網路審計的主要功能有哪些

❶ 請問計算機安全審計報告應該如何去寫，是否有範文可以參考。

一、引言

隨著網路的發展，網路信息的安全越來越引起世界各國的重視，防病毒產品、防火牆、入侵檢測、漏洞掃描等安全產品都得到了廣泛的應用，但是這些信息安全產品都是為了防禦外部的入侵和竊取。隨著對網路安全的認識和技術的發展，發現由於內部人員造成的泄密或入侵事件佔了很大的比例，所以防止內部的非法違規行為應該與抵禦外部的入侵同樣地受到重視，要做到這點就需要在網路中實現對網路資源的使用進行審計。

在當今的網路中各種審計系統已經有了初步的應用，例如：資料庫審計、應用程序審計以及網路信息審計等，但是，隨著網路規模的不斷擴大，功能相對單一的審計產品有一定的局限性，並且對審計信息的綜合分析和綜合管理能力遠遠不夠。功能完整、管理統一，跨地區、跨網段、集中管理才是綜合審計系統最終的發展目標。

本文對涉密信息系統中安全審計系統的概念、內容、實現原理、存在的問題、以及今後的發展方向做出了討論。

二、什麼是安全審計

國內通常對計算機信息安全的認識是要保證計算機信息系統中信息的機密性、完整性、可控性、可用性和不可否認性(抗抵賴)，簡稱「五性」。安全審計是這「五性」的重要保障之一，它對計算機信息系統中的所有網路資源(包括資料庫、主機、操作系統、安全設備等)進行安全審計，記錄所有發生的事件，提供給系統管理員作為系統維護以及安全防範的依據。安全審計如同銀行的監控系統，不論是什麼人進出銀行，都進行如實登記，並且每個人在銀行中的行動，乃至一個茶杯的挪動都被如實的記錄，一旦有突發事件可以快速的查閱進出記錄和行為記錄，確定問題所在，以便採取相應的處理措施。

近幾年，涉密系統規模不斷擴大，系統中使用的設備也逐漸增多，每種設備都帶有自己的審計模塊，另外還有專門針對某一種網路應用設計的審計系統，如：操作系統的審計、資料庫審計系統、網路安全審計系統、應用程序審計系統等，但是都無法做到對計算機信息系統全面的安全審計，另外審計數據格式不統一、審計分析規則無法統一定製也給系統的全面綜合審計造成了一定的困難。如果在當前的系統條件下希望全面掌握信息系統的運行情況，就需要對每種設備的審計模塊熟練操作，並且結合多種專用審計產品才能夠做到。

為了能夠方便地對整個計算機信息系統進行審計，就需要設計綜合的安全審計系統。它的目標是通過數據挖掘和數據倉庫等技術，實現在不同網路環境中對網路設備、終端、數據資源等進行監控和管理，在必要時通過多種途徑向管理員發出警告或自動採取排錯措施，並且能夠對歷史審計數據進行分析、處理和追蹤。主要作用有以下幾個方面：

1. 對潛在的攻擊者起到震懾和警告的作用;

2. 對於已經發生的系統破壞行為提供有效的追究證據;

3. 為系統管理員提供有價值的系統使用日誌，從而幫助系統管理員及時發現系統入侵行為或潛在的系統漏洞;

4. 為系統管理員提供系統的統計日誌，使系統管理員能夠發現系統性能上的不足或需要改進和加強的地方。

三、涉密信息系統安全審計包括的內容

《中華人民共和國計算機信息系統安全保護條例》中定義的計算機信息系統，是指由計算機及其相關的和配套的設備、設施(含網路)構成的，按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。涉密計算機信息系統(以下簡稱「涉密信息系統」)在《計算機信息系統保密管理暫行規定》中定義為：採集、存儲、處理、傳遞、輸出國家秘密信息的計算機信息系統。所以針對涉密信息系統的安全審計的內容就應該針對涉密信息系統的每一個方面，應該對計算機及其相關的和配套的設備、設施(含網路)，以及對信息的採集、加工、存儲、傳輸和檢索等方面進行審計。

具體來說，應該對一個涉密信息系統中的以下內容進行安全審計：

被審計資源安全審計內容

網路通信系統網路流量中典型協議分析、識別、判斷和記錄，Telnet、HTTP、Email、FTP、網上聊天、文件共享等的檢測，流量監測以及對異常流量的識別和報警、網路設備運行的監測等。

重要伺服器主機操作系統系統啟動、運行情況，管理員登錄、操作情況，系統配置更改(如注冊表、配置文件、用戶系統等)以及病毒或蠕蟲感染、資源消耗情況的審計，硬碟、CPU、內存、網路負載、進程、操作系統安全日誌、系統內部事件、對重要文件的訪問等。

重要伺服器主機應用平台軟體重要應用平台進程的運行、Web Server、Mail Server、Lotus、Exchange Server、中間件系統、健康狀況(響應時間等)等。

重要資料庫操作資料庫進程運轉情況、繞過應用軟體直接操作資料庫的違規訪問行為、對資料庫配置的更改、數據備份操作和其他維護管理操作、對重要數據的訪問和更改、數據完整性等的審計。

重要應用系統辦公自動化系統、公文流轉和操作、網頁完整性、相關業務系統(包括業務系統正常運轉情況、用戶開設/中止等重要操作、授權更改操作、數據提交/處理/訪問/發布操作、業務流程等內容)等。

重要網路區域的客戶機病毒感染情況、通過網路進行的文件共享操作、文件拷貝/列印操作、通過Modem擅自連接外網的情況、非業務異常軟體的安裝和運行等的審計

四、安全審計系統使用的關鍵技術

根據在涉密信息系統中要進行安全審計的內容，我們可以從技術上分為以下幾個模塊：

1.網路審計模塊：主要負責網路通信系統的審計;

2.操作系統審計模塊：主要負責對重要伺服器主機操作系統的審計;

3.資料庫審計模塊：主要負責對重要資料庫操作的審計;

4.主機審計模塊：主要負責對網路重要區域的客戶機進行審計;

5.應用審計模塊：主要負責重要伺服器主機的應用平台軟體，以及重要應用系統進行審計。

還需要配備一個資料庫系統，負責以上審計模塊生成的審計數據的存儲、檢索、數據分析等操作，另外，還需要設計一個統一管理平台模塊，負責接收各審計模塊發送的審計數據，存入資料庫，以及向審計模塊發布審計規則。如下圖所示：

安全審計系統中應解決如下的關鍵技術：

1.網路監聽：

是安全審計的基礎技術之一。它應用於網路審計模塊，安裝在網路通信系統的數據匯聚點，通過抓取網路數據包進行典型協議分析、識別、判斷和記錄，Telnet、HTTP、Email、FTP、網上聊天、文件共享等的檢測，流量監測以及對異常流量的識別和報警、網路設備運行的監測等，另外也可以進行資料庫網路操作的審計。

2.內核驅動技術：

是主機審計模塊、操作系統審計模塊的核心技術，它可以做到和操作系統的無縫連接，可以方便的對硬碟、CPU、內存、網路負載、進程、文件拷貝/列印操作、通過Modem擅自連接外網的情況、非業務異常軟體的安裝和運行等進行審計。

3.應用系統審計數據讀取技術：

大多數的多用戶操作系統(Windows、UNIX等)、正規的大型軟體(資料庫系統等)、多數安全設備(防火牆、防病毒軟體等)都有自己的審計功能，日誌通常用於檢查用戶的登錄、分析故障、進行收費管理、統計流量、檢查軟體運行情況和調試軟體，系統或設備的審計日誌通常可以用作二次開發的基礎，所以如何讀取多種系統和設備的審計日誌將是解決操作系統審計模塊、資料庫審計模塊、應用審計模塊的關鍵所在。

4.完善的審計數據分析技術：

審計數據的分析是一個安全審計系統成敗的關鍵，分析技術應該能夠根據安全策略對審計數據具備評判異常和違規的能力，分為實時分析和事後分析：

實時分析：提供或獲取審計數據的設備和軟體應該具備預分析能力，並能夠進行第一道篩選;

事後分析：統一管理平台模塊對記錄在資料庫中的審計記錄進行事後分析，包括統計分析和數據挖掘。

五、安全審計系統應該注意的問題

安全審計系統的設計應該注意以下幾個問題：

1.審計數據的安全：

在審計數據的獲取、傳輸、存儲過程中都應該注意安全問題，同樣要保證審計信息的「五性」。在審計數據獲取過程中應該防止審計數據的丟失，應該在獲取後盡快傳輸到統一管理平台模塊，經過濾後存入資料庫，如果沒有連接到管理平台模塊，則應該在本地進行存儲，待連接後再發送至管理平台模塊，並且應該採取措施防止審計功能被繞過;在傳輸過程中應該防止審計數據被截獲、篡改、丟失等，可以採用加密演算法以及數字簽名方式進行控制;在審計數據存儲時應注意資料庫的加密，防止資料庫溢出，當資料庫發生異常時，有相應的應急措施，而且應該在進行審計數據讀取時加入身份鑒別機制，防止非授權的訪問。

2.審計數據的獲取

首先要把握和控制好數據的來源，比如來自網路的數據截取;來自系統、網路、防火牆、中間件等系統的日誌;通過嵌入模塊主動收集的系統內部信息;通過網路主動訪問獲取的信息;來自應用系統或安全系統的審計數據等。有數據源的要積極獲取;沒有數據源的要設法生成數據。對收集的審計數據性質也要分清哪些是已經經過分析和判斷的數據，哪些是沒有分析的原始數據，要做出不同的處理。

另外，應該設計公開統一的日誌讀取API，使應用系統或安全設備開發時，就可以將審計日誌按照日誌讀取API的模式進行設計，方便日後的審計數據獲取。

3.管理平台分級控制

由於涉密信息系統的迅速發展，系統規模也在不斷擴大，所以在安全審計設計的初期就應該考慮分布式、跨網段，能夠進行分級控制的問題。也就是說一個涉密信息系統中可能存在多個統一管理平台，各自管理一部分審計模塊，管理平台之間是平行關系或上下級關系，平級之間不能互相管理，上級可以向下級發布審計規則，下級根據審計規則向上級匯報審計數據。這樣能夠根據網路規模及安全域的劃分靈活的進行擴充和改變，也有利於整個安全審計系統的管理，減輕網路的通信負擔。

4.易於升級維護

安全審計系統應該採用模塊設計，這樣有利於審計系統的升級和維護。

專家預測，安全審計系統在2003年是最熱門的信息安全技術之一。國內很多信息安全廠家都在進行相關技術的研究，有的已經推出了成型的產品，另一方面，相關的安全審計標准也在緊鑼密鼓的制定當中，看來一個安全審計的春天已經離我們越來越近了。

但是信息系統的安全從來都是一個相對的概念，只有相對的安全，而沒有絕對的安全。安全也是一個動態發展的過程，隨著網路技術的發展，安全審計還有很多值得關注的問題，如：

1. 網路帶寬由現在的100兆會增加到1G，安全審計如何對千兆網路進行審計就是值得關注的問題;

2. 當前還沒有一套為各信息安全廠商承認的安全審計介面標准，標準的制定與應用將會使安全審計跨上一個新的台階;

3. 現在的安全審計都建立在TCP/IP協議之上，如果有系統不採用此協議，那麼如何進行安全審計。

六、小結

安全審計作為一門新的信息安全技術，能夠對整個計算機信息系統進行監控，如實記錄系統內發生的任何事件，一個完善的安全審計系統可以根據一定的安全策略記錄和分析歷史操作事件及數據，有效的記錄攻擊事件的發生，提供有效改進系統性能和的安全性能的依據。本文從安全審計的概念、在涉密信息系統中需要審計的內容、安全審計的關鍵技術及安全審計系統應該注意的問題等幾個方面討論了安全審計在涉密信息系統中的應用。安全審計系統應該全面地對整個涉密信息系統中的網路、主機、應用程序、資料庫及安全設備等進行審計，同時支持分布式跨網段審計，集中統一管理，可對審計數據進行綜合的統計與分析，從而可以更有效的防禦外部的入侵和內部的非法違規操作，最終起到保護機密信息和資源的作用。

❷ 網路安全審計產品是什麼

網路安全審計產品一般是之公司電腦或者網路審計軟體。

對公司電腦網路進行有效管理，我們公司用的是域之盾軟體

功能比如

行為監控
監控即時通訊.電子郵件、文件操作等行為。
移動儲存安全
移動設備許可權管控, U盤加密，設備管理。
可視化報表
數據可視化，智能、直觀、簡潔。
文檔安全管控
管控文檔安全，防止數據泄密。
資產管理
軟、硬體資產統計，變更告警。
運維工具
軟體分發、遠程協助、文檔備份、補丁管理等。

❸ 網路審計的網路審計產品

獨特的無丟失數據採集技術，4Gbps超高抓包性能（達到業內同類產品4倍以上），強大的包重組和流重組能力，深層次數據挖掘分析，無遺漏記錄網路行為的每一個細節；
·All-in-one設計單台設備完成審計與分析工作
專業的一體化硬體設計，所有功能盡在BOX，易於部署和使用，簡約而不簡單； 自定義多維度統計場景設計，多角度多粒度統計結果可視展示，以及統計報表上卷下鑽，使得網路行為分析得心應手；
· 支持近200種應用協議的自動識別，包括P2P下載、股票軟體等，細化審計粒度；
·強大的URL分類和攻擊檢測規則庫
天融信網路審計內置強大的URL分類庫，及時發現不良言論、暴力類、毒品類、色情類、游戲類等訪問行為；
內置攻擊檢測規則庫，及時發現攻擊行為；
· 通過用戶信息的自動收集或導入，實現審計結果與自然人相對應，審計記錄更具價值和實用性；

❹ 網路審計的概念

它是對以往電算化審計的時空觀的又一次突破，是現代審計在電子商務時代的新發展，也是電子商務的內在需求。

❺ 網路審計和傳統審計的范圍有什麼變化

變化主要表現為：
1.審計的領域從財務審計擴大到經濟效益審計；
2.審計的對象從被審單位的財務收支、會計資料擴大到生產、經營、管理等各項經濟活動；
3.審計方法以抽樣審計的制度基礎審計代替詳細審計等。事中審計指在經濟活動進行過程中實施的審計監督。主要有日常事中審計和專項事中審計。

❻ 所謂的上網行為審計可以知道多少內容

瀏覽過什麼網頁，這個肯定會被學校的網路中心的人看到，肯定會有保存瀏覽記錄；
聊天記錄也是肯定可以監控的，也會有保存，但有加密功能的聊天軟體則不會被保存記錄；
下載的文件名或地址鏈接肯定可以監控的，也會有保存，但具體這個視頻或音頻的內容是什麼樣的則不會被保存；

上網行為審計可以知道你們的以下內容：
網頁瀏覽（HTTP）審計
加密網頁瀏覽（HTTPS）審計
網路聊天審計(IM)
加密網路聊天內容審計（QQ、MSNSHELL）
收發郵件審計（標題、正文、附件）
P2P、BT 協議審計和封堵
搜索關鍵詞審計
文件傳輸（FTP 協議）審計
音視頻審計
網路游戲審計
帶寬流量管理（QoS）
時間控制策略
分析和統計功能
路由功能
防火牆功能
預防DOS攻擊
VPN功能
認證方式
VLAN支持
非法外聯控制
VPN、VNC等遠程應用軟體審計
語音聊天記錄
擴展性（網路級聯）
多線路支持
時間管理控制
文件下載類型控制
文件上傳本地存檔
用戶許可權管理

❼ 網路安全審計產品是什麼網站公安局備案要的！

網路安全審計系統針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。從管理層面提供互聯網的有效監督，預防、制止數據泄密；

滿足用戶對互聯網行為審計備案及安全保護措施的要求，提供完整的上網記錄，便於信息追蹤、設備定位、系統安全管理和風險防範。

目前，市場上有成熟的網路安全審計產品方案解決供應商，產品用於監控用戶信息，為顧客提供安全網路防護和幫助公安部門更好、更快捷的進行安全監管。

要求：

• 記錄並留存用戶登陸和退出時間、主叫號碼、賬號、互聯網地址和域名、系統維護日誌；

• 記錄留存用戶注冊信息並向公安部門公共信息網路安全報警處置中心上傳數據；

• 在公共信息服務中發現、停止傳輸違法信息，並保留相關記錄；

• 具有至少60天記錄備份功能等。

要做備案的話，安裝能夠實現上述要求的安全產品即可。

❽ 上網行為審計軟體可以監控哪些信息

我用「WFilter上網行為管理軟體」很多年了，主要可以監控網頁、發帖、郵件和文件傳輸這些內容。聊天內容以前可以監控，後來QQ改協議就監控不到了。

❾ 審計具有哪幾大基本功能各功能含義是什麼

審計的基本職能有：經濟監督、經濟評價、經濟鑒證。

經濟監督是存在於各種審計形式之中的一種固有職能，也是審計最基本的職能，國家審計的經濟監督是對社會再生產過程中生產、交換、分配和消費等宏觀和微觀經濟活動的全面監察與督促。內部審計的經濟監督是對本部門、本單位的會計記錄和財務事項進行監督。

經濟評價是通過審核檢查，評定被審計單位的計劃、預算、預測、決策、方案是否先進可行，經濟活動是否按照既定的決策和目標進行，經濟效益的高低優劣，以及內部控制制度是否健全、有效等，從而有針對性地提出意見和建議，以促使其改善經營管理，提高經濟效益。

經濟鑒證是指通過審查鑒定，確定被審計單位的會計資料及有關經濟資料是否真實、合法和合理，是否可以信賴，並作出書面證明。審計的經濟鑒證職能突出表現在民間審計中。

審計作為一種監督機制，其實踐活動歷史悠久，但人們對審計的定義卻眾說紛紜。公認具有代表性且被廣泛引用的是美國會計學會1972年在其頒布的《基本審計概念公告》中給出的審計定義。

即審計是指為了查明有關經濟活動和經濟現象的認定與所制定標准之間的一致程度，而客觀地收集和評估證據，並將結果傳遞給有利害關系的使用者的系統過程。

經濟活動和經濟現象的認定：經濟活動和經濟現象是審計的對象，也就是審計的內容。經濟活動和經濟現象的認定代表著被審單位對本單位經濟活動的合法合規性或有效性及經濟現象（如會計資料）的真實公允性的一種看法。

❿ 天銳綠盾行為審計系統主要的功能有哪些

天銳綠盾行為審計功能：1、終端行為審計（窗口標題日誌、文件操作日誌、USB外發日誌、列印記錄、程序使用日誌、屏幕追蹤錄像）2、網路行為審計（網頁瀏覽記錄、論壇發帖記錄、郵件記錄、文件上傳記錄、聊天監視、QQ文件監視、報警日誌）3、統計報表。程序運行的統計報表，網頁瀏覽統計、聊天內容統計、網路流量統計等。