中華文教網移動版

       目前，網絡安全問題越來越受到各級政府部門的重視，把網絡安全問題提到一個全新的高度。根據目前我單位的信息化建設，對我單位計算機網絡的安全現狀進行了自查和分析，加強局域網信息審計系統建設刻不容緩。
       目前局域網面臨的主要網絡威脅
       Internet由于它的開放性迅速在全球范圍內普及，但也正是因為開放性使其保護信息安全存在先天不足；黑客攻擊和各種病毒時刻潛伏在網絡中，還有很多軟件的本身存在著漏洞和后門，這些都是網絡安全的主要威脅。另外單位局域網絡還有資源濫用現象，網上聊天，游戲，炒股等行為極大地降低了員工的工作效率。惡意、過失的不合理信息上傳和發布，可能會造成敏感信息泄漏、有害信息擴散，危及社會、國家、團體和個人利益。管理層希望員工更加安全有效地使用互聯網，盡量避免網絡對工作帶來負面影響。這時網絡信息審計系統才應用而生。
網絡信息審計的重要作用
       目前單位內部網絡部署了防火墻、垃圾郵件過濾系統等網絡安全設備，并得到了良好的應用，提升了河務局內部網絡運行的安全性。但是對于網絡信息審計還是一個空白，使用目前比較成熟的網絡信息審計系統與現有的內部網絡安全設備整合，可保證河務局內部網絡的完整性和安全性。
       當前網絡信息審計系統具備以下功能：能透明地、實時地、高速地對進出內部網絡的數據流進行數據采集、分析、還原、審計、記錄，從而防止內部網絡敏感信息的泄漏以及各種非法信息的傳播。
       （1）發現誰在訪問。能夠記錄進出網絡的所有訪問，發現訪問者的性質，并提取訪問者的相關信息。
       （2）了解通過何種協議訪問。對進出網絡的活動，能夠審計出當前的活動類型，比如網頁、上傳、下載文件、發布信息、收發郵件等。
       （3）發現訪問內容危險。能夠基于內容對進出互聯網的數據進行檢查，有效地防止敏感信息的泄露和各種非法信息的傳播。
       （4）阻斷危險訪問。可以通過自身阻斷以及防火墻聯動阻斷，及時阻斷敏感信息的泄露和非法的網絡訪問。
       （5）分析取證。對非法互聯網互動內容完整回放、保存、以及豐富的日志管理功能，方便事后取證和網絡安全綜合分析。
       總之，局域網管理者可以對網絡系統中的安全設備和網絡設備、應用系統和運行狀況進行全面的監測、分析。可以及時發現安全隱患并處理。也可通過事后查詢可快速確定安全事故出現的原因，幫助管理員有效定位責任人，最大可能降低網絡系統的安全事故和安全損失。因此，安全審計系統是網絡安全體系中的必不可少重要環節。

                                  （作者單位： 山東黃河信息中心   山東濟南黃河河務局）