论计算机网络中安全审计系统应用与设计.docVIP

论计算机网络中安全审计系统应用与设计 　　摘要：改革开放30多年来，随着我国经济社会的快速发展，以计算机应用技术为代表的高新技术正发生着日新月异的变化。但是在计算机网络日益普及的今天，计算机网络系统面临着严重的安全隐患。由于计算机系统中存在漏洞，造成信息泄漏，给个人及企业带来巨大损失。安全审计系统能够记录网络系统中的各种行为，提高计算机网络系统的安全性。本文以安全审计系统为研究对象，探讨该系统的设计及实现问题，并对其应用价值进行阐述。 　　关键词：计算机；网络安全；安全审计系统；设计；应用 　　0 引言 　　自人类发明第一台计算机以来，计算机技术以飞快的速度发展，并在短时间内在各行各业中得到普及。计算机技术的普及，在很大程度上推动了人类文明前进的步伐。计算机网络已经成为我们生活不可或缺的工具之一，正因为计算机网络的存在，使得我们生活更加方便快捷。但是计算机网络是一把双刃剑，它在给我们生活带来巨大便利的同时，也给我们的信息安全构成了巨大威胁。正因为这些威胁的存在，使得人们对网络安全审计系统的正常功能产生了质疑。针对这种情况，本文在阐述网络安全审计系统特点及功能的基础上，对网络安全审计系统的设计进行了研究。希望本文的提出，能为提高网络安全管理提供强有力的参考依据。 　　1 安全审计系统的功能应用研究 　　1.1 系统的实际应用情况 　　一般来讲，只要安全审计系统投入使用，该系统便能非常准确的、全面的将用户在网上的各项操作以及数据库服务器的运行状况记录下来。如果出现以下类型事件如企业员工利用电子邮箱或网络共享的方式进行文件传递时，遇到文件信息泄露情况；企业员工借助论坛平台，发表一些对社会可能造成不良影响的言论时；网络维护人员在对计算机网络进行维护的过程中，使用违规炒作对系统数据库进行操作，致使业务系统的安全性得不到有效维护。只要出现上述类型的事件，安全审计系统都能实行快速定位功能，找出事件的主要负责人，从而为网络违规事件的处理善后工作提供便利条件。除此之外，网络安全审计系统还能实时掌控网络的运行???况，防止那些重要的机密性信息的泄漏，通过对内部网络数据信息进行实时的监控，以智能化的手段对信息进行分析、预估及检测，准确定位那些可能影响系统安全运行的因素，为营造一个更加健康、更加和谐、更加稳定的网络信息环境提供保障。 　　1.2 安全审计系统的运行方式及部署 　　不可否认，安全审计系统主要致力于审计网络安全行为，因此，旁路无疑是一种非常可行的部署策略。通常来讲，安全审计系统都必须具备一定数量的以太网接口，而且网络传输速度应保证大于200Mbps，其中一个以太网接口用作设备控管，其它的以太网接口用作数据收集、分析、处理、回收接口。就目前来讲，应用最普遍的以太网接口主要有两个，它们分别用于接入局域网服务器的交换机及关键部位的交换机中。通过局域网服务器的操作行为以及审计数据库的运行状况，对互联网用户的上网信息进行实时审计。通常来讲，安全审计系统的指挥中心都设置在同一台服务器上，它的主要功能是对安全审计系统的日志进行接收及存放。 　　2 网络安全审计系统的设计 　　本文在CC标准体系的指导下，设计了一套较为完整的网络安全审计系统，该系统具有多层次的结构特点，现将系统结构及设计方案分析如下。 　　2.1 系统结构 　　在某种程度上可以将网络安全审计系统看作是一种多层次上的审计，它既能满足低层次网络通信的审计要求，又能满足高层次网络应用服务的审计要求。因此，网络安全审计系统的目标是实现多层次的审计，其结构图如图1所示。 　　不同层次的审计结构完成不同层次的审计要求，对于那些数量较多且比较分散的大规模网络，整个网络系统都应覆盖安全审计系统，即实现安全审计系统的全方位审计，只有这样，才能保证网络的整体安全性。从这方面来讲，网络安全审计系统是一种全面审计的系统。 　　通过在网络上建立一支有效的“巡警队伍”，该“巡警队伍”能够对整个网络系统进行审计。网络安全审计系统主要由网络审计设备、网络审计软件以及网络审计中心三部分构成。网络审计设备的主要作用是将网络上传送的信息进行还原，并分析其入侵性，即所谓的低层次审计环节，网络审计设备能以旁路的方式接入系统中；网络审计软件则以嵌入的方式计入主机操作系统中，它的主要功能是收集异常事件，完成中层审计环节，此外网络审计软件还配备高层应用接口，因此具备一定的高层审计功能；网络审计设备及软件通常安置在所需监视网络的关键节点上，起到数据信息接收及发送的作用。网络审计中心则能够分析处理数据，起到控制管理网络审计设备、软件的作用。 　　2.2 功能的设计 　　网络安全设计系统主要由探测器及审计主机构成，首先，它既不用作网络串联设备；其次，它也不影响网络结构构成；最后，它不会妨碍业务的正常运行。