新形势下网络安全审计方法探讨

颜浩

摘 要 在信息化时代，网络安全事关每个人的切身利益。在我们的日常生活中，由于安全技术、防范意识等原因，信息泄露、网络犯罪、病毒入侵等各种因素引起的网络安全事件经常发生，这要求我们每一个用户都要提高对网络信息安全的警惕性。在互联网日益发达，特别是在《中华人民共和国网络安全法》出台的大背景下，本文对新形势下不断发展的网络安全审计方法进行了讨论和分析。

关键词 新形势;网络安全;审计;方法

引言

互联网应用变得越来越广泛，在互联网+的基础上许多行业逐渐繁荣起来。一方面，互联网丰富了我们的精神生活;另一方面，互联网丰富了我们的日常生活。但所有关于互联网所发生的改变都是利害共存的，互联网就像一把双刃剑，让我们在享受生活的同时也更容易受到威胁或其他潜在危害。近年来一些网络安全事件不胜枚举，如个人信息泄露、网络入侵、网络诈骗等。为了有效地解决目前的网络安全问题，2017年6月实施了《中华人民共和国网络安全法》，让我们能够有效安全地使用和管理网络，保障网络信息安全合法权益的同时，也为我们网络安全审计指明了方向。

1网络安全审计方法

①风险预测。网络安全审计技术可以对网络安全风险进行有效的预防和监测，针对安全防护的薄弱环节进行强化和加固。风险预测是基于网络安全风险评估开展的。网络安全风险评估根据组织以往的风险情况、控制措施，结合内外部监督发现的风险事件，对每个风险事项进行评估打分。对评分较低和风险级别较高的网络安全风险事项，要制定及时有效的处置措施来应对可能发生的风险。当前互联网技术日新月异，网络安全威胁层出不穷，给网络安全风险预测带来诸多难点。②实时监测。网络安全审计系统是重要系统、重要应用、甚至重要用户所必不可少的安全软件，可以实时进行监测，针对网络入侵行为进行有效的制止，并对侵入过程进行完整的记录，可以做到有效取证[1]。比如说，某犯罪嫌疑人正在试图盗取他人银行账号及密码，尝试进行银行控制系统，由于计算机植入了安全审计系统，此时，计算机就会联网到银行工作人员和网络警察处，并对该嫌疑人进行位置追踪，采取就近原则对嫌疑人进行抓捕，以防其再次对网络安全造成破坏，也有效防止了对银行和个人造成的财产损失。③审计分析。安全审计技术主要包括主机审计、网络审计、数据库审计、运维审计、日志审计、业务审计、配置审计等主要内容，网络审计是安全审计技术的一个中重要组成部分，电脑管控、局域网管控、聊天管控、邮件管控、屏幕管控等都是网络安全审计的范畴。网络安全审计系统必须具有提高非经营性互联网上网服务单位局域网内部管理水平的功能，并达到《互联网安全保护技术措施规定》的以下要求：一是记录并留存用户登录和退出时间、主叫号码、账号、互联网地址和域名、系统维护日志;二是记录留存用户注册信息并向公安部门公共信息网络安全报警处置中心上传数据;三是在公共信息服务中发现、停止传输违法信息，并保留相关记录;四是具有至少60天记录备份功能等。当安全审计系统对计算机遭到的破坏进行检测完毕后，会生成一份完整的审计报告，其中包括参考审计执行过程、建立设计报告库、安全审计和安全标准以及建立审计解决方案等内容。不仅如此，根据审计结果，安全审计系统会为用户定制一套十分合理的解决方案，在一定程度上为人们带来了便利，也确保了网络的安全使用。

2实现网络安全的相关对策

①预防网络入侵，提升自身防御能力。网络安全审计系统的防御功能对网络安全威胁至关重要的。一般来说，防止网络入侵，可以做以下几项工作：首先要启用自身防御功能，如开启防火墙，它扫描所有的网络通信，过滤一些外部攻击，关闭未使用的端口等。第二，当需要上传或下载资源时，必须仔细分析数据和资源，一旦发现数据风险因素，应及时采取适当措施，以确保数据安全。在确保网络访问和数据可靠性的情况下，还需要提供多重加密，对重要信息和文件需要提供额外控制。第三，为了有效地保证网络不受外界干扰，提高计算机对网络入侵的抵抗力，计算机用户可以选择安全可靠的识别技术和数据传输技术等[2]。②预防网络犯罪，谨防上当受骗。预防网络犯罪对于互联网用户能够正常使用网络来说也很重要。为了经济利益，许多罪犯在利用互联网进行犯罪。为了确保网络安全，就必须改进有关网络犯罪的相关法律规定，紧紧跟随社会发展的需要，并建立符合現代发展要求的科学有效的法律制度。网络欺诈时常会发生，所以我们每个人都必须小心和谨慎起来，防止网络欺诈，积极传播有关预防网络犯罪的信息。利用媒体或者社交平台等对预防网络诈骗进行宣传，向公众宣传网络欺诈的基本特征和形式，让人们知道如何有效预防网络欺诈，谨防群众受到网络诈骗等伤害。③优化网络管理，打造安全网络环境。除此之外，还需要优化网络管理，让每个使用网络的人都明白网络安全的重要性，网络管理要充分体现安全性。主要分为四个方面：一是加强安全管理。建立起规范高效的网络安全管理制度，强化制度执行，提高“人防”能力。二是加强网络安全规划。对关键的网络安全设备、网络规划设计、安全技术方案进行合理选择。三是优化网络维护工作，对网络故障、系统漏洞等进行及时检测，做到有问题能及时解决，防止造成更坏的影响。四是提高网络服务质量，对网络管理人员的专业水平制定具体标准，提高业务能力和操作技能，结合网络安全审计系统尽可能地为各行业打造稳定的网络环境。

3结束语

具有两面性是新事物产生的基本特征，对于互联网技术逐渐兴起，目前的问题是，如何更安全的使用网络来促进社会发展。一般来说，需要提高网民的警惕性，加强用户在互联网方面的防范意识，以便每个用户都能很好地使用计算机，同时，用户还要学会处理相关的网络安全问题。重要的一步是预防网络犯罪，防止用户陷入网络诈骗的圈套。每个用户都需要知道并掌握基本的网络安全知识，这是实现网络安全关键的第一步[3]。

参考文献

[1] 李朝晖，刘阳.新形势下人民银行网络安全审计方法探讨[J].金融科技时代，2019（12）：67-69.

[2] 李政.商业银行数据中心风险管理研究[D].合肥：合肥工业大学，2019.

[3] 张楠.某部门网络安全管理方案的设计与实施[D].长春：长春工业大学，2016.

作者简介

颜浩（1983-），男，山东曲阜人;学历：硕士研究生，职称：工程师，现就职单位：中国人民银行滨州市中心支行，研究方向：网络安全、信息化等。