目前，網(wǎng)絡安全問題越來越受到各級政府部門的重視，把網(wǎng)絡安全問題提到一個全新的高度。根據(jù)目前我單位的信息化建設，對我單位計算機網(wǎng)絡的安全現(xiàn)狀進行了自查和分析，加強局域網(wǎng)信息審計系統(tǒng)建設刻不容緩。
       目前局域網(wǎng)面臨的主要網(wǎng)絡威脅
       Internet由于它的開放性迅速在全球范圍內普及，但也正是因為開放性使其保護信息安全存在先天不足；黑客攻擊和各種病毒時刻潛伏在網(wǎng)絡中，還有很多軟件的本身存在著漏洞和后門，這些都是網(wǎng)絡安全的主要威脅。另外單位局域網(wǎng)絡還有資源濫用現(xiàn)象，網(wǎng)上聊天，游戲，炒股等行為極大地降低了員工的工作效率。惡意、過失的不合理信息上傳和發(fā)布，可能會造成敏感信息泄漏、有害信息擴散，危及社會、國家、團體和個人利益。管理層希望員工更加安全有效地使用互聯(lián)網(wǎng)，盡量避免網(wǎng)絡對工作帶來負面影響。這時網(wǎng)絡信息審計系統(tǒng)才應用而生。
網(wǎng)絡信息審計的重要作用
       目前單位內部網(wǎng)絡部署了防火墻、垃圾郵件過濾系統(tǒng)等網(wǎng)絡安全設備，并得到了良好的應用，提升了河務局內部網(wǎng)絡運行的安全性。但是對于網(wǎng)絡信息審計還是一個空白，使用目前比較成熟的網(wǎng)絡信息審計系統(tǒng)與現(xiàn)有的內部網(wǎng)絡安全設備整合，可保證河務局內部網(wǎng)絡的完整性和安全性。
       當前網(wǎng)絡信息審計系統(tǒng)具備以下功能：能透明地、實時地、高速地對進出內部網(wǎng)絡的數(shù)據(jù)流進行數(shù)據(jù)采集、分析、還原、審計、記錄，從而防止內部網(wǎng)絡敏感信息的泄漏以及各種非法信息的傳播。
       （1）發(fā)現(xiàn)誰在訪問。能夠記錄進出網(wǎng)絡的所有訪問，發(fā)現(xiàn)訪問者的性質，并提取訪問者的相關信息。
       （2）了解通過何種協(xié)議訪問。對進出網(wǎng)絡的活動，能夠審計出當前的活動類型，比如網(wǎng)頁、上傳、下載文件、發(fā)布信息、收發(fā)郵件等。
       （3）發(fā)現(xiàn)訪問內容危險。能夠基于內容對進出互聯(lián)網(wǎng)的數(shù)據(jù)進行檢查，有效地防止敏感信息的泄露和各種非法信息的傳播。
       （4）阻斷危險訪問�？梢酝ㄟ^自身阻斷以及防火墻聯(lián)動阻斷，及時阻斷敏感信息的泄露和非法的網(wǎng)絡訪問。
       （5）分析取證。對非法互聯(lián)網(wǎng)互動內容完整回放、保存、以及豐富的日志管理功能，方便事后取證和網(wǎng)絡安全綜合分析。
       總之，局域網(wǎng)管理者可以對網(wǎng)絡系統(tǒng)中的安全設備和網(wǎng)絡設備、應用系統(tǒng)和運行狀況進行全面的監(jiān)測、分析�？梢约皶r發(fā)現(xiàn)安全隱患并處理。也可通過事后查詢可快速確定安全事故出現(xiàn)的原因，幫助管理員有效定位責任人，最大可能降低網(wǎng)絡系統(tǒng)的安全事故和安全損失。因此，安全審計系統(tǒng)是網(wǎng)絡安全體系中的必不可少重要環(huán)節(jié)。

                                  （作者單位： 山東黃河信息中心   山東濟南黃河河務局）