安全審計(jì)系統(tǒng)

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇安全審計(jì)系統(tǒng)，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號(hào),冒充合法用戶作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財(cái),或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”,越來越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單,就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計(jì)算機(jī)網(wǎng)絡(luò)帶來會(huì)計(jì)系統(tǒng)的開放與數(shù)據(jù)共享,而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己,向全世界推銷自己的形象和產(chǎn)品,實(shí)現(xiàn)電子貿(mào)易、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財(cái)務(wù)秘密,而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會(huì)計(jì)秘密、理財(cái)秘密是最重要的。我們有必要為它創(chuàng)造一個(gè)安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開放的放開共享,該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計(jì)及基本要素

安全審計(jì)是一個(gè)新概念,它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證,并作出相應(yīng)評(píng)價(jià)。

沒有網(wǎng)絡(luò)安全,就沒有網(wǎng)絡(luò)世界。任何一個(gè)建立網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的機(jī)構(gòu),都會(huì)對(duì)系統(tǒng)的安全提出要求,在運(yùn)行和維護(hù)中也都會(huì)從自己的角度對(duì)安全作出安排。那么系統(tǒng)是否安全了呢?這是一般人心中無數(shù)也最不放心的問題。應(yīng)該肯定,一個(gè)系統(tǒng)運(yùn)行的安全與否,不能單從雙方當(dāng)事人的判斷作出結(jié)論,而必須由第三方的專業(yè)審計(jì)人員通過審計(jì)作出評(píng)價(jià)。因?yàn)榘踩珜徲?jì)人員不但具有專門的安全知識(shí),而且具有豐富的安全審計(jì)經(jīng)驗(yàn),只有他們才能作出客觀、公正、公平和中立的評(píng)價(jià)。

安全審計(jì)涉及四個(gè)基本要素:控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用,結(jié)合單位實(shí)際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易擾或破壞的地方。控制措施是指企業(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度。控制測(cè)試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較,確定各項(xiàng)控制措施是否存在、是否得到執(zhí)行、對(duì)漏洞的防范是否有效,評(píng)價(jià)企業(yè)安全措施的可依賴程度。顯然,安全審計(jì)作為一個(gè)專門的審計(jì)項(xiàng)目,要求審計(jì)人員必須具有較強(qiáng)的專業(yè)技術(shù)知識(shí)與技能。

安全審計(jì)是審計(jì)的一個(gè)組成部分。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國家安危,更涉及到企業(yè)的經(jīng)濟(jì)利益。因此,我們認(rèn)為必須迅速建立起國家、社會(huì)、企業(yè)三位一體的安全審計(jì)體系。其中,國家安全審計(jì)機(jī)關(guān)應(yīng)依據(jù)國家法律,特別是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身的各種安全技術(shù)要求,對(duì)廣域網(wǎng)上企業(yè)的信息安全實(shí)施年審制。另外,應(yīng)該發(fā)展社會(huì)中介機(jī)構(gòu),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全提供審計(jì)服務(wù),它與會(huì)計(jì)師事務(wù)所、律師事務(wù)所一樣,是社會(huì)對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作出評(píng)價(jià)的機(jī)構(gòu)。當(dāng)企業(yè)管理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時(shí),他們需要通過中介機(jī)構(gòu)對(duì)安全性作出檢查和評(píng)價(jià)。此外財(cái)政、財(cái)務(wù)審計(jì)也離不開網(wǎng)絡(luò)安全專家,他們對(duì)網(wǎng)絡(luò)的安全控制作出評(píng)價(jià),幫助注冊(cè)會(huì)計(jì)師對(duì)相應(yīng)的信息處理系統(tǒng)所披露信息的真實(shí)性、可靠性作出正確判斷。

二、網(wǎng)絡(luò)安全審計(jì)的程序

安全審計(jì)程序是安全監(jiān)督活動(dòng)的具體規(guī)程,它規(guī)定安全審計(jì)工作的具體內(nèi)容、時(shí)間安排、具體的審計(jì)方法和手段。與其它審計(jì)一樣,安全審計(jì)主要包括三個(gè)階段:審計(jì)準(zhǔn)備階段、實(shí)施階段以及終結(jié)階段。

安全審計(jì)準(zhǔn)備階段需要了解審計(jì)對(duì)象的具體情況、安全目標(biāo)、企業(yè)的制度、結(jié)構(gòu)、一般控制和應(yīng)用控制情況,并對(duì)安全審計(jì)工作制訂出具體的工作計(jì)劃。在這一階段,審計(jì)人員應(yīng)重點(diǎn)確定審計(jì)對(duì)象的安全要求、審計(jì)重點(diǎn)、可能的漏洞及減少漏洞的各種控制措施。

1了解企業(yè)網(wǎng)絡(luò)的基本情況。例如,應(yīng)該了解企業(yè)內(nèi)部網(wǎng)的類型、局域網(wǎng)之間是否設(shè)置了單向存取限制、企業(yè)網(wǎng)與Internet的聯(lián)接方式、是否建立了虛擬專用網(wǎng)(VPN)?

2了解企業(yè)的安全控制目標(biāo)。安全控制目標(biāo)一般包括三個(gè)方面:第一,保證系統(tǒng)的運(yùn)轉(zhuǎn)正常,數(shù)據(jù)的可靠完整;第二,保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復(fù)能力;第三,對(duì)系統(tǒng)資源使用的授權(quán)與限制。當(dāng)然安全控制目標(biāo)因企業(yè)的經(jīng)營性質(zhì)、規(guī)模的大小以及管理當(dāng)局的要求而有所差異。

3了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞。審計(jì)人員應(yīng)充分取得目前企業(yè)對(duì)網(wǎng)絡(luò)環(huán)境的安全保密計(jì)劃,了解所有有關(guān)的控制對(duì)上述的控制目標(biāo)的實(shí)現(xiàn)情況,系統(tǒng)還有哪些潛在的漏洞。

安全審計(jì)實(shí)施階段的主要任務(wù)是對(duì)企業(yè)現(xiàn)有的安全控制措施進(jìn)行測(cè)試,以明確企業(yè)是否為安全采取了適當(dāng)?shù)目刂拼胧?這些措施是否發(fā)揮著作用。審計(jì)人員在實(shí)施環(huán)節(jié)應(yīng)充分利用各種技術(shù)工具產(chǎn)品,如網(wǎng)絡(luò)安全測(cè)試產(chǎn)品、網(wǎng)絡(luò)監(jiān)視產(chǎn)品、安全審計(jì)分析器。

安全審計(jì)終結(jié)階段應(yīng)對(duì)企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評(píng)價(jià),并提出改進(jìn)和完善的方法和其他意見。安全審計(jì)終結(jié)的評(píng)價(jià),按系統(tǒng)的完善程度、漏洞的大小和存在問題的性質(zhì)可以分為三個(gè)等級(jí):危險(xiǎn)、不安全和基本安全。危險(xiǎn)是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患(如缺乏合理的數(shù)據(jù)備份機(jī)制與有效的病毒防范措施)和系統(tǒng)的盲目開放性(如有意和無意用戶經(jīng)常能闖入系統(tǒng),對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行查閱或刪改)。不安全是指系統(tǒng)尚存在一些較常見的問題和漏洞,如系統(tǒng)缺乏監(jiān)控機(jī)制和數(shù)據(jù)檢測(cè)手段等。基本安全是指各個(gè)企業(yè)網(wǎng)絡(luò)應(yīng)達(dá)到的目標(biāo),其大漏洞僅限于不可預(yù)見或罕預(yù)見性、技術(shù)極限性以及窮舉性等,其他小問題發(fā)生時(shí)不影響系統(tǒng)運(yùn)行,也不會(huì)造成大的損失,且具有隨時(shí)發(fā)現(xiàn)問題并糾正的能力。

三、網(wǎng)絡(luò)安全審計(jì)的主要測(cè)試

測(cè)試是安全審計(jì)實(shí)施階段的主要任務(wù),一般應(yīng)包括對(duì)數(shù)據(jù)通訊、硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)資源以及安全產(chǎn)品的測(cè)試。

下面是對(duì)網(wǎng)絡(luò)環(huán)境會(huì)計(jì)信息系統(tǒng)的主要測(cè)試。

1數(shù)據(jù)通訊的控制測(cè)試

數(shù)據(jù)通訊控制的總目標(biāo)是數(shù)據(jù)通道的安全與完整。具體說,能發(fā)現(xiàn)和糾正設(shè)備的失靈,避免數(shù)據(jù)丟失或失真,能防止和發(fā)現(xiàn)來自Internet及內(nèi)部的非法存取操作。為了達(dá)到上述控制目標(biāo),審計(jì)人員應(yīng)執(zhí)行以下控制測(cè)試:(1)抽取一組會(huì)計(jì)數(shù)據(jù)進(jìn)行傳輸,檢查由于線路噪聲所導(dǎo)致數(shù)據(jù)失真的可能性。(2)檢查有關(guān)的數(shù)據(jù)通訊記錄,證實(shí)所有的數(shù)據(jù)接收是有序及正確的。(3)通過假設(shè)系統(tǒng)外一個(gè)非授權(quán)的進(jìn)入請(qǐng)求,測(cè)試通訊回叫技術(shù)的運(yùn)行情況。(4)檢查密鑰管理和口令控制程序,確認(rèn)口令文

件是否加密、密鑰存放地點(diǎn)是否安全。(5)發(fā)送一測(cè)試信息測(cè)試加密過程,檢查信息通道上在各不同點(diǎn)上信息的內(nèi)容。(6)檢查防火墻是否控制有效。防火墻的作用是在Internet與企業(yè)內(nèi)部網(wǎng)之間建立一道屏障,其有效性主要包括靈活性以及過濾、分離、報(bào)警等方面的能力。例如,防火墻應(yīng)具有拒絕任何不準(zhǔn)確的申請(qǐng)者的過濾能力,只有授權(quán)用戶才能通過防火墻訪問會(huì)計(jì)數(shù)據(jù)。

2硬件系統(tǒng)的控制測(cè)試

硬件控制測(cè)試的總目標(biāo)是評(píng)價(jià)硬件的各項(xiàng)控制的適當(dāng)性與有效性。測(cè)試的重點(diǎn)包括:實(shí)體安全、火災(zāi)報(bào)警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計(jì)劃等。審計(jì)人員應(yīng)確定實(shí)物安全控制措施是否適當(dāng)、在處理日常運(yùn)作及部件失靈中操作員是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整。

3軟件系統(tǒng)的控制測(cè)試

軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件,其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會(huì)計(jì)軟件系統(tǒng)。總體控制目標(biāo)應(yīng)達(dá)到防止來自硬件失靈、計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運(yùn)行。對(duì)軟件系統(tǒng)的測(cè)試主要包括:(1)檢查軟件產(chǎn)品是否從正當(dāng)途徑購買,審計(jì)人員應(yīng)對(duì)購買訂單進(jìn)行抽樣審查。(2)檢查防治病毒措施,是否安裝有防治病毒軟件、使用外來軟盤之前是否檢查病毒。(3)證實(shí)只有授權(quán)的軟件才安裝到系統(tǒng)里。

4數(shù)據(jù)資源的控制測(cè)試

數(shù)據(jù)控制目標(biāo)包括兩方面:一是數(shù)據(jù)備份,為恢復(fù)被丟失、損壞或擾的數(shù)據(jù),系統(tǒng)應(yīng)有足夠備份;二是個(gè)人應(yīng)當(dāng)經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù),未經(jīng)授權(quán)的個(gè)人不能存取數(shù)據(jù)庫。審計(jì)測(cè)試應(yīng)檢查是否提供了雙硬盤備份、動(dòng)態(tài)備份、業(yè)務(wù)日志備份等功能,以及在日常工作中是否真正實(shí)施了這些功能。根據(jù)系統(tǒng)的授權(quán)表,檢查存取控制的有效性。

5系統(tǒng)安全產(chǎn)品的測(cè)試

隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要,各種用于保障網(wǎng)絡(luò)安全的軟、硬件產(chǎn)品應(yīng)運(yùn)而生,如VPN、防火墻、身份認(rèn)證產(chǎn)品、CA產(chǎn)品等等。企業(yè)將在不斷發(fā)展的安全產(chǎn)品市場(chǎng)上購買各種產(chǎn)品以保障系統(tǒng)的安全,安全審計(jì)機(jī)構(gòu)應(yīng)對(duì)這些產(chǎn)品是否有效地使用并發(fā)揮其應(yīng)有的作用進(jìn)行測(cè)試與作出評(píng)價(jià)。例如,檢查安全產(chǎn)品是否經(jīng)過認(rèn)證機(jī)構(gòu)或公安部部門的認(rèn)征,產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護(hù)功能是否發(fā)揮作用。

四、應(yīng)該建立內(nèi)部安全審計(jì)制度

第2篇

電子業(yè)務(wù)系統(tǒng)安全審計(jì)體系的研究與建設(shè)

結(jié)合山東局綜合管理體系建設(shè)要求，首先，對(duì)各業(yè)務(wù)系統(tǒng)從管理者和使用者兩個(gè)層面明確職責(zé)，規(guī)定相應(yīng)的口令管理制度、授權(quán)管理制度、系統(tǒng)操作規(guī)程（作業(yè)指導(dǎo)書）等業(yè)務(wù)系統(tǒng)運(yùn)行規(guī)章制度及有關(guān)記錄表格。二是，針對(duì)各業(yè)務(wù)系統(tǒng)制定安全審計(jì)規(guī)范，利用內(nèi)部審計(jì)及外部審計(jì)來評(píng)估業(yè)務(wù)系統(tǒng)安全漏洞，規(guī)劃審計(jì)策略，明確審計(jì)目標(biāo)，確定日常安全審計(jì)及集中安全審計(jì)任務(wù)和手段，并對(duì)審計(jì)結(jié)果進(jìn)行評(píng)估分析，制定糾正措施。三是，結(jié)合山東局績效考核管理辦法，將安全審計(jì)結(jié)果納入績效考核，已達(dá)到從制度上約束行為的目的。各電子業(yè)務(wù)系統(tǒng)的開發(fā)應(yīng)按照我們制定的安全審計(jì)規(guī)范要求建立安全審計(jì)模塊，每個(gè)用戶登錄系統(tǒng)、進(jìn)入應(yīng)用，一直到使用各個(gè)應(yīng)用模塊都可以進(jìn)行訪問日志記錄，安全審計(jì)模塊可以調(diào)用日志SDK的API，根據(jù)應(yīng)用規(guī)則來記錄各種日志。日志可以是分為安全日志、系統(tǒng)日志、數(shù)據(jù)變更日志等等可以由系統(tǒng)安全管理人員隨時(shí)調(diào)閱，以達(dá)到安全審計(jì)的目的。針對(duì)業(yè)務(wù)系統(tǒng)具體環(huán)節(jié)分析風(fēng)險(xiǎn)點(diǎn)，根據(jù)制定的安全控制規(guī)范，應(yīng)用于各電子業(yè)務(wù)系統(tǒng)，開發(fā)安全審計(jì)系統(tǒng)，進(jìn)行風(fēng)險(xiǎn)布控、監(jiān)控設(shè)定、自動(dòng)預(yù)警與自動(dòng)核查，對(duì)業(yè)務(wù)系統(tǒng)全過程監(jiān)控。由于目前業(yè)務(wù)系統(tǒng)數(shù)量眾多，數(shù)據(jù)處理不同，進(jìn)行安全審計(jì)系統(tǒng)開發(fā)時(shí)需針對(duì)各業(yè)務(wù)系統(tǒng)進(jìn)行分析歸納，特別是CIQ2000綜合業(yè)務(wù)管理系統(tǒng)作為檢驗(yàn)檢疫電子業(yè)務(wù)的主干系統(tǒng)，數(shù)據(jù)處理過程的質(zhì)量決定著業(yè)務(wù)工作的質(zhì)量，我們首先從CIQ2000業(yè)務(wù)管理系統(tǒng)入手試點(diǎn)，對(duì)CIQ2000綜合業(yè)務(wù)管理系統(tǒng)實(shí)施全過程監(jiān)控，監(jiān)控賬戶的合法性、權(quán)限的合理性、登錄及操作行為的可追溯性、數(shù)據(jù)修改的安全性等，對(duì)用戶行為實(shí)施有效監(jiān)督、約束，規(guī)范行為，保證工作質(zhì)量。對(duì)CIQ2000綜合業(yè)務(wù)系統(tǒng)進(jìn)行安全審計(jì)主要分以下幾方面:1）用戶操作行為日志審查常規(guī)監(jiān)測(cè)及時(shí)收集和分析CIQ2000系統(tǒng)本身提供的系統(tǒng)登錄、業(yè)務(wù)操作、流程控制、權(quán)限等信息，通過設(shè)定邏輯嚴(yán)密、科學(xué)合理的審計(jì)規(guī)則，根據(jù)用戶登錄時(shí)間、狀態(tài)和業(yè)務(wù)操作記錄等數(shù)據(jù)，發(fā)現(xiàn)異常登錄和非法操作，在系統(tǒng)界面進(jìn)行展示，并形成報(bào)表。特殊監(jiān)測(cè)根據(jù)業(yè)務(wù)和系統(tǒng)管理需要，對(duì)特殊時(shí)間段、特殊業(yè)務(wù)操作進(jìn)行特殊監(jiān)測(cè)，通過觸發(fā)器收集關(guān)鍵業(yè)務(wù)對(duì)象、關(guān)鍵數(shù)據(jù)的變更情況，記錄操作人的登錄信息和操作信息。如對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的操作及修改過程（如計(jì)收費(fèi)數(shù)據(jù)的修改、不合格結(jié)果登記修改為合格結(jié)果登記、未經(jīng)檢務(wù)操作擅自添加證書、攔截?cái)?shù)據(jù)人工干預(yù)放行等）進(jìn)行過程記錄。2）用戶密碼審查根據(jù)制訂的密碼審計(jì)規(guī)則，自動(dòng)檢查指定機(jī)構(gòu)下的用戶及密碼，查找密碼為空或者密碼設(shè)置不符合安全規(guī)范的用戶，在系統(tǒng)界面展示并可形成報(bào)表。3）重復(fù)用戶檢查根據(jù)同一用戶在統(tǒng)一機(jī)構(gòu)下不得同時(shí)擁有兩個(gè)可以同時(shí)使用的用戶賬號(hào)原則，自動(dòng)檢查指定機(jī)構(gòu)下的用戶，檢查是否在同一機(jī)構(gòu)具有同時(shí)在崗的重名用戶。4）用戶權(quán)限檢查自動(dòng)檢查指定機(jī)構(gòu)下的用戶及使用權(quán)限，查找具有分配全業(yè)務(wù)流程的用戶，也可查找具有指定權(quán)限的用戶。5）安全事件警告根據(jù)對(duì)業(yè)務(wù)系統(tǒng)各關(guān)鍵環(huán)節(jié)和關(guān)鍵對(duì)象數(shù)據(jù)的采集和分析，對(duì)可能存在信息安全隱患的環(huán)節(jié)給予相應(yīng)級(jí)別的告警。告警方式包括：界面查看、短信預(yù)警、郵件預(yù)警。6）系統(tǒng)服務(wù)用戶管理選項(xiàng)設(shè)置安全審計(jì)告警策略安全事件確認(rèn)審計(jì)對(duì)象配置助手對(duì)于以上審計(jì)內(nèi)容，通過布控，可以實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)違規(guī)操作及時(shí)報(bào)警，也可以進(jìn)行統(tǒng)計(jì)查詢、數(shù)據(jù)分析，防患于未然。通過安全審計(jì)系統(tǒng)的運(yùn)行，特別是對(duì)CIQ2000綜合業(yè)務(wù)管理系統(tǒng)的安全審計(jì)，發(fā)現(xiàn)高風(fēng)險(xiǎn)監(jiān)控點(diǎn)，進(jìn)一步對(duì)體系進(jìn)行驗(yàn)證完善，通過兩方面的互補(bǔ)，保證業(yè)務(wù)系統(tǒng)的安全合規(guī)運(yùn)行。通過以上步驟，制定我局電子業(yè)務(wù)系統(tǒng)安全審計(jì)規(guī)范并正式下發(fā)執(zhí)行，建立檢驗(yàn)檢疫電子業(yè)務(wù)系統(tǒng)安全審計(jì)體系。并通過CIQ2000綜合業(yè)務(wù)安全審計(jì)系統(tǒng)應(yīng)用實(shí)例進(jìn)行驗(yàn)證優(yōu)化，并以此成功案例進(jìn)行推廣、全面開展對(duì)山東局電子業(yè)務(wù)安全審計(jì)系統(tǒng)的建設(shè)與發(fā)展。

電子業(yè)務(wù)系統(tǒng)安全審計(jì)體系研究技術(shù)方面

電子業(yè)務(wù)安全審計(jì)系統(tǒng)建設(shè)技術(shù)方面1）使用統(tǒng)一開發(fā)平臺(tái)的UIP-SDP框架開發(fā)。該框架提供輕量級(jí)的框架，框架遵照MVC的通用設(shè)計(jì)模式；采用面向服務(wù)體系結(jié)構(gòu)(SOA)及組件化的設(shè)計(jì)思想，便于系統(tǒng)的復(fù)用和集成；包含大量公共的、實(shí)用性的組件和控件，并且提供了一般業(yè)務(wù)系統(tǒng)底層的最基本模塊，可以輕松集成到業(yè)務(wù)系統(tǒng)之中。2）框架提供了通用的前后臺(tái)校驗(yàn)機(jī)制、統(tǒng)一的分頁處理、基于AJAX的局部刷新功能、多文件上載的功能、基于數(shù)字證書的認(rèn)證方式、靈活、實(shí)用的規(guī)則引擎、基于配置的任務(wù)調(diào)度功能、基于配置的事務(wù)處理、統(tǒng)一的日志管理、方便快捷的單元測(cè)試、子模塊基于XML的單獨(dú)配置3）系統(tǒng)由數(shù)據(jù)采集層、事件管理層、運(yùn)行管理層構(gòu)成。山東檢驗(yàn)檢疫電子業(yè)務(wù)系統(tǒng)安全審計(jì)體系（圖略）。電子業(yè)務(wù)安全審計(jì)系統(tǒng)建設(shè)技術(shù)規(guī)范方面采用標(biāo)準(zhǔn)的Linux、Unix操作系統(tǒng)建立基礎(chǔ)平臺(tái)采用統(tǒng)一的Oracle數(shù)據(jù)庫建立數(shù)據(jù)中心平臺(tái)采用先進(jìn)的軟件工程設(shè)計(jì)方法，滿足系統(tǒng)的先進(jìn)性、可靠性、可伸縮性、可擴(kuò)展性復(fù)雜的商業(yè)規(guī)則的實(shí)現(xiàn)集中由應(yīng)用服務(wù)器實(shí)現(xiàn)，可隨業(yè)務(wù)量增長而輕松擴(kuò)展采用流行的B/S架構(gòu)，實(shí)現(xiàn)零客戶端采用先進(jìn)AJAX、WebService技術(shù)采用XML技術(shù)，規(guī)范信息交換格式和數(shù)據(jù)交換流程采用統(tǒng)一的消息中間件實(shí)現(xiàn)數(shù)據(jù)交換可以采用CA認(rèn)證及SSL128位加密技術(shù)，確保通訊的安全性4結(jié)論通過建設(shè)安全審計(jì)體系建設(shè)，可以從制度上規(guī)范行為；審計(jì)系統(tǒng)的開發(fā)運(yùn)行可以利用技術(shù)手段實(shí)現(xiàn)業(yè)務(wù)監(jiān)控、工作質(zhì)量稽查及用戶行為審計(jì)，自動(dòng)查找違規(guī)現(xiàn)象，及時(shí)通知相關(guān)單位整改，以查促管，防患于未然；審計(jì)的結(jié)果反過來促進(jìn)制度的建設(shè)，最終保證檢驗(yàn)檢疫業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

作者：田建榮 宋琳琳 陳鵬 王宏志 郭曙超 單位：山東出入境檢驗(yàn)檢疫局

第3篇

關(guān)鍵詞 超大型數(shù)據(jù)庫；性能優(yōu)化；動(dòng)態(tài)表分區(qū)

中圖分類號(hào)TP392 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）82-0222-02

0引言

基于內(nèi)容的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，為了進(jìn)行事后統(tǒng)計(jì)分析和提供證據(jù)，需要將用戶指定范圍內(nèi)所有采集到的數(shù)據(jù)信息存入數(shù)據(jù)庫以及相對(duì)應(yīng)的文件中。能夠保存較長時(shí)間范圍內(nèi)的歷史數(shù)據(jù)信息對(duì)于網(wǎng)絡(luò)安全審計(jì)系統(tǒng)來說是非常重要的，通常情況下需要保存最近三個(gè)月的歷史數(shù)據(jù)信息。

經(jīng)過前期需求和數(shù)據(jù)測(cè)試分析，1G的電信網(wǎng)絡(luò)中每天大約會(huì)增加6 000萬個(gè)數(shù)據(jù)文件和數(shù)據(jù)記錄，這樣其存儲(chǔ)的數(shù)據(jù)庫規(guī)模非常大。數(shù)據(jù)庫規(guī)模的不斷變大，將會(huì)導(dǎo)致數(shù)據(jù)庫系統(tǒng)性能的急劇下降，使得數(shù)據(jù)庫維護(hù)的成本不斷上升，甚至造成周期性的停機(jī)。

1表分區(qū)

表分區(qū)技術(shù)就是當(dāng)數(shù)據(jù)庫中的某個(gè)表變得特別大時(shí)，可以根據(jù)一定的條件或者規(guī)則，將一個(gè)大表劃分為多個(gè)包含少量數(shù)據(jù)的分區(qū)，每個(gè)分區(qū)都是一個(gè)邏輯實(shí)體，是表的一個(gè)子集。通過將一個(gè)大表拆分成為多個(gè)更小的單個(gè)表，使得只訪問一小部分?jǐn)?shù)據(jù)的查詢執(zhí)行得更快。另外，對(duì)于這些小表可以更快地執(zhí)行維護(hù)任務(wù)（如重建索引、數(shù)據(jù)備份或?qū)雽?dǎo)出等）。

在超大型數(shù)據(jù)庫中，通常不使用單個(gè)分區(qū)中的大數(shù)據(jù)集，而采用經(jīng)過優(yōu)化設(shè)計(jì)的本地分區(qū)和訪問策略，能夠使查詢性能提高一倍以上，甚至幾十倍。采用表分區(qū)技術(shù)的優(yōu)點(diǎn)：

1）可以極大地縮短查詢時(shí)間；

2）減少數(shù)據(jù)加載時(shí)間，改善數(shù)據(jù)庫的可維護(hù)性；

3）解決從活動(dòng)數(shù)據(jù)庫中刪除歷史數(shù)據(jù)時(shí)出現(xiàn)的數(shù)據(jù)修剪問題。

2動(dòng)態(tài)表分區(qū)

表分區(qū)按照實(shí)現(xiàn)的方式不同可以分為靜態(tài)和動(dòng)態(tài)兩種。所謂靜態(tài)表分區(qū)就是在數(shù)據(jù)庫初始化的時(shí)候按照預(yù)定格式一次性生成所有分區(qū)。而動(dòng)態(tài)表分區(qū)則是應(yīng)用程序根據(jù)一定的規(guī)則動(dòng)態(tài)創(chuàng)建所需分區(qū)，并對(duì)這些分區(qū)進(jìn)行動(dòng)態(tài)管理和維護(hù)。采用靜態(tài)表分區(qū)技術(shù)的應(yīng)用程序?qū)崿F(xiàn)比較簡單，但是可擴(kuò)展性較差。采用動(dòng)態(tài)表分區(qū)技術(shù)的應(yīng)用程序?qū)崿F(xiàn)要復(fù)雜一些，但是開發(fā)出來的應(yīng)用程序可擴(kuò)展性較好，能夠根據(jù)不同的需求進(jìn)行擴(kuò)展。

靜態(tài)表分區(qū)是目前超大型數(shù)據(jù)庫系統(tǒng)解決方案中普遍采用的一種技術(shù)，到目前為止，還未見一種比較完善的基于動(dòng)態(tài)分區(qū)的解決方案。另外，將基于動(dòng)態(tài)分區(qū)的超大型數(shù)據(jù)庫系統(tǒng)性能問題的解決方案應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)需要特別研究的問題。

設(shè)計(jì)開發(fā)的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)產(chǎn)品定位于100M~1000M以上的高端網(wǎng)絡(luò)用戶（兼容中低端用戶），其數(shù)據(jù)存儲(chǔ)和處理規(guī)模非常巨大，為了使得產(chǎn)品具有更好的擴(kuò)展性能，該系統(tǒng)采用動(dòng)態(tài)表分區(qū)技術(shù)。

3多表查詢

在采用分區(qū)視圖技術(shù)實(shí)現(xiàn)多表聯(lián)合查詢之前必須動(dòng)態(tài)創(chuàng)建一個(gè)包含多個(gè)成員表的分區(qū)視圖。對(duì)于超大型數(shù)據(jù)庫來說，動(dòng)態(tài)創(chuàng)建幾個(gè)表的分區(qū)索引視圖需要大量的時(shí)間。另外，分區(qū)視圖技術(shù)是通過使用聯(lián)合查詢運(yùn)算符來實(shí)現(xiàn)的，很多個(gè)大數(shù)據(jù)量表的聯(lián)合查詢性能是比較低的，這將在下面的性能測(cè)試中進(jìn)行說明。

采用臨時(shí)表技術(shù)則沒有多表聯(lián)合查詢的那些限制，實(shí)現(xiàn)也比較簡單，性能比執(zhí)行聯(lián)合查詢要好得多，但是產(chǎn)生的事務(wù)日志信息比較多。另外，采用臨時(shí)表技術(shù)的時(shí)候還可以利用多表分頁查詢機(jī)制來控制每次數(shù)據(jù)查詢時(shí)需要訪問的數(shù)據(jù)范圍以及返回的記錄數(shù)，以提高數(shù)據(jù)查詢的速度。對(duì)于性能要求比較高的超大型數(shù)據(jù)庫應(yīng)用程序來說，建議采用臨時(shí)表技術(shù)來滿足動(dòng)態(tài)分區(qū)的數(shù)據(jù)庫查詢統(tǒng)計(jì)的性能要求。

4解決方案

本文采用一種如圖2所示的解決方案，來解決基于動(dòng)態(tài)表分區(qū)的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)超大型數(shù)據(jù)庫的性能問題，并為開發(fā)人員提供獨(dú)立于數(shù)據(jù)庫設(shè)計(jì)的基于動(dòng)態(tài)表分區(qū)的數(shù)據(jù)庫通用訪問接口。

此方案在普通數(shù)據(jù)庫應(yīng)用程序的基礎(chǔ)上增加一個(gè)的基于動(dòng)態(tài)表分區(qū)的訪問接口的模塊，并對(duì)該模塊進(jìn)行優(yōu)化。

5結(jié)論

由于采取了動(dòng)態(tài)表分區(qū)技術(shù)并對(duì)相關(guān)接口進(jìn)行優(yōu)化，使得網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的性能得到了很大提高。

在千兆環(huán)境壓力測(cè)試中每秒能提交9000條左右的數(shù)據(jù)記錄，各種數(shù)據(jù)庫查詢統(tǒng)計(jì)操作都能夠得到快速響應(yīng)，經(jīng)相同環(huán)境下的壓力測(cè)試其性能比同類產(chǎn)品都要響應(yīng)迅速。

參考文獻(xiàn)

[1]求是科技著.SQL Server 2000數(shù)據(jù)庫管理與開發(fā)技術(shù)大全[M].北京：人民郵件出版社，2004

第4篇

關(guān)鍵詞：數(shù)據(jù)庫；審計(jì)；入侵檢測(cè)；實(shí)現(xiàn)

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)深入到社會(huì)各個(gè)層面的同時(shí)，也帶來了極大的安全隱患，在信息產(chǎn)業(yè)迅猛發(fā)展的狀態(tài)下，數(shù)據(jù)庫成為了大量信息存儲(chǔ)、開發(fā)和應(yīng)用的重要工具，而為了確保數(shù)據(jù)庫的安全使用，需要關(guān)注數(shù)據(jù)庫的安全審計(jì)，科學(xué)而合理地控制用戶的行為，對(duì)數(shù)據(jù)庫進(jìn)行入侵安全檢測(cè)，并進(jìn)行跟蹤、追查和分析，從而確保國家和社會(huì)的安全和穩(wěn)定。

1 數(shù)據(jù)庫安全隱患及審計(jì)的必要性分析

數(shù)據(jù)庫管理系統(tǒng)面臨諸多的安全威脅，它來源于多個(gè)層面，有外部的安全隱患，也有內(nèi)部的安全隱患，它應(yīng)用于各個(gè)領(lǐng)域，具有極大的風(fēng)險(xiǎn)性，它處于的環(huán)境之中，存在安全機(jī)制方面的弱點(diǎn)，因而，需要對(duì)數(shù)據(jù)庫進(jìn)行安全限制，重點(diǎn)有：數(shù)據(jù)庫宿主機(jī)的安全、用戶認(rèn)證的限制、訪問控制的限制。然而，現(xiàn)有的數(shù)據(jù)庫安全機(jī)制不能完全解決數(shù)據(jù)庫的安全問題，由于外來訪問用戶的不確定性，導(dǎo)致數(shù)據(jù)庫管理系統(tǒng)無法抵御外來的入侵者，如果普遍用戶盜取了數(shù)據(jù)庫系統(tǒng)管理員的身份，則可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的非法控制，從而造成系統(tǒng)安全受到威脅。這時(shí)，就需要數(shù)據(jù)庫的審計(jì)系統(tǒng)，對(duì)外來的入侵進(jìn)行訪問審計(jì)，在數(shù)據(jù)庫信息數(shù)據(jù)被盜取、篡改的情況下，對(duì)數(shù)據(jù)信息進(jìn)行恢復(fù)和追查，在科學(xué)、先進(jìn)而全面的審計(jì)系統(tǒng)和方案之下，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的審計(jì)記錄。我們可以這樣認(rèn)為，安全審計(jì)是數(shù)據(jù)庫安全的有機(jī)組成部分，它與數(shù)據(jù)庫系統(tǒng)的知識(shí)和網(wǎng)絡(luò)安全，具有不可分割的重要意義和作用。

2 數(shù)據(jù)庫的安全審計(jì)研究

在我國的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》之中，鑒于這一安全性的考慮，我國的信息安全國家標(biāo)準(zhǔn)對(duì)于數(shù)據(jù)庫系統(tǒng)的安全保護(hù)劃分了五個(gè)等級(jí)，它們對(duì)于數(shù)據(jù)庫系統(tǒng)使用用戶的身份進(jìn)行鑒別，并將使用客體導(dǎo)入到用戶地址空間之中，安全審計(jì)機(jī)制可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的安全審計(jì)記錄，并對(duì)身份鑒別事件進(jìn)行審計(jì)刪除等操作。它是對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行安全活動(dòng)的收集和記錄，并進(jìn)行分析、評(píng)估和審查，監(jiān)測(cè)一切非正常的可疑事件記錄，從而對(duì)數(shù)據(jù)庫信息系統(tǒng)實(shí)現(xiàn)安全審計(jì)。同時(shí)，在等級(jí)逐步提高的安全審計(jì)中，增添了對(duì)存儲(chǔ)型隱蔽通道的安全審計(jì)內(nèi)容，添加了對(duì)安全審計(jì)事件的積累及限定預(yù)警功能等。

2.1 安全審計(jì)概念

數(shù)據(jù)庫信息系統(tǒng)的安全審計(jì)方法主要通過數(shù)據(jù)庫審計(jì)系統(tǒng)和審計(jì)方案加以實(shí)現(xiàn)，在這個(gè)審計(jì)系統(tǒng)之中，主要由兩部分構(gòu)成，即：審計(jì)數(shù)據(jù)采集器和審計(jì)數(shù)據(jù)分析器，它們分別負(fù)責(zé)對(duì)數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)進(jìn)行采集和分析，并加以存儲(chǔ)為日志。

具體安全審計(jì)流程為：

①收集數(shù)據(jù)庫用戶的所有事件，包括引擎搜索、查詢、邏輯操作等；

②以審計(jì)條件為依據(jù)，對(duì)用戶的事件進(jìn)行安全審計(jì)判定；

③將安全審計(jì)事件以日志的形式加以存儲(chǔ)和記錄；

④如果安全審計(jì)事件符合報(bào)警預(yù)定條件，則發(fā)送報(bào)警信息并自動(dòng)記錄；

⑤一旦審計(jì)事件重復(fù)連續(xù)出現(xiàn)，將被剔出數(shù)據(jù)庫系統(tǒng)，并生成安全審計(jì)報(bào)告。

2.2 安全審計(jì)模塊設(shè)計(jì)

2.2.1 安全審計(jì)模塊總框架

在數(shù)據(jù)庫的安全審計(jì)模塊之中，主要框架由日志模塊、安全事件模塊、安全分析模塊和安全通知模塊構(gòu)成。其模塊框架由下圖所示：

這些不同的模塊負(fù)責(zé)各自不同的職能，其中：日志模塊重點(diǎn)采集數(shù)據(jù)庫用戶的運(yùn)作信息，加以全面的采集、獨(dú)立審計(jì)和記錄。安全審計(jì)分析模塊則是一個(gè)數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)，來源于數(shù)據(jù)庫的安全事件，對(duì)這些安全事件進(jìn)行閾值分析和數(shù)據(jù)庫應(yīng)用規(guī)則匹配，以檢測(cè)數(shù)據(jù)庫系統(tǒng)的入侵狀態(tài)和安全性能。安全審計(jì)通知模塊是基于報(bào)警性能的通知模塊，它對(duì)于數(shù)據(jù)庫操作的各種動(dòng)作進(jìn)行報(bào)警。

在安全審計(jì)模塊之中，審計(jì)開關(guān)控制是關(guān)鍵基礎(chǔ)，它分為三種：

①審計(jì)總開關(guān)。重點(diǎn)控制數(shù)據(jù)庫安全審計(jì)的開閉，它的操作權(quán)限僅限定于安全審計(jì)管理員；

②審計(jì)分析總開關(guān)。這一開關(guān)僅是對(duì)日志信息進(jìn)行采集，而不對(duì)其進(jìn)行處理。是基于事后的分析功能，它的性能較實(shí)時(shí)分析強(qiáng)，但是喪失了即時(shí)響應(yīng)的功能。

③配置開關(guān)。這是在不同開關(guān)選項(xiàng)的配置之下，節(jié)省了安全審計(jì)配置的工作量，用簡便的開關(guān)操作替代了復(fù)雜的配置操作。

2.2.2 日志模塊架構(gòu)及功能

日志模塊的構(gòu)造由日志配置表和日志蹤跡表組成，這兩者是相互關(guān)聯(lián)、互為因果的關(guān)系，在日志配置表的運(yùn)作中，可以對(duì)數(shù)據(jù)庫的各種操作進(jìn)行記錄，并根據(jù)日志配置表所顯現(xiàn)的信息，寫入對(duì)應(yīng)的日志蹤跡表之中。在日志配置表信息之中，有三種日志信息，即：用戶操作日志信息、用戶登陸退出日志信息、強(qiáng)制訪問控制日志信息，對(duì)應(yīng)這三種不同的日志信息，也生成了相應(yīng)的日志蹤跡視圖，它們對(duì)于不同安全事件的時(shí)間、主客體、錯(cuò)誤等信息都進(jìn)行了追蹤。

2.2.3 安全事件模塊架構(gòu)及功能

由于日志記錄是一個(gè)信息浩瀚的海洋，因而，需要有一個(gè)模塊對(duì)這些海量的信息進(jìn)行過濾，針對(duì)這些原始日志信息，可以進(jìn)行安全事件模塊應(yīng)用之下的信息過濾和“清掃處理”，在這一流程之中，可以較大地減少審計(jì)分析的噪音，清理與安全無關(guān)的事件信息，從而生成系統(tǒng)安全事件和用戶級(jí)別的安全事件。

2.2.4 安全分析與入侵檢測(cè)模塊架構(gòu)與功能

安全入侵檢測(cè)以安全事件為數(shù)據(jù)源，在對(duì)安全事件進(jìn)行響應(yīng)的過程中，進(jìn)行違背用戶定義的規(guī)則分析，并對(duì)此做出響應(yīng)。為了提升數(shù)據(jù)庫系統(tǒng)的審計(jì)能力，需要將審計(jì)追蹤與實(shí)時(shí)預(yù)警相結(jié)合，實(shí)施實(shí)時(shí)的入侵檢測(cè)和跟蹤，在對(duì)日志信息進(jìn)行審計(jì)分析的過程也即是入侵檢測(cè)的過程，對(duì)于安全審計(jì)追蹤日志的分析需要借助于審計(jì)分析工具，并采用三種不同的分析方法加以實(shí)現(xiàn)，它們包括：

①統(tǒng)計(jì)分析方法。這是對(duì)合法用戶的行為的統(tǒng)計(jì)和檢驗(yàn)；

②數(shù)據(jù)庫使用規(guī)則狀態(tài)下的專家系統(tǒng)分析法。這是進(jìn)行預(yù)定的設(shè)計(jì)之下，依照一定的規(guī)則進(jìn)行“濫用檢測(cè)”，它與“異常檢測(cè)”相區(qū)別；

③數(shù)據(jù)庫系統(tǒng)自動(dòng)學(xué)習(xí)。這是基于數(shù)據(jù)庫系統(tǒng)自身的主動(dòng)審計(jì)分析，這是一種新型的分析方法，可以實(shí)現(xiàn)對(duì)訪問用戶的監(jiān)視和學(xué)習(xí)。

2.2.5 響應(yīng)模塊框架及其功能

這是安全審計(jì)模型中的最末層，它對(duì)于潛在的入侵可以發(fā)出安全警報(bào)，并在監(jiān)測(cè)的條件下做出對(duì)入侵事件的不同響應(yīng)。例如：將對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行攻擊的用戶踢出系統(tǒng)；對(duì)疑似的攻擊用戶加以鎖定控制；對(duì)于異常入侵的用戶禁止其登陸系統(tǒng)等。

3 數(shù)據(jù)庫安全審計(jì)中的入侵檢測(cè)實(shí)現(xiàn)研究

3.1 數(shù)據(jù)庫入侵檢測(cè)結(jié)構(gòu)及分類

隨著計(jì)算機(jī)數(shù)據(jù)庫攻擊技術(shù)的不斷發(fā)展，數(shù)據(jù)庫信息系統(tǒng)的安全受到入侵威脅，為了實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的安全審計(jì)，還需要對(duì)數(shù)據(jù)庫的入侵進(jìn)行檢測(cè)，數(shù)據(jù)庫入侵檢測(cè)的體系結(jié)構(gòu)主要分為集中式結(jié)構(gòu)、分布式結(jié)構(gòu)和分層結(jié)構(gòu)三種，他們各有其特點(diǎn)。其中，集中式結(jié)構(gòu)可以集中分析和處理數(shù)據(jù)庫的入侵行為，但是面對(duì)這樣的集中處理，檢測(cè)主機(jī)便成為了安全“瓶頸”。分布式結(jié)構(gòu)可以較好地對(duì)數(shù)據(jù)庫信息數(shù)據(jù)進(jìn)行監(jiān)控，對(duì)于內(nèi)外部入侵行為進(jìn)行檢測(cè)，然而，這種結(jié)構(gòu)要以處于同一層次為前提，如果層次太低或太高，則無法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的入侵檢測(cè)。

分層結(jié)構(gòu)可以應(yīng)用于日益復(fù)雜的入侵行為，它呈樹形分層狀態(tài)，如下圖所示：

這種樹狀的分層結(jié)構(gòu)可以處理大數(shù)據(jù)量，效率較高，同時(shí)，它還可以動(dòng)態(tài)調(diào)整節(jié)點(diǎn)層次關(guān)系，完成數(shù)據(jù)庫信息系統(tǒng)的動(dòng)態(tài)最佳配置。

數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)包涵信息數(shù)據(jù)提取、入侵分析和響應(yīng)處置三大部分，其中：數(shù)據(jù)提取是檢測(cè)基礎(chǔ)和前提，它對(duì)系統(tǒng)運(yùn)行狀態(tài)下的數(shù)據(jù)進(jìn)行過濾和預(yù)處理；入侵分析是關(guān)鍵核心內(nèi)容，它對(duì)運(yùn)行數(shù)據(jù)進(jìn)行安全攻擊分析，并將結(jié)果傳遞給響應(yīng)模塊。響應(yīng)處置的功能則是對(duì)安全攻擊用戶進(jìn)行報(bào)警與處置反應(yīng)。入侵檢測(cè)系統(tǒng)可以按照數(shù)據(jù)源的不同分為主機(jī)的入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)；可以按照數(shù)據(jù)分析方法的不同分為濫用檢測(cè)和異常檢測(cè)；按照數(shù)據(jù)分析發(fā)生的時(shí)間可以分為離線分析和在線分析，相比較而言，在線分析對(duì)于數(shù)據(jù)庫系統(tǒng)的資源配置要求較高，精準(zhǔn)度和即時(shí)性較為良好。

3.2 數(shù)據(jù)庫系統(tǒng)常用的入侵檢測(cè)技術(shù)

數(shù)據(jù)庫系統(tǒng)的入侵檢測(cè)技術(shù)主要包括以下幾種：

3.2.1 專家系統(tǒng)分析技術(shù)

這一檢測(cè)技術(shù)應(yīng)用于濫用檢測(cè)方案，它無須用戶理解或干預(yù)，是將問題推理與解決方案相分離的應(yīng)用方式。但是，存在對(duì)環(huán)境的適用能力較差的問題，對(duì)于具有時(shí)序特征的入侵行為也無法實(shí)現(xiàn)檢測(cè)。

3.2.2 模式匹配檢測(cè)技術(shù)

它是將入侵特征編碼與審計(jì)安全記錄事件相匹配，一旦有新的審計(jì)事件，則要尋求與之相匹配的入侵模式，它的可擴(kuò)展性較好，誤報(bào)率較低，然而在匹配性能方面還需要進(jìn)一步完善。

3.2.3 狀態(tài)轉(zhuǎn)移檢測(cè)技術(shù)

它是一種圖形化的描述方式，是以入侵滲透為對(duì)象，用節(jié)點(diǎn)表示系統(tǒng)狀態(tài)，“弧”表示狀態(tài)轉(zhuǎn)移。這一技術(shù)是高層次的、與審計(jì)記錄無關(guān)聯(lián)的方式，可以檢測(cè)不同狀態(tài)下的相同入侵模式。

3.2.4 統(tǒng)計(jì)檢測(cè)技術(shù)

這一技術(shù)應(yīng)用于異常檢測(cè)，是一種較為成熟的入侵檢測(cè)方法，它無需更新規(guī)則庫，操作簡便。但是，這種方法無法反映審計(jì)事件的時(shí)間先后關(guān)聯(lián)性。

3.2.5 數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘技術(shù)以全新的理念應(yīng)用于入侵檢測(cè)，是一項(xiàng)未來信息檢測(cè)處理的骨干技術(shù)，它可以從大量模糊、隨機(jī)的數(shù)據(jù)中提取隱含的有用信息，并根據(jù)各數(shù)據(jù)之間的潛在關(guān)聯(lián)，做出高層次的分析和決策。常用的數(shù)據(jù)挖掘技術(shù)包括有：關(guān)聯(lián)分析、序列分析、分類分析、聚類分析，它們應(yīng)用于入侵檢測(cè)系統(tǒng)之中，可以提取數(shù)據(jù)庫中有效的信息，構(gòu)建入侵模型庫，在進(jìn)行數(shù)據(jù)采集、預(yù)處理、挖掘、特征提取、入侵檢測(cè)的流程之下，完成對(duì)入侵行為的檢測(cè)分析。它可以有效地解決手工分析和編碼入侵模型的問題，極大地提升了入侵檢測(cè)的精確度。

3.3 異常檢測(cè)分析

對(duì)于數(shù)據(jù)庫系統(tǒng)的異常檢測(cè)是誤用檢測(cè)的補(bǔ)充方式，它可以及時(shí)發(fā)現(xiàn)安全審計(jì)未定義的誤用狀況，在異常檢測(cè)分析中，可以建立相關(guān)的異常檢測(cè)模型，其模型構(gòu)成由規(guī)則庫、安全審計(jì)事件向量采集模塊、監(jiān)控模塊組成，在正常狀態(tài)下進(jìn)行安全審計(jì)事件的采集；在監(jiān)控狀態(tài)下對(duì)安全審計(jì)事件進(jìn)行匹配，可以實(shí)現(xiàn)正常匹配的即為安全，不能匹配正常的誤報(bào)狀況則為異常。其具體監(jiān)測(cè)過程為：當(dāng)安全審計(jì)事件蹤跡至規(guī)定條數(shù)之后，即按序列加以分析，按照向后看的匹配規(guī)則進(jìn)行配置，這種匹配規(guī)則高效而簡便。

3.4 誤用檢測(cè)分析

在數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)之中，采用閾值誤用檢測(cè)分析法，它的入侵誤警率非常低，可以在建立誤用入侵檢測(cè)模型的條件下，由預(yù)警模塊直接進(jìn)行處置。這種入侵檢測(cè)方法也即基于知識(shí)的入侵檢測(cè)法，它并非使用系統(tǒng)統(tǒng)計(jì)度量，而是基于內(nèi)在規(guī)則或時(shí)間上的序列關(guān)聯(lián)進(jìn)行檢測(cè)，它更注重對(duì)安全審計(jì)事件的“必然的約束”關(guān)系，它的檢測(cè)分析方法核心的問題是規(guī)則的提取，由于它牽涉到數(shù)據(jù)庫系統(tǒng)的用戶登陸、訪問控制、可信通道等多方面因素，因而，在誤用檢測(cè)系統(tǒng)中只需要對(duì)特定的入侵知識(shí)進(jìn)行界定，便可以實(shí)現(xiàn)對(duì)入侵用戶的操作控制。這種檢測(cè)方法主要采用兩種：

①狀態(tài)遷移誤用檢測(cè)分析技術(shù)。

這種方法可以對(duì)系統(tǒng)的初始狀態(tài)加以遷移，根據(jù)系統(tǒng)某一特定時(shí)刻的應(yīng)用特征進(jìn)行描述，在中間的遷移狀態(tài)下辨識(shí)出危及系統(tǒng)安全的入侵狀態(tài)，并對(duì)初始狀態(tài)和入侵狀態(tài)之間的關(guān)鍵性活動(dòng)進(jìn)行描述，它適用于步驟相連性的全序列關(guān)系下的入侵用戶操作行為檢測(cè)與監(jiān)控。如：數(shù)據(jù)庫中的臨時(shí)用戶。

②模式匹配分析技術(shù)。

這種方法將入侵用戶的行為檢測(cè)與監(jiān)控轉(zhuǎn)換成操作模式匹配的方式，數(shù)據(jù)庫系統(tǒng)對(duì)入侵用戶的行為檢測(cè)器進(jìn)行模型匹配，這種模式識(shí)別技術(shù)較為成熟而實(shí)用，其檢測(cè)模型如下圖所示：

在上述檢測(cè)模型之中，包含有三種閾值，即：動(dòng)作類閾值、序列類閾值、整合類閾值。其中：動(dòng)作類閾值指在一定時(shí)間段內(nèi)的安全事件超過定義次數(shù)；序列類閾值是指一定時(shí)間段內(nèi)滿足系統(tǒng)某一全序關(guān)聯(lián)的安全事件；整合類閾值與序列類閾值類似，然而區(qū)別在于它無須滿足全序關(guān)聯(lián)，而只要發(fā)生了相應(yīng)的事件即可。

4 結(jié)束語

綜上所述，在網(wǎng)絡(luò)信息數(shù)據(jù)要求日益提升的條件下，數(shù)據(jù)庫要存儲(chǔ)海量的信息，必須以安全為前提加以利用，為此，數(shù)據(jù)庫的安全審計(jì)要對(duì)日志信息進(jìn)行分析，構(gòu)建數(shù)據(jù)庫安全審計(jì)模型，并針對(duì)入侵行為進(jìn)行異常檢測(cè)和處理，進(jìn)一步提高實(shí)時(shí)入侵檢測(cè)系統(tǒng)的性能，實(shí)現(xiàn)入侵規(guī)則的合理配置，從而確保數(shù)據(jù)庫信息系統(tǒng)的安全。

參考文獻(xiàn)：

[1]趙雪.基于云端的移動(dòng)智能終端入侵檢測(cè)機(jī)制研究[D].遼寧大學(xué)，2015.

[2]葛佳.P2P網(wǎng)絡(luò)信譽(yù)數(shù)據(jù)存儲(chǔ)與恢復(fù)方法的研究與實(shí)現(xiàn)[D].昆明理工大學(xué)，2015.

第5篇

一、開展基層央行信息安全審計(jì)的難點(diǎn)

1.信息系統(tǒng)運(yùn)行環(huán)境復(fù)雜。一是隨著央行電子化業(yè)務(wù)快速發(fā)展，基層央行科技工作量越來越大，目前絕大多數(shù)行人均已超過了一臺(tái)電腦，所使用的各種業(yè)務(wù)信息系統(tǒng)達(dá)三、四十個(gè)以上，且軟件系統(tǒng)頻繁升級(jí)，各種“補(bǔ)丁”不斷。二是目前基層央行使用的各業(yè)務(wù)系統(tǒng)有總行統(tǒng)一開發(fā)，也有自主開發(fā)的，由于各業(yè)務(wù)系統(tǒng)開發(fā)環(huán)境不一致，涉及操作系統(tǒng)、數(shù)據(jù)庫多，增加了運(yùn)行維護(hù)難度，并且部分設(shè)備老化嚴(yán)重，存在一定風(fēng)險(xiǎn)隱患。基層行科技人員除要辦理自身業(yè)務(wù)工作外，還負(fù)責(zé)各部門系統(tǒng)安裝和升級(jí)、日常管理及維護(hù)、網(wǎng)絡(luò)安全、病毒防范、安全培訓(xùn)等，使得信息安全檢查、系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作較難有效開展，客觀上就給基層央行信息安全內(nèi)部審計(jì)帶來了一定的難點(diǎn)。

2.部門業(yè)務(wù)系統(tǒng)難以適應(yīng)信息安全審計(jì)需要。基層央行所使用的業(yè)務(wù)系統(tǒng)幾乎都沒有預(yù)置審計(jì)接口和審計(jì)用戶，連簡單的數(shù)據(jù)查詢都需要通過被審計(jì)對(duì)象提取，同時(shí)由于信息量大，再加上內(nèi)審部門缺乏相應(yīng)的技術(shù)審計(jì)手段與審計(jì)力量，用有限的人工方法查找海量的電子化信息，不僅效率低，而且要想篩選出有價(jià)值的線索如同“大海撈針”。

3.信息安全審計(jì)技術(shù)落后。央行內(nèi)部審計(jì)在信息安全審計(jì)方面除合規(guī)性審計(jì)外，還對(duì)信息系統(tǒng)、網(wǎng)絡(luò)安全、機(jī)房環(huán)境開展風(fēng)險(xiǎn)導(dǎo)向性的事前審計(jì)，但由于基層央行現(xiàn)有審計(jì)技術(shù)的局限性，大多數(shù)內(nèi)審人員對(duì)信息安全管理知識(shí)了解較少，開展審計(jì)時(shí)邊學(xué)邊審，導(dǎo)致審計(jì)證據(jù)較難獲取，難以充分發(fā)揮信息系統(tǒng)審計(jì)的真正作用，大大影響了審計(jì)效果。另外，由于內(nèi)審部門和人員不能及時(shí)介入系統(tǒng)的研發(fā)、推廣、培訓(xùn)，導(dǎo)致對(duì)系統(tǒng)了解較少，再加上大部分系統(tǒng)都由總行開發(fā)，基層央行難以獨(dú)立開展高質(zhì)量的信息系統(tǒng)審計(jì)項(xiàng)目，從而制約了信息安全審計(jì)開展的深度和廣度。

4.信息安全審計(jì)力量薄弱。目前基層央行審計(jì)人員數(shù)量和知識(shí)結(jié)構(gòu)遠(yuǎn)遠(yuǎn)不能滿足信息安全審計(jì)的要求，能熟練掌握計(jì)算機(jī)專業(yè)知識(shí)及業(yè)務(wù)知識(shí)的人員偏少，僅停留在簡單的機(jī)械式的運(yùn)用層面，更深層次的數(shù)據(jù)篩選、數(shù)據(jù)分析、函數(shù)計(jì)算、數(shù)據(jù)統(tǒng)計(jì)和圖形分析應(yīng)用不多，大多內(nèi)審人員對(duì)信息安全審計(jì)的特點(diǎn)、方法和存在的風(fēng)險(xiǎn)缺乏深入了解和掌握，無法有效地開展相關(guān)審計(jì)工作。

二、加強(qiáng)基層央行信息安全審計(jì)的對(duì)策

1.建立央行信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)與規(guī)范。結(jié)合央行實(shí)際，確立央行信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)與規(guī)范，進(jìn)一步明確信息安全審計(jì)的技術(shù)角色，強(qiáng)化信息系統(tǒng)審計(jì)的技術(shù)特色。同時(shí)，推廣先進(jìn)的審計(jì)技術(shù)，建立科學(xué)的信息安全審計(jì)模式。

2.提高計(jì)算機(jī)輔助審計(jì)軟件的實(shí)用性、針對(duì)性。一是各業(yè)務(wù)部門在業(yè)務(wù)系統(tǒng)建設(shè)開發(fā)中要針對(duì)不同的審計(jì)需求，預(yù)留審計(jì)訪問接口，注意把握好數(shù)據(jù)轉(zhuǎn)出分析模塊的設(shè)計(jì)思路，使審計(jì)中獲取的電子數(shù)據(jù)可以作為審計(jì)證據(jù)使用，以降低審計(jì)風(fēng)險(xiǎn)。二是內(nèi)審部門要介入業(yè)務(wù)處理系統(tǒng)開發(fā)、應(yīng)用及相關(guān)制約機(jī)制設(shè)立的全過程，對(duì)系統(tǒng)業(yè)務(wù)處理的合法合規(guī)性、安全可靠性、可維護(hù)性、可審計(jì)性及制約機(jī)制的完善性進(jìn)行分析、評(píng)價(jià)，盡可能地提高系統(tǒng)效率，降低風(fēng)險(xiǎn)。

3.強(qiáng)化科技管理。一是以針對(duì)性和時(shí)效性、便于操作為出發(fā)點(diǎn)，建立健全各項(xiàng)科技管理制度，做到有章可循。二是重視科技實(shí)體建設(shè)，科學(xué)合理投入資金，保證硬件設(shè)施安全。三是加強(qiáng)科技力量，充實(shí)科技人員，將科技管理與維護(hù)崗位分離，實(shí)現(xiàn)崗位互相約束、監(jiān)督，強(qiáng)化信息安全檢查、系統(tǒng)風(fēng)險(xiǎn)評(píng)估等工作。四是加大信息安全培訓(xùn)力度。通過組織開展崗位業(yè)務(wù)技能訓(xùn)練和業(yè)務(wù)達(dá)標(biāo)活動(dòng)，提升全員的整體科技素質(zhì)、計(jì)算機(jī)安全意識(shí)和業(yè)務(wù)技術(shù)操作水平，逐步消除對(duì)科技人員的過分依賴。

4.改變傳統(tǒng)審計(jì)方法。由上級(jí)行集中研發(fā)、業(yè)務(wù)及審計(jì)部門力量，統(tǒng)一制定資源管理、軟件程序、數(shù)據(jù)完整性及系統(tǒng)維護(hù)等審計(jì)模型，開發(fā)信息安全審計(jì)系統(tǒng)，對(duì)網(wǎng)絡(luò)安全、運(yùn)行環(huán)境審計(jì)等各類風(fēng)險(xiǎn)因素進(jìn)行評(píng)估，量化確定各類風(fēng)險(xiǎn)的大小，提高審計(jì)效率。

5.培養(yǎng)信息安全審計(jì)專業(yè)人才。一是整合人力資源，將審計(jì)業(yè)務(wù)、央行業(yè)務(wù)和計(jì)算機(jī)專業(yè)知識(shí)嫻熟的復(fù)合型人才充實(shí)到內(nèi)審隊(duì)伍，調(diào)整知識(shí)和專業(yè)結(jié)構(gòu)。二是加大對(duì)現(xiàn)有審計(jì)人員信息技術(shù)的培訓(xùn)力度，利用互聯(lián)網(wǎng)的便利性實(shí)施網(wǎng)上培訓(xùn)，輔之以崗位練兵、以查代訓(xùn)、自學(xué)等方式，讓內(nèi)審人員及時(shí)掌握央行各類信息系統(tǒng)發(fā)展的趨勢(shì)和信息風(fēng)險(xiǎn)的一般規(guī)律，使信息技術(shù)真正成為基層央行實(shí)施業(yè)務(wù)監(jiān)督和風(fēng)險(xiǎn)控制的有力工具。三是做好現(xiàn)有審計(jì)系統(tǒng)的普及工作，使內(nèi)審人員人人會(huì)操作，個(gè)個(gè)會(huì)應(yīng)用，提高內(nèi)審工作效率。

（作者單位：人民銀行贛州市中心支行）

第6篇

關(guān)鍵詞：審計(jì)；信息化，安全保障體系；主機(jī)審計(jì)

審計(jì)是客觀評(píng)價(jià)個(gè)人，組織、制度、程序、項(xiàng)目或產(chǎn)品。審計(jì)執(zhí)行是以確定有效性和可靠性的信息，還提供了一個(gè)可內(nèi)控的評(píng)估系統(tǒng)。審計(jì)的目標(biāo)是表達(dá)人、組織、系統(tǒng)等的評(píng)估意見，審計(jì)人員在測(cè)試環(huán)境中進(jìn)行評(píng)估工作。審計(jì)必須出示合理并基本無誤的報(bào)表，通常是利用統(tǒng)計(jì)抽樣來完成。審計(jì)也是用來考察和防止虛假數(shù)據(jù)及欺騙行為，檢查、考證目標(biāo)的完整性、準(zhǔn)確性，以及檢查目標(biāo)是否符合既定的標(biāo)準(zhǔn)、尺度和其它審計(jì)準(zhǔn)則。實(shí)現(xiàn)審計(jì)的信息化，有利于管理層迅速準(zhǔn)確的做出決定，對(duì)于政企業(yè)發(fā)展、社會(huì)經(jīng)濟(jì)的進(jìn)步都具有重要作用。目前，我國的審計(jì)工作尚存在性質(zhì)認(rèn)定模糊、工作范圍過于狹窄等問題，有待進(jìn)一步加強(qiáng)和改進(jìn)。

審計(jì)的基礎(chǔ)工作是內(nèi)部審計(jì)，內(nèi)審是審計(jì)監(jiān)督體系中不可或缺的重要組成部分，是全面經(jīng)濟(jì)管理必不可少的手段，是加強(qiáng)任何機(jī)構(gòu)內(nèi)部管理的必要，推動(dòng)經(jīng)濟(jì)管理向科學(xué)化方向發(fā)展的重要環(huán)節(jié)也是審計(jì)。因此說審計(jì)部門是其他監(jiān)督部門不能代替的，促進(jìn)黨風(fēng)廉政建設(shè)、加強(qiáng)對(duì)黨政領(lǐng)導(dǎo)干部及管理人員的監(jiān)督都可以通過審計(jì)來完成。審計(jì)應(yīng)用與高新技術(shù)機(jī)構(gòu)中，在防范風(fēng)險(xiǎn)中發(fā)揮著重要作用，也有助于領(lǐng)導(dǎo)層做出正確決策。

一、審計(jì)工作的現(xiàn)狀及存在的問題

隨著我國經(jīng)濟(jì)迅猛發(fā)展，審計(jì)監(jiān)督力度不斷增強(qiáng)，審計(jì)范圍也不斷擴(kuò)大。當(dāng)前，審計(jì)方式已由財(cái)政財(cái)務(wù)審計(jì)向效益審計(jì)發(fā)展，由賬項(xiàng)基礎(chǔ)審計(jì)向制度基礎(chǔ)審計(jì)、風(fēng)險(xiǎn)基礎(chǔ)審計(jì)發(fā)展，由事后審計(jì)向事中、事前審計(jì)發(fā)展。審計(jì)管理上建立審計(jì)質(zhì)量控制體系，要求審計(jì)機(jī)關(guān)把審計(jì)管理工作前移，把質(zhì)量控制體系貫穿與審計(jì)工作中。在此趨勢(shì)下，傳統(tǒng)的審計(jì)方法暴露出其效率低、審計(jì)范圍小等劣勢(shì)，使得完成審計(jì)任務(wù)，達(dá)到審計(jì)目標(biāo)越發(fā)缺乏及時(shí)性。

(一)內(nèi)部審計(jì)性質(zhì)認(rèn)定較為模糊。內(nèi)部審計(jì)是市場(chǎng)經(jīng)濟(jì)條件下，基于加強(qiáng)經(jīng)營管理的內(nèi)在需要，也是內(nèi)部審計(jì)賴以存在的客觀基礎(chǔ)。但是，現(xiàn)代內(nèi)部審計(jì)的產(chǎn)生卻是一個(gè)行政命令產(chǎn)物，強(qiáng)調(diào)外向。這種審計(jì)模式使人們對(duì)內(nèi)部審計(jì)在性質(zhì)認(rèn)定上產(chǎn)生模糊，阻礙了內(nèi)部審計(jì)的發(fā)展。內(nèi)部審計(jì)很難融入經(jīng)營管理中，審計(jì)工作很難正常開展，很難履行監(jiān)督評(píng)價(jià)職能和開展保證咨詢活動(dòng)，因此就不能充分發(fā)揮其應(yīng)有的內(nèi)向的作用。

(二)內(nèi)部審計(jì)工作范圍過于狹窄。內(nèi)部審計(jì)的目的在于為組織增加價(jià)值并提高組織的運(yùn)作效率，其職能是監(jiān)督和服務(wù)。但是，我國內(nèi)部審計(jì)工作的重心局限在財(cái)務(wù)收支的真實(shí)性及合規(guī)性審計(jì)。長久以來內(nèi)部審計(jì)突出了監(jiān)督職能，而忽視了服務(wù)職能。內(nèi)部審計(jì)認(rèn)識(shí)水平、思想觀念的束縛以及管理體制等諸多因素，影響和阻礙著內(nèi)審作用的有效發(fā)揮。原因有會(huì)計(jì)人員知識(shí)水平、業(yè)務(wù)素質(zhì)不高，也有不重視法律、法規(guī)的因素，還有監(jiān)管不力、查處不嚴(yán)的原因。目前內(nèi)部審計(jì)尚處在查錯(cuò)階段，停留在調(diào)賬、糾正錯(cuò)誤上，還不能多角度、深層次分析問題，沒有較國際先進(jìn)的審計(jì)理念，我國內(nèi)部審計(jì)的作用尚待開發(fā)。審計(jì)人員的計(jì)算機(jī)知識(shí)匱乏，不適應(yīng)電算化、信息化的迅速發(fā)展。目前多數(shù)審計(jì)人員硬件知識(shí)掌握不熟練，軟件知識(shí)了解也不足，因此不能有效地評(píng)估信息系統(tǒng)的安全性、效益性。由于計(jì)算機(jī)審計(jì)軟件開發(fā)標(biāo)準(zhǔn)不同，功能也不完整，因此全面推廣計(jì)算機(jī)輔助審計(jì)就有一定難度，導(dǎo)致審計(jì)人員的知識(shí)和審計(jì)手段滯后于信息化的發(fā)展。

二、信息化審計(jì)體系的健全

當(dāng)前國家審計(jì)信息化發(fā)展的趨勢(shì)是建立審計(jì)信息資源的標(biāo)準(zhǔn)化、共享化、公開化，逐步達(dá)到向現(xiàn)代審計(jì)方式的轉(zhuǎn)變。這一趨勢(shì)是隨著當(dāng)前科學(xué)發(fā)展、和諧社會(huì)的推進(jìn)，國家確立的公共財(cái)政建設(shè)、公共服務(wù)的實(shí)施、公共產(chǎn)品的提供應(yīng)運(yùn)而生的，三個(gè)“公共”的主旨是：國家財(cái)政資金的使用更注重民生；使用重點(diǎn)更注重服務(wù)；使用效益更注重民意。

信息安全審計(jì)是任何機(jī)構(gòu)內(nèi)控、信息系統(tǒng)治理、安全風(fēng)險(xiǎn)控制等不可或缺的關(guān)鍵手段。收集并評(píng)估證據(jù)以決定一個(gè)計(jì)算機(jī)系統(tǒng)是否有效地做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成目標(biāo)，同時(shí)能更經(jīng)濟(jì)的使用資源。信息安全審計(jì)與信息安全管理密切相關(guān)，信息安全審計(jì)的主要依據(jù)是出于不同的角度提出的控制體系的信息安全管理相關(guān)的標(biāo)準(zhǔn)。這些控制體系下的信息化審計(jì)可以有效地控制信息安全，從而達(dá)到安全審計(jì)的目的，提高信息系統(tǒng)的安全性。由此，國際組織也制定了相關(guān)文件規(guī)范填補(bǔ)信息系統(tǒng)審計(jì)方面的某些空白。例如《信息安全管理業(yè)務(wù)規(guī)范》通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為國際標(biāo)準(zhǔn)。我國法律也針對(duì)信息安全審計(jì)制定出了《中華人民共和國審計(jì)法》、《國務(wù)院辦公廳關(guān)利用計(jì)算機(jī)信息系統(tǒng)開展審計(jì)工作有關(guān)的通知》等文件，基本規(guī)范了內(nèi)部審計(jì)機(jī)制，健全了內(nèi)部審計(jì)機(jī)構(gòu)；強(qiáng)調(diào)機(jī)構(gòu)應(yīng)加強(qiáng)內(nèi)審工作，機(jī)構(gòu)內(nèi)部要形成有權(quán)就有責(zé)、用權(quán)受監(jiān)督的最佳氛圍；審計(jì)委員會(huì)直接對(duì)領(lǐng)導(dǎo)班子負(fù)責(zé)，其成員需具有相應(yīng)的獨(dú)立性，委員會(huì)成員具良好的職業(yè)操守和能力，內(nèi)審人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格，其工作范圍不應(yīng)受到人為限制。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)審計(jì)過程中發(fā)現(xiàn)的重大問題，視具體情況，可以直接向?qū)徲?jì)委員會(huì)或者領(lǐng)導(dǎo)層報(bào)告。

三、主機(jī)系統(tǒng)安全審計(jì)

信息技術(shù)審計(jì)，或信息系統(tǒng)審計(jì)，是一個(gè)信息技術(shù)基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計(jì)是一個(gè)通過收集和評(píng)價(jià)審計(jì)證據(jù)，對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過程。

以技術(shù)劃分，信息化安全審計(jì)主要分為主機(jī)審計(jì)、網(wǎng)絡(luò)審計(jì)、應(yīng)用審計(jì)、數(shù)據(jù)庫審計(jì)，綜合審計(jì)。簡單的說獲取、記錄被審計(jì)主機(jī)的狀態(tài)信息和敏感操作就是主機(jī)審計(jì)，主機(jī)審計(jì)可以從已有的系統(tǒng)審計(jì)記錄中提取相關(guān)信息，并以審計(jì)規(guī)則為標(biāo)準(zhǔn)來分析判斷被審計(jì)主機(jī)是否存在違規(guī)行為。總之，為了在最大限度保障安全的基礎(chǔ)上找到最佳途徑使得業(yè)務(wù)正常工作的一切行為及手段，而對(duì)計(jì)算機(jī)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行檢測(cè)、評(píng)估及分析，都可稱作安全審計(jì)。

主機(jī)安全審計(jì)系統(tǒng)中事件產(chǎn)生器、分析器和響應(yīng)單元已經(jīng)分別以智能審計(jì)主機(jī)、系統(tǒng)中心、管理與報(bào)警處置控制臺(tái)來替代。實(shí)現(xiàn)主機(jī)安全系統(tǒng)的審計(jì)包括系統(tǒng)安全審計(jì)、主機(jī)應(yīng)用安全審計(jì)及用戶行為審計(jì)。智能審計(jì)替代主機(jī)安裝在網(wǎng)絡(luò)計(jì)算機(jī)用戶上，并按照設(shè)計(jì)思路監(jiān)視用戶操作行為，同時(shí)智能分析事件安全。從面向防護(hù)的對(duì)象可將主機(jī)安全審計(jì)系統(tǒng)分為系統(tǒng)安全審計(jì)、主機(jī)應(yīng)用安全審計(jì)、用戶行為審計(jì)、移動(dòng)數(shù)據(jù)防護(hù)審計(jì)等方面。

四、待解決的若干問題

計(jì)算機(jī)與信息系統(tǒng)廣泛使用，如何加強(qiáng)對(duì)終端用戶計(jì)算機(jī)的安全管理成為一個(gè)急需解決的問題。這就需要建立一個(gè)信息安全體系，也就是建立安全策略體系、安全管理體系和安全技術(shù)體系。

保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)，對(duì)操作系統(tǒng)、數(shù)據(jù)庫及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固，對(duì)服務(wù)器建立嚴(yán)格審核。在安全管理上完善人員管理、資產(chǎn)管理、站點(diǎn)維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理，形成一套比較完備的信息系統(tǒng)安全管理保障體系。

防火墻是保證網(wǎng)絡(luò)安全的重要屏障，也是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要因素。VPN可以通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安壘的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。借助專業(yè)的防DDos系統(tǒng)，可以有效的阻止惡意攻擊。信息系統(tǒng)的安全需求是全方位的、系統(tǒng)的、整體的，需要從技術(shù)、管理等方面進(jìn)行全面的安全設(shè)計(jì)和建設(shè)，有效提高信息系統(tǒng)的防護(hù)、檢側(cè)、響應(yīng)、恢復(fù)能力，以抵御不斷出現(xiàn)的安全威脅與風(fēng)險(xiǎn)，保證系統(tǒng)長期穩(wěn)定可靠的運(yùn)行。嚴(yán)格的安全管理制度，明確的安全職責(zé)劃分，合理的人員角色定義，都可以在很大程度上減少網(wǎng)絡(luò)的安全隱患。

從戰(zhàn)略高度充分認(rèn)識(shí)信息安全的重要性和緊迫性。健全安全管理組織體系，明確安全管理的相關(guān)組織、機(jī)構(gòu)和職責(zé)，建立集中統(tǒng)一、分工協(xié)作、各司其職的安全管理責(zé)任機(jī)制。為了確保突發(fā)重大安全事件時(shí)，能得到及時(shí)的響應(yīng)和支援，信息系統(tǒng)必須建立和逐步完善應(yīng)急響應(yīng)支援體系，確保整個(gè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]宋新月，內(nèi)部審計(jì)在經(jīng)濟(jì)管理中的重要作用淺析[J]，知識(shí)經(jīng)濟(jì)，2009

第7篇

【關(guān)鍵詞】校園網(wǎng) 安全管理 網(wǎng)絡(luò)安全審計(jì)

在計(jì)算機(jī)與網(wǎng)絡(luò)迅速發(fā)展的當(dāng)代，互聯(lián)網(wǎng)已經(jīng)為人類做出了不可小覷的貢獻(xiàn)，尤其是在教學(xué)方面，教師已經(jīng)習(xí)慣運(yùn)用信息化手段來教學(xué)，但是就在互聯(lián)網(wǎng)盛行的時(shí)代，出現(xiàn)了很多負(fù)面的非法信息，這使學(xué)生的人生觀以及價(jià)值觀都受到了影響，更有甚者非法站點(diǎn)介入了校園內(nèi)部的網(wǎng)站，竊取了某些信息，將其泄漏出去，使學(xué)生的學(xué)習(xí)以及教師的工作受到了嚴(yán)重的影響。由此看來，規(guī)范校園網(wǎng)絡(luò)使用行為，保證校園網(wǎng)絡(luò)能夠健康、穩(wěn)定地運(yùn)行是目前我國大多數(shù)學(xué)校應(yīng)該重視的問題。

1 校園網(wǎng)網(wǎng)絡(luò)管理現(xiàn)狀

從我國大部分校園網(wǎng)絡(luò)使用情況來看，校園網(wǎng)絡(luò)中出現(xiàn)了以下幾種狀況：

（1）首先校園內(nèi)部網(wǎng)絡(luò)使用者沒有經(jīng)過嚴(yán)格的用前培訓(xùn)，因此有很多校園內(nèi)部使用者都會(huì)對(duì)校園網(wǎng)絡(luò)產(chǎn)生供給威脅；

（2）校園外部互聯(lián)網(wǎng)接入內(nèi)部，校園內(nèi)部網(wǎng)絡(luò)出現(xiàn)了很多的病毒，同時(shí)也受到了攻擊性的威脅；

（3）很多來自外部的移動(dòng)終端以及計(jì)算機(jī)帶來了很大的隱患；

（4）網(wǎng)絡(luò)上不良信息以及垃圾郵件對(duì)校園網(wǎng)絡(luò)產(chǎn)生的威脅。

2 校園網(wǎng)網(wǎng)絡(luò)安全審計(jì)的功能及內(nèi)容

2.1 網(wǎng)絡(luò)安全審計(jì)

其指的是依照制定的策略，使用審計(jì)工具，來對(duì)用戶以及系統(tǒng)活動(dòng)進(jìn)行記錄，并分析數(shù)據(jù)等，以此來審查網(wǎng)絡(luò)的安全，避免出現(xiàn)一些人為錯(cuò)誤，這樣就能夠掌握系統(tǒng)是否有漏洞，對(duì)資源進(jìn)行科學(xué)、合理地調(diào)配，保證系統(tǒng)能夠健康、穩(wěn)定地運(yùn)行。

2.2 網(wǎng)絡(luò)安全審計(jì)的要點(diǎn)

在管理校園網(wǎng)的過程中，對(duì)網(wǎng)絡(luò)的審計(jì)內(nèi)容主要包括以下這么幾點(diǎn)：

2.2.1 實(shí)時(shí)審計(jì)

也就是說對(duì)正在發(fā)生的網(wǎng)絡(luò)行為進(jìn)行監(jiān)督，爭(zhēng)取能夠在第一時(shí)間內(nèi)將非法操作以及不良網(wǎng)站進(jìn)行封堵，或者報(bào)警，監(jiān)督的內(nèi)容不僅包括上網(wǎng)時(shí)間、下載文件的類型，還有上網(wǎng)流量等。

2.2.2 日志審計(jì)

將網(wǎng)絡(luò)運(yùn)行的日志記錄下來，全面管理操作系統(tǒng)的運(yùn)行日志和數(shù)據(jù)訪問日志，并對(duì)其進(jìn)行分析和處理。

2.2.3 內(nèi)容審計(jì)

此審計(jì)也可以在實(shí)時(shí)審計(jì)以及日志審計(jì)當(dāng)中使用，審計(jì)聊天、發(fā)帖以及電子郵件中的信息。實(shí)時(shí)審計(jì)主要是對(duì)信息的出入口進(jìn)行嚴(yán)密的監(jiān)測(cè)，分析和對(duì)比信息中的關(guān)鍵字，對(duì)非法文字或者敏感字段進(jìn)行報(bào)警，在這些工作進(jìn)行的過程中，將整個(gè)過程記錄在日志當(dāng)中，以此作為審查的原始材料。

2.2.4 實(shí)時(shí)跟蹤

這是對(duì)那些進(jìn)發(fā)生并且有追溯、挽回可能的活動(dòng)信息進(jìn)行實(shí)時(shí)跟蹤，將之后的活動(dòng)信息記錄下來，以便追溯非法行為或者犯罪行為。

3 網(wǎng)絡(luò)安全審計(jì)在校園網(wǎng)安全管理中的作用

網(wǎng)絡(luò)安全管理中最為重要的一部分就是網(wǎng)絡(luò)安全審計(jì)，這可以幫助校園維護(hù)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，師生上網(wǎng)行為得以規(guī)范等工作更加順利地進(jìn)行。

（1）網(wǎng)絡(luò)安全審計(jì)在過濾URL地址等關(guān)鍵字之后，既能阻止不良網(wǎng)站中的不良信息接入校園網(wǎng)絡(luò)，與此同時(shí)能夠使網(wǎng)絡(luò)得以很大程度的保護(hù)，保護(hù)其不受外來網(wǎng)絡(luò)中病毒的侵害，使系統(tǒng)中最基本的安全能夠達(dá)到相應(yīng)的標(biāo)準(zhǔn)。除此之外，因?yàn)槿罩緦徲?jì)能夠保存系統(tǒng)運(yùn)行過程當(dāng)中的相關(guān)信息和日志，因此就能夠在事后進(jìn)行查詢，將內(nèi)部攻擊的可能性降到最低，并且能夠使?jié)撛诘碾[患得以震懾。

（2）實(shí)時(shí)審計(jì)能夠有效規(guī)范校內(nèi)師生上網(wǎng)過程中的審計(jì)內(nèi)容，監(jiān)督并阻止教職工利用職務(wù)之便或者上班時(shí)間濫用網(wǎng)絡(luò)資源，阻止學(xué)生不規(guī)范上網(wǎng)的行為，將校園網(wǎng)的有效資源的價(jià)值發(fā)揮到最大限度。

（3）內(nèi)容審計(jì)能夠?qū)㈥P(guān)鍵詞與敏感詞有效地阻止在外，避免了垃圾郵件，以及不良信息在校園網(wǎng)絡(luò)中擴(kuò)散，這樣一來就能夠?qū)π@網(wǎng)絡(luò)中的犯罪行為實(shí)施有效監(jiān)控，使學(xué)校的名譽(yù)不被破壞。

（4）系統(tǒng)分析哪些有價(jià)值的日志信息，能夠使系統(tǒng)管理員及時(shí)發(fā)現(xiàn)并修復(fù)系統(tǒng)中隱藏的漏洞，除此之外，系統(tǒng)運(yùn)行統(tǒng)計(jì)日志能夠?qū)⑾到y(tǒng)性能中存在的問題反應(yīng)出來，使系統(tǒng)管理員有了觀察、處理網(wǎng)絡(luò)系統(tǒng)的工具。如此一來，對(duì)網(wǎng)絡(luò)性能實(shí)施及時(shí)調(diào)整，為關(guān)鍵應(yīng)用提供充足的資源，還能使系統(tǒng)管理員具有針對(duì)性地進(jìn)行系統(tǒng)維護(hù)，這對(duì)提高工作效率有很大的幫助。

（5）有效追查已經(jīng)發(fā)生，但還有可能挽回的行為，不僅能夠追溯違法犯罪的行為，還能夠追溯系統(tǒng)性能的好與壞，這對(duì)追查已發(fā)生行為具有非常重要的意義。

4 結(jié)語

近年來，互聯(lián)網(wǎng)的飛度發(fā)展，使校園有了更加豐富的教學(xué)資源，給教師帶來了便利的辦公方式和多種多樣的教學(xué)手段，讓學(xué)生們的課余生活更加精彩，但是卻也給校園網(wǎng)絡(luò)帶來了很大隱患。因?yàn)樾@網(wǎng)用戶多、規(guī)模大、使用者的活躍度較高等特點(diǎn)，所以非常難管理，但是因?yàn)槠渖婕暗浇處熍c學(xué)生的日常工作與學(xué)習(xí)中，所以對(duì)其進(jìn)行嚴(yán)格管理也是極其重要的一項(xiàng)工作。使用校園網(wǎng)絡(luò)安全系統(tǒng)，能夠使網(wǎng)絡(luò)監(jiān)控效率得以提高，所以說在學(xué)校具體的使用中，應(yīng)該根據(jù)校園網(wǎng)的實(shí)際情況，對(duì)其設(shè)計(jì)科學(xué)的審計(jì)計(jì)策，讓審計(jì)內(nèi)容變得多樣化，爭(zhēng)取使校園網(wǎng)的有效資源的價(jià)值發(fā)揮到最大限度。

參考文獻(xiàn)

[1]楊克領(lǐng).IDS技術(shù)及其在校園安全管理中的應(yīng)用[J].商丘師范學(xué)院學(xué)報(bào)，2014（09）.

第8篇

摘要：從系統(tǒng)的、整體的、動(dòng)態(tài)的角度，參照國家對(duì)主機(jī)審計(jì)產(chǎn)品的技術(shù)要求和對(duì)部分主機(jī)審計(jì)軟件的了解，結(jié)合實(shí)際的終端信息安全管理需求，從體系架構(gòu)、安全策略管理、審計(jì)主機(jī)范圍、主機(jī)行為監(jiān)控、綜合審計(jì)及處理措施等方面提出主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)思想，達(dá)到對(duì)終端用戶的有效管理和控制。

關(guān)鍵詞：網(wǎng)絡(luò)；安全審計(jì)；主機(jī)審計(jì)；系統(tǒng)設(shè)計(jì)

1引言

隨著網(wǎng)絡(luò)與信息系統(tǒng)的廣泛使用，網(wǎng)絡(luò)與信息系統(tǒng)安全問題逐漸成為人們關(guān)注的焦點(diǎn)。

網(wǎng)與因特網(wǎng)之間一般采取了物理隔離的安全措施，在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性。然而，網(wǎng)絡(luò)安全管理人員仍然會(huì)對(duì)所管理網(wǎng)絡(luò)的安全狀況感到擔(dān)憂，因?yàn)檎麄€(gè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng)，單個(gè)用戶計(jì)算機(jī)的安全性不足時(shí)刻威脅著整個(gè)網(wǎng)絡(luò)的安全[1]。如何加強(qiáng)對(duì)終端用戶計(jì)算機(jī)的安全管理成為一個(gè)急待解決的問題。

本文從系統(tǒng)的、整體的、動(dòng)態(tài)的角度，參照國家對(duì)安全審計(jì)產(chǎn)品的技術(shù)要求和對(duì)部分主機(jī)審計(jì)軟件的了解，結(jié)合實(shí)際的信息安全管理需求，討論主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)，達(dá)到對(duì)終端用戶的有效管理和控制。

2安全審計(jì)概念。

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中信息的機(jī)密性、完整性、可控性、可用性和不可否認(rèn)性，簡稱“五性”，安全審計(jì)是這“五性”的重要保障之一[2]。

凡是對(duì)于網(wǎng)絡(luò)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行測(cè)試、評(píng)估和分析，以找到極佳途徑在最大限度保障安全的基礎(chǔ)上使得業(yè)務(wù)正常運(yùn)行的一切行為和手段，都可以叫做安全審計(jì)[3]。

傳統(tǒng)的安全審計(jì)多為“日志記錄”，注重事后的審計(jì)，強(qiáng)調(diào)審計(jì)的威懾作用和安全事件的可核查性。隨著國家信息安全政策的改變，美國首先在信息保障技術(shù)框架（IATF）中提出在信息基礎(chǔ)設(shè)置中進(jìn)行所謂“深層防御策略（Defense2in2DepthStrategy）”，對(duì)安全審計(jì)系統(tǒng)提出了參與主動(dòng)保護(hù)和主動(dòng)響應(yīng)的要求[4]。這就是現(xiàn)代網(wǎng)絡(luò)安全審計(jì)的雛形，突破了以往“日志記錄”

等淺層次的安全審計(jì)概念，是全方位、分布式、多層次的強(qiáng)審計(jì)概念，符合信息保障技術(shù)框架提出的保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)（PDRR）動(dòng)態(tài)過程的要求，在提高審計(jì)廣度和深度的基礎(chǔ)上，做到對(duì)信息的主動(dòng)保護(hù)和主動(dòng)響應(yīng)。

3主機(jī)審計(jì)系統(tǒng)設(shè)計(jì)。

安全審計(jì)從技術(shù)上分為網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫審計(jì)、主機(jī)審計(jì)、應(yīng)用審計(jì)和綜合審計(jì)。主機(jī)審計(jì)就是獲取、記錄被審計(jì)主機(jī)的狀態(tài)信息和敏感操作，并從已有的主機(jī)系統(tǒng)審計(jì)記錄中提取信息，依據(jù)審計(jì)規(guī)則分析判斷是否有違規(guī)行為。

一般網(wǎng)絡(luò)系統(tǒng)的主機(jī)審計(jì)多采用傳統(tǒng)的審計(jì)，系統(tǒng)的主機(jī)審計(jì)應(yīng)采用現(xiàn)代綜合審計(jì)，做到對(duì)信息的主動(dòng)保護(hù)和主動(dòng)響應(yīng)。因此，網(wǎng)絡(luò)的主機(jī)審計(jì)在設(shè)計(jì)時(shí)就應(yīng)該全方位進(jìn)行考慮。

3.1體系架構(gòu)。

主機(jī)審計(jì)系統(tǒng)由控制中心、受控端、管理端等三部分組成。管理端和控制中心間為B/S架構(gòu)，管理端通過瀏覽器訪問控制中心。對(duì)于管理端，其操作系統(tǒng)應(yīng)不限于Windows,瀏覽器也不是只有IE。管理端地位重要，應(yīng)有一定保護(hù)措施，同時(shí)管理端和控制中心的通訊應(yīng)有安全保障，可考慮隔離措施和SHTTP協(xié)議。

主機(jī)審計(jì)能夠分不同的角色來使用，至少劃分安全策略管理員、審計(jì)管理員、系統(tǒng)管理員。

安全策略管理員按照制定的監(jiān)控審計(jì)策略進(jìn)行實(shí)施；審計(jì)管理員負(fù)責(zé)定期審計(jì)收集的信息，根據(jù)策略判斷用戶行為（包括三個(gè)管理員的行為）是否違規(guī)，出審計(jì)報(bào)告；系統(tǒng)管理員負(fù)責(zé)分配安全策略管理員和審計(jì)管理員的權(quán)限。三員的任何操作系統(tǒng)有相應(yīng)記錄，對(duì)系統(tǒng)的操作互相配合，同時(shí)互相監(jiān)督，既方便管理，又保證整個(gè)監(jiān)控體系和系統(tǒng)本身的安全。控制中心是審計(jì)系統(tǒng)的核心，所有信息都保存在控制中心。因此，控制中心的操作系統(tǒng)和數(shù)據(jù)庫最好是國內(nèi)自己研發(fā)的。控制中心的存儲(chǔ)空間到一定限額時(shí)報(bào)警，提醒管理員及時(shí)備份并刪除信息，保證審計(jì)系統(tǒng)能夠采集新的信息。

3.2安全策略管理。

不同的安全策略得到的審計(jì)信息不同。安全策略與管理策略緊密掛鉤，體現(xiàn)安全管理意志。在審計(jì)系統(tǒng)上實(shí)施安全策略前，應(yīng)根據(jù)安全管理思想，結(jié)合審計(jì)系統(tǒng)能夠?qū)崿F(xiàn)的技術(shù)途徑，制定詳細(xì)的安全策略，由安全員按照安全策略具體實(shí)施。如安全策略可以分部門、分小組制定并執(zhí)行。安全策略越完善，審計(jì)越徹底，越能反映主機(jī)的安全狀態(tài)。

主機(jī)審計(jì)的安全策略由控制中心統(tǒng)一管理，策略發(fā)放采取推拉結(jié)合的方式，即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。當(dāng)安全策略發(fā)生更改時(shí)，控制中心可以及時(shí)將策略發(fā)給受控端。但是，當(dāng)受控端安裝了防火墻時(shí)，推送方式將受阻，安全策略發(fā)送不到受控端。由受控端向控制中心定期拉策略，可以保證受控端和控制中心的通訊不會(huì)因?yàn)榘惭b個(gè)人防火墻或其他認(rèn)證保護(hù)措施而中斷。聯(lián)網(wǎng)主機(jī)（服務(wù)器、聯(lián)網(wǎng)PC機(jī)）通過網(wǎng)絡(luò)接收控制中心的管理策略向控制中心傳遞審計(jì)信息。單機(jī)（桌面PC或筆記本）通過外置磁介質(zhì)（如U盤、移動(dòng)硬盤）接收控制中心管理策略。審計(jì)信息存放在主機(jī)內(nèi)，由管理員定期通過外置磁介質(zhì)將審計(jì)信息傳遞給控制中心。所有通訊采用SSL加密方式傳輸，確保數(shù)據(jù)在傳輸過程中不會(huì)被篡改或欺騙。

為了防止受控端脫離控制中心管理，受控端程序應(yīng)由安全員統(tǒng)一安裝在受控主機(jī)，并與受控主機(jī)的網(wǎng)卡地址、IP地址綁定。該程序做到不可隨意卸載，不能隨意關(guān)閉審計(jì)服務(wù)，且不影響受控端的運(yùn)行性能。受控端一旦安裝受控程序，只有重裝操作系統(tǒng)或由安全員卸載，才能脫離控制中心的管理。聯(lián)網(wǎng)時(shí)自動(dòng)將信息傳到控制中心，以保證審計(jì)服務(wù)不會(huì)被繞過。

3.3審計(jì)主機(jī)范圍。

信息系統(tǒng)中的主機(jī)有聯(lián)網(wǎng)主機(jī)、單機(jī)等。常用操作系統(tǒng)包括Windows98,Windows2000,WindowsXP,Linux,Unix等。主機(jī)審計(jì)系統(tǒng)的受控端支持裝有不同操作系統(tǒng)的聯(lián)網(wǎng)主機(jī)、單機(jī)等，實(shí)現(xiàn)使用同一軟件解決聯(lián)網(wǎng)機(jī)、單機(jī)、筆記本的審計(jì)問題。

根據(jù)國家有關(guān)規(guī)定，信息系統(tǒng)劃分為不同安全域。安全域可通過劃分虛擬網(wǎng)實(shí)現(xiàn)，也可通過設(shè)置安全隔離設(shè)備（如防火墻）實(shí)現(xiàn)。主機(jī)審計(jì)系統(tǒng)應(yīng)考慮不同安全域中主機(jī)的管理和控制，即能夠?qū)Σ煌W(wǎng)段的受控端和安裝了防火墻的受控端進(jìn)行控制并將信息收集到控制中心，以便統(tǒng)一進(jìn)行審計(jì)。同時(shí)能給出簡單網(wǎng)絡(luò)拓?fù)洌瑸楣芾砣藛T提供方便。

3.4主機(jī)行為監(jiān)控。

一般計(jì)算機(jī)使用人員對(duì)計(jì)算機(jī)軟硬件尤其是信息安全知識(shí)了解不多，不清楚計(jì)算機(jī)的安全狀態(tài)。主機(jī)審計(jì)系統(tǒng)的受控端軟件應(yīng)具有主機(jī)安全狀態(tài)自檢功能，主要用于檢查終端的安全策略執(zhí)行情況，包括補(bǔ)丁安裝、弱口令、軟件安裝、殺毒軟件安裝等，形成檢查報(bào)告，讓使用人員對(duì)本機(jī)的安全狀況有一個(gè)清楚的認(rèn)識(shí)，從而有針對(duì)性地采取措施。自檢功能可由使用人員自行開啟或關(guān)閉。檢查報(bào)告上傳給控制中心。

主機(jī)審計(jì)系統(tǒng)對(duì)使用受控端主機(jī)人員的行為進(jìn)行限制、監(jiān)控和記錄，包括對(duì)文檔的修改、拷貝、打印的監(jiān)控和記錄，撥號(hào)上網(wǎng)行為的監(jiān)控和記錄，各種外置接口的禁止或啟用（并口、串口、USB接口等）,對(duì)USB設(shè)備進(jìn)行分類管理，如USB存儲(chǔ)設(shè)備（U盤，活動(dòng)硬盤）、USB輸入設(shè)備（USB鍵盤、鼠標(biāo)）、USB2KEY以及自定義設(shè)備。通過分類和靈活設(shè)置，增強(qiáng)實(shí)用性，對(duì)受控主機(jī)添加和刪除設(shè)備進(jìn)行監(jiān)控和記錄，對(duì)未安裝受控端的主機(jī)接入網(wǎng)絡(luò)拒絕并報(bào)警，防止非法主機(jī)的接入。

主機(jī)審計(jì)系統(tǒng)對(duì)接入計(jì)算機(jī)的存儲(chǔ)介質(zhì)進(jìn)行認(rèn)證、控制和報(bào)警。做到經(jīng)過認(rèn)證的合法介質(zhì)可以從主機(jī)拷貝信息；未通過認(rèn)證的非法介質(zhì)只能將信息拷入主機(jī)內(nèi)，不能從主機(jī)拷出信息到介質(zhì)內(nèi)，否則產(chǎn)生報(bào)警信息，防止信息被有意或者無意從存儲(chǔ)設(shè)備（尤其是移動(dòng)存儲(chǔ)設(shè)備）泄漏出去。在認(rèn)證時(shí)，把介質(zhì)分類標(biāo)識(shí)為非密、秘密、機(jī)密。當(dāng)合法介質(zhì)從主機(jī)拷貝信息時(shí)，判斷信息密級(jí)（國家有關(guān)部門規(guī)定，信息必須有密級(jí)標(biāo)識(shí)）,拒絕低密級(jí)介質(zhì)拷貝高密級(jí)信息。

在認(rèn)證時(shí)，把移動(dòng)介質(zhì)編號(hào)，編號(hào)與使用人員對(duì)應(yīng)。移動(dòng)介質(zhì)接入主機(jī)操作時(shí)記錄下移動(dòng)介質(zhì)編號(hào)，以便審計(jì)時(shí)介質(zhì)與人對(duì)應(yīng)。信息被拷貝時(shí)會(huì)自動(dòng)加密存儲(chǔ)在移動(dòng)介質(zhì)上，加密存儲(chǔ)在移動(dòng)介質(zhì)上的信息也只能在裝有受控端的主機(jī)上讀寫，讀寫時(shí)自動(dòng)解密。認(rèn)證信息只有在移動(dòng)介質(zhì)被格式化時(shí)才能清除，否則無法刪除。有防止系統(tǒng)自動(dòng)讀取介質(zhì)內(nèi)文檔的功能，避免移動(dòng)介質(zhì)接在計(jì)算機(jī)上（無論是合法還是非法計(jì)算機(jī)）被系統(tǒng)自動(dòng)將所有文檔讀到計(jì)算機(jī)上。

3.5綜合審計(jì)及處理措施。

要達(dá)到綜合審計(jì)，主機(jī)審計(jì)系統(tǒng)需要通過標(biāo)準(zhǔn)接口對(duì)多種類型、多個(gè)品牌的安全產(chǎn)品進(jìn)行管理，如主機(jī)IDS、主機(jī)防火墻、防病毒軟件等，將這些安全產(chǎn)品的日志、安全事件集中收集管理，實(shí)現(xiàn)日志的集中分析、審計(jì)與報(bào)告。同時(shí)，通過對(duì)安全事件的關(guān)聯(lián)分析，發(fā)現(xiàn)潛在的攻擊征兆和安全趨勢(shì)，確保任何安全事件、事故得到及時(shí)的響應(yīng)和處理。把主機(jī)上一個(gè)個(gè)原本分離的網(wǎng)絡(luò)安全產(chǎn)品聯(lián)結(jié)成一個(gè)有機(jī)協(xié)作的整體，實(shí)現(xiàn)主機(jī)安全管理過程實(shí)時(shí)狀態(tài)監(jiān)測(cè)、動(dòng)態(tài)策略調(diào)整、綜合安全審計(jì)、數(shù)據(jù)關(guān)聯(lián)處理以及恰當(dāng)及時(shí)的威脅響應(yīng)，從而有效提升用戶主機(jī)的可管理性和安全水平，為整體安全策略制定和實(shí)施提供可靠依據(jù)。

系統(tǒng)的安全隱患可以從審計(jì)報(bào)告反映出來，因此審計(jì)系統(tǒng)的審計(jì)報(bào)告是很重要的。審計(jì)報(bào)告應(yīng)將收集到的所有信息綜合審計(jì)，按要求顯示并打印出來，能用圖形說明問題，能按標(biāo)準(zhǔn)格式（WORD、HTML、文本文件等）輸出。但是，審計(jì)信息數(shù)據(jù)多，直接將收集的信息分類整理形成的報(bào)告不能很好的說明問題，還應(yīng)配合審計(jì)員的人工分析。這些信息可以由審計(jì)員定期從控制中心數(shù)據(jù)庫備份恢復(fù)。備份的數(shù)據(jù)自動(dòng)加密，恢復(fù)時(shí)自動(dòng)解密。審計(jì)信息也可以刪除，但是刪除操作只能由審計(jì)員發(fā)起，經(jīng)安全員確認(rèn)后才執(zhí)行，以保證審計(jì)信息的安全性、完整性。

審計(jì)系統(tǒng)發(fā)現(xiàn)問題的修復(fù)措施一般有打補(bǔ)丁、停止服務(wù)、升級(jí)或更換程序、去除特洛伊等后門程序、修改配置和權(quán)限、專門的解決方案等。為了保證所有主機(jī)都能得到有效地處理，通過控制中心統(tǒng)一向受控端發(fā)送軟件升級(jí)包、軟件補(bǔ)丁。發(fā)送時(shí)針對(duì)不同版本操作系統(tǒng)，由受控端自行選擇是否自動(dòng)執(zhí)行。因?yàn)橛行┸浖?jí)包、軟件補(bǔ)丁與應(yīng)用程序有沖突，會(huì)影響終端用戶的工作。針對(duì)這種情況，只能采取專門的解決方案。

在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，一個(gè)網(wǎng)往往由不同的操作系統(tǒng)、服務(wù)器，防火墻和入侵檢測(cè)等眾多的安全產(chǎn)品組成。網(wǎng)絡(luò)一旦遭受攻擊后，專業(yè)人員會(huì)把不同日志系統(tǒng)里的日志提取出來進(jìn)行分析。不同系統(tǒng)的時(shí)間沒有經(jīng)過任何校準(zhǔn)，會(huì)不必要地增加日志分析人員的工作量。系統(tǒng)應(yīng)提供全網(wǎng)統(tǒng)一的時(shí)鐘服務(wù)，將控制中心設(shè)置為標(biāo)準(zhǔn)時(shí)間，受控端在接收管理的同時(shí)，與控制中心保持時(shí)間同步，實(shí)現(xiàn)審計(jì)系統(tǒng)的時(shí)間一致性，從而提供有效的入侵檢測(cè)和事后追查機(jī)制。

4結(jié)束語

系統(tǒng)的終端安全管理是一個(gè)非常重要的問題，也是一個(gè)復(fù)雜的問題，涉及到多方面的因素。本文從體系架構(gòu)、安全策略管理、審計(jì)主機(jī)范圍、主機(jī)行為監(jiān)控、綜合審計(jì)及處理措施等方面提出主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)思想，旨在與廣大同行交流，共同推進(jìn)主機(jī)審計(jì)系統(tǒng)的開發(fā)和研究，最終開發(fā)出一個(gè)全方位的符合系統(tǒng)終端安全管理需求的系統(tǒng)。

參考文獻(xiàn)：

[1]網(wǎng)絡(luò)安全監(jiān)控平臺(tái)技術(shù)白皮書。北京理工大學(xué)信息安全與對(duì)抗技術(shù)研究中心，2005.

第9篇

摘要：隨著信息技術(shù)的迅速發(fā)展，經(jīng)濟(jì)、文化、軍事和社會(huì)生活等很多方面越來越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)，此時(shí)的網(wǎng)絡(luò)已經(jīng)成為一個(gè)無處不在、無所不用的工具。與此同時(shí)，網(wǎng)絡(luò)安全問題也越來越突出，由于多種因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)發(fā)展的基礎(chǔ)，網(wǎng)絡(luò)安全技術(shù)是確保信息的安全與暢通的重要手段。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)防火墻安全審計(jì)系統(tǒng)

1 引言

21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化.它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。要想真正解決網(wǎng)絡(luò)安全問題,就得要從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)、產(chǎn)業(yè)、政策等方面來發(fā)展它。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念,有效的安全策略或方案的制定,是網(wǎng)絡(luò)信息安全的首要目標(biāo)。運(yùn)用多種網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)信息傳遞的安全與可靠是維護(hù)網(wǎng)絡(luò)安全的主要措施。

2 影響網(wǎng)絡(luò)安全的主要因素

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的含義是，編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它主要有程序性、傳染性、潛伏性、可觸發(fā)性這四個(gè)特點(diǎn)。

2.2 網(wǎng)絡(luò)資源共享性因素

資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的最主要的目的，但這又為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會(huì)。隨著聯(lián)網(wǎng)需求的日益增長，外部服務(wù)請(qǐng)求不可能做到完全的隔離，所以攻擊者就利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。

2.3 網(wǎng)絡(luò)開放性因素

網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的敏感性信息。

3 網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全的技術(shù)是指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。本論文主要介紹兩種網(wǎng)絡(luò)安全技術(shù)：防火墻技術(shù)和安全審計(jì)系統(tǒng)。

3.1 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。目前的防火墻產(chǎn)品主要有包過濾路由器、應(yīng)用層網(wǎng)關(guān)（服務(wù)器）以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻等類型。

包過濾型防火墻是建立在路由器上,在服務(wù)器或計(jì)算機(jī)上也可以安裝包過濾防火墻軟件。包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問控制表進(jìn)行比較,確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。封包過濾型控制方式最大的好處是效率高，但卻有幾個(gè)嚴(yán)重缺點(diǎn)：管理復(fù)雜，無法對(duì)連線作完全的控制，規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果，不易維護(hù)以及記錄功能少。

3.2 安全審計(jì)系統(tǒng)

安全審計(jì)系統(tǒng)是在一個(gè)特定的企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下,為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取,而運(yùn)用各種技術(shù)手段實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容,以便集中收集、分析、報(bào)警、處理的一種技術(shù)手段。

3.2.1 安全審計(jì)系統(tǒng)的必要性

防火墻這種網(wǎng)絡(luò)安全技術(shù),可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常行為的管理和監(jiān)測(cè),如網(wǎng)絡(luò)連接和訪問的合法性進(jìn)行控制、監(jiān)測(cè)網(wǎng)絡(luò)攻擊事件等,但是不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問行為,因此對(duì)正常網(wǎng)絡(luò)訪問行為導(dǎo)致的信息泄密事件、網(wǎng)絡(luò)資源濫用行為（即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等）也無能為力,也難以實(shí)現(xiàn)針對(duì)內(nèi)容、行為的監(jiān)控管理及安全事件的追查取證。

3.2.2 安全審計(jì)系統(tǒng)的特點(diǎn)

1.細(xì)粒度的網(wǎng)絡(luò)內(nèi)容審計(jì) 安全審計(jì)系統(tǒng)可對(duì)系統(tǒng)訪問及操作、網(wǎng)站訪問、郵件收發(fā)、遠(yuǎn)程終端訪問、數(shù)據(jù)庫訪問、論壇發(fā)帖等進(jìn)行關(guān)鍵信息監(jiān)測(cè)、還原。

2.全面的網(wǎng)絡(luò)行為審計(jì) 安全審計(jì)系統(tǒng)可對(duì)網(wǎng)絡(luò)行為,如網(wǎng)站訪問、郵件收發(fā)、數(shù)據(jù)庫訪問、遠(yuǎn)程終端訪問、即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等,提供全面的行為監(jiān)控,方便事后追查取證。

3.綜合流量分析 安全審計(jì)系統(tǒng)可對(duì)網(wǎng)絡(luò)流量進(jìn)行綜合分析,為網(wǎng)絡(luò)帶寬資源的管理提供可靠的策略支持。

第10篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全 審計(jì) 態(tài)勢(shì)預(yù)測(cè)

目前網(wǎng)絡(luò)已經(jīng)在各行業(yè)中被廣泛地普及，人們對(duì)網(wǎng)絡(luò)的依賴日益增加。然而網(wǎng)絡(luò)攻擊事件卻也是愈發(fā)頻繁。面對(duì)大量的病毒入侵，傳統(tǒng)的防火墻、入侵檢測(cè)等技術(shù)逐漸呈現(xiàn)出疲態(tài)，已滿足不了現(xiàn)階段的網(wǎng)絡(luò)安全防御需求。

1 網(wǎng)絡(luò)安全審計(jì)技術(shù)

1.1 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的問題

1.1.1 日志格式無法兼容

不同廠商的系統(tǒng)產(chǎn)生的日志格式一般是無法兼容的，這就對(duì)集中網(wǎng)絡(luò)安全事件進(jìn)行分析，增加了難度。

1.1.2 日志數(shù)據(jù)管理困難

日志的數(shù)據(jù)會(huì)隨著時(shí)間不斷地增加，但日志容量有限，一旦超出容量，數(shù)據(jù)不能輕易地處理掉。

1.1.3 日志數(shù)據(jù)集中分析困難

如果攻擊者針對(duì)多個(gè)網(wǎng)絡(luò)進(jìn)行攻擊，由于日志不能兼容，就只能單個(gè)進(jìn)行分析，這樣不僅工作量大，而且很難發(fā)現(xiàn)攻擊者的蹤跡。

1.1.4 缺少數(shù)據(jù)分析和統(tǒng)計(jì)報(bào)表自動(dòng)生成機(jī)制

日志數(shù)據(jù)每天都會(huì)有所增加，工作內(nèi)容過多，管理者就只能一個(gè)個(gè)查看下去，所以數(shù)據(jù)分析和統(tǒng)計(jì)報(bào)表的自動(dòng)生成機(jī)制是必要的，能夠最大程度減少管理者的工作量。

1.2 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的主要功能

1.2.1 采集日志數(shù)據(jù)類型多樣化

如入侵檢測(cè)日志、防火墻系統(tǒng)日志、操作系統(tǒng)日志、應(yīng)用和服務(wù)系統(tǒng)日志等。

1.2.2 多種日志統(tǒng)一管理

便于將采集的各種復(fù)雜的日志格式轉(zhuǎn)化為統(tǒng)一日志格式，實(shí)現(xiàn)多種日志信息的統(tǒng)一管理目標(biāo)。

1.2.3 日志查詢

可以支持大部分查詢方式對(duì)網(wǎng)絡(luò)的日志記錄信息進(jìn)行查詢，并將信息以報(bào)表的形式顯示。

1.2.4 入侵檢測(cè)

利用多種相關(guān)規(guī)則對(duì)網(wǎng)絡(luò)產(chǎn)生的日志和報(bào)警信息進(jìn)行分析，能夠有效地檢測(cè)出較為隱蔽的安全事件。

1.2.5 集中管理

審計(jì)系統(tǒng)建立統(tǒng)一的集中管理平臺(tái)，將日志數(shù)據(jù)庫、日志、安全審計(jì)中心集中起來進(jìn)行管理。

1.2.6 安全事件響應(yīng)機(jī)制

根據(jù)事件類型，可以選擇相應(yīng)的報(bào)警響應(yīng)方式。

1.2.7 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)動(dòng)態(tài)

對(duì)有的特定設(shè)備可以實(shí)施監(jiān)控到日志內(nèi)容、網(wǎng)絡(luò)行為等。

1.2.8 安全分析報(bào)告自動(dòng)生成

通過分析數(shù)據(jù)庫中的日志數(shù)據(jù)、網(wǎng)絡(luò)安全性，自動(dòng)輸出分析報(bào)告。

2 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)

2.1 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)的作用

大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)可以利用光纖、無線網(wǎng)絡(luò)接入終端、服務(wù)器設(shè)備，實(shí)現(xiàn)信息化系統(tǒng)共享數(shù)據(jù)、傳輸?shù)哪康摹５S著科技不斷發(fā)展，網(wǎng)絡(luò)面臨的攻擊力度和方式愈發(fā)強(qiáng)了，以致網(wǎng)絡(luò)隨時(shí)面臨著病毒的侵入。然而網(wǎng)絡(luò)安全事件發(fā)生動(dòng)態(tài)不明，所以需要采用態(tài)勢(shì)預(yù)測(cè)措施，其通過分析過去以及現(xiàn)在網(wǎng)絡(luò)安全事件的走勢(shì)，預(yù)測(cè)未來網(wǎng)絡(luò)安全事件的走勢(shì)，以此協(xié)助安全管理人員作出正確的判斷。目前，態(tài)勢(shì)預(yù)測(cè)技術(shù)屬于網(wǎng)絡(luò)安全防御手段中最有效的技術(shù)之一，其采用了先進(jìn)的分析技術(shù)，能夠隨時(shí)對(duì)不確定的信息進(jìn)行統(tǒng)計(jì)，建立科學(xué)、高效的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)趨勢(shì)圖，進(jìn)而彰顯安全態(tài)勢(shì)預(yù)測(cè)的實(shí)用性。

2.2 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)的研究

態(tài)勢(shì)預(yù)測(cè)技術(shù)的效果獲得了國內(nèi)外許多學(xué)者的認(rèn)可，目前已經(jīng)在很多領(lǐng)域中廣泛的應(yīng)用和研究，從而延伸出許多態(tài)勢(shì)預(yù)測(cè)技術(shù)，其中最為關(guān)鍵的技術(shù)有自回歸移動(dòng)平均模型、神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型。

2.2.1 自回歸移動(dòng)平均模型

自回歸移動(dòng)平均模型體現(xiàn)方式是非常常用的隨機(jī)序列構(gòu)建而成的模型，其建模過程包括序列檢驗(yàn)、序列處理、模型識(shí)別、參數(shù)估計(jì)以及模型檢驗(yàn)。識(shí)別序列中存在的相關(guān)性以及只通過數(shù)學(xué)模型詳細(xì)記錄序列的連續(xù)性是自回歸移動(dòng)平均模型的主要目標(biāo)。在執(zhí)行自回歸移動(dòng)平均模型中，序列檢驗(yàn)主要針對(duì)數(shù)據(jù)的隨機(jī)性和平穩(wěn)性進(jìn)行檢測(cè)；序列處理通常采用差分運(yùn)算法、函數(shù)變換方法、周期差分法等對(duì)序列進(jìn)行處理；常用的參數(shù)估計(jì)方法有矩估計(jì)、最小二乘估計(jì)等；模型檢驗(yàn)的目的是為了檢驗(yàn)參數(shù)的序列類型，若是屬于白噪聲序列，則可以通過檢驗(yàn)。自回歸移動(dòng)平均模型在應(yīng)用過程中，需要存在態(tài)勢(shì)序列滿足平穩(wěn)性假設(shè)的條件，但要完成這個(gè)條件極為困難，所以限制了該模型的使用范圍。

2.2.2 神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型

神經(jīng)網(wǎng)絡(luò)采用學(xué)習(xí)算法模仿正常的網(wǎng)絡(luò)數(shù)據(jù)行為，能夠利用模仿數(shù)據(jù)提取查詢相關(guān)正常數(shù)據(jù)，并儲(chǔ)存在網(wǎng)絡(luò)數(shù)據(jù)庫里，方便識(shí)別不正常的數(shù)據(jù)行為，所以神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型是一種網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)算法，且非常具有有效性。神經(jīng)網(wǎng)絡(luò)能夠訓(xùn)練數(shù)據(jù)學(xué)習(xí)的自主性、自適應(yīng)性，且能夠區(qū)分正常數(shù)據(jù)以及掌握最流行的網(wǎng)絡(luò)攻擊行為特征，進(jìn)而掌握正常的安全事件行為模式。完成訓(xùn)練后，神經(jīng)網(wǎng)絡(luò)可以對(duì)網(wǎng)絡(luò)事件行為特征進(jìn)行分析和識(shí)別，并記錄行為特征的變化，從而檢驗(yàn)出可能存在的異常行為。由此可見，神經(jīng)網(wǎng)絡(luò)可以在訓(xùn)練時(shí)通過調(diào)整神經(jīng)網(wǎng)絡(luò)參數(shù)權(quán)值實(shí)現(xiàn)分布式存儲(chǔ)、并行處理和容錯(cuò)的能力，其還具有較強(qiáng)的適應(yīng)能力和非常強(qiáng)的抗干擾能力。神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全審計(jì)系統(tǒng)應(yīng)用過程中，存在一些問題，如樣本數(shù)據(jù)獲取困難、檢驗(yàn)精度對(duì)神經(jīng)網(wǎng)絡(luò)訓(xùn)練次數(shù)的依賴性強(qiáng)等。

3 結(jié)語

態(tài)勢(shì)預(yù)測(cè)技術(shù)作為新興的網(wǎng)絡(luò)安全防御技術(shù)，可以通過分析過去以及現(xiàn)在安全事件走勢(shì)，進(jìn)而預(yù)測(cè)未來一定時(shí)期網(wǎng)絡(luò)安全事件的走勢(shì)。而安全審計(jì)系統(tǒng)雖然存在一些需要考慮的問題，但其具有很好的兼容性，能與其他防御系統(tǒng)聯(lián)合運(yùn)用，以此配合態(tài)勢(shì)預(yù)測(cè)技術(shù)，必定能夠協(xié)助安全管理員解決問題，從而降低網(wǎng)絡(luò)攻擊次數(shù)。

參考文獻(xiàn)

[1]薛麗敏，李忠，藍(lán)灣灣.基于在線學(xué)習(xí)RBFNN的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2016（04）：23-30.

[2]鄭士芹.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)關(guān)鍵技術(shù)探討[J].黑龍江科技信息，2015（32）：204.

作者簡介

黃瑜帥（1982-），男，廣東省惠州市人。碩士研究生學(xué)歷。現(xiàn)供職于惠州市公安局網(wǎng)絡(luò)警察支隊(duì)（惠州市電子數(shù)據(jù)檢驗(yàn)鑒定中心）。

第11篇

關(guān)鍵詞：等級(jí)保護(hù)；網(wǎng)絡(luò)安全；信息安全；安全防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）19-4433-03

隨著我國國際地位的不斷提高和經(jīng)濟(jì)的持續(xù)發(fā)展，我國的網(wǎng)絡(luò)信息和重要信息系統(tǒng)面臨越來越多的威脅，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，計(jì)算機(jī)病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，犯罪分子利用一些安全漏洞，使用木馬間諜程序、網(wǎng)絡(luò)釣魚技術(shù)、黑客病毒技術(shù)等技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)賭博等違法犯罪，給用戶造成嚴(yán)重?fù)p失，因此，維護(hù)網(wǎng)絡(luò)信息安全的任務(wù)非常艱巨、繁重，加強(qiáng)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)建設(shè)刻不容緩。

1 網(wǎng)絡(luò)信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)是指對(duì)國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。網(wǎng)絡(luò)信息安全等級(jí)保護(hù)體系包括技術(shù)和管理兩大部分，如圖1所示，其中技術(shù)要求分為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機(jī)安全、物理安全五個(gè)方面進(jìn)行建設(shè)。

圖1 等級(jí)保護(hù)基本安全要求

1） 物理安全

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。

2） 主機(jī)安全

主機(jī)系統(tǒng)安全是計(jì)算機(jī)設(shè)備（包括服務(wù)器、終端/工作站等）在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全；通過部署終端安全管理系統(tǒng)（TSM），準(zhǔn)入認(rèn)證網(wǎng)關(guān)（SACG），以及專業(yè)主機(jī)安全加固服務(wù)，可以實(shí)現(xiàn)等級(jí)保護(hù)對(duì)主機(jī)安全防護(hù)要求。

3） 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是保障信息系統(tǒng)互聯(lián)互通基礎(chǔ)，網(wǎng)絡(luò)安全防護(hù)重點(diǎn)是確保網(wǎng)絡(luò)之間合法訪問，檢測(cè)，阻止內(nèi)部，外部惡意攻擊；通過部署統(tǒng)一威脅管理網(wǎng)關(guān)USG系列，入侵檢測(cè)/防御系統(tǒng)NIP，Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品，為合法的用戶提供合法網(wǎng)絡(luò)訪問，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部惡意攻擊安全威脅。

4） 應(yīng)用安全

應(yīng)用安全就是保護(hù)系統(tǒng)的各種應(yīng)用程序安全運(yùn)行，包括各種基本應(yīng)用，如：消息發(fā)送、web瀏覽等；業(yè)務(wù)應(yīng)用，如：電子商務(wù)、電子政務(wù)等；部署的文檔安全管理系統(tǒng)（DSM），數(shù)據(jù)庫審計(jì)UMA-DB，防病毒網(wǎng)關(guān)AVE等產(chǎn)品。并且通過安全網(wǎng)關(guān)USG實(shí)現(xiàn)數(shù)據(jù)鏈路傳輸IPSec VPN加密，數(shù)據(jù)災(zāi)備實(shí)現(xiàn)企業(yè)信息系統(tǒng)數(shù)據(jù)防護(hù)，降低數(shù)據(jù)因意外事故，或者丟失給造成危害。

5） 數(shù)據(jù)安全

數(shù)據(jù)安全主要是保護(hù)用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的保護(hù)；通過對(duì)所有信息系統(tǒng)，網(wǎng)絡(luò)設(shè)備，安全設(shè)備，服務(wù)器，終端機(jī)的安全事件日志統(tǒng)一采集，分析，輸出各類法規(guī)要求安全事件審計(jì)報(bào)告，制定標(biāo)準(zhǔn)安全事件應(yīng)急響應(yīng)工單流程。

2 應(yīng)用實(shí)例

近年來衛(wèi)生行業(yè)全面開展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作，某醫(yī)院的核心系統(tǒng)按照等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)建設(shè)信息系統(tǒng)安全體系，全面保護(hù)醫(yī)院內(nèi)網(wǎng)系統(tǒng)與外網(wǎng)系統(tǒng)的信息安全。

醫(yī)院網(wǎng)絡(luò)的安全建設(shè)核心內(nèi)容是將網(wǎng)絡(luò)進(jìn)行全方位的安全防護(hù)，不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)；通過安全域劃分，實(shí)現(xiàn)對(duì)不同系統(tǒng)的差異防護(hù)，并防止安全問題擴(kuò)散。業(yè)務(wù)應(yīng)用以及基礎(chǔ)網(wǎng)絡(luò)服務(wù)、日常辦公終端之間都存在一定差異，各自可能具有不同的安全防護(hù)需求，因此需要將不同特性的系統(tǒng)進(jìn)行歸類劃分安全域，并明確各域邊界，分別考慮防護(hù)措施。經(jīng)過梳理后的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分如圖2所示，外網(wǎng)是一個(gè)星型的快速以太交換網(wǎng)，核心為一臺(tái)高性能三層交換機(jī)，下聯(lián)內(nèi)網(wǎng)核心交換機(jī)，上聯(lián)外網(wǎng)服務(wù)器區(qū)域交換機(jī)和DMZ隔離區(qū)，外聯(lián)互聯(lián)網(wǎng)出口路由器，內(nèi)網(wǎng)交換機(jī)向下連接信息點(diǎn)（終端計(jì)算機(jī)），外網(wǎng)核心交換機(jī)與內(nèi)網(wǎng)核心交換機(jī)之間采用千兆光纖鏈路，內(nèi)網(wǎng)交換機(jī)采用百兆雙絞線鏈路下聯(lián)終端計(jì)算機(jī)，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)至關(guān)重要，直接影響到等級(jí)保護(hù)系統(tǒng)的安全性能。

圖 2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分圖

2.1外網(wǎng)網(wǎng)絡(luò)安全要求

系統(tǒng)定級(jí)為3級(jí)，且等級(jí)保護(hù)要求選擇為S3A2G3，查找《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》得到該系統(tǒng)的具體技術(shù)要求選擇，外網(wǎng)網(wǎng)絡(luò)安全要求必須滿足如下要求：邊界完整性檢查（S3） 、入侵防范（G3） 、結(jié)構(gòu)安全（G3） 、訪問控制（G3） 、安全審計(jì)（G3） 、惡意代碼防范（G3） 和網(wǎng)絡(luò)設(shè)備防護(hù)（G3） 。

2.2網(wǎng)絡(luò)安全策略

根據(jù)對(duì)醫(yī)院外網(wǎng)機(jī)房區(qū)域安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求，制定相應(yīng)的網(wǎng)絡(luò)安全策略

1） 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)策略

要合理劃分網(wǎng)段，利用網(wǎng)絡(luò)中間設(shè)備的安全機(jī)制控制各網(wǎng)絡(luò)間的訪問。要采取一定的技術(shù)措施，監(jiān)控網(wǎng)絡(luò)中存在的安全隱患、脆弱點(diǎn)。并利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2） 訪問控制策略

訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠連入內(nèi)部網(wǎng)絡(luò)，那些用戶能夠通過哪種方式登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

3） 網(wǎng)絡(luò)入侵檢測(cè)策略

系統(tǒng)中應(yīng)該設(shè)置入侵檢測(cè)策略，動(dòng)態(tài)地監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部活動(dòng)并做出及時(shí)的響應(yīng)。

4） 網(wǎng)絡(luò)安全審計(jì)策略

系統(tǒng)中應(yīng)該設(shè)置安全審計(jì)策略，收集并分析網(wǎng)絡(luò)中的訪問數(shù)據(jù)，從而發(fā)現(xiàn)違反安全策略的行為。

5） 運(yùn)行安全策略

運(yùn)行安全策略包括：建立全網(wǎng)的運(yùn)行安全評(píng)估流程，定期評(píng)估和加固網(wǎng)絡(luò)設(shè)備及安全設(shè)備。

2.3網(wǎng)絡(luò)安全設(shè)計(jì)

根據(jù)對(duì)醫(yī)院外網(wǎng)安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)包括網(wǎng)絡(luò)訪問控制，網(wǎng)絡(luò)入侵防護(hù)，網(wǎng)絡(luò)安全審計(jì)和其他安全設(shè)計(jì)。

1） 網(wǎng)絡(luò)訪問控制

實(shí)現(xiàn)以上等級(jí)保護(hù)的最有效方法就是在外網(wǎng)中關(guān)鍵網(wǎng)絡(luò)位置部署防火墻類網(wǎng)關(guān)設(shè)備，采用一臺(tái)天融信網(wǎng)絡(luò)衛(wèi)士獵豹防火墻、一臺(tái)CISCO公司的PIX515和一臺(tái)網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP。

①外網(wǎng)互聯(lián)網(wǎng)邊界防火墻：在局域網(wǎng)與互聯(lián)網(wǎng)邊界之間部署CISCO公司的PIX515百兆防火墻，該防火墻通過雙絞線連接核心交換區(qū)域和互聯(lián)網(wǎng)接入?yún)^(qū)域，對(duì)外網(wǎng)的互聯(lián)網(wǎng)接入提供邊界防護(hù)和訪問控制。

②對(duì)外服務(wù)區(qū)域邊界防火墻：對(duì)外服務(wù)區(qū)域與安全管理區(qū)域邊界部署一臺(tái)千兆防火墻（天融信NGFW4000-UF），該防火墻通過光纖連接核心交換機(jī)和對(duì)外服務(wù)區(qū)域交換機(jī)，通過雙絞線連接區(qū)域內(nèi)服務(wù)器，對(duì)其他區(qū)域向?qū)ν夥?wù)區(qū)域及安全管理區(qū)域的訪問行為進(jìn)行控制，同時(shí)控制兩個(gè)區(qū)域內(nèi)部各服務(wù)器之間的訪問行為。

③網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺(tái)網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，為托管機(jī)房區(qū)域提供邊界防護(hù)和訪問控制。

2） 網(wǎng)絡(luò)入侵防護(hù)

外網(wǎng)局域網(wǎng)的對(duì)外服務(wù)區(qū)域，防護(hù)級(jí)別為S2A2G2，重點(diǎn)要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè)，因此在局域網(wǎng)的內(nèi)部區(qū)域邊界部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（天融信網(wǎng)絡(luò)入侵防御系統(tǒng)TopIDP）；對(duì)于外網(wǎng)托管機(jī)房的網(wǎng)站系統(tǒng)，防護(hù)級(jí)別為S3A2G3，由于其直接與互聯(lián)網(wǎng)相連，不僅要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè)，還要能夠有效防護(hù)互聯(lián)網(wǎng)進(jìn)來的攻擊行為，因此在托管機(jī)房區(qū)域邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)（啟明星辰天闐NS2200）。

①網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺(tái)采用通明模式的網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，其主要用來防御來自互聯(lián)網(wǎng)的攻擊流量。

②網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)：在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆IDS系統(tǒng)，IDS監(jiān)聽端口類型需要和核心交換機(jī)對(duì)端的端口類型保持一致；在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽端口鏡像操作，將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至IDS監(jiān)聽端口；IDS用于對(duì)訪問對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行檢測(cè)。

3） 網(wǎng)絡(luò)安全審計(jì)

信息安全審計(jì)管理應(yīng)該管理最重要的核心網(wǎng)絡(luò)邊界，在外網(wǎng)被審計(jì)對(duì)象不僅僅包括對(duì)外服務(wù)區(qū)域中的應(yīng)用服務(wù)器和安全管理區(qū)域的服務(wù)器等的訪問流量，還要對(duì)終端的互聯(lián)網(wǎng)訪問行為進(jìn)行審計(jì)；此外重要網(wǎng)絡(luò)設(shè)備和安全設(shè)備也需要列為審計(jì)和保護(hù)的對(duì)象。

由于終端的業(yè)務(wù)訪問和互聯(lián)網(wǎng)訪問都需要在網(wǎng)絡(luò)設(shè)備產(chǎn)生訪問流量，因此在外網(wǎng)的核心交換機(jī)上部署網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（天融信網(wǎng)絡(luò)行為審計(jì)TopAudit），交換機(jī)必需映射一個(gè)多對(duì)一抓包端口，網(wǎng)絡(luò)審計(jì)引擎通過抓取網(wǎng)絡(luò)中的數(shù)據(jù)包，并對(duì)抓到的包進(jìn)行分析、匹配、統(tǒng)計(jì)，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全審計(jì)功能。

①在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，監(jiān)聽端口類型需要和核心交換機(jī)對(duì)端的端口類型保持一致，使用光纖接口；

②在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽端口鏡像操作，將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的監(jiān)聽端口；

③網(wǎng)絡(luò)安全審計(jì)系統(tǒng)用于對(duì)訪問對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行安全審計(jì)；

④開啟各區(qū)域服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計(jì)功能。

4） 其他網(wǎng)絡(luò)安全設(shè)計(jì)

其他網(wǎng)絡(luò)安全設(shè)計(jì)包括邊界完整性檢查，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護(hù)，邊界完整性檢查等。

①邊界完整性檢查：在托管機(jī)房的網(wǎng)絡(luò)設(shè)備上為托管區(qū)域服務(wù)器劃分獨(dú)立VLAN，并制定嚴(yán)格的策略，禁止其他VLAN的訪問，只允許來自網(wǎng)絡(luò)入侵防御系統(tǒng)外部接口的訪問行為；對(duì)服務(wù)器系統(tǒng)進(jìn)行安全加固，提升系統(tǒng)自身的安全訪問控制能力；

②惡意代碼防范：通過互聯(lián)網(wǎng)邊界的入侵防御系統(tǒng)對(duì)木馬類、拒絕服務(wù)類、系統(tǒng)漏洞類、webcgi類、蠕蟲類等惡意代碼進(jìn)行檢測(cè)和清除；部署服務(wù)器防病毒系統(tǒng)，定期進(jìn)行病毒庫升級(jí)和全面殺毒，確保服務(wù)器具有良好的防病毒能力。

③網(wǎng)絡(luò)設(shè)備防護(hù)：網(wǎng)絡(luò)設(shè)備為托管機(jī)房單位提供，由其提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，應(yīng)進(jìn)行以下的安全加固：開啟樓層接入交換機(jī)的接口安全特性，并作MAC綁定； 關(guān)閉不必要的服務(wù)（如：禁止CDP（Cisco Discovery Protocol），禁止TCP、UDP Small服務(wù)等）， 登錄要求和帳號(hào)管理， 其它安全要求（如：禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件，禁止未使用或空閑的端口等）。

3 結(jié)束語

信息安全等級(jí)保護(hù)是實(shí)施國家信息安全戰(zhàn)略的重大舉措，也是我國建立信息安全保障體系的基本制度。作為國家信息安全保障體系建設(shè)的重要依據(jù)，在實(shí)行安全防護(hù)系統(tǒng)建設(shè)的過程中，應(yīng)當(dāng)按照等級(jí)保護(hù)的思想和基本要求進(jìn)行建設(shè)，根據(jù)分級(jí)、分域、分系統(tǒng)進(jìn)行安全建設(shè)的思路，針對(duì)一個(gè)特定的信息系統(tǒng)（醫(yī)院信息管理系統(tǒng)）為例，提出全面的等級(jí)保護(hù)技術(shù)建設(shè)方案，希望能夠?yàn)橛脩舻牡燃?jí)保護(hù)建設(shè)提出參考。

參考文獻(xiàn)：

[1] 徐寶海.市縣級(jí)國土資源系統(tǒng)信息網(wǎng)絡(luò)安全體系建設(shè)探討[J].中國管理信息化，2014（4）.

[2] 李光輝.全臺(tái)網(wǎng)信息安全保障體系初探[J].電腦知識(shí)與技術(shù)，2013（33）.

第12篇

21世紀(jì)是信息化的社會(huì)，計(jì)算機(jī)技術(shù)不斷進(jìn)步，并在生產(chǎn)領(lǐng)域得到深入應(yīng)用。特別是會(huì)計(jì)電算化的推廣，把以電子計(jì)算機(jī)為代表的現(xiàn)代化數(shù)據(jù)處理工具及以信息論、系統(tǒng)論、數(shù)據(jù)庫、計(jì)算機(jī)網(wǎng)絡(luò)等新興理論和技術(shù)應(yīng)用于會(huì)計(jì)核算、財(cái)務(wù)管理工作中以提高財(cái)務(wù)管理水平和經(jīng)濟(jì)效益，實(shí)現(xiàn)會(huì)計(jì)工作的現(xiàn)代化。目前，越來越多的企業(yè)開始全業(yè)務(wù)的采用信息系統(tǒng)，形成了一個(gè)網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代，各個(gè)企業(yè)、事業(yè)單位的信息化情況表現(xiàn)出了前所未有的綜合性和開放性。這種信息化的高度集中帶來了高效益，但同時(shí)，也帶來了高度的風(fēng)險(xiǎn)，信息系統(tǒng)審計(jì)也就在這種歷史背景下應(yīng)運(yùn)而生。

一、信息系統(tǒng)審計(jì)的內(nèi)涵和外延難以把握

隨著信息技術(shù)的發(fā)展，信息系統(tǒng)在財(cái)務(wù)、管理領(lǐng)域的應(yīng)用程度不斷提高，功能日趨完善，其軟硬件結(jié)構(gòu)的復(fù)雜性和涉及領(lǐng)域的廣泛性以及信息處理技術(shù)更新的頻繁性使得審計(jì)人員難以同步把握信息系統(tǒng)審計(jì)的內(nèi)涵和外延。從外延上看，信息系統(tǒng)審計(jì)主要包括兩個(gè)部分，一是對(duì)信息系統(tǒng)主體的審計(jì)，二是對(duì)信息系統(tǒng)應(yīng)用環(huán)境的審計(jì)，包括網(wǎng)絡(luò)環(huán)境、使用環(huán)境、管理使用情況等。一般說來，審計(jì)信息系統(tǒng)本身相對(duì)容易，但審計(jì)信息系統(tǒng)的應(yīng)用環(huán)境卻存在較多不確定因素，比如某公司的信息系統(tǒng)通過防火墻連接到互聯(lián)網(wǎng)，而在防火墻內(nèi)還存在其它系統(tǒng)，其它系統(tǒng)是不是也在審計(jì)范圍之內(nèi)？從內(nèi)涵上看，信息系統(tǒng)審計(jì)主要是對(duì)信息系統(tǒng)的安全性和可靠性進(jìn)行評(píng)估、評(píng)價(jià)。安全性、可靠性是一個(gè)比較廣泛的概念，以系統(tǒng)安全性為例，它包括：ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)、TCP／IP安全體系、開放系統(tǒng)互連的安全管理、安全服務(wù)和功能配置；系統(tǒng)安全涉及的信息安全技術(shù)包括：密碼技術(shù)、訪問控制技術(shù)、機(jī)密性和完整性保護(hù)技術(shù)、數(shù)字簽名技術(shù)、抗抵賴技術(shù)、預(yù)（報(bào)）警機(jī)制、公證技術(shù)、防火墻技術(shù)、漏洞檢測(cè)技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、計(jì)算機(jī)病毒防范等。由于信息技術(shù)本身的限制性，絕大部分信息系統(tǒng)本身均存在安全性問題（如防護(hù)級(jí)別最高、防護(hù)技術(shù)最好的美國國防部也常有被攻擊的情況）。

把握不準(zhǔn)信息系統(tǒng)審計(jì)的外延和內(nèi)涵，就難以解決以下三個(gè)問題：一是難以解決審計(jì)力量與審計(jì)任務(wù)之間的矛盾，難以控制審計(jì)風(fēng)險(xiǎn)，即不該審的審了，該審的卻未審；二是由于絕大部分信息系統(tǒng)本身均存在安全性問題，信息系統(tǒng)審計(jì)很容易演變成“信息系統(tǒng)是否存在問題源自于審計(jì)人員的技術(shù)水平，而不是系統(tǒng)本身的安全性和可靠性”，即，絕大部分信息系統(tǒng)均存在不安全、不可靠因素，就看審計(jì)人員能否發(fā)現(xiàn)由于信息系統(tǒng)的安全性問題是絕對(duì)的，而審計(jì)人員的視角和技術(shù)水平是相對(duì)的，信息系統(tǒng)審計(jì)的成果部分取決于審計(jì)人員對(duì)信息系統(tǒng)審計(jì)內(nèi)容的把握程度；三是由于審計(jì)需要大量的證據(jù)支撐，對(duì)于未造成損失但信息系統(tǒng)存在不安全隱患的問題難以定性,即便是造成了損失，也難以界定這些損失與信息系統(tǒng)不安全、不可靠因素之間聯(lián)系。因此，審計(jì)部門應(yīng)根據(jù)“全面審計(jì)、突出重點(diǎn)”及“先易后難”、“先系統(tǒng)本身后系統(tǒng)環(huán)境”的原則，參照國家信息技術(shù)部的有關(guān)標(biāo)準(zhǔn)，界定信息系統(tǒng)工作的外延和內(nèi)涵，將信息系統(tǒng)審計(jì)的主要方向定在：被審計(jì)單位的信息系統(tǒng)的安全性、可靠性是否達(dá)到應(yīng)有的水平或標(biāo)準(zhǔn)，而不是系統(tǒng)是否有安全性和可靠性問題。

二、信息系統(tǒng)審計(jì)評(píng)價(jià)標(biāo)準(zhǔn)很難確定

信息系統(tǒng)安全審計(jì)，涉及會(huì)計(jì)信息處理自動(dòng)化、表示代碼化、信息處理與存儲(chǔ)集中化、內(nèi)部控制程序化等諸多廣泛、復(fù)雜的計(jì)算機(jī)專業(yè)技術(shù)環(huán)節(jié)，其技術(shù)性較高。而我國信息系統(tǒng)審計(jì)正處于起步階段，對(duì)審計(jì)機(jī)關(guān)如何開展信息系統(tǒng)審計(jì)尚在積極探索中，因此，目前尚沒有一個(gè)完整的、成熟的具有示范作用的審計(jì)案例，也缺少具備實(shí)際指導(dǎo)意義的相關(guān)信息系統(tǒng)審計(jì)準(zhǔn)則和操作指南。

近年來，國家安全部門相繼出臺(tái)了多個(gè)安全標(biāo)準(zhǔn)，例如公安部出臺(tái)的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859－1999）、《信息安全等級(jí)保護(hù)管理辦法》，還有相應(yīng)的安全技術(shù)規(guī)范《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB／T20271－2006）、《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB／T20270－2006）、《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB／T20272－2006）、《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB／T20273－2006）、《信息安全技術(shù)服務(wù)器技術(shù)要求》、《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》（GA／T671－2006）等技術(shù)標(biāo)準(zhǔn)。但在實(shí)際操作中，這些標(biāo)準(zhǔn)在可操作性上還有待提高，一是信息系統(tǒng)安全等級(jí)的確定，缺乏一個(gè)等級(jí)認(rèn)定的部門，目前是由各個(gè)單位自己定級(jí)報(bào)送，會(huì)存在低報(bào)等級(jí)風(fēng)險(xiǎn)；二是等級(jí)要求沒有量化和詳細(xì)解釋，等級(jí)認(rèn)定存在困難。這些都給具體的審計(jì)實(shí)務(wù)工作帶來極大的困難。因此建議審計(jì)部門及時(shí)組織總結(jié)實(shí)踐經(jīng)驗(yàn)，規(guī)范信息系統(tǒng)安全審計(jì)的有關(guān)概念、審計(jì)內(nèi)容、工作流程和技術(shù)方法、形成信息系統(tǒng)安全審計(jì)準(zhǔn)則、操作指南或?qū)崉?wù)公告的準(zhǔn)則體系，這是信息系統(tǒng)安全審計(jì)得以健康發(fā)展的基礎(chǔ)。

三、信息系統(tǒng)審計(jì)缺乏相應(yīng)的人才

我國目前尚缺乏既熟悉審計(jì)業(yè)務(wù)又掌握計(jì)算機(jī)技術(shù)同時(shí)了解國內(nèi)標(biāo)準(zhǔn)信息系統(tǒng)流程的復(fù)合型人才，進(jìn)行信息系統(tǒng)審計(jì)所涉及的知識(shí)面非常廣，涉及會(huì)計(jì)、審計(jì)、管理和計(jì)算機(jī)等知識(shí)，而進(jìn)行信息系統(tǒng)安全性審計(jì)主要從系統(tǒng)總體安全、系統(tǒng)運(yùn)行安全、數(shù)據(jù)中心安全、硬件設(shè)備安全和網(wǎng)絡(luò)安全情況五個(gè)方面來進(jìn)行，每個(gè)方面都涉及不同的知識(shí)點(diǎn)。當(dāng)對(duì)系統(tǒng)總體安全進(jìn)行審計(jì)時(shí)，則要求審計(jì)人員具有系統(tǒng)總體分析、系統(tǒng)設(shè)計(jì)和系統(tǒng)安全分析的知識(shí)；當(dāng)對(duì)系統(tǒng)運(yùn)行進(jìn)行審計(jì)時(shí)，則要求審計(jì)人員具有系統(tǒng)運(yùn)行管理、系統(tǒng)維護(hù)和系統(tǒng)安全管理的知識(shí)；當(dāng)對(duì)數(shù)據(jù)中心安全進(jìn)行審計(jì)時(shí)，則要求審計(jì)人員具有工程建設(shè)、數(shù)據(jù)中心安全維護(hù)和災(zāi)備等知識(shí)；當(dāng)對(duì)硬件設(shè)備安全進(jìn)行審計(jì)時(shí)，則要求審計(jì)人員具有設(shè)備采購、設(shè)備維護(hù)和設(shè)備安全分析等知識(shí)；當(dāng)對(duì)網(wǎng)絡(luò)安全情況進(jìn)行審計(jì)時(shí)，則要求審計(jì)人員具有網(wǎng)絡(luò)安全分析和網(wǎng)絡(luò)防范等知識(shí)。但在當(dāng)前情況下，審計(jì)人員能夠掌握上述某一方面的知識(shí)都已經(jīng)難能可貴，更不用說要掌握所有的知識(shí)面。建議審計(jì)部門加強(qiáng)對(duì)審計(jì)人員理論培訓(xùn)，并組織審計(jì)人員進(jìn)行實(shí)踐，通過實(shí)踐經(jīng)驗(yàn)來鞏固理論知識(shí)，培養(yǎng)出更多的信息系統(tǒng)審計(jì)復(fù)合型人才和相應(yīng)的專業(yè)性人才。

四、信息系統(tǒng)審計(jì)需要相應(yīng)的法規(guī)支持和成果考核標(biāo)準(zhǔn)

我們通常依據(jù)《中華人民共和國審計(jì)法》、《中華人民共和國審計(jì)法實(shí)施條例》及《國務(wù)院辦公廳關(guān)于利用計(jì)算機(jī)信息系統(tǒng)開展審計(jì)工作有關(guān)問題的通知》（〔2001〕88號(hào)）的規(guī)定：“被審計(jì)單位應(yīng)當(dāng)按照審計(jì)機(jī)關(guān)的要求，提供與財(cái)政收支、財(cái)務(wù)收支有關(guān)的電子數(shù)據(jù)和必要的計(jì)算機(jī)技術(shù)文檔等資料”，要求被審計(jì)單位提供電子數(shù)據(jù)，開展電子數(shù)據(jù)式審計(jì)工作。但開展信息系統(tǒng)安全審計(jì)的方法、步驟要求我們必須獲取被審計(jì)單位信息系統(tǒng)底層數(shù)據(jù)庫的數(shù)據(jù)字典、程序開發(fā)文檔、甚至程序源代碼等核心文檔已經(jīng)高級(jí)管理用戶的權(quán)限。但事實(shí)上大多數(shù)被審計(jì)單位也不掌握這些核心文檔，軟件開發(fā)公司又以知識(shí)產(chǎn)權(quán)應(yīng)收保護(hù)為由拒絕提供文檔。特別是要求SAP、Oracle等國外軟件開發(fā)商提供開發(fā)文檔非常困難。因此，應(yīng)出臺(tái)更為明確的法規(guī)以支持信息系統(tǒng)安全審計(jì)工作。其次，信息系統(tǒng)審計(jì)的實(shí)施需要耗費(fèi)大量的人力物力，在目前審計(jì)機(jī)關(guān)工作繁重的背景下，開展此項(xiàng)工作需要審計(jì)工作方案以及考評(píng)指標(biāo)的支撐。因此，審計(jì)相關(guān)部門應(yīng)該考慮把信息系統(tǒng)審計(jì)納入年初審計(jì)工作計(jì)劃，并出臺(tái)相應(yīng)的考評(píng)標(biāo)準(zhǔn)。