顏浩

摘 要 在信息化時代，網絡安全事關每個人的切身利益。在我們的日常生活中，由于安全技術、防范意識等原因，信息泄露、網絡犯罪、病毒入侵等各種因素引起的網絡安全事件經常發(fā)生，這要求我們每一個用戶都要提高對網絡信息安全的警惕性。在互聯(lián)網日益發(fā)達，特別是在《中華人民共和國網絡安全法》出臺的大背景下，本文對新形勢下不斷發(fā)展的網絡安全審計方法進行了討論和分析。

關鍵詞 新形勢;網絡安全;審計;方法

引言

互聯(lián)網應用變得越來越廣泛，在互聯(lián)網+的基礎上許多行業(yè)逐漸繁榮起來。一方面，互聯(lián)網豐富了我們的精神生活;另一方面，互聯(lián)網豐富了我們的日常生活。但所有關于互聯(lián)網所發(fā)生的改變都是利害共存的，互聯(lián)網就像一把雙刃劍，讓我們在享受生活的同時也更容易受到威脅或其他潛在危害。近年來一些網絡安全事件不勝枚舉，如個人信息泄露、網絡入侵、網絡詐騙等。為了有效地解決目前的網絡安全問題，2017年6月實施了《中華人民共和國網絡安全法》，讓我們能夠有效安全地使用和管理網絡，保障網絡信息安全合法權益的同時，也為我們網絡安全審計指明了方向。

1網絡安全審計方法

①風險預測。網絡安全審計技術可以對網絡安全風險進行有效的預防和監(jiān)測，針對安全防護的薄弱環(huán)節(jié)進行強化和加固。風險預測是基于網絡安全風險評估開展的。網絡安全風險評估根據組織以往的風險情況、控制措施，結合內外部監(jiān)督發(fā)現(xiàn)的風險事件，對每個風險事項進行評估打分。對評分較低和風險級別較高的網絡安全風險事項，要制定及時有效的處置措施來應對可能發(fā)生的風險。當前互聯(lián)網技術日新月異，網絡安全威脅層出不窮，給網絡安全風險預測帶來諸多難點。②實時監(jiān)測。網絡安全審計系統(tǒng)是重要系統(tǒng)、重要應用、甚至重要用戶所必不可少的安全軟件，可以實時進行監(jiān)測，針對網絡入侵行為進行有效的制止，并對侵入過程進行完整的記錄，可以做到有效取證[1]。比如說，某犯罪嫌疑人正在試圖盜取他人銀行賬號及密碼，嘗試進行銀行控制系統(tǒng)，由于計算機植入了安全審計系統(tǒng)，此時，計算機就會聯(lián)網到銀行工作人員和網絡警察處，并對該嫌疑人進行位置追蹤，采取就近原則對嫌疑人進行抓捕，以防其再次對網絡安全造成破壞，也有效防止了對銀行和個人造成的財產損失。③審計分析。安全審計技術主要包括主機審計、網絡審計、數據庫審計、運維審計、日志審計、業(yè)務審計、配置審計等主要內容，網絡審計是安全審計技術的一個中重要組成部分，電腦管控、局域網管控、聊天管控、郵件管控、屏幕管控等都是網絡安全審計的范疇。網絡安全審計系統(tǒng)必須具有提高非經營性互聯(lián)網上網服務單位局域網內部管理水平的功能，并達到《互聯(lián)網安全保護技術措施規(guī)定》的以下要求：一是記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網地址和域名、系統(tǒng)維護日志;二是記錄留存用戶注冊信息并向公安部門公共信息網絡安全報警處置中心上傳數據;三是在公共信息服務中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關記錄;四是具有至少60天記錄備份功能等。當安全審計系統(tǒng)對計算機遭到的破壞進行檢測完畢后，會生成一份完整的審計報告，其中包括參考審計執(zhí)行過程、建立設計報告庫、安全審計和安全標準以及建立審計解決方案等內容。不僅如此，根據審計結果，安全審計系統(tǒng)會為用戶定制一套十分合理的解決方案，在一定程度上為人們帶來了便利，也確保了網絡的安全使用。

2實現(xiàn)網絡安全的相關對策

①預防網絡入侵，提升自身防御能力。網絡安全審計系統(tǒng)的防御功能對網絡安全威脅至關重要的。一般來說，防止網絡入侵，可以做以下幾項工作：首先要啟用自身防御功能，如開啟防火墻，它掃描所有的網絡通信，過濾一些外部攻擊，關閉未使用的端口等。第二，當需要上傳或下載資源時，必須仔細分析數據和資源，一旦發(fā)現(xiàn)數據風險因素，應及時采取適當措施，以確保數據安全。在確保網絡訪問和數據可靠性的情況下，還需要提供多重加密，對重要信息和文件需要提供額外控制。第三，為了有效地保證網絡不受外界干擾，提高計算機對網絡入侵的抵抗力，計算機用戶可以選擇安全可靠的識別技術和數據傳輸技術等[2]。②預防網絡犯罪，謹防上當受騙。預防網絡犯罪對于互聯(lián)網用戶能夠正常使用網絡來說也很重要。為了經濟利益，許多罪犯在利用互聯(lián)網進行犯罪。為了確保網絡安全，就必須改進有關網絡犯罪的相關法律規(guī)定，緊緊跟隨社會發(fā)展的需要，并建立符合現(xiàn)代發(fā)展要求的科學有效的法律制度。網絡欺詐時常會發(fā)生，所以我們每個人都必須小心和謹慎起來，防止網絡欺詐，積極傳播有關預防網絡犯罪的信息。利用媒體或者社交平臺等對預防網絡詐騙進行宣傳，向公眾宣傳網絡欺詐的基本特征和形式，讓人們知道如何有效預防網絡欺詐，謹防群眾受到網絡詐騙等傷害。③優(yōu)化網絡管理，打造安全網絡環(huán)境。除此之外，還需要優(yōu)化網絡管理，讓每個使用網絡的人都明白網絡安全的重要性，網絡管理要充分體現(xiàn)安全性。主要分為四個方面：一是加強安全管理。建立起規(guī)范高效的網絡安全管理制度，強化制度執(zhí)行，提高“人防”能力。二是加強網絡安全規(guī)劃。對關鍵的網絡安全設備、網絡規(guī)劃設計、安全技術方案進行合理選擇。三是優(yōu)化網絡維護工作，對網絡故障、系統(tǒng)漏洞等進行及時檢測，做到有問題能及時解決，防止造成更壞的影響。四是提高網絡服務質量，對網絡管理人員的專業(yè)水平制定具體標準，提高業(yè)務能力和操作技能，結合網絡安全審計系統(tǒng)盡可能地為各行業(yè)打造穩(wěn)定的網絡環(huán)境。

3結束語

具有兩面性是新事物產生的基本特征，對于互聯(lián)網技術逐漸興起，目前的問題是，如何更安全的使用網絡來促進社會發(fā)展。一般來說，需要提高網民的警惕性，加強用戶在互聯(lián)網方面的防范意識，以便每個用戶都能很好地使用計算機，同時，用戶還要學會處理相關的網絡安全問題。重要的一步是預防網絡犯罪，防止用戶陷入網絡詐騙的圈套。每個用戶都需要知道并掌握基本的網絡安全知識，這是實現(xiàn)網絡安全關鍵的第一步[3]。

參考文獻

[1] 李朝暉，劉陽.新形勢下人民銀行網絡安全審計方法探討[J].金融科技時代，2019（12）：67-69.

[2] 李政.商業(yè)銀行數據中心風險管理研究[D].合肥：合肥工業(yè)大學，2019.

[3] 張楠.某部門網絡安全管理方案的設計與實施[D].長春：長春工業(yè)大學，2016.

作者簡介

顏浩（1983-），男，山東曲阜人;學歷：碩士研究生，職稱：工程師，現(xiàn)就職單位：中國人民銀行濱州市中心支行，研究方向：網絡安全、信息化等。