网络安全审计在校园网安全管理中的作用

摘　要:文章介绍了网络安全审计监控校园网络活动的方法。通过设置审计策略。控制网络行为,提高校园网络监管力度,实现网络安全和净化网络提高网络利用率的作用。文章提出根据具体校园网络应用有针对性地进行网络安全审计。能有效地控制上网行为。完善网络安全管理。

关键词:网络安全审计;网络安全管理;校园网

网络安全审计是针对网络安全的脆弱性,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并做出相应评价。其目的是为了在最大限度内保障网络与信息的安全。网络安全审计能够规范上网行为、提高工作效率、防止机密资料外泄。使网络资源发挥应有的经济效益。

校园网络有着用户多、应用复杂、流量巨大、上网行为防控难度大的共同特点。为了提高网络管理人员的工作效率,为了净化校园网环境,严禁传播毒害青年心灵的信息,为了防止学生沉迷于网络,为了对上网者提供正常的使用导向,在高校校园网应加强网络安全管理,利用网络审计规范上网行为,及时发现网络漏洞、网络拥塞、网络安全等问题。

审计系统从防御到事后取证,从主机到网络,从数据库到应用,全面地对整个网络和主机进行保护与审计,可以有力地抵御外部的入侵,防止内部机密的外泄,并且作为一个审计系统,把这些试图窃取资源的行为进行完整的记录,作为一种有力的证据。可以采用分布式跨网段设计,集中统一管理,可对审计数据进行综合的统计与分析,从而可以更有效地防御外部的入侵和内部的非法违规操作,最终起到保证网络安全,保护网络信息和资源的作用。

一、校园网络安全管理中网络安全审计的需求

网络安全审计系统功能广泛适应互联网用户的管理。作为校园网络,应按照学校的网络应用特点,有所侧重地安排网络安全审计。主要考虑以下几个方面:　(1)网络拥塞:网络带宽没有有效地利用,核心应用得不到应有的网络资源保障;　(2)感染病毒:有意或无意地访问了不恰当的资源,病毒、蠕虫、木马、恶意代码及间谍软件等,严重影响了网络的正常使用;　(3)影响教学:学生沉迷网络,上网聊天、游戏、下载与教学无关的视频、语音、图片、文档,导致教学质量下降;　(4)信息外泄:通过网络文件传输、收发邮件等操作,导致信息泄漏。

二、网络安全审计的方法

网络安全审计方法分为准备阶段、实施阶段和报告阶段。在安全审计准备阶段,第一要了解审计对象的具体隋况。例如:网络的类型、局域网之间的存取限制、广域网的接入方式、是否建立了虚拟专用网。第二要制定安全控制目标。例如:制定安全策略,明确各部门的职责;保证网络的运转正常,保证数据的可靠性和完整性;数据的备份与恢复能力;对系统资源使用的权限。第三制定具体的工作计划。例如:审计人员应重点确定审计对象的安全要求、可能的漏洞以及减少漏洞的各种控制措施。定立网络环境的安全计划。

安全审计实施阶段主要任务是利用计算机审计技术,例如:通用审计软件、专用审计软件等对软硬件系统、数据通信、数据资源的各项安全控制措施进行测试,明确是否为网络安全采取了有效的控制措施,这些措施是否发挥着作用,以确定被审计的安全控制系统的有效程度。

安全审计报告阶段是在分析、整理审计数据的基础上,对被审计的安全控制系统做出评价,并提出安全建议。网络系统安全的评价,可以按系统的完善程度、漏洞的大小和存在问题的性质分为基本安全、不安全和危险三个等级。

三、网络安全审计的技术

网络安全审计分为三种类型:　(1)日志审计:通过SNMP、SYSLOG或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志,进行统一分析、管理和报警。　(2)主机审计:通过在客户端电脑、服务器或其他审计对象中安装客户端软件的方式来进行审计,可达到审计安全漏洞、审计合法和非法或入侵操作、监控上网行为和内容以及向外拷贝文件行为、监控用户非工作行为等目的。事实上主机审计包括了主机日志审计、主机漏洞扫描、主机防火墙和主机IDS/IPS的安全审计功能。在安全漏洞审计、以及服务器和用户电脑的上机行为和防泄密功能上比较有效。　(3)网络审计:通过串接或旁路的方式实现对网络数据包的捕获,进行协议分析和还原,可达到审计服务器、用户电脑、数据库、应用系统的安全漏洞,合法和非法操作以及入侵检测,上网行为监控和内容监控,用户非工作行为等目的。但是,网络审计是在网络上进行监控,无法管理到服务器和用户电脑的本机行为。主机审计目前集中在政府和军队中,其他行业应用较少;而网络审计的应用较广泛,只要能上网的单位都可以使用。

校园网络系统亦采用日志审计和网络审计。而网络审计为了不影响正常网络带宽,采用旁路的方式进行侦测。将专用设备并联于网络出口处或关键网络路径上,旁路监听获取数据包进行分析。采用实时监测审计,在采集和处理网络会话的同时可以对网络行为和内容按关键字、IP地址等设定策略进行监测并审计。

在校园网的网管中心建立网络安全审计中心,在物理子网出口建立网络审计客户端,一收集该物理子网内的上网行为和内容,并且把这些日志上传到网络审计服务器。对于主数据库和应用系统的安全审计也可以通过该网络审计客户端实现。网络审计服务器可以和网络审计客户端安装在一起,接收网络审计客户端的上网行为和内容,并且把日志集中到网络安全审计中心。网络安全审计中心接收网络审计服务器的日志收集代理传输过来的日志信息,进行集中管理、报警、分析,并且可以对各系统进行配置和策略制定,实现统一管理。

四、网络安全审计的效果

网络安全审计对网络安全管理有以下几个方面的作用:第一,事后的完整审计。当用户访问网络后,会保存有用户上网的日志记录,包括产生时间、用户名、使用那个IP地址、客户端源端口、服务端IP、服务端端口、MAC地址,经过哪一台交换机的哪一个端口、协议类型、登录帐号、事件级别、操作类别、事件内容、命令明细、引擎动作等条件内容,什么时候开始访问网络,什么时候结束,产生了多少流量。如果安全事故发生,可以通过查询日志,便于了事情的处理。在一般情况下可以通过IP地址、端口、MAC地址三个条件将事件定位到人,在特殊条件下"可以通过身份认证将事件定位到身份认证用户。第二,通过网络安全审计预置审VI-~则。如果用户每动一次鼠标都记录下来,审计内容过于庞大,日志文件也需要海量存储。定制审计内容,日志保存时间,尤其是监控了账户变更、权限越级等安全敏感性问题。第三,通过网络安全审计实现条件查询功能。更能精确定位所关注的审计信息,全面呈现全局运行状况。第四,对网络传输内容审计。网络安全审计可以对上网行为监控,掌握网络使用情况,提高工作效率,实时采集传输信息,统计分析,对网络行为后期取证提供依据。通过过滤控制Web内容浏览,制定网页访问策略,满足校园网的应用特征和校园网络文化建设。

五、结语

校园网不同于一般企业的网络应用,在网络安全审计有其自身的特殊需求。一方面通过审计过滤,限制一些访问;另一方面,还要通过身份认证、时间限制、上网行为管理,控制学生沉迷网络现象。因此,适应校园网特点进行网络安全审计和上网行为管理,对校园网络的安全管理和正常运行起着重要的作用。

相关热词搜索： 网络安全 校园网 安全管理 审计 作用