网络安全审计与监控技术的实现方案.docVIP

网络安全审计与监控技术的实现方案

[摘要]在网络应用越来越广泛的现在，网络安全技术也越显其重要性。网络安全审计和监控是网络安全技术的重要手段，本文以实际案例说明网络审计与监控技术的具体实施方案。

[关键词]网络安全网络审计监控IpTraf

据统计，70%的企业信息安全隐患来自内部。为了应对这部分风险，不少企业都在考虑采用网络审计技术来封堵。网络安全审计系统应用于企业，能够规范员工上网行为、提高工作效率、防止企业机密资料外泄，为企业的网络提供保障，使企业的网络资源发挥应有的经济效益。企业采用网络审计系统主要还是希望对内网行为实现安全监控。

审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能看出系统正被怎样的使用。对于确定是否有网络攻击的情况，审计信息对于去定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统的识别问题，并且它是后面阶段事故处理的重要依据。另外，通过对安全事件的不断收集与积累并且加以分析，有选择性地对其中的某些站点或用户进行审计跟踪，以便对发现或可能产生的破坏性行为提供有力的证据。

现以软件IpTraf为例，实现网络的监控与审计的方案如下:

(1)安装

将iptraf-2.7.0.tar.gz上传到防火墙的/home/yan/目录下

#cd/home/yan

#tarzxfiptraf-2.7.0.tar.gz

#cdiptraf-2.7.0

#./Setup

至此，安装完毕

安装程序会将执行程序安装到/usr/local/bin目录下，并创/var/local/iptraf

目录放置iptraf的配置文件，同时创建/var/log/iptraf目录放置iptraf产生的日志文件

(2)运行iptraf