探析安全審計下網絡安全管理應用論文

時間：2024-10-24 15:15:07 審計畢業(yè)論文我要投稿

相關推薦

探析安全審計下網絡安全管理應用論文

　　摘要:互聯(lián)網時代，信息化手段雖然提高企業(yè)工作效率，但網絡安全問題也暴露出來，內網敏感信息泄露、越權訪問內網應用系統(tǒng)等違反網絡安全協(xié)議產生的風險。入侵檢測系統(tǒng)、網絡防火墻在一定程度上可以防止網絡外部的入侵，但其無法審計網絡內部用戶對網絡的訪問行為，使得網絡不安全事件頻頻發(fā)生。本文基于網絡安全管理詳細介紹了安全審計系統(tǒng)以及功能，闡述了安全審計系統(tǒng)的必要性，最后探究安全審計系統(tǒng)在網絡安全管理中的實際應用.

探析安全審計下網絡安全管理應用論文

　　關鍵詞:安全審計系統(tǒng);網絡安全管理;措施

　　互聯(lián)網時代信息技術雖然使人們的生活更加便捷，卻帶來了網絡安全問題。盡管網絡外部檢測技術和防御系統(tǒng)已經持續(xù)建設，在某種程度抵御外部網絡的入侵，保護網絡數據信息的安全，但是內部網絡的違規(guī)操作、非法訪問等造成的網絡安全問題在外部網絡的防御措施得不到有效解決。因此可以利用安全審計系統(tǒng)進行網絡安全管理，檢測訪問網絡內部系統(tǒng)的用戶，監(jiān)控其網絡行為，記錄其異常網絡行為，針對記錄結果解決網絡安全問題，對網絡安全隱患的評判具有重要作用。本文主要介紹安全審計系統(tǒng)以及作用，闡述其在網絡安全管理的必要性以及實際應用。

　　1網絡安全管理的安全審計系統(tǒng)

　　1.1安全審計系統(tǒng)的組成

　�、偈录a生器；②事件數據庫；③事件分析器；④響應單元。事件產生器的作用：將單位網絡獲得的事件提供給網絡安全審計系統(tǒng)；事件分析器的作用：詳細地分析所得到的數據；事件響應單元的作用：根據時間分析器得到的分析結果做出相應的反映；事件數據庫的作用：保存時間分析器得到的分析結果。

　　1.2安全審計系統(tǒng)的要求

　　1.2.1記錄與再現記錄安全審計系統(tǒng)中全部違規(guī)操作、非法行為，再現系統(tǒng)某種狀態(tài)的主要行為。1.2.2入侵檢測審計系統(tǒng)檢查出大多數常見的系統(tǒng)入侵的意圖，設計相應程序阻止入侵行為。1.2.3記錄入侵行為審計系統(tǒng)記錄所有的入侵企圖，對于成功入侵用戶，可以根據入侵記錄恢復系統(tǒng)。1.2.4系統(tǒng)本身的安全性安全審計系統(tǒng)必須保證自身系統(tǒng)操作系統(tǒng)和軟件安全以及審計數據安全才可以發(fā)揮其在網絡安全管理的作用。

　　2網絡安全審計的必要性

　　2.1提高企業(yè)數據安全管理績效

　　高新科技技術已經滲透到社會方方面面，有利也有弊，其中企業(yè)來說，網絡信息安全的問題頻頻出現，這對于企業(yè)網絡運營和實際經營造成很大的沖擊、帶來經濟損失。防火墻、防病毒軟件、反入侵系統(tǒng)雖然可以解決部分內部用戶的非法違規(guī)網絡行為導致的網絡信息安全問題，某種程度也保障了網絡信息安全。網絡信息外部的防衛(wèi)無法抵御內部用戶在沒有網絡監(jiān)管時對網絡內部的不合法操作，網絡外部的安全防衛(wèi)措施無法解決網絡內部出現的故障。所以企業(yè)網絡要正常運營、企業(yè)經營要得到持續(xù)發(fā)展，必須要建立企業(yè)內部的安全審計系統(tǒng)，對內部用戶訪問網絡系統(tǒng)進行嚴格監(jiān)控和審計，有必要時可以采取相應措施懲戒造成網絡安全問題的人員，讓網絡信息安全事件不再發(fā)生。

　　2.2提高網絡信息安全性

　�。�1）安全審計系統(tǒng)采取訪問控制手段對網絡信息進行安全審計和監(jiān)控，從而提高網絡信息安全；（2）對網絡信息加密實現網絡信息安全審計的目的，實現網絡數據私有，做到網絡安全管理，為了提高網絡信息安全水平要經常維護與檢查安全日志；（3）安全審計網絡中傳輸的信息，監(jiān)控網絡操作行為，提高網絡信息安全性，提供社會組織的網絡化行為安全性保障。

　　3安全審計系統(tǒng)在網絡安全管理的應用

　　安全審計系統(tǒng)和基礎網絡病毒防護產品相互結合，共同保護網絡的整體安全。企業(yè)傳統(tǒng)的網絡安全體系建設只注重網絡邊界的安全，重點建設針對外部網絡向企業(yè)內網攻擊的防護措施，沒有考慮到內網自身存在的安全隱患，企業(yè)的網絡信息安全無法得到有效保障。因此，借助安全審計系統(tǒng)對企業(yè)網絡安全進行審計和評估，實現企業(yè)網絡的全面安全監(jiān)督。隨著互聯(lián)網科技快速發(fā)展，銀行金融行業(yè)處于信息化時代，信息化推動銀行智能化發(fā)展，銀行網絡信息安全對銀行安全穩(wěn)定發(fā)展非常重要，如銀行數據集中處理有風險、網絡金融服務容易受到駭客、病毒攻擊等。由于銀行涉及到金錢等財務利益上的交易，而且銀行作為信息化時代以客戶為主導的服務行業(yè)，必須嚴格地對客戶信息進行保密，保障客戶信息安全。不僅銀行關系到國計民生、對社會經濟發(fā)展也具有重要意義，所以控制銀行信息化風險的最有效方法就是建立銀行網絡信息安全審計系統(tǒng)。網絡的廣泛應用給教育行業(yè)帶來很大便利，目前很多高校和發(fā)達地區(qū)中小學都建立自己的校園網，但是網絡問題作為信息化水平發(fā)展的附屬品，給校園網安全管理造成很大困擾。雖然校園網已經加大網絡外部病毒防御系統(tǒng)建設，但是網絡內部檢測和審計更需要引起重視，為了減少網絡有害信息和侵權行為，規(guī)范師生上網行為，維護校園網安全穩(wěn)定運行，非常有必要建立校園網絡安全審計系統(tǒng)。

　　4結語

　　本文詳細介紹了網絡安全管理的安全審計系統(tǒng)以及功能，并且闡述了網絡安全審計的必要性，安全審計系統(tǒng)的使用，使網絡監(jiān)控力度大大加強，讓網絡監(jiān)控效率得到顯著提高，為信息化建設提供了良好的保障。

　　參考文獻

　　[1]付曉坤.網絡安全審計技術的運用[J].中國水運,2013(09):50-51.

　　[2]張文穎.探討網絡安全中安全審計與監(jiān)控系統(tǒng)的設計與實現[J].電腦知識與技術,2013(16):3738.

　　[3]伍閩敏.建設企業(yè)計算機網絡安全審計系統(tǒng)的必要性及其技術要求[J].信息安全與技術,2011(12):34-36.

　　[4]劉慧蓉.網絡安全審計系統(tǒng)的應用研究[J].中國教育技術裝備,2013(06):28-29.

【探析安全審計下網絡安全管理應用論文】相關文章：

高校機房的網絡安全管理探析論文10-06

小學班級管理中賞識教育應用探析論文08-20

防火墻技術在網絡安全中的應用探析08-09

審計視角下的企業(yè)成本管理研究的論文08-08