摘要：在网络信息时代，信息的安全性受到了极大的挑战。针对网络环境下的审计工作以及管理监控系统的设计和开发现状，进行安全审计以及监控系统的设计十分重要。该文介绍了网络安全的概念，对审计和监控系统设计关键技术进行了论述，重点分析了网络安全中安全审计与监控系统的设计与实现。

关键词：网络安全；审计安全；监控系统

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）16-3707-02

1 网络安全概述

网络安全性一直是人们关注的话题，同时也是网络体系中的薄弱环节之一，面对网络用户对网络安全性的高要求，做好网络安全工作十分重要。在网络体系中，网络安全主要包括以下几个方面：网络数据具有私有性，网络系统需要对网络数据进行保护，防止数据被非法侵入和利用；数据和信息的使用需要经过信息所有者的授权，网络系统需要保护数据在非授权情况下不被非法使用；网络信息可以进行访问控制，对网络资源的访问进行规范的控制。针对网络安全问题，常见的网络安全管理措施主要包括加密技术，授权管理以及访问控制管理等。还包括对网络安全日志的维护和检查，对安全日志进行创建和删除，建立网络日志的安全服务机制，发布相关安全信息等。

网络信息安全的实现，需要对网络信息的传输进行严格的审计，保证数据传输的规范。同时，还需要对网络操作行为进行监督，通过网络信息访问控制机制的建立来做好对网络信息的审计和监控工作，实现网络信息的安全性保障。网络安全的访问控制环节，主要通过访问限制的设置来实现对资源访问的控制，减少和及时发现非法入侵，网络信息安全体系中常见的访问控制系统主要有网络用户主体与客体间的安全访问规则等。通过对网络安全访问控制机制的建立，规范了网络信息访问秩序，确定了访问主体以及访问的权限等，防止未授权的非法访问。进而做好对网络信息的安全审计以及监控工作，确保网络信息安全。

2 安全审计和监控系统设计技术分析

1）Web Service技术

Web Service技术是Web应用技术的分支，通过该技术可以实现对网络信息的描述性以及模块化管理。通过信息定位以及发布等方式，Web Service可以进行数据请求以及数据处理等操作。当命令发出之后，Web Service就开始对任务的执行工作，通过网络信息中的各种Web Service应用程序来执行任务服务。综上所述，Web Service是网络信息环境中的一种应用程序，通过标准化互联网协议的使用，实现网络信息功能性纲领在互联网上的体现。其中使用的互联网协议主要有超文本传输协议（HTP）以及XML协议等。

2）XML数据处理

XML主要是指可扩展性的标记语言，属于标准通用标记语言的范畴。XML技术在互联网环境中，实现了跨平台数据操作和处理，是一种对数据内容依赖程度比较高的技术，在当下一些结构化的文档信息处理中应用的比较广泛。同时，XML属于比较简单的数据存储语言，对数据进行简单的标记和描述，标记可以通过特定的方式来建立，因此，利用XML技术对数据的处理比较好操作，而且处理方式比较灵活。通过可扩展标记语言可以在网络信息系统中建立共同信息格式以及共享格式等，主要应用在金融行业内部网以及其他网络体系中。例如，一些计算机制造商往往用同一种标准来进行计算机产品相关信息的定义，然后通过XML描述产品信息格式。通过这种标准数据描述方式，让使用户通过智能代理程序，来对各个计算机制造商的信息进行了解，最终通过比较来得出自己需要的计算机产品。

3） 软件开发和应用

网络安全环境下的安全审计以及监控系统的设计和开发需要软件平台来支持，通过软件系统的开发和应用，网络信息系统中的上层应用为一些同网络硬件以及操作系统无关的软件开发以及应用提供必要的环境支持。同时，软件平台也可以为用户的各种数据处理工作提供便利，例如数据访问、数据封装以及数据分析等。通过软件应用为上层透明数据访问提供了一个明确的接口。

3 网络安全审计以及监控系统的设计与实现

1）安全审计设计

网络安全中的安全审计主要包括以下几个步骤：首先需要对被审计单位的各项信息数据进行采集，采集过程中保证数据的全面性和完整性；其次，需要对采集的各种数据进行综合分析和处理，集合审计工作的具体需要将相关数据进行整合，然后转换成审计所需要的数据形式；最后还要对审计数据进行复核工作，复核工作主要通过计算机审计软件来完成。在安全审计设计过程中，数据采集环节是整个审计工作的前提和基础，只有完整、全面、准确以及及时的数据，才能有效的开展审计工作。常用的审计数据采集方式有三种，即直接读取数据、通过数据库连接件进行数据读取以及文件传输读取数据三种。其中，在直接读取数据这种数据采集方式中，一般通过审计软件来进行数据库的审计工作；在数据库连接件这种采集方式中，采集时也需要直接同被审计单位的数据库进行连接。因此，这两种数据采集方式具有一定的相似性，采用这两种方式进行数据采集时，首先需要对双方的数据存储格式进行了解，当采集过程中有一方的数据存储格式发生了变化，整个数据采集的存储格式都需要进行重新调整，在这种情况下，数据采集的效率就受到了影响，灵活性也降低了。此外，采集过程中直接同被采集单位的数据进行连接，也影响了被采集单位的数据安全和数据运行速度，进而影响了被采集单位的正常工作。因此，在进行数据采集工作时，需要采取第三种方式进行，由被采集单位进行数据格式的指定，然后将数据导出，避免同被采集方数据库的直接连接，在获得采集数据的同时也保障了被审计单位的信息安全，真正实现安全审计。

2）网络安全监控系统设计

在网络安全监控体系中，最主要的就是对网络操作对象进行监控，对网络操作的各种文件和数据进行监控，进而实现网络安全运行的目标。对操作对象的监控可以通过Windows程序来实现，工作原理为：利用Windows程序中的文件过滤驱动系统来对用户进程中的各种文件操作进行拦截，做好对网络数据访问的审核和控制，决定用户进程的访问权限以及访问方式，在这种监控环境下，网络环境中的文件安全得以保障和实现。通过网络文件监控可以实现对文件系统的过滤和管理，具体表现在：Driver Message Controller负责对监控系统的驱动以及通信，通过监控程序来进行消息发送；利用标签维护模块来进行安全标签的处理，比如添加和删除等，该模块主要用作文件访问日志的显示；此外，网络安全监控系统中的驱动程序消息控制模块主要借助CDriverMsgController类型的多用线程技术来实现，进而对驱动程序所监视的消息进行接收和发送等方面的处理。

4 结束语

随着网络信息技术的发展，网络信息安全问题也越来越突出，一些非授权网络信息访问以及非法网络入侵行为大量存在，严重影响了金融行业的网络信息安全，危及业务系统正常运行，甚至造成了信息泄露，系统数据被非法篡改等重大损失。做好网络安全维护工作十分重要，在安全的网络环境下开展安全审计工作以及系统监控工作时必须的，金融行业要做好安全审计以及监控系统的设计工作。通过安全审计工作的开展来保证金融行业的信息安全，通过监控系统来规范管理网络信息环境，进而打造安全的网络信息环境，保证金融行业及住房公积金行业的网络运行安全。

参考文献：

[1] 倪竹清.网络安全行为监控系统的探索与实践[J].中国传媒科技，2011（7）.

[2] 袁萌.内网主机监控与审计系统解决方案[J].计算机安全，2008（7）.

[3] 赵玲涛.大规模多用户网络安全监控与审计系统[J].计算机工程与应用，2006（8）.