時間:2022-11-27 12:37:38
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全審計,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1利用網絡及安全治理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質記錄竊取資產。
2利用網絡遠距離竊取企業的商業秘密以換取錢財,或利用網絡傳播計算機病毒以破壞企業的信息系統。
3建立在計算機網絡基礎上的電子商貿使貿易趨向“無紙化”,越來越多的經濟業務的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結算單及其它帳單,就有可能將公私財產的所有權進行轉移。
計算機網絡帶來會計系統的開放與數據共享,而開放與共享的基礎則是安全。企業一方面通過網絡開放自己,向全世界推銷自己的形象和產品,實現電子貿易、電子信息交換,但也需要守住自己的商業秘密、治理秘密和財務秘密,而其中已實現了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創造一個安全的環境,抵抗來自系統內外的各種干擾和威協,做到該開放的放開共享,該封閉的要讓黑客無奈。
一、網絡安全審計及基本要素
安全審計是一個新概念,它指由專業審計人員根據有關的法律法規、財產所有者的委托和治理當局的授權,對計算機網絡環境下的有關活動或行為進行系統的、獨立的檢查驗證,并作出相應評價。
沒有網絡安全,就沒有網絡世界。任何一個建立網絡環境計算機會計系統的機構,都會對系統的安全提出要求,在運行和維護中也都會從自己的角度對安全作出安排。那么系統是否安全了呢?這是一般人心中無數也最不放心的問題。應該肯定,一個系統運行的安全與否,不能單從雙方當事人的判定作出結論,而必須由第三方的專業審計人員通過審計作出評價。因為安全審計人員不但具有專門的安全知識,而且具有豐富的安全審計經驗,只有他們才能作出客觀、公正、公平和中立的評價。
安全審計涉及四個基本要素:控制目標、安全漏洞、控制措施和控制測試。其中,控制目標是指企業根據詳細的計算機應用,結合單位實際制定出的安全控制要求。安全漏洞是指系統的安全薄弱環節,容易擾或破壞的地方。控制措施是指企業為實現其安全控制目標所制定的安全控制技術、配置方法及各種規范制度。控制測試是將企業的各種安全控制措施與預定的安全標準進行一致性比較,確定各項控制措施是否存在、是否得到執行、對漏洞的防范是否有效,評價企業安全措施的可依賴程度。顯然,安全審計作為一個專門的審計項目,要求審計人員必須具有較強的專業技術知識與技能。
安全審計是審計的一個組成部分。由于計算機網絡環境的安全將不僅涉及國家安危,更涉及到企業的經濟利益。因此,我們認為必須迅速建立起國家、社會、企業三位一體的安全審計體系。其中,國家安全審計機關應依據國家法律,非凡是針對計算機網絡本身的各種安全技術要求,對廣域網上企業的信息安全實施年審制。另外,應該發展社會中介機構,對計算機網絡環境的安全提供審計服務,它與會計師事務所、律師事務所一樣,是社會對企業的計算機網絡系統的安全作出評價的機構。當企業治理當局權衡網絡系統所帶來的潛在損失時,他們需要通過中介機構對安全性作出檢查和評價。此外財政、財務審計也離不開網絡安全專家,他們對網絡的安全控制作出評價,幫助注冊會計師對相應的信息處理系統所披露信息的真實性、可靠性作出正確判定。
二、網絡安全審計的程序安全
審計程序是安全監督活動的詳細規程,它規定安全審計工作的詳細內容、時間安排、詳細的審計方法和手段。與其它審計一樣,安全審計主要包括三個階段:審計預備階段、實施階段以及終結階段。
安全審計預備階段需要了解審計對象的詳細情況、安全目標、企業的制度、結構、一般控制和應用控制情況,并對安全審計工作制訂出詳細的工作計劃。在這一階段,審計人員應重點確定審計對象的安全要求、審計重點、可能的漏洞及減少漏洞的各種控制措施。
1了解企業網絡的基本情況。例如,應該了解企業內部網的類型、局域網之間是否設置了單向存取限制、企業網與Internet的聯接方式、是否建立了虛擬專用網(VPN)?
2了解企業的安全控制目標。安全控制目標一般包括三個方面:第一,保證系統的運轉正常,數據的可靠完整;第二,保障數據的有效備份與系統的恢復能力;第三,對系統資源使用的授權與限制。當然安全控制目標因企業的經營性質、規模的大小以及治理當局的要求而有所差異。
3了解企業現行的安全控制情況及潛在的漏洞。審計人員應充分取得目前企業對網絡環境的安全保密計劃,了解所有有關的控制對上述的控制目標的實現情況,系統還有哪些潛在的漏洞。
安全審計實施階段的主要任務是對企業現有的安全控制措施進行測試,以明確企業是否為安全采取了適當的控制措施,這些措施是否發揮著作用。審計人員在實施環節應充分利用各種技術工具產品,如網絡安全測試產品、網絡監視產品、安全審計分析器。
安全審計終結階段應對企業現存的安全控制系統作出評價,并提出改進和完善的方法和其他意見。安全審計終結的評價,按系統的完善程度、漏洞的大小和存在問題的性質可以分為三個等級:危險、不安全和基本安全。危險是指系統存在毀滅性數據丟失隱患(如缺乏合理的數據備份機制與有效的病毒防范措施)和系統的盲目開放性(如有意和無意用戶常常能闖入系統,對系統數據進行查閱或刪改)。不安全是指系統尚存在一些較常見的問題和漏洞,如系統缺乏監控機制和數據檢測手段等。基本安全是指各個企業網絡應達到的目標,其大漏洞僅限于不可預見或罕預見性、技術極限性以及窮舉性等,其他小問題發生時不影響系統運行,也不會造成大的損失,且具有隨時發現問題并糾正的能力。
三、網絡安全審計的主要測試
測試是安全審計實施階段的主要任務,一般應包括對數據通訊、硬件系統、軟件系統、數據資源以及安全產品的測試。
下面是對網絡環境會計信息系統的主要測試。
1數據通訊的控制測試數據通訊控制的總目標是數據通道的安全與完整。詳細說,能發現和糾正設備的失靈,避免數據丟失或失真,能防止和發現來自Internet及內部的非法存取操作。為了達到上述控制目標,審計人員應執行以下控制測試:(1)抽取一組會計數據進行傳輸,檢查由于線路噪聲所導致數據失真的可能性。(2)檢查有關的數據通訊記錄,證實所有的數據接收是有序及正確的。(3)通過假設系統外一個非授權的進入請求,測試通訊回叫技術的運行情況。(4)檢查密鑰治理和口令控制程序,確認口令文件是否加密、密鑰存放地點是否安全。(5)發送一測試信息測試加密過程,檢查信息通道上在各不同點上信息的內容。(6)檢查防火墻是否控制有效。防火墻的作用是在Internet與企業內部網之間建立一道屏障,其有效性主要包括靈活性以及過濾、分離、報警等方面的能力。例如,防火墻應具有拒絕任何不正確的申請者的過濾能力,只有授權用戶才能通過防火墻訪問會計數據。
2硬件系統的控制測試硬件控制測試的總目標是評價硬件的各項控制的適當性與有效性。測試的重點包括:實體安全、火災報警防護系統、使用記錄、后備電源、操作規程、災害恢復計劃等。審計人員應確定實物安全控制措施是否適當、在處理日常運作及部件失靈中操作員是否作出了適當的記錄與定期分析、硬件的災害恢復計劃是否適當、是否制定了相關的操作規程、各硬件的資料歸檔是否完整。
3軟件系統的控制測試軟件系統包括系統軟件和應用軟件,其中最主要的是操作系統、數據庫系統和會計軟件系統。總體控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為,保障系統正常運行。對軟件系統的測試主要包括:(1)檢查軟件產品是否從正當途徑購買,審計人員應對購買訂單進行抽樣審查。(2)檢查防治病毒措施,是否安裝有防治病毒軟件、使用外來軟盤之前是否檢查病毒。(3)證實只有授權的軟件才安裝到系統里。
4數據資源的控制測試數據控制目標包括兩方面:一是數據備份,為恢復被丟失、損壞或擾的數據,系統應有足夠備份;二是個人應當經授權限制性地存取所需的數據,未經授權的個人不能存取數據庫。審計測試應檢查是否提供了雙硬盤備份、動態備份、業務日志備份等功能,以及在日常工作中是否真正實施了這些功能。根據系統的授權表,檢查存取控制的有效性。
5系統安全產品的測試隨著網絡系統安全的日益重要,各種用于保障網絡安全的軟、硬件產品應運而生,如VPN、防火墻、身份認證產品、CA產品等等。企業將在不斷發展的安全產品市場上購買各種產品以保障系統的安全,安全審計機構應對這些產品是否有效地使用并發揮其應有的作用進行測試與作出評價。例如,檢查安全產品是否經過認證機構或公安部部門的認征,產品的銷售商是否具有銷售許可證產品的安全保護功能是否發揮作用。
四、應該建立內部安全審計制度
一、開展基層央行信息安全審計的難點
1.信息系統運行環境復雜。一是隨著央行電子化業務快速發展,基層央行科技工作量越來越大,目前絕大多數行人均已超過了一臺電腦,所使用的各種業務信息系統達三、四十個以上,且軟件系統頻繁升級,各種“補丁”不斷。二是目前基層央行使用的各業務系統有總行統一開發,也有自主開發的,由于各業務系統開發環境不一致,涉及操作系統、數據庫多,增加了運行維護難度,并且部分設備老化嚴重,存在一定風險隱患。基層行科技人員除要辦理自身業務工作外,還負責各部門系統安裝和升級、日常管理及維護、網絡安全、病毒防范、安全培訓等,使得信息安全檢查、系統風險評估工作較難有效開展,客觀上就給基層央行信息安全內部審計帶來了一定的難點。
2.部門業務系統難以適應信息安全審計需要。基層央行所使用的業務系統幾乎都沒有預置審計接口和審計用戶,連簡單的數據查詢都需要通過被審計對象提取,同時由于信息量大,再加上內審部門缺乏相應的技術審計手段與審計力量,用有限的人工方法查找海量的電子化信息,不僅效率低,而且要想篩選出有價值的線索如同“大海撈針”。
3.信息安全審計技術落后。央行內部審計在信息安全審計方面除合規性審計外,還對信息系統、網絡安全、機房環境開展風險導向性的事前審計,但由于基層央行現有審計技術的局限性,大多數內審人員對信息安全管理知識了解較少,開展審計時邊學邊審,導致審計證據較難獲取,難以充分發揮信息系統審計的真正作用,大大影響了審計效果。另外,由于內審部門和人員不能及時介入系統的研發、推廣、培訓,導致對系統了解較少,再加上大部分系統都由總行開發,基層央行難以獨立開展高質量的信息系統審計項目,從而制約了信息安全審計開展的深度和廣度。
4.信息安全審計力量薄弱。目前基層央行審計人員數量和知識結構遠遠不能滿足信息安全審計的要求,能熟練掌握計算機專業知識及業務知識的人員偏少,僅停留在簡單的機械式的運用層面,更深層次的數據篩選、數據分析、函數計算、數據統計和圖形分析應用不多,大多內審人員對信息安全審計的特點、方法和存在的風險缺乏深入了解和掌握,無法有效地開展相關審計工作。
二、加強基層央行信息安全審計的對策
1.建立央行信息系統審計標準與規范。結合央行實際,確立央行信息系統審計標準與規范,進一步明確信息安全審計的技術角色,強化信息系統審計的技術特色。同時,推廣先進的審計技術,建立科學的信息安全審計模式。
2.提高計算機輔助審計軟件的實用性、針對性。一是各業務部門在業務系統建設開發中要針對不同的審計需求,預留審計訪問接口,注意把握好數據轉出分析模塊的設計思路,使審計中獲取的電子數據可以作為審計證據使用,以降低審計風險。二是內審部門要介入業務處理系統開發、應用及相關制約機制設立的全過程,對系統業務處理的合法合規性、安全可靠性、可維護性、可審計性及制約機制的完善性進行分析、評價,盡可能地提高系統效率,降低風險。
3.強化科技管理。一是以針對性和時效性、便于操作為出發點,建立健全各項科技管理制度,做到有章可循。二是重視科技實體建設,科學合理投入資金,保證硬件設施安全。三是加強科技力量,充實科技人員,將科技管理與維護崗位分離,實現崗位互相約束、監督,強化信息安全檢查、系統風險評估等工作。四是加大信息安全培訓力度。通過組織開展崗位業務技能訓練和業務達標活動,提升全員的整體科技素質、計算機安全意識和業務技術操作水平,逐步消除對科技人員的過分依賴。
4.改變傳統審計方法。由上級行集中研發、業務及審計部門力量,統一制定資源管理、軟件程序、數據完整性及系統維護等審計模型,開發信息安全審計系統,對網絡安全、運行環境審計等各類風險因素進行評估,量化確定各類風險的大小,提高審計效率。
5.培養信息安全審計專業人才。一是整合人力資源,將審計業務、央行業務和計算機專業知識嫻熟的復合型人才充實到內審隊伍,調整知識和專業結構。二是加大對現有審計人員信息技術的培訓力度,利用互聯網的便利性實施網上培訓,輔之以崗位練兵、以查代訓、自學等方式,讓內審人員及時掌握央行各類信息系統發展的趨勢和信息風險的一般規律,使信息技術真正成為基層央行實施業務監督和風險控制的有力工具。三是做好現有審計系統的普及工作,使內審人員人人會操作,個個會應用,提高內審工作效率。
(作者單位:人民銀行贛州市中心支行)
關鍵詞: 安全審計;網絡審計;數據庫審計;運維審計
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1671-7597(2012)0210106-01
隨著信息化進程的深入和互聯網的迅速發展,人們的工作、學習和生活方式正在發生巨大變化,效率大為提高,信息資源得到最大程度的共享。即使部署了防火墻、防病毒、入侵檢測系統等網絡安全產品,制定了嚴格安全策略、了多項管理制度,各種網絡安全事件任然有增無減,根據CERT的年度研究報告顯示,高達50%以上的數據破壞是由內部人員造成的,內部人員對自己的信息系統非常熟悉,又位于防火墻的后端,對數據庫系統的誤操作或者蓄意的破壞會對企業造成惡劣的影響以及重大損失,無法定責,不方便管理。安全審計通過收集、分析、評估安全信息、掌握安全狀態,制定安全策略,確保整個安全體系的完備性、合理性和適用性,將系統調整到“最安全”和“最低風險”的狀態。
1 什么是安全審計系統
安全審計系統是在一個特定的企事業單位的網絡環境下,為了保障業務系統和網絡信息數據不受來自用戶的破壞、泄密、竊取,而運用各種技術手段實時監控網絡環境中的網絡行為、通信內容,以便集中收集、分析、報警、處理的一種技術手段。能夠規范員工上網行為、提高工作效率、防止企業機密資料外泄,幫助管理者發現潛在的威脅,減少人為因素和管理缺失造成的關鍵業務停頓造成的損失。幫助您對IT安全事件進行有效監控、協調并迅速做出響應。對潛在的攻擊者起到展懾和替告的作用,對于己經發生的系統破壞行為提供有效的追究證據。
2 安全審計系統功能
安全審計系統由審計主機以及探測器組成,采用旁路方式進行審計,不在網絡中串聯設備,不破壞網絡結構,不影響正常業務的運行,也不會影響到網絡性能,通過HTTPS方式對主機進行管理。系統主要由以下功能模塊組成:
1)網絡審計模塊:防止非法內連和外連,負責網絡通信系統的審計,在加強內外部網絡信息控制監管的同時,為避免相關信息外泄及事后的追溯取證提供了有效的技術支撐。
2)操作系統審計模塊:對重要服務器主機操作系統的審計,記錄操作時間、IP地址、用戶賬號、服務器賬號、操作指令、操作結果等信息。用戶即可通過操作日志查看詳細操作指令,也可通過錄像回放查看詳細的操作過程
3)數據庫審計模塊:對重要數據庫操作的審計,對信息系統中各類數據庫系統的用戶訪問行為進行實時采集、實時分析,用戶登錄、登出數據庫,對數據表內容做插入、刪除、修改等操作,記錄內容可以精確回放SQL 操作語句。詳細記錄每次操作的發生時間、數據庫類型、數據庫名、表名、源MAC地址、目的MAC地址、源端口、目標端口、數據庫名、用戶名、客戶端IP、服務器端IP、操作指令、操作返回狀態值。
4)主機審計模塊:主要負責對網絡重要區域的客戶機進行審計, 包括對終端系統安裝了哪些不安全軟件的審計,并設置終端系統的權限等,在配合網絡行為控制與審計策略的配置實施過程中起到基礎性的作用。
5)應用審計模塊:主要負責重要服務器主機的應用平臺軟件,以及重要應用系統進行審計。監測及采集信息系統中的系統安全事件、用戶訪問行為、系統運行日志、系統運行狀態等各類信息,經過規范化、過濾、歸并和告警分析等處理后,以統一格式的日志形式進行集中存儲和管理,形成清晰的記錄。
6)運維審計模塊:主要負責監控系統管理員及第三方運維人員(代維/原廠工程師)系統操作時的審計,對于所有遠程訪問目標設備的會話連接,實現同步過程監視,運維人員在服務器上做的任何操作都會同步顯示在審計人員的監控畫面中,包括vi、smit以及圖形化的RDP、VNC、X11等操作,管理員可以根據需要隨時切斷違規操作會話。記錄訪問者和被訪問者的IP/MAC地址,訪問時間等信息。
3 安全審計系統特點
安全審計系統實現功能模塊,具有如下特點:
3.1 細粒度的操作內容審計(深度協議分析)
采用協議識別和智能關聯技術,可對網站訪問、郵件收發、遠程終端訪問、數據庫訪問、論壇發帖等關鍵信息進行監測、還原;從鏈路層到應用層對協議進行深度分析,根據內容自動識別各個連接的應用協議類型。保障審計的準確性。為管理機構進行事后追查、取證分析提供有力技術支撐。
3.2 全面的網絡行為審計(精準的網絡行為實時監控)
安全審計系統可對網絡行為,如網站訪問、郵件收發、數據庫訪問、遠程終端訪問、即時通訊、論壇、在線視頻、P2P下載、網絡游戲等,提供全面的行為監控,支持全面的行為審計、支持目前常見的各種網絡應用,方便事后追查取證;在旁路部署模式下可實現較強的網絡行為控制功能,包括對網頁瀏覽、電子郵件服務器、即時通訊、P2P下載、流媒體、在線游戲等應用的控制。
3.3 日志規則庫
自帶基于日志內容分析的專家規則庫,針對日志源數據進行實時等級劃分,智能分析日志信息中所反映出的諸如設備故障、配置錯誤、系統警告、應用程序出錯、傳播違規違法信息、數據庫敏感操作等信息,并能及時通過郵件或短信方式通知管理員。規則庫能夠定時自動升級,應對新增的安全風險。
3.4 綜合流量分析
安全審計系統可對網絡流量進行綜合分析,為網絡帶寬資源的管理提供可靠策略支持;通過傳統安全手段與安全審計技術相結合,在功能上互相協調、補充,構建一個立體的保障管理體系。
3.5 可靠的安全保障能力
自身的安全性高,不易遭受攻擊,在操作系統級對系統各支撐引擎進行了修改和全面優化定制,全面防止攻擊與劫持,提升系統整體性能的同時保障自身系統級安全。對關鍵審計數據的存儲和傳輸進行加密防護,利用數據防篡改、防刪除技術;嚴格訪問權限、審計權限控制體系達到系統級安全防護,旁路部署保障對網絡性能完全沒有影響,保證網絡無單點故障,優先保障用戶網絡級安全,是上網機構在內網和互聯網過程中最可信賴的安全工具。
3.6 高效的事件定位能力
系統運行日志數據大致可分為兩類:結構化數據和非結構化數據,結構化數據主要包括行為日志和報警日志等,而非結構化數據則主要包括內容審計數據。通過使用先進的全文檢索引擎,實現高效的事件定位能力。
3.7 良好的擴展性設計,部署靈活
支持分級部署、集中管理,滿足不同規模網絡的使用和管理需求;對于單臺設備無法處理的超大流量環境或含有分支機構的分布式環境,系統支持高擴展性的多臺設備分布式部署方案,通過多臺設備對超大的流量或各分支機構分而治之,又由統一的管理平臺實現對整個網絡的透明、統一的管理。
3.8 多種報表
全面詳細的審計信息,豐富可定制的報表系統,系統根據歷史審計日志數據進行統計可產生豐富詳細和直觀的報表,包括分組上網排名、人員上網排名、網絡應用統計、訪問資源統計、趨勢分析、自定義報表等。能夠從上網對象、時間、分類、目標等多個維度對網絡活動進行查詢分析,并以柱狀圖,餅圖,曲線圖,折線圖等形式來體現排名、結構、趨勢等上網概況,使管理者對所掌握的數據有清晰直觀的認識。報表可以以EXCEL、PDF、WORD、HTML等形式導出保存,并支持自定義的周期性報表自動生成和訂閱。日志可以按照要求保留90天以上,歸檔的日志可通過各種組合條件進行在線查詢,也可以遠程備份到異地進行離線查看。
綜上所述,安全審計作為一門新的信息安全技術,能夠對整個計算機信息系統進行監控,如實記錄系統內發生的任何事件,可以有效掌握網絡安全狀態,預防敏感信息外泄,實現對內部網絡信息的整體智能關聯分析、評估、調查及安全事件的準確跟蹤定位,為整體安全策略的制定提供權威可靠的支持,從而為信息安全提供了有力的保障。
參考文獻:
[1]張世永,信息安全審計技術的發展和應用[J].電信科學,2003(12).
[2]韋成府、吳旭、張華,網絡行為安全審計系統Web應用的設計與實現[J].現代圖書情報技術,2009(02).
[3]章劍林、李班、丁勇,企業網站的安全風險和安全審計技術研究[J].浙江理工大學學報,2008(05).
關鍵詞:電力系統;網絡安全;安全審計;網絡監控
中圖分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2008)25-1391-03
The Design and Realization of Network Security Audit and Monitoring System
LIU Chan-juan
(Ludong University Department of Computer Science & Technology, Yantai 264025, China)
Abstract: This paper presents a whole design of network security audit and monitoring system, including the design of monitoring module in Proxy and network capability, etc. And it also proposes the implement flow of these function models including the implement flow of security audit model and network monitoring model, it also gives the design and realization of IP address peculate model and monitoring module in Proxy. This system has greatly improved the level of safety management of network through the practice for an application case and has obtain good actual effect.
Key words: Electrical Power System; Network Security; Audit; Network Monitoring
1 引言
在物理容災方面, 電力系統目前的防護措施已較為完善, 而在對黑客攻擊與網絡化病毒的防護方面, 特別是黑客攻擊, 雖然已建立了初步的防護體系, 但由于電力系統數據網絡在建設和管理中缺乏有效的指導, 同時也因黑客技術的不斷發展, 在這方面還遠遠不能達到應有的效果。因此, 如何優化已有的系統軟件和安全產品, 如何建立多層次的安全防護體系, 仍是電力數據網絡發展中必須面對的重要問題[1]。保證電力數據網的穩定性、安全性和保密性,需要研究多層次的審計和監控手段,研發高效的網絡安全審計與監控技術,研制自己的功能較完備的網絡安全監控與審計系統,這是十分有意義的,所以展開對此課題的研究有重要的實用價值。
2 系統的總體設計
在系統開發初期階段,經過反復調研,分析系統應用的軟硬件環境,跟蹤相關領域的研究情況,最后本系統確定了基于Unix系統平臺,以B/S(Brower/Server)為開發模式,利用SNMP(簡單網絡管理協議)進行網絡監控,運用Unix平臺下的C語言的開發監控程序,利用Oracle OCI調用接口進行數據庫操縱,結合PHP語言進行數據的網絡的整體開發模式和方法[2]。網絡安全審計和監控技術有兩部分含義:系統安全審計與網絡監控。系統的功能需求可歸納為兩大部分:即基于日志形式的安全審計部分及基于SNMP的網絡監控部分。
3 系統主要模塊的設計
3.1 IP地址盜用模塊的設計
在本模塊開發初始,考慮到由于IP地址盜用只能發生在同一子網(Subnet)中,而網絡中以太網卡MAC地址全球唯一不能改變,故通過綁定同一子網中的IP和以太網卡MAC地址便可區分合法用戶與非法用戶[3]。系統分四步:首先是建立一張IP地址和MAC地址的對應表,對應表中記錄了合法用戶的IP地址和MAC地址的對應關系。其次運行監測程序,監測子網中的各個IP地址對應的MAC地址是否與先前建立的對應表中的對應情況一致。若相同,說明合法用戶正在使用。若發現不一致,說明非法用戶正在盜用合法用戶的IP地址,此時系統產生報警,記錄非法用戶的盜用信息。第三步運行阻斷程序,對非法用戶進行攻擊。采用地址分辨協議ARP(Address Resolution Protocol)偽造技術,向非法用戶主機發送ARP Spoofing攻擊包,斷開非法用戶主機的網絡連接,禁止其繼續使用網絡。最后是將監測的盜用信息進行網上,這樣管理員可以隨時通過瀏覽器查看IP盜用情況。
IP地址盜用監控模塊功能結構見圖1。數據采集模塊利用UCD-SNMP網管軟件,通過編寫程序,每隔固定時間間隔向路由器等網絡設備采集數據,并將采集數據傳送給數據處理模塊。數據處理模塊包括數據分析模塊和阻斷模塊兩個子模塊。數據分析子模塊負責接收來自的數據,分析是否存在IP盜用情況,若存在則產生報警信息,隨之調用阻斷子模塊,對非法用戶進行攻擊,阻止其繼續使用網絡。數據模塊包括報警信息入庫模塊和數據瀏覽模塊。入庫模塊完成盜用信息的存儲入庫,而瀏覽模塊提供給管理員一個可視界面,用來瀏覽和管理報警信息,了解網絡的使用情況。
3.2 服務器監控模塊設計
在具備專線接入的大型局域網中,一般都采取服務器的方式接入Internet。采用服務器形式接入Internet的好處顯而易見:可以充分利用現有IP實現更多用戶同時訪問Internet,但相應的各種各樣的問題也隨之到來:網絡用戶增多了,如何對內部用戶訪問外部網絡情況進行統計,如何對網絡用戶訪問的內容進行審計和監察,如何對網絡流量進行統計及對數據流向進行監控,以及服務器本身服務情況統計等等。這些問題的出現,直接引出了服務器的監控問題。
在該模塊設計時,根據實際需求,設計了該模塊的主要功能包括三個部分:
1) 今日訪問情況統計:包括最常訪問網站統計,用戶點擊率統計,服務器訪問率統計和訪問成功和失敗情況統計。
2) 客戶機監控:包括客戶機訪問統計,客戶機流量統計和客戶機訪問網站統計。
3) 服務器性能分析:包括服務響應碼分析及服務傳輸時間統計。
為實現上述功能,結合具體的Unix平臺,具體設計出了服務器監控模塊的功能結構圖,如圖2所示,主要包含三個方面的功能:日志采集,日志分析及信息三部分。
■
圖2 服務器監控功能結構圖
4 系統的實現
4.1 系統功能模型的實現流程
本系統設計的主體功能包括兩大部分:安全審計模型和網絡監控模型。系統的安全審計功能主要基于系統的各種日志信息,如系統日志,用戶操作記帳日志,服務器日志等。通過編制數據采集程序采集相關的日志信息,同時利用數據分析程序對審計跟蹤文件的信息進行分析處理,經過審計得到計算機系統或網絡是否受到攻擊或非法訪問,并對采集的審計數據進行入庫操作,保留安全審計結果,同時利用保存的統計數據繪出各種統計分析圖表,最終通過構建Web服務器,將審計結果進行網絡,提供給用戶直觀的瀏覽界面[4],方面管理員進行綜合分析和審計,提高網絡管理水平。系統中安全審計模型圖如圖3所示。
■
圖3 安全審計模型圖
在本模塊開發過程中,首先要做的就是網絡數據的采集,經過采集模塊得到的數據經通信模塊傳送給分析過濾模塊,經過分析和過濾得到相應的統計數據,同時將統計數據保存到數據庫,以方便做數據的縱向分析比較,最后用Web數據方式將監控結果和統計分析情況到網絡。網絡監控功能模型如圖4所示。
■
圖4 網絡監控模型圖
4.2 IP地址盜用監控模塊的實現
本模塊的數據采集程序是基于UCD-SNMP軟件開發平臺開發的。UCD-SNMP開發平臺提供了非常多封裝好的庫函數和鏈接庫,這使得程序的開發得到極大方便。在IP盜用監控過程中,程序的主要任務是采集當前網絡中處于活動狀態的IP地址信息,包括IP地址和以太網卡MAC地址,并將他們綁定在一起,與登記的合法IP和MAC地址對相比較,作為判定IP是否合法的標準。
程序通過SNMP協議定期訪問被管設備,取得當前網絡中IP使用情況。通過訪問設備的MIB(ManagementInformationBase)中IP接口組的IpNetToMediaPhysAddress對象值,獲得當前網絡中活動主機的IP地址和MAC地址的對應關系,而后將得到的信息發送到數據處理程序。系統中程序實現數據處理的算法流程圖如圖5所示。
當程序采集到數據后,就將數據傳送給數據分析處理模塊。數據分析模塊負責接收和分析程序返回的數據,并將數據和合法IP和MAC對應表比較,判斷是否存在IP地址盜用,此時存在多種情況。經過分析模塊的分析,對于IP盜用情況,系統會自動產生報警信息,包括盜用者的原始IP和注冊登記信息(在其完成網絡登記的情況下)、盜用者主機網卡MAC地址,被盜用主機的IP地址、MAC地址及主機登記信息。這些數據應該妥善的保存起來,并提供給網絡管理員查閱,方便其查找盜用IP者起到威懾作用。數據存儲入庫程序采用C語言結合Oracle OCI(Oracle Call Interface)接口,在UNIX平成了盜用信息的收集和入庫工作,將盜用信息存儲在Oracle數據庫中,為數據的網絡做鋪墊[5]。
4.3 服務器監控模塊的實現
在模塊的實現過程中,主要利用隊列技術實現高速緩沖區的設計,同時用FIFO(First In First Out)機制來控制對緩沖區的訪問,使得日志寫入和入庫讀取高速緩沖區不發生沖突。對于服務器的監控無外乎兩個方面的內容,對用戶訪問網絡的統計和對服務器本身服務的監控。本模塊中,對日志的分析過程是通過對數據庫的查詢分析得到的,通過PHP語言,利用復雜的SQL語句操縱數據庫,實現數據的統計與分析,最終將結果返回給管理員。
5 結束語
電力營銷管理信息系統的不安全因素是由計算機系統的脆弱性以及人為因素造成的。從系統的結構、系統資源與實施及運行環境來分析,實施一個安全的電力營銷管理信息系統,需要通過管理手段將人為破壞因素降到最小,通過技術手段降低自然因素對系統的危害。
參考文獻:
[1] 姚小蘭, 李保奎, 董寧, 等. 網絡安全管理與技術防護[M]. 北京:北京理工大學出版,2002.
[2] Peter Kuo. 最新UNIX開發使用手冊[M]. 北京:機械工業出版社,2000.
[3] Hansen, Lesley. Network Infrastructure Security[J]. Network Security,1999,12(6):57-61.
關鍵詞:區塊鏈技術;食品安全審計;信息化;框架構建
現階段我國的食品安全依舊存在比較突出的隱患,食品安全風險的識別與防控具有復雜性、差異性等特點,食品安全治理仍存在比較大的難度。作為風險防控的重要手段,食品安全審計近幾年得到快速發展,但在信息化技術水平、流程體系以及數據完備性等方面還存在較多問題,尤其是在數據獲取的真實性和完整性上存在較大的難度。區塊鏈具有去中心化、獨立性、安全性與匿名性等特點,利用其智能合約、共識機制、非對稱加密、分布式賬本等技術,可有效保障審計數據的質量與可追溯[1],同時還有助于風險的及時捕捉、人力資源的節省以及審計效果的提升等。因此,分析探討區塊鏈技術在食品安全審計中的應用具有重要的現實意義。對于食品工業來說,審計與食品質量標準在食品安全的保障中起到的作用都是不可或缺的,例如:評估管理系統,獲得某些食品安全和質量標準的認證,評估場所和產品的條件,確認法律合規性等等[2]。審計應用于食品安全治理,最早是在西方國家產生的,由此也逐漸衍生出一項新領域的審計———食品安全審計。國內學者將食品安全審計界定為:“一套集成本審核分析、質量管理機制考察和企業產品質量狀況核算評價為一體的科學方法”[3]。該領域的研究在國內起步較晚,大致開始于在三鹿奶粉事件發生以后,并且集中在乳品行業,食品安全審計的具體實施也基本是由政府有關部門主持進行,且審計對象主要聚焦在大型企業[4]。目前,就我國已有的食品安全審計案例來看,還存在中小型企業審計不夠到位、審計依據標準不夠明確、審計數據不夠安全可靠以及在專業審計人才與方法上存在欠缺等問題。因此,亟需新技術、新方法的引入和應用。近幾年,隨著區塊鏈技術的發展,學者們開展了其在許多領域和場景應用的研究。區塊鏈在審計領域的應用也得到了越來越多的重視,相關的研究如:基于區塊鏈技術構建實施審計框架[5-6]、區塊鏈技術在企業聯網審計中的應用[7-8]、區塊鏈技術在金融審計中的應用[9-11]以及區塊鏈審計在政府治理中的應用等等[12-13]。在具體的審計模式探索中,畢秀玲等[14]提出要大力推進“審計智能+”的建設,在5G、區塊鏈、大數據與人工智能等技術的支持下,提高審計信息化的水平。傳統審計過程中所面臨成本、效率、質量、安全性等問題恰恰可以通過區塊鏈技術進行有效解決[15]。房巧玲等[16]便提出了基于雙鏈架構的混合審計模式,即智能審計程序與人工審計程序相結合的模式。從目前已有的研究來看,還尚未見有關區塊鏈技術在食品安全審計中應用的研究。基于此,文章首先根據區塊鏈技術的工作原理與優勢點,分三個層次構建起區塊鏈技術在食品安全審計中應用的邏輯框架。其次結合傳統審計工作,通過技術代入,進一步闡述區塊鏈技術下的食品安全審計工作的大致流程。最后,充分考慮當前區塊鏈技術在運用中所面臨的各種問題,提出相關的建議以及未來發展的展望。
1區塊鏈技術在食品安全審計中的應用邏輯
1.1區塊鏈的工作原理
區塊鏈是在一種基于分布式系統思想形成的網狀結構,在這個網狀結構中,信息存儲上鏈主要有以下流程:當某個節點有新的數據信息錄入,該節點將會把信息網絡中的其他節點進行廣播,其他節點在接收信息以后會對其內容的真實性、完整性以及可靠性進行檢驗,檢驗無誤后該信息將被儲存在一個區塊中,經過隨機Hash算法得出Hash值,該過程可以視為一種單向的加密手段,不僅可以將復雜無章的數據信息轉換為固定長度的字符代碼,而且其破解的困難程度也保證了數據的不可篡改性。此時,全網將基于共識機制對該區塊內數據進行審查,審查通過以后該區塊將被正式存入區塊鏈的主鏈中,相應的數據也將被打上時間戳標記,更新復制保存到每個節點里[17],如圖1所示。
1.2區塊鏈技術在食品安全審計中應用的邏輯
區塊鏈作為一項顛覆性技術,在各個領域加速應用。將區塊鏈技術應用到審計領域,這種模式被稱為區塊鏈審計。而在區塊鏈審計的定義上,徐超等[18]提出廣義和狹義之分,廣義上指在審計領域應用區塊鏈技術,而狹義上則包含了區塊鏈審計和審計區塊鏈這兩種方式,二者的審計對象不同,具有本質上的區別。在區塊鏈審計過程中,審計人員基于信息系統對一般控制和應用控制進行測試,通過借助發揮區塊鏈技術的優勢性,對各類業務執行自動化審計和持續審計等行為[19],具體包括:對數據的真實性、時效性以及可靠性進行審計;對系統設置、共識機制以及智能合約等進行審計;對區塊鏈技術所涉及的系統節點等安全性進行審計[20]。事實上,區塊鏈可以分為三個層次:協議層、應用層和訪問層,它們相互獨立又不可分割,構成了區塊鏈技術在食品安全審計領域的運用邏輯,如圖2所示。協議層(又稱基礎層)是基于共識機制展開運行的,通過共識機制來保障每個節點的數據是真實一致可靠的。在利用分布式數據存儲、加密算法、網絡編程以及時間戳等技術的基礎上,對食品供應鏈上所涉及到的各個環節、各個企業的各類信息進行收集與記錄,如食品生產過程中的原料配比情況、添加劑的使用量情況,食品物流環節的負責方信息、車次時間以及冷鏈條件情況,食品交易過程中經銷商情況以及流入消費者的時間地點等信息[21]。企業彼此間的信息驗證以及共識算法記賬使得審計需要的眾多數據信息能夠公開透明、不易篡改,也有助于擴大審計工作的覆蓋面。對于應用層而言,智能合約的存在使得區塊鏈在沒有人工控制以及第三方干預的情況下,能夠按照網絡編程出的代碼進行自主運行,有助于明確執行標準,大大提高了審計的效率以及數據的收集分類等重復性工作,在預先設置的程序代碼中,一旦觸發相應的條件和標準,將會作出各類分析行為,這樣一來,審計人員通過區塊鏈技術就可以對食品質量安全實現實時監控、及時預測和靈活預警[22]。就訪問層來看,無論是通過個人計算機(personalcom-puter,PC)端還是移動終端,借助區塊鏈技術的可編程性采用公鑰與私鑰授權的機制,能夠實現數據的安全獨立便捷獲取。同時,時間戳技術有助于保障數據的安全性,使審計工作的的可靠性和便利性能夠得到進一步優化。
1.3區塊鏈技術在食品安全審計中應用的優勢
對于食品行業來說,信任機制的構建對于品牌形象的樹立是十分關鍵的,而品牌形象的優劣將直接影響企業的生存甚至是行業的興衰。在這種情況下,通過審計去發現問題、解決問題,并實現信息的公開、透明、可追溯將有助于信任的構建。而區塊鏈技術在審計中運用的優勢,將有效推動信任機制的形成。首先,去中心化的優勢使得在整個食品供應鏈上所有企業都可以分別作為一個節點,分布式數據儲存技術的應用,使得眾多企業在信息的記錄和儲存上互相監督、互相利用,具有更加安全、更加便捷、更加透明的優點。同時,每個審計項目由指定的審計組執行審計,每個審計組也相當于區塊鏈的一個節點,若干個審計組節點組成分布式節點組織結構,相當于一個分布式賬本。于是審計的范圍變得更加廣泛,所涉及的審計對象也更加的全面而具體,不需要非得圍繞核心企業實施審計,解決了審計范圍的局限性問題,有助于提高食品安全審計結果的質量。其次,交易可追溯性、數據透明性的優勢使得信息在供應鏈上變得更加可靠、真實。在供應商的選擇、企業內部控制執行的有效性等等方面具有督促作用。例如,就已有的食品安全審計案例呈現的結果來看,存在如下問題:企業不能持續保持生產條件、食品安全管理制度等落實不到位、企業自身的檢驗能力不足、生產信息記錄的不完整甚至偽造記錄以及不合格品和變質食品的及時處置問題等。在區塊鏈技術的幫助下追溯系統將會不斷完善[23],對于存在的這些問題也會更加具有約束和威懾作用。在現實中,已有具體的應用案例,如2017年7月沃爾瑪、京東、國際商業機器(internationalbusinessmachines,IBM)公司和清華大學共同組成了區塊鏈聯盟,在產品的地產、批號、生產廠家、到期日期以及運輸細節等各種詳細信息的獲取上,可以實現從天數到秒數的速度提升,這將極大地提升審計實施的效率。最后,可編程性則發揮了信息技術的優勢,相比于傳統審計中的人工操作,信息技術的應用將會使得審計的流程更加嚴謹、更加快捷。食品安全審計過程中,涉及到的質量標準、規范等十分復雜,對于不同品類食品的特殊性質、不同添加劑的使用規定等所涉及的知識更加多樣和復雜[24],利用計算機編程技術,則可通過代碼的編寫,將有關審計標準、審計法規等進行定義,在區塊鏈中實現數據信息的智能運行。在既定的規則和協議下,區塊鏈可以實現數據的自動采集、傳遞與存儲,高安全性、高透明性使得審計效率大大提升。德勤會計師事務所的Rubix平臺就是通過將自動化技術和區塊鏈技術相結合,在提升工作效率的同時,又能達到降低成本等作用[25]。同樣,沃爾瑪也將區塊鏈技術應用于食品供應鏈管理之中,并取得了一定的理想成效[26]。
2區塊鏈技術下食品安全審計的流程
區塊鏈技術下的食品安全審計流程是在傳統審計流程的基礎上,通過融入區塊鏈技術,對審計流程進行重塑,保證審計大環節不變,即審計準備階段、審計實施階段以及審計報告階段,但細節更加優化、效率更高,如圖3所示。
2.1審計準備
在審計準備階段需要先對審計信息和數據等進行預處理,通過數據的采集、傳輸與存儲,利用區塊鏈中各個節點所達成的共識機制,實現數據的真實性、完整性與一致性。在這個過程中,通過對被審計食品行業的相關標準、企業會計準則的選取情況、企業的性質以及監管環境等的了解,對相關獲取信息進行更新記錄,并利用時間戳技術,相當于會計記賬中的連續編號機制,對新產生的區塊做上時間標記,充分保證了數據在一定時間內是可追溯的、可驗證的以及完整的。
2.2審計實施
在審計實施階段,面對食品供應鏈本身的環節的多樣性與復雜性,區塊鏈應用平臺會及時向各個節點的企業、賬項往來銀行以及其他關聯方進行信息的檢查與考證,并將結果進行實時反饋。在對某一生產、加工業務或者交易進行審查以后,將問題點進行匯總與分析。在審計過程中,同時需要伴隨著數據清洗、數據挖掘、可視化操作、實時處理、風險識別與評估以及重要性水平的確定等技術支撐,也需要借助傳感器、物聯網、射頻識別以及CPS/GPS等審計工具[21],因此,這將對專業人才的技術水平有著較高的要求。
2.3審計報告
在傳統審計流程的收尾階段,需要對整個審計流程所記錄的工作底稿以及證據信息進行整理與匯總,并出具最終的審計報告、發表審計意見。而在區塊鏈技術的應用下,審計人員通過對數據信息的系統建模進行智能化自主分析,并且能夠做到對審計結果的實時記錄、對被審計企業進行隨時隨地的監控,還可以根據審計主體的不同以及審計要求的變化,隨時出具定制化的審計報告,大大提高了審計結果的質量以及需求度的滿足程度。
3區塊鏈技術在食品安全審計應用中面臨的問題
3.1技術問題
現階段,無論是國家、社會還是具體的個人,對于審計的水平和質量要求越來越高。監督再到上市公司的財報結果公開,處處離不開審計的參與,審計也逐漸在越來越多的領域發揮作用,例如:領導干部經濟責任審計、自然資源資產審計、信息科技審計以及本文所探討的食品安全審計等領域。在食品安全上,任何小的風險都不容忽視,這對于審計的執行是一項不小的挑戰,盡管區塊鏈技術在效率和質量等方面對食品安全審計有著很大的幫助,但在海量的信息面前,區塊鏈的復雜度也急速增加,無論是從硬件上還是軟件上,對計算機的算法處理能力、存儲能力以及硬件配置有著越來越嚴苛的要求。因此,進一步提高硬件的可靠性以及軟件的適配性是技術層面需要持續努力的方向。
3.2安全問題
區塊鏈技術盡管有著Hash值非對稱加密算法、時間戳等技術的支持,但安全性問題依舊是區塊鏈技術在發展中不容小視的關鍵問題。隨著黑客技術的不斷進化,以往的51%攻擊成本已經不再具有很強的約束性,這對于審計工作是一項不小的潛在威脅。在區塊鏈共識機制的基礎上,很多企業將自己的關鍵性信息乃至核心機密都進行了上鏈操作,而黑客的行為將會對企業們造成重大損失甚至致命沖擊。這就說明不存在一勞永逸的保障,各項技術需要在不斷的挑戰和威脅中,始終保持高度的預警態勢,在面對不法分子的各種花樣攻擊時,能夠做出迅速、有效的反應,這就需要相關信息技術人員不斷提升其專業水平和素質。
3.3監管問題
事實上,盡管區塊鏈技術中的分布式數據儲存技術使得數據的記錄、存儲與讀取更加便捷、安全,但其卻弱化了國家對于交易情況的監督,對于現有的監管體系具有一定的沖擊。區塊鏈技術還在逐漸發展走向成熟,在食品安全審計領域的應用也將處于不斷探索的階段,有關監管的法律法規仍需進一步的完善與明確,如果真的出現監管漏洞,那必然影響該技術的健康、穩定與向好發展。因此,在技術不斷進步的同時,國家相關部門的法律與監管體系也要完善跟進,二者相輔相成,為技術作用的充分發揮保駕護航。
4結語
[關鍵詞]學校;網絡安全;審計
doi:10.3969/j.issn.1673 - 0194.2016.04.041
[中圖分類號]F239.1;TP393.18 [文獻標識碼]A [文章編號]1673-0194(2016)04-00-02
隨著我國互聯網技術的快速發展,基礎的網絡設施得到進一步完善,互聯網在各企事業單位中得到充分利用。近幾年,學校投入大量人力、物力、財力進行信息化建設,利用網絡來管理校園工作、信息,提高了學校的工作效率。在信息系統快速發展的同時,網絡管理的安全問題日益突出。因為學校的工作人員除了利用網絡辦公外,還有利用網絡購物等一些與辦公無關的行為,這之間可能有意無意地泄露了學校的機密,學校很難追查是誰泄密的。因此,如果對網絡不進行監管,網絡安全問題將成為學校的效率的殺手,并給學校帶來很多麻煩。
1 網絡審計功能特性概述
1.1 機器分組管理
網絡審計可以實現對局域網內IP地址和機器名的搜索,并對搜索到的機器信息進行分組管理。自動分組功能可實現對指定IP段機器的自動分組,可生成多級樹形結構的組織架構,針對不同級別來進行分組管理。
1.2 上網人員控制
網絡審計支持12種認證和識別方式,包括郵箱認證、AD域認證、本地Web認證等,可以設定部分或全部機器須用賬號上網,通過對賬號的分組管理,可實現在同一機器上不同用戶具有不同的上網活動權限。
1.3 豐富的策略分配機制
網絡審計支持針對組織全局和部分的控制,支持對組織內用戶賬號、IP、MAC、分組的策略分配根據上網人員的賬號或機器及上機范圍來對其網絡活動權限進行控制。
1.4 全系列娛樂應用封堵
網絡審計系統支持對魔獸世界、QQ游戲等近百個市場上主流的網絡游戲,大智慧、指南針等二十幾個財經股票軟件,以及MSN、QQ等常用的即時通訊工具進行實時的封堵,保障組織人員的工作學習效率。
1.5 針對關鍵字的封堵控制
網絡審計支持針對內容關鍵字的各種應用封堵,包括文件傳輸、遠程登陸、郵件收發、即時通訊等,支持針對用戶名的關鍵字模糊匹配,支持對文件傳輸的文件類型以及文件內容關鍵字進行封堵控制,支持郵件內容、標題、附件名、附件內容以及發送、抄送、暗送的地址進行關鍵字封堵,保障組織內部的敏感信息不外泄。
1.6 URL地址關鍵字過濾
根據上網請求,對URL中的關鍵字進行智能模糊匹配過濾,與關鍵字匹配的網址將被限制訪問。
1.7 流量封堵控制
網絡審計支持對用戶的日、周、月流量進行上網控制,支持對上行、下行流量進行分別統計控制,用戶在每日、周、月流量限額用完后將無法正常上網,控制組織內用戶的外網訪問流量。
1.8 用戶自定義協議控制
對于系統未知的協議類型和網絡應用,用戶可根據自己的需要,添加相應的協議特征實現對自定義協議的審計和控制。
1.9 審計網絡行為
系統的網絡數據包通過捕獲來分析,不僅可以還原完整原始信息協議,還可以準確地記錄關鍵信息的網絡訪問。網絡審計系統支持幾乎所有的網絡行為的審計,能識別所有常用網絡協議的應用,支持對幾乎所有網絡搜索引擎關鍵字的審計,支持對網頁登錄、聊天工具登錄、網絡游戲登錄等應用登錄的賬號審計。
1.10 深度內容審計
網絡審計系統可獲取郵件、論壇發帖、聊天記錄等所有內容,支持所有Web郵件、SMTP/POP3郵件的內容和附件審計,支持對熱點論壇、博客、微博的發帖、留言等的內容及附件審計,支持對網頁聊天室、MSN、飛信等聊天工具的聊天內容審計。
1.11 敏感信息告警
網絡審計系統可設置行為報警策略和內容關鍵字審計策略,對觸發敏感信息的網絡行為進行行為告警處理,對觸發敏感內容關鍵字的論壇發帖、網絡聊天、郵件收發等行為進行相應報警處理,支持郵箱和短信的報警方式。
1.12 報表統計與數據分析
網絡審計系統支持對用戶、行為、關鍵字、流量及趨勢等的數據統計,生成報表及數據分析和展示。通過數據的柱形統計圖清晰明了地展現出組織內用戶的網絡行為情況,IT決策人員通過圖形情況了解用戶上網行為趨勢、了解組織帶寬利用分布,可以提出整改網絡帶寬方案作為參考之用。
2 網絡審計部署概述
網絡審計系統部署通過分布式部署和串接部署這兩種方式進行靈活的結合,如果在不同的網絡的環境,可以實現不同的管理模式以及不同的目的控制。下面簡單地介紹3種典型的部署方案及其示意圖。
2.1 單臺旁路銅纖鏡像
第一種部署方案是單臺旁路銅纖鏡像,用戶的交換機必須對端口鏡像進行支持,它們之間的連接必須以銅纜為介質,這是它的適用環境。該方案主要用于簡單的學校和企業的二層和三層網絡,審計設備主要是從交換機的鏡像端口獲取數據,并且該方案旁路部署接入的是最有代表的方案。該方案對原有網絡的性能沒有影響,而且部署簡單、容易維護,如圖1所示。
圖1 單臺旁路銅纖鏡像
2.2 單臺旁路光纖鏡像
第二種部署方案是單臺旁路光纖鏡像,它適用的環境是用戶的交換機必須支持端口的鏡像,它們之間必須以光纖作為介質來連接。該方案是審計設備使用光纖作為介質來用于端口鏡像最典型的方案,它主要用在學校及企業的二層或三層網絡上,和第一種方案一樣都是通過鏡像端口來獲取數據,獲取的數據要使用相應的協議對它進行還原分析。該方案部署方便且簡單,維護也非常容易,對原來的網絡沒有影響,如圖2所示。
2.3 光纖網絡雙鏈路分光
第三種部署方案是光纖網絡雙鏈路分光,用戶使用的交換機不能用來做端口鏡像,必須具備2個或以上,并且獨立的物理網絡,還有就是在一個邏輯的網絡中,使用具有核心功能的兩臺交換機建立一個均衡或熱備的網絡,通過上面描述的條件才能使用該方案。該方案是在對千兆線路解決的情況下,交換機不能做端口鏡像的時候采用的分光的方案,該分光器采用雙向的鏈路對兩組分別進行分光,然后使用4個光口捕獲審計數據,并對獲得的數據進行還原及更深層次地分析。該方案使用一臺審計設備可以同時捕獲一個很冗余或兩個不通的網絡數據,此方案是光纖部署最典型的方案,如圖3所示。
圖2 單臺旁路光纖鏡像
圖3 光纖網絡雙鏈路分光
3 結 語
本文介紹了網絡審計系統的功能特性及其部署方式,網絡審計系統主要包括上網人的控制、全面的網絡行為審計、深度內容審計、敏感信息告警等功能;部署方式主要介紹了單臺旁路銅纖鏡像、單臺旁路光纖鏡像及光纖網絡雙鏈路分光等三種部署方式。學校安裝審計系統和使用設計系統,能幫助管理人員對學校上網的人員進行審計、記錄及分析,使管理員有針對性地對網絡進行管理。
主要參考文獻
[1]郝占軍.網絡流量分析與預測模型研究[D].蘭州:西北師范大學,2011.
[2]凌波,柳景超,張志祥.基于Windows終端信息過濾的網絡訪問控制研究[J].計算機工程與設計,2011(1).
[3]鄧小榕,陳龍,王國胤.安全審計數據的綜合審計分析方法[J].重慶郵電學院學報:自然科學版,2005(5).
【關鍵詞】網絡安全 審計 態勢預測
目前網絡已經在各行業中被廣泛地普及,人們對網絡的依賴日益增加。然而網絡攻擊事件卻也是愈發頻繁。面對大量的病毒入侵,傳統的防火墻、入侵檢測等技術逐漸呈現出疲態,已滿足不了現階段的網絡安全防御需求。
1 網絡安全審計技術
1.1 網絡安全審計系統的問題
1.1.1 日志格式無法兼容
不同廠商的系統產生的日志格式一般是無法兼容的,這就對集中網絡安全事件進行分析,增加了難度。
1.1.2 日志數據管理困難
日志的數據會隨著時間不斷地增加,但日志容量有限,一旦超出容量,數據不能輕易地處理掉。
1.1.3 日志數據集中分析困難
如果攻擊者針對多個網絡進行攻擊,由于日志不能兼容,就只能單個進行分析,這樣不僅工作量大,而且很難發現攻擊者的蹤跡。
1.1.4 缺少數據分析和統計報表自動生成機制
日志數據每天都會有所增加,工作內容過多,管理者就只能一個個查看下去,所以數據分析和統計報表的自動生成機制是必要的,能夠最大程度減少管理者的工作量。
1.2 網絡安全審計系統的主要功能
1.2.1 采集日志數據類型多樣化
如入侵檢測日志、防火墻系統日志、操作系統日志、應用和服務系統日志等。
1.2.2 多種日志統一管理
便于將采集的各種復雜的日志格式轉化為統一日志格式,實現多種日志信息的統一管理目標。
1.2.3 日志查詢
可以支持大部分查詢方式對網絡的日志記錄信息進行查詢,并將信息以報表的形式顯示。
1.2.4 入侵檢測
利用多種相關規則對網絡產生的日志和報警信息進行分析,能夠有效地檢測出較為隱蔽的安全事件。
1.2.5 集中管理
審計系統建立統一的集中管理平臺,將日志數據庫、日志、安全審計中心集中起來進行管理。
1.2.6 安全事件響應機制
根據事件類型,可以選擇相應的報警響應方式。
1.2.7 實時監控網絡動態
對有的特定設備可以實施監控到日志內容、網絡行為等。
1.2.8 安全分析報告自動生成
通過分析數據庫中的日志數據、網絡安全性,自動輸出分析報告。
2 網絡安全態勢預測技術
2.1 網絡安全態勢預測技術的作用
大數據時代互聯網可以利用光纖、無線網絡接入終端、服務器設備,實現信息化系統共享數據、傳輸的目的。但隨著科技不斷發展,網絡面臨的攻擊力度和方式愈發強了,以致網絡隨時面臨著病毒的侵入。然而網絡安全事件發生動態不明,所以需要采用態勢預測措施,其通過分析過去以及現在網絡安全事件的走勢,預測未來網絡安全事件的走勢,以此協助安全管理人員作出正確的判斷。目前,態勢預測技術屬于網絡安全防御手段中最有效的技術之一,其采用了先進的分析技術,能夠隨時對不確定的信息進行統計,建立科學、高效的網絡安全態勢預測趨勢圖,進而彰顯安全態勢預測的實用性。
2.2 網絡安全態勢預測技術的研究
態勢預測技術的效果獲得了國內外許多學者的認可,目前已經在很多領域中廣泛的應用和研究,從而延伸出許多態勢預測技術,其中最為關鍵的技術有自回歸移動平均模型、神經網絡預測模型。
2.2.1 自回歸移動平均模型
自回歸移動平均模型體現方式是非常常用的隨機序列構建而成的模型,其建模過程包括序列檢驗、序列處理、模型識別、參數估計以及模型檢驗。識別序列中存在的相關性以及只通過數學模型詳細記錄序列的連續性是自回歸移動平均模型的主要目標。在執行自回歸移動平均模型中,序列檢驗主要針對數據的隨機性和平穩性進行檢測;序列處理通常采用差分運算法、函數變換方法、周期差分法等對序列進行處理;常用的參數估計方法有矩估計、最小二乘估計等;模型檢驗的目的是為了檢驗參數的序列類型,若是屬于白噪聲序列,則可以通過檢驗。自回歸移動平均模型在應用過程中,需要存在態勢序列滿足平穩性假設的條件,但要完成這個條件極為困難,所以限制了該模型的使用范圍。
2.2.2 神經網絡預測模型
神經網絡采用學習算法模仿正常的網絡數據行為,能夠利用模仿數據提取查詢相關正常數據,并儲存在網絡數據庫里,方便識別不正常的數據行為,所以神經網絡預測模型是一種網絡安全態勢預測算法,且非常具有有效性。神經網絡能夠訓練數據學習的自主性、自適應性,且能夠區分正常數據以及掌握最流行的網絡攻擊行為特征,進而掌握正常的安全事件行為模式。完成訓練后,神經網絡可以對網絡事件行為特征進行分析和識別,并記錄行為特征的變化,從而檢驗出可能存在的異常行為。由此可見,神經網絡可以在訓練時通過調整神經網絡參數權值實現分布式存儲、并行處理和容錯的能力,其還具有較強的適應能力和非常強的抗干擾能力。神經網絡在網絡安全審計系統應用過程中,存在一些問題,如樣本數據獲取困難、檢驗精度對神經網絡訓練次數的依賴性強等。
3 結語
態勢預測技術作為新興的網絡安全防御技術,可以通過分析過去以及現在安全事件走勢,進而預測未來一定時期網絡安全事件的走勢。而安全審計系統雖然存在一些需要考慮的問題,但其具有很好的兼容性,能與其他防御系統聯合運用,以此配合態勢預測技術,必定能夠協助安全管理員解決問題,從而降低網絡攻擊次數。
參考文獻
[1]薛麗敏,李忠,藍灣灣.基于在線學習RBFNN的網絡安全態勢預測技術研究[J].信息網絡安全,2016(04):23-30.
[2]鄭士芹.大數據時代網絡安全態勢預測關鍵技術探討[J].黑龍江科技信息,2015(32):204.
作者簡介
黃瑜帥(1982-),男,廣東省惠州市人。碩士研究生學歷。現供職于惠州市公安局網絡警察支隊(惠州市電子數據檢驗鑒定中心)。
一、信息安全概況
隨著信息技術的飛速發展,金融機構生產、使用和共享的信息呈現幾何增長的態勢,信息傳遞的方式和渠道急劇增加,在為金融機構帶來收益和效率的同時,也使信息安全問題更加凸顯。在全球范圍內,信息安全事件頻發,給銀行和客戶造成經濟損失的同時,也帶來了巨大的聲譽損失。如何有效提升信息安全管理水平,成為銀行關注的焦點。信息安全審計作為信息安全保障工作中的重要一環,能夠促進信息安全控制措施的落實,規范信息安全管理,提高全員信息安全意識,從而有利于保持和持續改進銀行信息安全能力和水平。
根據當前的信息安全管理體系國家標準GB/T22080-2008(等同采用ISO/IEC27001:2005),信息安全保障工作從整體看應包括四個階段:一是規劃和建設階段(Plan,簡稱“P階段”);二是實施和運行階段(Do,簡稱“D階段”);三是監視和評審階段(Check,簡稱“C階段”);四是保持和改進(Act,簡稱“A階段”)。這四個階段按順序循環往復,從而使信息安全得到持續改進。這種方法也被稱為“PDCA循環”,如圖1所示。
經過近十幾年的努力,金融行業信息安全保障工作已經普遍走過了“P階段”和“D階段”,金融行業的信息安全需求已基本明確,滿足信息安全需求的基礎設施也基本具備。經過大范圍的規劃建設,各金融機構已經建立了相對完備的信息安全軟硬件環境,初步形成了信息安全保障體系。盡管如此,作為關系國計民生的重要基礎產業,金融行業對信息安全有著更高的要求,也面臨著更大的信息安全風險挑戰。近年來,金融行業頻繁發生的信息安全事件表明,金融行業信息安全保障工作還存在很多缺陷和不足。導致這一局面的因素很多,其中一個重要的原因就是大家普遍重視信息安全的建設和運行,而忽視了信息安全工作的檢查和改進。從整體上看,金融行業信息安全保障工作已經走過“P階段”和“D階段”,尚未進入“C階段”和“A階段”,還沒有形成完整的基于“PDCA”過程方法的持續改進機制。接下來金融行業信息安全工作的重心應該轉向檢查和改進。信息安全審計是“C階段”的主要手段。它利用傳統財務審計和審計工作的規范與嚴謹,結合信息和保密技術的工具與手段,對金融機構信息安全工作的成效和不足給出客觀、確定的審計結論,并根據審計結果,對金融機構的信息安全保障工作提出改進措施、給出合理化建議。
為了對商業銀行信息科技整個生命周期內的信息安全、業務連續性管理和外包等主要方面提出高標準、高要求,滿足商業銀行信息科技風險管理的需要,銀監會2009年了《商業銀行信息科技風險管理指引》,其中第六十五條規定:“商業銀行應根據業務性質、規模和復雜程度,信息科技應用情況,以及信息科技風險評估結果,決定信息科技內部審計范圍和頻率。但至少應每三年進行一次全面審計。”
二、國內外信息安全審計現狀
(一)國外信息安全審計發展與現狀
在建立信息安全審計制度,開展信息安全審計研究方面,美國走在了世界前列。早在計算機進入實用階段時,美國就開始提出系統審計(SYSTEMAUDIT)概念。1969年在洛杉磯成立了電子數據處理審計師協會(EDPAA),1994年該協會更名為信息系統審計與控制協會(ISACA),總部設在美國芝加哥。自1978年以來,由ISACA發起的注冊信息系統審計師(CISA)認證計劃已經成為涵蓋信息系統審計、控制與安全等專業領域的被廣泛認可的標準。目前該組織在世界上100多個國家設有160多個分會,現有會員兩萬多人。
1999年,美國國家審計署(GAO)《聯邦信息系統控制審計手冊》(第一版),為美國聯邦政府實施信息安全審計提供基本準則和方法。2001年,GAO《聯邦信息系統安全審計管理的計劃指南》,用于為美國聯邦政府實施信息安全審計提供具體指導;2009年,GAO《聯邦信息系統控制審計手冊》(第二版),該手冊成為現階段美國聯邦政府實施信息安全審計的事實標準。
近年來,美國通過立法賦予信息安全審計新的意義,并對企業實施信息安全審計產生重大影響。2002年,美國安然公司和世通財務欺詐案爆發后,美國國會和政府緊急通過了《薩班斯——奧克斯利法案》(Sarbanes-OxleyAct,簡稱薩班斯法案)。薩班斯法案第302條款和第404條款明確要求“,通過內部控制加強公司治理,包括加強與財務報表相關的IT系統內部控制,而信息安全審計正是IT系統內部控制的核心。”2006年底生效的《巴塞爾新資本協議(》BaselII),要求全球銀行必須針對其市場、信用及營運等三種金融作業風險提供相應水準的資金準備,迫使各銀行必須做好風險控管,而這一“金融作業風險”的防范也正是需要業務信息安全審計為依托。
近一段時期,以美國、加拿大、澳大利亞為主的西方國家,針對不同的組織機構,以不同的信息安全審計方式,卓有成效地開展了包括信息系統計劃與技術構架、信息安全保護與災難恢復、軟件系統開發、獲得、實施及維護、商業流程評估及風險管理等方面的信息安全審計。
具體來說,針對各類企業的信息安全審計,采取了以內部審計為主,從關注安全向關注業務目標過渡,一般控制審計與應用控制審計相結合的方式;針對政府機構的信息安全審計,強調外部審計與政府內部審計結合,融入績效預算管理體系,關注系統最終效果。
在亞洲,日本的信息安全審計始于20世紀80年代。1983年,通產省公開發表了《系統審計標準》,并在全國軟件水平考試中增加了“系統審計師”一級的考試,著手培養從事信息系統審計的骨干隊伍。近幾年,東南亞各國也開始制定電子商務法規,成立專門機構開展信息系統審計業務,并制定技術標準。
(二)我國信息安全審計發展與現狀
近年來,我國的信息安全審計日益受到重視,審計署以及一些大型國有銀行也相繼開展了信息安全方面的審計工作。信息系統審計規范的研究和制定方面,我國已建成了一套比較成熟規范的法規、準則體系,但在信息系統及信息安全審計方面,雖有《內部審計具體準則第28號——信息系統審計》(中國內部審計協會2008年)以及審計署對信息系統審計相關法規、準則的規劃及研究,但尚未形成系統的法規、準則和技術標準體系。
三、金融行業信息安全審計組織與實施
金融行業的信息安全審計(InformationSecurityAudit),是指金融機構為了掌握其信息安全保障工作的有效性,根據事先確定的審計依據,在規定的審計范圍內,通過文件審核、記錄檢查、技術測試、現場訪談等活動,獲得審計證據,并對其進行客觀的評價,以確定被審計對象滿足審計依據的程度所進行的系統的、獨立的并形成文件的過程。金融機構可以單獨實施信息安全審計,也可以將信息安全審計作為其他相關工作的一部分內容聯合實施。如IT審計、信息安全等級保護建設、信息安全風險評估、信息安全管理體系建設等。審計的工作流程和內容大致包括六個方面的活動(如圖2所示)。
1.確定審計目的和范圍。金融機構實施信息安全審計,首先要明確審計目的,確定審計范圍。審計目的是信息安全審計工作的出發點。審計目的可以從滿足監管部門的要求、滿足信息安全國際國內標準的要求、滿足機構自身信息安全工作要求等合規性方面考慮。明確了審計目的,然后要確定審計范圍。審計范圍是影響審計工作量的一個重要因素。確定審計范圍,可以從組織機構考慮,如僅對個別部門實施審計,或者在組織全部范圍實施審計;也可以從業務和系統角度考慮,如僅對核心系統實施審計,或者僅對信貸業務實施審計等。
2.明確審計依據。審計依據就像一把“尺子”,審計人員用它來衡量信息安全工作的“長短”。審計目的不同,審計依據就可能不同,如表1中所示。
3.組建審計組。審計組是具體實施信息安全審計工作的基本組織單位,應由審計組長和審計員組成。管理良好的審計組是信息安全審計工作順利實施并達成審計目的的保障。審計組長應由金融機構內部審計部門的管理者任命。負責編制審計方案和審計計劃,選擇審計員,管理審計小組,與被審計對象溝通等。審計組長應具備較強的項目管理能力,熟悉被審計對象的業務和系統,了解被審計對象面臨的信息安全風險和常用的風險控制措施。審計員應選擇責任心強、公正、獨立、熟悉業務的人員擔任,避免審計員與被審計對象存在利害關系,以免影響審計結果的公正性。正式實施信息安全審計前,應對審計組成員進行培訓。
4.實施現場審計。審計準備工作就緒后,則可以實施現場審計。現場審計是一項復雜的系統工程,具有較強的不確定性。因此,現場審計應根據事先編制的審計方案和審計計劃執行,審計過程中還要做好變更控制。現場審計往往由首次會議開始,至末次會議結束。在首次會議上,審計組長應向被審計單位闡明此次審計的目的、范圍、依據和審計計劃,并提出需要被審計單位配合的事項。末次會議上,審計組長向被審計單位說明審計發現,報告審計初步結果,并與被審計單位就初步審計結果達成一致。現場審計方法通常包括:現場訪談、審閱文件、查看記錄、系統檢查和測試等。在系統檢查和測試過程中,可能需要相關的審計工具,如系統漏洞掃描器、數據庫安全審計系統、桌面終端配置檢查工具、網絡安全檢查工具、惡意軟件掃描器等。現場審計過程中,應做好文檔化工作。對所發現的審計證據應進行詳細記錄,并與被審計單位人員進行現場確認。現場審計應注意方式方法,就意見不一致的問題先做好記錄,避免現場與被審計單位人員發生爭執。
關鍵詞:數據庫;安全審計;安全插件
中圖分類號:TP311.13
數據庫系統信息規模化發展勢頭強勁,數據庫的應用日益廣泛,涉及到銅礦產業方方面面,給公司帶來了實實在在的收益,同時也深刻反映了公司對信息系統的巨大依賴性,對產業研究和生產起到了重要的引導作用,當今數據庫的安全問題變得尤為重要。
1 數據庫安全總體架構
1.1 數據庫系統設計思路
數據庫安全系統的重點是解決安全審計和安全插件問題,對來自網絡和本地的用戶對數據庫的操作行為進行審計,及時識別和發現其中是否對數據庫系統構成威脅,系統提出了用安全插件來提高數據庫安全性的設計方案。安全插件采用阻斷非法用戶訪問進入系統來保障數據庫信息的安全性和可控性。
1.2 數據庫系統設計目標
(1)高安全性:對于一些重要的機密的數據,足夠的加密強度,在共享環境下保證數據所有者的安全。
(2)統一審計:對日志數據庫進行統一審計、客戶端訪問數據庫集中控制;事后可以整合信息分析導致數據庫出現異常的一系列行為,追蹤攻擊者的來源提供依據。
(3)權限管理:將管理權限集中管理,由系統安全審計引擎統一進行設置、解析。
1.3 方案總體設計
數據庫安全系統總體構架見圖1
圖1
數據庫安全審計系統是通過以網絡審計為主,兼容數據庫本地審計的方式。數據庫審計監管系統將從網上采集到的信息包發送到前臺審計監管平臺上的數據庫日志,通過后臺的審計監管服務器對數據包進行分析,為管理者和系統管理員提供及時、準確、詳細的數據異動信息,發現工作中的越權、違規、過失、惡意篡改等操作反饋在審計監管管理平臺上,實現對數據庫系統安全狀況的全面審計,從而保障數據庫的安全.
安全插件是在數據庫管理系統外的安全防護罩,登陸數據庫系統的用戶訪問應用服務器時,系統自動彈出提示,用戶按照提示安裝安全插件。安全插件截獲數據庫各種訪問接口的訪問請求,對用戶訪問控制進行安全審核,將允許訪問的命令送到數據庫管理系統,系統插件自動對用戶訪問行為做出安全級別的評價,根據安全級別評價的提示對用戶進行認證和監控控制。如果系統發現非法用戶的指令,則安全插件將自動切斷用戶對數據庫的。
1.4 數據庫系統技術路線
數據庫安全系統是采用自主研發安全插件與數據庫安全審計,并與傳統系統相結合的路線,解決支路安全設備的阻斷問題。
(1)系統安全插件可自動獲取用戶的IP地址、MAC、PC名以及操作系統類別和系統軟件等信息,監控中心發出指令,防止非授權的用戶訪問數據庫系統。安全插件具有超高安全性,卸載、刪除安全插件系統將自動彈出預警提示,防止非法操作破壞系統的安全性。
(2)解決旁路安全產品的阻斷問題
本系統采用數據庫審計系統和安全插件的技術,可以成功解決旁路安全設備的阻斷問題。即在用戶訪問數據庫前假設個“關卡”,所有要訪問數據庫的操作都需先經過審計監控系統,只有審計監控系統授權才能夠對數據庫進行訪問。安全插件接收監控系統的指令,阻止非授權的用戶對數據庫服務器的訪問。與數據庫審計系統進行聯動,對數據庫用戶的越權訪問進行阻斷和報警。
(3)系統集成與安全審計和安全插件的聯合應用
數據庫系統安全創新之處在于:數據庫集成與安全審計和安全插件管理系統相結合,做到系統兼容、風格一致、界面協調。集成后的系統操作界面由兩部分組成:數據庫審計子系統和數據庫用戶管理子系統,兩個子系統相得益彰,用戶操作快捷,方便系統管理。
(4)系統的聯動
通過數據庫系統管理平成前、后臺審計的安全策略和若干審計引擎設置相結合的管理方式,操作簡便快捷和安全性高。審計引擎作為數據庫安全的重要組成部分與審計監管系統聯動,對個別服務器終端作相應的共享。
1.5 數據庫系統功能實現
(1)支持對SQL Server、Oracle、informix、MYSQL數據庫類型的審計監控分析。
(2)系統提供用戶需要配置條件。不同性質的用戶可按一定的范圍對特定主機和特定網段進行監控,從而保證用戶能夠按照自己的需求實施監控。
(3)系統支持數據庫服務器的事件統計、安全報警功能。
(4)數據庫系統可生成安全報表:直觀、簡潔、豐富。
(5)系統采用多級用戶管理體系,包括系統管理員、普通管理員、一般用戶三種權限用戶,不同級別的用戶之間彼此制衡,保證了系統安全性和可控性.
2 系統應用效果
自數據庫安全系統運行以來,自動提示用戶安裝的安全插件近70多個,能夠對保護的數據庫服務器的訪問進行審計和監控。數據庫安全系統對于科研和生產發揮了巨大的作用,取得了很好的效果。
數據庫安全系統的實施較好地解決了信息資源的安全問題和可控問題,主要體現在以下四個方面:
(1)在數據庫系統的外網增加了一道安全屏障,實時監控分析,攔截非法用戶的入侵,通過數據庫系統審計平臺管理,有效防止重要數據的破壞和泄漏。
控制非法用戶對數據庫系統強行的訪問,全面記錄用戶對數據庫的所有操作行為,通過系統安全插件提前預警,杜絕用戶違規操作的問題。
數據庫系統提供用戶查詢權限范圍內的數據信息,通過日志列表查詢和事件列表查詢,對每條事件信息進行審計,監控分析用戶的具體操作行為是否對數據庫系統構成威脅,并且導出系統原始數據為管理人員全面掌握數據庫資源安全使用情況提供科學的依據.
可按時間周期來評定系統審計事件的強、中、弱三個級別的數量,以及日志數和會話的信息。
3 結語
數據庫安全系統伴隨著網絡的更高層次利用,需要進一步加強信息資源安全審計和監控,數據庫系統安全管理是一項長期而艱巨的工作。信息安全是涉及公司產業發展和公司安全的重大問題。數據庫安全系統部署了審計數據處理中心、安全管理系統控制臺、多臺數據庫審計系統、及大量的數據庫安全插件,保障數據庫信息的有效性和合法性。規范了用戶訪問行為,加強了安全審計、風險級別評價工作,從而更有力保障數據庫系統的安全。
參考文獻:
[1]王永祥.論企業數據安全保護方案[J].網絡安全技術與應用,2011(61):13-14.
在審計文件訪問策略中,可以根據需要選擇多種安全審計策略,即可以告訴操作系統,在發生哪些操作時將訪問的信息記錄到安全日志中,包括訪問人員、訪問者的電腦、訪問時間、進行了什么操作等等。如果將全部的訪問操作都記錄在日志中,那么日志的容量會變得很大,反而不易于后續的維護與管理。為此。系統管理員在設置審計文件訪問策略時,往往需要選擇一些特定的事件,以減少安全訪問日志的容量。為了達到這個目的,下面的一些建議各位系統管理員可以參考一下。
1 最少訪問操作原則
在Windows 7中,將這個訪問操作分得很細,如修改權限、更改所有者等十多種訪問操作。雖然系統管理員需要花一定的時間去考慮該選擇哪些操作或者進行相關的設置,但是對于系統管理員來說這仍然是一個福音。權限細分意味著管理員選擇特定的訪問操作之后,就可以得到最少的審核記錄。簡單地說,“產生的審核記錄最少而且可以涵蓋用戶的安全需求”這個目標更容易實現。因為在實際工作中,往往只需要對特定的操作進行審計即可,如只對用戶更改文件內容或者訪問文件等少部分操作進行審計即可,而不需要對全部操作進行審計。如此產生的審計記錄就會少得多,同時,用戶的安全需求也得以實現。
2 失敗操作優先選擇
對于任何的操作,系統都分為成功與失敗兩種情況。在大部分情況下,為了收集用戶非法訪問的信息,只需要讓系統記錄失敗事件即可。如某個用戶,其只能夠只讀訪問某個共享文件,此時管理員就可以給這個文件設置一個安全訪問策略,當用戶嘗試更改這個文件時會將這一信息記錄下來。而對于其他的操作,如正常訪問時則不會記錄相關的信息。這也可以大幅度地減少安全審計記錄。所以筆者建議,一般情況下只要啟用失敗事件即可。在其不能夠滿足需求的情況下,才考慮同時啟用成功事件記錄。此時,一些合法用戶合法訪問文件的信息也會被記錄下來。需要注意的是,安全日志中的內容可能會成倍地增加。在Windows 7操作系統中可以通過刷新的方式來過濾日志的內容,如可以按“失敗事件”,讓系統只列出那些失敗的記錄,以減少系統管理員的閱讀量。
3 如何利用蜜糖策略收集非法訪問者的信息?
在實際工作中,系統管理員還可以采用一些蜜糖策略來收集非法訪問者的信息。什么叫做蜜糖策略呢?其實就是在網絡上放點“蜜糖”,吸引一些想偷“蜜”的“蜜蜂”,并將其信息記錄下來。如可以在網絡的共享文件上,設置一些看似比較重要的文件,然后在這些文件上設置審計訪問策略。如此,就可以成功地收集那些不懷好意的非法入侵者。不過這樣收集起來的信息,往往不能夠作為證據使用。而只能夠作為一種訪問的措施。即系統管理員可以通過這種手段來判斷企業網絡中是否存在著一些“不安分子”,老是試圖訪問一些未經授權的文件,或者對某些文件進行越權操作,如惡意更改或者刪除文件等等。知己知彼,才能夠百戰百勝。收集了這些信息之后,系統管理員才可以采取對應的措施。如加強對這個用戶的監控,或者檢查一下這個用戶的主機是否已經成為了別人的肉雞等等。總之,系統管理員可以利用這種機制來成功識別內部或者外部的非法訪問者,以防止其做出更加嚴重的破壞。
4 文件替換并不會影響原有的審計訪問策略
如上圖中,有一個叫做捕獲的圖片文件,為其設置了文件級別的安全審計訪問,沒有在其文件夾“新建文件夾”上設置任何的安全審計訪問策略。此時,筆者如果將某個相同的文件(文件名相同且沒有設置任何的安全審計訪問策略)復制到這個文件夾中,注意此時將這個沒有設置任何安全審計訪問策略的文件復制過去之后,因為同名會將原先的文件覆蓋掉。但是,此時這個安全審計訪問策略就轉移到新復制過去的那個文件上了。換句話說,現在新的文件有了原來被覆蓋掉的那個文件的安全審計訪問權限。這是一個很奇怪的現象,筆者也是在無意之中發現的。不知道這是Windows 7操作系統的一個漏洞呢,還是其故意這么設置的?這有待微軟操作系統的開發者來解釋了。
在公安網中,信息資源大整合、高共享的發展趨勢加大了應用系統的安全風險。通過調研,主要發現以下幾個現狀:(1)信息泄露事件發生的主要原因在于內部工作人員的違規操作,通過數據剽竊、越權訪問、拍照傳輸等途徑獲取內部業務數據,造成了數據的泄露。(2)公安網部分重要應用系統存儲有大量公民個人信息、業務敏感信息和警務工作秘密。這些系統在網絡結構、應用架構、開發語言、數據存儲等方面都不盡相同,是一個典型的異構環境,采用哪些方式對這些應用系統實施有效的安全審計和監測,是需要重點研究和考慮的。(3)業務系統存在遭受入侵攻擊,損失重要的數據后,卻沒有相應的記錄和防范的風險。(4)業務系統中往往記錄的訪問者只是一個IP和系統自身的用戶信息,缺乏同警員PKI信息的聯動,無法把審計結果落實到具體人員。經過金盾工程一期、二期的建設,公安信息通信網已經基本構建了較為完善的安全保障體系,但尚未形成全程全網的綜合安全審計能力。在公安網內,對重要應用系統的安全審計目前主要采用兩種方式:第一種方式是改造各應用系統,完善/增強其審計模塊。采用這種方式,存在建設周期長和審計信息不完整兩個缺陷。第二種方式是部署專用網關級審計設備。采用這種方式,存在的缺陷是:審計信息不完整和難以獲取應用者真實身份信息。通過審計網關僅僅只能記錄應用者的IP地址,其真實身份信息(如警員姓名、編號、身份證號碼等)無法審計。因此,構建公安信息網終端用戶行為審計與數據分析系統有如下必要性:(1)是貫徹落實信息系統安全等級保護等國家政策和技術標準的必然要求。(2)是保障公安重要業務信息系統安全穩定運行的必然要求。(3)是保障公安信息通信網敏感數據安全的必然要求。監測公安網人口數據等敏感信息的查詢、下載等行為,保障數據的合法使用,防止數據濫用,比如個人隱私信息泄露。(4)是查處公安信息通信網網絡違規行為的必然要求。規范化的網絡違規行為查處,需要合法、完整的記錄網絡訪問行為。(5)是突破安全孤島形成綜合安全運行與管控能力的必然要求。通過采集公安信息網終端用戶對各類應用系統訪問的日志和報警信息,進行歸一化處理和關聯分析,才能更加全面、及時、準確的發現入侵和違規行為,才能提供更加詳實的事后追查線索和證據。(6)是實現公安信息通信網安全風險管控的基礎,可提供輔助決策,改進安全管理。
2公安網應用系統解決方案
安全審計是信息系統安全保障工作的重要一環,針對當前公安網內存在的內部工作人員干私活、業務信息泄露、業務系統越權訪問等違規案事件,可通過對應用系統訪問行為的審計、監測、分析等方法,幫助安全管理員及時發現對公安應用系統的異常、違規甚至違法的訪問行為,并且在一旦發生安全事故后,能快速追蹤定位和取證,從而進一步保障公安業務數據的安全。公安網應用審計系統是保障公安網數據安全的重要方式,系統以海量、詳細的應用行為監測數據作為基礎,結合通信深度分析、人機行為判定、上下文語義解析等安全技術,實現對公安網主要應用行為的統一、綜合、智能化安全審計和監管。
3系統的設計與實現
系統以審計現有的業務系統為核心,以應用系統的使用過程、系統日志為數據來源,通過綜合的數據分析識別入侵攻擊、越權訪問、數據濫用等行為,記錄應用系統使用全過程,并且在事故發生后快速定位和取證。從功能上來分可以分為三個層次:數據采集層:為系統提供基礎數據來源,以期對上層數據分析中對于整個數據流轉的支持。通過各種數據采集手段,采集用戶業務和上層數據處理需要的基礎數據。數據存儲和數據分析層:數據存儲和數據分析層是系統最核心的功能。采用大數據方式實現大量審計數據的存儲和分析。審計日志的存儲和分析的框架采用的是ApacheHadoop。一個能夠讓用戶輕松架構和使用的分布式計算平臺。可以輕松地在其上開發和運行處理海量數據的應用程序。其按位存儲和處理數據的能力,計算分配在集群上,通過擴展集群中計算機數來擴展計算能力;能夠在節點間動態的移動數據,保證節點的餓動態平衡;自動保存數據的多個副本,并能自動重新分配失敗任務等特性使得其具有高可靠性、高可擴展性、高可用性、高性能、高容錯性以及低成本的優點。用戶交互層:在用戶交換層,除了提供基礎的對于核心處理的審計日志的查詢外,還提供工具支持用戶對審計進行人工的分析挖掘。
4系統功能描述
4.1工作臺
將用戶在系統上需要待辦的任務推薦給用戶。包括:對推薦應用系統的注冊管理和審計配置;對應用系統中未命名應用的注冊等。將應用系統進行推薦注冊,對推薦應用系統的注冊管理和審計配置,對應用系統中未命名的應用進行注冊。
4.2應用注冊管理
應用系統作為待審計的目標對象,系統提供對應用系統的細致管理。除了支持用戶手動添加、導入應用系統列表外,支持應用系統的自動發現和注冊管理。
4.3應用審計
提供對審計日志查詢和統計分析,管理員可基于此進行審計日志的分析。
4.4應用告警
配置告警策略,在進行審計的同時會根據告警策略對滿足告警規則的某些特征產生告警。
4.5統計分析
分別以訪問時間、被訪問的應用系統、訪問源終端、訪問的關鍵內容為主要維度,提供統計總覽、統計趨勢、訪問排名、統計列表集中統計方式。并對應用系統訪問行為、應用異常行為進行深度挖掘分析。
4.6配置管理
對系統的基礎信息進行配置管理,包括應用系統白名單配置、審計策略配置、用戶權限管理、系統類型字典的查看等。
5系統效能
(1)實現對主要應用系統數據應用安全的綜合監管,而不依賴于各應用系統自身的審計日志。系統實現對公安信息網內重要應用系統,如綜合查詢系統、情報信息綜合應用平臺、人口信息系統、出入境人員/證件信息系統、機動車/駕駛人信息系統等的有效安全審計和監測,不需要這些系統開放日志接口即可實施細致化、智能化的應用安全審計、監測和管理。(2)實現與公安PKI/PMI數字證書有機融合。將數據應用行為直接定位到人,而不僅僅只是訪問者的計算機網絡地址。(3)實現與現有“公安信息網安全管理平臺”安全監管流程的無縫對接。實現非法數據訪問、違規數據竊取等行為的第一時間發現,并納入到安全管理平臺的統一監管流程中,實現應急響應。(4)實現對應用系統、網站站點、模塊、欄目關聯分析功能,提供直觀易讀的數據應用描述。數據應用安全監測的結果不僅僅只是冗長的URL地址,還包括應用系統名稱和所訪問的各模塊、子欄目,以及各應用系統的關鍵數據點等。(5)提供對海量數據應用安全的統計分析數據,為安全管理者提供進一步優化、調整、提升各應用系統的安全性能的有利依據。總體來說:一方面,準確識別公安網內每一個應用行為的5個’W’——誰(WHO),在什么時間(WHEN),訪問過什么業務系統(WHATsystem),獲取過什么數據(WHATdata),采用何種方式處理過這些數據(WHATway);另一方面,要實現對異常應用行為的有效處置和應急響應。
參考文獻
TSOC-SA3基于分布式節點計算機制,使用自主知識產權的非關系型數據庫CupidDB,具有高可靠性的分布式、全文索引、實時格式化數據搜索和原始數據關鍵字搜索等功能。系統融合多種信息安全技術和管理理念,充分實現組織、管理、技術三個體系的合理調配,幫助用戶進行基于日志的綜合審計和日志全生命周期管理,從而最大化地保障網絡、主機和應用系統安全機制的有效性。
融合大數據技術的日志管理技術架構
系統采用了國內領先的高性能日志采集范式化技術、大數據分布式存儲與索引、流式集中事件及情境關聯分析,從產品技術架構的層面,進行了系統性的設計,使系統真正成為一款能夠支撐持續海量日志管理的系統。
第一,日志采集層面使用了異步通信、高速緩存、日志范式化流水線和消息中間件技術,對海量異構日志進行持續不斷高速的采集,使用戶能夠采集并預處理網絡中大規模審計對象的日志。
第二,日志存儲方面,針對大數據日志,系統采用了具有自主知識產權的分布式非關系型數據庫CupidDB從根本上消除了使用傳統關系型數據庫的日志審計系統的性能瓶頸,彌補了數據存儲、數據索引、數據搜索和數據備份的不足,使日志審計系統真正邁向了大數據時代。對數據進行分片和副本,將分片和副本保存在不同的分布式節點上,同時對數據進行全文索引,通過分布式節點的增加實現對TB/PB級日志數據的保存,并可將數據以文件系統方式保存在各節點上,實現了存儲和分析的水平彈性擴展,滿足用戶存儲長期日志數據的要求。
第三,日志分析層面包括實時流式分析、交互式分析、全文檢索、歷史數據回放、批處理分析等多種先進技術。
第四,流式分析采用內存實時計算、復雜事件處理(Complex Event Process,CEP)技術結合日志相關的各類情境數據進行實時監控和關聯分析,幫助用戶及時發現安全異常,快速關聯出安全隱患。
第五,歷史數據回放提供了歷史數據檢測的功能,方便安全審計員對保存在系統中的海量數據進行回放,通過高速回放技術為用戶重現歷史安全場景。
第六,批處理分析使用了數據抽取、數據聚合等技術,能夠對TB級日志快速生成報表,滿足安全審計員生成各類安全日報、周報和月報等需求。
靈活強大的交互式查詢
系統使用了大數據交互式查詢技術,滿足安全審計員的日常工作需要。安全審計員可以通過自定義的儀表盤同日志審計所存儲的所有日志進行交互,實時查詢數據,查詢時間縮短到秒級。系統支持任意嵌套查詢,并可隨意回退,通過儀表板可視化處理數據,真正做到所見即所查。系統可將查詢條件保存為策略,支持策略的導入導出,供后期使用,為安全審計員工作提供便利。安全審計員通過儀表板可任意選擇需要顯示的字段和信息,并可對查詢結果隨時進行統計分析、可視化分析,包括地理定位、多維分析、TopN分析,支持關鍵字和正則表達式的全文檢索。系統的交互式分析功能為安全審計和分析人員在進行安全事件調查和威脅分析時提供了一個強有力的武器。
混合式檢索技術
系統提供混合檢索技術,其特點就是不僅提供了基于范式化后的格式數據內容的實時關聯分析和統計報表,同時還提供強大的全文搜索功能。混合式檢索技術包括通過對范化后的字段值進行全部日志記錄的搜索,其功能基本等同于傳統關系庫中的SQL查詢,查詢出包含搜索值的所有的日志記錄,并分行顯示。同時,系統支持全文檢索技術,它不局限于幾種或幾十種固定的字段,不需要指定數據的格式,可以結合時間與關鍵詞進行搜索,實時展現搜索結果,并對關鍵字進行高亮顯示。全文檢索在使用上就和Google一樣直觀易用,用戶可以輸入關鍵詞或正則表達式進行任意搜索,提供即時的在線查詢。混合式檢索技術使系統在事件檢索上做到了靈活與高效。
威脅情報采集與利用
隨著信息技術的不斷發展和應用,攻擊變得越來越隱蔽和難以發現,諸如APT之類的攻擊很難被發現和防止,層出不窮的數據泄露事件和攻擊對組織的聲譽和財產乃至國家安全造成了十分惡劣的影響。大多數組織沒有足夠的人員、時間、資金和精力來應對威脅。因此,威脅情報在頻繁受到攻擊的高風險的重點行業大型企業和政府事業單位中,將會明顯提升關聯分析的準確性和目標性,幫助組織有效發現隱藏的威脅。
因此,系統集成了威脅情報的功能,可提供通過導入或者主動自動抓取的方式獲取內外部相關威脅情報信息并利用于關聯分析和實時監測。用戶可根據自己的需要和行業特點通過系統從公開的網絡威脅情報源和自己的情報來源獲取情報并將其保存入系統威脅情報庫,針對安全事件進行關聯分析,幫助安全管理人員彌補傳統安全防護體系架構針對APT等新興攻擊應對乏力的缺陷。
合規管理與分析
