網(wǎng)絡(luò)安全審計系統(tǒng)的應(yīng)用研究

劉慧蓉

遼寧營口中等專業(yè)學(xué)校 遼寧營口 115000

隨著信息技術(shù)的爆炸式發(fā)展，信息時代的到來給人們的生活、工作以及娛樂方式帶來翻天覆地的變化，人們的生活節(jié)奏也隨著網(wǎng)絡(luò)系統(tǒng)的改善而不斷加快。與此同時，網(wǎng)絡(luò)技術(shù)的不斷進步也帶來了網(wǎng)絡(luò)技術(shù)自身安全的威脅，這無疑給網(wǎng)絡(luò)安全審計系統(tǒng)的正常應(yīng)用帶來隱患。本文就網(wǎng)絡(luò)安全系統(tǒng)的功能及特點進行分析，并針對網(wǎng)絡(luò)安全審計系統(tǒng)的現(xiàn)狀進行設(shè)計。

1 計算機網(wǎng)絡(luò)中安全審計系統(tǒng)關(guān)鍵技術(shù)

Web Service作為一種全新的Web應(yīng)用程序，不需要借助其他附加的、專門的第三方軟硬件即可在不同機器上完成不同的自包含、模塊化、自描述的應(yīng)用，可以通過Web來調(diào)用。Web Service基于可編程的Web，既可以處理一些簡單的請求，又可以執(zhí)行一些復(fù)雜的商務(wù)處理。Web Service是一種可以使用標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議的應(yīng)用程序，在局域網(wǎng)或是互聯(lián)網(wǎng)上綱領(lǐng)性地體現(xiàn)各項功能。簡單地說，Web Service就是一種基于Web的組件編程應(yīng)用，可擴展標(biāo)記語言（Extensible Markup Language，XML）和超文本標(biāo)記語言HTML（Hypertext Markup Language），同屬于標(biāo)準(zhǔn)通用標(biāo)記語言（Standard Generalized Markup Language）。在Internet環(huán)境下，XML作為一種依賴于內(nèi)容的、跨平臺的技術(shù)，是一種高效處理結(jié)構(gòu)化文檔信息的專業(yè)工具。XML可以比較容易建立一系列簡單的標(biāo)記來描述數(shù)據(jù)，這也使得XML比較容易掌握和使用。在數(shù)據(jù)占用空間上，XML要比二進制數(shù)據(jù)所占空間多。

2 計算機網(wǎng)絡(luò)中安全審計系統(tǒng)的功能應(yīng)用

2.1 計算機網(wǎng)絡(luò)中安全審計系統(tǒng)應(yīng)用現(xiàn)狀

一般來說，計算機網(wǎng)絡(luò)中安全審計系統(tǒng)在投入使用之初，就能很完全且很精準(zhǔn)地記錄用戶的每一個網(wǎng)上操作內(nèi)容，對數(shù)據(jù)庫服務(wù)器的運行狀況進行監(jiān)控，以及對于整個網(wǎng)絡(luò)行為進行監(jiān)測等。比如說一個企業(yè)的員工通過網(wǎng)絡(luò)來共享一些文件或是通過郵箱來收取發(fā)送一些文件，在這過程中由于傳播的信息很重要，涉及一些行業(yè)內(nèi)的重要數(shù)據(jù)，使得企業(yè)的重要信息被泄露出去。再比如這個企業(yè)的員工通過一些影響力較大的論壇作為平臺，去傳播或是發(fā)表一些不利于企業(yè)利益或是造成嚴(yán)重的社會負面影響的有失偏頗的言論，抑或是這個企業(yè)內(nèi)部負責(zé)網(wǎng)絡(luò)運行維護的IT技術(shù)人員違規(guī)操作或是越權(quán)訪問業(yè)務(wù)運用系統(tǒng)，給業(yè)務(wù)系統(tǒng)安全性能造成威脅等許許多多的網(wǎng)絡(luò)行為等。這些行為如果經(jīng)過計算機網(wǎng)絡(luò)中安全審計系統(tǒng)，就可以快速定位，迅速查出相關(guān)當(dāng)事人，為善后處置提供極大的便利。

除此之外，計算機網(wǎng)絡(luò)安全審計系統(tǒng)還能對全局層面的網(wǎng)絡(luò)安全現(xiàn)狀進行有效的把控，防止一些公司內(nèi)部重大、機密的核心信息向外界披露，從而為內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息的實時動態(tài)監(jiān)控提供有效的幫助。同時，計算機網(wǎng)絡(luò)安全審計系統(tǒng)也可以對信息開展整體智能評估、檢測，精確化定位可能影響系統(tǒng)運行的安全隱患，使網(wǎng)絡(luò)信息環(huán)境更加健康和諧，得以安全穩(wěn)定持續(xù)發(fā)展。

2.2 計算機網(wǎng)絡(luò)中安全審計系統(tǒng)的運作方式

盡管網(wǎng)絡(luò)安全審計系統(tǒng)在現(xiàn)階段的功能性得到很大擴展，但毋庸置疑的是，對網(wǎng)絡(luò)行為的實時審計與監(jiān)督仍是網(wǎng)絡(luò)安全審計系統(tǒng)現(xiàn)階段的主要工作?；谶@樣的共識，運用旁路的部署策略在計算機網(wǎng)絡(luò)安全審計系統(tǒng)在目前來說還是較為妥當(dāng)?shù)?。一般情況下，計算機網(wǎng)絡(luò)安全審計系統(tǒng)通常都具備若干個傳輸速度達到百兆以上的以太網(wǎng)接口。這些接口當(dāng)中除了一個主要用于設(shè)備控管外，其余的端口都負責(zé)一些數(shù)據(jù)處理工作，如數(shù)據(jù)的收集整理以及回收操作等。就當(dāng)前的安全審計系統(tǒng)端口來說，經(jīng)常應(yīng)用的端口只有兩個，這兩個端口的主要任務(wù)就是接入局域網(wǎng)系統(tǒng)的關(guān)鍵部位交換機和服務(wù)器的交換機中。通過服務(wù)器的操作來審計數(shù)據(jù)庫的運行，審計本地局域網(wǎng)和互聯(lián)網(wǎng)的用戶上網(wǎng)行為。為了更方便地收集和存放安全審計系統(tǒng)的日志，安全審計系統(tǒng)的安全管控指揮中心通常都會設(shè)定在同一臺服務(wù)器上。

計算機網(wǎng)絡(luò)安全審計系統(tǒng)不僅實現(xiàn)了從安全審計系統(tǒng)內(nèi)部收集數(shù)據(jù)，還可根據(jù)需要從其他的子系統(tǒng)模塊收集所需數(shù)據(jù)，實現(xiàn)系統(tǒng)內(nèi)的信息全面共享。計算機網(wǎng)絡(luò)安全審計系統(tǒng)的功能絕不僅限于費用的核算、資產(chǎn)管理以及處理賬款等簡單的操作，更重要的是計算機網(wǎng)絡(luò)安全審計系統(tǒng)可以為經(jīng)營的決策者提供更及時、更全面、更精準(zhǔn)的財務(wù)信息，所以計算機網(wǎng)絡(luò)安全審計系統(tǒng)也是一個實現(xiàn)企業(yè)內(nèi)部經(jīng)濟管理和效益控制的系統(tǒng)。

3 計算機網(wǎng)絡(luò)安全審計系統(tǒng)的功能設(shè)計與實現(xiàn)方法

目前計算機網(wǎng)絡(luò)安全審計系統(tǒng)主要需求有財務(wù)使用和財務(wù)風(fēng)險管理、審計系統(tǒng)安全管理和財務(wù)監(jiān)控系統(tǒng)管理、全面預(yù)算管理和預(yù)算風(fēng)險管理、計算機網(wǎng)絡(luò)安全審計系統(tǒng)未來擴展等方面的需求，依據(jù)各方面的需求管理，可將計算機網(wǎng)絡(luò)安全審計系統(tǒng)大致分為多個子系統(tǒng)，即會計核算系統(tǒng)、資金管理系統(tǒng)、預(yù)算編制系統(tǒng)、預(yù)算監(jiān)督系統(tǒng)、預(yù)算調(diào)整系統(tǒng)、決算管理系統(tǒng)、統(tǒng)計分析系統(tǒng)和信息門戶系統(tǒng)等。審計主機和探測器共同構(gòu)成計算機網(wǎng)絡(luò)安全審計系統(tǒng)，由于該系統(tǒng)不在網(wǎng)絡(luò)中進行任何的串聯(lián)設(shè)備工作，因此對于網(wǎng)絡(luò)結(jié)構(gòu)不存在一絲威脅，也不會對業(yè)務(wù)的順暢運行造成任何妨礙，正常維持了各項網(wǎng)絡(luò)性能，通過HTTPS的方式來對主機進行必要管控。

3.1 數(shù)據(jù)庫審計模塊

在數(shù)據(jù)庫審計模塊中，通過審計關(guān)鍵性數(shù)據(jù)庫操作行為，跟蹤分析并智能識別信息系統(tǒng)中用戶訪問狀況，審計每一個用戶的登錄、修改、刪除、退出數(shù)據(jù)庫的操作記錄，進而對SQL語句實現(xiàn)準(zhǔn)確的回顧，保障數(shù)據(jù)庫的安全，使整個系統(tǒng)都能可靠地運行。

3.2 主機審計模塊

在主機審計模塊中，主要通過訪問關(guān)鍵區(qū)域的客戶機來實現(xiàn)審計功能，這些審計內(nèi)容以提高終端系統(tǒng)的訪問權(quán)限來保護系統(tǒng)，亦可對終端系統(tǒng)當(dāng)中一些安全系數(shù)比較低的軟件進行審計，這都為配置審計對策以及管理網(wǎng)絡(luò)行為起著至關(guān)重要的作用。

3.3 網(wǎng)絡(luò)審計模塊

網(wǎng)絡(luò)審計模塊的主要功能就是對整個通信系統(tǒng)的審計和控制工作實現(xiàn)有效加強，同樣，內(nèi)外信息的控管工作得到有效的強化。因此，網(wǎng)絡(luò)審計模塊在這些審計過程中的重要性無法取代。網(wǎng)絡(luò)審計模塊的正常運行能更好地保護和實時監(jiān)督網(wǎng)絡(luò)信息，杜絕了非法的內(nèi)外連，有效地防止了信息的非法泄露以及由此帶來的一些不良后果。

3.4 運行維護審計模塊

運行維護審計模塊主要任務(wù)就是監(jiān)控第三方操作（運行維護和系統(tǒng)控制），在這過程中重點細致、科學(xué)地審計系統(tǒng)的操作行為。除此之外，同步過程監(jiān)控所有的會話連接，這類會話連接主要來自于遠程訪問設(shè)備，審計員工的監(jiān)控畫面上能同步出現(xiàn)運管員在服務(wù)器上執(zhí)行的每個操作，系統(tǒng)管理員可根據(jù)實際的需要來阻斷一些違規(guī)操作，同時對這些違規(guī)操作以及被訪時段的IP/MAC地址進行全程監(jiān)控和實時記錄。

為全面滿足財務(wù)使用、財務(wù)風(fēng)險管理、預(yù)算管理、預(yù)算管理、系統(tǒng)安全管理和財務(wù)監(jiān)控管理，以及系統(tǒng)未來擴展等需求，將審計與監(jiān)控管理系統(tǒng)大體上分為會計核算、資金管理、預(yù)算編制、預(yù)算監(jiān)督、預(yù)算調(diào)整、決算管理、統(tǒng)計分析、系統(tǒng)管理、信息門戶。

4 結(jié)語

計算機網(wǎng)絡(luò)中的安全審計系統(tǒng)在網(wǎng)絡(luò)應(yīng)用中的各個領(lǐng)域都能很好地適用。安全審計系統(tǒng)在應(yīng)用方面尤其是對一些大型企事業(yè)單位、證券公司等來說是必不可少的。計算機網(wǎng)絡(luò)中安全審計系統(tǒng)必將在人們對網(wǎng)絡(luò)系統(tǒng)安全意識的不斷增強和技術(shù)手段的不斷更新的基礎(chǔ)上得到不斷的完善，目前安全審計系統(tǒng)中的缺陷和隱患也必將得到妥善處理，在未來定會展現(xiàn)出更廣闊的應(yīng)用前景，應(yīng)用領(lǐng)域也必將會更加廣泛。

[1]李思廣,黃健.數(shù)字簽名技術(shù)及在網(wǎng)絡(luò)安全中的應(yīng)用[J].四川兵工學(xué)報,2008,29(2):115-116,119.

[2]徐曉晨,唐淑梅.網(wǎng)絡(luò)信息處理與安全方面的計算機應(yīng)用[J].硅谷,2011(13):149.

[3]劉志鋒.淮南礦業(yè)集團網(wǎng)絡(luò)運行安全與效率分析[J].科技資訊,2010(5):180.