网络安全审计系统的应用研究

刘慧蓉

辽宁营口中等专业学校 辽宁营口 115000

随着信息技术的爆炸式发展，信息时代的到来给人们的生活、工作以及娱乐方式带来翻天覆地的变化，人们的生活节奏也随着网络系统的改善而不断加快。与此同时，网络技术的不断进步也带来了网络技术自身安全的威胁，这无疑给网络安全审计系统的正常应用带来隐患。本文就网络安全系统的功能及特点进行分析，并针对网络安全审计系统的现状进行设计。

1 计算机网络中安全审计系统关键技术

Web Service作为一种全新的Web应用程序，不需要借助其他附加的、专门的第三方软硬件即可在不同机器上完成不同的自包含、模块化、自描述的应用，可以通过Web来调用。Web Service基于可编程的Web，既可以处理一些简单的请求，又可以执行一些复杂的商务处理。Web Service是一种可以使用标准的互联网协议的应用程序，在局域网或是互联网上纲领性地体现各项功能。简单地说，Web Service就是一种基于Web的组件编程应用，可扩展标记语言（Extensible Markup Language，XML）和超文本标记语言HTML（Hypertext Markup Language），同属于标准通用标记语言（Standard Generalized Markup Language）。在Internet环境下，XML作为一种依赖于内容的、跨平台的技术，是一种高效处理结构化文档信息的专业工具。XML可以比较容易建立一系列简单的标记来描述数据，这也使得XML比较容易掌握和使用。在数据占用空间上，XML要比二进制数据所占空间多。

2 计算机网络中安全审计系统的功能应用

2.1 计算机网络中安全审计系统应用现状

一般来说，计算机网络中安全审计系统在投入使用之初，就能很完全且很精准地记录用户的每一个网上操作内容，对数据库服务器的运行状况进行监控，以及对于整个网络行为进行监测等。比如说一个企业的员工通过网络来共享一些文件或是通过邮箱来收取发送一些文件，在这过程中由于传播的信息很重要，涉及一些行业内的重要数据，使得企业的重要信息被泄露出去。再比如这个企业的员工通过一些影响力较大的论坛作为平台，去传播或是发表一些不利于企业利益或是造成严重的社会负面影响的有失偏颇的言论，抑或是这个企业内部负责网络运行维护的IT技术人员违规操作或是越权访问业务运用系统，给业务系统安全性能造成威胁等许许多多的网络行为等。这些行为如果经过计算机网络中安全审计系统，就可以快速定位，迅速查出相关当事人，为善后处置提供极大的便利。

除此之外，计算机网络安全审计系统还能对全局层面的网络安全现状进行有效的把控，防止一些公司内部重大、机密的核心信息向外界披露，从而为内部网络数据信息的实时动态监控提供有效的帮助。同时，计算机网络安全审计系统也可以对信息开展整体智能评估、检测，精确化定位可能影响系统运行的安全隐患，使网络信息环境更加健康和谐，得以安全稳定持续发展。

2.2 计算机网络中安全审计系统的运作方式

尽管网络安全审计系统在现阶段的功能性得到很大扩展，但毋庸置疑的是，对网络行为的实时审计与监督仍是网络安全审计系统现阶段的主要工作。基于这样的共识，运用旁路的部署策略在计算机网络安全审计系统在目前来说还是较为妥当的。一般情况下，计算机网络安全审计系统通常都具备若干个传输速度达到百兆以上的以太网接口。这些接口当中除了一个主要用于设备控管外，其余的端口都负责一些数据处理工作，如数据的收集整理以及回收操作等。就当前的安全审计系统端口来说，经常应用的端口只有两个，这两个端口的主要任务就是接入局域网系统的关键部位交换机和服务器的交换机中。通过服务器的操作来审计数据库的运行，审计本地局域网和互联网的用户上网行为。为了更方便地收集和存放安全审计系统的日志，安全审计系统的安全管控指挥中心通常都会设定在同一台服务器上。

计算机网络安全审计系统不仅实现了从安全审计系统内部收集数据，还可根据需要从其他的子系统模块收集所需数据，实现系统内的信息全面共享。计算机网络安全审计系统的功能绝不仅限于费用的核算、资产管理以及处理账款等简单的操作，更重要的是计算机网络安全审计系统可以为经营的决策者提供更及时、更全面、更精准的财务信息，所以计算机网络安全审计系统也是一个实现企业内部经济管理和效益控制的系统。

3 计算机网络安全审计系统的功能设计与实现方法

目前计算机网络安全审计系统主要需求有财务使用和财务风险管理、审计系统安全管理和财务监控系统管理、全面预算管理和预算风险管理、计算机网络安全审计系统未来扩展等方面的需求，依据各方面的需求管理，可将计算机网络安全审计系统大致分为多个子系统，即会计核算系统、资金管理系统、预算编制系统、预算监督系统、预算调整系统、决算管理系统、统计分析系统和信息门户系统等。审计主机和探测器共同构成计算机网络安全审计系统，由于该系统不在网络中进行任何的串联设备工作，因此对于网络结构不存在一丝威胁，也不会对业务的顺畅运行造成任何妨碍，正常维持了各项网络性能，通过HTTPS的方式来对主机进行必要管控。

3.1 数据库审计模块

在数据库审计模块中，通过审计关键性数据库操作行为，跟踪分析并智能识别信息系统中用户访问状况，审计每一个用户的登录、修改、删除、退出数据库的操作记录，进而对SQL语句实现准确的回顾，保障数据库的安全，使整个系统都能可靠地运行。

3.2 主机审计模块

在主机审计模块中，主要通过访问关键区域的客户机来实现审计功能，这些审计内容以提高终端系统的访问权限来保护系统，亦可对终端系统当中一些安全系数比较低的软件进行审计，这都为配置审计对策以及管理网络行为起着至关重要的作用。

3.3 网络审计模块

网络审计模块的主要功能就是对整个通信系统的审计和控制工作实现有效加强，同样，内外信息的控管工作得到有效的强化。因此，网络审计模块在这些审计过程中的重要性无法取代。网络审计模块的正常运行能更好地保护和实时监督网络信息，杜绝了非法的内外连，有效地防止了信息的非法泄露以及由此带来的一些不良后果。

3.4 运行维护审计模块

运行维护审计模块主要任务就是监控第三方操作（运行维护和系统控制），在这过程中重点细致、科学地审计系统的操作行为。除此之外，同步过程监控所有的会话连接，这类会话连接主要来自于远程访问设备，审计员工的监控画面上能同步出现运管员在服务器上执行的每个操作，系统管理员可根据实际的需要来阻断一些违规操作，同时对这些违规操作以及被访时段的IP/MAC地址进行全程监控和实时记录。

为全面满足财务使用、财务风险管理、预算管理、预算管理、系统安全管理和财务监控管理，以及系统未来扩展等需求，将审计与监控管理系统大体上分为会计核算、资金管理、预算编制、预算监督、预算调整、决算管理、统计分析、系统管理、信息门户。

4 结语

计算机网络中的安全审计系统在网络应用中的各个领域都能很好地适用。安全审计系统在应用方面尤其是对一些大型企事业单位、证券公司等来说是必不可少的。计算机网络中安全审计系统必将在人们对网络系统安全意识的不断增强和技术手段的不断更新的基础上得到不断的完善，目前安全审计系统中的缺陷和隐患也必将得到妥善处理，在未来定会展现出更广阔的应用前景，应用领域也必将会更加广泛。

[1]李思广,黄健.数字签名技术及在网络安全中的应用[J].四川兵工学报,2008,29(2):115-116,119.

[2]徐晓晨,唐淑梅.网络信息处理与安全方面的计算机应用[J].硅谷,2011(13):149.

[3]刘志锋.淮南矿业集团网络运行安全与效率分析[J].科技资讯,2010(5):180.