網絡信息內容審計研究的現狀分析

摘 要：隨著計算機與網絡時代的到來，加速了我國信息化建設進程，信息的網絡發布與共享越來越方便、快捷，但是隨之而來的一系列問題也不容忽視，如不健康信息、非法信息、黃色暴力信息等充斥網絡，影響了社會的和諧發展。因此，網絡信息內容審計應運而生。本文將就此相關問題進行分析與闡述，僅供參考。

關鍵詞：網絡信息內容；審計；研究

中圖分類號：F239.1 文獻標識碼：A 文章編號：1006-4117（2011）12-0337-02

隨著我國計算機、網絡、通信技術的快速發展，網絡信息的應用越來越廣泛，已經滲透到人們的生活、工作等多個領域。但是在網絡應用普及的同時，網絡安全問題日益突出，影響了網絡信息共享的真實價值，反而給人們生活、工作帶來不便。在網絡安全方面，人們大多關注互聯網病毒、黑客攻擊行為，已經增強防范意識，并在計算機中安裝防病毒軟件、防火墻系統、身份認證、安全路由器等，這些都對網絡外部安全進行一定保障。但是另外一種常見的事實卻被忽視，那就是組織內網的安全問題。通過網絡信息內容審計，實際上就是對組織內網訪問網絡的行為進行核查，以此避免內網違規操作、不良信息傳播等問題，維護網絡環境。

一、網絡信息內容審計的重要意義

在現代化的信息社會中，利用并保護網絡信息內容逐漸受到關注。但是有關組織內網的信息網絡系統基本來自國內外的商用系統，其中大量存儲數據為商業保密內容，以確保網絡系統和數據系統的安全性，是其主要任務及根本前提。但是隨著網絡安全風險的日益加大，網絡信息內容的安全問題也有所復雜化。可以說，大多數網絡安全威脅來自于計算機的內部，而由此產生的危害遠遠大于病毒入侵或黑客攻擊，這種威脅主要來自網絡的訪問行為。

在現有的安全技術中，大多關注來自網絡外部的防范，因此入侵檢測、防毒軟件、防火墻等網絡安全手段日益成熟，可以對網絡的日常行為與異常行為進行監管，如網絡連接的合法性、網絡訪問的合法性、監控網絡攻擊事項，等等。但是有關內部網絡的訪問行為卻缺乏關注，還無法監控有關訪問的內容，包括是否具備合法身份、是否具有訪問權限等，因此常常造成內部網絡的信息泄露、濫用網絡資源等問題，也只能束手無策，而針對這種行為的監控管理、安全取證等手段仍有待完善。

因此，當前網絡信息內容的運行，亟需一種安全手段加強監控與管理。網絡信息內容審計，正是產生于這一大背景下。在所有的安全體系中，審計手段必不可少，如何對網絡的內部業務系統行為實行有效監控，以加強內部網絡系統的安全行為，及時發現違規操作并告警、記錄，對安全事件進行定位、查證等等，滿足審計要求，已成為當前迫在眉睫的問題。通過網絡信息內容安全審計，對網絡數據流進行實時監控，并根據客戶的實際要求，提出具體的安全控制策略，以重點審計受控對象，以此及時發現并有效防范內部違規事件，并為審計的取證和追查提供重要依據。

二、網絡信息審計的具體分類

以當前計算機與網絡發展的實際情況來看，大致可將網絡信息審計技術主要分為兩種類型：

（一）行為監控。網絡的行為監控主要依賴于以報文結構格式為主的審計技術，鑒于技術的合法性與完整性而開展。例如，審查病毒或黑客程序時，可以將病毒及黑客程序作為具體的審計內容，對它們進行實時檢測與防御，并適當控制網絡安全行為，但無法完成對網絡應用層的數據內容監控與審計。

（二）內容監控。內容監控主要源于報文的具體內容，也是一種信息審計和監控技術。主要借鑒智能化處理技術、網絡信息報文采集技術等，對網絡的報文內容進行實時處理與過濾，如果其中包含非法或有害信息，則記錄它的服務類型、IP地址、內容來源、報文發生時間、報文內容等具體信息，一旦搜索到這些內容，系統就會直接提供到網絡管理員，由管理員分析并審計這些信息，并采取對應措施，追查不安全、不合法的違規信息。

三、網絡信息內容審計的關鍵點

目前，在已經存在的網絡信息內容審計系統模型中，大多針對局部網絡的部分內容實行審計，但是對于大規模網絡環境下、變化多端的審計卻無法開展。在現有的審計手段中，由于網絡流量日益增加，幾乎超過了處理器所能承受的處理能力，因此必須通過負載均衡計算方法才能滿足當前大流量的網絡需求，開展內容審計工作。但是當前我國網絡信息內容審計系統模型中的分流技術顯然不足，不能實現真正意義上的負載均衡價值，這就需要對已有的模型方法進行進一步改善。以當前的審計體系來看，普遍缺乏對自身安全性的考慮，審計系統的內部模塊產生漏洞，因此容易受到黑客的程序攻擊，稍顯薄弱。以下將對具體的網絡信息內容審計進行分析：

（一）網絡通信系統。網絡通信系統的內容審計，主要包括對網絡流量的典型協議實行識別、分析、判斷、記錄，如Ftp、Http、Telnet、Email、文件共享、網絡聊天等入侵檢測，還包括對異常流量的識別、分析、報警，網絡設備運行狀況的監控與管理等。

（二）服務器的主機操作系統。服務器的主機操作系統，是計算機中的應用重點，其中包括系統的啟動、管理員登陸、系統運行狀況、具體操作行為、修改系統配置（如配備文件、用戶系統的更改、修改注冊表等）、病毒入侵、資料消耗狀況的審計等，還包括對計算機硬盤、內存、CPU、進程狀況、網絡負載、操作系統安全、系統內部事件日志、重要文件的訪問等審計行為。

（三）服務器主機的應用軟件。其中主要包括各種平臺的運行狀況、中間件系統、響應時間、健康狀況等審計。

（四）數據庫的操作。有些數據庫中存有重要信息，因此數據庫的審計十分重要。其中包括：數據庫的訪問、數據庫進程的運行，違規訪問數據庫行為、數據庫相關配置的更改、數據備份、重要數據的訪問、數據的更改、數據的維護操作、數據完整性等審計。

（五）重要的應用系統。對系統中主要應用系統的審計，主要包括：公文流轉、公文操作、網頁瀏覽、辦公系統自動化、相關業務系統操作與管理等。其中相關業務系統的操作與管理包括：業務系統運行是否正常、用戶的各種操作、授權行為、更改操作、提交/訪問/處理數據等業務流程。

（六）重要網絡區域。主要包括病毒入侵、通過網絡傳輸、共享、操作的文件、打印文件、連接外網、異常軟件安裝/運行等審計。通過全方位、嚴格的網絡信息內容安全審計，可從一定程度上規范操作人員的行為，防止網絡內部的入侵行為、非法訪問數據庫等，開展有效的審計，通過審計日志，可實現事后追究，避免違規操作行為，落實嚴格的責任認定體制。

四、網絡信息內容安全的未來思考

目前，有關網絡安全的研究，大多數集中于安全態勢評價與分析，且大多數研究還停留在網絡系統的物理安全層面，并沒有對網絡信息的內容安全進行深入探討。有關網絡信息安全的評估，主要是對內容安全報警記錄、信息傳播過程等實行安全審計，這與網絡系統的安全有所不同，網絡信息內容審計更注重的是網絡使用者的思想層面。除了對內容的安全歷史進行評價之外，未來發展的安全趨勢也不容忽視。可以說，網絡用戶在網絡中的行為，將成為今后傳播與關注的重點，也就是網絡信息內容審計關注的安全問題。

由上可見，隨著計算機與互聯網日益成為人們生活、工作中信息交流的主要平臺，有關網絡不良信息的發現、傳播控制等審計工作非常重要，具有較大的研究價值與現實意義。有關網絡信息內容審計的研究，主要包括了對數據流量的獲取、文本分類、模式匹配、社會網絡、人工智能等相關理論和技術的支持，通過收集網絡關鍵點的數據包，對其內容進行審計，加強對網絡信息內容的防控。針對不同的情況，審計技術與集群設備、調度技術等也有所區別，目前研究剛剛起步，，基本與網絡信息內容審計的目標相符。但看到成績與希望的同時，也應關注一些難度較大的技術，尤其隨著互聯網規模的日益擴大，網絡數據內容越來越復雜，對安全性的要求也越來越高，因此如何應對復雜變化的網絡流量現狀，也是網絡信息內容審計中需思考的問題。

作者單位：安徽財經大學會計學院

作者簡介：陶蕓輝(1988— )，女，漢族，安徽蚌埠人，碩士，安徽財經大學會計學院在讀碩士，主要研究方向（或工作方向）審計。

參考文獻：

[1]徐軍.網絡信息安全審計—信息網絡無法回避的安全話題[J].信息管理（上海）.2011，1.

[2]馮綠音.網絡信息系統日志分析與審計技術研究[J].上海交通大學:通信與信息系統.2007，1.