论文发表,论文投稿,期刊投稿,职称论文发表|发表论文就上早发表期刊网

互联网时代信息技术虽然使人们的生活更加便捷，却带来了网络安全问题。尽管网络外部检测技术和防御系统已经持续建设，在某种程度抵御外部网络的入侵，保护网络数据信息的安全，但是内部网络的违规操作、非法访问等造成的网络安全问题在外部网络的防御措施得不到有效解决。因此可以利用安全审计系统进行网络安全管理，检测访问网络内部系统的用户，监控其网络行为，记录其异常网络行为，针对记录结果解决网络安全问题，对网络安全隐患的评判具有重要作用。本文主要介绍安全审计系统以及作用，阐述其在网络安全管理的必要性以及实际应用。

1网络安全管理的安全审计系统

1.1安全审计系统的组成

①事件产生器；②事件数据库；③事件分析器；④响应单元。事件产生器的作用：将单位网络获得的事件提供给网络安全审计系统；事件分析器的作用：详细地分析所得到的数据；事件响应单元的作用：根据时间分析器得到的分析结果做出相应的反映；事件数据库的作用：保存时间分析器得到的分析结果。

1.2安全审计系统的要求

1.2.1记录与再现记录安全审计系统中全部违规操作、非法行为，再现系统某种状态的主要行为。1.2.2入侵检测审计系统检查出大多数常见的系统入侵的意图，设计相应程序阻止入侵行为。1.2.3记录入侵行为审计系统记录所有的入侵企图，对于成功入侵用户，可以根据入侵记录恢复系统。1.2.4系统本身的安全性安全审计系统必须保证自身系统操作系统和软件安全以及审计数据安全才可以发挥其在网络安全管理的作用。

2网络安全审计的必要性

2.1提高企业数据安全管理绩效

高新科技技术已经渗透到社会方方面面，有利也有弊，其中企业来说，网络信息安全的问题频频出现，这对于企业网络运营和实际经营造成很大的冲击、带来经济损失。防火墙、防病毒软件、反入侵系统虽然可以解决部分内部用户的非法违规网络行为导致的网络信息安全问题，某种程度也保障了网络信息安全。网络信息外部的防卫无法抵御内部用户在没有网络监管时对网络内部的不合法操作，网络外部的安全防卫措施无法解决网络内部出现的故障。所以企业网络要正常运营、企业经营要得到持续发展，必须要建立企业内部的安全审计系统，对内部用户访问网络系统进行严格监控和审计，有必要时可以采取相应措施惩戒造成网络安全问题的人员，让网络信息安全事件不再发生。

2.2提高网络信息安全性

（1）安全审计系统采取访问控制手段对网络信息进行安全审计和监控，从而提高网络信息安全；（2）对网络信息加密实现网络信息安全审计的目的，实现网络数据私有，做到网络安全管理，为了提高网络信息安全水平要经常维护与检查安全日志；（3）安全审计网络中传输的信息，监控网络操作行为，提高网络信息安全性，提供社会组织的网络化行为安全性保障。