信息安全審計(jì)技術(shù)的發(fā)展和應(yīng)用

尹淑玲

（湖北科技職業(yè)學(xué)院，武漢 430074）

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，世界已經(jīng)進(jìn)入了網(wǎng)絡(luò)信息時(shí)代，網(wǎng)絡(luò)已經(jīng)成為完成工作不可或缺的方式之一。并且眾多的企業(yè)、銀行、政府份份將核心業(yè)務(wù)基于網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)，大數(shù)據(jù)為我們帶來(lái)便利的同時(shí)，也帶來(lái)許多隱患。不斷有企業(yè)信息被泄漏，不斷有企業(yè)的財(cái)產(chǎn)受到侵害。一方面企業(yè)需要加強(qiáng)對(duì)員工的管理機(jī)制，另一方面企業(yè)需要建立必要的防御措施。而信息安全審計(jì)技術(shù)的發(fā)展和應(yīng)用為當(dāng)今的企業(yè)信息安全提供保障。

1 信息安全審計(jì)的定義

信息安全審計(jì)是針對(duì)網(wǎng)絡(luò)用戶(hù)行為進(jìn)行的管理，揭示信息的安全風(fēng)險(xiǎn)，改進(jìn)信息安全的現(xiàn)狀，滿(mǎn)足信息安全的合規(guī)要求。運(yùn)用網(wǎng)絡(luò)數(shù)據(jù)包獲取、分析、阻斷等技術(shù)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息傳插的有效監(jiān)管，它能對(duì)網(wǎng)絡(luò)動(dòng)態(tài)進(jìn)行監(jiān)控，記錄網(wǎng)絡(luò)中發(fā)生的一切，尋找違法和違規(guī)的行為，為用戶(hù)提供事后取證依據(jù)。防火墻就好比保護(hù)內(nèi)部系統(tǒng)的城墻，而信息安全審計(jì)就是巡警，它一直在城墻內(nèi)巡邏檢查，監(jiān)視著城堡內(nèi)發(fā)生的一切，并會(huì)對(duì)突發(fā)狀況做及時(shí)處理。

2 信息安全審計(jì)的作用

伴隨著信息技術(shù)的發(fā)展，許多部門(mén)和單位對(duì)信息系統(tǒng)的依賴(lài)性日益嚴(yán)重，一旦信息系統(tǒng)出現(xiàn)問(wèn)題，就會(huì)對(duì)單位部門(mén)造成較大損失。同時(shí)，許多單位的信息安全系統(tǒng)都會(huì)面臨來(lái)自?xún)?nèi)部或外部的攻擊，這些攻擊都是為了竊取信息，如果信息安全系統(tǒng)的不完善，就容易造成各種信息泄漏問(wèn)題。在信息安全問(wèn)題中，很多是由于內(nèi)部員工違規(guī)操作導(dǎo)致的，一部分是內(nèi)部員工有目的地竊取信息資源，用以謀取個(gè)人利益，而另一部分是由于內(nèi)部員工不小心的違規(guī)操作導(dǎo)致信息泄漏，這些操作都會(huì)影響系統(tǒng)的安全運(yùn)行，會(huì)給企業(yè)造成巨大損失。

信息安全審計(jì)與一般的審計(jì)相比，信息安全審計(jì)不僅增強(qiáng)了信息的處理功能，而且全面提升了審計(jì)深度性和針對(duì)性。但是目前的網(wǎng)絡(luò)安全仍舊注重對(duì)外部入侵的防護(hù)，而忽略了內(nèi)部防護(hù)措施的構(gòu)建，很多企業(yè)是通過(guò)建立防火墻來(lái)抵御外部入侵，這樣容易造成內(nèi)部資料的丟失。因此，信息安全審計(jì)應(yīng)當(dāng)從企業(yè)內(nèi)部入手，解決內(nèi)部人員違規(guī)操作，規(guī)范內(nèi)部人員的上網(wǎng)行為，提高網(wǎng)絡(luò)系統(tǒng)的安全性。同時(shí)，良好的安全審計(jì)并非簡(jiǎn)單的“日志記錄”，而是通過(guò)分布式的安全審計(jì)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控，對(duì)各種未授權(quán)的活動(dòng)進(jìn)行阻斷和報(bào)警，從而防止內(nèi)部網(wǎng)絡(luò)信息的泄漏和非法傳插。同時(shí)信息安全審計(jì)系統(tǒng)能確定問(wèn)題和鎖定攻擊源，為調(diào)查取證提供必要資料。

3 信息安全審計(jì)技術(shù)的分類(lèi)

日志審計(jì)：審計(jì)安全設(shè)備和應(yīng)用系統(tǒng)的日志，發(fā)現(xiàn)違規(guī)事件，及時(shí)保存證據(jù)。網(wǎng)絡(luò)審計(jì)：審計(jì)網(wǎng)絡(luò)系統(tǒng)中的設(shè)備運(yùn)行狀況，同時(shí)對(duì)用戶(hù)行為進(jìn)行日志記錄；能夠?qū)τ涗洈?shù)據(jù)進(jìn)行分析，并生成報(bào)表；并且對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到違規(guī)的刪除、修改等。數(shù)據(jù)庫(kù)審計(jì)：審計(jì)對(duì)數(shù)據(jù)庫(kù)的操作行為，如增、減、刪、改等，發(fā)現(xiàn)各種違規(guī)操作。業(yè)務(wù)審計(jì)：審計(jì)業(yè)務(wù)系統(tǒng)的操作行為，如提交、修改業(yè)務(wù)的行為等，滿(mǎn)足管理部門(mén)風(fēng)險(xiǎn)內(nèi)控需求和運(yùn)維管理要求。主機(jī)審計(jì)：審計(jì)范圍應(yīng)全面覆蓋服務(wù)器上的每個(gè)數(shù)據(jù)庫(kù)用戶(hù)和系統(tǒng)用戶(hù)；審計(jì)內(nèi)容應(yīng)包括系統(tǒng)資源的異常使用、重要用戶(hù)違規(guī)行為等系統(tǒng)內(nèi)重要的安全事件；統(tǒng)一安全監(jiān)測(cè)，實(shí)現(xiàn)集中審計(jì)等。

4 信息安全審計(jì)技術(shù)的應(yīng)用

4.1 監(jiān)測(cè)機(jī)制

IP 流量監(jiān)測(cè)：按照監(jiān)測(cè)IP 主機(jī)數(shù)據(jù)，將流量從高到低排序，并清零流量重新統(tǒng)計(jì)流量數(shù)據(jù)。數(shù)據(jù)庫(kù)日志檢測(cè)：監(jiān)控用戶(hù)對(duì)數(shù)據(jù)庫(kù)服務(wù)器的讀、寫(xiě)、改以及刪除等操作記錄?？赏ㄟ^(guò)“查看文件”鏈接打開(kāi)原始郵件，通過(guò)“查看詳細(xì)”鏈接監(jiān)測(cè)信息的數(shù)據(jù)、文件路徑等信息。HTTP 信息檢測(cè)：通過(guò)時(shí)間范圍、IP 地址、域名等查詢(xún)信息并輸出報(bào)表，根據(jù)“查看文件”鏈接查看原瀏覽網(wǎng)頁(yè)內(nèi)容，通過(guò)“查看詳細(xì)”鏈接監(jiān)測(cè)信息的數(shù)據(jù)來(lái)源、文件存放路徑等信息。

4.2 分析機(jī)制

審計(jì)技術(shù)系統(tǒng)應(yīng)當(dāng)具有評(píng)判違規(guī)行為的能力，這樣才能及時(shí)發(fā)現(xiàn)異常行為，并對(duì)其做及時(shí)處理。雖然審計(jì)系統(tǒng)沒(méi)有分析機(jī)制仍舊能記錄系統(tǒng)信息，但系統(tǒng)如果需要進(jìn)行多層次審計(jì)工作，這樣的審計(jì)體統(tǒng)無(wú)法發(fā)揮作用。審計(jì)技術(shù)的分析不僅包括獲取系統(tǒng)數(shù)據(jù)，還包括對(duì)系統(tǒng)數(shù)據(jù)的實(shí)時(shí)分析，維護(hù)審計(jì)記錄的事后分析，完善最后的統(tǒng)計(jì)工作。對(duì)于重要的系統(tǒng)信息，分析機(jī)制應(yīng)當(dāng)協(xié)同配合，提升系統(tǒng)的實(shí)時(shí)分析能力，并加強(qiáng)系統(tǒng)的事后分析能力。

5 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，給企業(yè)帶來(lái)機(jī)遇的同時(shí)帶來(lái)了許多挑戰(zhàn)。如何保障企業(yè)內(nèi)部網(wǎng)絡(luò)行為的合法性、合規(guī)性已成為企業(yè)網(wǎng)絡(luò)安全的熱點(diǎn)問(wèn)題。重要領(lǐng)域系統(tǒng)的信息安全，必須包含多個(gè)方面的安全審計(jì)，應(yīng)當(dāng)協(xié)調(diào)各系統(tǒng)的應(yīng)用功能，維護(hù)企業(yè)系統(tǒng)的安全。我們必須采取行動(dòng)和防護(hù)措施去解決問(wèn)題，主動(dòng)研究，積極應(yīng)對(duì)，把主動(dòng)權(quán)牢牢地抓在手中，消除一切安全隱患，確保企業(yè)網(wǎng)絡(luò)環(huán)境處于高效、安全、健康的運(yùn)行模式。