面向網(wǎng)絡(luò)安全監(jiān)控的上網(wǎng)行為審計(jì)系統(tǒng).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛發(fā)展。網(wǎng)絡(luò)在各個(gè)方面都發(fā)揮著無(wú)可替代的作用。在計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，拓?fù)浣Y(jié)構(gòu)日益復(fù)雜的趨勢(shì)下，各方面網(wǎng)絡(luò)安全性的問(wèn)題也都越發(fā)凸顯出來(lái)。網(wǎng)絡(luò)環(huán)境管理的壓力也越來(lái)越大，在面臨這方面的威脅時(shí)，我們通常采用的安全防護(hù)措施，比如防火墻、防毒墻、漏洞掃描、安全審計(jì)、IDS等，主要都是通過(guò)加強(qiáng)對(duì)外界網(wǎng)絡(luò)數(shù)據(jù)的檢查防范使內(nèi)部的網(wǎng)絡(luò)環(huán)境能夠得到充分的保護(hù)。相對(duì)來(lái)說(shuō)屬于被動(dòng)保護(hù)機(jī)制，但是在實(shí)際情況下，網(wǎng)絡(luò)管理人員更需要面對(duì)的問(wèn)題是來(lái)

2、自網(wǎng)絡(luò)內(nèi)部的安全威脅。比如應(yīng)該如何提高員工的辦公效率、如何防止員工對(duì)于無(wú)關(guān)網(wǎng)絡(luò)的訪問(wèn)行為等。而由于技術(shù)方面的限制。大多數(shù)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施目前還無(wú)法完全防止上述行為的發(fā)生。據(jù)統(tǒng)計(jì)：企業(yè)員工在上班時(shí)間有37％的上網(wǎng)活動(dòng)與本職工作無(wú)關(guān)，網(wǎng)上沖浪、炒股、在線游戲、網(wǎng)絡(luò)聊天等行為嚴(yán)重影響著員工的工作效率。一個(gè)員工人數(shù)在1000人左右的企業(yè)，一年中因?yàn)榛ヂ?lián)網(wǎng)管理不善而帶來(lái)的資源流失可能高達(dá)300多萬(wàn)人民幣。另外隨著P2P等下載軟件的廣泛應(yīng)用，占用了

3、大量的網(wǎng)絡(luò)帶寬，嚴(yán)重影響到辦公業(yè)務(wù)的正常開展。由于常用的封堵方法難以奏效，網(wǎng)絡(luò)資源的合理利用已成為所有組織面臨的嚴(yán)峻挑戰(zhàn)。因此，為了確保網(wǎng)絡(luò)安全能在一種高效、穩(wěn)定的環(huán)境中運(yùn)行，每一個(gè)網(wǎng)絡(luò)管理員都希望能夠掌握各自網(wǎng)絡(luò)中的一切不正當(dāng)行為的證據(jù)或線索，從而對(duì)網(wǎng)絡(luò)用戶進(jìn)行相應(yīng)規(guī)范化的的上網(wǎng)行為管理。
　　 根據(jù)上述情況分析：我們必須通過(guò)相關(guān)的計(jì)算機(jī)技術(shù)手段對(duì)網(wǎng)絡(luò)用戶的各種上網(wǎng)行為進(jìn)行統(tǒng)計(jì)。這種技術(shù)手段就是大家通常所說(shuō)的用戶行為審計(jì)技術(shù)。

4、通過(guò)該技術(shù)的開發(fā)和實(shí)用，可以使帶寬資源真正為本單位的工作服務(wù)；制定一個(gè)適合本單位互聯(lián)網(wǎng)的管理辦法并真正得到落實(shí)：更深入地了解本單位工作人員的上網(wǎng)行為，并針對(duì)不良行為作出相應(yīng)的對(duì)策：讓上網(wǎng)時(shí)的不良操作信息能夠保存下來(lái)，使單位內(nèi)部的上網(wǎng)行為規(guī)范化工作做到有據(jù)可查；阻止外部人員對(duì)本單位內(nèi)部網(wǎng)絡(luò)的攻擊行為。通過(guò)加強(qiáng)和改進(jìn)公務(wù)員的工作作風(fēng)及機(jī)關(guān)作風(fēng)，加強(qiáng)對(duì)公務(wù)員上網(wǎng)行為的監(jiān)管，打造一個(gè)穩(wěn)定、高效、安全、和諧的網(wǎng)絡(luò)環(huán)境，阻止非正常上網(wǎng)行為所帶來(lái)的危