信息安全審計技術的發展和應用

尹淑玲

（湖北科技職業學院，武漢 430074）

隨著互聯網的蓬勃發展，世界已經進入了網絡信息時代，網絡已經成為完成工作不可或缺的方式之一。并且眾多的企業、銀行、政府份份將核心業務基于網絡來實現，大數據為我們帶來便利的同時，也帶來許多隱患。不斷有企業信息被泄漏，不斷有企業的財產受到侵害。一方面企業需要加強對員工的管理機制，另一方面企業需要建立必要的防御措施。而信息安全審計技術的發展和應用為當今的企業信息安全提供保障。

1 信息安全審計的定義

信息安全審計是針對網絡用戶行為進行的管理，揭示信息的安全風險，改進信息安全的現狀，滿足信息安全的合規要求。運用網絡數據包獲取、分析、阻斷等技術實現對網絡信息傳插的有效監管，它能對網絡動態進行監控，記錄網絡中發生的一切，尋找違法和違規的行為，為用戶提供事后取證依據。防火墻就好比保護內部系統的城墻，而信息安全審計就是巡警，它一直在城墻內巡邏檢查，監視著城堡內發生的一切，并會對突發狀況做及時處理。

2 信息安全審計的作用

伴隨著信息技術的發展，許多部門和單位對信息系統的依賴性日益嚴重，一旦信息系統出現問題，就會對單位部門造成較大損失。同時，許多單位的信息安全系統都會面臨來自內部或外部的攻擊，這些攻擊都是為了竊取信息，如果信息安全系統的不完善，就容易造成各種信息泄漏問題。在信息安全問題中，很多是由于內部員工違規操作導致的，一部分是內部員工有目的地竊取信息資源，用以謀取個人利益，而另一部分是由于內部員工不小心的違規操作導致信息泄漏，這些操作都會影響系統的安全運行，會給企業造成巨大損失。

信息安全審計與一般的審計相比，信息安全審計不僅增強了信息的處理功能，而且全面提升了審計深度性和針對性。但是目前的網絡安全仍舊注重對外部入侵的防護，而忽略了內部防護措施的構建，很多企業是通過建立防火墻來抵御外部入侵，這樣容易造成內部資料的丟失。因此，信息安全審計應當從企業內部入手，解決內部人員違規操作，規范內部人員的上網行為，提高網絡系統的安全性。同時，良好的安全審計并非簡單的“日志記錄”，而是通過分布式的安全審計，對操作系統和網絡系統進行監控，對各種未授權的活動進行阻斷和報警，從而防止內部網絡信息的泄漏和非法傳插。同時信息安全審計系統能確定問題和鎖定攻擊源，為調查取證提供必要資料。

3 信息安全審計技術的分類

日志審計：審計安全設備和應用系統的日志，發現違規事件，及時保存證據。網絡審計：審計網絡系統中的設備運行狀況，同時對用戶行為進行日志記錄；能夠對記錄數據進行分析，并生成報表；并且對審計記錄進行保護，避免受到違規的刪除、修改等。數據庫審計：審計對數據庫的操作行為，如增、減、刪、改等，發現各種違規操作。業務審計：審計業務系統的操作行為，如提交、修改業務的行為等，滿足管理部門風險內控需求和運維管理要求。主機審計：審計范圍應全面覆蓋服務器上的每個數據庫用戶和系統用戶；審計內容應包括系統資源的異常使用、重要用戶違規行為等系統內重要的安全事件；統一安全監測，實現集中審計等。

4 信息安全審計技術的應用

4.1 監測機制

IP 流量監測：按照監測IP 主機數據，將流量從高到低排序，并清零流量重新統計流量數據。數據庫日志檢測：監控用戶對數據庫服務器的讀、寫、改以及刪除等操作記錄。可通過“查看文件”鏈接打開原始郵件，通過“查看詳細”鏈接監測信息的數據、文件路徑等信息。HTTP 信息檢測：通過時間范圍、IP 地址、域名等查詢信息并輸出報表，根據“查看文件”鏈接查看原瀏覽網頁內容，通過“查看詳細”鏈接監測信息的數據來源、文件存放路徑等信息。

4.2 分析機制

審計技術系統應當具有評判違規行為的能力，這樣才能及時發現異常行為，并對其做及時處理。雖然審計系統沒有分析機制仍舊能記錄系統信息，但系統如果需要進行多層次審計工作，這樣的審計體統無法發揮作用。審計技術的分析不僅包括獲取系統數據，還包括對系統數據的實時分析，維護審計記錄的事后分析，完善最后的統計工作。對于重要的系統信息，分析機制應當協同配合，提升系統的實時分析能力，并加強系統的事后分析能力。

5 結束語

隨著互聯網時代的到來，給企業帶來機遇的同時帶來了許多挑戰。如何保障企業內部網絡行為的合法性、合規性已成為企業網絡安全的熱點問題。重要領域系統的信息安全，必須包含多個方面的安全審計，應當協調各系統的應用功能，維護企業系統的安全。我們必須采取行動和防護措施去解決問題，主動研究，積極應對，把主動權牢牢地抓在手中，消除一切安全隱患，確保企業網絡環境處于高效、安全、健康的運行模式。