網絡安全審計技術的運用

付曉坤

摘 要：簡要介紹了網絡安全審計技術的概況和運用方式，結合長航局網絡實際運用情況進行分析，提出網絡安全審計參考

模式。

關鍵詞： 網絡安全 數據庫 審計技術

隨著科技信息化技術的迅速發展，各類網絡應用系統也融入日常工作生活中，網絡作為各項網絡應用的基礎凸顯出其重要性，網絡安全管理是保障網絡正常運行的重要工作，在網絡安全管理中除了通過設備和配置實現安全防護，對于各種操作行為的安全審計不可忽視，合理運用網絡安全審計技術相當于為網絡開啟“監視系統”，不僅能實現實時監控，對出現的高風險行為及時警示提醒，同時完成設定時間段內的操作行為存檔以備分析取證，更重要的是系統中積累的歷史數據通過統計和分析，能夠為管理者提供真實準確的網絡健康報告，為未來建設規劃提供依據，在長航局網絡建設中運用到網絡安全審計技術。

網絡安全審計技術概況

在國家出臺的信息安全等級保護標準中對網絡安全審計提出明確要求，包括對網絡設備、安全設備、服務器、應用系統、數據庫系統以及相關設備進行安全審計。網絡安全審計技術主要可分為日志審計、網絡審計和主機審計，通過啟用硬件設備和軟件系統的日志接口，獲取系統廣播的日志信息；對于核心網絡設備，通過旁路模式開啟數據鏡像端口或直接串聯在網絡中，獲取網絡數據包進行解析；對于用戶行為審計可通過安裝客戶端代理，直接獲取用戶行為信息。

在實際使用中，根據網絡管理需要運用相應手段獲取必要的審計信息，在長航局網絡管理中對網絡設備、安全設備、重要服務器、重要應用系統、重要數據庫系統的安全審計是重點，未采取安裝客戶端代理方式獲取用戶行為信息。

網絡安全審計技術實際運用

在長航局網絡中網絡安全審計主要包括：網絡設備日志和操作過程記錄、安全設備日志和操作過程記錄、重要服務器日志、重要應用系統日志及操作痕跡、重要數據庫系統日志及操作痕跡。

1、網絡設備和安全設備安全審計

網絡設備主要包括出口路由器、核心交換機、匯聚交換機和接入交換機，除部分接入交換機外，大部分網絡設備屬于可管理網絡設備，進入網絡設備配置模式，配置只讀權限用戶，啟用SNMP功能，不同廠商設備略有不同。將需要管理的網絡設備添加到網絡中安全審計系統中，就可以獲取到網絡設備發送的SNMP數據包，安全審計系統會對收到的數據包按照事件等級進行分類，以便查詢。

網絡安全設備種類較多，如防火墻、入侵防護設備、防病毒網關、VPN設備、行為管理設備、流量控制設備等，根據各個廠商設備的設置，開啟對應的SNMP功能，添加到網絡中安全審計系統中操作和網絡設備類似，需要注意的是串聯在網絡中的設備應設置允許SNMP數據包通過。安全設備通過安全策略和監控功能實現對網絡安全保障，其監控信息實時更新，數據量較大，應根據需求確定需要記錄的監控信息。

部分安全審計系統能夠通過其登錄管理網絡設備和安全設備，并且記錄下用戶的操作痕跡，通過指派權限，設備管理員對對應設備的操作能夠直觀的展現出現，以便出現故障時分析查找問題。

2、服務器、應用系統及數據庫安全審計

服務器由于硬件類別不同（如小型機、PC服務器、刀片服務器），安裝的操作系統不同（如Windows、Linux），用途不同（如單機、集群、服務器虛擬化），開啟SNMP功能方式有所不同，應根據具體情況進行操作。開啟SNMP功能的服務器按照安全審計系統對于類別登記并納入管理。

應用系統類別也比較多，基于不同平臺、中間件定制開發的系統各不相同，應按照其提供的手冊或通過開發人員溝通，開放日志接口，納入安全審計系統管理。

數據庫主要分為Orcale、MSSQL、DB2等幾類，有統一規范的操作方法，按照對應數據庫類別的操作方法，將其納入安全審計系統，實現對數據庫查詢、讀寫、會話情況的記錄和審計。

對服務器、應用系統、數據庫的操作行為安全審計一般通過設置所在網絡設備數據鏡像接口方式實現。同樣，部分安全審計系統能夠通過遠程登錄方式去管理服務器及應用系統、數據庫系統，記錄下用戶的操作痕跡，通過指派權限，設備管理員對對應被管理對象的操作能夠直觀的展現出現，以便出現故障時分析查找問題。

3、安全審計設備管理

按照網絡結構特點，安全審計設備（系統）部署到合適的位置，數量有可能是一臺或多臺，超過一臺時應根據其特點進行功能分工，接入方式以旁路為主。配置好網絡后，登錄管理安全審計設備，除添加各個被管理對象外，應對各類事件按照重要程度定義好級別或閥值，設置報警相關配置，定義好報表模板和報送方式，形成周期性報表以便保存和分析用。對于審計設備自身管理也應嚴格權限，按照管理需要分配不同類別管理權限，同時按照設備存儲空間設置合理記錄保存周期，或定期導出存儲的記錄。

網絡安全審計參考模式

綜合網絡安全審計技術在實際中的運用方式方法，可以列出網絡安全審計的使用參考模式，如圖1所示。

對網絡設備、安全設備、服務器、應用系統、數據庫系統等相關對象可以通過開啟日志功能管理。

通過獲取網絡數據包，可以深入記錄分析更多行為操作。

對網絡安全設備的分權限管理實現事件定級、分類、報警、形成統計分析報表。

圖1

結束語

網絡安全管理目的是為了更好保障網絡的使用，網絡安全審計是其中一種管理手段，不同的網絡、不同的應用、不同的安全要求對安全審計的要求也不相同，需要結合自身特點和實際需求，進行針對性設計規劃，方能構建起適合的安全審計平臺。