内网主机行为监管审计的理论与研究.docVIP

精品论文 参考文献 内网主机行为监管审计的理论与研究 （机械工业第四设计研究院有限公司，河南洛阳471039） 摘要：本文主要针对企业信息化在提高公司效益随之而来的数据安全问题，在网络安全威胁、国内外安全审计技术等方面进行深入的分析和研究，大胆提出了公司内网安全审计系统的功能需求及概念，对建立中汽公司网络监管和安全审计系统具有一定参考价值。 关键词：信息资源；安全管理；软件漏洞；黑客技术；安全审计；数据库；认证；日志 前言 随着计算机技术的不断发展，计算机功能的多样化与信息处理的复杂程度显著提高。我院各项业务对信息化工具的应用逐年增多，如OA、RTX等。在带来极大便利和效益的同时，随之而来的是这些信息数据的安全问题，公开化的网络平台和较为粗放式的内网管理，不但会对重要的信息资源造成损坏，同时也会给整个网络带来相当大的安全隐患。 1网络安全威胁分析 我院依赖于高速带宽和移动计算环境进行各种业务工作，重要非重要的各类大小信息都以数据形式存放于电脑中。需要时只需通过U盘、Email等方式就能方便快捷的提取出来，其的确提高了办公效率，同时也在无形中威胁着我院的信息安全，如果处理不慎就会遭受损失。经调查统计，公司近千台电脑，每年至少会发生十多起敏感数据丢失，综合分析，其主要来自以下几个方面。 1.1计算机网络安全管理上存在缺陷，网络建设时，我们更多考虑资源共享和各项业务的互联互通，基本安全意识及监督机制有漏洞，造成现有网络架构不安全。 1.2软件存在设计漏洞和后门，软件规模越大，软件开发的复杂度也就越来越大，软件系统中存在漏洞也就在所难免，微软公司的Windows系列操作系统就一直都存在着各式各样的安全漏洞和为了网络主要安全威胁之一。 1.3黑客技术泛滥，使得网络中的黑客行为越来越猖獗，蓄意破坏电脑终端系统，删除和篡改重要数据导致系统崩溃达到不正当的目的，由于缺乏相应的追踪和取证措施，使得黑客攻击存在隐蔽性，难于防范。 1.4病毒具有传播和攻击能力，不但会造成内网数据丢失泄露，还会造成系统软件崩溃，或者耗尽网络资源甚至阻断网络通信的危害。 但是通过调查，我发现，大部分信息安全事件都是因为计算机使用者的习惯造成的，30%安全问题由终端引起，而公司重要数据丢失、泄露几乎都是内部造成。有关机构统计内幕重要数据泄密85%来自内部人员不规范行为。例如聊天、游戏和P2P资源下载，这都极大的影响了网络的利用效率，却给我院内部网络带来了安全威胁。 2国内外安全审计技术研究现状分析 一个典型的网络环境有网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备等组成部分，我们把这些组成部分称为审计对象。要对该网络进行网络安全审计就必须对这些审计对象的安全性都采取相应的技术和措施进行审计，对于不同的审计对象有不同的审计重点，下面一一介绍：对网络设备的安全审计：我们需要从中收集日志，以便对网络流量和运行状态进行实时监控和事后查询。对服务器的安全审计：为了安全目的，审计服务器的安全漏洞，监控对服务器的任何合法和非法操作，以便发现问题后查找原因。 2.1对用户电脑的安全审计 （1）为了安全目的，审计用户电脑的安全漏洞和入侵事件。 （2）为了防泄密和信息安全目的，监控上网行为和内容，以及向外拷贝文件行为。 （3）为了提高工作效率目的，监控用户非工作行为。 2.2对数据库的安全审计 对合法和非法访问进行审计，以便事后检查。对应用系统的安全审计：应用系统的范围较广，可以是业务系统，也可以是各类型的服务软件。这些软件基本可以知道各种合法和非法访问。对网络安全设备的安全审计：网络安全设备包括防火墙、网闸、IDS/IPS、灾难备份、VPN、加密设备、网络安全审计系统等等，这些产品都会形成运行日志，我们对日志进行收集，就能统一分析网络的安全状况。 2.3安全审计技术有以下三种 （1）日志审计：目的是收集日志，通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志，进行统一管理、分析和报警。 （2）主机审计：通过在服务器、用户电脑或其他审计对象中安装客户端的方式来进行审计，可达到审计安全漏洞、审计合法和非法或入侵操作、监控上网行为和内容以及向外拷贝文件行为、监控用户非工作行为等目的。根据该定义，事实上主机审计已经包括了主机日志审计、主机漏洞扫描产品、主机防火墙