基于安全审计系统在网络安全管理中应用.docVIP

基于安全审计系统在网络安全管理中应用 　　摘 要互联网时代，信息化手段虽然提高企业工作效率，但网络安全问题也暴露出来，内网敏感信息泄露、越权访问内网应用系统等违反网络安全协议产生的风险。入侵检测系统、网络防火墙在一定程度上可以防止网络外部的入侵，但其无法审计网络内部用户对网络的访问行为，使得网络不安全事件频频发生。本文基于网络安全管理详细介绍了安全审计系统以及功能，阐述了安全审计系统的必要性，最后探究安全审计系统在网络安全管理中的实际应用。 　　【关键词】安全审计系统 网络安全管理 措施 　　互联网时代信息技术虽然使人们的生活更加便捷，却带来了网络安全问题。尽管网络外部检测技术和防御系统已经持续建设，在某种程度抵御外部网络的入侵，保护网络数据信息的安全，但是内部网络的违规操作、非法访问等造成的网络安全问题在外部网络的防御措施得不到有效解决。因此可以利用安全审计系统进行网络安全管理，检测访问网络内部系统的用户，监控其网络行为，记录其异常网络行为，针对记录结果解决网络安全问题，对网络安全隐患的评判具有重要作用。本文主要介绍安全审计系统以及作用，阐述其在网络安全管理的必要性以及实际应用。 　　1 网络安全管理的安全审计系统 　　1.1 安全审计系统的组成 　　如图1所示。 　　①事件产生器；②事件数据库；③事件分析器；④响应单元。 　　事件产生器的作用：将单位网络获得的事件提供给网络安全审计系统； 　　事件分析器的作用：详细地分析所得到的数据； 　　事件响应单元的作用：根据时间分析器得到的分析结果做出相应的反映； 　　事件数据库的作用：保存时间分析器得到的分析结果。 　　1.2 安全审计系统的要求 　　1.2.1 记录与再现 　　记录安全审计系统中全部违规操作、非法行为，再现系统某种状态的主要行为。 　　1.2.2 入侵检测 　　审计系统检查出大多数常见的系统入侵的意图，设计相应程序阻止入侵行为。 　　1.2.3 记录入侵行为 　　审计系统记录所有的入侵企图，对于成功入侵用户，可以根据入侵记录恢复系统。 　　1.2.4 系统本身的安全性 　　安全审计系统必须保证自身系统操作系统和软件安全以及审计数据安全才可以发挥其在网?j安全管理的作用。 　　2 网络安全审计的必要性 　　2.1 提高企业数据安全管理绩效 　　高新科技技术已经渗透到社会方方面面，有利也有弊，其中企业来说，网络信息安全的问题频频出现，这对于企业网络运营和实际经营造成很大的冲击、带来经济损失。防火墙、防病毒软件、反入侵系统虽然可以解决部分内部用户的非法违规网络行为导致的网络信息安全问题，某种程度也保障了网络信息安全。网络信息外部的防卫无法抵御内部用户在没有网络监管时对网络内部的不合法操作，网络外部的安全防卫措施无法解决网络内部出现的故障。所以企业网络要正常运营、企业经营要得到持续发展，必须要建立企业内部的安全审计系统，对内部用户访问网络系统进行严格监控和审计，有必要时可以采取相应措施惩戒造成网络安全问题的人员，让网络信息安全事件不再发生。 　　2.2 提高网络信息安全性 　　（1）安全审计系统采取访问控制手段对网络信息进行安全审计和监控，从而提高网络信息安全； 　　（2）对网络信息加密实现网络信息安全审计的目的，实现网络数据私有，做到网络安全管理，为了提高网络信息安全水平要经常维护与检查安全日志； 　　（3）安全审计网络中传输的信息，监控网络操作行为，提高网络信息安全性，提供社会组织的网络化行为安全性保障。 　　3 安全审计系统在网络安全管理的应用 　　安全审计系统和基础网络病毒防护产品相互结合，共同保护网络的整体安全。企业传统的网络安全体系建设只注重网络边界的安全，重点建设针对外部网络向企业内网攻击的防护措施，没有考虑到内网自身存在的安全隐患，企业的网络信息安全无法得到有效保障。因此，借助安全审计系统对企业网络安全进行审计和评估，实现企业网络的全面安全监督。 　　随着互联网科技快速发展，银行金融行业处于信息化时代，信息化推动银行智能化发展，银行网络信息安全对银行安全稳定发展非常重要，如银行数据集中处理有风险、网络金融服务容易受到黑客、病毒攻击等。由于银行涉及到金钱等财务利益上的交易，而且银行作为信息化时代以客户为主导的服务行业，必须严格地对客户信息进行保密，保障客户信息安全。不仅银行关系到国计民生、对社会经济发展也具有重要意义，所以控制银行信息化风险的最有效方法就是建立银行网络信息安全审计系统。 　　网络的广泛应用给教育行业带来很大便利，目前很多高校和发达地区中小学都建立自己的校园网，但是网络问题作为信息化水平发展的附属品，给校园网安全管理造成很大困扰。虽然校园网已经加大网络外部病毒防御系统建设，但是网络