网络安全审计范文精选

计算机会计信息系统实现网络处理后，由于系统的入口增多，操作人员和信息使用者干预系统的机会增大，系统面临的安全隐患也必然增多。尤其随着Internet/Intranet的应用，外部日益扩大的网络环境对会计信息系统本身及其安全又将产生更大的影响，不仅影响传统的会计业务处理及信息的披露方式，而且安全方面会产生更多的不确定因素。除了计算机软硬件的不安全因素之外，会计信息系统还将面临人文方面的更大风险，例如来自不法之徒的风险就有：

1利用网络及安全治理的漏洞窥探用户口令或电子帐号，冒充合法用户作案，篡改磁性介质记录窃取资产。

2利用网络远距离窃取企业的商业秘密以换取钱财，或利用网络传播计算机病毒以破坏企业的信息系统。

3建立在计算机网络基础上的电子商贸使贸易趋向“无纸化”，越来越多的经济业务的原始记录以电子凭证的方式存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单，就有可能将公私财产的所有权进行转移。

计算机网络带来会计系统的开放与数据共享，而开放与共享的基础则是安全。企业一方面通过网络开放自己，向全世界推销自己的形象和产品，实现电子贸易、电子信息交换，但也需要守住自己的商业秘密、治理秘密和财务秘密，而其中已实现了电子化且具有货币价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个安全的环境，抵抗来自系统内外的各种干扰和威协，做到该开放的放开共享，该封闭的要让黑客无奈。

一、网络安全审计及基本要素

安全审计是一个新概念，它指由专业审计人员根据有关的法律法规、财产所有者的委托和治理当局的授权，对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证，并作出相应评价。

没有网络安全，就没有网络世界。任何一个建立网络环境计算机会计系统的机构，都会对系统的安全提出要求，在运行和维护中也都会从自己的角度对安全作出安排。那么系统是否安全了呢？这是一般人心中无数也最不放心的问题。应该肯定，一个系统运行的安全与否，不能单从双方当事人的判定作出结论，而必须由第三方的专业审计人员通过审计作出评价。因为安全审计人员不但具有专门的安全知识，而且具有丰富的安全审计经验，只有他们才能作出客观、公正、公平和中立的评价。

摘要:互联网时代，信息化手段虽然提高企业工作效率，但网络安全问题也暴露出来，内网敏感信息泄露、越权访问内网应用系统等违反网络安全协议产生的风险。入侵检测系统、网络防火墙在一定程度上可以防止网络外部的入侵，但其无法审计网络内部用户对网络的访问行为，使得网络不安全事件频频发生。本文基于网络安全管理详细介绍了安全审计系统以及功能，阐述了安全审计系统的必要性，最后探究安全审计系统在网络安全管理中的实际应用.

关键词:安全审计系统;网络安全管理;措施

互联网时代信息技术虽然使人们的生活更加便捷，却带来了网络安全问题。尽管网络外部检测技术和防御系统已经持续建设，在某种程度抵御外部网络的入侵，保护网络数据信息的安全，但是内部网络的违规操作、非法访问等造成的网络安全问题在外部网络的防御措施得不到有效解决。因此可以利用安全审计系统进行网络安全管理，检测访问网络内部系统的用户，监控其网络行为，记录其异常网络行为，针对记录结果解决网络安全问题，对网络安全隐患的评判具有重要作用。本文主要介绍安全审计系统以及作用，阐述其在网络安全管理的必要性以及实际应用。

1网络安全管理的安全审计系统

1.1安全审计系统的组成

①事件产生器；②事件数据库；③事件分析器；④响应单元。事件产生器的作用：将单位网络获得的事件提供给网络安全审计系统；事件分析器的作用：详细地分析所得到的数据；事件响应单元的作用：根据时间分析器得到的分析结果做出相应的反映；事件数据库的作用：保存时间分析器得到的分析结果。

1.2安全审计系统的要求

1.2.1记录与再现记录安全审计系统中全部违规操作、非法行为，再现系统某种状态的主要行为。1.2.2入侵检测审计系统检查出大多数常见的系统入侵的意图，设计相应程序阻止入侵行为。1.2.3记录入侵行为审计系统记录所有的入侵企图，对于成功入侵用户，可以根据入侵记录恢复系统。1.2.4系统本身的安全性安全审计系统必须保证自身系统操作系统和软件安全以及审计数据安全才可以发挥其在网络安全管理的作用。

摘 要网络现在已经广泛运用于人类生活和工作的各个方面，因此也受到了学校的关注。校园网络管理者一直都关注着学校中的网络，因为在校园中的使用网络的用户比较多，其规模也相当大，所以管理起来就非常困难。笔者从网络安全审计的角度入手，对目前大部分学校网络的安全现状进行了分析，然后对校园网络安全审计的具体应用作了阐述，随后总结出网络安全审计在校园网安全管理中的作用。

【关键词】校园网 安全管理 网络安全审计

在计算机与网络迅速发展的当代，互联网已经为人类做出了不可小觑的贡献，尤其是在教学方面，教师已经习惯运用信息化手段来教学，但是就在互联网盛行的时代，出现了很多负面的非法信息，这使学生的人生观以及价值观都受到了影响，更有甚者非法站点介入了校园内部的网站，窃取了某些信息，将其泄漏出去，使学生的学习以及教师的工作受到了严重的影响。由此看来，规范校园网络使用行为，保证校园网络能够健康、稳定地运行是目前我国大多数学校应该重视的问题。

1 校园网网络管理现状

从我国大部分校园网络使用情况来看，校园网络中出现了以下几种状况：

（1）首先校园内部网络使用者没有经过严格的用前培训，因此有很多校园内部使用者都会对校园网络产生供给威胁；

（2）校园外部互联网接入内部，校园内部网络出现了很多的病毒，同时也受到了攻击性的威胁；

（3）很多来自外部的移动终端以及计算机带来了很大的隐患；

摘要：本文分析了网络安全审计的必要性，对涉及的关键技术与监控范畴进行了讨论，从多个层面给出了网络信息安全审计监控系统的设计思路与应用模式。

关键词：安全审计；监控系统；系统设计；系统应用；信息网络

中图分类号：TP39；F239文献标识码：A文章编号：1003-5168（2015）08-0006-3

随着计算机技术、信息技术不断推陈出新，各类威胁到网络信息安全的因素越来越多，虽然防火墙与外部检测技术等能够在某种程度上防止网络的外部入侵，保护数据信息不受侵犯［1］。但也会因入侵技术的更新和漏洞的长期存在而无法彻底保障网络处于安全状态。因此，在现有技术的基础上，通过引入安全审计系统对用户的网络行为加以记录，对网络安全隐患给出评判具有重要的现实意义。

1网络安全审计的必要性

1.1提高企业数据安全管理绩效

近年来，我国信息化程度不断加深，尤其新媒体技术和自媒体技术的出现，企业信息的网络化、无边界化趋势越来越明显，也使得网络信息安全问题不断突显。在这种情况下，无论是企业本身还是参与网络信息提供和维护的第三方，在端口和信息通道内都加强了对信息安全策略的部署，无论是信息的控制还是数据的授权，都在大量管理制度和规则下运行。即便如此，与网络信息安全相关的各类故障还是不断出现，甚至会给企业的网络运营和实际经营都造成了消极影响。但是，当我们对信息安全漏洞进行分析和查验时发现，一些严重的信息安全问题之所以会由于不合规、不合法而给利益相关者造成经济损失，其中一个重要原因便是一些内部“合法”用户的“非法”操作。这是因为，对于一般的网络信息或者数据，借助防火墙、防病毒软件、反入侵系统等都能够解决，在一定程度上能够保证信息安全。可是一旦内部人员在缺乏监管的情况下进行违规操作，就会使在信息外部建立起来的防线无能为力［2］。一项最新的调查显示，企业内部人员是对企业网络信息进行攻击最为严重也最难防范的。在这种情况下，亟须提高企业的内部审计能力，对内部用户的误用、滥用信息行为进行审计和监管，对那些可能或者已经造成各种安全事故的人员，在要求其协助网管人员找出原因外，还对其按照相关法律法规进行严肃处理，以杜绝此类事件再次发生。

1.2提高网络运维绩效

计算机会计信息系统实现网络处理后,由于系统的入口增多,操作人员和信息使用者干预系统的机会增大,系统面临的安全隐患也必然增多。尤其随着Internet的应用,外部日益扩大的网络环境对会计信息系统本身及其安全又将产生更大的影响,不仅影响传统的会计业务处理及信息的披露方式,而且安全方面会产生更多的不确定因素。除了计算机软硬件的不安全因素之外,会计信息系统还将面临人文方面的更大风险。

一、网络安全审计及基本要素

安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。

安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节,容易扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。显然,安全审计作为一个专门的审计项目,要求审计人员必须具有较强的专业技术知识与技能。

二、网络安全审计的程序

安全审计准备阶段需要了解审计对象的具体情况、安全目标、企业的制度、结构、一般控制和应用控制情况,并对安全审计工作制订出具体的工作计划。在这一阶段,审计人员应重点确定审计对象的安全要求、审计重点、可能的漏洞及减少漏洞的各种控制措施。

1.了解企业网络的基本情况

例如,应该了解企业内部网的类型、局域网之间是否设置了单向存取限制、企业网与Internet的连接方式、是否建立了虚拟专用网(VPN)?

摘 要：简要介绍了网络安全审计技术的概况和运用方式，结合长航局网络实际运用情况进行分析，提出网络安全审计参考

模式。

关键词： 网络安全 数据库 审计技术

随着科技信息化技术的迅速发展，各类网络应用系统也融入日常工作生活中，网络作为各项网络应用的基础凸显出其重要性，网络安全管理是保障网络正常运行的重要工作，在网络安全管理中除了通过设备和配置实现安全防护，对于各种操作行为的安全审计不可忽视，合理运用网络安全审计技术相当于为网络开启“监视系统”，不仅能实现实时监控，对出现的高风险行为及时警示提醒，同时完成设定时间段内的操作行为存档以备分析取证，更重要的是系统中积累的历史数据通过统计和分析，能够为管理者提供真实准确的网络健康报告，为未来建设规划提供依据，在长航局网络建设中运用到网络安全审计技术。

网络安全审计技术概况

在国家出台的信息安全等级保护标准中对网络安全审计提出明确要求，包括对网络设备、安全设备、服务器、应用系统、数据库系统以及相关设备进行安全审计。网络安全审计技术主要可分为日志审计、网络审计和主机审计，通过启用硬件设备和软件系统的日志接口，获取系统广播的日志信息；对于核心网络设备，通过旁路模式开启数据镜像端口或直接串联在网络中，获取网络数据包进行解析；对于用户行为审计可通过安装客户端，直接获取用户行为信息。

在实际使用中，根据网络管理需要运用相应手段获取必要的审计信息，在长航局网络管理中对网络设备、安全设备、重要服务器、重要应用系统、重要数据库系统的安全审计是重点，未采取安装客户端方式获取用户行为信息。

网络安全审计技术实际运用

摘要：本文基于风险评估中应关注的风险范围、目的、内容、实施程序及流程等，对网络审计、历史财务报表审计、信息安全管理等风险评估进行了对比分析，以深化对网络审计中风险评估工作的理解。

关键词：网络审计　历史财务报表审计　信息安全管理　风险评估

一、引言

从审计的角度，风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中，现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心，通过对被审计单位及其环境的了解，评估确定被审计单位的高风险领域，从而确定审计的范围和重点，进一步决定如何收集、收集多少和收集何种性质的证据，以便更有效地控制和提高审计效果及审计效率。从企业管理的角度，企业风险管理将风险评估作为其基本的要素之一进行规范，要求企业在识别和评估风险可能对企业产生影响的基础上，采取积极的措施来控制风险，降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分，是企业信息安全管理的基础和关键环节。尽管如此，风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同，本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上，从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开，将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析，以期深化对网络审计风险评估的理解。

二、网络审计与历史财务报表审计的风险评估比较

(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型，审计风险又由固有风险、控制风险和检查风险构成。其中，固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下，其财务报表某项认定产生重大错报的可能性；控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性；检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中，审计风险仍然包括固有风险、控制风险和检查风险要素，但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率，为企业的经营管理带来很大的优越性，但同时也为企业带来了一些新的风险。这些新的风险主要表现为：(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了，这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求，非专业人员难以察觉计算机舞弊的线索，这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统，或者说，企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险，例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口，使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据，从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险，如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障，或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地，网络审计的固有风险主要是指系统环境风险，即财务电算化系统本身所处的环境引起的风险，它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险，其中，系统控制风险是指会计电算化系统的内部控制不严密造成的风险，财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险，审计软件风险是指计算机审计软件本身缺陷原因造成的风险，人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。

(二)风险评估目的无论在网络审计还是历史财务报表审计中，风险评估只是审计的一项重要程序，贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此，两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类，因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险，审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动，无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中，一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同，企业在不同阶段的控制目标和控制行为也会有所不同，因此，审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等，信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面：物理层，即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境；网络层，即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等；系统层，即信息系统本身的漏洞情况、配置的缺陷情况；应用层，即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况；管理层，即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险，审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性，它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的，审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险，主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中，审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然，这两类风险并非完全分离的，评估时审计人员应将两者结合起来考虑。

(三)风险评估内容　广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同，因此两者在风险评估的内容上也是存在区别的。总的来说，网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风

一、网络财务审计的概念

网络是一个互相交流的平台,每个人可以自由的上传和下载资料,网络技术是通过互联网将分散的资源融为有机整体,从而实现共享和交流的功能平台。这种资源涵盖了所有的范围,从各种硬件到软件到各种数据等等。我们可以在上面搜寻所有我们需要的信息,还可以互相传输、共享资源。网络财务审计就是改变传统的审计模式,结合网络技术和企业财务审计的特点而形成的一种新模式的财务审计。采用网络审计模式可以充分利用网络的开放性特点从而拓宽财务审计的空间和范围,这样有效的加强了企业财务的监督力度,也对财务审计人员的互相合作与交流提供了更方面的平台。网络财务审计具有网络的共享性,通过这种共享,在不同地点和部门的审计人员可以很方便快捷地获取到所需信息,并将统计结果共享,大大的提高了数据工作的效率。除此之外,利用网络财务审计可以提高财务设计的时效性。它可以对企业财务实行适时有效的监督和审查,可以在第一时间充分掌握财务的情况,及时发现审计工作出现的问题,大大的提高了审计工作的时效性和审计力度。总之,网络财务审计的运用,为企业的财务审计工作带来了极大的便利,同时也带来了很大的挑战和冲击。而作为财务审计人员,必须跟上时代的步伐,适应社会的发展潮流,积极学习新的技术应对挑战,积极的学习和使用新的审计方法,并不断的发现问题和改进,提高审计的效率,促进企业的发展。

二、网络财务审计的潜在风险

新的财务审计模式充分的利用网络,改变了传统的审计模式,大大的提高财务审计的效率。但是,网络潜在的弊端也为网络财务审计带来了很多的风险。首先是网络的天敌-木马、病毒。由于企业之间存在着激烈的竞争,可能会导致对手采用不良的手段,或者网络黑客的破坏。一旦网络遭到了木马和病毒的侵袭,或者软硬件出现故障,发生系统崩溃等等,就可能造成数据的丢失或者篡改,就会对企业造成巨大的损害。另外,采用了网络财务审计,审计的数据没有经过企业各部门的层层审批,没有得到相关负责人的盖章和签字,而网络数据是可以随意的拷贝,这就容易造成伪造数据,降低了审计数据的可靠性。最后,网络审计数据是通过人为的录入电脑,如果数据录入员的工作能力不够或者职业素质低下,或者在录入的过程中受到外界客观因素的影响,就可能造成数据录入错误。

三、网络财务审计的安全措施

网络财务审计有它的优势也有缺陷。因此在实际的工作中,我们要努力找出措施改变这些缺陷,以更好的实现财务审计工作开展,具体的措施可以通过以下几个方面。

1.建立健全的网络财务审计制度并不断的完善,只有一个明确的制度才能为审计工作顺利的进行提供保障。新的制度要注重提高各种审计手段的操作能力和适应能力。从而解决传统审计模式中无法解决的问题。现代企业的管理对部门的职责以及业务范围进行了很细致的分工,因此,表面上看起来他们好像互相分离,各不影响。而实际上它们有着紧密的联系,企业的运作需要各部门的协调合作才能完成,而企业管理系统也不仅仅是简单对人和经济的管理,同时也注重财力、物力、产品、销售市场、供货渠道以及时间和空间的综合发展。所以,企业在选择网络方案的时候要求财务系统和其他各部门和业务管理系统紧密连接。以实现企业财务和业务的一体化。在实行网络财务审计的时候,必须要把这一点作为网络方案的前提。

2.提高审计人员的整体素质。任何活动都是以人为主体,因此,要提高网络财务审计的质量与效率,最重要的是加大对人员的管理。企业如果想全面提高网络财务审计的工作质量,就必须要重视提高财务工作者的基本素质。可以在挑选人才的时候聘请具有丰富的工作经验的人才,在日常的工作中,要注意对审计人员的能力进行检测评估,并组织一些培训或工作交流活动,引进一些优秀的经验。制定合理的奖励与惩罚的考核制度,让审计人员在制度压力下激发动力的同时,以奖励来唤起他们的积极性。人是企业中最重要的资源,不管技术手段有多么的先进,都必须通过人的操作。因此,企业要重要对人力资源的重视和投入,要提高网络技术在财务审计的运用,首先要提高审计人员对网络技术的技能。要同时提高审计人员及各管理层的能力培养,只有企业的各级人员都能熟练的运用网络财务审计系统,才能整体的提高网络财务审计的质量。

计算机会计信息系统实现网络处理后,由于系统的入口增多,操作人员和信息使用者干预系统的机会增大,系统面临的安全隐患也必然增多。尤其随着Internet/Intranet的应用,外部日益扩大的网络环境对会计信息系统本身及其安全又将产生更大的影响,不仅影响传统的会计业务处理及信息的披露方式,而且安全方面会产生更多的不确定因素。除了计算机软硬件的不安全因素之外,会计信息系统还将面临人文方面的更大风险,例如来自不法之徒的风险就有:

1利用网络及安全管理的漏洞窥探用户口令或电子帐号,冒充合法用户作案,篡改磁性介质记录窃取资产。

2利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏企业的信息系统。

3建立在计算机网络基础上的电子商贸使贸易趋向“无纸化”,越来越多的经济业务的原始记录以电子凭证的方式存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单,就有可能将公私财产的所有权进行转移。

计算机网络带来会计系统的开放与数据共享,而开放与共享的基础则是安全。企业一方面通过网络开放自己,向全世界推销自己的形象和产品,实现电子贸易、电子信息交换,但也需要守住自己的商业秘密、管理秘密和财务秘密,而其中已实现了电子化且具有货币价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个安全的环境,抵抗来自系统内外的各种干扰和威协,做到该开放的放开共享,该封闭的要让黑客无奈。

一、网络安全审计及基本要素

安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。

没有网络安全,就没有网络世界。任何一个建立网络环境计算机会计系统的机构,都会对系统的安全提出要求,在运行和维护中也都会从自己的角度对安全作出安排。那么系统是否安全了呢?这是一般人心中无数也最不放心的问题。应该肯定,一个系统运行的安全与否,不能单从双方当事人的判断作出结论,而必须由第三方的专业审计人员通过审计作出评价。因为安全审计人员不但具有专门的安全知识,而且具有丰富的安全审计经验,只有他们才能作出客观、公正、公平和中立的评价。

［摘要］

随着校园网络在各高校的迅速普及，网络已成为大学生学习和日常生活不可缺少的工具。因此,保障学校所有人员安全使用网络，成为当前各校网络建设中不可忽视的首要问题。网络安全中最重要的一部分就是对学校网络进行安全的审计和监控，本文着重介绍网络安全审计系统是如何部署的，以及它的各项系统的功能是如何发挥的。

［关键词］

学校；网络安全；审计

随着我国互联网技术的快速发展，基础的网络设施得到进一步完善，互联网在各企事业单位中得到充分利用。近几年，学校投入大量人力、物力、财力进行信息化建设，利用网络来管理校园工作、信息，提高了学校的工作效率。在信息系统快速发展的同时，网络管理的安全问题日益突出。因为学校的工作人员除了利用网络办公外，还有利用网络购物等一些与办公无关的行为，这之间可能有意无意地泄露了学校的机密，学校很难追查是谁泄密的。因此，如果对网络不进行监管，网络安全问题将成为学校的效率的杀手，并给学校带来很多麻烦。

1网络审计功能特性概述

1.1机器分组管理

网络审计可以实现对局域网内IP地址和机器名的搜索，并对搜索到的机器信息进行分组管理。自动分组功能可实现对指定IP段机器的自动分组，可生成多级树形结构的组织架构,针对不同级别来进行分组管理。