本發明公開了一種基于信息管理的安全網絡審計方法及系統，方法包括：根據用戶感興趣的語義設定審計范圍；對用戶進行身份認證；當身份認證通過后，依據用戶的訪問權限對審計范圍進行限定和審查；根據限定和審查的審計范圍，對用戶請求訪問的行為數據進行監測和分析；對所述用戶請求訪問的行為數據進行合法性判斷，對非法行為進行報警并終止訪問。本發明提供的方法及系統提高了認證的安全性和可靠性，最大限度保護用戶資源的安全，同時方便運維人員對資源的維護，減少重復工作，提高運維效率。

技術領域

本發明涉及信息安全技術領域，具體涉及一種基于信息管理的安全網絡審計方法及系統。

背景技術

在網絡審計活動中，安全性、可靠性問題已成為一個非常重要的問題。由于計算機自身的局限性及黑客襲擊網絡網站，篡改、破壞審計數據乃至整個系統，使經營者蒙受巨大損失，同時，網絡審計要求審計人員不僅必須對審計系統的計算機硬件、軟件和處理系統有充分的了解，同時還要對審計程序所必需的電子數據處理有足夠的知識，審計人員既要懂網絡知識，又要精通審計理論，同時還要熟悉網絡審計軟件的開發、設計、維護等；而此類人才非常匱乏，使得網絡審計難以廣泛實施，極大地阻礙了網絡審計的發展，審計軟件是審計人員開展具體審計工作的有效工具，因此，這些都極大地阻礙了我國網絡審計的發展，存在審計網絡的安全性、可靠性低，運維效率低的問題。

發明內容

因此，本發明提供的一種基于信息管理的安全網絡審計方法及系統，克服了現有技術中審計網絡的安全性、可靠性低，運維效率低的缺陷。

為達到上述目的，本發明提供如下技術方案：

第一方面，本發明實施例提供一種基于信息管理的安全網絡審計方法，包括：

根據用戶感興趣的語義設定審計范圍；

對用戶進行身份認證；

當身份認證通過后，依據用戶的訪問權限對審計范圍進行限定和審查；

根據限定和審查的審計范圍，對用戶請求訪問的行為數據進行監測和分析；

對所述用戶請求訪問的行為數據進行合法性判斷，對非法行為進行報警并終止訪問。

在一實施例中，根據用戶感興趣的語義設定審計范圍，包括：

將用戶感興趣的關鍵字句切分成單獨的詞，去除預設詞性的詞匯，得到用戶感興趣的關鍵字的詞匯，依據用戶感興趣的關鍵字的詞匯進行范圍限定和同義替換，設定用戶感興趣的審計范圍。

在一實施例中，對用戶進行身份認證的方式，包括：認證碼方式、歷史記錄認證方式。

在一實施例中，當用戶通過身份認證，依據用戶的訪問權限對審計范圍進行限定和審查，包括：

對通過身份認證的用戶賬號的內容分級，不同級別用戶賬號的內容存放在不同的數據庫中，不具備此數據庫級別相對應用的用戶賬號，不能檢索或查閱到相應數據庫級別中的數據。

在一實施例中，所述用戶請求訪問的行為數據，包括：用戶請求訪問的路徑、習慣及對敏感內容的入侵。

在一實施例中，非法行為包括：試圖訪問更高級別的數據庫、登陸敏感入口及復制敏感文字。

在一實施例中，對非法行為進行報警并終止訪問的步驟，還包括：對非法行為進行審計處理，同步形成結構化數據及用戶數據存儲，根據用戶的行為特征形成用戶訪問圖譜，做為下一次行為審查的參考標準，如果與此標準發生較大偏移，觸發警示或反饋機制；所述反饋機制用于管理員對警示表中的警示信息進行處理，篩選出信息管理系統給出的異常是否需要更正，如果認為發出的警示為誤報，系統將歷史記錄中的該條操作的標簽由“異常改為“正常。

第二方面，本發明實施例提供一種基于信息管理的安全網絡審計系統，包括：