安全審計(jì)下網(wǎng)絡(luò)安全管理的應(yīng)用

劉蕾

摘 要 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人們已經(jīng)越來越傾向于通過網(wǎng)絡(luò)來進(jìn)行信息的傳輸，隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)傳輸?shù)陌踩砸苍絹碓绞艿饺藗兊年P(guān)注，所以為了保證網(wǎng)絡(luò)信息傳輸?shù)陌踩裕訌?qiáng)對(duì)網(wǎng)絡(luò)的安全管理是非常有必要的。為此，本文就對(duì)安全審計(jì)下網(wǎng)絡(luò)安全管理應(yīng)用進(jìn)行了相關(guān)的分析。

【關(guān)鍵詞】安全審計(jì) 網(wǎng)絡(luò)安全管理 組成 作用 應(yīng)用

網(wǎng)絡(luò)安全審計(jì)可以對(duì)網(wǎng)絡(luò)入侵、攻擊等違反網(wǎng)絡(luò)安全的行為進(jìn)行記錄，更好地幫助工作人員開展網(wǎng)絡(luò)安全事件的責(zé)任追求，為此加強(qiáng)網(wǎng)絡(luò)安全審計(jì)建設(shè)對(duì)于構(gòu)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境有著重要的作用。

1 安全審計(jì)系統(tǒng)的組成分析

1.1 安全審計(jì)系統(tǒng)的組成部分

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要由四個(gè)部分組成，分別是事件產(chǎn)生器、事件分析器、響應(yīng)單元以及事件數(shù)據(jù)庫。事件產(chǎn)生器主要是將所截獲的網(wǎng)絡(luò)事件傳輸?shù)桨踩珜徲?jì)系統(tǒng)；事件分析器主要是對(duì)所接收的網(wǎng)絡(luò)事件數(shù)據(jù)進(jìn)行分析；響應(yīng)單元主要對(duì)分析結(jié)果進(jìn)行反映；事件數(shù)據(jù)庫是對(duì)分析結(jié)果進(jìn)行保存。

1.2 安全審計(jì)系統(tǒng)的實(shí)現(xiàn)要求

要實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)測(cè)，加強(qiáng)網(wǎng)絡(luò)安全審計(jì)，在進(jìn)行安全系統(tǒng)設(shè)計(jì)的時(shí)候，就要實(shí)現(xiàn)以下幾個(gè)功能：

（1）要實(shí)現(xiàn)對(duì)違反網(wǎng)絡(luò)安全的網(wǎng)絡(luò)行為的記錄和再現(xiàn)；

（2）要具備有入侵檢測(cè)，應(yīng)當(dāng)設(shè)計(jì)相應(yīng)的程度來抵抗網(wǎng)絡(luò)入侵行為；

（3）要對(duì)入侵行為進(jìn)行記錄，從而更好地結(jié)合入侵記錄來進(jìn)行系統(tǒng)的恢復(fù)；

（4）要提高系統(tǒng)本子的安全性，從而才能更好地保證網(wǎng)絡(luò)安全管理的效果。

2 網(wǎng)絡(luò)安全審計(jì)的作用分析

2.1 在內(nèi)容審計(jì)、行為審計(jì)以及流量審計(jì)上的作用

網(wǎng)絡(luò)安全審計(jì)的作用主要在三個(gè)不同方面上有所體現(xiàn)，分別是內(nèi)容審計(jì)、行為審計(jì)以及流量審計(jì)。

（1）通過進(jìn)行網(wǎng)絡(luò)安全審計(jì)，可以對(duì)網(wǎng)路安全關(guān)鍵詞進(jìn)行自定義，進(jìn)而對(duì)郵件收發(fā)、網(wǎng)站訪問、文件共享、數(shù)據(jù)傳輸?shù)葍?nèi)容進(jìn)行檢測(cè)、審計(jì)，并且實(shí)行追蹤，進(jìn)一步保證網(wǎng)絡(luò)安全。

（2）通過開展網(wǎng)絡(luò)安全審計(jì)，工作人員可以對(duì)網(wǎng)絡(luò)行為審計(jì)策略進(jìn)行設(shè)定，針對(duì)于用戶進(jìn)行上述的內(nèi)容訪問時(shí)進(jìn)行動(dòng)態(tài)的監(jiān)測(cè)，一旦發(fā)現(xiàn)用戶的行為違反了網(wǎng)絡(luò)安全策略，就可以記錄該用戶的網(wǎng)絡(luò)安全違反行為，并且對(duì)該用戶進(jìn)行警告。

（3）通過開展網(wǎng)絡(luò)安全審計(jì)，可以實(shí)時(shí)地對(duì)網(wǎng)絡(luò)報(bào)文流量進(jìn)行分析，從而為網(wǎng)絡(luò)流量管理提供數(shù)據(jù)。

2.2 可以實(shí)現(xiàn)對(duì)服務(wù)器數(shù)據(jù)操作以及上網(wǎng)行為的完整記錄

通過開展網(wǎng)絡(luò)安全審計(jì)，可以對(duì)用戶的上網(wǎng)內(nèi)容和上網(wǎng)行為進(jìn)行記錄，所以當(dāng)用戶出現(xiàn)一些違法網(wǎng)絡(luò)安全的行為，就可以借助網(wǎng)絡(luò)安全審計(jì)來進(jìn)行追究。如果用戶在網(wǎng)上出現(xiàn)非法散播不真實(shí)的謠言，發(fā)布不真實(shí)的信息，對(duì)社會(huì)造成負(fù)面的影響，這個(gè)時(shí)候工作人員則可以通過網(wǎng)絡(luò)安全審計(jì)來追究發(fā)布信息的用戶，從而及時(shí)地對(duì)用戶進(jìn)行警告或者處罰。通過開展網(wǎng)絡(luò)安全審計(jì)，還可以有效避免信息出現(xiàn)泄露的現(xiàn)象，工作人員可以通過網(wǎng)絡(luò)安全審計(jì)對(duì)一些安全事件進(jìn)行定位跟蹤，方便接下來的安全事件調(diào)查分析，進(jìn)一步地提高網(wǎng)絡(luò)的安全性。

3 安全審計(jì)下網(wǎng)絡(luò)安全管理的應(yīng)用

3.1 以數(shù)據(jù)流特征碼為基礎(chǔ)的審計(jì)

要實(shí)現(xiàn)網(wǎng)絡(luò)安全審計(jì)，提高網(wǎng)絡(luò)的安全性，在進(jìn)行安全審計(jì)系統(tǒng)設(shè)計(jì)時(shí)，工作人員可以開展以數(shù)據(jù)流特征碼為基礎(chǔ)的安全審計(jì)。首先，工作人員需要對(duì)已知的網(wǎng)絡(luò)行為進(jìn)行特征的提取，然后再將該特征信息保存到特征碼數(shù)據(jù)庫當(dāng)中。其次，在開展安全審計(jì)的時(shí)候，工作人員需要收集網(wǎng)絡(luò)數(shù)據(jù)，然后將收集到的網(wǎng)絡(luò)數(shù)據(jù)特征碼與特征碼數(shù)據(jù)庫中的特征碼進(jìn)行比較，從比較中發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，從而更好地開展網(wǎng)絡(luò)安全保護(hù)措施。綜上所述，以數(shù)據(jù)流特征碼為基礎(chǔ)的審計(jì)與常用的防病毒軟件思路類似，所以這種網(wǎng)絡(luò)安全審計(jì)方法的準(zhǔn)確率是非常高的。但是以數(shù)據(jù)流特征碼為基礎(chǔ)開展的網(wǎng)絡(luò)安全審計(jì)也存在著不足，針對(duì)于特征碼數(shù)據(jù)庫當(dāng)中不存在的特征碼是無法進(jìn)行比較匹配，比如，當(dāng)前常用的P2P軟件，由于P2P軟件的連接端口是隨機(jī)的，所以無法通過簡(jiǎn)單的特征碼匹配來進(jìn)行管理，因此也就無法對(duì)網(wǎng)絡(luò)安全行為進(jìn)行判斷，所以為了更好地提高網(wǎng)絡(luò)安全審計(jì)的效果，工作人員應(yīng)當(dāng)定期對(duì)特征碼數(shù)據(jù)庫進(jìn)行更新。

3.2 以負(fù)載統(tǒng)計(jì)為基礎(chǔ)的審計(jì)

除了以數(shù)據(jù)流特征碼為基礎(chǔ)開展網(wǎng)絡(luò)安全審計(jì)外，工作人員還可以開展以負(fù)載統(tǒng)計(jì)為基礎(chǔ)的網(wǎng)絡(luò)安全審計(jì)。首先，工作人員需要?jiǎng)?chuàng)建一個(gè)統(tǒng)計(jì)量的描述，將對(duì)象在正常情況下的特征量數(shù)值統(tǒng)計(jì)出來，然后再通過與實(shí)際的特征量數(shù)值進(jìn)行對(duì)比，進(jìn)而進(jìn)行信息的分析。如果當(dāng)實(shí)際特征量數(shù)值與正常特征量數(shù)值偏差較大的時(shí)候，就可以判斷出現(xiàn)了網(wǎng)絡(luò)攻擊行為。當(dāng)前最常見的拒絕服務(wù)攻擊以及分布式拒絕服務(wù)攻擊，攻擊者通過利用TCP協(xié)議存在的不足來進(jìn)行偽造大量的TCP連接請(qǐng)求，并且進(jìn)行請(qǐng)求發(fā)送，這樣的行為會(huì)導(dǎo)致被攻擊方出現(xiàn)內(nèi)存不足的現(xiàn)象，進(jìn)而影響被攻擊方的正常上網(wǎng)行為。攻擊者在進(jìn)行攻擊的時(shí)候，其主要目的是想讓被攻擊方無法完成正常的TCP三次握手建立的連接，所以在等待建立特定服務(wù)時(shí)，其連接的數(shù)量會(huì)超過系統(tǒng)所限制的數(shù)據(jù)，這樣就會(huì)導(dǎo)被攻擊者無法進(jìn)行服務(wù)的新連接。要對(duì)用戶進(jìn)行拒絕服務(wù)攻擊，攻擊者需要不斷地發(fā)放SYN連接請(qǐng)求，一般情況下，一分鐘內(nèi)同一個(gè)原地址所發(fā)送的SYN連接請(qǐng)求不超過20個(gè)，一旦發(fā)現(xiàn)原地址所發(fā)送的SYN連接請(qǐng)求超過20個(gè)，則可以判斷出現(xiàn)網(wǎng)絡(luò)攻擊的現(xiàn)象。使用以負(fù)載統(tǒng)計(jì)為基礎(chǔ)的網(wǎng)絡(luò)審計(jì)方法，其最大的困難是如何去界定特征量的正常值，所以要開展以負(fù)載統(tǒng)計(jì)為基礎(chǔ)的網(wǎng)絡(luò)安全審計(jì)，工作人員應(yīng)當(dāng)具備豐富的網(wǎng)絡(luò)管理經(jīng)驗(yàn)。

綜上所述，本文分別對(duì)網(wǎng)絡(luò)審計(jì)系統(tǒng)的組成部分、作用以及實(shí)現(xiàn)方式進(jìn)行了探究，所以工作人員應(yīng)當(dāng)加強(qiáng)對(duì)安全審計(jì)系統(tǒng)的應(yīng)用，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理和監(jiān)督，進(jìn)一步保證網(wǎng)路監(jiān)控效果，保證網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?/p>

參考文獻(xiàn)

[1]王廣濤.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2017（12）：90.

[2]張楠.某部門網(wǎng)絡(luò)安全管理方案的設(shè)計(jì)與實(shí)施[D].長(zhǎng)春工業(yè)大學(xué)，2016.

[3]許影.電網(wǎng)調(diào)度信息安全審計(jì)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué)，2015.

作者單位

吉林省中醫(yī)藥科學(xué)院 吉林省長(zhǎng)春市 130000