時間:2023-05-29 18:25:03
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全審計系統,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1利用網絡及安全管理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質記錄竊取資產。
2利用網絡遠距離竊取企業的商業秘密以換取錢財,或利用網絡傳播計算機病毒以破壞企業的信息系統。
3建立在計算機網絡基礎上的電子商貿使貿易趨向“無紙化”,越來越多的經濟業務的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結算單及其它帳單,就有可能將公私財產的所有權進行轉移。
計算機網絡帶來會計系統的開放與數據共享,而開放與共享的基礎則是安全。企業一方面通過網絡開放自己,向全世界推銷自己的形象和產品,實現電子貿易、電子信息交換,但也需要守住自己的商業秘密、管理秘密和財務秘密,而其中已實現了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創造一個安全的環境,抵抗來自系統內外的各種干擾和威協,做到該開放的放開共享,該封閉的要讓黑客無奈。
一、網絡安全審計及基本要素
安全審計是一個新概念,它指由專業審計人員根據有關的法律法規、財產所有者的委托和管理當局的授權,對計算機網絡環境下的有關活動或行為進行系統的、獨立的檢查驗證,并作出相應評價。
沒有網絡安全,就沒有網絡世界。任何一個建立網絡環境計算機會計系統的機構,都會對系統的安全提出要求,在運行和維護中也都會從自己的角度對安全作出安排。那么系統是否安全了呢?這是一般人心中無數也最不放心的問題。應該肯定,一個系統運行的安全與否,不能單從雙方當事人的判斷作出結論,而必須由第三方的專業審計人員通過審計作出評價。因為安全審計人員不但具有專門的安全知識,而且具有豐富的安全審計經驗,只有他們才能作出客觀、公正、公平和中立的評價。
安全審計涉及四個基本要素:控制目標、安全漏洞、控制措施和控制測試。其中,控制目標是指企業根據具體的計算機應用,結合單位實際制定出的安全控制要求。安全漏洞是指系統的安全薄弱環節,容易擾或破壞的地方。控制措施是指企業為實現其安全控制目標所制定的安全控制技術、配置方法及各種規范制度。控制測試是將企業的各種安全控制措施與預定的安全標準進行一致性比較,確定各項控制措施是否存在、是否得到執行、對漏洞的防范是否有效,評價企業安全措施的可依賴程度。顯然,安全審計作為一個專門的審計項目,要求審計人員必須具有較強的專業技術知識與技能。
安全審計是審計的一個組成部分。由于計算機網絡環境的安全將不僅涉及國家安危,更涉及到企業的經濟利益。因此,我們認為必須迅速建立起國家、社會、企業三位一體的安全審計體系。其中,國家安全審計機關應依據國家法律,特別是針對計算機網絡本身的各種安全技術要求,對廣域網上企業的信息安全實施年審制。另外,應該發展社會中介機構,對計算機網絡環境的安全提供審計服務,它與會計師事務所、律師事務所一樣,是社會對企業的計算機網絡系統的安全作出評價的機構。當企業管理當局權衡網絡系統所帶來的潛在損失時,他們需要通過中介機構對安全性作出檢查和評價。此外財政、財務審計也離不開網絡安全專家,他們對網絡的安全控制作出評價,幫助注冊會計師對相應的信息處理系統所披露信息的真實性、可靠性作出正確判斷。
二、網絡安全審計的程序
安全審計程序是安全監督活動的具體規程,它規定安全審計工作的具體內容、時間安排、具體的審計方法和手段。與其它審計一樣,安全審計主要包括三個階段:審計準備階段、實施階段以及終結階段。
安全審計準備階段需要了解審計對象的具體情況、安全目標、企業的制度、結構、一般控制和應用控制情況,并對安全審計工作制訂出具體的工作計劃。在這一階段,審計人員應重點確定審計對象的安全要求、審計重點、可能的漏洞及減少漏洞的各種控制措施。
1了解企業網絡的基本情況。例如,應該了解企業內部網的類型、局域網之間是否設置了單向存取限制、企業網與Internet的聯接方式、是否建立了虛擬專用網(VPN)?
2了解企業的安全控制目標。安全控制目標一般包括三個方面:第一,保證系統的運轉正常,數據的可靠完整;第二,保障數據的有效備份與系統的恢復能力;第三,對系統資源使用的授權與限制。當然安全控制目標因企業的經營性質、規模的大小以及管理當局的要求而有所差異。
3了解企業現行的安全控制情況及潛在的漏洞。審計人員應充分取得目前企業對網絡環境的安全保密計劃,了解所有有關的控制對上述的控制目標的實現情況,系統還有哪些潛在的漏洞。
安全審計實施階段的主要任務是對企業現有的安全控制措施進行測試,以明確企業是否為安全采取了適當的控制措施,這些措施是否發揮著作用。審計人員在實施環節應充分利用各種技術工具產品,如網絡安全測試產品、網絡監視產品、安全審計分析器。
安全審計終結階段應對企業現存的安全控制系統作出評價,并提出改進和完善的方法和其他意見。安全審計終結的評價,按系統的完善程度、漏洞的大小和存在問題的性質可以分為三個等級:危險、不安全和基本安全。危險是指系統存在毀滅性數據丟失隱患(如缺乏合理的數據備份機制與有效的病毒防范措施)和系統的盲目開放性(如有意和無意用戶經常能闖入系統,對系統數據進行查閱或刪改)。不安全是指系統尚存在一些較常見的問題和漏洞,如系統缺乏監控機制和數據檢測手段等。基本安全是指各個企業網絡應達到的目標,其大漏洞僅限于不可預見或罕預見性、技術極限性以及窮舉性等,其他小問題發生時不影響系統運行,也不會造成大的損失,且具有隨時發現問題并糾正的能力。
三、網絡安全審計的主要測試
測試是安全審計實施階段的主要任務,一般應包括對數據通訊、硬件系統、軟件系統、數據資源以及安全產品的測試。
下面是對網絡環境會計信息系統的主要測試。
1數據通訊的控制測試
數據通訊控制的總目標是數據通道的安全與完整。具體說,能發現和糾正設備的失靈,避免數據丟失或失真,能防止和發現來自Internet及內部的非法存取操作。為了達到上述控制目標,審計人員應執行以下控制測試:(1)抽取一組會計數據進行傳輸,檢查由于線路噪聲所導致數據失真的可能性。(2)檢查有關的數據通訊記錄,證實所有的數據接收是有序及正確的。(3)通過假設系統外一個非授權的進入請求,測試通訊回叫技術的運行情況。(4)檢查密鑰管理和口令控制程序,確認口令文
件是否加密、密鑰存放地點是否安全。(5)發送一測試信息測試加密過程,檢查信息通道上在各不同點上信息的內容。(6)檢查防火墻是否控制有效。防火墻的作用是在Internet與企業內部網之間建立一道屏障,其有效性主要包括靈活性以及過濾、分離、報警等方面的能力。例如,防火墻應具有拒絕任何不準確的申請者的過濾能力,只有授權用戶才能通過防火墻訪問會計數據。
2硬件系統的控制測試
硬件控制測試的總目標是評價硬件的各項控制的適當性與有效性。測試的重點包括:實體安全、火災報警防護系統、使用記錄、后備電源、操作規程、災害恢復計劃等。審計人員應確定實物安全控制措施是否適當、在處理日常運作及部件失靈中操作員是否作出了適當的記錄與定期分析、硬件的災難恢復計劃是否適當、是否制定了相關的操作規程、各硬件的資料歸檔是否完整。
3軟件系統的控制測試
軟件系統包括系統軟件和應用軟件,其中最主要的是操作系統、數據庫系統和會計軟件系統。總體控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為,保障系統正常運行。對軟件系統的測試主要包括:(1)檢查軟件產品是否從正當途徑購買,審計人員應對購買訂單進行抽樣審查。(2)檢查防治病毒措施,是否安裝有防治病毒軟件、使用外來軟盤之前是否檢查病毒。(3)證實只有授權的軟件才安裝到系統里。
4數據資源的控制測試
數據控制目標包括兩方面:一是數據備份,為恢復被丟失、損壞或擾的數據,系統應有足夠備份;二是個人應當經授權限制性地存取所需的數據,未經授權的個人不能存取數據庫。審計測試應檢查是否提供了雙硬盤備份、動態備份、業務日志備份等功能,以及在日常工作中是否真正實施了這些功能。根據系統的授權表,檢查存取控制的有效性。
5系統安全產品的測試
隨著網絡系統安全的日益重要,各種用于保障網絡安全的軟、硬件產品應運而生,如VPN、防火墻、身份認證產品、CA產品等等。企業將在不斷發展的安全產品市場上購買各種產品以保障系統的安全,安全審計機構應對這些產品是否有效地使用并發揮其應有的作用進行測試與作出評價。例如,檢查安全產品是否經過認證機構或公安部部門的認征,產品的銷售商是否具有銷售許可證產品的安全保護功能是否發揮作用。
四、應該建立內部安全審計制度
電子業務系統安全審計體系的研究與建設
結合山東局綜合管理體系建設要求,首先,對各業務系統從管理者和使用者兩個層面明確職責,規定相應的口令管理制度、授權管理制度、系統操作規程(作業指導書)等業務系統運行規章制度及有關記錄表格。二是,針對各業務系統制定安全審計規范,利用內部審計及外部審計來評估業務系統安全漏洞,規劃審計策略,明確審計目標,確定日常安全審計及集中安全審計任務和手段,并對審計結果進行評估分析,制定糾正措施。三是,結合山東局績效考核管理辦法,將安全審計結果納入績效考核,已達到從制度上約束行為的目的。各電子業務系統的開發應按照我們制定的安全審計規范要求建立安全審計模塊,每個用戶登錄系統、進入應用,一直到使用各個應用模塊都可以進行訪問日志記錄,安全審計模塊可以調用日志SDK的API,根據應用規則來記錄各種日志。日志可以是分為安全日志、系統日志、數據變更日志等等可以由系統安全管理人員隨時調閱,以達到安全審計的目的。針對業務系統具體環節分析風險點,根據制定的安全控制規范,應用于各電子業務系統,開發安全審計系統,進行風險布控、監控設定、自動預警與自動核查,對業務系統全過程監控。由于目前業務系統數量眾多,數據處理不同,進行安全審計系統開發時需針對各業務系統進行分析歸納,特別是CIQ2000綜合業務管理系統作為檢驗檢疫電子業務的主干系統,數據處理過程的質量決定著業務工作的質量,我們首先從CIQ2000業務管理系統入手試點,對CIQ2000綜合業務管理系統實施全過程監控,監控賬戶的合法性、權限的合理性、登錄及操作行為的可追溯性、數據修改的安全性等,對用戶行為實施有效監督、約束,規范行為,保證工作質量。對CIQ2000綜合業務系統進行安全審計主要分以下幾方面:1)用戶操作行為日志審查常規監測及時收集和分析CIQ2000系統本身提供的系統登錄、業務操作、流程控制、權限等信息,通過設定邏輯嚴密、科學合理的審計規則,根據用戶登錄時間、狀態和業務操作記錄等數據,發現異常登錄和非法操作,在系統界面進行展示,并形成報表。特殊監測根據業務和系統管理需要,對特殊時間段、特殊業務操作進行特殊監測,通過觸發器收集關鍵業務對象、關鍵數據的變更情況,記錄操作人的登錄信息和操作信息。如對關鍵業務數據的操作及修改過程(如計收費數據的修改、不合格結果登記修改為合格結果登記、未經檢務操作擅自添加證書、攔截數據人工干預放行等)進行過程記錄。2)用戶密碼審查根據制訂的密碼審計規則,自動檢查指定機構下的用戶及密碼,查找密碼為空或者密碼設置不符合安全規范的用戶,在系統界面展示并可形成報表。3)重復用戶檢查根據同一用戶在統一機構下不得同時擁有兩個可以同時使用的用戶賬號原則,自動檢查指定機構下的用戶,檢查是否在同一機構具有同時在崗的重名用戶。4)用戶權限檢查自動檢查指定機構下的用戶及使用權限,查找具有分配全業務流程的用戶,也可查找具有指定權限的用戶。5)安全事件警告根據對業務系統各關鍵環節和關鍵對象數據的采集和分析,對可能存在信息安全隱患的環節給予相應級別的告警。告警方式包括:界面查看、短信預警、郵件預警。6)系統服務用戶管理選項設置安全審計告警策略安全事件確認審計對象配置助手對于以上審計內容,通過布控,可以實現實時監控,發現違規操作及時報警,也可以進行統計查詢、數據分析,防患于未然。通過安全審計系統的運行,特別是對CIQ2000綜合業務管理系統的安全審計,發現高風險監控點,進一步對體系進行驗證完善,通過兩方面的互補,保證業務系統的安全合規運行。通過以上步驟,制定我局電子業務系統安全審計規范并正式下發執行,建立檢驗檢疫電子業務系統安全審計體系。并通過CIQ2000綜合業務安全審計系統應用實例進行驗證優化,并以此成功案例進行推廣、全面開展對山東局電子業務安全審計系統的建設與發展。
電子業務系統安全審計體系研究技術方面
電子業務安全審計系統建設技術方面1)使用統一開發平臺的UIP-SDP框架開發。該框架提供輕量級的框架,框架遵照MVC的通用設計模式;采用面向服務體系結構(SOA)及組件化的設計思想,便于系統的復用和集成;包含大量公共的、實用性的組件和控件,并且提供了一般業務系統底層的最基本模塊,可以輕松集成到業務系統之中。2)框架提供了通用的前后臺校驗機制、統一的分頁處理、基于AJAX的局部刷新功能、多文件上載的功能、基于數字證書的認證方式、靈活、實用的規則引擎、基于配置的任務調度功能、基于配置的事務處理、統一的日志管理、方便快捷的單元測試、子模塊基于XML的單獨配置3)系統由數據采集層、事件管理層、運行管理層構成。山東檢驗檢疫電子業務系統安全審計體系(圖略)。電子業務安全審計系統建設技術規范方面采用標準的Linux、Unix操作系統建立基礎平臺采用統一的Oracle數據庫建立數據中心平臺采用先進的軟件工程設計方法,滿足系統的先進性、可靠性、可伸縮性、可擴展性復雜的商業規則的實現集中由應用服務器實現,可隨業務量增長而輕松擴展采用流行的B/S架構,實現零客戶端采用先進AJAX、WebService技術采用XML技術,規范信息交換格式和數據交換流程采用統一的消息中間件實現數據交換可以采用CA認證及SSL128位加密技術,確保通訊的安全性4結論通過建設安全審計體系建設,可以從制度上規范行為;審計系統的開發運行可以利用技術手段實現業務監控、工作質量稽查及用戶行為審計,自動查找違規現象,及時通知相關單位整改,以查促管,防患于未然;審計的結果反過來促進制度的建設,最終保證檢驗檢疫業務的正常運轉。
作者:田建榮 宋琳琳 陳鵬 王宏志 郭曙超 單位:山東出入境檢驗檢疫局
關鍵詞 超大型數據庫;性能優化;動態表分區
中圖分類號TP392 文獻標識碼A 文章編號 1674-6708(2013)82-0222-02
0引言
基于內容的網絡安全審計系統,為了進行事后統計分析和提供證據,需要將用戶指定范圍內所有采集到的數據信息存入數據庫以及相對應的文件中。能夠保存較長時間范圍內的歷史數據信息對于網絡安全審計系統來說是非常重要的,通常情況下需要保存最近三個月的歷史數據信息。
經過前期需求和數據測試分析,1G的電信網絡中每天大約會增加6 000萬個數據文件和數據記錄,這樣其存儲的數據庫規模非常大。數據庫規模的不斷變大,將會導致數據庫系統性能的急劇下降,使得數據庫維護的成本不斷上升,甚至造成周期性的停機。
1表分區
表分區技術就是當數據庫中的某個表變得特別大時,可以根據一定的條件或者規則,將一個大表劃分為多個包含少量數據的分區,每個分區都是一個邏輯實體,是表的一個子集。通過將一個大表拆分成為多個更小的單個表,使得只訪問一小部分數據的查詢執行得更快。另外,對于這些小表可以更快地執行維護任務(如重建索引、數據備份或導入導出等)。
在超大型數據庫中,通常不使用單個分區中的大數據集,而采用經過優化設計的本地分區和訪問策略,能夠使查詢性能提高一倍以上,甚至幾十倍。采用表分區技術的優點:
1)可以極大地縮短查詢時間;
2)減少數據加載時間,改善數據庫的可維護性;
3)解決從活動數據庫中刪除歷史數據時出現的數據修剪問題。
2動態表分區
表分區按照實現的方式不同可以分為靜態和動態兩種。所謂靜態表分區就是在數據庫初始化的時候按照預定格式一次性生成所有分區。而動態表分區則是應用程序根據一定的規則動態創建所需分區,并對這些分區進行動態管理和維護。采用靜態表分區技術的應用程序實現比較簡單,但是可擴展性較差。采用動態表分區技術的應用程序實現要復雜一些,但是開發出來的應用程序可擴展性較好,能夠根據不同的需求進行擴展。
靜態表分區是目前超大型數據庫系統解決方案中普遍采用的一種技術,到目前為止,還未見一種比較完善的基于動態分區的解決方案。另外,將基于動態分區的超大型數據庫系統性能問題的解決方案應用到網絡安全領域是一個需要特別研究的問題。
設計開發的網絡安全審計系統產品定位于100M~1000M以上的高端網絡用戶(兼容中低端用戶),其數據存儲和處理規模非常巨大,為了使得產品具有更好的擴展性能,該系統采用動態表分區技術。
3多表查詢
在采用分區視圖技術實現多表聯合查詢之前必須動態創建一個包含多個成員表的分區視圖。對于超大型數據庫來說,動態創建幾個表的分區索引視圖需要大量的時間。另外,分區視圖技術是通過使用聯合查詢運算符來實現的,很多個大數據量表的聯合查詢性能是比較低的,這將在下面的性能測試中進行說明。
采用臨時表技術則沒有多表聯合查詢的那些限制,實現也比較簡單,性能比執行聯合查詢要好得多,但是產生的事務日志信息比較多。另外,采用臨時表技術的時候還可以利用多表分頁查詢機制來控制每次數據查詢時需要訪問的數據范圍以及返回的記錄數,以提高數據查詢的速度。對于性能要求比較高的超大型數據庫應用程序來說,建議采用臨時表技術來滿足動態分區的數據庫查詢統計的性能要求。
4解決方案
本文采用一種如圖2所示的解決方案,來解決基于動態表分區的網絡安全審計系統超大型數據庫的性能問題,并為開發人員提供獨立于數據庫設計的基于動態表分區的數據庫通用訪問接口。
此方案在普通數據庫應用程序的基礎上增加一個的基于動態表分區的訪問接口的模塊,并對該模塊進行優化。
5結論
由于采取了動態表分區技術并對相關接口進行優化,使得網絡安全審計系統的性能得到了很大提高。
在千兆環境壓力測試中每秒能提交9000條左右的數據記錄,各種數據庫查詢統計操作都能夠得到快速響應,經相同環境下的壓力測試其性能比同類產品都要響應迅速。
參考文獻
[1]求是科技著.SQL Server 2000數據庫管理與開發技術大全[M].北京:人民郵件出版社,2004
關鍵詞:數據庫;審計;入侵檢測;實現
計算機技術和網絡技術深入到社會各個層面的同時,也帶來了極大的安全隱患,在信息產業迅猛發展的狀態下,數據庫成為了大量信息存儲、開發和應用的重要工具,而為了確保數據庫的安全使用,需要關注數據庫的安全審計,科學而合理地控制用戶的行為,對數據庫進行入侵安全檢測,并進行跟蹤、追查和分析,從而確保國家和社會的安全和穩定。
1 數據庫安全隱患及審計的必要性分析
數據庫管理系統面臨諸多的安全威脅,它來源于多個層面,有外部的安全隱患,也有內部的安全隱患,它應用于各個領域,具有極大的風險性,它處于的環境之中,存在安全機制方面的弱點,因而,需要對數據庫進行安全限制,重點有:數據庫宿主機的安全、用戶認證的限制、訪問控制的限制。然而,現有的數據庫安全機制不能完全解決數據庫的安全問題,由于外來訪問用戶的不確定性,導致數據庫管理系統無法抵御外來的入侵者,如果普遍用戶盜取了數據庫系統管理員的身份,則可以實現對數據庫的非法控制,從而造成系統安全受到威脅。這時,就需要數據庫的審計系統,對外來的入侵進行訪問審計,在數據庫信息數據被盜取、篡改的情況下,對數據信息進行恢復和追查,在科學、先進而全面的審計系統和方案之下,實現對數據庫的審計記錄。我們可以這樣認為,安全審計是數據庫安全的有機組成部分,它與數據庫系統的知識和網絡安全,具有不可分割的重要意義和作用。
2 數據庫的安全審計研究
在我國的《計算機信息系統安全保護等級劃分準則》之中,鑒于這一安全性的考慮,我國的信息安全國家標準對于數據庫系統的安全保護劃分了五個等級,它們對于數據庫系統使用用戶的身份進行鑒別,并將使用客體導入到用戶地址空間之中,安全審計機制可以實現對數據庫的安全審計記錄,并對身份鑒別事件進行審計刪除等操作。它是對數據庫系統進行安全活動的收集和記錄,并進行分析、評估和審查,監測一切非正常的可疑事件記錄,從而對數據庫信息系統實現安全審計。同時,在等級逐步提高的安全審計中,增添了對存儲型隱蔽通道的安全審計內容,添加了對安全審計事件的積累及限定預警功能等。
2.1 安全審計概念
數據庫信息系統的安全審計方法主要通過數據庫審計系統和審計方案加以實現,在這個審計系統之中,主要由兩部分構成,即:審計數據采集器和審計數據分析器,它們分別負責對數據庫系統的數據進行采集和分析,并加以存儲為日志。
具體安全審計流程為:
①收集數據庫用戶的所有事件,包括引擎搜索、查詢、邏輯操作等;
②以審計條件為依據,對用戶的事件進行安全審計判定;
③將安全審計事件以日志的形式加以存儲和記錄;
④如果安全審計事件符合報警預定條件,則發送報警信息并自動記錄;
⑤一旦審計事件重復連續出現,將被剔出數據庫系統,并生成安全審計報告。
2.2 安全審計模塊設計
2.2.1 安全審計模塊總框架
在數據庫的安全審計模塊之中,主要框架由日志模塊、安全事件模塊、安全分析模塊和安全通知模塊構成。其模塊框架由下圖所示:
這些不同的模塊負責各自不同的職能,其中:日志模塊重點采集數據庫用戶的運作信息,加以全面的采集、獨立審計和記錄。安全審計分析模塊則是一個數據庫入侵檢測系統,來源于數據庫的安全事件,對這些安全事件進行閾值分析和數據庫應用規則匹配,以檢測數據庫系統的入侵狀態和安全性能。安全審計通知模塊是基于報警性能的通知模塊,它對于數據庫操作的各種動作進行報警。
在安全審計模塊之中,審計開關控制是關鍵基礎,它分為三種:
①審計總開關。重點控制數據庫安全審計的開閉,它的操作權限僅限定于安全審計管理員;
②審計分析總開關。這一開關僅是對日志信息進行采集,而不對其進行處理。是基于事后的分析功能,它的性能較實時分析強,但是喪失了即時響應的功能。
③配置開關。這是在不同開關選項的配置之下,節省了安全審計配置的工作量,用簡便的開關操作替代了復雜的配置操作。
2.2.2 日志模塊架構及功能
日志模塊的構造由日志配置表和日志蹤跡表組成,這兩者是相互關聯、互為因果的關系,在日志配置表的運作中,可以對數據庫的各種操作進行記錄,并根據日志配置表所顯現的信息,寫入對應的日志蹤跡表之中。在日志配置表信息之中,有三種日志信息,即:用戶操作日志信息、用戶登陸退出日志信息、強制訪問控制日志信息,對應這三種不同的日志信息,也生成了相應的日志蹤跡視圖,它們對于不同安全事件的時間、主客體、錯誤等信息都進行了追蹤。
2.2.3 安全事件模塊架構及功能
由于日志記錄是一個信息浩瀚的海洋,因而,需要有一個模塊對這些海量的信息進行過濾,針對這些原始日志信息,可以進行安全事件模塊應用之下的信息過濾和“清掃處理”,在這一流程之中,可以較大地減少審計分析的噪音,清理與安全無關的事件信息,從而生成系統安全事件和用戶級別的安全事件。
2.2.4 安全分析與入侵檢測模塊架構與功能
安全入侵檢測以安全事件為數據源,在對安全事件進行響應的過程中,進行違背用戶定義的規則分析,并對此做出響應。為了提升數據庫系統的審計能力,需要將審計追蹤與實時預警相結合,實施實時的入侵檢測和跟蹤,在對日志信息進行審計分析的過程也即是入侵檢測的過程,對于安全審計追蹤日志的分析需要借助于審計分析工具,并采用三種不同的分析方法加以實現,它們包括:
①統計分析方法。這是對合法用戶的行為的統計和檢驗;
②數據庫使用規則狀態下的專家系統分析法。這是進行預定的設計之下,依照一定的規則進行“濫用檢測”,它與“異常檢測”相區別;
③數據庫系統自動學習。這是基于數據庫系統自身的主動審計分析,這是一種新型的分析方法,可以實現對訪問用戶的監視和學習。
2.2.5 響應模塊框架及其功能
這是安全審計模型中的最末層,它對于潛在的入侵可以發出安全警報,并在監測的條件下做出對入侵事件的不同響應。例如:將對數據庫系統進行攻擊的用戶踢出系統;對疑似的攻擊用戶加以鎖定控制;對于異常入侵的用戶禁止其登陸系統等。
3 數據庫安全審計中的入侵檢測實現研究
3.1 數據庫入侵檢測結構及分類
隨著計算機數據庫攻擊技術的不斷發展,數據庫信息系統的安全受到入侵威脅,為了實現對數據庫的安全審計,還需要對數據庫的入侵進行檢測,數據庫入侵檢測的體系結構主要分為集中式結構、分布式結構和分層結構三種,他們各有其特點。其中,集中式結構可以集中分析和處理數據庫的入侵行為,但是面對這樣的集中處理,檢測主機便成為了安全“瓶頸”。分布式結構可以較好地對數據庫信息數據進行監控,對于內外部入侵行為進行檢測,然而,這種結構要以處于同一層次為前提,如果層次太低或太高,則無法實現對網絡的入侵檢測。
分層結構可以應用于日益復雜的入侵行為,它呈樹形分層狀態,如下圖所示:
這種樹狀的分層結構可以處理大數據量,效率較高,同時,它還可以動態調整節點層次關系,完成數據庫信息系統的動態最佳配置。
數據庫入侵檢測系統包涵信息數據提取、入侵分析和響應處置三大部分,其中:數據提取是檢測基礎和前提,它對系統運行狀態下的數據進行過濾和預處理;入侵分析是關鍵核心內容,它對運行數據進行安全攻擊分析,并將結果傳遞給響應模塊。響應處置的功能則是對安全攻擊用戶進行報警與處置反應。入侵檢測系統可以按照數據源的不同分為主機的入侵檢測系統和網絡的入侵檢測系統;可以按照數據分析方法的不同分為濫用檢測和異常檢測;按照數據分析發生的時間可以分為離線分析和在線分析,相比較而言,在線分析對于數據庫系統的資源配置要求較高,精準度和即時性較為良好。
3.2 數據庫系統常用的入侵檢測技術
數據庫系統的入侵檢測技術主要包括以下幾種:
3.2.1 專家系統分析技術
這一檢測技術應用于濫用檢測方案,它無須用戶理解或干預,是將問題推理與解決方案相分離的應用方式。但是,存在對環境的適用能力較差的問題,對于具有時序特征的入侵行為也無法實現檢測。
3.2.2 模式匹配檢測技術
它是將入侵特征編碼與審計安全記錄事件相匹配,一旦有新的審計事件,則要尋求與之相匹配的入侵模式,它的可擴展性較好,誤報率較低,然而在匹配性能方面還需要進一步完善。
3.2.3 狀態轉移檢測技術
它是一種圖形化的描述方式,是以入侵滲透為對象,用節點表示系統狀態,“弧”表示狀態轉移。這一技術是高層次的、與審計記錄無關聯的方式,可以檢測不同狀態下的相同入侵模式。
3.2.4 統計檢測技術
這一技術應用于異常檢測,是一種較為成熟的入侵檢測方法,它無需更新規則庫,操作簡便。但是,這種方法無法反映審計事件的時間先后關聯性。
3.2.5 數據挖掘技術
數據挖掘技術以全新的理念應用于入侵檢測,是一項未來信息檢測處理的骨干技術,它可以從大量模糊、隨機的數據中提取隱含的有用信息,并根據各數據之間的潛在關聯,做出高層次的分析和決策。常用的數據挖掘技術包括有:關聯分析、序列分析、分類分析、聚類分析,它們應用于入侵檢測系統之中,可以提取數據庫中有效的信息,構建入侵模型庫,在進行數據采集、預處理、挖掘、特征提取、入侵檢測的流程之下,完成對入侵行為的檢測分析。它可以有效地解決手工分析和編碼入侵模型的問題,極大地提升了入侵檢測的精確度。
3.3 異常檢測分析
對于數據庫系統的異常檢測是誤用檢測的補充方式,它可以及時發現安全審計未定義的誤用狀況,在異常檢測分析中,可以建立相關的異常檢測模型,其模型構成由規則庫、安全審計事件向量采集模塊、監控模塊組成,在正常狀態下進行安全審計事件的采集;在監控狀態下對安全審計事件進行匹配,可以實現正常匹配的即為安全,不能匹配正常的誤報狀況則為異常。其具體監測過程為:當安全審計事件蹤跡至規定條數之后,即按序列加以分析,按照向后看的匹配規則進行配置,這種匹配規則高效而簡便。
3.4 誤用檢測分析
在數據庫入侵檢測系統之中,采用閾值誤用檢測分析法,它的入侵誤警率非常低,可以在建立誤用入侵檢測模型的條件下,由預警模塊直接進行處置。這種入侵檢測方法也即基于知識的入侵檢測法,它并非使用系統統計度量,而是基于內在規則或時間上的序列關聯進行檢測,它更注重對安全審計事件的“必然的約束”關系,它的檢測分析方法核心的問題是規則的提取,由于它牽涉到數據庫系統的用戶登陸、訪問控制、可信通道等多方面因素,因而,在誤用檢測系統中只需要對特定的入侵知識進行界定,便可以實現對入侵用戶的操作控制。這種檢測方法主要采用兩種:
①狀態遷移誤用檢測分析技術。
這種方法可以對系統的初始狀態加以遷移,根據系統某一特定時刻的應用特征進行描述,在中間的遷移狀態下辨識出危及系統安全的入侵狀態,并對初始狀態和入侵狀態之間的關鍵性活動進行描述,它適用于步驟相連性的全序列關系下的入侵用戶操作行為檢測與監控。如:數據庫中的臨時用戶。
②模式匹配分析技術。
這種方法將入侵用戶的行為檢測與監控轉換成操作模式匹配的方式,數據庫系統對入侵用戶的行為檢測器進行模型匹配,這種模式識別技術較為成熟而實用,其檢測模型如下圖所示:
在上述檢測模型之中,包含有三種閾值,即:動作類閾值、序列類閾值、整合類閾值。其中:動作類閾值指在一定時間段內的安全事件超過定義次數;序列類閾值是指一定時間段內滿足系統某一全序關聯的安全事件;整合類閾值與序列類閾值類似,然而區別在于它無須滿足全序關聯,而只要發生了相應的事件即可。
4 結束語
綜上所述,在網絡信息數據要求日益提升的條件下,數據庫要存儲海量的信息,必須以安全為前提加以利用,為此,數據庫的安全審計要對日志信息進行分析,構建數據庫安全審計模型,并針對入侵行為進行異常檢測和處理,進一步提高實時入侵檢測系統的性能,實現入侵規則的合理配置,從而確保數據庫信息系統的安全。
參考文獻:
[1]趙雪.基于云端的移動智能終端入侵檢測機制研究[D].遼寧大學,2015.
[2]葛佳.P2P網絡信譽數據存儲與恢復方法的研究與實現[D].昆明理工大學,2015.
一、開展基層央行信息安全審計的難點
1.信息系統運行環境復雜。一是隨著央行電子化業務快速發展,基層央行科技工作量越來越大,目前絕大多數行人均已超過了一臺電腦,所使用的各種業務信息系統達三、四十個以上,且軟件系統頻繁升級,各種“補丁”不斷。二是目前基層央行使用的各業務系統有總行統一開發,也有自主開發的,由于各業務系統開發環境不一致,涉及操作系統、數據庫多,增加了運行維護難度,并且部分設備老化嚴重,存在一定風險隱患。基層行科技人員除要辦理自身業務工作外,還負責各部門系統安裝和升級、日常管理及維護、網絡安全、病毒防范、安全培訓等,使得信息安全檢查、系統風險評估工作較難有效開展,客觀上就給基層央行信息安全內部審計帶來了一定的難點。
2.部門業務系統難以適應信息安全審計需要。基層央行所使用的業務系統幾乎都沒有預置審計接口和審計用戶,連簡單的數據查詢都需要通過被審計對象提取,同時由于信息量大,再加上內審部門缺乏相應的技術審計手段與審計力量,用有限的人工方法查找海量的電子化信息,不僅效率低,而且要想篩選出有價值的線索如同“大海撈針”。
3.信息安全審計技術落后。央行內部審計在信息安全審計方面除合規性審計外,還對信息系統、網絡安全、機房環境開展風險導向性的事前審計,但由于基層央行現有審計技術的局限性,大多數內審人員對信息安全管理知識了解較少,開展審計時邊學邊審,導致審計證據較難獲取,難以充分發揮信息系統審計的真正作用,大大影響了審計效果。另外,由于內審部門和人員不能及時介入系統的研發、推廣、培訓,導致對系統了解較少,再加上大部分系統都由總行開發,基層央行難以獨立開展高質量的信息系統審計項目,從而制約了信息安全審計開展的深度和廣度。
4.信息安全審計力量薄弱。目前基層央行審計人員數量和知識結構遠遠不能滿足信息安全審計的要求,能熟練掌握計算機專業知識及業務知識的人員偏少,僅停留在簡單的機械式的運用層面,更深層次的數據篩選、數據分析、函數計算、數據統計和圖形分析應用不多,大多內審人員對信息安全審計的特點、方法和存在的風險缺乏深入了解和掌握,無法有效地開展相關審計工作。
二、加強基層央行信息安全審計的對策
1.建立央行信息系統審計標準與規范。結合央行實際,確立央行信息系統審計標準與規范,進一步明確信息安全審計的技術角色,強化信息系統審計的技術特色。同時,推廣先進的審計技術,建立科學的信息安全審計模式。
2.提高計算機輔助審計軟件的實用性、針對性。一是各業務部門在業務系統建設開發中要針對不同的審計需求,預留審計訪問接口,注意把握好數據轉出分析模塊的設計思路,使審計中獲取的電子數據可以作為審計證據使用,以降低審計風險。二是內審部門要介入業務處理系統開發、應用及相關制約機制設立的全過程,對系統業務處理的合法合規性、安全可靠性、可維護性、可審計性及制約機制的完善性進行分析、評價,盡可能地提高系統效率,降低風險。
3.強化科技管理。一是以針對性和時效性、便于操作為出發點,建立健全各項科技管理制度,做到有章可循。二是重視科技實體建設,科學合理投入資金,保證硬件設施安全。三是加強科技力量,充實科技人員,將科技管理與維護崗位分離,實現崗位互相約束、監督,強化信息安全檢查、系統風險評估等工作。四是加大信息安全培訓力度。通過組織開展崗位業務技能訓練和業務達標活動,提升全員的整體科技素質、計算機安全意識和業務技術操作水平,逐步消除對科技人員的過分依賴。
4.改變傳統審計方法。由上級行集中研發、業務及審計部門力量,統一制定資源管理、軟件程序、數據完整性及系統維護等審計模型,開發信息安全審計系統,對網絡安全、運行環境審計等各類風險因素進行評估,量化確定各類風險的大小,提高審計效率。
5.培養信息安全審計專業人才。一是整合人力資源,將審計業務、央行業務和計算機專業知識嫻熟的復合型人才充實到內審隊伍,調整知識和專業結構。二是加大對現有審計人員信息技術的培訓力度,利用互聯網的便利性實施網上培訓,輔之以崗位練兵、以查代訓、自學等方式,讓內審人員及時掌握央行各類信息系統發展的趨勢和信息風險的一般規律,使信息技術真正成為基層央行實施業務監督和風險控制的有力工具。三是做好現有審計系統的普及工作,使內審人員人人會操作,個個會應用,提高內審工作效率。
(作者單位:人民銀行贛州市中心支行)
關鍵詞:審計;信息化,安全保障體系;主機審計
審計是客觀評價個人,組織、制度、程序、項目或產品。審計執行是以確定有效性和可靠性的信息,還提供了一個可內控的評估系統。審計的目標是表達人、組織、系統等的評估意見,審計人員在測試環境中進行評估工作。審計必須出示合理并基本無誤的報表,通常是利用統計抽樣來完成。審計也是用來考察和防止虛假數據及欺騙行為,檢查、考證目標的完整性、準確性,以及檢查目標是否符合既定的標準、尺度和其它審計準則。實現審計的信息化,有利于管理層迅速準確的做出決定,對于政企業發展、社會經濟的進步都具有重要作用。目前,我國的審計工作尚存在性質認定模糊、工作范圍過于狹窄等問題,有待進一步加強和改進。
審計的基礎工作是內部審計,內審是審計監督體系中不可或缺的重要組成部分,是全面經濟管理必不可少的手段,是加強任何機構內部管理的必要,推動經濟管理向科學化方向發展的重要環節也是審計。因此說審計部門是其他監督部門不能代替的,促進黨風廉政建設、加強對黨政領導干部及管理人員的監督都可以通過審計來完成。審計應用與高新技術機構中,在防范風險中發揮著重要作用,也有助于領導層做出正確決策。
一、審計工作的現狀及存在的問題
隨著我國經濟迅猛發展,審計監督力度不斷增強,審計范圍也不斷擴大。當前,審計方式已由財政財務審計向效益審計發展,由賬項基礎審計向制度基礎審計、風險基礎審計發展,由事后審計向事中、事前審計發展。審計管理上建立審計質量控制體系,要求審計機關把審計管理工作前移,把質量控制體系貫穿與審計工作中。在此趨勢下,傳統的審計方法暴露出其效率低、審計范圍小等劣勢,使得完成審計任務,達到審計目標越發缺乏及時性。
(一)內部審計性質認定較為模糊。內部審計是市場經濟條件下,基于加強經營管理的內在需要,也是內部審計賴以存在的客觀基礎。但是,現代內部審計的產生卻是一個行政命令產物,強調外向。這種審計模式使人們對內部審計在性質認定上產生模糊,阻礙了內部審計的發展。內部審計很難融入經營管理中,審計工作很難正常開展,很難履行監督評價職能和開展保證咨詢活動,因此就不能充分發揮其應有的內向的作用。
(二)內部審計工作范圍過于狹窄。內部審計的目的在于為組織增加價值并提高組織的運作效率,其職能是監督和服務。但是,我國內部審計工作的重心局限在財務收支的真實性及合規性審計。長久以來內部審計突出了監督職能,而忽視了服務職能。內部審計認識水平、思想觀念的束縛以及管理體制等諸多因素,影響和阻礙著內審作用的有效發揮。原因有會計人員知識水平、業務素質不高,也有不重視法律、法規的因素,還有監管不力、查處不嚴的原因。目前內部審計尚處在查錯階段,停留在調賬、糾正錯誤上,還不能多角度、深層次分析問題,沒有較國際先進的審計理念,我國內部審計的作用尚待開發。審計人員的計算機知識匱乏,不適應電算化、信息化的迅速發展。目前多數審計人員硬件知識掌握不熟練,軟件知識了解也不足,因此不能有效地評估信息系統的安全性、效益性。由于計算機審計軟件開發標準不同,功能也不完整,因此全面推廣計算機輔助審計就有一定難度,導致審計人員的知識和審計手段滯后于信息化的發展。
二、信息化審計體系的健全
當前國家審計信息化發展的趨勢是建立審計信息資源的標準化、共享化、公開化,逐步達到向現代審計方式的轉變。這一趨勢是隨著當前科學發展、和諧社會的推進,國家確立的公共財政建設、公共服務的實施、公共產品的提供應運而生的,三個“公共”的主旨是:國家財政資金的使用更注重民生;使用重點更注重服務;使用效益更注重民意。
信息安全審計是任何機構內控、信息系統治理、安全風險控制等不可或缺的關鍵手段。收集并評估證據以決定一個計算機系統是否有效地做到保護資產、維護數據完整、完成目標,同時能更經濟的使用資源。信息安全審計與信息安全管理密切相關,信息安全審計的主要依據是出于不同的角度提出的控制體系的信息安全管理相關的標準。這些控制體系下的信息化審計可以有效地控制信息安全,從而達到安全審計的目的,提高信息系統的安全性。由此,國際組織也制定了相關文件規范填補信息系統審計方面的某些空白。例如《信息安全管理業務規范》通過了國際標準化組織ISO的認可,正式成為國際標準。我國法律也針對信息安全審計制定出了《中華人民共和國審計法》、《國務院辦公廳關利用計算機信息系統開展審計工作有關的通知》等文件,基本規范了內部審計機制,健全了內部審計機構;強調機構應加強內審工作,機構內部要形成有權就有責、用權受監督的最佳氛圍;審計委員會直接對領導班子負責,其成員需具有相應的獨立性,委員會成員具良好的職業操守和能力,內審人員應當具備內審人員從業資格,其工作范圍不應受到人為限制。內部審計機構對審計過程中發現的重大問題,視具體情況,可以直接向審計委員會或者領導層報告。
三、主機系統安全審計
信息技術審計,或信息系統審計,是一個信息技術基礎設施控制范圍內的檢查。信息系統審計是一個通過收集和評價審計證據,對信息系統是否能夠保護資產的安全、維護數據的完整、使被審計單位的目標得以有效地實現、使組織的資源得到高效地使用等方面做出判斷的過程。
以技術劃分,信息化安全審計主要分為主機審計、網絡審計、應用審計、數據庫審計,綜合審計。簡單的說獲取、記錄被審計主機的狀態信息和敏感操作就是主機審計,主機審計可以從已有的系統審計記錄中提取相關信息,并以審計規則為標準來分析判斷被審計主機是否存在違規行為。總之,為了在最大限度保障安全的基礎上找到最佳途徑使得業務正常工作的一切行為及手段,而對計算機信息系統的薄弱環節進行檢測、評估及分析,都可稱作安全審計。
主機安全審計系統中事件產生器、分析器和響應單元已經分別以智能審計主機、系統中心、管理與報警處置控制臺來替代。實現主機安全系統的審計包括系統安全審計、主機應用安全審計及用戶行為審計。智能審計替代主機安裝在網絡計算機用戶上,并按照設計思路監視用戶操作行為,同時智能分析事件安全。從面向防護的對象可將主機安全審計系統分為系統安全審計、主機應用安全審計、用戶行為審計、移動數據防護審計等方面。
四、待解決的若干問題
計算機與信息系統廣泛使用,如何加強對終端用戶計算機的安全管理成為一個急需解決的問題。這就需要建立一個信息安全體系,也就是建立安全策略體系、安全管理體系和安全技術體系。
保護網絡設備、設施、介質,對操作系統、數據庫及服務系統進行漏洞修補和安全加固,對服務器建立嚴格審核。在安全管理上完善人員管理、資產管理、站點維護管理、災難管理、應急響應、安全服務、人才管理,形成一套比較完備的信息系統安全管理保障體系。
防火墻是保證網絡安全的重要屏障,也是降低網絡安全風險的重要因素。VPN可以通過一個公用網絡建立一個臨時的、安壘的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。借助專業的防DDos系統,可以有效的阻止惡意攻擊。信息系統的安全需求是全方位的、系統的、整體的,需要從技術、管理等方面進行全面的安全設計和建設,有效提高信息系統的防護、檢側、響應、恢復能力,以抵御不斷出現的安全威脅與風險,保證系統長期穩定可靠的運行。嚴格的安全管理制度,明確的安全職責劃分,合理的人員角色定義,都可以在很大程度上減少網絡的安全隱患。
從戰略高度充分認識信息安全的重要性和緊迫性。健全安全管理組織體系,明確安全管理的相關組織、機構和職責,建立集中統一、分工協作、各司其職的安全管理責任機制。為了確保突發重大安全事件時,能得到及時的響應和支援,信息系統必須建立和逐步完善應急響應支援體系,確保整個信息系統的安全穩定運行。
參考文獻:
[1]宋新月,內部審計在經濟管理中的重要作用淺析[J],知識經濟,2009
【關鍵詞】校園網 安全管理 網絡安全審計
在計算機與網絡迅速發展的當代,互聯網已經為人類做出了不可小覷的貢獻,尤其是在教學方面,教師已經習慣運用信息化手段來教學,但是就在互聯網盛行的時代,出現了很多負面的非法信息,這使學生的人生觀以及價值觀都受到了影響,更有甚者非法站點介入了校園內部的網站,竊取了某些信息,將其泄漏出去,使學生的學習以及教師的工作受到了嚴重的影響。由此看來,規范校園網絡使用行為,保證校園網絡能夠健康、穩定地運行是目前我國大多數學校應該重視的問題。
1 校園網網絡管理現狀
從我國大部分校園網絡使用情況來看,校園網絡中出現了以下幾種狀況:
(1)首先校園內部網絡使用者沒有經過嚴格的用前培訓,因此有很多校園內部使用者都會對校園網絡產生供給威脅;
(2)校園外部互聯網接入內部,校園內部網絡出現了很多的病毒,同時也受到了攻擊性的威脅;
(3)很多來自外部的移動終端以及計算機帶來了很大的隱患;
(4)網絡上不良信息以及垃圾郵件對校園網絡產生的威脅。
2 校園網網絡安全審計的功能及內容
2.1 網絡安全審計
其指的是依照制定的策略,使用審計工具,來對用戶以及系統活動進行記錄,并分析數據等,以此來審查網絡的安全,避免出現一些人為錯誤,這樣就能夠掌握系統是否有漏洞,對資源進行科學、合理地調配,保證系統能夠健康、穩定地運行。
2.2 網絡安全審計的要點
在管理校園網的過程中,對網絡的審計內容主要包括以下這么幾點:
2.2.1 實時審計
也就是說對正在發生的網絡行為進行監督,爭取能夠在第一時間內將非法操作以及不良網站進行封堵,或者報警,監督的內容不僅包括上網時間、下載文件的類型,還有上網流量等。
2.2.2 日志審計
將網絡運行的日志記錄下來,全面管理操作系統的運行日志和數據訪問日志,并對其進行分析和處理。
2.2.3 內容審計
此審計也可以在實時審計以及日志審計當中使用,審計聊天、發帖以及電子郵件中的信息。實時審計主要是對信息的出入口進行嚴密的監測,分析和對比信息中的關鍵字,對非法文字或者敏感字段進行報警,在這些工作進行的過程中,將整個過程記錄在日志當中,以此作為審查的原始材料。
2.2.4 實時跟蹤
這是對那些進發生并且有追溯、挽回可能的活動信息進行實時跟蹤,將之后的活動信息記錄下來,以便追溯非法行為或者犯罪行為。
3 網絡安全審計在校園網安全管理中的作用
網絡安全管理中最為重要的一部分就是網絡安全審計,這可以幫助校園維護網絡安全穩定運行,師生上網行為得以規范等工作更加順利地進行。
(1)網絡安全審計在過濾URL地址等關鍵字之后,既能阻止不良網站中的不良信息接入校園網絡,與此同時能夠使網絡得以很大程度的保護,保護其不受外來網絡中病毒的侵害,使系統中最基本的安全能夠達到相應的標準。除此之外,因為日志審計能夠保存系統運行過程當中的相關信息和日志,因此就能夠在事后進行查詢,將內部攻擊的可能性降到最低,并且能夠使潛在的隱患得以震懾。
(2)實時審計能夠有效規范校內師生上網過程中的審計內容,監督并阻止教職工利用職務之便或者上班時間濫用網絡資源,阻止學生不規范上網的行為,將校園網的有效資源的價值發揮到最大限度。
(3)內容審計能夠將關鍵詞與敏感詞有效地阻止在外,避免了垃圾郵件,以及不良信息在校園網絡中擴散,這樣一來就能夠對校園網絡中的犯罪行為實施有效監控,使學校的名譽不被破壞。
(4)系統分析哪些有價值的日志信息,能夠使系統管理員及時發現并修復系統中隱藏的漏洞,除此之外,系統運行統計日志能夠將系統性能中存在的問題反應出來,使系統管理員有了觀察、處理網絡系統的工具。如此一來,對網絡性能實施及時調整,為關鍵應用提供充足的資源,還能使系統管理員具有針對性地進行系統維護,這對提高工作效率有很大的幫助。
(5)有效追查已經發生,但還有可能挽回的行為,不僅能夠追溯違法犯罪的行為,還能夠追溯系統性能的好與壞,這對追查已發生行為具有非常重要的意義。
4 結語
近年來,互聯網的飛度發展,使校園有了更加豐富的教學資源,給教師帶來了便利的辦公方式和多種多樣的教學手段,讓學生們的課余生活更加精彩,但是卻也給校園網絡帶來了很大隱患。因為校園網用戶多、規模大、使用者的活躍度較高等特點,所以非常難管理,但是因為其涉及到教師與學生的日常工作與學習中,所以對其進行嚴格管理也是極其重要的一項工作。使用校園網絡安全系統,能夠使網絡監控效率得以提高,所以說在學校具體的使用中,應該根據校園網的實際情況,對其設計科學的審計計策,讓審計內容變得多樣化,爭取使校園網的有效資源的價值發揮到最大限度。
參考文獻
[1]楊克領.IDS技術及其在校園安全管理中的應用[J].商丘師范學院學報,2014(09).
摘要:從系統的、整體的、動態的角度,參照國家對主機審計產品的技術要求和對部分主機審計軟件的了解,結合實際的終端信息安全管理需求,從體系架構、安全策略管理、審計主機范圍、主機行為監控、綜合審計及處理措施等方面提出主機審計系統的設計思想,達到對終端用戶的有效管理和控制。
關鍵詞:網絡;安全審計;主機審計;系統設計
1引言
隨著網絡與信息系統的廣泛使用,網絡與信息系統安全問題逐漸成為人們關注的焦點。
網與因特網之間一般采取了物理隔離的安全措施,在一定程度上保證了內部網絡的安全性。然而,網絡安全管理人員仍然會對所管理網絡的安全狀況感到擔憂,因為整個網絡安全的薄弱環節往往出現在終端用戶。網絡安全存在著“木桶”效應,單個用戶計算機的安全性不足時刻威脅著整個網絡的安全[1]。如何加強對終端用戶計算機的安全管理成為一個急待解決的問題。
本文從系統的、整體的、動態的角度,參照國家對安全審計產品的技術要求和對部分主機審計軟件的了解,結合實際的信息安全管理需求,討論主機審計系統的設計,達到對終端用戶的有效管理和控制。
2安全審計概念。
計算機網絡信息系統中信息的機密性、完整性、可控性、可用性和不可否認性,簡稱“五性”,安全審計是這“五性”的重要保障之一[2]。
凡是對于網絡信息系統的薄弱環節進行測試、評估和分析,以找到極佳途徑在最大限度保障安全的基礎上使得業務正常運行的一切行為和手段,都可以叫做安全審計[3]。
傳統的安全審計多為“日志記錄”,注重事后的審計,強調審計的威懾作用和安全事件的可核查性。隨著國家信息安全政策的改變,美國首先在信息保障技術框架(IATF)中提出在信息基礎設置中進行所謂“深層防御策略(Defense2in2DepthStrategy)”,對安全審計系統提出了參與主動保護和主動響應的要求[4]。這就是現代網絡安全審計的雛形,突破了以往“日志記錄”
等淺層次的安全審計概念,是全方位、分布式、多層次的強審計概念,符合信息保障技術框架提出的保護、檢測、反應和恢復(PDRR)動態過程的要求,在提高審計廣度和深度的基礎上,做到對信息的主動保護和主動響應。
3主機審計系統設計。
安全審計從技術上分為網絡審計、數據庫審計、主機審計、應用審計和綜合審計。主機審計就是獲取、記錄被審計主機的狀態信息和敏感操作,并從已有的主機系統審計記錄中提取信息,依據審計規則分析判斷是否有違規行為。
一般網絡系統的主機審計多采用傳統的審計,系統的主機審計應采用現代綜合審計,做到對信息的主動保護和主動響應。因此,網絡的主機審計在設計時就應該全方位進行考慮。
3.1體系架構。
主機審計系統由控制中心、受控端、管理端等三部分組成。管理端和控制中心間為B/S架構,管理端通過瀏覽器訪問控制中心。對于管理端,其操作系統應不限于Windows,瀏覽器也不是只有IE。管理端地位重要,應有一定保護措施,同時管理端和控制中心的通訊應有安全保障,可考慮隔離措施和SHTTP協議。
主機審計能夠分不同的角色來使用,至少劃分安全策略管理員、審計管理員、系統管理員。
安全策略管理員按照制定的監控審計策略進行實施;審計管理員負責定期審計收集的信息,根據策略判斷用戶行為(包括三個管理員的行為)是否違規,出審計報告;系統管理員負責分配安全策略管理員和審計管理員的權限。三員的任何操作系統有相應記錄,對系統的操作互相配合,同時互相監督,既方便管理,又保證整個監控體系和系統本身的安全。控制中心是審計系統的核心,所有信息都保存在控制中心。因此,控制中心的操作系統和數據庫最好是國內自己研發的。控制中心的存儲空間到一定限額時報警,提醒管理員及時備份并刪除信息,保證審計系統能夠采集新的信息。
3.2安全策略管理。
不同的安全策略得到的審計信息不同。安全策略與管理策略緊密掛鉤,體現安全管理意志。在審計系統上實施安全策略前,應根據安全管理思想,結合審計系統能夠實現的技術途徑,制定詳細的安全策略,由安全員按照安全策略具體實施。如安全策略可以分部門、分小組制定并執行。安全策略越完善,審計越徹底,越能反映主機的安全狀態。
主機審計的安全策略由控制中心統一管理,策略發放采取推拉結合的方式,即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。當安全策略發生更改時,控制中心可以及時將策略發給受控端。但是,當受控端安裝了防火墻時,推送方式將受阻,安全策略發送不到受控端。由受控端向控制中心定期拉策略,可以保證受控端和控制中心的通訊不會因為安裝個人防火墻或其他認證保護措施而中斷。聯網主機(服務器、聯網PC機)通過網絡接收控制中心的管理策略向控制中心傳遞審計信息。單機(桌面PC或筆記本)通過外置磁介質(如U盤、移動硬盤)接收控制中心管理策略。審計信息存放在主機內,由管理員定期通過外置磁介質將審計信息傳遞給控制中心。所有通訊采用SSL加密方式傳輸,確保數據在傳輸過程中不會被篡改或欺騙。
為了防止受控端脫離控制中心管理,受控端程序應由安全員統一安裝在受控主機,并與受控主機的網卡地址、IP地址綁定。該程序做到不可隨意卸載,不能隨意關閉審計服務,且不影響受控端的運行性能。受控端一旦安裝受控程序,只有重裝操作系統或由安全員卸載,才能脫離控制中心的管理。聯網時自動將信息傳到控制中心,以保證審計服務不會被繞過。
3.3審計主機范圍。
信息系統中的主機有聯網主機、單機等。常用操作系統包括Windows98,Windows2000,WindowsXP,Linux,Unix等。主機審計系統的受控端支持裝有不同操作系統的聯網主機、單機等,實現使用同一軟件解決聯網機、單機、筆記本的審計問題。
根據國家有關規定,信息系統劃分為不同安全域。安全域可通過劃分虛擬網實現,也可通過設置安全隔離設備(如防火墻)實現。主機審計系統應考慮不同安全域中主機的管理和控制,即能夠對不同網段的受控端和安裝了防火墻的受控端進行控制并將信息收集到控制中心,以便統一進行審計。同時能給出簡單網絡拓撲,為管理人員提供方便。
3.4主機行為監控。
一般計算機使用人員對計算機軟硬件尤其是信息安全知識了解不多,不清楚計算機的安全狀態。主機審計系統的受控端軟件應具有主機安全狀態自檢功能,主要用于檢查終端的安全策略執行情況,包括補丁安裝、弱口令、軟件安裝、殺毒軟件安裝等,形成檢查報告,讓使用人員對本機的安全狀況有一個清楚的認識,從而有針對性地采取措施。自檢功能可由使用人員自行開啟或關閉。檢查報告上傳給控制中心。
主機審計系統對使用受控端主機人員的行為進行限制、監控和記錄,包括對文檔的修改、拷貝、打印的監控和記錄,撥號上網行為的監控和記錄,各種外置接口的禁止或啟用(并口、串口、USB接口等),對USB設備進行分類管理,如USB存儲設備(U盤,活動硬盤)、USB輸入設備(USB鍵盤、鼠標)、USB2KEY以及自定義設備。通過分類和靈活設置,增強實用性,對受控主機添加和刪除設備進行監控和記錄,對未安裝受控端的主機接入網絡拒絕并報警,防止非法主機的接入。
主機審計系統對接入計算機的存儲介質進行認證、控制和報警。做到經過認證的合法介質可以從主機拷貝信息;未通過認證的非法介質只能將信息拷入主機內,不能從主機拷出信息到介質內,否則產生報警信息,防止信息被有意或者無意從存儲設備(尤其是移動存儲設備)泄漏出去。在認證時,把介質分類標識為非密、秘密、機密。當合法介質從主機拷貝信息時,判斷信息密級(國家有關部門規定,信息必須有密級標識),拒絕低密級介質拷貝高密級信息。
在認證時,把移動介質編號,編號與使用人員對應。移動介質接入主機操作時記錄下移動介質編號,以便審計時介質與人對應。信息被拷貝時會自動加密存儲在移動介質上,加密存儲在移動介質上的信息也只能在裝有受控端的主機上讀寫,讀寫時自動解密。認證信息只有在移動介質被格式化時才能清除,否則無法刪除。有防止系統自動讀取介質內文檔的功能,避免移動介質接在計算機上(無論是合法還是非法計算機)被系統自動將所有文檔讀到計算機上。
3.5綜合審計及處理措施。
要達到綜合審計,主機審計系統需要通過標準接口對多種類型、多個品牌的安全產品進行管理,如主機IDS、主機防火墻、防病毒軟件等,將這些安全產品的日志、安全事件集中收集管理,實現日志的集中分析、審計與報告。同時,通過對安全事件的關聯分析,發現潛在的攻擊征兆和安全趨勢,確保任何安全事件、事故得到及時的響應和處理。把主機上一個個原本分離的網絡安全產品聯結成一個有機協作的整體,實現主機安全管理過程實時狀態監測、動態策略調整、綜合安全審計、數據關聯處理以及恰當及時的威脅響應,從而有效提升用戶主機的可管理性和安全水平,為整體安全策略制定和實施提供可靠依據。
系統的安全隱患可以從審計報告反映出來,因此審計系統的審計報告是很重要的。審計報告應將收集到的所有信息綜合審計,按要求顯示并打印出來,能用圖形說明問題,能按標準格式(WORD、HTML、文本文件等)輸出。但是,審計信息數據多,直接將收集的信息分類整理形成的報告不能很好的說明問題,還應配合審計員的人工分析。這些信息可以由審計員定期從控制中心數據庫備份恢復。備份的數據自動加密,恢復時自動解密。審計信息也可以刪除,但是刪除操作只能由審計員發起,經安全員確認后才執行,以保證審計信息的安全性、完整性。
審計系統發現問題的修復措施一般有打補丁、停止服務、升級或更換程序、去除特洛伊等后門程序、修改配置和權限、專門的解決方案等。為了保證所有主機都能得到有效地處理,通過控制中心統一向受控端發送軟件升級包、軟件補丁。發送時針對不同版本操作系統,由受控端自行選擇是否自動執行。因為有些軟件升級包、軟件補丁與應用程序有沖突,會影響終端用戶的工作。針對這種情況,只能采取專門的解決方案。
在復雜的網絡環境中,一個網往往由不同的操作系統、服務器,防火墻和入侵檢測等眾多的安全產品組成。網絡一旦遭受攻擊后,專業人員會把不同日志系統里的日志提取出來進行分析。不同系統的時間沒有經過任何校準,會不必要地增加日志分析人員的工作量。系統應提供全網統一的時鐘服務,將控制中心設置為標準時間,受控端在接收管理的同時,與控制中心保持時間同步,實現審計系統的時間一致性,從而提供有效的入侵檢測和事后追查機制。
4結束語
系統的終端安全管理是一個非常重要的問題,也是一個復雜的問題,涉及到多方面的因素。本文從體系架構、安全策略管理、審計主機范圍、主機行為監控、綜合審計及處理措施等方面提出主機審計系統的設計思想,旨在與廣大同行交流,共同推進主機審計系統的開發和研究,最終開發出一個全方位的符合系統終端安全管理需求的系統。
參考文獻:
[1]網絡安全監控平臺技術白皮書。北京理工大學信息安全與對抗技術研究中心,2005.
摘要:隨著信息技術的迅速發展,經濟、文化、軍事和社會生活等很多方面越來越多的依賴計算機網絡,此時的網絡已經成為一個無處不在、無所不用的工具。與此同時,網絡安全問題也越來越突出,由于多種因素的影響,計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。計算機網絡是信息社會發展的基礎,網絡安全技術是確保信息的安全與暢通的重要手段。
關鍵詞:網絡安全技術防火墻安全審計系統
1 引言
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化.它不僅從一般性的防衛變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在。要想真正解決網絡安全問題,就得要從系統的規劃上去考慮它,從技術、產業、政策等方面來發展它。網絡安全是一個系統的概念,有效的安全策略或方案的制定,是網絡信息安全的首要目標。運用多種網絡安全技術來實現信息傳遞的安全與可靠是維護網絡安全的主要措施。
2 影響網絡安全的主要因素
2.1 計算機病毒
計算機病毒的含義是,編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。它主要有程序性、傳染性、潛伏性、可觸發性這四個特點。
2.2 網絡資源共享性因素
資源共享是計算機網絡應用的最主要的目的,但這又為系統安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯網需求的日益增長,外部服務請求不可能做到完全的隔離,所以攻擊者就利用服務請求的機會很容易獲取網絡數據包。
2.3 網絡開放性因素
網上的任何一個用戶很方便訪問互聯網上的信息資源,從而很容易獲取到一個企業、單位以及個人的敏感性信息。
3 網絡安全的主要技術
網絡安全的技術是指致力于解決諸如如何有效進行介入控制,以及何如保證數據傳輸的安全性的技術手段。本論文主要介紹兩種網絡安全技術:防火墻技術和安全審計系統。
3.1 防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互連設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。目前的防火墻產品主要有包過濾路由器、應用層網關(服務器)以及電路層網關、屏蔽主機防火墻等類型。
包過濾型防火墻是建立在路由器上,在服務器或計算機上也可以安裝包過濾防火墻軟件。包過濾型產品是防火墻的初級產品,網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點,與網絡管理員預先設定的訪問控制表進行比較,確定是否符合預定義好的安全策略并決定數據包的放行或丟棄。封包過濾型控制方式最大的好處是效率高,但卻有幾個嚴重缺點:管理復雜,無法對連線作完全的控制,規則設置的先后順序會嚴重影響結果,不易維護以及記錄功能少。
3.2 安全審計系統
安全審計系統是在一個特定的企事業單位的網絡環境下,為了保障業務系統和網絡信息數據不受來自用戶的破壞、泄密、竊取,而運用各種技術手段實時監控網絡環境中的網絡行為、通信內容,以便集中收集、分析、報警、處理的一種技術手段。
3.2.1 安全審計系統的必要性
防火墻這種網絡安全技術,可實現對網絡異常行為的管理和監測,如網絡連接和訪問的合法性進行控制、監測網絡攻擊事件等,但是不能監控網絡內容和已經授權的正常內部網絡訪問行為,因此對正常網絡訪問行為導致的信息泄密事件、網絡資源濫用行為(即時通訊、論壇、在線視頻、P2P下載、網絡游戲等)也無能為力,也難以實現針對內容、行為的監控管理及安全事件的追查取證。
3.2.2 安全審計系統的特點
1.細粒度的網絡內容審計 安全審計系統可對系統訪問及操作、網站訪問、郵件收發、遠程終端訪問、數據庫訪問、論壇發帖等進行關鍵信息監測、還原。
2.全面的網絡行為審計 安全審計系統可對網絡行為,如網站訪問、郵件收發、數據庫訪問、遠程終端訪問、即時通訊、論壇、在線視頻、P2P下載、網絡游戲等,提供全面的行為監控,方便事后追查取證。
3.綜合流量分析 安全審計系統可對網絡流量進行綜合分析,為網絡帶寬資源的管理提供可靠的策略支持。
【關鍵詞】網絡安全 審計 態勢預測
目前網絡已經在各行業中被廣泛地普及,人們對網絡的依賴日益增加。然而網絡攻擊事件卻也是愈發頻繁。面對大量的病毒入侵,傳統的防火墻、入侵檢測等技術逐漸呈現出疲態,已滿足不了現階段的網絡安全防御需求。
1 網絡安全審計技術
1.1 網絡安全審計系統的問題
1.1.1 日志格式無法兼容
不同廠商的系統產生的日志格式一般是無法兼容的,這就對集中網絡安全事件進行分析,增加了難度。
1.1.2 日志數據管理困難
日志的數據會隨著時間不斷地增加,但日志容量有限,一旦超出容量,數據不能輕易地處理掉。
1.1.3 日志數據集中分析困難
如果攻擊者針對多個網絡進行攻擊,由于日志不能兼容,就只能單個進行分析,這樣不僅工作量大,而且很難發現攻擊者的蹤跡。
1.1.4 缺少數據分析和統計報表自動生成機制
日志數據每天都會有所增加,工作內容過多,管理者就只能一個個查看下去,所以數據分析和統計報表的自動生成機制是必要的,能夠最大程度減少管理者的工作量。
1.2 網絡安全審計系統的主要功能
1.2.1 采集日志數據類型多樣化
如入侵檢測日志、防火墻系統日志、操作系統日志、應用和服務系統日志等。
1.2.2 多種日志統一管理
便于將采集的各種復雜的日志格式轉化為統一日志格式,實現多種日志信息的統一管理目標。
1.2.3 日志查詢
可以支持大部分查詢方式對網絡的日志記錄信息進行查詢,并將信息以報表的形式顯示。
1.2.4 入侵檢測
利用多種相關規則對網絡產生的日志和報警信息進行分析,能夠有效地檢測出較為隱蔽的安全事件。
1.2.5 集中管理
審計系統建立統一的集中管理平臺,將日志數據庫、日志、安全審計中心集中起來進行管理。
1.2.6 安全事件響應機制
根據事件類型,可以選擇相應的報警響應方式。
1.2.7 實時監控網絡動態
對有的特定設備可以實施監控到日志內容、網絡行為等。
1.2.8 安全分析報告自動生成
通過分析數據庫中的日志數據、網絡安全性,自動輸出分析報告。
2 網絡安全態勢預測技術
2.1 網絡安全態勢預測技術的作用
大數據時代互聯網可以利用光纖、無線網絡接入終端、服務器設備,實現信息化系統共享數據、傳輸的目的。但隨著科技不斷發展,網絡面臨的攻擊力度和方式愈發強了,以致網絡隨時面臨著病毒的侵入。然而網絡安全事件發生動態不明,所以需要采用態勢預測措施,其通過分析過去以及現在網絡安全事件的走勢,預測未來網絡安全事件的走勢,以此協助安全管理人員作出正確的判斷。目前,態勢預測技術屬于網絡安全防御手段中最有效的技術之一,其采用了先進的分析技術,能夠隨時對不確定的信息進行統計,建立科學、高效的網絡安全態勢預測趨勢圖,進而彰顯安全態勢預測的實用性。
2.2 網絡安全態勢預測技術的研究
態勢預測技術的效果獲得了國內外許多學者的認可,目前已經在很多領域中廣泛的應用和研究,從而延伸出許多態勢預測技術,其中最為關鍵的技術有自回歸移動平均模型、神經網絡預測模型。
2.2.1 自回歸移動平均模型
自回歸移動平均模型體現方式是非常常用的隨機序列構建而成的模型,其建模過程包括序列檢驗、序列處理、模型識別、參數估計以及模型檢驗。識別序列中存在的相關性以及只通過數學模型詳細記錄序列的連續性是自回歸移動平均模型的主要目標。在執行自回歸移動平均模型中,序列檢驗主要針對數據的隨機性和平穩性進行檢測;序列處理通常采用差分運算法、函數變換方法、周期差分法等對序列進行處理;常用的參數估計方法有矩估計、最小二乘估計等;模型檢驗的目的是為了檢驗參數的序列類型,若是屬于白噪聲序列,則可以通過檢驗。自回歸移動平均模型在應用過程中,需要存在態勢序列滿足平穩性假設的條件,但要完成這個條件極為困難,所以限制了該模型的使用范圍。
2.2.2 神經網絡預測模型
神經網絡采用學習算法模仿正常的網絡數據行為,能夠利用模仿數據提取查詢相關正常數據,并儲存在網絡數據庫里,方便識別不正常的數據行為,所以神經網絡預測模型是一種網絡安全態勢預測算法,且非常具有有效性。神經網絡能夠訓練數據學習的自主性、自適應性,且能夠區分正常數據以及掌握最流行的網絡攻擊行為特征,進而掌握正常的安全事件行為模式。完成訓練后,神經網絡可以對網絡事件行為特征進行分析和識別,并記錄行為特征的變化,從而檢驗出可能存在的異常行為。由此可見,神經網絡可以在訓練時通過調整神經網絡參數權值實現分布式存儲、并行處理和容錯的能力,其還具有較強的適應能力和非常強的抗干擾能力。神經網絡在網絡安全審計系統應用過程中,存在一些問題,如樣本數據獲取困難、檢驗精度對神經網絡訓練次數的依賴性強等。
3 結語
態勢預測技術作為新興的網絡安全防御技術,可以通過分析過去以及現在安全事件走勢,進而預測未來一定時期網絡安全事件的走勢。而安全審計系統雖然存在一些需要考慮的問題,但其具有很好的兼容性,能與其他防御系統聯合運用,以此配合態勢預測技術,必定能夠協助安全管理員解決問題,從而降低網絡攻擊次數。
參考文獻
[1]薛麗敏,李忠,藍灣灣.基于在線學習RBFNN的網絡安全態勢預測技術研究[J].信息網絡安全,2016(04):23-30.
[2]鄭士芹.大數據時代網絡安全態勢預測關鍵技術探討[J].黑龍江科技信息,2015(32):204.
作者簡介
黃瑜帥(1982-),男,廣東省惠州市人。碩士研究生學歷。現供職于惠州市公安局網絡警察支隊(惠州市電子數據檢驗鑒定中心)。
關鍵詞:等級保護;網絡安全;信息安全;安全防范
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)19-4433-03
隨著我國國際地位的不斷提高和經濟的持續發展,我國的網絡信息和重要信息系統面臨越來越多的威脅,網絡違法犯罪持續大幅上升,計算機病毒傳播和網絡非法入侵十分猖獗,犯罪分子利用一些安全漏洞,使用木馬間諜程序、網絡釣魚技術、黑客病毒技術等技術進行網絡詐騙、網絡盜竊、網絡賭博等違法犯罪,給用戶造成嚴重損失,因此,維護網絡信息安全的任務非常艱巨、繁重,加強網絡信息安全等級保護建設刻不容緩。
1 網絡信息安全等級保護
信息安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。網絡信息安全等級保護體系包括技術和管理兩大部分,如圖1所示,其中技術要求分為數據安全、應用安全、網絡安全、主機安全、物理安全五個方面進行建設。
圖1 等級保護基本安全要求
1) 物理安全
物理安全主要涉及的方面包括環境安全(防火、防水、防雷擊等)設備和介質的防盜竊防破壞等方面。
2) 主機安全
主機系統安全是計算機設備(包括服務器、終端/工作站等)在操作系統及數據庫系統層面的安全;通過部署終端安全管理系統(TSM),準入認證網關(SACG),以及專業主機安全加固服務,可以實現等級保護對主機安全防護要求。
3) 網絡安全
網絡是保障信息系統互聯互通基礎,網絡安全防護重點是確保網絡之間合法訪問,檢測,阻止內部,外部惡意攻擊;通過部署統一威脅管理網關USG系列,入侵檢測/防御系統NIP,Anti-DDoS等網絡安全產品,為合法的用戶提供合法網絡訪問,及時發現網絡內部惡意攻擊安全威脅。
4) 應用安全
應用安全就是保護系統的各種應用程序安全運行,包括各種基本應用,如:消息發送、web瀏覽等;業務應用,如:電子商務、電子政務等;部署的文檔安全管理系統(DSM),數據庫審計UMA-DB,防病毒網關AVE等產品。并且通過安全網關USG實現數據鏈路傳輸IPSec VPN加密,數據災備實現企業信息系統數據防護,降低數據因意外事故,或者丟失給造成危害。
5) 數據安全
數據安全主要是保護用戶數據、系統數據、業務數據的保護;通過對所有信息系統,網絡設備,安全設備,服務器,終端機的安全事件日志統一采集,分析,輸出各類法規要求安全事件審計報告,制定標準安全事件應急響應工單流程。
2 應用實例
近年來衛生行業全面開展信息安全等級保護定級備案、建設整改和等級測評等工作,某醫院的核心系統按照等級保護三級標準建設信息系統安全體系,全面保護醫院內網系統與外網系統的信息安全。
醫院網絡的安全建設核心內容是將網絡進行全方位的安全防護,不是對整個系統進行同一等級的保護,而是針對系統內部的不同業務區域進行不同等級的保護;通過安全域劃分,實現對不同系統的差異防護,并防止安全問題擴散。業務應用以及基礎網絡服務、日常辦公終端之間都存在一定差異,各自可能具有不同的安全防護需求,因此需要將不同特性的系統進行歸類劃分安全域,并明確各域邊界,分別考慮防護措施。經過梳理后的醫院網絡信息系統安全區域劃分如圖2所示,外網是一個星型的快速以太交換網,核心為一臺高性能三層交換機,下聯內網核心交換機,上聯外網服務器區域交換機和DMZ隔離區,外聯互聯網出口路由器,內網交換機向下連接信息點(終端計算機),外網核心交換機與內網核心交換機之間采用千兆光纖鏈路,內網交換機采用百兆雙絞線鏈路下聯終端計算機,外網的網絡安全設計至關重要,直接影響到等級保護系統的安全性能。
圖 2 醫院網絡信息系統安全區域劃分圖
2.1外網網絡安全要求
系統定級為3級,且等級保護要求選擇為S3A2G3,查找《信息系統安全等級保護基本要求》得到該系統的具體技術要求選擇,外網網絡安全要求必須滿足如下要求:邊界完整性檢查(S3) 、入侵防范(G3) 、結構安全(G3) 、訪問控制(G3) 、安全審計(G3) 、惡意代碼防范(G3) 和網絡設備防護(G3) 。
2.2網絡安全策略
根據對醫院外網機房區域安全保護等級達到安全等級保護3級的基本要求,制定相應的網絡安全策略
1) 網絡拓撲結構策略
要合理劃分網段,利用網絡中間設備的安全機制控制各網絡間的訪問。要采取一定的技術措施,監控網絡中存在的安全隱患、脆弱點。并利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
2) 訪問控制策略
訪問控制為網絡訪問提供了第一層訪問控制,它控制哪些用戶能夠連入內部網絡,那些用戶能夠通過哪種方式登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
3) 網絡入侵檢測策略
系統中應該設置入侵檢測策略,動態地監測網絡內部活動并做出及時的響應。
4) 網絡安全審計策略
系統中應該設置安全審計策略,收集并分析網絡中的訪問數據,從而發現違反安全策略的行為。
5) 運行安全策略
運行安全策略包括:建立全網的運行安全評估流程,定期評估和加固網絡設備及安全設備。
2.3網絡安全設計
根據對醫院外網安全保護等級達到安全等級保護3級的基本要求,外網的網絡安全設計包括網絡訪問控制,網絡入侵防護,網絡安全審計和其他安全設計。
1) 網絡訪問控制
實現以上等級保護的最有效方法就是在外網中關鍵網絡位置部署防火墻類網關設備,采用一臺天融信網絡衛士獵豹防火墻、一臺CISCO公司的PIX515和一臺網絡衛士入侵防御系統TopIDP。
①外網互聯網邊界防火墻:在局域網與互聯網邊界之間部署CISCO公司的PIX515百兆防火墻,該防火墻通過雙絞線連接核心交換區域和互聯網接入區域,對外網的互聯網接入提供邊界防護和訪問控制。
②對外服務區域邊界防火墻:對外服務區域與安全管理區域邊界部署一臺千兆防火墻(天融信NGFW4000-UF),該防火墻通過光纖連接核心交換機和對外服務區域交換機,通過雙絞線連接區域內服務器,對其他區域向對外服務區域及安全管理區域的訪問行為進行控制,同時控制兩個區域內部各服務器之間的訪問行為。
③網絡入侵防御系統:在托管機房區域邊界部署一臺網絡入侵防御系統,該入侵防御系統通過雙絞線連接互聯網出口設備和區域匯聚交換機,為托管機房區域提供邊界防護和訪問控制。
2) 網絡入侵防護
外網局域網的對外服務區域,防護級別為S2A2G2,重點要實現區域邊界處入侵和攻擊行為的檢測,因此在局域網的內部區域邊界部署網絡入侵檢測系統(天融信網絡入侵防御系統TopIDP);對于外網托管機房的網站系統,防護級別為S3A2G3,由于其直接與互聯網相連,不僅要實現區域邊界處入侵和攻擊行為的檢測,還要能夠有效防護互聯網進來的攻擊行為,因此在托管機房區域邊界部署網絡入侵防御系統(啟明星辰天闐NS2200)。
①網絡入侵防御系統:在托管機房區域邊界部署一臺采用通明模式的網絡入侵防御系統,該入侵防御系統通過雙絞線連接互聯網出口設備和區域匯聚交換機,其主要用來防御來自互聯網的攻擊流量。
②網絡入侵檢測系統:在外網的核心交換機上部署一臺千兆IDS系統,IDS監聽端口類型需要和核心交換機對端的端口類型保持一致;在核心交換機上操作進行一對一監聽端口鏡像操作,將對外服務區域與核心交換區域之間鏈路,以及互聯網接入區域與核心交換區域之間鏈路進出雙方向的數據流量,鏡像至IDS監聽端口;IDS用于對訪問對外服務區域的數據流量,訪問安全管理區域的數據流量,以及訪問互聯網的數據流量進行檢測。
3) 網絡安全審計
信息安全審計管理應該管理最重要的核心網絡邊界,在外網被審計對象不僅僅包括對外服務區域中的應用服務器和安全管理區域的服務器等的訪問流量,還要對終端的互聯網訪問行為進行審計;此外重要網絡設備和安全設備也需要列為審計和保護的對象。
由于終端的業務訪問和互聯網訪問都需要在網絡設備產生訪問流量,因此在外網的核心交換機上部署網絡行為審計系統(天融信網絡行為審計TopAudit),交換機必需映射一個多對一抓包端口,網絡審計引擎通過抓取網絡中的數據包,并對抓到的包進行分析、匹配、統計,從而實現網絡安全審計功能。
①在外網的核心交換機上部署一臺千兆網絡安全審計系統,監聽端口類型需要和核心交換機對端的端口類型保持一致,使用光纖接口;
②在核心交換機上操作進行一對一監聽端口鏡像操作,將對外服務區域與核心交換區域之間鏈路,以及互聯網接入區域與核心交換區域之間鏈路進出雙方向的數據流量,鏡像至網絡安全審計系統的監聽端口;
③網絡安全審計系統用于對訪問對外服務區域的數據流量,訪問安全管理區域的數據流量,以及訪問互聯網的數據流量進行安全審計;
④開啟各區域服務器系統、網絡設備和安全設備的日志審計功能。
4) 其他網絡安全設計
其他網絡安全設計包括邊界完整性檢查,惡意代碼防范,網絡設備防護,邊界完整性檢查等。
①邊界完整性檢查:在托管機房的網絡設備上為托管區域服務器劃分獨立VLAN,并制定嚴格的策略,禁止其他VLAN的訪問,只允許來自網絡入侵防御系統外部接口的訪問行為;對服務器系統進行安全加固,提升系統自身的安全訪問控制能力;
②惡意代碼防范:通過互聯網邊界的入侵防御系統對木馬類、拒絕服務類、系統漏洞類、webcgi類、蠕蟲類等惡意代碼進行檢測和清除;部署服務器防病毒系統,定期進行病毒庫升級和全面殺毒,確保服務器具有良好的防病毒能力。
③網絡設備防護:網絡設備為托管機房單位提供,由其提供網絡設備安全加固服務,應進行以下的安全加固:開啟樓層接入交換機的接口安全特性,并作MAC綁定; 關閉不必要的服務(如:禁止CDP(Cisco Discovery Protocol),禁止TCP、UDP Small服務等), 登錄要求和帳號管理, 其它安全要求(如:禁止從網絡啟動和自動從網絡下載初始配置文件,禁止未使用或空閑的端口等)。
3 結束語
信息安全等級保護是實施國家信息安全戰略的重大舉措,也是我國建立信息安全保障體系的基本制度。作為國家信息安全保障體系建設的重要依據,在實行安全防護系統建設的過程中,應當按照等級保護的思想和基本要求進行建設,根據分級、分域、分系統進行安全建設的思路,針對一個特定的信息系統(醫院信息管理系統)為例,提出全面的等級保護技術建設方案,希望能夠為用戶的等級保護建設提出參考。
參考文獻:
[1] 徐寶海.市縣級國土資源系統信息網絡安全體系建設探討[J].中國管理信息化,2014(4).
[2] 李光輝.全臺網信息安全保障體系初探[J].電腦知識與技術,2013(33).
21世紀是信息化的社會,計算機技術不斷進步,并在生產領域得到深入應用。特別是會計電算化的推廣,把以電子計算機為代表的現代化數據處理工具及以信息論、系統論、數據庫、計算機網絡等新興理論和技術應用于會計核算、財務管理工作中以提高財務管理水平和經濟效益,實現會計工作的現代化。目前,越來越多的企業開始全業務的采用信息系統,形成了一個網絡經濟時代,各個企業、事業單位的信息化情況表現出了前所未有的綜合性和開放性。這種信息化的高度集中帶來了高效益,但同時,也帶來了高度的風險,信息系統審計也就在這種歷史背景下應運而生。
一、信息系統審計的內涵和外延難以把握
隨著信息技術的發展,信息系統在財務、管理領域的應用程度不斷提高,功能日趨完善,其軟硬件結構的復雜性和涉及領域的廣泛性以及信息處理技術更新的頻繁性使得審計人員難以同步把握信息系統審計的內涵和外延。從外延上看,信息系統審計主要包括兩個部分,一是對信息系統主體的審計,二是對信息系統應用環境的審計,包括網絡環境、使用環境、管理使用情況等。一般說來,審計信息系統本身相對容易,但審計信息系統的應用環境卻存在較多不確定因素,比如某公司的信息系統通過防火墻連接到互聯網,而在防火墻內還存在其它系統,其它系統是不是也在審計范圍之內?從內涵上看,信息系統審計主要是對信息系統的安全性和可靠性進行評估、評價。安全性、可靠性是一個比較廣泛的概念,以系統安全性為例,它包括:ISO開放系統互連安全體系結構、TCP/IP安全體系、開放系統互連的安全管理、安全服務和功能配置;系統安全涉及的信息安全技術包括:密碼技術、訪問控制技術、機密性和完整性保護技術、數字簽名技術、抗抵賴技術、預(報)警機制、公證技術、防火墻技術、漏洞檢測技術、網絡隔離技術、計算機病毒防范等。由于信息技術本身的限制性,絕大部分信息系統本身均存在安全性問題(如防護級別最高、防護技術最好的美國國防部也常有被攻擊的情況)。
把握不準信息系統審計的外延和內涵,就難以解決以下三個問題:一是難以解決審計力量與審計任務之間的矛盾,難以控制審計風險,即不該審的審了,該審的卻未審;二是由于絕大部分信息系統本身均存在安全性問題,信息系統審計很容易演變成“信息系統是否存在問題源自于審計人員的技術水平,而不是系統本身的安全性和可靠性”,即,絕大部分信息系統均存在不安全、不可靠因素,就看審計人員能否發現由于信息系統的安全性問題是絕對的,而審計人員的視角和技術水平是相對的,信息系統審計的成果部分取決于審計人員對信息系統審計內容的把握程度;三是由于審計需要大量的證據支撐,對于未造成損失但信息系統存在不安全隱患的問題難以定性,即便是造成了損失,也難以界定這些損失與信息系統不安全、不可靠因素之間聯系。因此,審計部門應根據“全面審計、突出重點”及“先易后難”、“先系統本身后系統環境”的原則,參照國家信息技術部的有關標準,界定信息系統工作的外延和內涵,將信息系統審計的主要方向定在:被審計單位的信息系統的安全性、可靠性是否達到應有的水平或標準,而不是系統是否有安全性和可靠性問題。
二、信息系統審計評價標準很難確定
信息系統安全審計,涉及會計信息處理自動化、表示代碼化、信息處理與存儲集中化、內部控制程序化等諸多廣泛、復雜的計算機專業技術環節,其技術性較高。而我國信息系統審計正處于起步階段,對審計機關如何開展信息系統審計尚在積極探索中,因此,目前尚沒有一個完整的、成熟的具有示范作用的審計案例,也缺少具備實際指導意義的相關信息系統審計準則和操作指南。
近年來,國家安全部門相繼出臺了多個安全標準,例如公安部出臺的《計算機信息系統安全保護等級劃分準則》(GB17859-1999)、《信息安全等級保護管理辦法》,還有相應的安全技術規范《信息安全技術信息系統通用安全技術要求》(GB/T20271-2006)、《信息安全技術網絡基礎安全技術要求》(GB/T20270-2006)、《信息安全技術操作系統安全技術要求》(GB/T20272-2006)、《信息安全技術數據庫管理系統安全技術要求》(GB/T20273-2006)、《信息安全技術服務器技術要求》、《信息安全技術終端計算機系統安全等級技術要求》(GA/T671-2006)等技術標準。但在實際操作中,這些標準在可操作性上還有待提高,一是信息系統安全等級的確定,缺乏一個等級認定的部門,目前是由各個單位自己定級報送,會存在低報等級風險;二是等級要求沒有量化和詳細解釋,等級認定存在困難。這些都給具體的審計實務工作帶來極大的困難。因此建議審計部門及時組織總結實踐經驗,規范信息系統安全審計的有關概念、審計內容、工作流程和技術方法、形成信息系統安全審計準則、操作指南或實務公告的準則體系,這是信息系統安全審計得以健康發展的基礎。
三、信息系統審計缺乏相應的人才
我國目前尚缺乏既熟悉審計業務又掌握計算機技術同時了解國內標準信息系統流程的復合型人才,進行信息系統審計所涉及的知識面非常廣,涉及會計、審計、管理和計算機等知識,而進行信息系統安全性審計主要從系統總體安全、系統運行安全、數據中心安全、硬件設備安全和網絡安全情況五個方面來進行,每個方面都涉及不同的知識點。當對系統總體安全進行審計時,則要求審計人員具有系統總體分析、系統設計和系統安全分析的知識;當對系統運行進行審計時,則要求審計人員具有系統運行管理、系統維護和系統安全管理的知識;當對數據中心安全進行審計時,則要求審計人員具有工程建設、數據中心安全維護和災備等知識;當對硬件設備安全進行審計時,則要求審計人員具有設備采購、設備維護和設備安全分析等知識;當對網絡安全情況進行審計時,則要求審計人員具有網絡安全分析和網絡防范等知識。但在當前情況下,審計人員能夠掌握上述某一方面的知識都已經難能可貴,更不用說要掌握所有的知識面。建議審計部門加強對審計人員理論培訓,并組織審計人員進行實踐,通過實踐經驗來鞏固理論知識,培養出更多的信息系統審計復合型人才和相應的專業性人才。
四、信息系統審計需要相應的法規支持和成果考核標準
我們通常依據《中華人民共和國審計法》、《中華人民共和國審計法實施條例》及《國務院辦公廳關于利用計算機信息系統開展審計工作有關問題的通知》(〔2001〕88號)的規定:“被審計單位應當按照審計機關的要求,提供與財政收支、財務收支有關的電子數據和必要的計算機技術文檔等資料”,要求被審計單位提供電子數據,開展電子數據式審計工作。但開展信息系統安全審計的方法、步驟要求我們必須獲取被審計單位信息系統底層數據庫的數據字典、程序開發文檔、甚至程序源代碼等核心文檔已經高級管理用戶的權限。但事實上大多數被審計單位也不掌握這些核心文檔,軟件開發公司又以知識產權應收保護為由拒絕提供文檔。特別是要求SAP、Oracle等國外軟件開發商提供開發文檔非常困難。因此,應出臺更為明確的法規以支持信息系統安全審計工作。其次,信息系統審計的實施需要耗費大量的人力物力,在目前審計機關工作繁重的背景下,開展此項工作需要審計工作方案以及考評指標的支撐。因此,審計相關部門應該考慮把信息系統審計納入年初審計工作計劃,并出臺相應的考評標準。
