本文通過一個真實案例，分析了網絡審計扮演的銀行保安、網絡警察、經營分析師三個角色。

從一個真實的案例說開去：

31歲的程某是名牌大學畢業，經過多年打拼已是X公司資深軟件研發工程師，聰明的頭腦讓他獲得領導的賞識，可謂年輕有為，前途無量。程某對工作很是勤奮對電信公司網絡了如指掌。在一次偶然的機會里，程某通過異地挑轉方式，無意間訪問到了充值卡的信息。程某看到這些充值卡后開始動起了歪腦筋。

程某告訴朋友趙某，這正是發財的一個機會。他們夢想自己過上優越的生活坐好車、住好房、數錢……為了讓自己的計劃順利實施，趙某、程某做了分工，程某負責盜竊、趙某負責銷售。程某偷偷潛入了運營商網絡，進入電信充值中心數據庫，充值中心數據庫有很多過期的充值卡，程某破解出密鑰，修改充值卡的時間和金額，把“已充值”狀態改為“未充值”。這些卡將為他帶來滾滾財富。

程某不曾料到，在他破解過程中，審計系統對數據庫中充值卡信息表狀態字段的賦值進行著嚴密的監控。審計系統發現修改行為，立即進行告警，及時發現該違規行為，并報告了審計結果。領導向公安機關報警。程某就在將600萬的充值卡轉化成了現金時，被擒獲。

網絡審計扮演的角色：

角色一：“銀行保安”——守護運營商帳號和密碼管理的執行

很多時候，運營商沒有及時凍結或清理過期的第三方廠商管理員賬號，另外，即使帳號沒有過期，運營商也缺乏定期更改密碼的管理機制。另外，對于用戶具有超級權限的密碼則更需要進行嚴格管理，所以，任意一種機制缺失，都會導致對業務信息系統數據遭到非授權訪問和篡改，因此，審計系統就扮演了“銀行保安”的角色，即時限制和控制非法用戶或者帳號對核心業務的訪問。

角色二：“網絡警察”——對任何第三方的維護訪問有效紀錄

運營商一般會授予給第三方廠商做系統的維護，這些人往往擁有業務系統的較高權限，因此，審計系統就扮演了“網絡警察”的角色，它制定相應的遠程訪問控制措施來規范代維人員操作行為，即“某個特定的服務（如FTP、Telnet、SQL、SNMP等）可以（或不可以）被某個代維人員怎樣地訪問”并且能有效紀錄操作信息，同時可以設置“禁止Telnet跳轉”策略，關閉通過內聯網進入其它地運營商的大門，最后應建立關鍵操作日志定期審核制度。

角色三：“經營分析師”——對數據庫管理訪問和異常數據變更出具檢查報告

審計系統還扮演了“經營分析師”的角色，運營商可以通過審計系統定期出具數據庫管理訪問的情況匯總，對特定數據的異常更改發現相關問題，同時，還可通過審計系統出具合規性的自查報告，減少管理員的手工作業工作量，大大提高效率。

案例啟示：

此案例帶給我們很多啟示，在我們電信機構中IT業務系統應用的日益增多的當下，我們不僅需要強調內部控制管理體系，我們更加需要通過技術手段來解決技術問題。

事實上，要保證我們的業務系統安全，除了從內部控制的制度建設入手，規范了我們自己的行為同時，我們更需要對第三方維護廠商的行為進行規范和管理。我們采用一定的技術措施和手段來防護和保護我們的IT業務系統，特別是管理和規范第三方維護廠商提供的運維等服務可能帶來的風險，通過對第三方維護廠商的可信管理，包括對密碼的管理、訪問控制措施的有效性、日常檢查機制等方面的管理，可以大大避免我們IT業務系統可能存在的安全風險，可以大大降低我們IT業務系統的安全隱患和系統缺陷，因此，我們可以說，網絡安全審計在“管理和規范第三方維護廠商的行為”方面有了用武之地，它成為防護業務系統的安全十分重要的手段。