新形勢下網(wǎng)絡(luò)安全審計(jì)方法探討

顏浩

摘 要 在信息化時(shí)代，網(wǎng)絡(luò)安全事關(guān)每個(gè)人的切身利益。在我們的日常生活中，由于安全技術(shù)、防范意識(shí)等原因，信息泄露、網(wǎng)絡(luò)犯罪、病毒入侵等各種因素引起的網(wǎng)絡(luò)安全事件經(jīng)常發(fā)生，這要求我們每一個(gè)用戶都要提高對網(wǎng)絡(luò)信息安全的警惕性。在互聯(lián)網(wǎng)日益發(fā)達(dá)，特別是在《中華人民共和國網(wǎng)絡(luò)安全法》出臺(tái)的大背景下，本文對新形勢下不斷發(fā)展的網(wǎng)絡(luò)安全審計(jì)方法進(jìn)行了討論和分析。

關(guān)鍵詞 新形勢;網(wǎng)絡(luò)安全;審計(jì);方法

引言

互聯(lián)網(wǎng)應(yīng)用變得越來越廣泛，在互聯(lián)網(wǎng)+的基礎(chǔ)上許多行業(yè)逐漸繁榮起來。一方面，互聯(lián)網(wǎng)豐富了我們的精神生活;另一方面，互聯(lián)網(wǎng)豐富了我們的日常生活。但所有關(guān)于互聯(lián)網(wǎng)所發(fā)生的改變都是利害共存的，互聯(lián)網(wǎng)就像一把雙刃劍，讓我們在享受生活的同時(shí)也更容易受到威脅或其他潛在危害。近年來一些網(wǎng)絡(luò)安全事件不勝枚舉，如個(gè)人信息泄露、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)詐騙等。為了有效地解決目前的網(wǎng)絡(luò)安全問題，2017年6月實(shí)施了《中華人民共和國網(wǎng)絡(luò)安全法》，讓我們能夠有效安全地使用和管理網(wǎng)絡(luò)，保障網(wǎng)絡(luò)信息安全合法權(quán)益的同時(shí)，也為我們網(wǎng)絡(luò)安全審計(jì)指明了方向。

1網(wǎng)絡(luò)安全審計(jì)方法

①風(fēng)險(xiǎn)預(yù)測。網(wǎng)絡(luò)安全審計(jì)技術(shù)可以對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行有效的預(yù)防和監(jiān)測，針對安全防護(hù)的薄弱環(huán)節(jié)進(jìn)行強(qiáng)化和加固。風(fēng)險(xiǎn)預(yù)測是基于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估開展的。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估根據(jù)組織以往的風(fēng)險(xiǎn)情況、控制措施，結(jié)合內(nèi)外部監(jiān)督發(fā)現(xiàn)的風(fēng)險(xiǎn)事件，對每個(gè)風(fēng)險(xiǎn)事項(xiàng)進(jìn)行評(píng)估打分。對評(píng)分較低和風(fēng)險(xiǎn)級(jí)別較高的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事項(xiàng)，要制定及時(shí)有效的處置措施來應(yīng)對可能發(fā)生的風(fēng)險(xiǎn)。當(dāng)前互聯(lián)網(wǎng)技術(shù)日新月異，網(wǎng)絡(luò)安全威脅層出不窮，給網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測帶來諸多難點(diǎn)。②實(shí)時(shí)監(jiān)測。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)是重要系統(tǒng)、重要應(yīng)用、甚至重要用戶所必不可少的安全軟件，可以實(shí)時(shí)進(jìn)行監(jiān)測，針對網(wǎng)絡(luò)入侵行為進(jìn)行有效的制止，并對侵入過程進(jìn)行完整的記錄，可以做到有效取證[1]。比如說，某犯罪嫌疑人正在試圖盜取他人銀行賬號(hào)及密碼，嘗試進(jìn)行銀行控制系統(tǒng)，由于計(jì)算機(jī)植入了安全審計(jì)系統(tǒng)，此時(shí)，計(jì)算機(jī)就會(huì)聯(lián)網(wǎng)到銀行工作人員和網(wǎng)絡(luò)警察處，并對該嫌疑人進(jìn)行位置追蹤，采取就近原則對嫌疑人進(jìn)行抓捕，以防其再次對網(wǎng)絡(luò)安全造成破壞，也有效防止了對銀行和個(gè)人造成的財(cái)產(chǎn)損失。③審計(jì)分析。安全審計(jì)技術(shù)主要包括主機(jī)審計(jì)、網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫審計(jì)、運(yùn)維審計(jì)、日志審計(jì)、業(yè)務(wù)審計(jì)、配置審計(jì)等主要內(nèi)容，網(wǎng)絡(luò)審計(jì)是安全審計(jì)技術(shù)的一個(gè)中重要組成部分，電腦管控、局域網(wǎng)管控、聊天管控、郵件管控、屏幕管控等都是網(wǎng)絡(luò)安全審計(jì)的范疇。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)必須具有提高非經(jīng)營性互聯(lián)網(wǎng)上網(wǎng)服務(wù)單位局域網(wǎng)內(nèi)部管理水平的功能，并達(dá)到《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》的以下要求：一是記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址和域名、系統(tǒng)維護(hù)日志;二是記錄留存用戶注冊信息并向公安部門公共信息網(wǎng)絡(luò)安全報(bào)警處置中心上傳數(shù)據(jù);三是在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄;四是具有至少60天記錄備份功能等。當(dāng)安全審計(jì)系統(tǒng)對計(jì)算機(jī)遭到的破壞進(jìn)行檢測完畢后，會(huì)生成一份完整的審計(jì)報(bào)告，其中包括參考審計(jì)執(zhí)行過程、建立設(shè)計(jì)報(bào)告庫、安全審計(jì)和安全標(biāo)準(zhǔn)以及建立審計(jì)解決方案等內(nèi)容。不僅如此，根據(jù)審計(jì)結(jié)果，安全審計(jì)系統(tǒng)會(huì)為用戶定制一套十分合理的解決方案，在一定程度上為人們帶來了便利，也確保了網(wǎng)絡(luò)的安全使用。

2實(shí)現(xiàn)網(wǎng)絡(luò)安全的相關(guān)對策

①預(yù)防網(wǎng)絡(luò)入侵，提升自身防御能力。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的防御功能對網(wǎng)絡(luò)安全威脅至關(guān)重要的。一般來說，防止網(wǎng)絡(luò)入侵，可以做以下幾項(xiàng)工作：首先要啟用自身防御功能，如開啟防火墻，它掃描所有的網(wǎng)絡(luò)通信，過濾一些外部攻擊，關(guān)閉未使用的端口等。第二，當(dāng)需要上傳或下載資源時(shí)，必須仔細(xì)分析數(shù)據(jù)和資源，一旦發(fā)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)因素，應(yīng)及時(shí)采取適當(dāng)措施，以確保數(shù)據(jù)安全。在確保網(wǎng)絡(luò)訪問和數(shù)據(jù)可靠性的情況下，還需要提供多重加密，對重要信息和文件需要提供額外控制。第三，為了有效地保證網(wǎng)絡(luò)不受外界干擾，提高計(jì)算機(jī)對網(wǎng)絡(luò)入侵的抵抗力，計(jì)算機(jī)用戶可以選擇安全可靠的識(shí)別技術(shù)和數(shù)據(jù)傳輸技術(shù)等[2]。②預(yù)防網(wǎng)絡(luò)犯罪，謹(jǐn)防上當(dāng)受騙。預(yù)防網(wǎng)絡(luò)犯罪對于互聯(lián)網(wǎng)用戶能夠正常使用網(wǎng)絡(luò)來說也很重要。為了經(jīng)濟(jì)利益，許多罪犯在利用互聯(lián)網(wǎng)進(jìn)行犯罪。為了確保網(wǎng)絡(luò)安全，就必須改進(jìn)有關(guān)網(wǎng)絡(luò)犯罪的相關(guān)法律規(guī)定，緊緊跟隨社會(huì)發(fā)展的需要，并建立符合現(xiàn)代發(fā)展要求的科學(xué)有效的法律制度。網(wǎng)絡(luò)欺詐時(shí)常會(huì)發(fā)生，所以我們每個(gè)人都必須小心和謹(jǐn)慎起來，防止網(wǎng)絡(luò)欺詐，積極傳播有關(guān)預(yù)防網(wǎng)絡(luò)犯罪的信息。利用媒體或者社交平臺(tái)等對預(yù)防網(wǎng)絡(luò)詐騙進(jìn)行宣傳，向公眾宣傳網(wǎng)絡(luò)欺詐的基本特征和形式，讓人們知道如何有效預(yù)防網(wǎng)絡(luò)欺詐，謹(jǐn)防群眾受到網(wǎng)絡(luò)詐騙等傷害。③優(yōu)化網(wǎng)絡(luò)管理，打造安全網(wǎng)絡(luò)環(huán)境。除此之外，還需要優(yōu)化網(wǎng)絡(luò)管理，讓每個(gè)使用網(wǎng)絡(luò)的人都明白網(wǎng)絡(luò)安全的重要性，網(wǎng)絡(luò)管理要充分體現(xiàn)安全性。主要分為四個(gè)方面：一是加強(qiáng)安全管理。建立起規(guī)范高效的網(wǎng)絡(luò)安全管理制度，強(qiáng)化制度執(zhí)行，提高“人防”能力。二是加強(qiáng)網(wǎng)絡(luò)安全規(guī)劃。對關(guān)鍵的網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、安全技術(shù)方案進(jìn)行合理選擇。三是優(yōu)化網(wǎng)絡(luò)維護(hù)工作，對網(wǎng)絡(luò)故障、系統(tǒng)漏洞等進(jìn)行及時(shí)檢測，做到有問題能及時(shí)解決，防止造成更壞的影響。四是提高網(wǎng)絡(luò)服務(wù)質(zhì)量，對網(wǎng)絡(luò)管理人員的專業(yè)水平制定具體標(biāo)準(zhǔn)，提高業(yè)務(wù)能力和操作技能，結(jié)合網(wǎng)絡(luò)安全審計(jì)系統(tǒng)盡可能地為各行業(yè)打造穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

3結(jié)束語

具有兩面性是新事物產(chǎn)生的基本特征，對于互聯(lián)網(wǎng)技術(shù)逐漸興起，目前的問題是，如何更安全的使用網(wǎng)絡(luò)來促進(jìn)社會(huì)發(fā)展。一般來說，需要提高網(wǎng)民的警惕性，加強(qiáng)用戶在互聯(lián)網(wǎng)方面的防范意識(shí)，以便每個(gè)用戶都能很好地使用計(jì)算機(jī)，同時(shí)，用戶還要學(xué)會(huì)處理相關(guān)的網(wǎng)絡(luò)安全問題。重要的一步是預(yù)防網(wǎng)絡(luò)犯罪，防止用戶陷入網(wǎng)絡(luò)詐騙的圈套。每個(gè)用戶都需要知道并掌握基本的網(wǎng)絡(luò)安全知識(shí)，這是實(shí)現(xiàn)網(wǎng)絡(luò)安全關(guān)鍵的第一步[3]。

參考文獻(xiàn)

[1] 李朝暉，劉陽.新形勢下人民銀行網(wǎng)絡(luò)安全審計(jì)方法探討[J].金融科技時(shí)代，2019（12）：67-69.

[2] 李政.商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)管理研究[D].合肥：合肥工業(yè)大學(xué)，2019.

[3] 張楠.某部門網(wǎng)絡(luò)安全管理方案的設(shè)計(jì)與實(shí)施[D].長春：長春工業(yè)大學(xué)，2016.

作者簡介

顏浩（1983-），男，山東曲阜人;學(xué)歷：碩士研究生，職稱：工程師，現(xiàn)就職單位：中國人民銀行濱州市中心支行，研究方向：網(wǎng)絡(luò)安全、信息化等。