信息网络中安全审计与监控系统的设计与应用

作 者:
张哲 

作者简介:
张哲,南阳师范学院软件学院,硕士,研究方向为计算机应用与网络技术。

原文出处:
河南科技

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2015 年 11 期

关 键 词:

字号:

      随着计算机技术、信息技术不断推陈出新,各类威胁到网络信息安全的因素越来越多,任何一个微小的漏洞都有导致社会组织(企业、政府、事业单位等)陷入安全危机的可能,由此而带来的经济和社会损失都是不可估量的。虽然较长一段时间以来,防火墙与外部检测技术等能够在某种程度上防范网络的外部入侵,保护数据信息不受侵犯。但即便如无,也会因入侵技术的更新和漏洞的长期存在而无法彻底保障网络处于安全状态之中。因此,在现有技术的基础上,通过引入安全审计系统对用户的网络行为加以记录,对网络安全隐患给出评判具有重要的现实意义。

      一、网络安全审计的必要性

      1.提高企业数据安全管理绩效

      近年来,我国信息化程度不断加深,与世界各国之间的信息管理也不断扩展,越来越多的企业借助互联网扩充了便捷,其网络规模也在技术和企业内在资源的推动下发展壮大。一个典型的例子是,每天都有大量企业借助网络完成其业务,无论是商品交易还是资金流动,都能够在网络空间中完成。尤其新媒体技术和自媒体技术的出现和广泛使用,企业信息的网络化、无边界化趋势越来越明显,也使得网络信息安全问题不断凸显。在这种情况下,无论是企业本身还是参与网络信息提供和维护的第三方,为了更好的保证信息安全,在端口和信息通道内都加强了对信息安全策略的部署,无论是信息的控制还是数据的授权,都在大量管理制度和规则下运行。但是,即便如此,与网络信息安全相关的各类故障还是不断出现,甚至会企业的网络运营和实际经营都造成了消极影响。但是,当我们对信息安全漏洞进行分析和查验时发现,一些严重的信息安全问题之所以会由于不合规、不合法而给利益相关者造成经济损失,其中一个重要原因便是一些内部“合法”用户的“非法”操作。这是因为,对于一般的网络信息或者数据,借助防火墙、防病毒软件、反入侵系统等都能够解决,在一定程度上能够保证信息安全。可是一旦内部人员在缺乏监管的情况下进行违规操作,就会使在信息外部建立起来的防线无能为力。一项最新的调查显示,企业内部人员是对企业网络信息进行的攻击最为严重也最难防范。在这种情况下,亟须提高企业的内部审计能力,对内部用户的误用、滥用信息行为进行审计和监管,对那些可能或者已经造成各种安全事故的,在要求其协助网管人员找出原因外,还对其按照相关法律法规进行严肃处理,以杜绝此类事件再次发生。

      2.提高网络运维绩效

      当前,在网络环境中构建统一的安全审计平台,提高网络运维绩效,是十分必要的。在这一平台之上,能够对重要设备系统的安全信息进行统一监管,以便能够在海量数据中挖掘出有价值的信息,使信息的获取和使用更加有效。可见,提高网络信息的可靠性和真实性,借助网络信息安全审计提供网络运维管理绩效,是网络化运营需要认真思考的问题。实际上,按照传播学的观点,信息的安全防御是信息安全审计的一种,都是要在信息生产的源头对其进行管理和监控,并对可能对信息安全造成威胁的因素加以威慑。而即便在信息源头未能做到完全的安全防范,在事后也可以借助各种技术手段及时分析安全防御系统中可能存在的各类漏洞。甚至能够在安全防御的过程中,对非法操作行为和动作进行还原,使违法、违规用户的不但操作暴露出来,为提供认定其非法行为提供真实有效的客观证据。因此,对网络信息进行安全审计是一项复杂的系统工程,不但要规范网络、主机以及数据库的访问行为,还要对用户的使用习惯、信息内容形成和改变进行监控和审计,以便有效地完成对各类信息的有效监管,提高信息质量,为企事业单位的信息运用和网络运营提供可供借鉴的关系信息。

      3.提高网络信息安全性

      在网络空间中,有以下安全问题值得用户关注并予以重视:(1)通过访问控制机制强化对网络信息安全审计和信息监控是十分必要的,这种做法不但能提高网络信息的安全性,还能在访问控制的作用下,限制外来用户对关键资源的访问,以保证非法用户对信息或数据的入侵,同时也能对合法用户的行为进行规范,防止因不当操作而引起的破坏。需要注意的,访问控制系统不但界定了访问主体还界定了访问,其目的在于检测与防止系统中的非法访问。而借助对访问控制机制的管理和设计,能在很大程度上实现对网络信息的安全审计,使网络信息处在安全状态之中;(2)虽然网络是开放的,但网络数据却具有私有性特征,只有在被授权的情况下才能让非用户或者原始使用者访问,否则将被控制在不可见的范畴。而为了实现这一点,就需要进行网络安全管理,包括进行网络安全审计,通过信息加密,比如加密关键字或者授权机制、访问控制等。当然,为了提高网络信息安全水平,还要维护与检查安全日志;(3)提高网络信息安全性,为社会组织的网络化行为提供安全保障,除了要对现实中传输的信息进行安全审查外,对网络中传输的信息也要进行安全审计,通过对网络操作行为的监控,评判信息的安全等级,有针对性地对网络进行加以控制。

      二、信息时代网络安全审计的关键技术与监控范畴

      在信息化时代,网络信息安全审计不但能防止利用网络泄漏企业信息的行为,还能够预防传播和社会和谐稳定不相符的信息和言论,还可以通过监测与统计各种应用流量,重新配置网络信息资源,提高企事业单位的网络运营效能,最终实现内网安全和业务高效。而在网络信息安全审计的过程中,为了最大限度的提高审计效果,不但需要借助多种信息、网络和计算机技术,还应进一步界定网络审计的监控范围,使网络信息安全审计能够在更为广阔的领域得到应用。

      1.网络安全审计的关键技术

      在前文的分析中可知,在当前网络环境中,网络信息安全的直接威胁也是最严重的威胁主要来自网络内部,这种因“合法用户”完成的对信息系统的入侵与破坏有越来越严重的趋势,无论是与网络企业,还是其他类型的社会组织,都要建立切实有效的监督体制对有破坏信息安全倾向的员工进行监督和身缠,以保障信息安全。而为了实现这个目标,除了要在制度上加以制约外,还应借助以下网络安全审计技术:(1)基于代理的网络安全审计技术。借助该技术构建起来的信息安全系统以网络主机为载体,以分布式方式运行。当然,这一技术虽然能够很好地防范信息安全威胁,但是由于监视器是这一信息系统的核心模块,需要高度保护,一旦出现故障,就会引发其他转发器都陷入被动境地,无法正常提交结果;(2)基于数据挖掘的网络安全审计技术。数据挖掘是近几年被广泛采用的信息安全技术,以此为基础建立起来的网络安全审计系统能够借助数据挖掘技术或者大数据技术,以大量日志行为为样本,对数据中体现出来的行为进行描述、判断与比较,特征模型,并最终对用户行为特征和行为结果进行界定;(3)基于神经网络的审计技术。神经网络是计算机应用领域中广泛采用的技术,该关键技术的使用能够改变网络单元状态,使连接权值处在动态之中,一旦加入一个连接或者移去一个连接,就能够向管理者指示出现了事件异常,需要果断采取行动保证信息安全。当然,单纯使用该技术所产生的作用是十分有限的。一般情况下,要将多种技术配合使用,以便能对出现的异常情况作出解释,这对确认用户或者事故责任人是有明显帮助的;(4)借助专家系统构建的网络安全审计技术。该技术较之于其他技术能够将信息系统的控制推理独立出来,使问题的解决能够借助输入的信息予以解决。当然,为了评估这些事实,在运行审计系统之前,需要编写规则代码,而这也恰是这一技术能够有效防范网络信息安全威胁的有效手段。

相关文章: