摘要：在網(wǎng)絡(luò)信息時代，信息的安全性受到了極大的挑戰(zhàn)。針對網(wǎng)絡(luò)環(huán)境下的審計工作以及管理監(jiān)控系統(tǒng)的設(shè)計和開發(fā)現(xiàn)狀，進行安全審計以及監(jiān)控系統(tǒng)的設(shè)計十分重要。該文介紹了網(wǎng)絡(luò)安全的概念，對審計和監(jiān)控系統(tǒng)設(shè)計關(guān)鍵技術(shù)進行了論述，重點分析了網(wǎng)絡(luò)安全中安全審計與監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；審計安全；監(jiān)控系統(tǒng)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）16-3707-02

1 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全性一直是人們關(guān)注的話題，同時也是網(wǎng)絡(luò)體系中的薄弱環(huán)節(jié)之一，面對網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全性的高要求，做好網(wǎng)絡(luò)安全工作十分重要。在網(wǎng)絡(luò)體系中，網(wǎng)絡(luò)安全主要包括以下幾個方面：網(wǎng)絡(luò)數(shù)據(jù)具有私有性，網(wǎng)絡(luò)系統(tǒng)需要對網(wǎng)絡(luò)數(shù)據(jù)進行保護，防止數(shù)據(jù)被非法侵入和利用；數(shù)據(jù)和信息的使用需要經(jīng)過信息所有者的授權(quán)，網(wǎng)絡(luò)系統(tǒng)需要保護數(shù)據(jù)在非授權(quán)情況下不被非法使用；網(wǎng)絡(luò)信息可以進行訪問控制，對網(wǎng)絡(luò)資源的訪問進行規(guī)范的控制。針對網(wǎng)絡(luò)安全問題，常見的網(wǎng)絡(luò)安全管理措施主要包括加密技術(shù)，授權(quán)管理以及訪問控制管理等。還包括對網(wǎng)絡(luò)安全日志的維護和檢查，對安全日志進行創(chuàng)建和刪除，建立網(wǎng)絡(luò)日志的安全服務(wù)機制，發(fā)布相關(guān)安全信息等。

網(wǎng)絡(luò)信息安全的實現(xiàn)，需要對網(wǎng)絡(luò)信息的傳輸進行嚴格的審計，保證數(shù)據(jù)傳輸?shù)囊?guī)范。同時，還需要對網(wǎng)絡(luò)操作行為進行監(jiān)督，通過網(wǎng)絡(luò)信息訪問控制機制的建立來做好對網(wǎng)絡(luò)信息的審計和監(jiān)控工作，實現(xiàn)網(wǎng)絡(luò)信息的安全性保障。網(wǎng)絡(luò)安全的訪問控制環(huán)節(jié)，主要通過訪問限制的設(shè)置來實現(xiàn)對資源訪問的控制，減少和及時發(fā)現(xiàn)非法入侵，網(wǎng)絡(luò)信息安全體系中常見的訪問控制系統(tǒng)主要有網(wǎng)絡(luò)用戶主體與客體間的安全訪問規(guī)則等。通過對網(wǎng)絡(luò)安全訪問控制機制的建立，規(guī)范了網(wǎng)絡(luò)信息訪問秩序，確定了訪問主體以及訪問的權(quán)限等，防止未授權(quán)的非法訪問。進而做好對網(wǎng)絡(luò)信息的安全審計以及監(jiān)控工作，確保網(wǎng)絡(luò)信息安全。

2 安全審計和監(jiān)控系統(tǒng)設(shè)計技術(shù)分析

1）Web Service技術(shù)

Web Service技術(shù)是Web應(yīng)用技術(shù)的分支，通過該技術(shù)可以實現(xiàn)對網(wǎng)絡(luò)信息的描述性以及模塊化管理。通過信息定位以及發(fā)布等方式，Web Service可以進行數(shù)據(jù)請求以及數(shù)據(jù)處理等操作。當(dāng)命令發(fā)出之后，Web Service就開始對任務(wù)的執(zhí)行工作，通過網(wǎng)絡(luò)信息中的各種Web Service應(yīng)用程序來執(zhí)行任務(wù)服務(wù)。綜上所述，Web Service是網(wǎng)絡(luò)信息環(huán)境中的一種應(yīng)用程序，通過標準化互聯(lián)網(wǎng)協(xié)議的使用，實現(xiàn)網(wǎng)絡(luò)信息功能性綱領(lǐng)在互聯(lián)網(wǎng)上的體現(xiàn)。其中使用的互聯(lián)網(wǎng)協(xié)議主要有超文本傳輸協(xié)議（HTP）以及XML協(xié)議等。

2）XML數(shù)據(jù)處理

XML主要是指可擴展性的標記語言，屬于標準通用標記語言的范疇。XML技術(shù)在互聯(lián)網(wǎng)環(huán)境中，實現(xiàn)了跨平臺數(shù)據(jù)操作和處理，是一種對數(shù)據(jù)內(nèi)容依賴程度比較高的技術(shù)，在當(dāng)下一些結(jié)構(gòu)化的文檔信息處理中應(yīng)用的比較廣泛。同時，XML屬于比較簡單的數(shù)據(jù)存儲語言，對數(shù)據(jù)進行簡單的標記和描述，標記可以通過特定的方式來建立，因此，利用XML技術(shù)對數(shù)據(jù)的處理比較好操作，而且處理方式比較靈活。通過可擴展標記語言可以在網(wǎng)絡(luò)信息系統(tǒng)中建立共同信息格式以及共享格式等，主要應(yīng)用在金融行業(yè)內(nèi)部網(wǎng)以及其他網(wǎng)絡(luò)體系中。例如，一些計算機制造商往往用同一種標準來進行計算機產(chǎn)品相關(guān)信息的定義，然后通過XML描述產(chǎn)品信息格式。通過這種標準數(shù)據(jù)描述方式，讓使用戶通過智能代理程序，來對各個計算機制造商的信息進行了解，最終通過比較來得出自己需要的計算機產(chǎn)品。

3） 軟件開發(fā)和應(yīng)用

網(wǎng)絡(luò)安全環(huán)境下的安全審計以及監(jiān)控系統(tǒng)的設(shè)計和開發(fā)需要軟件平臺來支持，通過軟件系統(tǒng)的開發(fā)和應(yīng)用，網(wǎng)絡(luò)信息系統(tǒng)中的上層應(yīng)用為一些同網(wǎng)絡(luò)硬件以及操作系統(tǒng)無關(guān)的軟件開發(fā)以及應(yīng)用提供必要的環(huán)境支持。同時，軟件平臺也可以為用戶的各種數(shù)據(jù)處理工作提供便利，例如數(shù)據(jù)訪問、數(shù)據(jù)封裝以及數(shù)據(jù)分析等。通過軟件應(yīng)用為上層透明數(shù)據(jù)訪問提供了一個明確的接口。

3 網(wǎng)絡(luò)安全審計以及監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)

1）安全審計設(shè)計

網(wǎng)絡(luò)安全中的安全審計主要包括以下幾個步驟：首先需要對被審計單位的各項信息數(shù)據(jù)進行采集，采集過程中保證數(shù)據(jù)的全面性和完整性；其次，需要對采集的各種數(shù)據(jù)進行綜合分析和處理，集合審計工作的具體需要將相關(guān)數(shù)據(jù)進行整合，然后轉(zhuǎn)換成審計所需要的數(shù)據(jù)形式；最后還要對審計數(shù)據(jù)進行復(fù)核工作，復(fù)核工作主要通過計算機審計軟件來完成。在安全審計設(shè)計過程中，數(shù)據(jù)采集環(huán)節(jié)是整個審計工作的前提和基礎(chǔ)，只有完整、全面、準確以及及時的數(shù)據(jù)，才能有效的開展審計工作。常用的審計數(shù)據(jù)采集方式有三種，即直接讀取數(shù)據(jù)、通過數(shù)據(jù)庫連接件進行數(shù)據(jù)讀取以及文件傳輸讀取數(shù)據(jù)三種。其中，在直接讀取數(shù)據(jù)這種數(shù)據(jù)采集方式中，一般通過審計軟件來進行數(shù)據(jù)庫的審計工作；在數(shù)據(jù)庫連接件這種采集方式中，采集時也需要直接同被審計單位的數(shù)據(jù)庫進行連接。因此，這兩種數(shù)據(jù)采集方式具有一定的相似性，采用這兩種方式進行數(shù)據(jù)采集時，首先需要對雙方的數(shù)據(jù)存儲格式進行了解，當(dāng)采集過程中有一方的數(shù)據(jù)存儲格式發(fā)生了變化，整個數(shù)據(jù)采集的存儲格式都需要進行重新調(diào)整，在這種情況下，數(shù)據(jù)采集的效率就受到了影響，靈活性也降低了。此外，采集過程中直接同被采集單位的數(shù)據(jù)進行連接，也影響了被采集單位的數(shù)據(jù)安全和數(shù)據(jù)運行速度，進而影響了被采集單位的正常工作。因此，在進行數(shù)據(jù)采集工作時，需要采取第三種方式進行，由被采集單位進行數(shù)據(jù)格式的指定，然后將數(shù)據(jù)導(dǎo)出，避免同被采集方數(shù)據(jù)庫的直接連接，在獲得采集數(shù)據(jù)的同時也保障了被審計單位的信息安全，真正實現(xiàn)安全審計。

2）網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)設(shè)計

在網(wǎng)絡(luò)安全監(jiān)控體系中，最主要的就是對網(wǎng)絡(luò)操作對象進行監(jiān)控，對網(wǎng)絡(luò)操作的各種文件和數(shù)據(jù)進行監(jiān)控，進而實現(xiàn)網(wǎng)絡(luò)安全運行的目標。對操作對象的監(jiān)控可以通過Windows程序來實現(xiàn)，工作原理為：利用Windows程序中的文件過濾驅(qū)動系統(tǒng)來對用戶進程中的各種文件操作進行攔截，做好對網(wǎng)絡(luò)數(shù)據(jù)訪問的審核和控制，決定用戶進程的訪問權(quán)限以及訪問方式，在這種監(jiān)控環(huán)境下，網(wǎng)絡(luò)環(huán)境中的文件安全得以保障和實現(xiàn)。通過網(wǎng)絡(luò)文件監(jiān)控可以實現(xiàn)對文件系統(tǒng)的過濾和管理，具體表現(xiàn)在：Driver Message Controller負責(zé)對監(jiān)控系統(tǒng)的驅(qū)動以及通信，通過監(jiān)控程序來進行消息發(fā)送；利用標簽維護模塊來進行安全標簽的處理，比如添加和刪除等，該模塊主要用作文件訪問日志的顯示；此外，網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中的驅(qū)動程序消息控制模塊主要借助CDriverMsgController類型的多用線程技術(shù)來實現(xiàn)，進而對驅(qū)動程序所監(jiān)視的消息進行接收和發(fā)送等方面的處理。

4 結(jié)束語

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全問題也越來越突出，一些非授權(quán)網(wǎng)絡(luò)信息訪問以及非法網(wǎng)絡(luò)入侵行為大量存在，嚴重影響了金融行業(yè)的網(wǎng)絡(luò)信息安全，危及業(yè)務(wù)系統(tǒng)正常運行，甚至造成了信息泄露，系統(tǒng)數(shù)據(jù)被非法篡改等重大損失。做好網(wǎng)絡(luò)安全維護工作十分重要，在安全的網(wǎng)絡(luò)環(huán)境下開展安全審計工作以及系統(tǒng)監(jiān)控工作時必須的，金融行業(yè)要做好安全審計以及監(jiān)控系統(tǒng)的設(shè)計工作。通過安全審計工作的開展來保證金融行業(yè)的信息安全，通過監(jiān)控系統(tǒng)來規(guī)范管理網(wǎng)絡(luò)信息環(huán)境，進而打造安全的網(wǎng)絡(luò)信息環(huán)境，保證金融行業(yè)及住房公積金行業(yè)的網(wǎng)絡(luò)運行安全。

參考文獻：

[1] 倪竹清.網(wǎng)絡(luò)安全行為監(jiān)控系統(tǒng)的探索與實踐[J].中國傳媒科技，2011（7）.

[2] 袁萌.內(nèi)網(wǎng)主機監(jiān)控與審計系統(tǒng)解決方案[J].計算機安全，2008（7）.

[3] 趙玲濤.大規(guī)模多用戶網(wǎng)絡(luò)安全監(jiān)控與審計系統(tǒng)[J].計算機工程與應(yīng)用，2006（8）.