安全審計下網(wǎng)絡安全管理的應用

劉蕾

摘 要 隨著網(wǎng)絡技術的發(fā)展，人們已經(jīng)越來越傾向于通過網(wǎng)絡來進行信息的傳輸，隨著網(wǎng)絡的發(fā)展，網(wǎng)絡傳輸?shù)陌踩砸苍絹碓绞艿饺藗兊年P注，所以為了保證網(wǎng)絡信息傳輸?shù)陌踩?，加強對網(wǎng)絡的安全管理是非常有必要的。為此，本文就對安全審計下網(wǎng)絡安全管理應用進行了相關的分析。

【關鍵詞】安全審計 網(wǎng)絡安全管理 組成 作用 應用

網(wǎng)絡安全審計可以對網(wǎng)絡入侵、攻擊等違反網(wǎng)絡安全的行為進行記錄，更好地幫助工作人員開展網(wǎng)絡安全事件的責任追求，為此加強網(wǎng)絡安全審計建設對于構建一個安全的網(wǎng)絡環(huán)境有著重要的作用。

1 安全審計系統(tǒng)的組成分析

1.1 安全審計系統(tǒng)的組成部分

網(wǎng)絡安全審計系統(tǒng)主要由四個部分組成，分別是事件產(chǎn)生器、事件分析器、響應單元以及事件數(shù)據(jù)庫。事件產(chǎn)生器主要是將所截獲的網(wǎng)絡事件傳輸?shù)桨踩珜徲嬒到y(tǒng)；事件分析器主要是對所接收的網(wǎng)絡事件數(shù)據(jù)進行分析；響應單元主要對分析結果進行反映；事件數(shù)據(jù)庫是對分析結果進行保存。

1.2 安全審計系統(tǒng)的實現(xiàn)要求

要實現(xiàn)網(wǎng)絡安全監(jiān)測，加強網(wǎng)絡安全審計，在進行安全系統(tǒng)設計的時候，就要實現(xiàn)以下幾個功能：

（1）要實現(xiàn)對違反網(wǎng)絡安全的網(wǎng)絡行為的記錄和再現(xiàn)；

（2）要具備有入侵檢測，應當設計相應的程度來抵抗網(wǎng)絡入侵行為；

（3）要對入侵行為進行記錄，從而更好地結合入侵記錄來進行系統(tǒng)的恢復；

（4）要提高系統(tǒng)本子的安全性，從而才能更好地保證網(wǎng)絡安全管理的效果。

2 網(wǎng)絡安全審計的作用分析

2.1 在內容審計、行為審計以及流量審計上的作用

網(wǎng)絡安全審計的作用主要在三個不同方面上有所體現(xiàn)，分別是內容審計、行為審計以及流量審計。

（1）通過進行網(wǎng)絡安全審計，可以對網(wǎng)路安全關鍵詞進行自定義，進而對郵件收發(fā)、網(wǎng)站訪問、文件共享、數(shù)據(jù)傳輸?shù)葍热葸M行檢測、審計，并且實行追蹤，進一步保證網(wǎng)絡安全。

（2）通過開展網(wǎng)絡安全審計，工作人員可以對網(wǎng)絡行為審計策略進行設定，針對于用戶進行上述的內容訪問時進行動態(tài)的監(jiān)測，一旦發(fā)現(xiàn)用戶的行為違反了網(wǎng)絡安全策略，就可以記錄該用戶的網(wǎng)絡安全違反行為，并且對該用戶進行警告。

（3）通過開展網(wǎng)絡安全審計，可以實時地對網(wǎng)絡報文流量進行分析，從而為網(wǎng)絡流量管理提供數(shù)據(jù)。

2.2 可以實現(xiàn)對服務器數(shù)據(jù)操作以及上網(wǎng)行為的完整記錄

通過開展網(wǎng)絡安全審計，可以對用戶的上網(wǎng)內容和上網(wǎng)行為進行記錄，所以當用戶出現(xiàn)一些違法網(wǎng)絡安全的行為，就可以借助網(wǎng)絡安全審計來進行追究。如果用戶在網(wǎng)上出現(xiàn)非法散播不真實的謠言，發(fā)布不真實的信息，對社會造成負面的影響，這個時候工作人員則可以通過網(wǎng)絡安全審計來追究發(fā)布信息的用戶，從而及時地對用戶進行警告或者處罰。通過開展網(wǎng)絡安全審計，還可以有效避免信息出現(xiàn)泄露的現(xiàn)象，工作人員可以通過網(wǎng)絡安全審計對一些安全事件進行定位跟蹤，方便接下來的安全事件調查分析，進一步地提高網(wǎng)絡的安全性。

3 安全審計下網(wǎng)絡安全管理的應用

3.1 以數(shù)據(jù)流特征碼為基礎的審計

要實現(xiàn)網(wǎng)絡安全審計，提高網(wǎng)絡的安全性，在進行安全審計系統(tǒng)設計時，工作人員可以開展以數(shù)據(jù)流特征碼為基礎的安全審計。首先，工作人員需要對已知的網(wǎng)絡行為進行特征的提取，然后再將該特征信息保存到特征碼數(shù)據(jù)庫當中。其次，在開展安全審計的時候，工作人員需要收集網(wǎng)絡數(shù)據(jù)，然后將收集到的網(wǎng)絡數(shù)據(jù)特征碼與特征碼數(shù)據(jù)庫中的特征碼進行比較，從比較中發(fā)現(xiàn)網(wǎng)絡攻擊行為，從而更好地開展網(wǎng)絡安全保護措施。綜上所述，以數(shù)據(jù)流特征碼為基礎的審計與常用的防病毒軟件思路類似，所以這種網(wǎng)絡安全審計方法的準確率是非常高的。但是以數(shù)據(jù)流特征碼為基礎開展的網(wǎng)絡安全審計也存在著不足，針對于特征碼數(shù)據(jù)庫當中不存在的特征碼是無法進行比較匹配，比如，當前常用的P2P軟件，由于P2P軟件的連接端口是隨機的，所以無法通過簡單的特征碼匹配來進行管理，因此也就無法對網(wǎng)絡安全行為進行判斷，所以為了更好地提高網(wǎng)絡安全審計的效果，工作人員應當定期對特征碼數(shù)據(jù)庫進行更新。

3.2 以負載統(tǒng)計為基礎的審計

除了以數(shù)據(jù)流特征碼為基礎開展網(wǎng)絡安全審計外，工作人員還可以開展以負載統(tǒng)計為基礎的網(wǎng)絡安全審計。首先，工作人員需要創(chuàng)建一個統(tǒng)計量的描述，將對象在正常情況下的特征量數(shù)值統(tǒng)計出來，然后再通過與實際的特征量數(shù)值進行對比，進而進行信息的分析。如果當實際特征量數(shù)值與正常特征量數(shù)值偏差較大的時候，就可以判斷出現(xiàn)了網(wǎng)絡攻擊行為。當前最常見的拒絕服務攻擊以及分布式拒絕服務攻擊，攻擊者通過利用TCP協(xié)議存在的不足來進行偽造大量的TCP連接請求，并且進行請求發(fā)送，這樣的行為會導致被攻擊方出現(xiàn)內存不足的現(xiàn)象，進而影響被攻擊方的正常上網(wǎng)行為。攻擊者在進行攻擊的時候，其主要目的是想讓被攻擊方無法完成正常的TCP三次握手建立的連接，所以在等待建立特定服務時，其連接的數(shù)量會超過系統(tǒng)所限制的數(shù)據(jù)，這樣就會導被攻擊者無法進行服務的新連接。要對用戶進行拒絕服務攻擊，攻擊者需要不斷地發(fā)放SYN連接請求，一般情況下，一分鐘內同一個原地址所發(fā)送的SYN連接請求不超過20個，一旦發(fā)現(xiàn)原地址所發(fā)送的SYN連接請求超過20個，則可以判斷出現(xiàn)網(wǎng)絡攻擊的現(xiàn)象。使用以負載統(tǒng)計為基礎的網(wǎng)絡審計方法，其最大的困難是如何去界定特征量的正常值，所以要開展以負載統(tǒng)計為基礎的網(wǎng)絡安全審計，工作人員應當具備豐富的網(wǎng)絡管理經(jīng)驗。

綜上所述，本文分別對網(wǎng)絡審計系統(tǒng)的組成部分、作用以及實現(xiàn)方式進行了探究，所以工作人員應當加強對安全審計系統(tǒng)的應用，加強對網(wǎng)絡安全的管理和監(jiān)督，進一步保證網(wǎng)路監(jiān)控效果，保證網(wǎng)絡信息傳輸?shù)陌踩浴?/p>

參考文獻

[1]王廣濤.計算機信息管理技術在網(wǎng)絡安全中的應用[J].科技創(chuàng)新與應用，2017（12）：90.

[2]張楠.某部門網(wǎng)絡安全管理方案的設計與實施[D].長春工業(yè)大學，2016.

[3]許影.電網(wǎng)調度信息安全審計管理系統(tǒng)的設計與實現(xiàn)[D].吉林大學，2015.

作者單位

吉林省中醫(yī)藥科學院 吉林省長春市 130000