淺議網(wǎng)絡(luò)安全審計(jì)

李斌

【摘要】學(xué)校的網(wǎng)絡(luò)安全信息是國(guó)家教育網(wǎng)絡(luò)安全非常重要的部分。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息技術(shù)，學(xué)校很多敏感和隱私數(shù)據(jù)正以指數(shù)形式進(jìn)行迅速膨脹，這樣讓網(wǎng)絡(luò)安全問題越來越明顯。學(xué)校大數(shù)據(jù)的網(wǎng)絡(luò)安全這點(diǎn)涉及到管理、技術(shù)以及使用等各方面，對(duì)于這些來說是一個(gè)綜合性的研究課題。本文主要從網(wǎng)絡(luò)安全審計(jì)概念理解、網(wǎng)絡(luò)安全審計(jì)的主要功能和目的、網(wǎng)絡(luò)安全審計(jì)中存在的問題以及相關(guān)的知識(shí)進(jìn)行介紹。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；大數(shù)據(jù)；信息技術(shù)

針對(duì)網(wǎng)絡(luò)安全方面的審計(jì)不僅可以加強(qiáng)對(duì)入侵網(wǎng)絡(luò)和攻擊網(wǎng)絡(luò)的行為違反了網(wǎng)絡(luò)安全法，并把他們的行為進(jìn)行備份記錄，這樣為接下來工作人員開展工作提供更好地幫助，對(duì)網(wǎng)絡(luò)安全相關(guān)事件進(jìn)行責(zé)任追蹤，為了實(shí)現(xiàn)該工作，必須為我們單位對(duì)網(wǎng)絡(luò)安全審計(jì)進(jìn)行加強(qiáng)，并建設(shè)與構(gòu)建一個(gè)重要、安全的互聯(lián)網(wǎng)環(huán)境。

在互聯(lián)網(wǎng)中因?yàn)榫W(wǎng)絡(luò)而產(chǎn)生的難題，對(duì)于這個(gè)難題解決的方法自然而然也在互聯(lián)網(wǎng)上，現(xiàn)在人們大力需求打造的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，來保證網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)安全審計(jì)系統(tǒng)使用了最新的網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)了對(duì)管理的范圍內(nèi)進(jìn)行所有網(wǎng)絡(luò)行為的全面安全管理，為網(wǎng)絡(luò)部門預(yù)防互聯(lián)網(wǎng)上的違法提供了有力的工具，同時(shí)也為相關(guān)單位的網(wǎng)絡(luò)安全提供了全面保障。

一、網(wǎng)絡(luò)安全審計(jì)的概念

對(duì)于網(wǎng)絡(luò)審計(jì)的概念是怎么理解的呢？當(dāng)今對(duì)網(wǎng)絡(luò)審計(jì)這一概念還沒有形成一個(gè)統(tǒng)一共同認(rèn)識(shí)。利用互聯(lián)網(wǎng)幫助以及借助非常多的信息數(shù)據(jù)，并運(yùn)用專門的方法和審計(jì)軟件，通過人機(jī)結(jié)合，利用現(xiàn)有共享的資源與授權(quán)的資源進(jìn)行在線個(gè)性化與實(shí)時(shí)審計(jì)服務(wù)，網(wǎng)絡(luò)審計(jì)是互聯(lián)網(wǎng)技術(shù)與審計(jì)技術(shù)實(shí)踐相互融合的產(chǎn)物。

另外一種理解的方法是指按照一定的網(wǎng)絡(luò)安全策略，利用上網(wǎng)記錄、系統(tǒng)活動(dòng)的情況和用戶活動(dòng)的情況等信息，檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動(dòng)，發(fā)現(xiàn)應(yīng)用系統(tǒng)漏洞，發(fā)現(xiàn)黑客入侵行為的記錄，從而改善系統(tǒng)性能的過程。

二、網(wǎng)絡(luò)安全審計(jì)的主要功能

系統(tǒng)記錄和行為是利用網(wǎng)安全審計(jì)進(jìn)行相互獨(dú)立的審查以及估計(jì)，那么對(duì)于一個(gè)非常好的系統(tǒng)（網(wǎng)絡(luò)安全審計(jì)系統(tǒng)）應(yīng)該具備哪些功能呢？

通過我們長(zhǎng)期的探索得到，網(wǎng)絡(luò)審計(jì)是通過對(duì)被授權(quán)的系統(tǒng)以及管理人員，對(duì)網(wǎng)絡(luò)行為進(jìn)行深層次的分析，通過分析得出精確的數(shù)據(jù)進(jìn)行記錄，從得到的數(shù)據(jù)中再進(jìn)行分析形成符合我們要求的匯總數(shù)據(jù)報(bào)告，從報(bào)告中可以幫助很多用戶提前進(jìn)行規(guī)劃以及預(yù)防，在事中的時(shí)候進(jìn)行實(shí)時(shí)的監(jiān)控，對(duì)于事后的時(shí)候進(jìn)行合理規(guī)劃報(bào)告報(bào)告，對(duì)已經(jīng)違規(guī)行為及時(shí)作出響應(yīng)。網(wǎng)絡(luò)安全審計(jì)主要作用和目的包括下面五個(gè)方面：（1）對(duì)于黑客來說，對(duì)可能存在的潛在攻擊者起到威懾和警示作用，核心是風(fēng)險(xiǎn)評(píng)估。（2）測(cè)試系統(tǒng)的控制情況，及時(shí)進(jìn)行調(diào)整，保證與安全策略和操作規(guī)程協(xié)調(diào)一致。（3）對(duì)已出現(xiàn)的破壞事件，做出評(píng)估并提供有效的災(zāi)難恢復(fù)和追究責(zé)任的依據(jù)。（4）對(duì)系統(tǒng)控制、安全策略與規(guī)程中的變更進(jìn)行評(píng)價(jià)和反饋，以便修訂決策和部署。（5）協(xié)助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患。絡(luò)審計(jì)的現(xiàn)狀

三、網(wǎng)絡(luò)安全審計(jì)中存在的問題

網(wǎng)絡(luò)安全審計(jì)中存在的主要問題有從審計(jì)軟件中得出一個(gè)問題，就是日志格式相互不兼容的問題，這會(huì)對(duì)接下來的網(wǎng)絡(luò)安全事件分析帶來了很大的困難。由于有太多的應(yīng)用系統(tǒng)和用戶，導(dǎo)致產(chǎn)生大量的日志數(shù)據(jù)，而且每天都連續(xù)不斷的增長(zhǎng)，等到超過存放的最大量的時(shí)候，我們就需要拿出一套備份的方案，以及恢復(fù)和處理機(jī)制的方案。

在網(wǎng)絡(luò)安全審計(jì)中存在的最大的問題是對(duì)數(shù)據(jù)集中分析這一問題，怎樣才能避免呢？在互聯(lián)網(wǎng)中每天都會(huì)有大量的日志數(shù)據(jù)信息產(chǎn)生，這樣的工作量用手工查看對(duì)于我們管理員來說是非常艱難的，而且還要分析各種各樣日志信息內(nèi)容，這根本是不現(xiàn)實(shí)的。這就必須需要提供一種可以讓管理人員直觀的分析數(shù)據(jù)報(bào)告，可以直觀的統(tǒng)計(jì)數(shù)據(jù)報(bào)表，可以通過自身生成一種機(jī)制來為保證我們的管理員能夠隨時(shí)、及時(shí)有效的發(fā)現(xiàn)我們網(wǎng)絡(luò)中出現(xiàn)的各種異常情況以及安全事件等。

四、結(jié)語

網(wǎng)絡(luò)安全審計(jì)不斷的適應(yīng)當(dāng)今時(shí)代的發(fā)展，也是計(jì)算機(jī)、電子商務(wù)、互聯(lián)網(wǎng)發(fā)展到一定階段的產(chǎn)物，并且是在互聯(lián)網(wǎng)環(huán)境下產(chǎn)生的，對(duì)于網(wǎng)絡(luò)安全審計(jì)以前是傳統(tǒng)手工進(jìn)行安全審計(jì)，這是在傳統(tǒng)的安全審計(jì)的基礎(chǔ)上不斷的研究并發(fā)展起來。并不是對(duì)以前的進(jìn)行否定，而是在它的基礎(chǔ)上，加上計(jì)算機(jī)相互輔助使得審計(jì)的產(chǎn)生一次巨大的突破。使用網(wǎng)絡(luò)安全審計(jì)可以節(jié)約大量的人力、物力和財(cái)力，這樣降低了成本，并方便的快捷地整合了大量數(shù)據(jù)資源，在對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)篩選和分析，管理起來沒有太大的風(fēng)險(xiǎn)，對(duì)審計(jì)進(jìn)行實(shí)時(shí)跟蹤和記錄，從而可以實(shí)時(shí)的了解事前到事中再到事后的審計(jì)過程監(jiān)督。

參考文獻(xiàn)

[1]徐誠(chéng).基于日志的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)設(shè)計(jì)[J].軟件導(dǎo)刊，2010（09）.

[2]滿益智，付睿，許俊.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的分析與研究[J].電腦開發(fā)與應(yīng)用，2010（01）.

[3]張曉飛.網(wǎng)絡(luò)安全審計(jì)在郵政企業(yè)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（09）.

[4]劉慧蓉.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的應(yīng)用研究[J]中國(guó)教育技術(shù)裝備，2013（18）.