随着人们使用计算机网络传输重要数据的日益增多,信息安全也就变得越来越重要。公安金盾网是全国公安各业务系统依托运行的专用网络,各业务系统的安全直接关系到国家的安全和社会的安定。本系统是为了有效防止外部人员的非法入侵及内部人员的违规操作或窃取敏感数据而专门研制的一套与业务系统独立的高安全级审计系统。本文以该系统的研发为背景,深入分析了公安业务网的信息安全现状及特殊需求,对安全审计系统进行了总体设计。系统利用防火墙、Socket通信及微软的远程访问服务(Remote Access Service,RAS)等技术实现对审计数据的采集,利用Oracle数据库的多种安全审计技术对存储审计数据的数据库(以下简称审计数据库)进行再次审计,并对公安现有的短信服务平台接口进行封装,及时将重要审计信息发送给审计员,实现了对公安业务网高强度的安全审计目标。主要研究工作如下:(1)对防火墙日志的采集技术进行了深入研究,利用Socket通信技术从日志服务器上实时地采集并筛选出安全审计所需的防火墙日志信息,为及时发现外部可疑入侵提供重要依据。(2)对RAS技术进行了深入研究,利用微软的API编程技术实现了对远程拨号信息的采集,方便审计员在对照系统维护记录时发现非法拨入用户。(3)通过对Oracle数据库审计技术的研究,分别运用Oracle数据库的标准审计、触发器审计、细粒度审计及对系统管理员的审计等多种审计技术加固审计数据库,防止内部人员违规修改或删除审计数据,全方位地保证审计数据库自身的安全。(4)对公安现有的短信服务平台的接口封装进行了研究,编码实现了以短信方式自动响应重要审计信息的功能,将与审批信息不相匹配的审计信息及时发送给相应的民警和审计员。本文工作的创新性在于:(1)将防火墙、Socket通信、RAS等技术与日志采集技术进行结合,并系统地应用和实现在公安业务网的安全审计系统中,提高了公安业务系统的安全性,并在对安全性要求较高的军事等领域具有一定的推广作用。(2)将Oracle数据库的多种审计技术应用到审计数据库中,对审计数据库本身进行了全方位的加固,实现了对重要数据的双重审计,提高了审计的安全强度。(3)充分利用公安现有的短信服务平台,并自动与审批信息对照,及时将重要的审计信息以短信方式发送给审计员,提高了安全审计的效率。本文最后对系统的实现进行了介绍,结果表明该系统基本达到了公安业务网对安全审计的需求,在一定程度上能增强公安业务系统的信息安全。