時間:2023-05-29 18:25:03
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全審計系統(tǒng),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)。
2利用網(wǎng)絡(luò)遠距離竊取企業(yè)的商業(yè)秘密以換取錢財,或利用網(wǎng)絡(luò)傳播計算機病毒以破壞企業(yè)的信息系統(tǒng)。
3建立在計算機網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”,越來越多的經(jīng)濟業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單,就有可能將公私財產(chǎn)的所有權(quán)進行轉(zhuǎn)移。
計算機網(wǎng)絡(luò)帶來會計系統(tǒng)的開放與數(shù)據(jù)共享,而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己,向全世界推銷自己的形象和產(chǎn)品,實現(xiàn)電子貿(mào)易、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財務(wù)秘密,而其中已實現(xiàn)了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創(chuàng)造一個安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開放的放開共享,該封閉的要讓黑客無奈。
一、網(wǎng)絡(luò)安全審計及基本要素
安全審計是一個新概念,它指由專業(yè)審計人員根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對計算機網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進行系統(tǒng)的、獨立的檢查驗證,并作出相應(yīng)評價。
沒有網(wǎng)絡(luò)安全,就沒有網(wǎng)絡(luò)世界。任何一個建立網(wǎng)絡(luò)環(huán)境計算機會計系統(tǒng)的機構(gòu),都會對系統(tǒng)的安全提出要求,在運行和維護中也都會從自己的角度對安全作出安排。那么系統(tǒng)是否安全了呢?這是一般人心中無數(shù)也最不放心的問題。應(yīng)該肯定,一個系統(tǒng)運行的安全與否,不能單從雙方當(dāng)事人的判斷作出結(jié)論,而必須由第三方的專業(yè)審計人員通過審計作出評價。因為安全審計人員不但具有專門的安全知識,而且具有豐富的安全審計經(jīng)驗,只有他們才能作出客觀、公正、公平和中立的評價。
安全審計涉及四個基本要素:控制目標(biāo)、安全漏洞、控制措施和控制測試。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計算機應(yīng)用,結(jié)合單位實際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易擾或破壞的地方。控制措施是指企業(yè)為實現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度。控制測試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進行一致性比較,確定各項控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效,評價企業(yè)安全措施的可依賴程度。顯然,安全審計作為一個專門的審計項目,要求審計人員必須具有較強的專業(yè)技術(shù)知識與技能。
安全審計是審計的一個組成部分。由于計算機網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國家安危,更涉及到企業(yè)的經(jīng)濟利益。因此,我們認(rèn)為必須迅速建立起國家、社會、企業(yè)三位一體的安全審計體系。其中,國家安全審計機關(guān)應(yīng)依據(jù)國家法律,特別是針對計算機網(wǎng)絡(luò)本身的各種安全技術(shù)要求,對廣域網(wǎng)上企業(yè)的信息安全實施年審制。另外,應(yīng)該發(fā)展社會中介機構(gòu),對計算機網(wǎng)絡(luò)環(huán)境的安全提供審計服務(wù),它與會計師事務(wù)所、律師事務(wù)所一樣,是社會對企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)的安全作出評價的機構(gòu)。當(dāng)企業(yè)管理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時,他們需要通過中介機構(gòu)對安全性作出檢查和評價。此外財政、財務(wù)審計也離不開網(wǎng)絡(luò)安全專家,他們對網(wǎng)絡(luò)的安全控制作出評價,幫助注冊會計師對相應(yīng)的信息處理系統(tǒng)所披露信息的真實性、可靠性作出正確判斷。
二、網(wǎng)絡(luò)安全審計的程序
安全審計程序是安全監(jiān)督活動的具體規(guī)程,它規(guī)定安全審計工作的具體內(nèi)容、時間安排、具體的審計方法和手段。與其它審計一樣,安全審計主要包括三個階段:審計準(zhǔn)備階段、實施階段以及終結(jié)階段。
安全審計準(zhǔn)備階段需要了解審計對象的具體情況、安全目標(biāo)、企業(yè)的制度、結(jié)構(gòu)、一般控制和應(yīng)用控制情況,并對安全審計工作制訂出具體的工作計劃。在這一階段,審計人員應(yīng)重點確定審計對象的安全要求、審計重點、可能的漏洞及減少漏洞的各種控制措施。
1了解企業(yè)網(wǎng)絡(luò)的基本情況。例如,應(yīng)該了解企業(yè)內(nèi)部網(wǎng)的類型、局域網(wǎng)之間是否設(shè)置了單向存取限制、企業(yè)網(wǎng)與Internet的聯(lián)接方式、是否建立了虛擬專用網(wǎng)(VPN)?
2了解企業(yè)的安全控制目標(biāo)。安全控制目標(biāo)一般包括三個方面:第一,保證系統(tǒng)的運轉(zhuǎn)正常,數(shù)據(jù)的可靠完整;第二,保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復(fù)能力;第三,對系統(tǒng)資源使用的授權(quán)與限制。當(dāng)然安全控制目標(biāo)因企業(yè)的經(jīng)營性質(zhì)、規(guī)模的大小以及管理當(dāng)局的要求而有所差異。
3了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞。審計人員應(yīng)充分取得目前企業(yè)對網(wǎng)絡(luò)環(huán)境的安全保密計劃,了解所有有關(guān)的控制對上述的控制目標(biāo)的實現(xiàn)情況,系統(tǒng)還有哪些潛在的漏洞。
安全審計實施階段的主要任務(wù)是對企業(yè)現(xiàn)有的安全控制措施進行測試,以明確企業(yè)是否為安全采取了適當(dāng)?shù)目刂拼胧?這些措施是否發(fā)揮著作用。審計人員在實施環(huán)節(jié)應(yīng)充分利用各種技術(shù)工具產(chǎn)品,如網(wǎng)絡(luò)安全測試產(chǎn)品、網(wǎng)絡(luò)監(jiān)視產(chǎn)品、安全審計分析器。
安全審計終結(jié)階段應(yīng)對企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評價,并提出改進和完善的方法和其他意見。安全審計終結(jié)的評價,按系統(tǒng)的完善程度、漏洞的大小和存在問題的性質(zhì)可以分為三個等級:危險、不安全和基本安全。危險是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患(如缺乏合理的數(shù)據(jù)備份機制與有效的病毒防范措施)和系統(tǒng)的盲目開放性(如有意和無意用戶經(jīng)常能闖入系統(tǒng),對系統(tǒng)數(shù)據(jù)進行查閱或刪改)。不安全是指系統(tǒng)尚存在一些較常見的問題和漏洞,如系統(tǒng)缺乏監(jiān)控機制和數(shù)據(jù)檢測手段等。基本安全是指各個企業(yè)網(wǎng)絡(luò)應(yīng)達到的目標(biāo),其大漏洞僅限于不可預(yù)見或罕預(yù)見性、技術(shù)極限性以及窮舉性等,其他小問題發(fā)生時不影響系統(tǒng)運行,也不會造成大的損失,且具有隨時發(fā)現(xiàn)問題并糾正的能力。
三、網(wǎng)絡(luò)安全審計的主要測試
測試是安全審計實施階段的主要任務(wù),一般應(yīng)包括對數(shù)據(jù)通訊、硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)資源以及安全產(chǎn)品的測試。
下面是對網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)的主要測試。
1數(shù)據(jù)通訊的控制測試
數(shù)據(jù)通訊控制的總目標(biāo)是數(shù)據(jù)通道的安全與完整。具體說,能發(fā)現(xiàn)和糾正設(shè)備的失靈,避免數(shù)據(jù)丟失或失真,能防止和發(fā)現(xiàn)來自Internet及內(nèi)部的非法存取操作。為了達到上述控制目標(biāo),審計人員應(yīng)執(zhí)行以下控制測試:(1)抽取一組會計數(shù)據(jù)進行傳輸,檢查由于線路噪聲所導(dǎo)致數(shù)據(jù)失真的可能性。(2)檢查有關(guān)的數(shù)據(jù)通訊記錄,證實所有的數(shù)據(jù)接收是有序及正確的。(3)通過假設(shè)系統(tǒng)外一個非授權(quán)的進入請求,測試通訊回叫技術(shù)的運行情況。(4)檢查密鑰管理和口令控制程序,確認(rèn)口令文
件是否加密、密鑰存放地點是否安全。(5)發(fā)送一測試信息測試加密過程,檢查信息通道上在各不同點上信息的內(nèi)容。(6)檢查防火墻是否控制有效。防火墻的作用是在Internet與企業(yè)內(nèi)部網(wǎng)之間建立一道屏障,其有效性主要包括靈活性以及過濾、分離、報警等方面的能力。例如,防火墻應(yīng)具有拒絕任何不準(zhǔn)確的申請者的過濾能力,只有授權(quán)用戶才能通過防火墻訪問會計數(shù)據(jù)。
2硬件系統(tǒng)的控制測試
硬件控制測試的總目標(biāo)是評價硬件的各項控制的適當(dāng)性與有效性。測試的重點包括:實體安全、火災(zāi)報警防護系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計劃等。審計人員應(yīng)確定實物安全控制措施是否適當(dāng)、在處理日常運作及部件失靈中操作員是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整。
3軟件系統(tǒng)的控制測試
軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件,其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計軟件系統(tǒng)。總體控制目標(biāo)應(yīng)達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運行。對軟件系統(tǒng)的測試主要包括:(1)檢查軟件產(chǎn)品是否從正當(dāng)途徑購買,審計人員應(yīng)對購買訂單進行抽樣審查。(2)檢查防治病毒措施,是否安裝有防治病毒軟件、使用外來軟盤之前是否檢查病毒。(3)證實只有授權(quán)的軟件才安裝到系統(tǒng)里。
4數(shù)據(jù)資源的控制測試
數(shù)據(jù)控制目標(biāo)包括兩方面:一是數(shù)據(jù)備份,為恢復(fù)被丟失、損壞或擾的數(shù)據(jù),系統(tǒng)應(yīng)有足夠備份;二是個人應(yīng)當(dāng)經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù),未經(jīng)授權(quán)的個人不能存取數(shù)據(jù)庫。審計測試應(yīng)檢查是否提供了雙硬盤備份、動態(tài)備份、業(yè)務(wù)日志備份等功能,以及在日常工作中是否真正實施了這些功能。根據(jù)系統(tǒng)的授權(quán)表,檢查存取控制的有效性。
5系統(tǒng)安全產(chǎn)品的測試
隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要,各種用于保障網(wǎng)絡(luò)安全的軟、硬件產(chǎn)品應(yīng)運而生,如VPN、防火墻、身份認(rèn)證產(chǎn)品、CA產(chǎn)品等等。企業(yè)將在不斷發(fā)展的安全產(chǎn)品市場上購買各種產(chǎn)品以保障系統(tǒng)的安全,安全審計機構(gòu)應(yīng)對這些產(chǎn)品是否有效地使用并發(fā)揮其應(yīng)有的作用進行測試與作出評價。例如,檢查安全產(chǎn)品是否經(jīng)過認(rèn)證機構(gòu)或公安部部門的認(rèn)征,產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護功能是否發(fā)揮作用。
四、應(yīng)該建立內(nèi)部安全審計制度
電子業(yè)務(wù)系統(tǒng)安全審計體系的研究與建設(shè)
結(jié)合山東局綜合管理體系建設(shè)要求,首先,對各業(yè)務(wù)系統(tǒng)從管理者和使用者兩個層面明確職責(zé),規(guī)定相應(yīng)的口令管理制度、授權(quán)管理制度、系統(tǒng)操作規(guī)程(作業(yè)指導(dǎo)書)等業(yè)務(wù)系統(tǒng)運行規(guī)章制度及有關(guān)記錄表格。二是,針對各業(yè)務(wù)系統(tǒng)制定安全審計規(guī)范,利用內(nèi)部審計及外部審計來評估業(yè)務(wù)系統(tǒng)安全漏洞,規(guī)劃審計策略,明確審計目標(biāo),確定日常安全審計及集中安全審計任務(wù)和手段,并對審計結(jié)果進行評估分析,制定糾正措施。三是,結(jié)合山東局績效考核管理辦法,將安全審計結(jié)果納入績效考核,已達到從制度上約束行為的目的。各電子業(yè)務(wù)系統(tǒng)的開發(fā)應(yīng)按照我們制定的安全審計規(guī)范要求建立安全審計模塊,每個用戶登錄系統(tǒng)、進入應(yīng)用,一直到使用各個應(yīng)用模塊都可以進行訪問日志記錄,安全審計模塊可以調(diào)用日志SDK的API,根據(jù)應(yīng)用規(guī)則來記錄各種日志。日志可以是分為安全日志、系統(tǒng)日志、數(shù)據(jù)變更日志等等可以由系統(tǒng)安全管理人員隨時調(diào)閱,以達到安全審計的目的。針對業(yè)務(wù)系統(tǒng)具體環(huán)節(jié)分析風(fēng)險點,根據(jù)制定的安全控制規(guī)范,應(yīng)用于各電子業(yè)務(wù)系統(tǒng),開發(fā)安全審計系統(tǒng),進行風(fēng)險布控、監(jiān)控設(shè)定、自動預(yù)警與自動核查,對業(yè)務(wù)系統(tǒng)全過程監(jiān)控。由于目前業(yè)務(wù)系統(tǒng)數(shù)量眾多,數(shù)據(jù)處理不同,進行安全審計系統(tǒng)開發(fā)時需針對各業(yè)務(wù)系統(tǒng)進行分析歸納,特別是CIQ2000綜合業(yè)務(wù)管理系統(tǒng)作為檢驗檢疫電子業(yè)務(wù)的主干系統(tǒng),數(shù)據(jù)處理過程的質(zhì)量決定著業(yè)務(wù)工作的質(zhì)量,我們首先從CIQ2000業(yè)務(wù)管理系統(tǒng)入手試點,對CIQ2000綜合業(yè)務(wù)管理系統(tǒng)實施全過程監(jiān)控,監(jiān)控賬戶的合法性、權(quán)限的合理性、登錄及操作行為的可追溯性、數(shù)據(jù)修改的安全性等,對用戶行為實施有效監(jiān)督、約束,規(guī)范行為,保證工作質(zhì)量。對CIQ2000綜合業(yè)務(wù)系統(tǒng)進行安全審計主要分以下幾方面:1)用戶操作行為日志審查常規(guī)監(jiān)測及時收集和分析CIQ2000系統(tǒng)本身提供的系統(tǒng)登錄、業(yè)務(wù)操作、流程控制、權(quán)限等信息,通過設(shè)定邏輯嚴(yán)密、科學(xué)合理的審計規(guī)則,根據(jù)用戶登錄時間、狀態(tài)和業(yè)務(wù)操作記錄等數(shù)據(jù),發(fā)現(xiàn)異常登錄和非法操作,在系統(tǒng)界面進行展示,并形成報表。特殊監(jiān)測根據(jù)業(yè)務(wù)和系統(tǒng)管理需要,對特殊時間段、特殊業(yè)務(wù)操作進行特殊監(jiān)測,通過觸發(fā)器收集關(guān)鍵業(yè)務(wù)對象、關(guān)鍵數(shù)據(jù)的變更情況,記錄操作人的登錄信息和操作信息。如對關(guān)鍵業(yè)務(wù)數(shù)據(jù)的操作及修改過程(如計收費數(shù)據(jù)的修改、不合格結(jié)果登記修改為合格結(jié)果登記、未經(jīng)檢務(wù)操作擅自添加證書、攔截數(shù)據(jù)人工干預(yù)放行等)進行過程記錄。2)用戶密碼審查根據(jù)制訂的密碼審計規(guī)則,自動檢查指定機構(gòu)下的用戶及密碼,查找密碼為空或者密碼設(shè)置不符合安全規(guī)范的用戶,在系統(tǒng)界面展示并可形成報表。3)重復(fù)用戶檢查根據(jù)同一用戶在統(tǒng)一機構(gòu)下不得同時擁有兩個可以同時使用的用戶賬號原則,自動檢查指定機構(gòu)下的用戶,檢查是否在同一機構(gòu)具有同時在崗的重名用戶。4)用戶權(quán)限檢查自動檢查指定機構(gòu)下的用戶及使用權(quán)限,查找具有分配全業(yè)務(wù)流程的用戶,也可查找具有指定權(quán)限的用戶。5)安全事件警告根據(jù)對業(yè)務(wù)系統(tǒng)各關(guān)鍵環(huán)節(jié)和關(guān)鍵對象數(shù)據(jù)的采集和分析,對可能存在信息安全隱患的環(huán)節(jié)給予相應(yīng)級別的告警。告警方式包括:界面查看、短信預(yù)警、郵件預(yù)警。6)系統(tǒng)服務(wù)用戶管理選項設(shè)置安全審計告警策略安全事件確認(rèn)審計對象配置助手對于以上審計內(nèi)容,通過布控,可以實現(xiàn)實時監(jiān)控,發(fā)現(xiàn)違規(guī)操作及時報警,也可以進行統(tǒng)計查詢、數(shù)據(jù)分析,防患于未然。通過安全審計系統(tǒng)的運行,特別是對CIQ2000綜合業(yè)務(wù)管理系統(tǒng)的安全審計,發(fā)現(xiàn)高風(fēng)險監(jiān)控點,進一步對體系進行驗證完善,通過兩方面的互補,保證業(yè)務(wù)系統(tǒng)的安全合規(guī)運行。通過以上步驟,制定我局電子業(yè)務(wù)系統(tǒng)安全審計規(guī)范并正式下發(fā)執(zhí)行,建立檢驗檢疫電子業(yè)務(wù)系統(tǒng)安全審計體系。并通過CIQ2000綜合業(yè)務(wù)安全審計系統(tǒng)應(yīng)用實例進行驗證優(yōu)化,并以此成功案例進行推廣、全面開展對山東局電子業(yè)務(wù)安全審計系統(tǒng)的建設(shè)與發(fā)展。
電子業(yè)務(wù)系統(tǒng)安全審計體系研究技術(shù)方面
電子業(yè)務(wù)安全審計系統(tǒng)建設(shè)技術(shù)方面1)使用統(tǒng)一開發(fā)平臺的UIP-SDP框架開發(fā)。該框架提供輕量級的框架,框架遵照MVC的通用設(shè)計模式;采用面向服務(wù)體系結(jié)構(gòu)(SOA)及組件化的設(shè)計思想,便于系統(tǒng)的復(fù)用和集成;包含大量公共的、實用性的組件和控件,并且提供了一般業(yè)務(wù)系統(tǒng)底層的最基本模塊,可以輕松集成到業(yè)務(wù)系統(tǒng)之中。2)框架提供了通用的前后臺校驗機制、統(tǒng)一的分頁處理、基于AJAX的局部刷新功能、多文件上載的功能、基于數(shù)字證書的認(rèn)證方式、靈活、實用的規(guī)則引擎、基于配置的任務(wù)調(diào)度功能、基于配置的事務(wù)處理、統(tǒng)一的日志管理、方便快捷的單元測試、子模塊基于XML的單獨配置3)系統(tǒng)由數(shù)據(jù)采集層、事件管理層、運行管理層構(gòu)成。山東檢驗檢疫電子業(yè)務(wù)系統(tǒng)安全審計體系(圖略)。電子業(yè)務(wù)安全審計系統(tǒng)建設(shè)技術(shù)規(guī)范方面采用標(biāo)準(zhǔn)的Linux、Unix操作系統(tǒng)建立基礎(chǔ)平臺采用統(tǒng)一的Oracle數(shù)據(jù)庫建立數(shù)據(jù)中心平臺采用先進的軟件工程設(shè)計方法,滿足系統(tǒng)的先進性、可靠性、可伸縮性、可擴展性復(fù)雜的商業(yè)規(guī)則的實現(xiàn)集中由應(yīng)用服務(wù)器實現(xiàn),可隨業(yè)務(wù)量增長而輕松擴展采用流行的B/S架構(gòu),實現(xiàn)零客戶端采用先進AJAX、WebService技術(shù)采用XML技術(shù),規(guī)范信息交換格式和數(shù)據(jù)交換流程采用統(tǒng)一的消息中間件實現(xiàn)數(shù)據(jù)交換可以采用CA認(rèn)證及SSL128位加密技術(shù),確保通訊的安全性4結(jié)論通過建設(shè)安全審計體系建設(shè),可以從制度上規(guī)范行為;審計系統(tǒng)的開發(fā)運行可以利用技術(shù)手段實現(xiàn)業(yè)務(wù)監(jiān)控、工作質(zhì)量稽查及用戶行為審計,自動查找違規(guī)現(xiàn)象,及時通知相關(guān)單位整改,以查促管,防患于未然;審計的結(jié)果反過來促進制度的建設(shè),最終保證檢驗檢疫業(yè)務(wù)的正常運轉(zhuǎn)。
作者:田建榮 宋琳琳 陳鵬 王宏志 郭曙超 單位:山東出入境檢驗檢疫局
關(guān)鍵詞 超大型數(shù)據(jù)庫;性能優(yōu)化;動態(tài)表分區(qū)
中圖分類號TP392 文獻標(biāo)識碼A 文章編號 1674-6708(2013)82-0222-02
0引言
基于內(nèi)容的網(wǎng)絡(luò)安全審計系統(tǒng),為了進行事后統(tǒng)計分析和提供證據(jù),需要將用戶指定范圍內(nèi)所有采集到的數(shù)據(jù)信息存入數(shù)據(jù)庫以及相對應(yīng)的文件中。能夠保存較長時間范圍內(nèi)的歷史數(shù)據(jù)信息對于網(wǎng)絡(luò)安全審計系統(tǒng)來說是非常重要的,通常情況下需要保存最近三個月的歷史數(shù)據(jù)信息。
經(jīng)過前期需求和數(shù)據(jù)測試分析,1G的電信網(wǎng)絡(luò)中每天大約會增加6 000萬個數(shù)據(jù)文件和數(shù)據(jù)記錄,這樣其存儲的數(shù)據(jù)庫規(guī)模非常大。數(shù)據(jù)庫規(guī)模的不斷變大,將會導(dǎo)致數(shù)據(jù)庫系統(tǒng)性能的急劇下降,使得數(shù)據(jù)庫維護的成本不斷上升,甚至造成周期性的停機。
1表分區(qū)
表分區(qū)技術(shù)就是當(dāng)數(shù)據(jù)庫中的某個表變得特別大時,可以根據(jù)一定的條件或者規(guī)則,將一個大表劃分為多個包含少量數(shù)據(jù)的分區(qū),每個分區(qū)都是一個邏輯實體,是表的一個子集。通過將一個大表拆分成為多個更小的單個表,使得只訪問一小部分?jǐn)?shù)據(jù)的查詢執(zhí)行得更快。另外,對于這些小表可以更快地執(zhí)行維護任務(wù)(如重建索引、數(shù)據(jù)備份或?qū)雽?dǎo)出等)。
在超大型數(shù)據(jù)庫中,通常不使用單個分區(qū)中的大數(shù)據(jù)集,而采用經(jīng)過優(yōu)化設(shè)計的本地分區(qū)和訪問策略,能夠使查詢性能提高一倍以上,甚至幾十倍。采用表分區(qū)技術(shù)的優(yōu)點:
1)可以極大地縮短查詢時間;
2)減少數(shù)據(jù)加載時間,改善數(shù)據(jù)庫的可維護性;
3)解決從活動數(shù)據(jù)庫中刪除歷史數(shù)據(jù)時出現(xiàn)的數(shù)據(jù)修剪問題。
2動態(tài)表分區(qū)
表分區(qū)按照實現(xiàn)的方式不同可以分為靜態(tài)和動態(tài)兩種。所謂靜態(tài)表分區(qū)就是在數(shù)據(jù)庫初始化的時候按照預(yù)定格式一次性生成所有分區(qū)。而動態(tài)表分區(qū)則是應(yīng)用程序根據(jù)一定的規(guī)則動態(tài)創(chuàng)建所需分區(qū),并對這些分區(qū)進行動態(tài)管理和維護。采用靜態(tài)表分區(qū)技術(shù)的應(yīng)用程序?qū)崿F(xiàn)比較簡單,但是可擴展性較差。采用動態(tài)表分區(qū)技術(shù)的應(yīng)用程序?qū)崿F(xiàn)要復(fù)雜一些,但是開發(fā)出來的應(yīng)用程序可擴展性較好,能夠根據(jù)不同的需求進行擴展。
靜態(tài)表分區(qū)是目前超大型數(shù)據(jù)庫系統(tǒng)解決方案中普遍采用的一種技術(shù),到目前為止,還未見一種比較完善的基于動態(tài)分區(qū)的解決方案。另外,將基于動態(tài)分區(qū)的超大型數(shù)據(jù)庫系統(tǒng)性能問題的解決方案應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域是一個需要特別研究的問題。
設(shè)計開發(fā)的網(wǎng)絡(luò)安全審計系統(tǒng)產(chǎn)品定位于100M~1000M以上的高端網(wǎng)絡(luò)用戶(兼容中低端用戶),其數(shù)據(jù)存儲和處理規(guī)模非常巨大,為了使得產(chǎn)品具有更好的擴展性能,該系統(tǒng)采用動態(tài)表分區(qū)技術(shù)。
3多表查詢
在采用分區(qū)視圖技術(shù)實現(xiàn)多表聯(lián)合查詢之前必須動態(tài)創(chuàng)建一個包含多個成員表的分區(qū)視圖。對于超大型數(shù)據(jù)庫來說,動態(tài)創(chuàng)建幾個表的分區(qū)索引視圖需要大量的時間。另外,分區(qū)視圖技術(shù)是通過使用聯(lián)合查詢運算符來實現(xiàn)的,很多個大數(shù)據(jù)量表的聯(lián)合查詢性能是比較低的,這將在下面的性能測試中進行說明。
采用臨時表技術(shù)則沒有多表聯(lián)合查詢的那些限制,實現(xiàn)也比較簡單,性能比執(zhí)行聯(lián)合查詢要好得多,但是產(chǎn)生的事務(wù)日志信息比較多。另外,采用臨時表技術(shù)的時候還可以利用多表分頁查詢機制來控制每次數(shù)據(jù)查詢時需要訪問的數(shù)據(jù)范圍以及返回的記錄數(shù),以提高數(shù)據(jù)查詢的速度。對于性能要求比較高的超大型數(shù)據(jù)庫應(yīng)用程序來說,建議采用臨時表技術(shù)來滿足動態(tài)分區(qū)的數(shù)據(jù)庫查詢統(tǒng)計的性能要求。
4解決方案
本文采用一種如圖2所示的解決方案,來解決基于動態(tài)表分區(qū)的網(wǎng)絡(luò)安全審計系統(tǒng)超大型數(shù)據(jù)庫的性能問題,并為開發(fā)人員提供獨立于數(shù)據(jù)庫設(shè)計的基于動態(tài)表分區(qū)的數(shù)據(jù)庫通用訪問接口。
此方案在普通數(shù)據(jù)庫應(yīng)用程序的基礎(chǔ)上增加一個的基于動態(tài)表分區(qū)的訪問接口的模塊,并對該模塊進行優(yōu)化。
5結(jié)論
由于采取了動態(tài)表分區(qū)技術(shù)并對相關(guān)接口進行優(yōu)化,使得網(wǎng)絡(luò)安全審計系統(tǒng)的性能得到了很大提高。
在千兆環(huán)境壓力測試中每秒能提交9000條左右的數(shù)據(jù)記錄,各種數(shù)據(jù)庫查詢統(tǒng)計操作都能夠得到快速響應(yīng),經(jīng)相同環(huán)境下的壓力測試其性能比同類產(chǎn)品都要響應(yīng)迅速。
參考文獻
[1]求是科技著.SQL Server 2000數(shù)據(jù)庫管理與開發(fā)技術(shù)大全[M].北京:人民郵件出版社,2004
關(guān)鍵詞:數(shù)據(jù)庫;審計;入侵檢測;實現(xiàn)
計算機技術(shù)和網(wǎng)絡(luò)技術(shù)深入到社會各個層面的同時,也帶來了極大的安全隱患,在信息產(chǎn)業(yè)迅猛發(fā)展的狀態(tài)下,數(shù)據(jù)庫成為了大量信息存儲、開發(fā)和應(yīng)用的重要工具,而為了確保數(shù)據(jù)庫的安全使用,需要關(guān)注數(shù)據(jù)庫的安全審計,科學(xué)而合理地控制用戶的行為,對數(shù)據(jù)庫進行入侵安全檢測,并進行跟蹤、追查和分析,從而確保國家和社會的安全和穩(wěn)定。
1 數(shù)據(jù)庫安全隱患及審計的必要性分析
數(shù)據(jù)庫管理系統(tǒng)面臨諸多的安全威脅,它來源于多個層面,有外部的安全隱患,也有內(nèi)部的安全隱患,它應(yīng)用于各個領(lǐng)域,具有極大的風(fēng)險性,它處于的環(huán)境之中,存在安全機制方面的弱點,因而,需要對數(shù)據(jù)庫進行安全限制,重點有:數(shù)據(jù)庫宿主機的安全、用戶認(rèn)證的限制、訪問控制的限制。然而,現(xiàn)有的數(shù)據(jù)庫安全機制不能完全解決數(shù)據(jù)庫的安全問題,由于外來訪問用戶的不確定性,導(dǎo)致數(shù)據(jù)庫管理系統(tǒng)無法抵御外來的入侵者,如果普遍用戶盜取了數(shù)據(jù)庫系統(tǒng)管理員的身份,則可以實現(xiàn)對數(shù)據(jù)庫的非法控制,從而造成系統(tǒng)安全受到威脅。這時,就需要數(shù)據(jù)庫的審計系統(tǒng),對外來的入侵進行訪問審計,在數(shù)據(jù)庫信息數(shù)據(jù)被盜取、篡改的情況下,對數(shù)據(jù)信息進行恢復(fù)和追查,在科學(xué)、先進而全面的審計系統(tǒng)和方案之下,實現(xiàn)對數(shù)據(jù)庫的審計記錄。我們可以這樣認(rèn)為,安全審計是數(shù)據(jù)庫安全的有機組成部分,它與數(shù)據(jù)庫系統(tǒng)的知識和網(wǎng)絡(luò)安全,具有不可分割的重要意義和作用。
2 數(shù)據(jù)庫的安全審計研究
在我國的《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》之中,鑒于這一安全性的考慮,我國的信息安全國家標(biāo)準(zhǔn)對于數(shù)據(jù)庫系統(tǒng)的安全保護劃分了五個等級,它們對于數(shù)據(jù)庫系統(tǒng)使用用戶的身份進行鑒別,并將使用客體導(dǎo)入到用戶地址空間之中,安全審計機制可以實現(xiàn)對數(shù)據(jù)庫的安全審計記錄,并對身份鑒別事件進行審計刪除等操作。它是對數(shù)據(jù)庫系統(tǒng)進行安全活動的收集和記錄,并進行分析、評估和審查,監(jiān)測一切非正常的可疑事件記錄,從而對數(shù)據(jù)庫信息系統(tǒng)實現(xiàn)安全審計。同時,在等級逐步提高的安全審計中,增添了對存儲型隱蔽通道的安全審計內(nèi)容,添加了對安全審計事件的積累及限定預(yù)警功能等。
2.1 安全審計概念
數(shù)據(jù)庫信息系統(tǒng)的安全審計方法主要通過數(shù)據(jù)庫審計系統(tǒng)和審計方案加以實現(xiàn),在這個審計系統(tǒng)之中,主要由兩部分構(gòu)成,即:審計數(shù)據(jù)采集器和審計數(shù)據(jù)分析器,它們分別負(fù)責(zé)對數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)進行采集和分析,并加以存儲為日志。
具體安全審計流程為:
①收集數(shù)據(jù)庫用戶的所有事件,包括引擎搜索、查詢、邏輯操作等;
②以審計條件為依據(jù),對用戶的事件進行安全審計判定;
③將安全審計事件以日志的形式加以存儲和記錄;
④如果安全審計事件符合報警預(yù)定條件,則發(fā)送報警信息并自動記錄;
⑤一旦審計事件重復(fù)連續(xù)出現(xiàn),將被剔出數(shù)據(jù)庫系統(tǒng),并生成安全審計報告。
2.2 安全審計模塊設(shè)計
2.2.1 安全審計模塊總框架
在數(shù)據(jù)庫的安全審計模塊之中,主要框架由日志模塊、安全事件模塊、安全分析模塊和安全通知模塊構(gòu)成。其模塊框架由下圖所示:
這些不同的模塊負(fù)責(zé)各自不同的職能,其中:日志模塊重點采集數(shù)據(jù)庫用戶的運作信息,加以全面的采集、獨立審計和記錄。安全審計分析模塊則是一個數(shù)據(jù)庫入侵檢測系統(tǒng),來源于數(shù)據(jù)庫的安全事件,對這些安全事件進行閾值分析和數(shù)據(jù)庫應(yīng)用規(guī)則匹配,以檢測數(shù)據(jù)庫系統(tǒng)的入侵狀態(tài)和安全性能。安全審計通知模塊是基于報警性能的通知模塊,它對于數(shù)據(jù)庫操作的各種動作進行報警。
在安全審計模塊之中,審計開關(guān)控制是關(guān)鍵基礎(chǔ),它分為三種:
①審計總開關(guān)。重點控制數(shù)據(jù)庫安全審計的開閉,它的操作權(quán)限僅限定于安全審計管理員;
②審計分析總開關(guān)。這一開關(guān)僅是對日志信息進行采集,而不對其進行處理。是基于事后的分析功能,它的性能較實時分析強,但是喪失了即時響應(yīng)的功能。
③配置開關(guān)。這是在不同開關(guān)選項的配置之下,節(jié)省了安全審計配置的工作量,用簡便的開關(guān)操作替代了復(fù)雜的配置操作。
2.2.2 日志模塊架構(gòu)及功能
日志模塊的構(gòu)造由日志配置表和日志蹤跡表組成,這兩者是相互關(guān)聯(lián)、互為因果的關(guān)系,在日志配置表的運作中,可以對數(shù)據(jù)庫的各種操作進行記錄,并根據(jù)日志配置表所顯現(xiàn)的信息,寫入對應(yīng)的日志蹤跡表之中。在日志配置表信息之中,有三種日志信息,即:用戶操作日志信息、用戶登陸退出日志信息、強制訪問控制日志信息,對應(yīng)這三種不同的日志信息,也生成了相應(yīng)的日志蹤跡視圖,它們對于不同安全事件的時間、主客體、錯誤等信息都進行了追蹤。
2.2.3 安全事件模塊架構(gòu)及功能
由于日志記錄是一個信息浩瀚的海洋,因而,需要有一個模塊對這些海量的信息進行過濾,針對這些原始日志信息,可以進行安全事件模塊應(yīng)用之下的信息過濾和“清掃處理”,在這一流程之中,可以較大地減少審計分析的噪音,清理與安全無關(guān)的事件信息,從而生成系統(tǒng)安全事件和用戶級別的安全事件。
2.2.4 安全分析與入侵檢測模塊架構(gòu)與功能
安全入侵檢測以安全事件為數(shù)據(jù)源,在對安全事件進行響應(yīng)的過程中,進行違背用戶定義的規(guī)則分析,并對此做出響應(yīng)。為了提升數(shù)據(jù)庫系統(tǒng)的審計能力,需要將審計追蹤與實時預(yù)警相結(jié)合,實施實時的入侵檢測和跟蹤,在對日志信息進行審計分析的過程也即是入侵檢測的過程,對于安全審計追蹤日志的分析需要借助于審計分析工具,并采用三種不同的分析方法加以實現(xiàn),它們包括:
①統(tǒng)計分析方法。這是對合法用戶的行為的統(tǒng)計和檢驗;
②數(shù)據(jù)庫使用規(guī)則狀態(tài)下的專家系統(tǒng)分析法。這是進行預(yù)定的設(shè)計之下,依照一定的規(guī)則進行“濫用檢測”,它與“異常檢測”相區(qū)別;
③數(shù)據(jù)庫系統(tǒng)自動學(xué)習(xí)。這是基于數(shù)據(jù)庫系統(tǒng)自身的主動審計分析,這是一種新型的分析方法,可以實現(xiàn)對訪問用戶的監(jiān)視和學(xué)習(xí)。
2.2.5 響應(yīng)模塊框架及其功能
這是安全審計模型中的最末層,它對于潛在的入侵可以發(fā)出安全警報,并在監(jiān)測的條件下做出對入侵事件的不同響應(yīng)。例如:將對數(shù)據(jù)庫系統(tǒng)進行攻擊的用戶踢出系統(tǒng);對疑似的攻擊用戶加以鎖定控制;對于異常入侵的用戶禁止其登陸系統(tǒng)等。
3 數(shù)據(jù)庫安全審計中的入侵檢測實現(xiàn)研究
3.1 數(shù)據(jù)庫入侵檢測結(jié)構(gòu)及分類
隨著計算機數(shù)據(jù)庫攻擊技術(shù)的不斷發(fā)展,數(shù)據(jù)庫信息系統(tǒng)的安全受到入侵威脅,為了實現(xiàn)對數(shù)據(jù)庫的安全審計,還需要對數(shù)據(jù)庫的入侵進行檢測,數(shù)據(jù)庫入侵檢測的體系結(jié)構(gòu)主要分為集中式結(jié)構(gòu)、分布式結(jié)構(gòu)和分層結(jié)構(gòu)三種,他們各有其特點。其中,集中式結(jié)構(gòu)可以集中分析和處理數(shù)據(jù)庫的入侵行為,但是面對這樣的集中處理,檢測主機便成為了安全“瓶頸”。分布式結(jié)構(gòu)可以較好地對數(shù)據(jù)庫信息數(shù)據(jù)進行監(jiān)控,對于內(nèi)外部入侵行為進行檢測,然而,這種結(jié)構(gòu)要以處于同一層次為前提,如果層次太低或太高,則無法實現(xiàn)對網(wǎng)絡(luò)的入侵檢測。
分層結(jié)構(gòu)可以應(yīng)用于日益復(fù)雜的入侵行為,它呈樹形分層狀態(tài),如下圖所示:
這種樹狀的分層結(jié)構(gòu)可以處理大數(shù)據(jù)量,效率較高,同時,它還可以動態(tài)調(diào)整節(jié)點層次關(guān)系,完成數(shù)據(jù)庫信息系統(tǒng)的動態(tài)最佳配置。
數(shù)據(jù)庫入侵檢測系統(tǒng)包涵信息數(shù)據(jù)提取、入侵分析和響應(yīng)處置三大部分,其中:數(shù)據(jù)提取是檢測基礎(chǔ)和前提,它對系統(tǒng)運行狀態(tài)下的數(shù)據(jù)進行過濾和預(yù)處理;入侵分析是關(guān)鍵核心內(nèi)容,它對運行數(shù)據(jù)進行安全攻擊分析,并將結(jié)果傳遞給響應(yīng)模塊。響應(yīng)處置的功能則是對安全攻擊用戶進行報警與處置反應(yīng)。入侵檢測系統(tǒng)可以按照數(shù)據(jù)源的不同分為主機的入侵檢測系統(tǒng)和網(wǎng)絡(luò)的入侵檢測系統(tǒng);可以按照數(shù)據(jù)分析方法的不同分為濫用檢測和異常檢測;按照數(shù)據(jù)分析發(fā)生的時間可以分為離線分析和在線分析,相比較而言,在線分析對于數(shù)據(jù)庫系統(tǒng)的資源配置要求較高,精準(zhǔn)度和即時性較為良好。
3.2 數(shù)據(jù)庫系統(tǒng)常用的入侵檢測技術(shù)
數(shù)據(jù)庫系統(tǒng)的入侵檢測技術(shù)主要包括以下幾種:
3.2.1 專家系統(tǒng)分析技術(shù)
這一檢測技術(shù)應(yīng)用于濫用檢測方案,它無須用戶理解或干預(yù),是將問題推理與解決方案相分離的應(yīng)用方式。但是,存在對環(huán)境的適用能力較差的問題,對于具有時序特征的入侵行為也無法實現(xiàn)檢測。
3.2.2 模式匹配檢測技術(shù)
它是將入侵特征編碼與審計安全記錄事件相匹配,一旦有新的審計事件,則要尋求與之相匹配的入侵模式,它的可擴展性較好,誤報率較低,然而在匹配性能方面還需要進一步完善。
3.2.3 狀態(tài)轉(zhuǎn)移檢測技術(shù)
它是一種圖形化的描述方式,是以入侵滲透為對象,用節(jié)點表示系統(tǒng)狀態(tài),“弧”表示狀態(tài)轉(zhuǎn)移。這一技術(shù)是高層次的、與審計記錄無關(guān)聯(lián)的方式,可以檢測不同狀態(tài)下的相同入侵模式。
3.2.4 統(tǒng)計檢測技術(shù)
這一技術(shù)應(yīng)用于異常檢測,是一種較為成熟的入侵檢測方法,它無需更新規(guī)則庫,操作簡便。但是,這種方法無法反映審計事件的時間先后關(guān)聯(lián)性。
3.2.5 數(shù)據(jù)挖掘技術(shù)
數(shù)據(jù)挖掘技術(shù)以全新的理念應(yīng)用于入侵檢測,是一項未來信息檢測處理的骨干技術(shù),它可以從大量模糊、隨機的數(shù)據(jù)中提取隱含的有用信息,并根據(jù)各數(shù)據(jù)之間的潛在關(guān)聯(lián),做出高層次的分析和決策。常用的數(shù)據(jù)挖掘技術(shù)包括有:關(guān)聯(lián)分析、序列分析、分類分析、聚類分析,它們應(yīng)用于入侵檢測系統(tǒng)之中,可以提取數(shù)據(jù)庫中有效的信息,構(gòu)建入侵模型庫,在進行數(shù)據(jù)采集、預(yù)處理、挖掘、特征提取、入侵檢測的流程之下,完成對入侵行為的檢測分析。它可以有效地解決手工分析和編碼入侵模型的問題,極大地提升了入侵檢測的精確度。
3.3 異常檢測分析
對于數(shù)據(jù)庫系統(tǒng)的異常檢測是誤用檢測的補充方式,它可以及時發(fā)現(xiàn)安全審計未定義的誤用狀況,在異常檢測分析中,可以建立相關(guān)的異常檢測模型,其模型構(gòu)成由規(guī)則庫、安全審計事件向量采集模塊、監(jiān)控模塊組成,在正常狀態(tài)下進行安全審計事件的采集;在監(jiān)控狀態(tài)下對安全審計事件進行匹配,可以實現(xiàn)正常匹配的即為安全,不能匹配正常的誤報狀況則為異常。其具體監(jiān)測過程為:當(dāng)安全審計事件蹤跡至規(guī)定條數(shù)之后,即按序列加以分析,按照向后看的匹配規(guī)則進行配置,這種匹配規(guī)則高效而簡便。
3.4 誤用檢測分析
在數(shù)據(jù)庫入侵檢測系統(tǒng)之中,采用閾值誤用檢測分析法,它的入侵誤警率非常低,可以在建立誤用入侵檢測模型的條件下,由預(yù)警模塊直接進行處置。這種入侵檢測方法也即基于知識的入侵檢測法,它并非使用系統(tǒng)統(tǒng)計度量,而是基于內(nèi)在規(guī)則或時間上的序列關(guān)聯(lián)進行檢測,它更注重對安全審計事件的“必然的約束”關(guān)系,它的檢測分析方法核心的問題是規(guī)則的提取,由于它牽涉到數(shù)據(jù)庫系統(tǒng)的用戶登陸、訪問控制、可信通道等多方面因素,因而,在誤用檢測系統(tǒng)中只需要對特定的入侵知識進行界定,便可以實現(xiàn)對入侵用戶的操作控制。這種檢測方法主要采用兩種:
①狀態(tài)遷移誤用檢測分析技術(shù)。
這種方法可以對系統(tǒng)的初始狀態(tài)加以遷移,根據(jù)系統(tǒng)某一特定時刻的應(yīng)用特征進行描述,在中間的遷移狀態(tài)下辨識出危及系統(tǒng)安全的入侵狀態(tài),并對初始狀態(tài)和入侵狀態(tài)之間的關(guān)鍵性活動進行描述,它適用于步驟相連性的全序列關(guān)系下的入侵用戶操作行為檢測與監(jiān)控。如:數(shù)據(jù)庫中的臨時用戶。
②模式匹配分析技術(shù)。
這種方法將入侵用戶的行為檢測與監(jiān)控轉(zhuǎn)換成操作模式匹配的方式,數(shù)據(jù)庫系統(tǒng)對入侵用戶的行為檢測器進行模型匹配,這種模式識別技術(shù)較為成熟而實用,其檢測模型如下圖所示:
在上述檢測模型之中,包含有三種閾值,即:動作類閾值、序列類閾值、整合類閾值。其中:動作類閾值指在一定時間段內(nèi)的安全事件超過定義次數(shù);序列類閾值是指一定時間段內(nèi)滿足系統(tǒng)某一全序關(guān)聯(lián)的安全事件;整合類閾值與序列類閾值類似,然而區(qū)別在于它無須滿足全序關(guān)聯(lián),而只要發(fā)生了相應(yīng)的事件即可。
4 結(jié)束語
綜上所述,在網(wǎng)絡(luò)信息數(shù)據(jù)要求日益提升的條件下,數(shù)據(jù)庫要存儲海量的信息,必須以安全為前提加以利用,為此,數(shù)據(jù)庫的安全審計要對日志信息進行分析,構(gòu)建數(shù)據(jù)庫安全審計模型,并針對入侵行為進行異常檢測和處理,進一步提高實時入侵檢測系統(tǒng)的性能,實現(xiàn)入侵規(guī)則的合理配置,從而確保數(shù)據(jù)庫信息系統(tǒng)的安全。
參考文獻:
[1]趙雪.基于云端的移動智能終端入侵檢測機制研究[D].遼寧大學(xué),2015.
[2]葛佳.P2P網(wǎng)絡(luò)信譽數(shù)據(jù)存儲與恢復(fù)方法的研究與實現(xiàn)[D].昆明理工大學(xué),2015.
一、開展基層央行信息安全審計的難點
1.信息系統(tǒng)運行環(huán)境復(fù)雜。一是隨著央行電子化業(yè)務(wù)快速發(fā)展,基層央行科技工作量越來越大,目前絕大多數(shù)行人均已超過了一臺電腦,所使用的各種業(yè)務(wù)信息系統(tǒng)達三、四十個以上,且軟件系統(tǒng)頻繁升級,各種“補丁”不斷。二是目前基層央行使用的各業(yè)務(wù)系統(tǒng)有總行統(tǒng)一開發(fā),也有自主開發(fā)的,由于各業(yè)務(wù)系統(tǒng)開發(fā)環(huán)境不一致,涉及操作系統(tǒng)、數(shù)據(jù)庫多,增加了運行維護難度,并且部分設(shè)備老化嚴(yán)重,存在一定風(fēng)險隱患。基層行科技人員除要辦理自身業(yè)務(wù)工作外,還負(fù)責(zé)各部門系統(tǒng)安裝和升級、日常管理及維護、網(wǎng)絡(luò)安全、病毒防范、安全培訓(xùn)等,使得信息安全檢查、系統(tǒng)風(fēng)險評估工作較難有效開展,客觀上就給基層央行信息安全內(nèi)部審計帶來了一定的難點。
2.部門業(yè)務(wù)系統(tǒng)難以適應(yīng)信息安全審計需要。基層央行所使用的業(yè)務(wù)系統(tǒng)幾乎都沒有預(yù)置審計接口和審計用戶,連簡單的數(shù)據(jù)查詢都需要通過被審計對象提取,同時由于信息量大,再加上內(nèi)審部門缺乏相應(yīng)的技術(shù)審計手段與審計力量,用有限的人工方法查找海量的電子化信息,不僅效率低,而且要想篩選出有價值的線索如同“大海撈針”。
3.信息安全審計技術(shù)落后。央行內(nèi)部審計在信息安全審計方面除合規(guī)性審計外,還對信息系統(tǒng)、網(wǎng)絡(luò)安全、機房環(huán)境開展風(fēng)險導(dǎo)向性的事前審計,但由于基層央行現(xiàn)有審計技術(shù)的局限性,大多數(shù)內(nèi)審人員對信息安全管理知識了解較少,開展審計時邊學(xué)邊審,導(dǎo)致審計證據(jù)較難獲取,難以充分發(fā)揮信息系統(tǒng)審計的真正作用,大大影響了審計效果。另外,由于內(nèi)審部門和人員不能及時介入系統(tǒng)的研發(fā)、推廣、培訓(xùn),導(dǎo)致對系統(tǒng)了解較少,再加上大部分系統(tǒng)都由總行開發(fā),基層央行難以獨立開展高質(zhì)量的信息系統(tǒng)審計項目,從而制約了信息安全審計開展的深度和廣度。
4.信息安全審計力量薄弱。目前基層央行審計人員數(shù)量和知識結(jié)構(gòu)遠遠不能滿足信息安全審計的要求,能熟練掌握計算機專業(yè)知識及業(yè)務(wù)知識的人員偏少,僅停留在簡單的機械式的運用層面,更深層次的數(shù)據(jù)篩選、數(shù)據(jù)分析、函數(shù)計算、數(shù)據(jù)統(tǒng)計和圖形分析應(yīng)用不多,大多內(nèi)審人員對信息安全審計的特點、方法和存在的風(fēng)險缺乏深入了解和掌握,無法有效地開展相關(guān)審計工作。
二、加強基層央行信息安全審計的對策
1.建立央行信息系統(tǒng)審計標(biāo)準(zhǔn)與規(guī)范。結(jié)合央行實際,確立央行信息系統(tǒng)審計標(biāo)準(zhǔn)與規(guī)范,進一步明確信息安全審計的技術(shù)角色,強化信息系統(tǒng)審計的技術(shù)特色。同時,推廣先進的審計技術(shù),建立科學(xué)的信息安全審計模式。
2.提高計算機輔助審計軟件的實用性、針對性。一是各業(yè)務(wù)部門在業(yè)務(wù)系統(tǒng)建設(shè)開發(fā)中要針對不同的審計需求,預(yù)留審計訪問接口,注意把握好數(shù)據(jù)轉(zhuǎn)出分析模塊的設(shè)計思路,使審計中獲取的電子數(shù)據(jù)可以作為審計證據(jù)使用,以降低審計風(fēng)險。二是內(nèi)審部門要介入業(yè)務(wù)處理系統(tǒng)開發(fā)、應(yīng)用及相關(guān)制約機制設(shè)立的全過程,對系統(tǒng)業(yè)務(wù)處理的合法合規(guī)性、安全可靠性、可維護性、可審計性及制約機制的完善性進行分析、評價,盡可能地提高系統(tǒng)效率,降低風(fēng)險。
3.強化科技管理。一是以針對性和時效性、便于操作為出發(fā)點,建立健全各項科技管理制度,做到有章可循。二是重視科技實體建設(shè),科學(xué)合理投入資金,保證硬件設(shè)施安全。三是加強科技力量,充實科技人員,將科技管理與維護崗位分離,實現(xiàn)崗位互相約束、監(jiān)督,強化信息安全檢查、系統(tǒng)風(fēng)險評估等工作。四是加大信息安全培訓(xùn)力度。通過組織開展崗位業(yè)務(wù)技能訓(xùn)練和業(yè)務(wù)達標(biāo)活動,提升全員的整體科技素質(zhì)、計算機安全意識和業(yè)務(wù)技術(shù)操作水平,逐步消除對科技人員的過分依賴。
4.改變傳統(tǒng)審計方法。由上級行集中研發(fā)、業(yè)務(wù)及審計部門力量,統(tǒng)一制定資源管理、軟件程序、數(shù)據(jù)完整性及系統(tǒng)維護等審計模型,開發(fā)信息安全審計系統(tǒng),對網(wǎng)絡(luò)安全、運行環(huán)境審計等各類風(fēng)險因素進行評估,量化確定各類風(fēng)險的大小,提高審計效率。
5.培養(yǎng)信息安全審計專業(yè)人才。一是整合人力資源,將審計業(yè)務(wù)、央行業(yè)務(wù)和計算機專業(yè)知識嫻熟的復(fù)合型人才充實到內(nèi)審隊伍,調(diào)整知識和專業(yè)結(jié)構(gòu)。二是加大對現(xiàn)有審計人員信息技術(shù)的培訓(xùn)力度,利用互聯(lián)網(wǎng)的便利性實施網(wǎng)上培訓(xùn),輔之以崗位練兵、以查代訓(xùn)、自學(xué)等方式,讓內(nèi)審人員及時掌握央行各類信息系統(tǒng)發(fā)展的趨勢和信息風(fēng)險的一般規(guī)律,使信息技術(shù)真正成為基層央行實施業(yè)務(wù)監(jiān)督和風(fēng)險控制的有力工具。三是做好現(xiàn)有審計系統(tǒng)的普及工作,使內(nèi)審人員人人會操作,個個會應(yīng)用,提高內(nèi)審工作效率。
(作者單位:人民銀行贛州市中心支行)
關(guān)鍵詞:審計;信息化,安全保障體系;主機審計
審計是客觀評價個人,組織、制度、程序、項目或產(chǎn)品。審計執(zhí)行是以確定有效性和可靠性的信息,還提供了一個可內(nèi)控的評估系統(tǒng)。審計的目標(biāo)是表達人、組織、系統(tǒng)等的評估意見,審計人員在測試環(huán)境中進行評估工作。審計必須出示合理并基本無誤的報表,通常是利用統(tǒng)計抽樣來完成。審計也是用來考察和防止虛假數(shù)據(jù)及欺騙行為,檢查、考證目標(biāo)的完整性、準(zhǔn)確性,以及檢查目標(biāo)是否符合既定的標(biāo)準(zhǔn)、尺度和其它審計準(zhǔn)則。實現(xiàn)審計的信息化,有利于管理層迅速準(zhǔn)確的做出決定,對于政企業(yè)發(fā)展、社會經(jīng)濟的進步都具有重要作用。目前,我國的審計工作尚存在性質(zhì)認(rèn)定模糊、工作范圍過于狹窄等問題,有待進一步加強和改進。
審計的基礎(chǔ)工作是內(nèi)部審計,內(nèi)審是審計監(jiān)督體系中不可或缺的重要組成部分,是全面經(jīng)濟管理必不可少的手段,是加強任何機構(gòu)內(nèi)部管理的必要,推動經(jīng)濟管理向科學(xué)化方向發(fā)展的重要環(huán)節(jié)也是審計。因此說審計部門是其他監(jiān)督部門不能代替的,促進黨風(fēng)廉政建設(shè)、加強對黨政領(lǐng)導(dǎo)干部及管理人員的監(jiān)督都可以通過審計來完成。審計應(yīng)用與高新技術(shù)機構(gòu)中,在防范風(fēng)險中發(fā)揮著重要作用,也有助于領(lǐng)導(dǎo)層做出正確決策。
一、審計工作的現(xiàn)狀及存在的問題
隨著我國經(jīng)濟迅猛發(fā)展,審計監(jiān)督力度不斷增強,審計范圍也不斷擴大。當(dāng)前,審計方式已由財政財務(wù)審計向效益審計發(fā)展,由賬項基礎(chǔ)審計向制度基礎(chǔ)審計、風(fēng)險基礎(chǔ)審計發(fā)展,由事后審計向事中、事前審計發(fā)展。審計管理上建立審計質(zhì)量控制體系,要求審計機關(guān)把審計管理工作前移,把質(zhì)量控制體系貫穿與審計工作中。在此趨勢下,傳統(tǒng)的審計方法暴露出其效率低、審計范圍小等劣勢,使得完成審計任務(wù),達到審計目標(biāo)越發(fā)缺乏及時性。
(一)內(nèi)部審計性質(zhì)認(rèn)定較為模糊。內(nèi)部審計是市場經(jīng)濟條件下,基于加強經(jīng)營管理的內(nèi)在需要,也是內(nèi)部審計賴以存在的客觀基礎(chǔ)。但是,現(xiàn)代內(nèi)部審計的產(chǎn)生卻是一個行政命令產(chǎn)物,強調(diào)外向。這種審計模式使人們對內(nèi)部審計在性質(zhì)認(rèn)定上產(chǎn)生模糊,阻礙了內(nèi)部審計的發(fā)展。內(nèi)部審計很難融入經(jīng)營管理中,審計工作很難正常開展,很難履行監(jiān)督評價職能和開展保證咨詢活動,因此就不能充分發(fā)揮其應(yīng)有的內(nèi)向的作用。
(二)內(nèi)部審計工作范圍過于狹窄。內(nèi)部審計的目的在于為組織增加價值并提高組織的運作效率,其職能是監(jiān)督和服務(wù)。但是,我國內(nèi)部審計工作的重心局限在財務(wù)收支的真實性及合規(guī)性審計。長久以來內(nèi)部審計突出了監(jiān)督職能,而忽視了服務(wù)職能。內(nèi)部審計認(rèn)識水平、思想觀念的束縛以及管理體制等諸多因素,影響和阻礙著內(nèi)審作用的有效發(fā)揮。原因有會計人員知識水平、業(yè)務(wù)素質(zhì)不高,也有不重視法律、法規(guī)的因素,還有監(jiān)管不力、查處不嚴(yán)的原因。目前內(nèi)部審計尚處在查錯階段,停留在調(diào)賬、糾正錯誤上,還不能多角度、深層次分析問題,沒有較國際先進的審計理念,我國內(nèi)部審計的作用尚待開發(fā)。審計人員的計算機知識匱乏,不適應(yīng)電算化、信息化的迅速發(fā)展。目前多數(shù)審計人員硬件知識掌握不熟練,軟件知識了解也不足,因此不能有效地評估信息系統(tǒng)的安全性、效益性。由于計算機審計軟件開發(fā)標(biāo)準(zhǔn)不同,功能也不完整,因此全面推廣計算機輔助審計就有一定難度,導(dǎo)致審計人員的知識和審計手段滯后于信息化的發(fā)展。
二、信息化審計體系的健全
當(dāng)前國家審計信息化發(fā)展的趨勢是建立審計信息資源的標(biāo)準(zhǔn)化、共享化、公開化,逐步達到向現(xiàn)代審計方式的轉(zhuǎn)變。這一趨勢是隨著當(dāng)前科學(xué)發(fā)展、和諧社會的推進,國家確立的公共財政建設(shè)、公共服務(wù)的實施、公共產(chǎn)品的提供應(yīng)運而生的,三個“公共”的主旨是:國家財政資金的使用更注重民生;使用重點更注重服務(wù);使用效益更注重民意。
信息安全審計是任何機構(gòu)內(nèi)控、信息系統(tǒng)治理、安全風(fēng)險控制等不可或缺的關(guān)鍵手段。收集并評估證據(jù)以決定一個計算機系統(tǒng)是否有效地做到保護資產(chǎn)、維護數(shù)據(jù)完整、完成目標(biāo),同時能更經(jīng)濟的使用資源。信息安全審計與信息安全管理密切相關(guān),信息安全審計的主要依據(jù)是出于不同的角度提出的控制體系的信息安全管理相關(guān)的標(biāo)準(zhǔn)。這些控制體系下的信息化審計可以有效地控制信息安全,從而達到安全審計的目的,提高信息系統(tǒng)的安全性。由此,國際組織也制定了相關(guān)文件規(guī)范填補信息系統(tǒng)審計方面的某些空白。例如《信息安全管理業(yè)務(wù)規(guī)范》通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國際標(biāo)準(zhǔn)。我國法律也針對信息安全審計制定出了《中華人民共和國審計法》、《國務(wù)院辦公廳關(guān)利用計算機信息系統(tǒng)開展審計工作有關(guān)的通知》等文件,基本規(guī)范了內(nèi)部審計機制,健全了內(nèi)部審計機構(gòu);強調(diào)機構(gòu)應(yīng)加強內(nèi)審工作,機構(gòu)內(nèi)部要形成有權(quán)就有責(zé)、用權(quán)受監(jiān)督的最佳氛圍;審計委員會直接對領(lǐng)導(dǎo)班子負(fù)責(zé),其成員需具有相應(yīng)的獨立性,委員會成員具良好的職業(yè)操守和能力,內(nèi)審人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格,其工作范圍不應(yīng)受到人為限制。內(nèi)部審計機構(gòu)對審計過程中發(fā)現(xiàn)的重大問題,視具體情況,可以直接向?qū)徲嬑瘑T會或者領(lǐng)導(dǎo)層報告。
三、主機系統(tǒng)安全審計
信息技術(shù)審計,或信息系統(tǒng)審計,是一個信息技術(shù)基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計是一個通過收集和評價審計證據(jù),對信息系統(tǒng)是否能夠保護資產(chǎn)的安全、維護數(shù)據(jù)的完整、使被審計單位的目標(biāo)得以有效地實現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過程。
以技術(shù)劃分,信息化安全審計主要分為主機審計、網(wǎng)絡(luò)審計、應(yīng)用審計、數(shù)據(jù)庫審計,綜合審計。簡單的說獲取、記錄被審計主機的狀態(tài)信息和敏感操作就是主機審計,主機審計可以從已有的系統(tǒng)審計記錄中提取相關(guān)信息,并以審計規(guī)則為標(biāo)準(zhǔn)來分析判斷被審計主機是否存在違規(guī)行為。總之,為了在最大限度保障安全的基礎(chǔ)上找到最佳途徑使得業(yè)務(wù)正常工作的一切行為及手段,而對計算機信息系統(tǒng)的薄弱環(huán)節(jié)進行檢測、評估及分析,都可稱作安全審計。
主機安全審計系統(tǒng)中事件產(chǎn)生器、分析器和響應(yīng)單元已經(jīng)分別以智能審計主機、系統(tǒng)中心、管理與報警處置控制臺來替代。實現(xiàn)主機安全系統(tǒng)的審計包括系統(tǒng)安全審計、主機應(yīng)用安全審計及用戶行為審計。智能審計替代主機安裝在網(wǎng)絡(luò)計算機用戶上,并按照設(shè)計思路監(jiān)視用戶操作行為,同時智能分析事件安全。從面向防護的對象可將主機安全審計系統(tǒng)分為系統(tǒng)安全審計、主機應(yīng)用安全審計、用戶行為審計、移動數(shù)據(jù)防護審計等方面。
四、待解決的若干問題
計算機與信息系統(tǒng)廣泛使用,如何加強對終端用戶計算機的安全管理成為一個急需解決的問題。這就需要建立一個信息安全體系,也就是建立安全策略體系、安全管理體系和安全技術(shù)體系。
保護網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì),對操作系統(tǒng)、數(shù)據(jù)庫及服務(wù)系統(tǒng)進行漏洞修補和安全加固,對服務(wù)器建立嚴(yán)格審核。在安全管理上完善人員管理、資產(chǎn)管理、站點維護管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理,形成一套比較完備的信息系統(tǒng)安全管理保障體系。
防火墻是保證網(wǎng)絡(luò)安全的重要屏障,也是降低網(wǎng)絡(luò)安全風(fēng)險的重要因素。VPN可以通過一個公用網(wǎng)絡(luò)建立一個臨時的、安壘的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。借助專業(yè)的防DDos系統(tǒng),可以有效的阻止惡意攻擊。信息系統(tǒng)的安全需求是全方位的、系統(tǒng)的、整體的,需要從技術(shù)、管理等方面進行全面的安全設(shè)計和建設(shè),有效提高信息系統(tǒng)的防護、檢側(cè)、響應(yīng)、恢復(fù)能力,以抵御不斷出現(xiàn)的安全威脅與風(fēng)險,保證系統(tǒng)長期穩(wěn)定可靠的運行。嚴(yán)格的安全管理制度,明確的安全職責(zé)劃分,合理的人員角色定義,都可以在很大程度上減少網(wǎng)絡(luò)的安全隱患。
從戰(zhàn)略高度充分認(rèn)識信息安全的重要性和緊迫性。健全安全管理組織體系,明確安全管理的相關(guān)組織、機構(gòu)和職責(zé),建立集中統(tǒng)一、分工協(xié)作、各司其職的安全管理責(zé)任機制。為了確保突發(fā)重大安全事件時,能得到及時的響應(yīng)和支援,信息系統(tǒng)必須建立和逐步完善應(yīng)急響應(yīng)支援體系,確保整個信息系統(tǒng)的安全穩(wěn)定運行。
參考文獻:
[1]宋新月,內(nèi)部審計在經(jīng)濟管理中的重要作用淺析[J],知識經(jīng)濟,2009
【關(guān)鍵詞】校園網(wǎng) 安全管理 網(wǎng)絡(luò)安全審計
在計算機與網(wǎng)絡(luò)迅速發(fā)展的當(dāng)代,互聯(lián)網(wǎng)已經(jīng)為人類做出了不可小覷的貢獻,尤其是在教學(xué)方面,教師已經(jīng)習(xí)慣運用信息化手段來教學(xué),但是就在互聯(lián)網(wǎng)盛行的時代,出現(xiàn)了很多負(fù)面的非法信息,這使學(xué)生的人生觀以及價值觀都受到了影響,更有甚者非法站點介入了校園內(nèi)部的網(wǎng)站,竊取了某些信息,將其泄漏出去,使學(xué)生的學(xué)習(xí)以及教師的工作受到了嚴(yán)重的影響。由此看來,規(guī)范校園網(wǎng)絡(luò)使用行為,保證校園網(wǎng)絡(luò)能夠健康、穩(wěn)定地運行是目前我國大多數(shù)學(xué)校應(yīng)該重視的問題。
1 校園網(wǎng)網(wǎng)絡(luò)管理現(xiàn)狀
從我國大部分校園網(wǎng)絡(luò)使用情況來看,校園網(wǎng)絡(luò)中出現(xiàn)了以下幾種狀況:
(1)首先校園內(nèi)部網(wǎng)絡(luò)使用者沒有經(jīng)過嚴(yán)格的用前培訓(xùn),因此有很多校園內(nèi)部使用者都會對校園網(wǎng)絡(luò)產(chǎn)生供給威脅;
(2)校園外部互聯(lián)網(wǎng)接入內(nèi)部,校園內(nèi)部網(wǎng)絡(luò)出現(xiàn)了很多的病毒,同時也受到了攻擊性的威脅;
(3)很多來自外部的移動終端以及計算機帶來了很大的隱患;
(4)網(wǎng)絡(luò)上不良信息以及垃圾郵件對校園網(wǎng)絡(luò)產(chǎn)生的威脅。
2 校園網(wǎng)網(wǎng)絡(luò)安全審計的功能及內(nèi)容
2.1 網(wǎng)絡(luò)安全審計
其指的是依照制定的策略,使用審計工具,來對用戶以及系統(tǒng)活動進行記錄,并分析數(shù)據(jù)等,以此來審查網(wǎng)絡(luò)的安全,避免出現(xiàn)一些人為錯誤,這樣就能夠掌握系統(tǒng)是否有漏洞,對資源進行科學(xué)、合理地調(diào)配,保證系統(tǒng)能夠健康、穩(wěn)定地運行。
2.2 網(wǎng)絡(luò)安全審計的要點
在管理校園網(wǎng)的過程中,對網(wǎng)絡(luò)的審計內(nèi)容主要包括以下這么幾點:
2.2.1 實時審計
也就是說對正在發(fā)生的網(wǎng)絡(luò)行為進行監(jiān)督,爭取能夠在第一時間內(nèi)將非法操作以及不良網(wǎng)站進行封堵,或者報警,監(jiān)督的內(nèi)容不僅包括上網(wǎng)時間、下載文件的類型,還有上網(wǎng)流量等。
2.2.2 日志審計
將網(wǎng)絡(luò)運行的日志記錄下來,全面管理操作系統(tǒng)的運行日志和數(shù)據(jù)訪問日志,并對其進行分析和處理。
2.2.3 內(nèi)容審計
此審計也可以在實時審計以及日志審計當(dāng)中使用,審計聊天、發(fā)帖以及電子郵件中的信息。實時審計主要是對信息的出入口進行嚴(yán)密的監(jiān)測,分析和對比信息中的關(guān)鍵字,對非法文字或者敏感字段進行報警,在這些工作進行的過程中,將整個過程記錄在日志當(dāng)中,以此作為審查的原始材料。
2.2.4 實時跟蹤
這是對那些進發(fā)生并且有追溯、挽回可能的活動信息進行實時跟蹤,將之后的活動信息記錄下來,以便追溯非法行為或者犯罪行為。
3 網(wǎng)絡(luò)安全審計在校園網(wǎng)安全管理中的作用
網(wǎng)絡(luò)安全管理中最為重要的一部分就是網(wǎng)絡(luò)安全審計,這可以幫助校園維護網(wǎng)絡(luò)安全穩(wěn)定運行,師生上網(wǎng)行為得以規(guī)范等工作更加順利地進行。
(1)網(wǎng)絡(luò)安全審計在過濾URL地址等關(guān)鍵字之后,既能阻止不良網(wǎng)站中的不良信息接入校園網(wǎng)絡(luò),與此同時能夠使網(wǎng)絡(luò)得以很大程度的保護,保護其不受外來網(wǎng)絡(luò)中病毒的侵害,使系統(tǒng)中最基本的安全能夠達到相應(yīng)的標(biāo)準(zhǔn)。除此之外,因為日志審計能夠保存系統(tǒng)運行過程當(dāng)中的相關(guān)信息和日志,因此就能夠在事后進行查詢,將內(nèi)部攻擊的可能性降到最低,并且能夠使?jié)撛诘碾[患得以震懾。
(2)實時審計能夠有效規(guī)范校內(nèi)師生上網(wǎng)過程中的審計內(nèi)容,監(jiān)督并阻止教職工利用職務(wù)之便或者上班時間濫用網(wǎng)絡(luò)資源,阻止學(xué)生不規(guī)范上網(wǎng)的行為,將校園網(wǎng)的有效資源的價值發(fā)揮到最大限度。
(3)內(nèi)容審計能夠?qū)㈥P(guān)鍵詞與敏感詞有效地阻止在外,避免了垃圾郵件,以及不良信息在校園網(wǎng)絡(luò)中擴散,這樣一來就能夠?qū)π@網(wǎng)絡(luò)中的犯罪行為實施有效監(jiān)控,使學(xué)校的名譽不被破壞。
(4)系統(tǒng)分析哪些有價值的日志信息,能夠使系統(tǒng)管理員及時發(fā)現(xiàn)并修復(fù)系統(tǒng)中隱藏的漏洞,除此之外,系統(tǒng)運行統(tǒng)計日志能夠?qū)⑾到y(tǒng)性能中存在的問題反應(yīng)出來,使系統(tǒng)管理員有了觀察、處理網(wǎng)絡(luò)系統(tǒng)的工具。如此一來,對網(wǎng)絡(luò)性能實施及時調(diào)整,為關(guān)鍵應(yīng)用提供充足的資源,還能使系統(tǒng)管理員具有針對性地進行系統(tǒng)維護,這對提高工作效率有很大的幫助。
(5)有效追查已經(jīng)發(fā)生,但還有可能挽回的行為,不僅能夠追溯違法犯罪的行為,還能夠追溯系統(tǒng)性能的好與壞,這對追查已發(fā)生行為具有非常重要的意義。
4 結(jié)語
近年來,互聯(lián)網(wǎng)的飛度發(fā)展,使校園有了更加豐富的教學(xué)資源,給教師帶來了便利的辦公方式和多種多樣的教學(xué)手段,讓學(xué)生們的課余生活更加精彩,但是卻也給校園網(wǎng)絡(luò)帶來了很大隱患。因為校園網(wǎng)用戶多、規(guī)模大、使用者的活躍度較高等特點,所以非常難管理,但是因為其涉及到教師與學(xué)生的日常工作與學(xué)習(xí)中,所以對其進行嚴(yán)格管理也是極其重要的一項工作。使用校園網(wǎng)絡(luò)安全系統(tǒng),能夠使網(wǎng)絡(luò)監(jiān)控效率得以提高,所以說在學(xué)校具體的使用中,應(yīng)該根據(jù)校園網(wǎng)的實際情況,對其設(shè)計科學(xué)的審計計策,讓審計內(nèi)容變得多樣化,爭取使校園網(wǎng)的有效資源的價值發(fā)揮到最大限度。
參考文獻
[1]楊克領(lǐng).IDS技術(shù)及其在校園安全管理中的應(yīng)用[J].商丘師范學(xué)院學(xué)報,2014(09).
摘要:從系統(tǒng)的、整體的、動態(tài)的角度,參照國家對主機審計產(chǎn)品的技術(shù)要求和對部分主機審計軟件的了解,結(jié)合實際的終端信息安全管理需求,從體系架構(gòu)、安全策略管理、審計主機范圍、主機行為監(jiān)控、綜合審計及處理措施等方面提出主機審計系統(tǒng)的設(shè)計思想,達到對終端用戶的有效管理和控制。
關(guān)鍵詞:網(wǎng)絡(luò);安全審計;主機審計;系統(tǒng)設(shè)計
1引言
隨著網(wǎng)絡(luò)與信息系統(tǒng)的廣泛使用,網(wǎng)絡(luò)與信息系統(tǒng)安全問題逐漸成為人們關(guān)注的焦點。
網(wǎng)與因特網(wǎng)之間一般采取了物理隔離的安全措施,在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性。然而,網(wǎng)絡(luò)安全管理人員仍然會對所管理網(wǎng)絡(luò)的安全狀況感到擔(dān)憂,因為整個網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng),單個用戶計算機的安全性不足時刻威脅著整個網(wǎng)絡(luò)的安全[1]。如何加強對終端用戶計算機的安全管理成為一個急待解決的問題。
本文從系統(tǒng)的、整體的、動態(tài)的角度,參照國家對安全審計產(chǎn)品的技術(shù)要求和對部分主機審計軟件的了解,結(jié)合實際的信息安全管理需求,討論主機審計系統(tǒng)的設(shè)計,達到對終端用戶的有效管理和控制。
2安全審計概念。
計算機網(wǎng)絡(luò)信息系統(tǒng)中信息的機密性、完整性、可控性、可用性和不可否認(rèn)性,簡稱“五性”,安全審計是這“五性”的重要保障之一[2]。
凡是對于網(wǎng)絡(luò)信息系統(tǒng)的薄弱環(huán)節(jié)進行測試、評估和分析,以找到極佳途徑在最大限度保障安全的基礎(chǔ)上使得業(yè)務(wù)正常運行的一切行為和手段,都可以叫做安全審計[3]。
傳統(tǒng)的安全審計多為“日志記錄”,注重事后的審計,強調(diào)審計的威懾作用和安全事件的可核查性。隨著國家信息安全政策的改變,美國首先在信息保障技術(shù)框架(IATF)中提出在信息基礎(chǔ)設(shè)置中進行所謂“深層防御策略(Defense2in2DepthStrategy)”,對安全審計系統(tǒng)提出了參與主動保護和主動響應(yīng)的要求[4]。這就是現(xiàn)代網(wǎng)絡(luò)安全審計的雛形,突破了以往“日志記錄”
等淺層次的安全審計概念,是全方位、分布式、多層次的強審計概念,符合信息保障技術(shù)框架提出的保護、檢測、反應(yīng)和恢復(fù)(PDRR)動態(tài)過程的要求,在提高審計廣度和深度的基礎(chǔ)上,做到對信息的主動保護和主動響應(yīng)。
3主機審計系統(tǒng)設(shè)計。
安全審計從技術(shù)上分為網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計、主機審計、應(yīng)用審計和綜合審計。主機審計就是獲取、記錄被審計主機的狀態(tài)信息和敏感操作,并從已有的主機系統(tǒng)審計記錄中提取信息,依據(jù)審計規(guī)則分析判斷是否有違規(guī)行為。
一般網(wǎng)絡(luò)系統(tǒng)的主機審計多采用傳統(tǒng)的審計,系統(tǒng)的主機審計應(yīng)采用現(xiàn)代綜合審計,做到對信息的主動保護和主動響應(yīng)。因此,網(wǎng)絡(luò)的主機審計在設(shè)計時就應(yīng)該全方位進行考慮。
3.1體系架構(gòu)。
主機審計系統(tǒng)由控制中心、受控端、管理端等三部分組成。管理端和控制中心間為B/S架構(gòu),管理端通過瀏覽器訪問控制中心。對于管理端,其操作系統(tǒng)應(yīng)不限于Windows,瀏覽器也不是只有IE。管理端地位重要,應(yīng)有一定保護措施,同時管理端和控制中心的通訊應(yīng)有安全保障,可考慮隔離措施和SHTTP協(xié)議。
主機審計能夠分不同的角色來使用,至少劃分安全策略管理員、審計管理員、系統(tǒng)管理員。
安全策略管理員按照制定的監(jiān)控審計策略進行實施;審計管理員負(fù)責(zé)定期審計收集的信息,根據(jù)策略判斷用戶行為(包括三個管理員的行為)是否違規(guī),出審計報告;系統(tǒng)管理員負(fù)責(zé)分配安全策略管理員和審計管理員的權(quán)限。三員的任何操作系統(tǒng)有相應(yīng)記錄,對系統(tǒng)的操作互相配合,同時互相監(jiān)督,既方便管理,又保證整個監(jiān)控體系和系統(tǒng)本身的安全。控制中心是審計系統(tǒng)的核心,所有信息都保存在控制中心。因此,控制中心的操作系統(tǒng)和數(shù)據(jù)庫最好是國內(nèi)自己研發(fā)的。控制中心的存儲空間到一定限額時報警,提醒管理員及時備份并刪除信息,保證審計系統(tǒng)能夠采集新的信息。
3.2安全策略管理。
不同的安全策略得到的審計信息不同。安全策略與管理策略緊密掛鉤,體現(xiàn)安全管理意志。在審計系統(tǒng)上實施安全策略前,應(yīng)根據(jù)安全管理思想,結(jié)合審計系統(tǒng)能夠?qū)崿F(xiàn)的技術(shù)途徑,制定詳細(xì)的安全策略,由安全員按照安全策略具體實施。如安全策略可以分部門、分小組制定并執(zhí)行。安全策略越完善,審計越徹底,越能反映主機的安全狀態(tài)。
主機審計的安全策略由控制中心統(tǒng)一管理,策略發(fā)放采取推拉結(jié)合的方式,即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。當(dāng)安全策略發(fā)生更改時,控制中心可以及時將策略發(fā)給受控端。但是,當(dāng)受控端安裝了防火墻時,推送方式將受阻,安全策略發(fā)送不到受控端。由受控端向控制中心定期拉策略,可以保證受控端和控制中心的通訊不會因為安裝個人防火墻或其他認(rèn)證保護措施而中斷。聯(lián)網(wǎng)主機(服務(wù)器、聯(lián)網(wǎng)PC機)通過網(wǎng)絡(luò)接收控制中心的管理策略向控制中心傳遞審計信息。單機(桌面PC或筆記本)通過外置磁介質(zhì)(如U盤、移動硬盤)接收控制中心管理策略。審計信息存放在主機內(nèi),由管理員定期通過外置磁介質(zhì)將審計信息傳遞給控制中心。所有通訊采用SSL加密方式傳輸,確保數(shù)據(jù)在傳輸過程中不會被篡改或欺騙。
為了防止受控端脫離控制中心管理,受控端程序應(yīng)由安全員統(tǒng)一安裝在受控主機,并與受控主機的網(wǎng)卡地址、IP地址綁定。該程序做到不可隨意卸載,不能隨意關(guān)閉審計服務(wù),且不影響受控端的運行性能。受控端一旦安裝受控程序,只有重裝操作系統(tǒng)或由安全員卸載,才能脫離控制中心的管理。聯(lián)網(wǎng)時自動將信息傳到控制中心,以保證審計服務(wù)不會被繞過。
3.3審計主機范圍。
信息系統(tǒng)中的主機有聯(lián)網(wǎng)主機、單機等。常用操作系統(tǒng)包括Windows98,Windows2000,WindowsXP,Linux,Unix等。主機審計系統(tǒng)的受控端支持裝有不同操作系統(tǒng)的聯(lián)網(wǎng)主機、單機等,實現(xiàn)使用同一軟件解決聯(lián)網(wǎng)機、單機、筆記本的審計問題。
根據(jù)國家有關(guān)規(guī)定,信息系統(tǒng)劃分為不同安全域。安全域可通過劃分虛擬網(wǎng)實現(xiàn),也可通過設(shè)置安全隔離設(shè)備(如防火墻)實現(xiàn)。主機審計系統(tǒng)應(yīng)考慮不同安全域中主機的管理和控制,即能夠?qū)Σ煌W(wǎng)段的受控端和安裝了防火墻的受控端進行控制并將信息收集到控制中心,以便統(tǒng)一進行審計。同時能給出簡單網(wǎng)絡(luò)拓?fù)洌瑸楣芾砣藛T提供方便。
3.4主機行為監(jiān)控。
一般計算機使用人員對計算機軟硬件尤其是信息安全知識了解不多,不清楚計算機的安全狀態(tài)。主機審計系統(tǒng)的受控端軟件應(yīng)具有主機安全狀態(tài)自檢功能,主要用于檢查終端的安全策略執(zhí)行情況,包括補丁安裝、弱口令、軟件安裝、殺毒軟件安裝等,形成檢查報告,讓使用人員對本機的安全狀況有一個清楚的認(rèn)識,從而有針對性地采取措施。自檢功能可由使用人員自行開啟或關(guān)閉。檢查報告上傳給控制中心。
主機審計系統(tǒng)對使用受控端主機人員的行為進行限制、監(jiān)控和記錄,包括對文檔的修改、拷貝、打印的監(jiān)控和記錄,撥號上網(wǎng)行為的監(jiān)控和記錄,各種外置接口的禁止或啟用(并口、串口、USB接口等),對USB設(shè)備進行分類管理,如USB存儲設(shè)備(U盤,活動硬盤)、USB輸入設(shè)備(USB鍵盤、鼠標(biāo))、USB2KEY以及自定義設(shè)備。通過分類和靈活設(shè)置,增強實用性,對受控主機添加和刪除設(shè)備進行監(jiān)控和記錄,對未安裝受控端的主機接入網(wǎng)絡(luò)拒絕并報警,防止非法主機的接入。
主機審計系統(tǒng)對接入計算機的存儲介質(zhì)進行認(rèn)證、控制和報警。做到經(jīng)過認(rèn)證的合法介質(zhì)可以從主機拷貝信息;未通過認(rèn)證的非法介質(zhì)只能將信息拷入主機內(nèi),不能從主機拷出信息到介質(zhì)內(nèi),否則產(chǎn)生報警信息,防止信息被有意或者無意從存儲設(shè)備(尤其是移動存儲設(shè)備)泄漏出去。在認(rèn)證時,把介質(zhì)分類標(biāo)識為非密、秘密、機密。當(dāng)合法介質(zhì)從主機拷貝信息時,判斷信息密級(國家有關(guān)部門規(guī)定,信息必須有密級標(biāo)識),拒絕低密級介質(zhì)拷貝高密級信息。
在認(rèn)證時,把移動介質(zhì)編號,編號與使用人員對應(yīng)。移動介質(zhì)接入主機操作時記錄下移動介質(zhì)編號,以便審計時介質(zhì)與人對應(yīng)。信息被拷貝時會自動加密存儲在移動介質(zhì)上,加密存儲在移動介質(zhì)上的信息也只能在裝有受控端的主機上讀寫,讀寫時自動解密。認(rèn)證信息只有在移動介質(zhì)被格式化時才能清除,否則無法刪除。有防止系統(tǒng)自動讀取介質(zhì)內(nèi)文檔的功能,避免移動介質(zhì)接在計算機上(無論是合法還是非法計算機)被系統(tǒng)自動將所有文檔讀到計算機上。
3.5綜合審計及處理措施。
要達到綜合審計,主機審計系統(tǒng)需要通過標(biāo)準(zhǔn)接口對多種類型、多個品牌的安全產(chǎn)品進行管理,如主機IDS、主機防火墻、防病毒軟件等,將這些安全產(chǎn)品的日志、安全事件集中收集管理,實現(xiàn)日志的集中分析、審計與報告。同時,通過對安全事件的關(guān)聯(lián)分析,發(fā)現(xiàn)潛在的攻擊征兆和安全趨勢,確保任何安全事件、事故得到及時的響應(yīng)和處理。把主機上一個個原本分離的網(wǎng)絡(luò)安全產(chǎn)品聯(lián)結(jié)成一個有機協(xié)作的整體,實現(xiàn)主機安全管理過程實時狀態(tài)監(jiān)測、動態(tài)策略調(diào)整、綜合安全審計、數(shù)據(jù)關(guān)聯(lián)處理以及恰當(dāng)及時的威脅響應(yīng),從而有效提升用戶主機的可管理性和安全水平,為整體安全策略制定和實施提供可靠依據(jù)。
系統(tǒng)的安全隱患可以從審計報告反映出來,因此審計系統(tǒng)的審計報告是很重要的。審計報告應(yīng)將收集到的所有信息綜合審計,按要求顯示并打印出來,能用圖形說明問題,能按標(biāo)準(zhǔn)格式(WORD、HTML、文本文件等)輸出。但是,審計信息數(shù)據(jù)多,直接將收集的信息分類整理形成的報告不能很好的說明問題,還應(yīng)配合審計員的人工分析。這些信息可以由審計員定期從控制中心數(shù)據(jù)庫備份恢復(fù)。備份的數(shù)據(jù)自動加密,恢復(fù)時自動解密。審計信息也可以刪除,但是刪除操作只能由審計員發(fā)起,經(jīng)安全員確認(rèn)后才執(zhí)行,以保證審計信息的安全性、完整性。
審計系統(tǒng)發(fā)現(xiàn)問題的修復(fù)措施一般有打補丁、停止服務(wù)、升級或更換程序、去除特洛伊等后門程序、修改配置和權(quán)限、專門的解決方案等。為了保證所有主機都能得到有效地處理,通過控制中心統(tǒng)一向受控端發(fā)送軟件升級包、軟件補丁。發(fā)送時針對不同版本操作系統(tǒng),由受控端自行選擇是否自動執(zhí)行。因為有些軟件升級包、軟件補丁與應(yīng)用程序有沖突,會影響終端用戶的工作。針對這種情況,只能采取專門的解決方案。
在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,一個網(wǎng)往往由不同的操作系統(tǒng)、服務(wù)器,防火墻和入侵檢測等眾多的安全產(chǎn)品組成。網(wǎng)絡(luò)一旦遭受攻擊后,專業(yè)人員會把不同日志系統(tǒng)里的日志提取出來進行分析。不同系統(tǒng)的時間沒有經(jīng)過任何校準(zhǔn),會不必要地增加日志分析人員的工作量。系統(tǒng)應(yīng)提供全網(wǎng)統(tǒng)一的時鐘服務(wù),將控制中心設(shè)置為標(biāo)準(zhǔn)時間,受控端在接收管理的同時,與控制中心保持時間同步,實現(xiàn)審計系統(tǒng)的時間一致性,從而提供有效的入侵檢測和事后追查機制。
4結(jié)束語
系統(tǒng)的終端安全管理是一個非常重要的問題,也是一個復(fù)雜的問題,涉及到多方面的因素。本文從體系架構(gòu)、安全策略管理、審計主機范圍、主機行為監(jiān)控、綜合審計及處理措施等方面提出主機審計系統(tǒng)的設(shè)計思想,旨在與廣大同行交流,共同推進主機審計系統(tǒng)的開發(fā)和研究,最終開發(fā)出一個全方位的符合系統(tǒng)終端安全管理需求的系統(tǒng)。
參考文獻:
[1]網(wǎng)絡(luò)安全監(jiān)控平臺技術(shù)白皮書。北京理工大學(xué)信息安全與對抗技術(shù)研究中心,2005.
摘要:隨著信息技術(shù)的迅速發(fā)展,經(jīng)濟、文化、軍事和社會生活等很多方面越來越多的依賴計算機網(wǎng)絡(luò),此時的網(wǎng)絡(luò)已經(jīng)成為一個無處不在、無所不用的工具。與此同時,網(wǎng)絡(luò)安全問題也越來越突出,由于多種因素的影響,計算機網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。計算機網(wǎng)絡(luò)是信息社會發(fā)展的基礎(chǔ),網(wǎng)絡(luò)安全技術(shù)是確保信息的安全與暢通的重要手段。
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù)防火墻安全審計系統(tǒng)
1 引言
21世紀(jì)全世界的計算機都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化.它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。要想真正解決網(wǎng)絡(luò)安全問題,就得要從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)、產(chǎn)業(yè)、政策等方面來發(fā)展它。網(wǎng)絡(luò)安全是一個系統(tǒng)的概念,有效的安全策略或方案的制定,是網(wǎng)絡(luò)信息安全的首要目標(biāo)。運用多種網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)信息傳遞的安全與可靠是維護網(wǎng)絡(luò)安全的主要措施。
2 影響網(wǎng)絡(luò)安全的主要因素
2.1 計算機病毒
計算機病毒的含義是,編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。它主要有程序性、傳染性、潛伏性、可觸發(fā)性這四個特點。
2.2 網(wǎng)絡(luò)資源共享性因素
資源共享是計算機網(wǎng)絡(luò)應(yīng)用的最主要的目的,但這又為系統(tǒng)安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯(lián)網(wǎng)需求的日益增長,外部服務(wù)請求不可能做到完全的隔離,所以攻擊者就利用服務(wù)請求的機會很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。
2.3 網(wǎng)絡(luò)開放性因素
網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個企業(yè)、單位以及個人的敏感性信息。
3 網(wǎng)絡(luò)安全的主要技術(shù)
網(wǎng)絡(luò)安全的技術(shù)是指致力于解決諸如如何有效進行介入控制,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。本論文主要介紹兩種網(wǎng)絡(luò)安全技術(shù):防火墻技術(shù)和安全審計系統(tǒng)。
3.1 防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。目前的防火墻產(chǎn)品主要有包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻等類型。
包過濾型防火墻是建立在路由器上,在服務(wù)器或計算機上也可以安裝包過濾防火墻軟件。包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點,與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問控制表進行比較,確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。封包過濾型控制方式最大的好處是效率高,但卻有幾個嚴(yán)重缺點:管理復(fù)雜,無法對連線作完全的控制,規(guī)則設(shè)置的先后順序會嚴(yán)重影響結(jié)果,不易維護以及記錄功能少。
3.2 安全審計系統(tǒng)
安全審計系統(tǒng)是在一個特定的企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下,為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取,而運用各種技術(shù)手段實時監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容,以便集中收集、分析、報警、處理的一種技術(shù)手段。
3.2.1 安全審計系統(tǒng)的必要性
防火墻這種網(wǎng)絡(luò)安全技術(shù),可實現(xiàn)對網(wǎng)絡(luò)異常行為的管理和監(jiān)測,如網(wǎng)絡(luò)連接和訪問的合法性進行控制、監(jiān)測網(wǎng)絡(luò)攻擊事件等,但是不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問行為,因此對正常網(wǎng)絡(luò)訪問行為導(dǎo)致的信息泄密事件、網(wǎng)絡(luò)資源濫用行為(即時通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等)也無能為力,也難以實現(xiàn)針對內(nèi)容、行為的監(jiān)控管理及安全事件的追查取證。
3.2.2 安全審計系統(tǒng)的特點
1.細(xì)粒度的網(wǎng)絡(luò)內(nèi)容審計 安全審計系統(tǒng)可對系統(tǒng)訪問及操作、網(wǎng)站訪問、郵件收發(fā)、遠程終端訪問、數(shù)據(jù)庫訪問、論壇發(fā)帖等進行關(guān)鍵信息監(jiān)測、還原。
2.全面的網(wǎng)絡(luò)行為審計 安全審計系統(tǒng)可對網(wǎng)絡(luò)行為,如網(wǎng)站訪問、郵件收發(fā)、數(shù)據(jù)庫訪問、遠程終端訪問、即時通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等,提供全面的行為監(jiān)控,方便事后追查取證。
3.綜合流量分析 安全審計系統(tǒng)可對網(wǎng)絡(luò)流量進行綜合分析,為網(wǎng)絡(luò)帶寬資源的管理提供可靠的策略支持。
【關(guān)鍵詞】網(wǎng)絡(luò)安全 審計 態(tài)勢預(yù)測
目前網(wǎng)絡(luò)已經(jīng)在各行業(yè)中被廣泛地普及,人們對網(wǎng)絡(luò)的依賴日益增加。然而網(wǎng)絡(luò)攻擊事件卻也是愈發(fā)頻繁。面對大量的病毒入侵,傳統(tǒng)的防火墻、入侵檢測等技術(shù)逐漸呈現(xiàn)出疲態(tài),已滿足不了現(xiàn)階段的網(wǎng)絡(luò)安全防御需求。
1 網(wǎng)絡(luò)安全審計技術(shù)
1.1 網(wǎng)絡(luò)安全審計系統(tǒng)的問題
1.1.1 日志格式無法兼容
不同廠商的系統(tǒng)產(chǎn)生的日志格式一般是無法兼容的,這就對集中網(wǎng)絡(luò)安全事件進行分析,增加了難度。
1.1.2 日志數(shù)據(jù)管理困難
日志的數(shù)據(jù)會隨著時間不斷地增加,但日志容量有限,一旦超出容量,數(shù)據(jù)不能輕易地處理掉。
1.1.3 日志數(shù)據(jù)集中分析困難
如果攻擊者針對多個網(wǎng)絡(luò)進行攻擊,由于日志不能兼容,就只能單個進行分析,這樣不僅工作量大,而且很難發(fā)現(xiàn)攻擊者的蹤跡。
1.1.4 缺少數(shù)據(jù)分析和統(tǒng)計報表自動生成機制
日志數(shù)據(jù)每天都會有所增加,工作內(nèi)容過多,管理者就只能一個個查看下去,所以數(shù)據(jù)分析和統(tǒng)計報表的自動生成機制是必要的,能夠最大程度減少管理者的工作量。
1.2 網(wǎng)絡(luò)安全審計系統(tǒng)的主要功能
1.2.1 采集日志數(shù)據(jù)類型多樣化
如入侵檢測日志、防火墻系統(tǒng)日志、操作系統(tǒng)日志、應(yīng)用和服務(wù)系統(tǒng)日志等。
1.2.2 多種日志統(tǒng)一管理
便于將采集的各種復(fù)雜的日志格式轉(zhuǎn)化為統(tǒng)一日志格式,實現(xiàn)多種日志信息的統(tǒng)一管理目標(biāo)。
1.2.3 日志查詢
可以支持大部分查詢方式對網(wǎng)絡(luò)的日志記錄信息進行查詢,并將信息以報表的形式顯示。
1.2.4 入侵檢測
利用多種相關(guān)規(guī)則對網(wǎng)絡(luò)產(chǎn)生的日志和報警信息進行分析,能夠有效地檢測出較為隱蔽的安全事件。
1.2.5 集中管理
審計系統(tǒng)建立統(tǒng)一的集中管理平臺,將日志數(shù)據(jù)庫、日志、安全審計中心集中起來進行管理。
1.2.6 安全事件響應(yīng)機制
根據(jù)事件類型,可以選擇相應(yīng)的報警響應(yīng)方式。
1.2.7 實時監(jiān)控網(wǎng)絡(luò)動態(tài)
對有的特定設(shè)備可以實施監(jiān)控到日志內(nèi)容、網(wǎng)絡(luò)行為等。
1.2.8 安全分析報告自動生成
通過分析數(shù)據(jù)庫中的日志數(shù)據(jù)、網(wǎng)絡(luò)安全性,自動輸出分析報告。
2 網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)
2.1 網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)的作用
大數(shù)據(jù)時代互聯(lián)網(wǎng)可以利用光纖、無線網(wǎng)絡(luò)接入終端、服務(wù)器設(shè)備,實現(xiàn)信息化系統(tǒng)共享數(shù)據(jù)、傳輸?shù)哪康摹5S著科技不斷發(fā)展,網(wǎng)絡(luò)面臨的攻擊力度和方式愈發(fā)強了,以致網(wǎng)絡(luò)隨時面臨著病毒的侵入。然而網(wǎng)絡(luò)安全事件發(fā)生動態(tài)不明,所以需要采用態(tài)勢預(yù)測措施,其通過分析過去以及現(xiàn)在網(wǎng)絡(luò)安全事件的走勢,預(yù)測未來網(wǎng)絡(luò)安全事件的走勢,以此協(xié)助安全管理人員作出正確的判斷。目前,態(tài)勢預(yù)測技術(shù)屬于網(wǎng)絡(luò)安全防御手段中最有效的技術(shù)之一,其采用了先進的分析技術(shù),能夠隨時對不確定的信息進行統(tǒng)計,建立科學(xué)、高效的網(wǎng)絡(luò)安全態(tài)勢預(yù)測趨勢圖,進而彰顯安全態(tài)勢預(yù)測的實用性。
2.2 網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)的研究
態(tài)勢預(yù)測技術(shù)的效果獲得了國內(nèi)外許多學(xué)者的認(rèn)可,目前已經(jīng)在很多領(lǐng)域中廣泛的應(yīng)用和研究,從而延伸出許多態(tài)勢預(yù)測技術(shù),其中最為關(guān)鍵的技術(shù)有自回歸移動平均模型、神經(jīng)網(wǎng)絡(luò)預(yù)測模型。
2.2.1 自回歸移動平均模型
自回歸移動平均模型體現(xiàn)方式是非常常用的隨機序列構(gòu)建而成的模型,其建模過程包括序列檢驗、序列處理、模型識別、參數(shù)估計以及模型檢驗。識別序列中存在的相關(guān)性以及只通過數(shù)學(xué)模型詳細(xì)記錄序列的連續(xù)性是自回歸移動平均模型的主要目標(biāo)。在執(zhí)行自回歸移動平均模型中,序列檢驗主要針對數(shù)據(jù)的隨機性和平穩(wěn)性進行檢測;序列處理通常采用差分運算法、函數(shù)變換方法、周期差分法等對序列進行處理;常用的參數(shù)估計方法有矩估計、最小二乘估計等;模型檢驗的目的是為了檢驗參數(shù)的序列類型,若是屬于白噪聲序列,則可以通過檢驗。自回歸移動平均模型在應(yīng)用過程中,需要存在態(tài)勢序列滿足平穩(wěn)性假設(shè)的條件,但要完成這個條件極為困難,所以限制了該模型的使用范圍。
2.2.2 神經(jīng)網(wǎng)絡(luò)預(yù)測模型
神經(jīng)網(wǎng)絡(luò)采用學(xué)習(xí)算法模仿正常的網(wǎng)絡(luò)數(shù)據(jù)行為,能夠利用模仿數(shù)據(jù)提取查詢相關(guān)正常數(shù)據(jù),并儲存在網(wǎng)絡(luò)數(shù)據(jù)庫里,方便識別不正常的數(shù)據(jù)行為,所以神經(jīng)網(wǎng)絡(luò)預(yù)測模型是一種網(wǎng)絡(luò)安全態(tài)勢預(yù)測算法,且非常具有有效性。神經(jīng)網(wǎng)絡(luò)能夠訓(xùn)練數(shù)據(jù)學(xué)習(xí)的自主性、自適應(yīng)性,且能夠區(qū)分正常數(shù)據(jù)以及掌握最流行的網(wǎng)絡(luò)攻擊行為特征,進而掌握正常的安全事件行為模式。完成訓(xùn)練后,神經(jīng)網(wǎng)絡(luò)可以對網(wǎng)絡(luò)事件行為特征進行分析和識別,并記錄行為特征的變化,從而檢驗出可能存在的異常行為。由此可見,神經(jīng)網(wǎng)絡(luò)可以在訓(xùn)練時通過調(diào)整神經(jīng)網(wǎng)絡(luò)參數(shù)權(quán)值實現(xiàn)分布式存儲、并行處理和容錯的能力,其還具有較強的適應(yīng)能力和非常強的抗干擾能力。神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全審計系統(tǒng)應(yīng)用過程中,存在一些問題,如樣本數(shù)據(jù)獲取困難、檢驗精度對神經(jīng)網(wǎng)絡(luò)訓(xùn)練次數(shù)的依賴性強等。
3 結(jié)語
態(tài)勢預(yù)測技術(shù)作為新興的網(wǎng)絡(luò)安全防御技術(shù),可以通過分析過去以及現(xiàn)在安全事件走勢,進而預(yù)測未來一定時期網(wǎng)絡(luò)安全事件的走勢。而安全審計系統(tǒng)雖然存在一些需要考慮的問題,但其具有很好的兼容性,能與其他防御系統(tǒng)聯(lián)合運用,以此配合態(tài)勢預(yù)測技術(shù),必定能夠協(xié)助安全管理員解決問題,從而降低網(wǎng)絡(luò)攻擊次數(shù)。
參考文獻
[1]薛麗敏,李忠,藍灣灣.基于在線學(xué)習(xí)RBFNN的網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2016(04):23-30.
[2]鄭士芹.大數(shù)據(jù)時代網(wǎng)絡(luò)安全態(tài)勢預(yù)測關(guān)鍵技術(shù)探討[J].黑龍江科技信息,2015(32):204.
作者簡介
黃瑜帥(1982-),男,廣東省惠州市人。碩士研究生學(xué)歷。現(xiàn)供職于惠州市公安局網(wǎng)絡(luò)警察支隊(惠州市電子數(shù)據(jù)檢驗鑒定中心)。
關(guān)鍵詞:等級保護;網(wǎng)絡(luò)安全;信息安全;安全防范
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2014)19-4433-03
隨著我國國際地位的不斷提高和經(jīng)濟的持續(xù)發(fā)展,我國的網(wǎng)絡(luò)信息和重要信息系統(tǒng)面臨越來越多的威脅,網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升,計算機病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗,犯罪分子利用一些安全漏洞,使用木馬間諜程序、網(wǎng)絡(luò)釣魚技術(shù)、黑客病毒技術(shù)等技術(shù)進行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)賭博等違法犯罪,給用戶造成嚴(yán)重?fù)p失,因此,維護網(wǎng)絡(luò)信息安全的任務(wù)非常艱巨、繁重,加強網(wǎng)絡(luò)信息安全等級保護建設(shè)刻不容緩。
1 網(wǎng)絡(luò)信息安全等級保護
信息安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。網(wǎng)絡(luò)信息安全等級保護體系包括技術(shù)和管理兩大部分,如圖1所示,其中技術(shù)要求分為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機安全、物理安全五個方面進行建設(shè)。
圖1 等級保護基本安全要求
1) 物理安全
物理安全主要涉及的方面包括環(huán)境安全(防火、防水、防雷擊等)設(shè)備和介質(zhì)的防盜竊防破壞等方面。
2) 主機安全
主機系統(tǒng)安全是計算機設(shè)備(包括服務(wù)器、終端/工作站等)在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全;通過部署終端安全管理系統(tǒng)(TSM),準(zhǔn)入認(rèn)證網(wǎng)關(guān)(SACG),以及專業(yè)主機安全加固服務(wù),可以實現(xiàn)等級保護對主機安全防護要求。
3) 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)是保障信息系統(tǒng)互聯(lián)互通基礎(chǔ),網(wǎng)絡(luò)安全防護重點是確保網(wǎng)絡(luò)之間合法訪問,檢測,阻止內(nèi)部,外部惡意攻擊;通過部署統(tǒng)一威脅管理網(wǎng)關(guān)USG系列,入侵檢測/防御系統(tǒng)NIP,Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品,為合法的用戶提供合法網(wǎng)絡(luò)訪問,及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部惡意攻擊安全威脅。
4) 應(yīng)用安全
應(yīng)用安全就是保護系統(tǒng)的各種應(yīng)用程序安全運行,包括各種基本應(yīng)用,如:消息發(fā)送、web瀏覽等;業(yè)務(wù)應(yīng)用,如:電子商務(wù)、電子政務(wù)等;部署的文檔安全管理系統(tǒng)(DSM),數(shù)據(jù)庫審計UMA-DB,防病毒網(wǎng)關(guān)AVE等產(chǎn)品。并且通過安全網(wǎng)關(guān)USG實現(xiàn)數(shù)據(jù)鏈路傳輸IPSec VPN加密,數(shù)據(jù)災(zāi)備實現(xiàn)企業(yè)信息系統(tǒng)數(shù)據(jù)防護,降低數(shù)據(jù)因意外事故,或者丟失給造成危害。
5) 數(shù)據(jù)安全
數(shù)據(jù)安全主要是保護用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的保護;通過對所有信息系統(tǒng),網(wǎng)絡(luò)設(shè)備,安全設(shè)備,服務(wù)器,終端機的安全事件日志統(tǒng)一采集,分析,輸出各類法規(guī)要求安全事件審計報告,制定標(biāo)準(zhǔn)安全事件應(yīng)急響應(yīng)工單流程。
2 應(yīng)用實例
近年來衛(wèi)生行業(yè)全面開展信息安全等級保護定級備案、建設(shè)整改和等級測評等工作,某醫(yī)院的核心系統(tǒng)按照等級保護三級標(biāo)準(zhǔn)建設(shè)信息系統(tǒng)安全體系,全面保護醫(yī)院內(nèi)網(wǎng)系統(tǒng)與外網(wǎng)系統(tǒng)的信息安全。
醫(yī)院網(wǎng)絡(luò)的安全建設(shè)核心內(nèi)容是將網(wǎng)絡(luò)進行全方位的安全防護,不是對整個系統(tǒng)進行同一等級的保護,而是針對系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進行不同等級的保護;通過安全域劃分,實現(xiàn)對不同系統(tǒng)的差異防護,并防止安全問題擴散。業(yè)務(wù)應(yīng)用以及基礎(chǔ)網(wǎng)絡(luò)服務(wù)、日常辦公終端之間都存在一定差異,各自可能具有不同的安全防護需求,因此需要將不同特性的系統(tǒng)進行歸類劃分安全域,并明確各域邊界,分別考慮防護措施。經(jīng)過梳理后的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分如圖2所示,外網(wǎng)是一個星型的快速以太交換網(wǎng),核心為一臺高性能三層交換機,下聯(lián)內(nèi)網(wǎng)核心交換機,上聯(lián)外網(wǎng)服務(wù)器區(qū)域交換機和DMZ隔離區(qū),外聯(lián)互聯(lián)網(wǎng)出口路由器,內(nèi)網(wǎng)交換機向下連接信息點(終端計算機),外網(wǎng)核心交換機與內(nèi)網(wǎng)核心交換機之間采用千兆光纖鏈路,內(nèi)網(wǎng)交換機采用百兆雙絞線鏈路下聯(lián)終端計算機,外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計至關(guān)重要,直接影響到等級保護系統(tǒng)的安全性能。
圖 2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分圖
2.1外網(wǎng)網(wǎng)絡(luò)安全要求
系統(tǒng)定級為3級,且等級保護要求選擇為S3A2G3,查找《信息系統(tǒng)安全等級保護基本要求》得到該系統(tǒng)的具體技術(shù)要求選擇,外網(wǎng)網(wǎng)絡(luò)安全要求必須滿足如下要求:邊界完整性檢查(S3) 、入侵防范(G3) 、結(jié)構(gòu)安全(G3) 、訪問控制(G3) 、安全審計(G3) 、惡意代碼防范(G3) 和網(wǎng)絡(luò)設(shè)備防護(G3) 。
2.2網(wǎng)絡(luò)安全策略
根據(jù)對醫(yī)院外網(wǎng)機房區(qū)域安全保護等級達到安全等級保護3級的基本要求,制定相應(yīng)的網(wǎng)絡(luò)安全策略
1) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)策略
要合理劃分網(wǎng)段,利用網(wǎng)絡(luò)中間設(shè)備的安全機制控制各網(wǎng)絡(luò)間的訪問。要采取一定的技術(shù)措施,監(jiān)控網(wǎng)絡(luò)中存在的安全隱患、脆弱點。并利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
2) 訪問控制策略
訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制,它控制哪些用戶能夠連入內(nèi)部網(wǎng)絡(luò),那些用戶能夠通過哪種方式登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。
3) 網(wǎng)絡(luò)入侵檢測策略
系統(tǒng)中應(yīng)該設(shè)置入侵檢測策略,動態(tài)地監(jiān)測網(wǎng)絡(luò)內(nèi)部活動并做出及時的響應(yīng)。
4) 網(wǎng)絡(luò)安全審計策略
系統(tǒng)中應(yīng)該設(shè)置安全審計策略,收集并分析網(wǎng)絡(luò)中的訪問數(shù)據(jù),從而發(fā)現(xiàn)違反安全策略的行為。
5) 運行安全策略
運行安全策略包括:建立全網(wǎng)的運行安全評估流程,定期評估和加固網(wǎng)絡(luò)設(shè)備及安全設(shè)備。
2.3網(wǎng)絡(luò)安全設(shè)計
根據(jù)對醫(yī)院外網(wǎng)安全保護等級達到安全等級保護3級的基本要求,外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計包括網(wǎng)絡(luò)訪問控制,網(wǎng)絡(luò)入侵防護,網(wǎng)絡(luò)安全審計和其他安全設(shè)計。
1) 網(wǎng)絡(luò)訪問控制
實現(xiàn)以上等級保護的最有效方法就是在外網(wǎng)中關(guān)鍵網(wǎng)絡(luò)位置部署防火墻類網(wǎng)關(guān)設(shè)備,采用一臺天融信網(wǎng)絡(luò)衛(wèi)士獵豹防火墻、一臺CISCO公司的PIX515和一臺網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP。
①外網(wǎng)互聯(lián)網(wǎng)邊界防火墻:在局域網(wǎng)與互聯(lián)網(wǎng)邊界之間部署CISCO公司的PIX515百兆防火墻,該防火墻通過雙絞線連接核心交換區(qū)域和互聯(lián)網(wǎng)接入?yún)^(qū)域,對外網(wǎng)的互聯(lián)網(wǎng)接入提供邊界防護和訪問控制。
②對外服務(wù)區(qū)域邊界防火墻:對外服務(wù)區(qū)域與安全管理區(qū)域邊界部署一臺千兆防火墻(天融信NGFW4000-UF),該防火墻通過光纖連接核心交換機和對外服務(wù)區(qū)域交換機,通過雙絞線連接區(qū)域內(nèi)服務(wù)器,對其他區(qū)域向?qū)ν夥?wù)區(qū)域及安全管理區(qū)域的訪問行為進行控制,同時控制兩個區(qū)域內(nèi)部各服務(wù)器之間的訪問行為。
③網(wǎng)絡(luò)入侵防御系統(tǒng):在托管機房區(qū)域邊界部署一臺網(wǎng)絡(luò)入侵防御系統(tǒng),該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機,為托管機房區(qū)域提供邊界防護和訪問控制。
2) 網(wǎng)絡(luò)入侵防護
外網(wǎng)局域網(wǎng)的對外服務(wù)區(qū)域,防護級別為S2A2G2,重點要實現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測,因此在局域網(wǎng)的內(nèi)部區(qū)域邊界部署網(wǎng)絡(luò)入侵檢測系統(tǒng)(天融信網(wǎng)絡(luò)入侵防御系統(tǒng)TopIDP);對于外網(wǎng)托管機房的網(wǎng)站系統(tǒng),防護級別為S3A2G3,由于其直接與互聯(lián)網(wǎng)相連,不僅要實現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測,還要能夠有效防護互聯(lián)網(wǎng)進來的攻擊行為,因此在托管機房區(qū)域邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)(啟明星辰天闐NS2200)。
①網(wǎng)絡(luò)入侵防御系統(tǒng):在托管機房區(qū)域邊界部署一臺采用通明模式的網(wǎng)絡(luò)入侵防御系統(tǒng),該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機,其主要用來防御來自互聯(lián)網(wǎng)的攻擊流量。
②網(wǎng)絡(luò)入侵檢測系統(tǒng):在外網(wǎng)的核心交換機上部署一臺千兆IDS系統(tǒng),IDS監(jiān)聽端口類型需要和核心交換機對端的端口類型保持一致;在核心交換機上操作進行一對一監(jiān)聽端口鏡像操作,將對外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路,以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進出雙方向的數(shù)據(jù)流量,鏡像至IDS監(jiān)聽端口;IDS用于對訪問對外服務(wù)區(qū)域的數(shù)據(jù)流量,訪問安全管理區(qū)域的數(shù)據(jù)流量,以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進行檢測。
3) 網(wǎng)絡(luò)安全審計
信息安全審計管理應(yīng)該管理最重要的核心網(wǎng)絡(luò)邊界,在外網(wǎng)被審計對象不僅僅包括對外服務(wù)區(qū)域中的應(yīng)用服務(wù)器和安全管理區(qū)域的服務(wù)器等的訪問流量,還要對終端的互聯(lián)網(wǎng)訪問行為進行審計;此外重要網(wǎng)絡(luò)設(shè)備和安全設(shè)備也需要列為審計和保護的對象。
由于終端的業(yè)務(wù)訪問和互聯(lián)網(wǎng)訪問都需要在網(wǎng)絡(luò)設(shè)備產(chǎn)生訪問流量,因此在外網(wǎng)的核心交換機上部署網(wǎng)絡(luò)行為審計系統(tǒng)(天融信網(wǎng)絡(luò)行為審計TopAudit),交換機必需映射一個多對一抓包端口,網(wǎng)絡(luò)審計引擎通過抓取網(wǎng)絡(luò)中的數(shù)據(jù)包,并對抓到的包進行分析、匹配、統(tǒng)計,從而實現(xiàn)網(wǎng)絡(luò)安全審計功能。
①在外網(wǎng)的核心交換機上部署一臺千兆網(wǎng)絡(luò)安全審計系統(tǒng),監(jiān)聽端口類型需要和核心交換機對端的端口類型保持一致,使用光纖接口;
②在核心交換機上操作進行一對一監(jiān)聽端口鏡像操作,將對外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路,以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進出雙方向的數(shù)據(jù)流量,鏡像至網(wǎng)絡(luò)安全審計系統(tǒng)的監(jiān)聽端口;
③網(wǎng)絡(luò)安全審計系統(tǒng)用于對訪問對外服務(wù)區(qū)域的數(shù)據(jù)流量,訪問安全管理區(qū)域的數(shù)據(jù)流量,以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進行安全審計;
④開啟各區(qū)域服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計功能。
4) 其他網(wǎng)絡(luò)安全設(shè)計
其他網(wǎng)絡(luò)安全設(shè)計包括邊界完整性檢查,惡意代碼防范,網(wǎng)絡(luò)設(shè)備防護,邊界完整性檢查等。
①邊界完整性檢查:在托管機房的網(wǎng)絡(luò)設(shè)備上為托管區(qū)域服務(wù)器劃分獨立VLAN,并制定嚴(yán)格的策略,禁止其他VLAN的訪問,只允許來自網(wǎng)絡(luò)入侵防御系統(tǒng)外部接口的訪問行為;對服務(wù)器系統(tǒng)進行安全加固,提升系統(tǒng)自身的安全訪問控制能力;
②惡意代碼防范:通過互聯(lián)網(wǎng)邊界的入侵防御系統(tǒng)對木馬類、拒絕服務(wù)類、系統(tǒng)漏洞類、webcgi類、蠕蟲類等惡意代碼進行檢測和清除;部署服務(wù)器防病毒系統(tǒng),定期進行病毒庫升級和全面殺毒,確保服務(wù)器具有良好的防病毒能力。
③網(wǎng)絡(luò)設(shè)備防護:網(wǎng)絡(luò)設(shè)備為托管機房單位提供,由其提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù),應(yīng)進行以下的安全加固:開啟樓層接入交換機的接口安全特性,并作MAC綁定; 關(guān)閉不必要的服務(wù)(如:禁止CDP(Cisco Discovery Protocol),禁止TCP、UDP Small服務(wù)等), 登錄要求和帳號管理, 其它安全要求(如:禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文件,禁止未使用或空閑的端口等)。
3 結(jié)束語
信息安全等級保護是實施國家信息安全戰(zhàn)略的重大舉措,也是我國建立信息安全保障體系的基本制度。作為國家信息安全保障體系建設(shè)的重要依據(jù),在實行安全防護系統(tǒng)建設(shè)的過程中,應(yīng)當(dāng)按照等級保護的思想和基本要求進行建設(shè),根據(jù)分級、分域、分系統(tǒng)進行安全建設(shè)的思路,針對一個特定的信息系統(tǒng)(醫(yī)院信息管理系統(tǒng))為例,提出全面的等級保護技術(shù)建設(shè)方案,希望能夠為用戶的等級保護建設(shè)提出參考。
參考文獻:
[1] 徐寶海.市縣級國土資源系統(tǒng)信息網(wǎng)絡(luò)安全體系建設(shè)探討[J].中國管理信息化,2014(4).
[2] 李光輝.全臺網(wǎng)信息安全保障體系初探[J].電腦知識與技術(shù),2013(33).
21世紀(jì)是信息化的社會,計算機技術(shù)不斷進步,并在生產(chǎn)領(lǐng)域得到深入應(yīng)用。特別是會計電算化的推廣,把以電子計算機為代表的現(xiàn)代化數(shù)據(jù)處理工具及以信息論、系統(tǒng)論、數(shù)據(jù)庫、計算機網(wǎng)絡(luò)等新興理論和技術(shù)應(yīng)用于會計核算、財務(wù)管理工作中以提高財務(wù)管理水平和經(jīng)濟效益,實現(xiàn)會計工作的現(xiàn)代化。目前,越來越多的企業(yè)開始全業(yè)務(wù)的采用信息系統(tǒng),形成了一個網(wǎng)絡(luò)經(jīng)濟時代,各個企業(yè)、事業(yè)單位的信息化情況表現(xiàn)出了前所未有的綜合性和開放性。這種信息化的高度集中帶來了高效益,但同時,也帶來了高度的風(fēng)險,信息系統(tǒng)審計也就在這種歷史背景下應(yīng)運而生。
一、信息系統(tǒng)審計的內(nèi)涵和外延難以把握
隨著信息技術(shù)的發(fā)展,信息系統(tǒng)在財務(wù)、管理領(lǐng)域的應(yīng)用程度不斷提高,功能日趨完善,其軟硬件結(jié)構(gòu)的復(fù)雜性和涉及領(lǐng)域的廣泛性以及信息處理技術(shù)更新的頻繁性使得審計人員難以同步把握信息系統(tǒng)審計的內(nèi)涵和外延。從外延上看,信息系統(tǒng)審計主要包括兩個部分,一是對信息系統(tǒng)主體的審計,二是對信息系統(tǒng)應(yīng)用環(huán)境的審計,包括網(wǎng)絡(luò)環(huán)境、使用環(huán)境、管理使用情況等。一般說來,審計信息系統(tǒng)本身相對容易,但審計信息系統(tǒng)的應(yīng)用環(huán)境卻存在較多不確定因素,比如某公司的信息系統(tǒng)通過防火墻連接到互聯(lián)網(wǎng),而在防火墻內(nèi)還存在其它系統(tǒng),其它系統(tǒng)是不是也在審計范圍之內(nèi)?從內(nèi)涵上看,信息系統(tǒng)審計主要是對信息系統(tǒng)的安全性和可靠性進行評估、評價。安全性、可靠性是一個比較廣泛的概念,以系統(tǒng)安全性為例,它包括:ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)、TCP/IP安全體系、開放系統(tǒng)互連的安全管理、安全服務(wù)和功能配置;系統(tǒng)安全涉及的信息安全技術(shù)包括:密碼技術(shù)、訪問控制技術(shù)、機密性和完整性保護技術(shù)、數(shù)字簽名技術(shù)、抗抵賴技術(shù)、預(yù)(報)警機制、公證技術(shù)、防火墻技術(shù)、漏洞檢測技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、計算機病毒防范等。由于信息技術(shù)本身的限制性,絕大部分信息系統(tǒng)本身均存在安全性問題(如防護級別最高、防護技術(shù)最好的美國國防部也常有被攻擊的情況)。
把握不準(zhǔn)信息系統(tǒng)審計的外延和內(nèi)涵,就難以解決以下三個問題:一是難以解決審計力量與審計任務(wù)之間的矛盾,難以控制審計風(fēng)險,即不該審的審了,該審的卻未審;二是由于絕大部分信息系統(tǒng)本身均存在安全性問題,信息系統(tǒng)審計很容易演變成“信息系統(tǒng)是否存在問題源自于審計人員的技術(shù)水平,而不是系統(tǒng)本身的安全性和可靠性”,即,絕大部分信息系統(tǒng)均存在不安全、不可靠因素,就看審計人員能否發(fā)現(xiàn)由于信息系統(tǒng)的安全性問題是絕對的,而審計人員的視角和技術(shù)水平是相對的,信息系統(tǒng)審計的成果部分取決于審計人員對信息系統(tǒng)審計內(nèi)容的把握程度;三是由于審計需要大量的證據(jù)支撐,對于未造成損失但信息系統(tǒng)存在不安全隱患的問題難以定性,即便是造成了損失,也難以界定這些損失與信息系統(tǒng)不安全、不可靠因素之間聯(lián)系。因此,審計部門應(yīng)根據(jù)“全面審計、突出重點”及“先易后難”、“先系統(tǒng)本身后系統(tǒng)環(huán)境”的原則,參照國家信息技術(shù)部的有關(guān)標(biāo)準(zhǔn),界定信息系統(tǒng)工作的外延和內(nèi)涵,將信息系統(tǒng)審計的主要方向定在:被審計單位的信息系統(tǒng)的安全性、可靠性是否達到應(yīng)有的水平或標(biāo)準(zhǔn),而不是系統(tǒng)是否有安全性和可靠性問題。
二、信息系統(tǒng)審計評價標(biāo)準(zhǔn)很難確定
信息系統(tǒng)安全審計,涉及會計信息處理自動化、表示代碼化、信息處理與存儲集中化、內(nèi)部控制程序化等諸多廣泛、復(fù)雜的計算機專業(yè)技術(shù)環(huán)節(jié),其技術(shù)性較高。而我國信息系統(tǒng)審計正處于起步階段,對審計機關(guān)如何開展信息系統(tǒng)審計尚在積極探索中,因此,目前尚沒有一個完整的、成熟的具有示范作用的審計案例,也缺少具備實際指導(dǎo)意義的相關(guān)信息系統(tǒng)審計準(zhǔn)則和操作指南。
近年來,國家安全部門相繼出臺了多個安全標(biāo)準(zhǔn),例如公安部出臺的《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》(GB17859-1999)、《信息安全等級保護管理辦法》,還有相應(yīng)的安全技術(shù)規(guī)范《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)、《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T20270-2006)、《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》(GB/T20272-2006)、《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》(GB/T20273-2006)、《信息安全技術(shù)服務(wù)器技術(shù)要求》、《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》(GA/T671-2006)等技術(shù)標(biāo)準(zhǔn)。但在實際操作中,這些標(biāo)準(zhǔn)在可操作性上還有待提高,一是信息系統(tǒng)安全等級的確定,缺乏一個等級認(rèn)定的部門,目前是由各個單位自己定級報送,會存在低報等級風(fēng)險;二是等級要求沒有量化和詳細(xì)解釋,等級認(rèn)定存在困難。這些都給具體的審計實務(wù)工作帶來極大的困難。因此建議審計部門及時組織總結(jié)實踐經(jīng)驗,規(guī)范信息系統(tǒng)安全審計的有關(guān)概念、審計內(nèi)容、工作流程和技術(shù)方法、形成信息系統(tǒng)安全審計準(zhǔn)則、操作指南或?qū)崉?wù)公告的準(zhǔn)則體系,這是信息系統(tǒng)安全審計得以健康發(fā)展的基礎(chǔ)。
三、信息系統(tǒng)審計缺乏相應(yīng)的人才
我國目前尚缺乏既熟悉審計業(yè)務(wù)又掌握計算機技術(shù)同時了解國內(nèi)標(biāo)準(zhǔn)信息系統(tǒng)流程的復(fù)合型人才,進行信息系統(tǒng)審計所涉及的知識面非常廣,涉及會計、審計、管理和計算機等知識,而進行信息系統(tǒng)安全性審計主要從系統(tǒng)總體安全、系統(tǒng)運行安全、數(shù)據(jù)中心安全、硬件設(shè)備安全和網(wǎng)絡(luò)安全情況五個方面來進行,每個方面都涉及不同的知識點。當(dāng)對系統(tǒng)總體安全進行審計時,則要求審計人員具有系統(tǒng)總體分析、系統(tǒng)設(shè)計和系統(tǒng)安全分析的知識;當(dāng)對系統(tǒng)運行進行審計時,則要求審計人員具有系統(tǒng)運行管理、系統(tǒng)維護和系統(tǒng)安全管理的知識;當(dāng)對數(shù)據(jù)中心安全進行審計時,則要求審計人員具有工程建設(shè)、數(shù)據(jù)中心安全維護和災(zāi)備等知識;當(dāng)對硬件設(shè)備安全進行審計時,則要求審計人員具有設(shè)備采購、設(shè)備維護和設(shè)備安全分析等知識;當(dāng)對網(wǎng)絡(luò)安全情況進行審計時,則要求審計人員具有網(wǎng)絡(luò)安全分析和網(wǎng)絡(luò)防范等知識。但在當(dāng)前情況下,審計人員能夠掌握上述某一方面的知識都已經(jīng)難能可貴,更不用說要掌握所有的知識面。建議審計部門加強對審計人員理論培訓(xùn),并組織審計人員進行實踐,通過實踐經(jīng)驗來鞏固理論知識,培養(yǎng)出更多的信息系統(tǒng)審計復(fù)合型人才和相應(yīng)的專業(yè)性人才。
四、信息系統(tǒng)審計需要相應(yīng)的法規(guī)支持和成果考核標(biāo)準(zhǔn)
我們通常依據(jù)《中華人民共和國審計法》、《中華人民共和國審計法實施條例》及《國務(wù)院辦公廳關(guān)于利用計算機信息系統(tǒng)開展審計工作有關(guān)問題的通知》(〔2001〕88號)的規(guī)定:“被審計單位應(yīng)當(dāng)按照審計機關(guān)的要求,提供與財政收支、財務(wù)收支有關(guān)的電子數(shù)據(jù)和必要的計算機技術(shù)文檔等資料”,要求被審計單位提供電子數(shù)據(jù),開展電子數(shù)據(jù)式審計工作。但開展信息系統(tǒng)安全審計的方法、步驟要求我們必須獲取被審計單位信息系統(tǒng)底層數(shù)據(jù)庫的數(shù)據(jù)字典、程序開發(fā)文檔、甚至程序源代碼等核心文檔已經(jīng)高級管理用戶的權(quán)限。但事實上大多數(shù)被審計單位也不掌握這些核心文檔,軟件開發(fā)公司又以知識產(chǎn)權(quán)應(yīng)收保護為由拒絕提供文檔。特別是要求SAP、Oracle等國外軟件開發(fā)商提供開發(fā)文檔非常困難。因此,應(yīng)出臺更為明確的法規(guī)以支持信息系統(tǒng)安全審計工作。其次,信息系統(tǒng)審計的實施需要耗費大量的人力物力,在目前審計機關(guān)工作繁重的背景下,開展此項工作需要審計工作方案以及考評指標(biāo)的支撐。因此,審計相關(guān)部門應(yīng)該考慮把信息系統(tǒng)審計納入年初審計工作計劃,并出臺相應(yīng)的考評標(biāo)準(zhǔn)。
