校園網(wǎng)安全穩(wěn)定運行,非常有必要建立校園網(wǎng)絡安全審計系統(tǒng)。
4結語
本文詳細介紹了網(wǎng)絡安全管理的安全審計系統(tǒng)以及功能,并且闡述了網(wǎng)絡安全審計的必要性,安全審計系統(tǒng)的使用,使網(wǎng)絡監(jiān)控力度大大加強,讓網(wǎng)絡監(jiān)控效率得到顯著提高,為信息化建設提供了良好的保障。
參考文獻
[1]付曉坤.網(wǎng)絡安全審計技術的運用[J].中國水運,2013(09):50-51.
[2]張文穎.探討網(wǎng)絡安全中安全審計與監(jiān)控系統(tǒng)的設計與實現(xiàn)[J].電腦知識與技術,2013(16):3738.
[3]伍閩敏.建設企業(yè)計算機網(wǎng)絡安全審計系統(tǒng)的必要性及其技術要求[J].信息安全與技術,2011(12):34-36.
[4]劉慧蓉.網(wǎng)絡安全審計系統(tǒng)的應用研究[J].中國教育技術裝備,2013(06):28-29.
【探析安全審計下網(wǎng)絡安全管理應用論文】相關文章: