论文部分内容阅读
摘 要:随着计算机与网络时代的到来,加速了我国信息化建设进程,信息的网络发布与共享越来越方便、快捷,但是随之而来的一系列问题也不容忽视,如不健康信息、非法信息、黄色暴力信息等充斥网络,影响了社会的和谐发展。因此,网络信息内容审计应运而生。本文将就此相关问题进行分析与阐述,仅供参考。
关键词:网络信息内容;审计;研究
中图分类号:F239.1 文献标识码:A 文章编号:1006-4117(2011)12-0337-02
随着我国计算机、网络、通信技术的快速发展,网络信息的应用越来越广泛,已经渗透到人们的生活、工作等多个领域。但是在网络应用普及的同时,网络安全问题日益突出,影响了网络信息共享的真实价值,反而给人们生活、工作带来不便。在网络安全方面,人们大多关注互联网病毒、黑客攻击行为,已经增强防范意识,并在计算机中安装防病毒软件、防火墙系统、身份认证、安全路由器等,这些都对网络外部安全进行一定保障。但是另外一种常见的事实却被忽视,那就是组织内网的安全问题。通过网络信息内容审计,实际上就是对组织内网访问网络的行为进行核查,以此避免内网违规操作、不良信息传播等问题,维护网络环境。
一、网络信息内容审计的重要意义
在现代化的信息社会中,利用并保护网络信息内容逐渐受到关注。但是有关组织内网的信息网络系统基本来自国内外的商用系统,其中大量存储数据为商业保密内容,以确保网络系统和数据系统的安全性,是其主要任务及根本前提。但是随着网络安全风险的日益加大,网络信息内容的安全问题也有所复杂化。可以说,大多数网络安全威胁来自于计算机的内部,而由此产生的危害远远大于病毒入侵或黑客攻击,这种威胁主要来自网络的访问行为。
在现有的安全技术中,大多关注来自网络外部的防范,因此入侵检测、防毒软件、防火墙等网络安全手段日益成熟,可以对网络的日常行为与异常行为进行监管,如网络连接的合法性、网络访问的合法性、监控网络攻击事项,等等。但是有关内部网络的访问行为却缺乏关注,还无法监控有关访问的内容,包括是否具备合法身份、是否具有访问权限等,因此常常造成内部网络的信息泄露、滥用网络资源等问题,也只能束手无策,而针对这种行为的监控管理、安全取证等手段仍有待完善。
因此,当前网络信息内容的运行,亟需一种安全手段加强监控与管理。网络信息内容审计,正是产生于这一大背景下。在所有的安全体系中,审计手段必不可少,如何对网络的内部业务系统行为实行有效监控,以加强内部网络系统的安全行为,及时发现违规操作并告警、记录,对安全事件进行定位、查证等等,满足审计要求,已成为当前迫在眉睫的问题。通过网络信息内容安全审计,对网络数据流进行实时监控,并根据客户的实际要求,提出具体的安全控制策略,以重点审计受控对象,以此及时发现并有效防范内部违规事件,并为审计的取证和追查提供重要依据。
二、网络信息审计的具体分类
以当前计算机与网络发展的实际情况来看,大致可将网络信息审计技术主要分为两种类型:
(一)行为监控。网络的行为监控主要依赖于以报文结构格式为主的审计技术,鉴于技术的合法性与完整性而开展。例如,审查病毒或黑客程序时,可以将病毒及黑客程序作为具体的审计内容,对它们进行实时检测与防御,并适当控制网络安全行为,但无法完成对网络应用层的数据内容监控与审计。
(二)内容监控。内容监控主要源于报文的具体内容,也是一种信息审计和监控技术。主要借鉴智能化处理技术、网络信息报文采集技术等,对网络的报文内容进行实时处理与过滤,如果其中包含非法或有害信息,则记录它的服务类型、IP地址、内容来源、报文发生时间、报文内容等具体信息,一旦搜索到这些内容,系统就会直接提供到网络管理员,由管理员分析并审计这些信息,并采取对应措施,追查不安全、不合法的违规信息。
三、网络信息内容审计的关键点
目前,在已经存在的网络信息内容审计系统模型中,大多针对局部网络的部分内容实行审计,但是对于大规模网络环境下、变化多端的审计却无法开展。在现有的审计手段中,由于网络流量日益增加,几乎超过了处理器所能承受的处理能力,因此必须通过负载均衡计算方法才能满足当前大流量的网络需求,开展内容审计工作。但是当前我国网络信息内容审计系统模型中的分流技术显然不足,不能实现真正意义上的负载均衡价值,这就需要对已有的模型方法进行进一步改善。以当前的审计体系来看,普遍缺乏对自身安全性的考虑,审计系统的内部模块产生漏洞,因此容易受到黑客的程序攻击,稍显薄弱。以下将对具体的网络信息内容审计进行分析:
(一)网络通信系统。网络通信系统的内容审计,主要包括对网络流量的典型协议实行识别、分析、判断、记录,如Ftp、Http、Telnet、Email、文件共享、网络聊天等入侵检测,还包括对异常流量的识别、分析、报警,网络设备运行状况的监控与管理等。
(二)服务器的主机操作系统。服务器的主机操作系统,是计算机中的应用重点,其中包括系统的启动、管理员登陆、系统运行状况、具体操作行为、修改系统配置(如配备文件、用户系统的更改、修改注册表等)、病毒入侵、资料消耗状况的审计等,还包括对计算机硬盘、内存、CPU、进程状况、网络负载、操作系统安全、系统内部事件日志、重要文件的访问等审计行为。
(三)服务器主机的应用软件。其中主要包括各种平台的运行状况、中间件系统、响应时间、健康状况等审计。
(四)数据库的操作。有些数据库中存有重要信息,因此数据库的审计十分重要。其中包括:数据库的访问、数据库进程的运行,违规访问数据库行为、数据库相关配置的更改、数据备份、重要数据的访问、数据的更改、数据的维护操作、数据完整性等审计。
(五)重要的应用系统。对系统中主要应用系统的审计,主要包括:公文流转、公文操作、网页浏览、办公系统自动化、相关业务系统操作与管理等。其中相关业务系统的操作与管理包括:业务系统运行是否正常、用户的各种操作、授权行为、更改操作、提交/访问/处理数据等业务流程。
(六)重要网络区域。主要包括病毒入侵、通过网络传输、共享、操作的文件、打印文件、连接外网、异常软件安装/运行等审计。通过全方位、严格的网络信息内容安全审计,可从一定程度上规范操作人员的行为,防止网络内部的入侵行为、非法访问数据库等,开展有效的审计,通过审计日志,可实现事后追究,避免违规操作行为,落实严格的责任认定体制。
四、网络信息内容安全的未来思考
目前,有关网络安全的研究,大多数集中于安全态势评价与分析,且大多数研究还停留在网络系统的物理安全层面,并没有对网络信息的内容安全进行深入探讨。有关网络信息安全的评估,主要是对内容安全报警记录、信息传播过程等实行安全审计,这与网络系统的安全有所不同,网络信息内容审计更注重的是网络使用者的思想层面。除了对内容的安全历史进行评价之外,未来发展的安全趋势也不容忽视。可以说,网络用户在网络中的行为,将成为今后传播与关注的重点,也就是网络信息内容审计关注的安全问题。
由上可见,随着计算机与互联网日益成为人们生活、工作中信息交流的主要平台,有关网络不良信息的发现、传播控制等审计工作非常重要,具有较大的研究价值与现实意义。有关网络信息内容审计的研究,主要包括了对数据流量的获取、文本分类、模式匹配、社会网络、人工智能等相关理论和技术的支持,通过收集网络关键点的数据包,对其内容进行审计,加强对网络信息内容的防控。针对不同的情况,审计技术与集群设备、调度技术等也有所区别,目前研究刚刚起步,,基本与网络信息内容审计的目标相符。但看到成绩与希望的同时,也应关注一些难度较大的技术,尤其随着互联网规模的日益扩大,网络数据内容越来越复杂,对安全性的要求也越来越高,因此如何应对复杂变化的网络流量现状,也是网络信息内容审计中需思考的问题。
作者单位:安徽财经大学会计学院
作者简介:陶芸辉(1988— ),女,汉族,安徽蚌埠人,硕士,安徽财经大学会计学院在读硕士,主要研究方向(或工作方向)审计。
参考文献:
[1]徐军.网络信息安全审计—信息网络无法回避的安全话题[J].信息管理(上海).2011,1.
[2]冯绿音.网络信息系统日志分析与审计技术研究[J].上海交通大学:通信与信息系统.2007,1.
关键词:网络信息内容;审计;研究
中图分类号:F239.1 文献标识码:A 文章编号:1006-4117(2011)12-0337-02
随着我国计算机、网络、通信技术的快速发展,网络信息的应用越来越广泛,已经渗透到人们的生活、工作等多个领域。但是在网络应用普及的同时,网络安全问题日益突出,影响了网络信息共享的真实价值,反而给人们生活、工作带来不便。在网络安全方面,人们大多关注互联网病毒、黑客攻击行为,已经增强防范意识,并在计算机中安装防病毒软件、防火墙系统、身份认证、安全路由器等,这些都对网络外部安全进行一定保障。但是另外一种常见的事实却被忽视,那就是组织内网的安全问题。通过网络信息内容审计,实际上就是对组织内网访问网络的行为进行核查,以此避免内网违规操作、不良信息传播等问题,维护网络环境。
一、网络信息内容审计的重要意义
在现代化的信息社会中,利用并保护网络信息内容逐渐受到关注。但是有关组织内网的信息网络系统基本来自国内外的商用系统,其中大量存储数据为商业保密内容,以确保网络系统和数据系统的安全性,是其主要任务及根本前提。但是随着网络安全风险的日益加大,网络信息内容的安全问题也有所复杂化。可以说,大多数网络安全威胁来自于计算机的内部,而由此产生的危害远远大于病毒入侵或黑客攻击,这种威胁主要来自网络的访问行为。
在现有的安全技术中,大多关注来自网络外部的防范,因此入侵检测、防毒软件、防火墙等网络安全手段日益成熟,可以对网络的日常行为与异常行为进行监管,如网络连接的合法性、网络访问的合法性、监控网络攻击事项,等等。但是有关内部网络的访问行为却缺乏关注,还无法监控有关访问的内容,包括是否具备合法身份、是否具有访问权限等,因此常常造成内部网络的信息泄露、滥用网络资源等问题,也只能束手无策,而针对这种行为的监控管理、安全取证等手段仍有待完善。
因此,当前网络信息内容的运行,亟需一种安全手段加强监控与管理。网络信息内容审计,正是产生于这一大背景下。在所有的安全体系中,审计手段必不可少,如何对网络的内部业务系统行为实行有效监控,以加强内部网络系统的安全行为,及时发现违规操作并告警、记录,对安全事件进行定位、查证等等,满足审计要求,已成为当前迫在眉睫的问题。通过网络信息内容安全审计,对网络数据流进行实时监控,并根据客户的实际要求,提出具体的安全控制策略,以重点审计受控对象,以此及时发现并有效防范内部违规事件,并为审计的取证和追查提供重要依据。
二、网络信息审计的具体分类
以当前计算机与网络发展的实际情况来看,大致可将网络信息审计技术主要分为两种类型:
(一)行为监控。网络的行为监控主要依赖于以报文结构格式为主的审计技术,鉴于技术的合法性与完整性而开展。例如,审查病毒或黑客程序时,可以将病毒及黑客程序作为具体的审计内容,对它们进行实时检测与防御,并适当控制网络安全行为,但无法完成对网络应用层的数据内容监控与审计。
(二)内容监控。内容监控主要源于报文的具体内容,也是一种信息审计和监控技术。主要借鉴智能化处理技术、网络信息报文采集技术等,对网络的报文内容进行实时处理与过滤,如果其中包含非法或有害信息,则记录它的服务类型、IP地址、内容来源、报文发生时间、报文内容等具体信息,一旦搜索到这些内容,系统就会直接提供到网络管理员,由管理员分析并审计这些信息,并采取对应措施,追查不安全、不合法的违规信息。
三、网络信息内容审计的关键点
目前,在已经存在的网络信息内容审计系统模型中,大多针对局部网络的部分内容实行审计,但是对于大规模网络环境下、变化多端的审计却无法开展。在现有的审计手段中,由于网络流量日益增加,几乎超过了处理器所能承受的处理能力,因此必须通过负载均衡计算方法才能满足当前大流量的网络需求,开展内容审计工作。但是当前我国网络信息内容审计系统模型中的分流技术显然不足,不能实现真正意义上的负载均衡价值,这就需要对已有的模型方法进行进一步改善。以当前的审计体系来看,普遍缺乏对自身安全性的考虑,审计系统的内部模块产生漏洞,因此容易受到黑客的程序攻击,稍显薄弱。以下将对具体的网络信息内容审计进行分析:
(一)网络通信系统。网络通信系统的内容审计,主要包括对网络流量的典型协议实行识别、分析、判断、记录,如Ftp、Http、Telnet、Email、文件共享、网络聊天等入侵检测,还包括对异常流量的识别、分析、报警,网络设备运行状况的监控与管理等。
(二)服务器的主机操作系统。服务器的主机操作系统,是计算机中的应用重点,其中包括系统的启动、管理员登陆、系统运行状况、具体操作行为、修改系统配置(如配备文件、用户系统的更改、修改注册表等)、病毒入侵、资料消耗状况的审计等,还包括对计算机硬盘、内存、CPU、进程状况、网络负载、操作系统安全、系统内部事件日志、重要文件的访问等审计行为。
(三)服务器主机的应用软件。其中主要包括各种平台的运行状况、中间件系统、响应时间、健康状况等审计。
(四)数据库的操作。有些数据库中存有重要信息,因此数据库的审计十分重要。其中包括:数据库的访问、数据库进程的运行,违规访问数据库行为、数据库相关配置的更改、数据备份、重要数据的访问、数据的更改、数据的维护操作、数据完整性等审计。
(五)重要的应用系统。对系统中主要应用系统的审计,主要包括:公文流转、公文操作、网页浏览、办公系统自动化、相关业务系统操作与管理等。其中相关业务系统的操作与管理包括:业务系统运行是否正常、用户的各种操作、授权行为、更改操作、提交/访问/处理数据等业务流程。
(六)重要网络区域。主要包括病毒入侵、通过网络传输、共享、操作的文件、打印文件、连接外网、异常软件安装/运行等审计。通过全方位、严格的网络信息内容安全审计,可从一定程度上规范操作人员的行为,防止网络内部的入侵行为、非法访问数据库等,开展有效的审计,通过审计日志,可实现事后追究,避免违规操作行为,落实严格的责任认定体制。
四、网络信息内容安全的未来思考
目前,有关网络安全的研究,大多数集中于安全态势评价与分析,且大多数研究还停留在网络系统的物理安全层面,并没有对网络信息的内容安全进行深入探讨。有关网络信息安全的评估,主要是对内容安全报警记录、信息传播过程等实行安全审计,这与网络系统的安全有所不同,网络信息内容审计更注重的是网络使用者的思想层面。除了对内容的安全历史进行评价之外,未来发展的安全趋势也不容忽视。可以说,网络用户在网络中的行为,将成为今后传播与关注的重点,也就是网络信息内容审计关注的安全问题。
由上可见,随着计算机与互联网日益成为人们生活、工作中信息交流的主要平台,有关网络不良信息的发现、传播控制等审计工作非常重要,具有较大的研究价值与现实意义。有关网络信息内容审计的研究,主要包括了对数据流量的获取、文本分类、模式匹配、社会网络、人工智能等相关理论和技术的支持,通过收集网络关键点的数据包,对其内容进行审计,加强对网络信息内容的防控。针对不同的情况,审计技术与集群设备、调度技术等也有所区别,目前研究刚刚起步,,基本与网络信息内容审计的目标相符。但看到成绩与希望的同时,也应关注一些难度较大的技术,尤其随着互联网规模的日益扩大,网络数据内容越来越复杂,对安全性的要求也越来越高,因此如何应对复杂变化的网络流量现状,也是网络信息内容审计中需思考的问题。
作者单位:安徽财经大学会计学院
作者简介:陶芸辉(1988— ),女,汉族,安徽蚌埠人,硕士,安徽财经大学会计学院在读硕士,主要研究方向(或工作方向)审计。
参考文献:
[1]徐军.网络信息安全审计—信息网络无法回避的安全话题[J].信息管理(上海).2011,1.
[2]冯绿音.网络信息系统日志分析与审计技术研究[J].上海交通大学:通信与信息系统.2007,1.