5 入侵检测和安全审计

　　    虽然网络配置了防火墙，它不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。所以确保网络更加安全必须配备入侵检测系统（IDS：Intrusion Detection System），对透过防火墙的攻击进行检测并做相应反应（记录、报警、阻断）。使用基于网络的入侵检测系统和基于主机的入侵检测系统的协同使用，以保证信息的安全和完整。同时，必须采用网络漏洞扫描与评估系统，它包括网络模拟攻击、漏洞检测、报告服务进程、提取对象信息、风险评估和安全建议等功能，能帮助用户控制可能发生的安全事件，最大可能地消除安全隐患。具有强大的漏洞检测能力和检测效率、贴切用户需求的功能定义、灵活多样的检测方式、详尽的漏洞修补方案和友好的报表系统，并需要支持在线升级。
　　
    同时，对于内部局域网中的各种访问操作、共享(尤其是对于关键应用、关键主机等方面)等，需要采用严格的审计措施以便进行有效监控和事件追踪、回放，包括典型网络应用协议审计、文件共享审计、自定义协议审计、数据库操作审计、流量审计、主机服务审计和制定黑白名单。其系统结构包括：1）中心控制台：整个网络预警系统的集中显示和控制软件系统。2）审计监控引擎：是该系统运行的核心，它监听该引擎所在的物理设备上所有的数据流，分析这些网络信息，实时和控制台进行通讯。

    安全审计控制台可实现的系统功能有：1）通讯协议的审计监控：对telnet、HTTP、FTP、SMTP、POP3等应用进行还原分析。2）审计监控策略定制：用户可对特定的协议端口和目标对象进行审计监控。3）流量审计监控：对被监控的数据流进行流量分析统计，并以报表，图形等方式提供给管理员。4）关键字过滤能力：对传输的主要内容，如邮件及其附件（压缩文档、word文档、Text文档等）www页面文档等进行有效的匹配过滤，定义安全级别。5）网络共享审计：针对windows的网络共享协议进行审计，提供主机间的共享行为和操作信息。6）审计查询：以多种形式提供查询方法。7）关键字定义：可按安全级别由用户自己定义关键字库。8）多级管理：安全审计监控系统使用了严格的用户身份认证与控制机制，根据用户的权限赋予该用户对系统功能的使用权限。图3是网络安全审计的框图。

图3 网络安全审计框图

    6 网络防病毒

    网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。因些，病毒的危害是不可以轻视的。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等危害。统计表明，在所有安全威胁中，病毒带给用户的损失是最严重的。

    根据对网络病毒的传播方式的分析和用户在网络防病毒工作中的具体需求，在计算机网络中配置了网络版杀毒软件，客户端病毒库自动升级，有效防止了计算机病毒在局域网中的传播。

    四、结论

    通过网络实施和信息安全技术的应用，该园区网已经投入使用，并通过了国家保密资格认证。所采取的措施有效保护了国家秘密的安全，并且实现了局域网内WEB浏览、邮件服务等基本网络应用以及OA、CAD/CAM系统应用、CAPP/PDM、管理信息系统（包括ERP系统）等的网络高级应用的目的。
 
    从中我们可以看到，随着信息化进程的发展，网络和信息技术逐渐深入到每一个角落，人们的生活正越来越多的以数字方式的处理事务，这其中也包含了很多的敏感信息。

    由于以Internet为代表的计算机网络设计者的主要目的是互联、互通和共享，而不是安全，因此广泛使用的网络协议普遍存在许多安全漏洞和隐患，网络的技术基础十分脆弱，所以，对敏感信息的潜在威胁也在与日俱增。

    同时，由于技术、管理等各种原因也会导致计算机网络面临一种前所未有的危险。所以，必须研究一切影响计算机网络系统资源和信息资源的安全措施，以保障网络服务的可用性和网络信息的完整性和机密性。