1、信息平安审计技术在现实工作中的运用 1.引言 随着互联网的开展,网络逐渐成为完成业务工作不可或缺的手段,很多政府、银行、企业纷纷将核心业务基于网络来实现。然而,网络的不断普及带来了大量的平安问题。目前全球数据泄密事件53.7%的是由于人为疏忽造成, 15.8%是由内部恶意窃密, 23.3%是由于黑客等外部攻击行为造成, 7.2%是由于意外造成的数据丧失。根据idc数据显示,内部泄密事件从46%上升到了67%,而病毒入侵从20%,下降到5%。 2.信息平安审计定义及作用 2.1信息平安审计定义 信息平安审计是针对网络用户行为进行管理1,综合运用网络数据包获取、协议分析、信息处理、不良流量阻断等技
2、术实现对网络信息内容传播的有效监管。它能够帮助用户对网络进行动态实时监控,记录网络中发生的一切,寻找非法和违规行为,为用户提供事后取证手段。 2.2信息平安审计的作用 跟踪检测。以旁路、透明的方式实时对进出内部网络的电子邮件和传输信息等进行数据截取和复原,并可根据用户需求对通信内容进行审计,提供敏感关键词检索和标记功能,从而防止内部网络敏感信息的泄漏以及非法信息的传播。取证监控。复原系统的相关协议,完整记录各种信息的起始地址和使用者,识别谁访问了系统,访问时间,确定是否有网络攻击的情况,确定问题和攻击源,为调查取证提供第一手的资料。 3.其他平安产品平安审计方面的缺陷 防火墙只是内外部网络之间
3、建立起隔离,控制外部对受保护网络的访问,通过控制穿越防火墙的数据流来屏蔽内部网络的敏感信息以及阻挡来自外部的威胁。入侵检测对网络中的数据包进行监测,对一些有入侵嫌疑的包进行报警,准实时性较强,但采用的数据分析算法不能过于复杂,通常只是对单个数据包或者一小段时间内的数据包进行简单分析判断,误报率和漏报率较高。漏洞扫描、防病毒等设备主要发现网络、应用软件、操作系统的逻辑缺陷和错误,提早防范网络、系统被非法入侵、攻击;发现处理病毒。 4.信息平安审计系统的分类 主机审计:审计范围应覆盖到效劳器上的每个操作系统用户和数据库用户;审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内
4、重要的平安相关事件;统一平安策略,实现集中审计等。网络审计:应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;应能够根据记录数据进行分析,并生成审计报表;应对审计记录进行保护,防止受到未预期的删除、修改或覆盖等。数据库审计:审计对数据库的操作行为,如增、删、改等,发现各种非法、违规操作。业务审计:对业务系统的操作行为进行审计,如提交、修改业务数据等,满足管理部门运维管理和风险内控需要。日至审计:审计网络设备、平安设备、应用系统、操作系统的日志,发现平安事件,保存证据。 5.信息平安审计系统的设计 主流的信息平安审计系统分为探针引擎和管理应用平台两局部组成2。探针引擎的主要功能
5、:监听网络数据,并将数据临时保存。将不同的数据流会聚,形成一个应用链接;根据设定的规那么,对采集的数据进行初步过滤,并对采集的数据进行协议分析,提取内容信息。如在smtp,pop3协议中,提取邮件体和附件;将采集后的数据按规定格式存储和传输。根据需要,进行传输加密。管理应用平台是由web管理平台+控制中心+数据库组成的三层结构。web管理控制平台主要功能:业务逻辑展现,系统管理、日志管理、策略管理、报表管理、查询统计分析。控制中心主要功能:文件中心主要是用于系统报警原始文件存储、文件读取;统计中心主要是用于定期对系统关键词报警信息、行为日志数据、网络流量数据、系统操作行为进行分类统计;数据中心主要是实现数据库与探针引擎之间的桥梁,实现策略下发、探针引擎接入控制、数据转存功能。数据库主要功能:用于结构化数据的存储。 6.信息平安审计技术在工作中的根本应用 7.结语 如何保证网络行为、信息内容的合规性、合法性、健康性已成为网络平安研究领域中的热点问题。信息平安审计技术是对网络行为进行检测与防范,也是对信息系统建设的重要补充,将继续在信息平安中发挥重要的作用。 参考文献: 1胡品辉.平安审计技术在地方财政信息系统中的应用d.广东工业大学.202223. 2张楠.某部门网络平安管理方案的设计与实施d.长春工业大学.2023. 第4页 共4页