安全审计互联网论文

摘要随着计算机的不断普及，计算机网络安全系统也面临着越来越大的挑战，每一个细小的漏洞都可能给社会中的企业以及个人带来巨大的损害。虽然当前的防火墙和外部检测等技术手段可以对防范网络外部入侵有一定的保护作用，但也不是彻底地保障网络不受攻击。所以，在依靠技术手段的防护措施基础之上，引入安全审计系统记录用户的网络行为，对网络是否存在安全隐患做出评判。以下是小编精心整理的《安全审计互联网论文(精选3篇)》的相关内容，希望能给你带来帮助!

安全审计互联网论文 篇1：

基层央行信息安全审计难点及对策

随着信息化的迅速发展，基层央行已全面实现了办公自动化、业务信息化、数据处理集中化，加强信息安全管理，开展信息安全专项审计成为央行内部审计的一项重要内容，但基于目前基层央行内部审计现状，信息安全审计还存在诸多难点，在一定程度上影响了基层央行内审工作成效。

一、开展基层央行信息安全审计的难点

1.信息系统运行环境复杂。一是随着央行电子化业务快速发展，基层央行科技工作量越来越大，目前绝大多数行人均已超过了一台电脑，所使用的各种业务信息系统达三、四十个以上，且软件系统频繁升级，各种“补丁”不断。二是目前基层央行使用的各业务系统有总行统一开发，也有自主开发的，由于各业务系统开发环境不一致，涉及操作系统、数据库多，增加了运行维护难度，并且部分设备老化严重，存在一定风险隐患。基层行科技人员除要办理自身业务工作外，还负责各部门系统安装和升级、日常管理及维护、网络安全、病毒防范、安全培训等，使得信息安全检查、系统风险评估工作较难有效开展，客观上就给基层央行信息安全内部审计带来了一定的难点。

2.部门业务系统难以适应信息安全审计需要。基层央行所使用的业务系统几乎都没有预置审计接口和审计用户，连简单的数据查询都需要通过被审计对象提取，同时由于信息量大，再加上内审部门缺乏相应的技术审计手段与审计力量，用有限的人工方法查找海量的电子化信息，不仅效率低，而且要想筛选出有价值的线索如同“大海捞针”。

3.信息安全审计技术落后。央行内部审计在信息安全审计方面除合规性审计外，还对信息系统、网络安全、机房环境开展风险导向性的事前审计，但由于基层央行现有审计技术的局限性，大多数内审人员对信息安全管理知识了解较少，开展审计时边学边审，导致审计证据较难获取，难以充分发挥信息系统审计的真正作用，大大影响了审计效果。另外，由于内审部门和人员不能及时介入系统的研发、推广、培训，导致对系统了解较少，再加上大部分系统都由总行开发，基层央行难以独立开展高质量的信息系统审计项目，从而制约了信息安全审计开展的深度和广度。

4.信息安全审计力量薄弱。目前基层央行审计人员数量和知识结构远远不能满足信息安全审计的要求，能熟练掌握计算机专业知识及业务知识的人员偏少，仅停留在简单的机械式的运用层面，更深层次的数据筛选、数据分析、函数计算、数据统计和图形分析应用不多，大多内审人员对信息安全审计的特点、方法和存在的风险缺乏深入了解和掌握，无法有效地开展相关审计工作。

二、加强基层央行信息安全审计的对策

1.建立央行信息系统审计标准与规范。结合央行实际，确立央行信息系统审计标准与规范，进一步明确信息安全审计的技术角色，强化信息系统审计的技术特色。同时，推广先进的审计技术，建立科学的信息安全审计模式。

2.提高计算机辅助审计软件的实用性、针对性。一是各业务部门在业务系统建设开发中要针对不同的审计需求，预留审计访问接口，注意把握好数据转出分析模块的设计思路，使审计中获取的电子数据可以作为审计证据使用，以降低审计风险。二是内审部门要介入业务处理系统开发、应用及相关制约机制设立的全过程，对系统业务处理的合法合规性、安全可靠性、可维护性、可审计性及制约机制的完善性进行分析、评价，尽可能地提高系统效率，降低风险。

3.强化科技管理。一是以针对性和时效性、便于操作为出发点，建立健全各项科技管理制度，做到有章可循。二是重视科技实体建设，科学合理投入资金，保证硬件设施安全。三是加强科技力量，充实科技人员，将科技管理与维护岗位分离，实现岗位互相约束、监督，强化信息安全检查、系统风险评估等工作。四是加大信息安全培训力度。通过组织开展岗位业务技能训练和业务达标活动，提升全员的整体科技素质、计算机安全意识和业务技术操作水平，逐步消除对科技人员的过分依赖。

4.改变传统审计方法。由上级行集中研发、业务及审计部门力量，统一制定资源管理、软件程序、数据完整性及系统维护等审计模型，开发信息安全审计系统，对网络安全、运行环境审计等各类风险因素进行评估，量化确定各类风险的大小，提高审计效率。

5.培养信息安全审计专业人才。一是整合人力资源，将审计业务、央行业务和计算机专业知识娴熟的复合型人才充实到内审队伍，调整知识和专业结构。二是加大对现有审计人员信息技术的培训力度，利用互联网的便利性实施网上培训，辅之以岗位练兵、以查代训、自学等方式，让内审人员及时掌握央行各类信息系统发展的趋势和信息风险的一般规律，使信息技术真正成为基层央行实施业务监督和风险控制的有力工具。三是做好现有审计系统的普及工作，使内审人员人人会操作，个个会应用，提高内审工作效率。

（作者单位：人民银

行赣州市中心支行）

作者：邱成章

安全审计互联网论文 篇2：

网络安全审计系统的应用研究

摘 要 随着计算机的不断普及，计算机网络安全系统也面临着越来越大的挑战，每一个细小的漏洞都可能给社会中的企业以及个人带来巨大的损害。虽然当前的防火墙和外部检测等技术手段可以对防范网络外部入侵有一定的保护作用，但也不是彻底地保障网络不受攻击。所以，在依靠技术手段的防护措施基础之上，引入安全审计系统记录用户的网络行为，对网络是否存在安全隐患做出评判。基于以上这种情况，主要探讨网络安全审计系统的应用以及实现方法。

关键词 计算机网络安全；外部入侵；审计系统

Application Research of Network Security Audit System//Liu Huirong

Key words computer network security； external invasion； audit system； application

随着信息技术的爆炸式发展，信息时代的到来给人们的生活、工作以及娱乐方式带来翻天覆地的变化，人们的生活节奏也随着网络系统的改善而不断加快。与此同时，网络技术的不断进步也带来了网络技术自身安全的威胁，这无疑给网络安全审计系统的正常应用带来隐患。本文就网络安全系统的功能及特点进行分析，并针对网络安全审计系统的现状进行设计。

1 计算机网络中安全审计系统关键技术

Web Service作为一种全新的Web应用程序，不需要借助其他附加的、专门的第三方软硬件即可在不同机器上完成不同的自包含、模块化、自描述的应用，可以通过Web来调用。Web Service基于可编程的Web，既可以处理一些简单的请求，又可以执行一些复杂的商务处理。Web Service是一种可以使用标准的互联网协议的应用程序，在局域网或是互联网上纲领性地体现各项功能。简单地说，Web Service就是一种基于Web的组件编程应用，可扩展标记语言（Extensible Markup Language，XML）和超文本标记语言HTML（Hypertext Markup Language），同属于标准通用标记语言（Standard Generalized Markup Language）。在Internet环境下，XML作为一种依赖于内容的、跨平台的技术，是一种高效处理结构化文档信息的专业工具。XML可以比较容易建立一系列简单的标记来描述数据，这也使得XML比较容易掌握和使用。在数据占用空间上，XML要比二进制数据所占空间多。

2 计算机网络中安全审计系统的功能应用

2.1 计算机网络中安全审计系统应用现状

一般来说，计算机网络中安全审计系统在投入使用之初，就能很完全且很精准地记录用户的每一个网上操作内容，对数据库服务器的运行状况进行监控，以及对于整个网络行为进行监测等。比如说一个企业的员工通过网络来共享一些文件或是通过邮箱来收取发送一些文件，在这过程中由于传播的信息很重要，涉及一些行业内的重要数据，使得企业的重要信息被泄露出去。再比如这个企业的员工通过一些影响力较大的论坛作为平台，去传播或是发表一些不利于企业利益或是造成严重的社会负面影响的有失偏颇的言论，抑或是这个企业内部负责网络运行维护的IT技术人员违规操作或是越权访问业务运用系统，给业务系统安全性能造成威胁等许许多多的网络行为等。这些行为如果经过计算机网络中安全审计系统，就可以快速定位，迅速查出相关当事人，为善后处置提供极大的便利。

除此之外，计算机网络安全审计系统还能对全局层面的网络安全现状进行有效的把控，防止一些公司内部重大、机密的核心信息向外界披露，从而为内部网络数据信息的实时动态监控提供有效的帮助。同时，计算机网络安全审计系统也可以对信息开展整体智能评估、检测，精确化定位可能影响系统运行的安全隐患，使网络信息环境更加健康和谐，得以安全稳定持续发展。

2.2 计算机网络中安全审计系统的运作方式

尽管网络安全审计系统在现阶段的功能性得到很大扩展，但毋庸置疑的是，对网络行为的实时审计与监督仍是网络安全审计系统现阶段的主要工作。基于这样的共识，运用旁路的部署策略在计算机网络安全审计系统在目前来说还是较为妥当的。一般情况下，计算机网络安全审计系统通常都具备若干个传输速度达到百兆以上的以太网接口。这些接口当中除了一个主要用于设备控管外，其余的端口都负责一些数据处理工作，如数据的收集整理以及回收操作等。就当前的安全审计系统端口来说，经常应用的端口只有两个，这两个端口的主要任务就是接入局域网系统的关键部位交换机和服务器的交换机中。通过服务器的操作来审计数据库的运行，审计本地局域网和互联网的用户上网行为。为了更方便地收集和存放安全审计系统的日志，安全审计系统的安全管控指挥中心通常都会设定在同一台服务器上。

计算机网络安全审计系统不仅实现了从安全审计系统内部收集数据，还可根据需要从其他的子系统模块收集所需数据，实现系统内的信息全面共享。计算机网络安全审计系统的功能绝不仅限于费用的核算、资产管理以及处理账款等简单的操作，更重要的是计算机网络安全审计系统可以为经营的决策者提供更及时、更全面、更精准的财务信息，所以计算机网络安全审计系统也是一个实现企业内部经济管理和效益控制的系统。

3 计算机网络安全审计系统的功能设计与实现方法

目前计算机网络安全审计系统主要需求有财务使用和财务风险管理、审计系统安全管理和财务监控系统管理、全面预算管理和预算风险管理、计算机网络安全审计系统未来扩展等方面的需求，依据各方面的需求管理，可将计算机网络安全审计系统大致分为多个子系统，即会计核算系统、资金管理系统、预算编制系统、预算监督系统、预算调整系统、决算管理系统、统计分析系统和信息门户系统等。审计主机和探测器共同构成计算机网络安全审计系统，由于该系统不在网络中进行任何的串联设备工作，因此对于网络结构不存在一丝威胁，也不会对业务的顺畅运行造成任何妨碍，正常维持了各项网络性能，通过HTTPS的方式来对主机进行必要管控。

3.1 数据库审计模块

在数据库审计模块中，通过审计关键性数据库操作行为，跟踪分析并智能识别信息系统中用户访问状况，审计每一个用户的登录、修改、删除、退出数据库的操作记录，进而对SQL语句实现准确的回顾，保障数据库的安全，使整个系统都能可靠地运行。

3.2 主机审计模块

在主机审计模块中，主要通过访问关键区域的客户机来实现审计功能，这些审计内容以提高终端系统的访问权限来保护系统，亦可对终端系统当中一些安全系数比较低的软件进行审计，这都为配置审计对策以及管理网络行为起着至关重要的作用。

3.3 网络审计模块

网络审计模块的主要功能就是对整个通信系统的审计和控制工作实现有效加强，同样，内外信息的控管工作得到有效的强化。因此，网络审计模块在这些审计过程中的重要性无法取代。网络审计模块的正常运行能更好地保护和实时监督网络信息，杜绝了非法的内外连，有效地防止了信息的非法泄露以及由此带来的一些不良后果。

3.4 运行维护审计模块

运行维护审计模块主要任务就是监控第三方操作（运行维护和系统控制），在这过程中重点细致、科学地审计系统的操作行为。除此之外，同步过程监控所有的会话连接，这类会话连接主要来自于远程访问设备，审计员工的监控画面上能同步出现运管员在服务器上执行的每个操作，系统管理员可根据实际的需要来阻断一些违规操作，同时对这些违规操作以及被访时段的IP/MAC地址进行全程监控和实时记录。

为全面满足财务使用、财务风险管理、预算管理、预算管理、系统安全管理和财务监控管理，以及系统未来扩展等需求，将审计与监控管理系统大体上分为会计核算、资金管理、预算编制、预算监督、预算调整、决算管理、统计分析、系统管理、信息门户。

4 结语

计算机网络中的安全审计系统在网络应用中的各个领域都能很好地适用。安全审计系统在应用方面尤其是对一些大型企事业单位、证券公司等来说是必不可少的。计算机网络中安全审计系统必将在人们对网络系统安全意识的不断增强和技术手段的不断更新的基础上得到不断的完善，目前安全审计系统中的缺陷和隐患也必将得到妥善处理，在未来定会展现出更广阔的应用前景，应用领域也必将会更加广泛。

参考文献

[1]李思广，黄健.数字签名技术及在网络安全中的应用[J].四川兵工学报，2008，29（2）：115-116，119.

[2]徐晓晨，唐淑梅.网络信息处理与安全方面的计算机应用[J].硅谷，2011（13）：149.

[3]刘志锋.淮南矿业集团网络运行安全与效率分析[J].科技资讯，2010（5）：180.

作者：刘慧蓉

安全审计互联网论文 篇3：

防范政府机关网络风险

当今电子政务、网上办公系统都是通过公网与各政府机关发生联系,那么由于互联网自身的广泛性、自由性等特点,像政府这样的政务办公系统就很容易被恶意的入侵者列入其攻击目标。公安部第82号令《互联网安全保护技术措施规定》就明确规定了连接到互联网上的单位要做有记录并留存用户上网信息,并要求联网单位要依此落实记录留存的技术措施。

深信服科技网络安全审计设备采用多种领先的技术为用户提供互联网安全审计手段,并帮助用户避免互联网所带来的风险,提升用户宽带价值。

有针对性的方案

针对政府机关互联网的需求分析,深信服对政府机关具体面对的互联网风险归纳如下。法律风险: 法律风险的来源有两种情况,一是内部人员有意无意地访问到一些不法网站,二是内部人员在网上发布的言论可能不经意地触犯国家利益,这两种情况都可能给单位带来一定的法律压力; 带宽风险: 网络视频、大型网游、特别是用P2P软件下载电影等,都会大量占用单位的网络带宽,使网络压力增大,进而影响到机关业务的运行,办公效率降低; 病毒风险: 泛滥的DoS攻击、ARP攻击会使单位上网出现问题,蠕虫、木马会严重影响网络的速度和稳定性,或者盗取单位的机密信息; 效率风险: 为了保障工作效率,政府机关该怎样监督网络应用,使上班工作、下班娱乐两不相误?

面对以上问题,深信服通过以下方式来解决。页面访问、外发信息审计: 为了规避法律风险,可以通过页面访问、外发信息审计方式来进行监督,以保持内部网络的健康,也防止与不法页面的接触带来的风险; 外发信息控制: 对从内网向外发送的信息进行适当的记录,防止因出现不良信息发送而给单位带来风险; 带宽审计系统: 带宽审计系统解决带宽风险的问题,通过对下载、娱乐进行流量记录和控制,避免占用过多的带宽,通过对重要的业务系统、重要的机关部门进行带宽保障来保证办公系统的畅顺运行; 安全审计系统: 对于病毒风险,安全审计系统通过网关杀毒、防DoS攻击、防ARP攻击等方式来对蠕虫、木马、DoS、ARP等主要危害网络的病毒进行防护; 网络应用记录: 面对效率风险,我们可以灵活制定审计策略,对各种网络应用,可以记录其使用情况,再加上一定的控制手段,如上班时间限制使用娱乐应用,下班时间则不进行控制,使工作人员张弛有度,保持控制的合理性。

文化局安全审计平台

北京市文化局建立了较成熟的网络接入办公环境。以前存在问题如下,带宽问题: 如果有人员在用P2P软件下载,就会大量占用带宽,导致响应变慢; 怎样获知带宽使用情况: 原有网络中没有记录日志的系统,因此,没有一种手段来查看网络的状况; 网络健康性问题: 网络上的不良网页可能影响北京市文化局网络的健康性,甚至还会危害网络的安全。

针对北京市文化局网络存在的以上风险,深信服提供了网络安全审计解决方案,解决方法如下:

对上网流量进行审计: 管理者使用审计产品清楚地获知内网的人员流量、应用流量等情况,结合QoS优先级机制,进行带宽划分和分配,实现带宽资源利用率的最大化。

页面访问记录: 对于内网用户的网页访问行为,深信服的产品不仅细化到具体时间、人员的记录,并且通过内置URL库,对关键字过滤等方式进行管控。

网络安全审计: 对于内网用户的网页访问行为,深信服网络安全审计产品能够给管理员提供一个全面的记录手段,使管理员对内网安全情况有细致的了解。

作者：深　海