浅议加强局域网信息审计系统建设必要性

       目前，网络安全问题越来越受到各级政府部门的重视，把网络安全问题提到一个全新的高度。根据目前我单位的信息化建设，对我单位计算机网络的安全现状进行了自查和分析，加强局域网信息审计系统建设刻不容缓。
       目前局域网面临的主要网络威胁
       Internet由于它的开放性迅速在全球范围内普及，但也正是因为开放性使其保护信息安全存在先天不足；黑客攻击和各种病毒时刻潜伏在网络中，还有很多软件的本身存在着漏洞和后门，这些都是网络安全的主要威胁。另外单位局域网络还有资源滥用现象，网上聊天，游戏，炒股等行为极大地降低了员工的工作效率。恶意、过失的不合理信息上传和发布，可能会造成敏感信息泄漏、有害信息扩散，危及社会、国家、团体和个人利益。管理层希望员工更加安全有效地使用互联网，尽量避免网络对工作带来负面影响。这时网络信息审计系统才应用而生。
网络信息审计的重要作用
       目前单位内部网络部署了防火墙、垃圾邮件过滤系统等网络安全设备，并得到了良好的应用，提升了河务局内部网络运行的安全性。但是对于网络信息审计还是一个空白，使用目前比较成熟的网络信息审计系统与现有的内部网络安全设备整合，可保证河务局内部网络的完整性和安全性。
       当前网络信息审计系统具备以下功能：能透明地、实时地、高速地对进出内部网络的数据流进行数据采集、分析、还原、审计、记录，从而防止内部网络敏感信息的泄漏以及各种非法信息的传播。
       （1）发现谁在访问。能够记录进出网络的所有访问，发现访问者的性质，并提取访问者的相关信息。
       （2）了解通过何种协议访问。对进出网络的活动，能够审计出当前的活动类型，比如网页、上传、下载文件、发布信息、收发邮件等。
       （3）发现访问内容危险。能够基于内容对进出互联网的数据进行检查，有效地防止敏感信息的泄露和各种非法信息的传播。
       （4）阻断危险访问。可以通过自身阻断以及防火墙联动阻断，及时阻断敏感信息的泄露和非法的网络访问。
       （5）分析取证。对非法互联网互动内容完整回放、保存、以及丰富的日志管理功能，方便事后取证和网络安全综合分析。
       总之，局域网管理者可以对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析。可以及时发现安全隐患并处理。也可通过事后查询可快速确定安全事故出现的原因，帮助管理员有效定位责任人，最大可能降低网络系统的安全事故和安全损失。因此，安全审计系统是网络安全体系中的必不可少重要环节。

                                  （作者单位： 山东黄河信息中心   山东济南黄河河务局）