信息安全審計技術(shù)在現實(shí)工作中的運用論文

　　1.引言

　　隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò )逐漸成為完成業(yè)務(wù)工作不可或缺的手段，很多政府、銀行、企業(yè)紛紛將核心業(yè)務(wù)基于網(wǎng)絡(luò )來(lái)實(shí)現。然而，網(wǎng)絡(luò )的不斷普及帶來(lái)了大量的安全問(wèn)題。目前全球數據泄密事件53.7%的是由于人為疏忽造成，15.8%是由內部惡意竊密，23.3%是由于黑客等外部攻擊行為造成，7.2%是由于意外造成的數據丟失。根據IDC數據顯示，內部泄密事件從46%上升到了67%，而病毒入侵從20%，下降到5%。

　　2.信息安全審計定義及作用

　　2.1信息安全審計定義

　　信息安全審計是針對網(wǎng)絡(luò )用戶(hù)行為進(jìn)行管理[1]，綜合運用網(wǎng)絡(luò )數據包獲取、協(xié)議分析、信息處理、不良流量阻斷等技術(shù)實(shí)現對網(wǎng)絡(luò )信息內容傳播的有效監管。它能夠幫助用戶(hù)對網(wǎng)絡(luò )進(jìn)行動(dòng)態(tài)實(shí)時(shí)監控，記錄網(wǎng)絡(luò )中發(fā)生的一切，尋找非法和違規行為，為用戶(hù)提供事后取證手段。

　　2.2信息安全審計的作用

　　跟蹤檢測。以旁路、透明的方式實(shí)時(shí)對進(jìn)出內部網(wǎng)絡(luò )的電子郵件和傳輸信息等進(jìn)行數據截取和還原，并可根據用戶(hù)需求對通信內容進(jìn)行審計，提供敏感關(guān)鍵詞檢索和標記功能，從而防止內部網(wǎng)絡(luò )敏感信息的泄漏以及非法信息的傳播。取證監控。還原系統的相關(guān)協(xié)議，完整記錄各種信息的起始地址和使用者，識別誰(shuí)訪(fǎng)問(wèn)了系統，訪(fǎng)問(wèn)時(shí)間，確定是否有網(wǎng)絡(luò )攻擊的情況，確定問(wèn)題和攻擊源，為調查取證提供第一手的資料。

　　3.其他安全產(chǎn)品安全審計方面的缺陷

　　防火墻只是內外部網(wǎng)絡(luò )之間建立起隔離，控制外部對受保護網(wǎng)絡(luò )的訪(fǎng)問(wèn)，通過(guò)控制穿越防火墻的數據流來(lái)屏蔽內部網(wǎng)絡(luò )的敏感信息以及阻擋來(lái)自外部的威脅。入侵檢測對網(wǎng)絡(luò )中的數據包進(jìn)行監測，對一些有入侵嫌疑的包進(jìn)行報警，準實(shí)時(shí)性較強，但采用的數據分析算法不能過(guò)于復雜，通常只是對單個(gè)數據包或者一小段時(shí)間內的數據包進(jìn)行簡(jiǎn)單分析判斷，誤報率和漏報率較高。漏洞掃描、防病毒等設備主要發(fā)現網(wǎng)絡(luò )、應用軟件、操作系統的邏輯缺陷和錯誤，提早防范網(wǎng)絡(luò )、系統被非法入侵、攻擊；發(fā)現處理病毒。

　　4.信息安全審計系統的分類(lèi)

　　主機審計：審計范圍應覆蓋到服務(wù)器上的每個(gè)操作系統用戶(hù)和數據庫用戶(hù)；審計內容應包括重要用戶(hù)行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關(guān)事件；統一安全策略，實(shí)現集中審計等。網(wǎng)絡(luò )審計：應對網(wǎng)絡(luò )系統中的網(wǎng)絡(luò )設備運行狀況、網(wǎng)絡(luò )流量、用戶(hù)行為等進(jìn)行日志記錄；應能夠根據記錄數據進(jìn)行分析，并生成審計報表；應對審計記錄進(jìn)行保護，避免受到未預期的刪除、修改或覆蓋等。數據庫審計：審計對數據庫的操作行為，如增、刪、改等，發(fā)現各種非法、違規操作。業(yè)務(wù)審計：對業(yè)務(wù)系統的操作行為進(jìn)行審計，如提交、修改業(yè)務(wù)數據等，滿(mǎn)足管理部門(mén)運維管理和風(fēng)險內控需要。日至審計：審計網(wǎng)絡(luò )設備、安全設備、應用系統、操作系統的日志，發(fā)現安全事件，保存證據。

　　5.信息安全審計系統的設計

　　主流的信息安全審計系統分為探針引擎和管理應用平臺兩部分組成[2]。探針引擎的主要功能:監聽(tīng)網(wǎng)絡(luò )數據，并將數據臨時(shí)保存。將不同的數據流匯聚，形成一個(gè)應用鏈接；根據設定的規則，對采集的數據進(jìn)行初步過(guò)濾，并對采集的數據進(jìn)行協(xié)議分析，提取內容信息。如在Smtp，pop3協(xié)議中，提取郵件體和附件；將采集后的數據按規定格式存儲和傳輸。根據需要，進(jìn)行傳輸加密。管理應用平臺是由web管理平臺+控制中心+數據庫組成的三層結構。WEB管理控制平臺主要功能：業(yè)務(wù)邏輯展現，系統管理、日志管理、策略管理、報表管理、查詢(xún)統計分析�？刂浦行闹饕�功能：文件中心主要是用于系統報警原始文件存儲、文件讀��；統計中心主要是用于定期對系統關(guān)鍵詞報警信息、行為日志數據、網(wǎng)絡(luò )流量數據、系統操作行為進(jìn)行分類(lèi)統計；數據中心主要是實(shí)現數據庫與探針引擎之間的橋梁，實(shí)現策略下發(fā)、探針引擎接入控制、數據轉存功能。數據庫主要功能：用于結構化數據的存儲。

　　6.信息安全審計技術(shù)在工作中的基本應用

　　HTTP敏感信息檢測：HTTP協(xié)議的網(wǎng)頁(yè)瀏覽、網(wǎng)頁(yè)發(fā)帖監測，記錄中標網(wǎng)頁(yè)的URL、瀏覽時(shí)間、源IP、目的IP、源端口、目的端口以及源、目的MAC地址，并還原、保存原始網(wǎng)頁(yè)文件到本地磁盤(pán)。通過(guò)IP地址、域名、時(shí)間范圍、協(xié)議類(lèi)型等組合查詢(xún)查看報警信息并輸出報表，通過(guò)“查看文件”鏈接查看原始瀏覽網(wǎng)頁(yè)文件內容，通過(guò)“查看詳細”鏈接監測報警信息的數據來(lái)源、報警協(xié)議類(lèi)型、文件存放路徑等信息。郵件敏感信息檢測：SMTP，POP3中的敏感信息監測，記錄中標網(wǎng)頁(yè)的信息摘要、關(guān)鍵詞、接收用戶(hù)、發(fā)送用戶(hù)、IP地址，并還原、保存原始郵件到本地磁盤(pán)，系統默認收、發(fā)郵件端口分別為110、25�？梢酝ㄟ^(guò)接收用戶(hù)名、發(fā)送用戶(hù)名、時(shí)間范圍、IP地址查詢(xún)條件檢索郵件敏感信息并輸出報表，通過(guò)“查看文件”鏈接打開(kāi)查看原始郵件主題、正文內容，通過(guò)“查看詳細”鏈接監測報警信息的數據來(lái)源、報警協(xié)議類(lèi)型、文件存放路徑等信息。IP流量監測：監測IP主機數據流向、流量大小，按總計流量從高到低排序，并可清零流量重新統計。數據庫日志檢測：監控并記錄用戶(hù)對數據庫服務(wù)器的讀、寫(xiě)、查詢(xún)、添加、修改以及刪除等操作日志記錄，并記錄數據庫服務(wù)器及操作用戶(hù)的IP、登錄用戶(hù)名、MAC地址、操作時(shí)間等信息。

　　7.結語(yǔ)

　　如何保證網(wǎng)絡(luò )行為、信息內容的合規性、合法性、健康性已成為網(wǎng)絡(luò )安全研究領(lǐng)域中的熱點(diǎn)問(wèn)題。信息安全審計技術(shù)是對網(wǎng)絡(luò )行為進(jìn)行檢測與防范，也是對信息系統建設的重要補充，將繼續在信息安全中發(fā)揮重要的作用。

　　作者:張楠 單位:吉林省統計局數據管理中心

　　參考文獻:

　　[1]胡品輝.安全審計技術(shù)在地方財政信息系統中的應用[D].廣東工業(yè)大學(xué).2008.

　　[2]張楠.某部門(mén)網(wǎng)絡(luò )安全管理方案的設計與實(shí)施[D].長(cháng)春工業(yè)大學(xué).2016.

【信息安全審計技術(shù)在現實(shí)工作中的運用論文】相關(guān)文章：

運用信息技術(shù)教學(xué)心得11-09

農學(xué)工程教育中計算機信息技術(shù)的運用的論文11-02

淺談虛擬現實(shí)技術(shù)在教學(xué)中的運用的論文范文（通用9篇）07-25

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

信息技術(shù)的運用心得（精選17篇）11-17

運用信息技術(shù)教學(xué)心得（精選30篇）10-17

運用信息技術(shù)教學(xué)心得（通用26篇）12-02

信息技術(shù)的運用心得范文（精選10篇）12-18

網(wǎng)絡(luò )信息安全的保護技術(shù)09-30

網(wǎng)絡(luò )信息安全與防范論文05-23