摘要:企业网络信息安全关系着企业发展的命脉,而信息安全审计是企业信息安全的保护盾。防止企业内部人员对机密文件的窃取和泄漏,以及员工在互联网上访问和非法内容,进而保障企业的合法利益。信息安全审计帮助企业更加有效地管理自身软硬件安金。针对安全审计系统的发展,本文研究分析了不同匹配技术的算法,为系统的开发和应用提供了技术方向。
关键词:信息安全;审计技术;发展
随着互联网的蓬勃发展,世界已经进入了网络信息时代,网络已经成为完成工作不可或缺的方式之一。并且众多的企业、银行、政府份份将核心业务基于网络来实现,大数据为我们带来便利的同时,也带来许多隐患。不断有企业信息被泄漏,不断有企业的财产受到侵害。一方面企业需要加强对员工的管理机制,另一方面企业需要建立必要的防御措施。而信息安全审计技术的发展和应用为当今的企业信息安全提供保障。
1信息安全审计的定义
信息安全审计是针对网络用户行为进行的管理,揭示信息的安全风险,改进信息安全的现状,满足信息安全的合规要求。运用网络数据包获取、分析、阻断等技术实现对网络信息传插的有效监管,它能对网络动态进行监控,记录网络中发生的一切,寻找违法和违规的行为,为用户提供事后取证依据。防火墙就好比保护内部系统的城墙,而信息安全审计就是巡警,它一直在城墙内巡逻检查,监视着城堡内发生的一切,并会对突发状况做及时处理。
2信息安全审计的作用
伴随着信息技术的发展,许多部门和单位对信息系统的依赖性日益严重,一旦信息系统出现问题,就会对单位部门造成较大损失。同时,许多单位的信息安全系统都会面临来自内部或外部的攻击,这些攻击都是为了窃取信息,如果信息安全系统的不完善,就容易造成各种信息泄漏问题。在信息安全问题中,很多是由于内部员工违规操作导致的,一部分是内部员工有目的地窃取信息资源,用以谋取个人利益,而另一部分是由于内部员工不小心的违规操作导致信息泄漏,这些操作都会影响系统的安全运行,会给企业造成巨大损失。信息安全审计与一般的审计相比,信息安全审计不仅增强了信息的处理功能,而且全面提升了审计深度性和针对性。但是目前的网络安全仍旧注重对外部入侵的防护,而忽略了内部防护措施的构建,很多企业是通过建立防火墙来抵御外部入侵,这样容易造成内部资料的丢失。因此,信息安全审计应当从企业内部入手,解决内部人员违规操作,规范内部人员的上网行为,提高网络系统的安全性。同时,良好的安全审计并非简单的“日志记录”,而是通过分布式的安全审计,对操作系统和网络系统进行监控,对各种未授权的活动进行阻断和报警,从而防止内部网络信息的泄漏和非法传插。同时信息安全审计系统能确定问题和锁定攻击源,为调查取证提供必要资料。
3信息安全审计技术的分类
日志审计:审计安全设备和应用系统的日志,发现违规事件,及时保存证据。网络审计:审计网络系统中的设备运行状况,同时对用户行为进行日志记录;能够对记录数据进行分析,并生成报表;并且对审计记录进行保护,避免受到违规的删除、修改等。数据库审计:审计对数据库的操作行为,如增、减、删、改等,发现各种违规操作。业务审计:审计业务系统的操作行为,如提交、修改业务的行为等,满足管理部门风险内控需求和运维管理要求。主机审计:审计范围应全面覆盖服务器上的每个数据库用户和系统用户;审计内容应包括系统资源的异常使用、重要用户违规行为等系统内重要的安全事件;统一安全监测,实现集中审计等。
4信息安全审计技术的应用
4.1监测机制
IP流量监测:按照监测IP主机数据,将流量从高到低排序,并清零流量重新统计流量数据。数据库日志检测:监控用户对数据库服务器的读、写、改以及删除等操作记录。可通过“查看文件”链接打开原始邮件,通过“查看详细”链接监测信息的数据、文件路径等信息。HTTP信息检测:通过时间范围、IP地址、域名等查询信息并输出报表,根据“查看文件”链接查看原浏览网页内容,通过“查看详细”链接监测信息的数据来源、文件存放路径等信息。
4.2分析机制
审计技术系统应当具有评判违规行为的能力,这样才能及时发现异常行为,并对其做及时处理。虽然审计系统没有分析机制仍旧能记录系统信息,但系统如果需要进行多层次审计工作,这样的审计体统无法发挥作用。审计技术的分析不仅包括获取系统数据,还包括对系统数据的实时分析,维护审计记录的事后分析,完善最后的统计工作。对于重要的系统信息,分析机制应当协同配合,提升系统的实时分析能力,并加强系统的事后分析能力。
5结束语
随着互联网时代的到来,给企业带来机遇的同时带来了许多挑战。如何保障企业内部网络行为的合法性、合规性已成为企业网络安全的热点问题。重要领域系统的信息安全,必须包含多个方面的安全审计,应当协调各系统的应用功能,维护企业系统的安全。我们必须采取行动和防护措施去解决问题,主动研究,积极应对,把主动权牢牢地抓在手中,消除一切安全隐患,确保企业网络环境处于高效、安全、健康的运行模式。
参考文献
[1]张世永.信息安全审计技术的发展和应用[J].电信科学,2003,19(12):29-32.
[2]王晶晶.电力信息安全中网络日志审计系统的作用[J].科技创新导报,2018,15(20):165,167.
[3]张建荣.试分析数据库技术在计算机审计中的应用[J].数码设计(上),2018,(11):34.
[4]何庆彤,王红标,李志凯.数据库审计系统的建设与应用[J].内江科技,2018,39(4):28,91.
作者:尹淑玲 单位:湖北科技职业学院
