浅议网络安全审计

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅议网络安全审计

作者:李斌

来源:《青年与社会》2018年第16期

【摘要】学校的网络安全信息是国家教育网络安全非常重要的部分。随着网络技术的发展,信息技术,学校很多敏感和隐私数据正以指数形式进行迅速膨胀,这样让网络安全问题越来越明显。学校大数据的网络安全这点涉及到管理、技术以及使用等各方面,对于这些来说是一个综合性的研究课题。本文主要从网络安全审计概念理解、网络安全审计的主要功能和目的、网络安全审计中存在的问题以及相关的知识进行介绍。

【关键词】网络安全;大数据;信息技术

针对网络安全方面的审计不仅可以加强对入侵网络和攻击网络的行为违反了网络安全法,并把他们的行为进行备份记录,这样为接下来工作人员开展工作提供更好地帮助,对网络安全相关事件进行责任追踪,为了实现该工作,必须为我们单位对网络安全审计进行加强,并建设与构建一个重要、安全的互联网环境。

在互联网中因为网络而产生的难题,对于这个难题解决的方法自然而然也在互联网上,现在人们大力需求打造的网络安全审计系统,来保证网络的安全,网络安全审计系统使用了最新的网络技术,实现了对管理的范围内进行所有网络行为的全面安全管理,为网络部门预防互联网上的违法提供了有力的工具,同时也为相关单位的网络安全提供了全面保障。

一、网络安全审计的概念

对于网络审计的概念是怎么理解的呢?当今对网络审计这一概念还没有形成一个统一共同认识。利用互联网帮助以及借助非常多的信息数据,并运用专门的方法和审计软件,通过人机结合,利用现有共享的资源与授权的资源进行在线个性化与实时审计服务,网络审计是互联网技术与审计技术实践相互融合的产物。

另外一种理解的方法是指按照一定的网络安全策略,利用上网记录、系统活动的情况和用户活动的情况等信息,检查、审查和检验操作事件的环境及活动,发现应用系统漏洞,发现黑客入侵行为的记录,从而改善系统性能的过程。

二、网络安全审计的主要功能

系统记录和行为是利用网安全审计进行相互独立的审查以及估计,那么对于一个非常好的系统(网络安全审计系统)应该具备哪些功能呢?

通过我们长期的探索得到,网络审计是通过对被授权的系统以及管理人员,对网络行为进行深层次的分析,通过分析得出精确的数据进行记录,从得到的数据中再进行分析形成符合我们要求的汇总数据报告,从报告中可以帮助很多用户提前进行规划以及预防,在事中的时候进行实时的监控,对于事后的时候进行合理规划报告报告,对已经违规行为及时作出响应。网络安全审计主要作用和目的包括下面五个方面:(1)对于黑客来说,对可能存在的潜在攻击者起到威慑和警示作用,核心是风险评估。(2)测试系统的控制情况,及时进行调整,保证与安全策略和操作规程协调一致。(3)对已出现的破坏事件,做出评估并提供有效的灾难恢复和追究责任的依据。(4)对系统控制、安全策略与规程中的变更进行评价和反馈,以便修订决策和部署。(5)协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。络审计的现状

三、网络安全审计中存在的问题

网络安全审计中存在的主要问题有从审计软件中得出一个问题,就是日志格式相互不兼容的问题,这会对接下来的网络安全事件分析带来了很大的困难。由于有太多的应用系统和用户,导致产生大量的日志数据,而且每天都连续不断的增长,等到超过存放的最大量的时候,我们就需要拿出一套备份的方案,以及恢复和处理机制的方案。

在网络安全审计中存在的最大的问题是对数据集中分析这一问题,怎样才能避免呢?在互联网中每天都会有大量的日志数据信息产生,这样的工作量用手工查看对于我们管理员来说是非常艰难的,而且还要分析各种各样日志信息内容,这根本是不现实的。这就必须需要提供一种可以让管理人员直观的分析数据报告,可以直观的统计数据报表,可以通过自身生成一种机制来为保证我们的管理员能够随时、及时有效的发现我们网络中出现的各种异常情况以及安全事件等。

四、结语

网络安全审计不断的适应当今时代的发展,也是计算机、电子商务、互联网发展到一定阶段的产物,并且是在互联网环境下产生的,对于网络安全审计以前是传统手工进行安全审计,这是在传统的安全审计的基础上不断的研究并发展起来。并不是对以前的进行否定,而是在它的基础上,加上计算机相互辅助使得审计的产生一次巨大的突破。使用网络安全审计可以节约大量的人力、物力和财力,这样降低了成本,并方便的快捷地整合了大量数据资源,在对数据进行数据筛选和分析,管理起来没有太大的风险,对审计进行实时跟踪和记录,从而可以实时的了解事前到事中再到事后的审计过程监督。

参考文献

[1]徐诚.基于日志的网络安全审计系统设计[J].软件导刊,2010(09).

[2]满益智,付睿,许俊.网络安全审计系统的分析与研究[J].电脑开发与应用,2010(01).

[3]张晓飞.网络安全审计在邮政企业中的应用[J].网络安全技术与应用,2014(09).

[4]刘慧蓉.网络安全审计系统的应用研究[J]中国教育技术装备,2013(18).

相关文档
最新文档