付晓坤

摘 要：简要介绍了网络安全审计技术的概况和运用方式，结合长航局网络实际运用情况进行分析，提出网络安全审计参考

模式。

关键词： 网络安全 数据库 审计技术

随着科技信息化技术的迅速发展，各类网络应用系统也融入日常工作生活中，网络作为各项网络应用的基础凸显出其重要性，网络安全管理是保障网络正常运行的重要工作，在网络安全管理中除了通过设备和配置实现安全防护，对于各种操作行为的安全审计不可忽视，合理运用网络安全审计技术相当于为网络开启“监视系统”，不仅能实现实时监控，对出现的高风险行为及时警示提醒，同时完成设定时间段内的操作行为存档以备分析取证，更重要的是系统中积累的历史数据通过统计和分析，能够为管理者提供真实准确的网络健康报告，为未来建设规划提供依据，在长航局网络建设中运用到网络安全审计技术。

网络安全审计技术概况

在国家出台的信息安全等级保护标准中对网络安全审计提出明确要求，包括对网络设备、安全设备、服务器、应用系统、数据库系统以及相关设备进行安全审计。网络安全审计技术主要可分为日志审计、网络审计和主机审计，通过启用硬件设备和软件系统的日志接口，获取系统广播的日志信息；对于核心网络设备，通过旁路模式开启数据镜像端口或直接串联在网络中，获取网络数据包进行解析；对于用户行为审计可通过安装客户端代理，直接获取用户行为信息。

在实际使用中，根据网络管理需要运用相应手段获取必要的审计信息，在长航局网络管理中对网络设备、安全设备、重要服务器、重要应用系统、重要数据库系统的安全审计是重点，未采取安装客户端代理方式获取用户行为信息。

网络安全审计技术实际运用

在长航局网络中网络安全审计主要包括：网络设备日志和操作过程记录、安全设备日志和操作过程记录、重要服务器日志、重要应用系统日志及操作痕迹、重要数据库系统日志及操作痕迹。

1、网络设备和安全设备安全审计

网络设备主要包括出口路由器、核心交换机、汇聚交换机和接入交换机，除部分接入交换机外，大部分网络设备属于可管理网络设备，进入网络设备配置模式，配置只读权限用户，启用SNMP功能，不同厂商设备略有不同。将需要管理的网络设备添加到网络中安全审计系统中，就可以获取到网络设备发送的SNMP数据包，安全审计系统会对收到的数据包按照事件等级进行分类，以便查询。

网络安全设备种类较多，如防火墙、入侵防护设备、防病毒网关、VPN设备、行为管理设备、流量控制设备等，根据各个厂商设备的设置，开启对应的SNMP功能，添加到网络中安全审计系统中操作和网络设备类似，需要注意的是串联在网络中的设备应设置允许SNMP数据包通过。安全设备通过安全策略和监控功能实现对网络安全保障，其监控信息实时更新，数据量较大，应根据需求确定需要记录的监控信息。

部分安全审计系统能够通过其登录管理网络设备和安全设备，并且记录下用户的操作痕迹，通过指派权限，设备管理员对对应设备的操作能够直观的展现出现，以便出现故障时分析查找问题。

2、服务器、应用系统及数据库安全审计

服务器由于硬件类别不同（如小型机、PC服务器、刀片服务器），安装的操作系统不同（如Windows、Linux），用途不同（如单机、集群、服务器虚拟化），开启SNMP功能方式有所不同，应根据具体情况进行操作。开启SNMP功能的服务器按照安全审计系统对于类别登记并纳入管理。

应用系统类别也比较多，基于不同平台、中间件定制开发的系统各不相同，应按照其提供的手册或通过开发人员沟通，开放日志接口，纳入安全审计系统管理。

数据库主要分为Orcale、MSSQL、DB2等几类，有统一规范的操作方法，按照对应数据库类别的操作方法，将其纳入安全审计系统，实现对数据库查询、读写、会话情况的记录和审计。

对服务器、应用系统、数据库的操作行为安全审计一般通过设置所在网络设备数据镜像接口方式实现。同样，部分安全审计系统能够通过远程登录方式去管理服务器及应用系统、数据库系统，记录下用户的操作痕迹，通过指派权限，设备管理员对对应被管理对象的操作能够直观的展现出现，以便出现故障时分析查找问题。

3、安全审计设备管理

按照网络结构特点，安全审计设备（系统）部署到合适的位置，数量有可能是一台或多台，超过一台时应根据其特点进行功能分工，接入方式以旁路为主。配置好网络后，登录管理安全审计设备，除添加各个被管理对象外，应对各类事件按照重要程度定义好级别或阀值，设置报警相关配置，定义好报表模板和报送方式，形成周期性报表以便保存和分析用。对于审计设备自身管理也应严格权限，按照管理需要分配不同类别管理权限，同时按照设备存储空间设置合理记录保存周期，或定期导出存储的记录。

网络安全审计参考模式

综合网络安全审计技术在实际中的运用方式方法，可以列出网络安全审计的使用参考模式，如图1所示。

对网络设备、安全设备、服务器、应用系统、数据库系统等相关对象可以通过开启日志功能管理。

通过获取网络数据包，可以深入记录分析更多行为操作。

对网络安全设备的分权限管理实现事件定级、分类、报警、形成统计分析报表。

图1

结束语

网络安全管理目的是为了更好保障网络的使用，网络安全审计是其中一种管理手段，不同的网络、不同的应用、不同的安全要求对安全审计的要求也不相同，需要结合自身特点和实际需求，进行针对性设计规划，方能构建起适合的安全审计平台。