[发明专利]面向互联网的安全审计方法和系统

说明书

本发明提供了一种面向互联网的安全审计方法，包括以下步骤：S100在互联网的虚拟集群上构建安全审计中心，所述安全审计中心包含访问过滤模块和安全审计模块；S200所述访问过滤模块设有预审策略，根据预审策略对客户端的网络访问请求进行初步判断，对确定符合设定要求的访问请求授权通过，剩余的访问请求传输至安全审计模块；S300所述安全审计模块设置安全审计规则，采用安全审计规则对接收到的访问请求进行审计，经审计符合安全审计规则的访问请求授权通过，不符合的访问请求执行S400；S400对不符合安全审计规则的访问请求，由安全审计中心发出拦截指令。还提供了相应的安全审计系统。该方法通过初步判断缩减了安全审计的数据处理规模，提高安全审计效率。

技术领域

本发明涉及互联网安全技术领域，特别涉及一种面向互联网的安全审计方法和系统。

背景技术

互联网（internet），又称国际网络，指的是网络与网络之间所串连成的庞大网络，这些网络以一组通用的协议相连，形成逻辑上的单一巨大国际网络。中国互联网已经形成规模，互联网应用走向多元化。截至2018年6月，中国网民规模达 8.02亿，普及率为57.7%。随着宽带的发展，以及全球化程度的不断加深，中国互联网的业务应用同国际主流的业务应用发展基本一致。互联网已经深入到社会、经济与生活的各个方面，越来越深刻地改变着人们的学习、工作以及生活方式，甚至影响着整个社会进程。但是伴随互联网发展的是一直存在的网络安全问题。

网络安全审计是IT审计的一部分内容，是对计划、执行、维护等各个层面上的风险进行识别和检查的一种方法和措施。而且网络安全审计作为传统的网络安全防护手段一种补充，是网络安全体系中不可缺少的措施之一，同时也是收集、评估证据的重要方式；用以决定网络与信息系统是否能够有效、合理地保护资产、维护信息的完整性和可用性，防止有意或无意的人为错误，防范和发现计算机网络犯罪活动。

要实现网络安全审计，保障计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性(抗抵赖)，我们需要对网络系统中的所有资源(包括数据库、主机、操作系统、网络设备、安全设备等)进行安全审计，记录所有发生的事件，提供给系统管理员作为系统维护以及安全防范的依据。

互联网的安全审计数据处理量大，安全审计中要对海量流量进行识别与审计，需要占用较多的网络资源与时间。

发明内容

为了解决上述技术问题，本发明提供了一种面向互联网的安全审计方法，包括以下步骤：

S100在互联网的虚拟集群上构建安全审计中心，所述安全审计中心包含访问过滤模块和安全审计模块；

S200 所述访问过滤模块设有预审策略，根据预审策略对客户端的网络访问请求进行初步判断，对确定符合设定要求的访问请求授权通过，剩余的访问请求传输至安全审计模块；

S300所述安全审计模块设置安全审计规则，采用安全审计规则对接收到的访问请求进行审计，经审计符合安全审计规则的访问请求授权通过，不符合的访问请求执行S400；

S400对不符合安全审计规则的访问请求，由安全审计中心发出拦截指令。

可选的，所述访问过滤模块的初步判断过程如下：

S210从客户端的网络访问请求中提取关键词；

S220所述预审策略设置存储敏感词的风险库，将关键词与风险库中的敏感词进行匹配；

S230如果匹配成功则把该客户端的网络访问请求转到所述安全审计模块。