安全审计下网络安全管理的应用

刘蕾

摘 要 随着网络技术的发展，人们已经越来越倾向于通过网络来进行信息的传输，随着网络的发展，网络传输的安全性也越来越受到人们的关注，所以为了保证网络信息传输的安全性，加强对网络的安全管理是非常有必要的。为此，本文就对安全审计下网络安全管理应用进行了相关的分析。

【关键词】安全审计 网络安全管理 组成 作用 应用

网络安全审计可以对网络入侵、攻击等违反网络安全的行为进行记录，更好地帮助工作人员开展网络安全事件的责任追求，为此加强网络安全审计建设对于构建一个安全的网络环境有着重要的作用。

1 安全审计系统的组成分析

1.1 安全审计系统的组成部分

网络安全审计系统主要由四个部分组成，分别是事件产生器、事件分析器、响应单元以及事件数据库。事件产生器主要是将所截获的网络事件传输到安全审计系统；事件分析器主要是对所接收的网络事件数据进行分析；响应单元主要对分析结果进行反映；事件数据库是对分析结果进行保存。

1.2 安全审计系统的实现要求

要实现网络安全监测，加强网络安全审计，在进行安全系统设计的时候，就要实现以下几个功能：

（1）要实现对违反网络安全的网络行为的记录和再现；

（2）要具备有入侵检测，应当设计相应的程度来抵抗网络入侵行为；

（3）要对入侵行为进行记录，从而更好地结合入侵记录来进行系统的恢复；

（4）要提高系统本子的安全性，从而才能更好地保证网络安全管理的效果。

2 网络安全审计的作用分析

2.1 在内容审计、行为审计以及流量审计上的作用

网络安全审计的作用主要在三个不同方面上有所体现，分别是内容审计、行为审计以及流量审计。

（1）通过进行网络安全审计，可以对网路安全关键词进行自定义，进而对邮件收发、网站访问、文件共享、数据传输等内容进行检测、审计，并且实行追踪，进一步保证网络安全。

（2）通过开展网络安全审计，工作人员可以对网络行为审计策略进行设定，针对于用户进行上述的内容访问时进行动态的监测，一旦发现用户的行为违反了网络安全策略，就可以记录该用户的网络安全违反行为，并且对该用户进行警告。

（3）通过开展网络安全审计，可以实时地对网络报文流量进行分析，从而为网络流量管理提供数据。

2.2 可以实现对服务器数据操作以及上网行为的完整记录

通过开展网络安全审计，可以对用户的上网内容和上网行为进行记录，所以当用户出现一些违法网络安全的行为，就可以借助网络安全审计来进行追究。如果用户在网上出现非法散播不真实的谣言，发布不真实的信息，对社会造成负面的影响，这个时候工作人员则可以通过网络安全审计来追究发布信息的用户，从而及时地对用户进行警告或者处罚。通过开展网络安全审计，还可以有效避免信息出现泄露的现象，工作人员可以通过网络安全审计对一些安全事件进行定位跟蹤，方便接下来的安全事件调查分析，进一步地提高网络的安全性。

3 安全审计下网络安全管理的应用

3.1 以数据流特征码为基础的审计

要实现网络安全审计，提高网络的安全性，在进行安全审计系统设计时，工作人员可以开展以数据流特征码为基础的安全审计。首先，工作人员需要对已知的网络行为进行特征的提取，然后再将该特征信息保存到特征码数据库当中。其次，在开展安全审计的时候，工作人员需要收集网络数据，然后将收集到的网络数据特征码与特征码数据库中的特征码进行比较，从比较中发现网络攻击行为，从而更好地开展网络安全保护措施。综上所述，以数据流特征码为基础的审计与常用的防病毒软件思路类似，所以这种网络安全审计方法的准确率是非常高的。但是以数据流特征码为基础开展的网络安全审计也存在着不足，针对于特征码数据库当中不存在的特征码是无法进行比较匹配，比如，当前常用的P2P软件，由于P2P软件的连接端口是随机的，所以无法通过简单的特征码匹配来进行管理，因此也就无法对网络安全行为进行判断，所以为了更好地提高网络安全审计的效果，工作人员应当定期对特征码数据库进行更新。

3.2 以负载统计为基础的审计

除了以数据流特征码为基础开展网络安全审计外，工作人员还可以开展以负载统计为基础的网络安全审计。首先，工作人员需要创建一个统计量的描述，将对象在正常情况下的特征量数值统计出来，然后再通过与实际的特征量数值进行对比，进而进行信息的分析。如果当实际特征量数值与正常特征量数值偏差较大的时候，就可以判断出现了网络攻击行为。当前最常见的拒绝服务攻击以及分布式拒绝服务攻击，攻击者通过利用TCP协议存在的不足来进行伪造大量的TCP连接请求，并且进行请求发送，这样的行为会导致被攻击方出现内存不足的现象，进而影响被攻击方的正常上网行为。攻击者在进行攻击的时候，其主要目的是想让被攻击方无法完成正常的TCP三次握手建立的连接，所以在等待建立特定服务时，其连接的数量会超过系统所限制的数据，这样就会导被攻击者无法进行服务的新连接。要对用户进行拒绝服务攻击，攻击者需要不断地发放SYN连接请求，一般情况下，一分钟内同一个原地址所发送的SYN连接请求不超过20个，一旦发现原地址所发送的SYN连接请求超过20个，则可以判断出现网络攻击的现象。使用以负载统计为基础的网络审计方法，其最大的困难是如何去界定特征量的正常值，所以要开展以负载统计为基础的网络安全审计，工作人员应当具备丰富的网络管理经验。

综上所述，本文分别对网络审计系统的组成部分、作用以及实现方式进行了探究，所以工作人员应当加强对安全审计系统的应用，加强对网络安全的管理和监督，进一步保证网路监控效果，保证网络信息传输的安全性。

参考文献

[1]王广涛.计算机信息管理技术在网络安全中的应用[J].科技创新与应用，2017（12）：90.

[2]张楠.某部门网络安全管理方案的设计与实施[D].长春工业大学，2016.

[3]许影.电网调度信息安全审计管理系统的设计与实现[D].吉林大学，2015.

作者单位

吉林省中医药科学院 吉林省长春市 130000