还剩6页未读,继续阅读
文本内容:
信息网络安全审计监控系统的设计论文摘要本文分析了网络安全审计的必要性,对涉及的关键技术与监控范畴进行了讨论,从多个层面给出了网络信息安全审计监控系统的设计思路与应用模式关键词安全审计;监控系统;系统设计;系统应用;信息网络TP39;F239A1003-5168(xx)08-0006-3随着计算机技术、信息技术不断推陈出新,各类威胁到网络信息安全的因素越来越多,虽然防火墙与外部检测技术等能够在某种程度上防止网络的外部入侵,保护数据信息不受侵犯[1]但也会因入侵技术的更新和漏洞的长期存在而无法彻底保障网络处于安全状态因此,在现有技术的基础上,通过引入安全审计系统对用户的网络行为加以记录,对网络安全隐患给出评判具有重要的现实意义1网络安全审计的必要性
1.1提高企业数据安全管理绩效近年来,我国信息化程度不断加深,尤其新媒体技术和自媒体技术的出现,企业信息的网络化、无边界化趋势越来越明显,也使得网络信息安全问题不断突显在这种情况下,无论是企业本身还是参与网络信息提供和维护的第三方,在端口和信息通道内都加强了对信息安全策略的部署,无论是信息的控制还是数据的授权,都在大量管理制度和规则下运行即便如此,与网络信息安全相关的各类故障还是不断出现,甚至会给企业的网络运营和实际经营都造成了消极影响但是,当我们对信息安全漏洞进行分析和查验时发现,一些严重的信息安全问题之所以会由于不合规、不合法而给利益相关者造成经济损失,其中一个重要原因便是一些内部“合法”用户的“非法”操作这是因为,对于一般的网络信息或者数据,借助防火墙、防病毒软件、反入侵系统等都能够解决,在一定程度上能够保证信息安全可是一旦内部人员在缺乏监管的情况下进行违规操作,就会使在信息外部建立起来的防线无能为力[2]一项最新的调查显示,企业内部人员是对企业网络信息进行攻击最为严重也最难防范的在这种情况下,亟须提高企业的内部审计能力,对内部用户的误用、滥用信息行为进行审计和监管,对那些可能或者已经造成各种安全事故的人员,在要求其协助网管人员找出原因外,还对其按照相关法律法规进行严肃处理,以杜绝此类事件再次发生
1.2提高网络运维绩效当前,在网络环境中构建统一的安全审计平台,提高网络运维绩效,是十分必要的在这一平台之上,能够对重要设备系统的安全信息进行统一监管,以便能够在海量数据中挖...。