目前，網(wǎng)絡(luò)安全問題越來越受到各級政府部門的重視，把網(wǎng)絡(luò)安全問題提到一個(gè)全新的高度。根據(jù)目前我單位的信息化建設(shè)，對我單位計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行了自查和分析，加強(qiáng)局域網(wǎng)信息審計(jì)系統(tǒng)建設(shè)刻不容緩。
       目前局域網(wǎng)面臨的主要網(wǎng)絡(luò)威脅
       Internet由于它的開放性迅速在全球范圍內(nèi)普及，但也正是因?yàn)殚_放性使其保護(hù)信息安全存在先天不足；黑客攻擊和各種病毒時(shí)刻潛伏在網(wǎng)絡(luò)中，還有很多軟件的本身存在著漏洞和后門，這些都是網(wǎng)絡(luò)安全的主要威脅。另外單位局域網(wǎng)絡(luò)還有資源濫用現(xiàn)象，網(wǎng)上聊天，游戲，炒股等行為極大地降低了員工的工作效率。惡意、過失的不合理信息上傳和發(fā)布，可能會造成敏感信息泄漏、有害信息擴(kuò)散，危及社會、國家、團(tuán)體和個(gè)人利益。管理層希望員工更加安全有效地使用互聯(lián)網(wǎng)，盡量避免網(wǎng)絡(luò)對工作帶來負(fù)面影響。這時(shí)網(wǎng)絡(luò)信息審計(jì)系統(tǒng)才應(yīng)用而生。
網(wǎng)絡(luò)信息審計(jì)的重要作用
       目前單位內(nèi)部網(wǎng)絡(luò)部署了防火墻、垃圾郵件過濾系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備，并得到了良好的應(yīng)用，提升了河務(wù)局內(nèi)部網(wǎng)絡(luò)運(yùn)行的安全性。但是對于網(wǎng)絡(luò)信息審計(jì)還是一個(gè)空白，使用目前比較成熟的網(wǎng)絡(luò)信息審計(jì)系統(tǒng)與現(xiàn)有的內(nèi)部網(wǎng)絡(luò)安全設(shè)備整合，可保證河務(wù)局內(nèi)部網(wǎng)絡(luò)的完整性和安全性。
       當(dāng)前網(wǎng)絡(luò)信息審計(jì)系統(tǒng)具備以下功能：能透明地、實(shí)時(shí)地、高速地對進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行數(shù)據(jù)采集、分析、還原、審計(jì)、記錄，從而防止內(nèi)部網(wǎng)絡(luò)敏感信息的泄漏以及各種非法信息的傳播。
       （1）發(fā)現(xiàn)誰在訪問。能夠記錄進(jìn)出網(wǎng)絡(luò)的所有訪問，發(fā)現(xiàn)訪問者的性質(zhì)，并提取訪問者的相關(guān)信息。
       （2）了解通過何種協(xié)議訪問。對進(jìn)出網(wǎng)絡(luò)的活動，能夠?qū)徲?jì)出當(dāng)前的活動類型，比如網(wǎng)頁、上傳、下載文件、發(fā)布信息、收發(fā)郵件等。
       （3）發(fā)現(xiàn)訪問內(nèi)容危險(xiǎn)。能夠基于內(nèi)容對進(jìn)出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢查，有效地防止敏感信息的泄露和各種非法信息的傳播。
       （4）阻斷危險(xiǎn)訪問。可以通過自身阻斷以及防火墻聯(lián)動阻斷，及時(shí)阻斷敏感信息的泄露和非法的網(wǎng)絡(luò)訪問。
       （5）分析取證。對非法互聯(lián)網(wǎng)互動內(nèi)容完整回放、保存、以及豐富的日志管理功能，方便事后取證和網(wǎng)絡(luò)安全綜合分析。
       總之，局域網(wǎng)管理者可以對網(wǎng)絡(luò)系統(tǒng)中的安全設(shè)備和網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)和運(yùn)行狀況進(jìn)行全面的監(jiān)測、分析。可以及時(shí)發(fā)現(xiàn)安全隱患并處理。也可通過事后查詢可快速確定安全事故出現(xiàn)的原因，幫助管理員有效定位責(zé)任人，最大可能降低網(wǎng)絡(luò)系統(tǒng)的安全事故和安全損失。因此，安全審計(jì)系統(tǒng)是網(wǎng)絡(luò)安全體系中的必不可少重要環(huán)節(jié)。

                                  （作者單位： 山東黃河信息中心   山東濟(jì)南黃河河務(wù)局）