時間:2022-02-01 06:51:35
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡審計論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
隨著Internet的發展,各種各樣的網絡應用服務也層出不窮,傳統的如DNS、Email、Web和FTP等,時髦的如P2P、網絡證書、網絡電話和軟件倉庫等.面對如此眾多的網絡服務,怎樣進行有效、規范的管理?怎么確保網絡應用服務的健康、有序的發展?這就是擺在各個網絡信息管理員面前迫切的問題.網絡信息服務審計系統可以解決這個難題,同時也是網絡安全研究的一個熱點.
本文結合高校的特色和網絡應用的實際情況,對網絡應用服務管理進行了研究,提出了采用接人控制的網絡應用服務審計系統的解決方案,通過實踐證明,該系統對高校的應用服務系統是一種切實有效的管理方式.
1網絡服務審計
1.1什么是網絡服務審計
“審計”的英文單詞為“Audit",可解釋為“查賬”,兼有“旁聽”的涵義.由此可見,早期的審計就是審查會計賬目,與會計賬目密切相關.審計發展至今,早已超越了查賬的范疇,涉及到對各項工作的經濟性、效率性、合法性和效果性的查核,其基本目是確定被審查對象與所建立的標準之間的一致或不一致的地方.
網絡服務審計是指對網絡服務提供者所提供的服務是否遵守有關的法律和規章制度、是否登記備案、其服務內容是否超越所登記備案的范圍、其是否已有效地達到了預期的結果等進行的檢查與核查行為.
1.2網絡服務審計的必要性
傳統的網絡服務審計可能非常耗費時間,通過對計算機逐個進行端口掃描、漏洞掃描或者鏡像監聽,獲得所需要的信息后進行審計和核查.但如果計算機更改服務提供的端口號、用戶防火墻屏蔽了端口掃描或者采用動態端口提供服務,那么就無法及時獲得這些必要的信息了.
對網絡信息管理員而言,如何有效的控制網絡中的信息服務、如何掌握信息服務提供者所提供的服務類型是否超越所登記備案的范圍、如何及時掌握統計和分析網絡中信息流的動態情況等都是一個很繁瑣和復雜的事情.
通過對網絡應用服務的審計,能夠及時獲取服務提供者所提供的網絡應用服務,能夠及時掌握用戶對信息服務的訪問行為,能夠及時發現有無違規的信息與訪問,能夠及時發現信息的泄露和敏感信息的訪問等.
2網絡應用服務審計系統架構
結合高校的特色和網絡應用的實際情況,采用接人控制的網絡應用服務審計系統由三部分組成:
2.1IEEE802.1x網絡訪問控制
IEEE802.Ix協議是基于端口的訪問控制協議(portbasednetworkaccesscontrolprotocol),主要解決以太網認證和訪問控制方面的問題.目前很多高校校園網都采用802.ix用于對用戶接入校園網的行為進行控制.
在802.1x初始狀態下,以太網交換機上的所有端口處于關閉狀態,只有802.1x數據包才能通過,或者只能訪問GuestVLAN內的特定網絡資源(如網絡應用服務審計服務器),而另外的網絡數據流都被禁止.當用戶進行802.lx認證時,以太網交換機將用戶名和密碼傳送到后臺的認證服務器上進行驗證.如果用戶名和密碼通過了驗證,則相應的以太網端口打開,允許用戶對網絡的訪問,并部署AAA服務器下發的訪問控制策略.
802.1x主要是解決網絡接人的問題,未通過認證的用戶將無法使用網絡,這樣可以確保接入用戶的合法性.同時,當用戶認證通過后,由服務審計服務器判定該用戶是否安裝Java數據采集控件,配合AAA服務器決定用戶是否能夠訪問網絡.
2.2Java數據采集控件
數據采集控件的實現有兩種方式:一是集成到802.lx客戶端中,二是單獨的控件.Java由于其跨平臺、跨操作系統的特性而成為首選.這樣不管用戶使用的是什么操作系統、使用什么軟件提供服務,都能很方便的進行數據采集.
Java數據采集控件主要完成數據采集的工作,當用戶第一次連接網絡時,強制安裝該控件.如果用戶重新安裝操作系統,當用戶再次連接網絡時,也將被強制安裝該控件.
未安裝數據采集控件的計算機,即使通過802.1x認證,也將只能訪問服務審計服務器,而不能訪問其他的網絡資源.
數據采集控件負責采集計算機操作系統類型及版本、開放的端口、提供的服務和流量等信息,并上報給服務審計系統.
2.3服務審計服務器
服務審計服務器是整個系統的核心,主要有三個功能:一是和AAA服務器配合,確保所有接人網絡的計算機合法性,并已安裝數據采集控件.二是和Java數據采集控件通信,將數據采集控件報送的信息存儲到數據庫中.三是實現信息服務備案、查詢管理、審計分析、實時審計和統計報表等功能.其中審計分析采用MPMF(multi-prioritymemoryfeedback)流水線處理算法}3J,其處理能力可以承載高速網絡的審計處理.
2.4后臺數據庫服務器
數據庫服務器可以采用市面上主流的大型數據庫管理系統,如()racle,SQLServer,Sybase等,服務審計服務器通過ODBC/JDBC等數據訪問接口來無縫地連接這些數據庫系統.
同時,通過數據庫復制來實現數據庫的分布和同步,以使網絡應用服務審計系統具備可擴展的數據處理能力,保證在網絡流量日益增大的情況下系統可以可靠地運行.
3工作流程
3.1計算機接入網絡
3.1.1802.lx認證
當計算機發起802.1x認證時,交換機將用戶名和密碼傳送到后臺的AAA服務器,由AAA服務器進行合法性判定.當用戶未通過802.1x認證時,對網絡的訪問受限;當用戶通過802.1x認證時,還需要由審計服務器進一步確認計算機上是否安裝Java數據采集控件.
3.1.2Java數據采集控件確認
計算機通過802.1x認證后,AAA服務器通知交換機打開端口并部署相應的訪問控制策略,將所有網絡訪問重定向到服務審計服務器.
如果計算機上已經安裝Java數據采集控件,當檢測到計算機網絡狀態已連接時,自動向服務審計服務器發出通知,告知該計算機已接入網絡.服務審計服務器接到通知后,將信息記錄到后臺數據庫服務器中,并通知AAA服務器下發新的訪問控制策略,允許計算機訪問其他的網絡服務.
如果計算機沒有安裝Java數據采集控件,服務審計服務器不會收到通知,這時用戶所有的訪問都被重定向到服務審計服務器,而不能訪問其他的網絡服務川.
3.2網絡應用服務審計數據采集
數據采集控件定時和服務審計服務器進行通信,將采集的信息上報服務審計服務器.服務審計服務器將這些信息記錄到后臺數據庫服務器中,用于后續的查詢、統計和審計等.
如果服務審計服務器在一定時間內未收到數據采集控件的通信信息(單次通信超時為60秒,如果連續5次通信未成功,則視為通信中斷),服務審計服務器通知AAA服務器斷開該用戶的網絡連接.
采集的審計數據一般包括下邊的三個部分:
1)主機識別:連接到網絡上的活動計算機的IP地址、MAC地址、802.1x用戶名、交換機管理IP地址和交換機端口等數據,這些數據可以由802.1x服務提供.
2)主機描述:連接到網絡上的活動計算機的操作系統、運行的網絡服務及其版本信息、計算機開放的端口等數據,這些數據由Java數據采集控件提供.
3)服務描述:連接到網絡上的活動計算機的哪些網絡服務處于激活狀態、流量是多少等數據,這些數據由Java數據采集控件和AAA服務器聯合提供.
3.3網絡應用服務審計
網絡應用服務審計系統負責對采集到的信息進行審計,并根據預定設置,采取相應的措施.
審計可分為三個級別:高優先級、中優先級和低優先級。
高優先級審計主要用于網絡中重要服務的審計,包括兩個方面:一是所允許的服務運行是否正常,二是是否有未允許的服務在運行.高敏感度審計發現網絡中的重要服務出現問題時,會立即以短信方式通知管理員進行處理,從而確保重要服務的正常運行.
中優先級審計主要用于網絡中非重要服務的審計,也包括上述兩個方面,但發現問題時,只是以告警信息或者郵件的方式提示管理員進行處理.
低優先級審計則用于網絡中的大部分用戶,著重于信息的收集和保存,以備非實時審計、統計分析用.
為滿足高速網絡中服務審計的需要,采用了MPMF流水線處理算法.MPMF算法根據審計系統的過程模型以及各個部分的特點,合理劃分各個部分的層次以及優先級順序。
3.4計算機從網絡中退出
當計算機正常從網絡中退出時,數據采集插件停止工作,交換機端口恢復到關閉狀態.
當計算機非正常退出時(如突然斷電、計算機死機等),服務審計服務器在一定時間內未收到數據采集控件的通信信息(單次通信超時為60秒,如果連續5次通信未成功,則視為通信中斷),服務審計服務器通知AAA服務器斷開該用戶的網絡連接,交換機端口恢復到關閉狀態.
一、網絡經濟環境下審計風險綜述
有關審計風險的定義比較多,我國《獨立審計具體準則第9號——內部控制和審計風險》中定義:審計風險是指會計報表存在重大錯報或漏報,而CPA審計后發表不恰當審計意見的可能性。《柯勒會計辭典》中認為,審計風險一是已鑒證的會計報表,實際上未能按公認會計原則公允地反映被審計單位會計狀況和經營成果的可能性;二是在被審計單位或審計范圍中存在重要錯誤,而未被審計人員察覺的可能性。而劉開瑞和宣關星認為審計風險應該包括三個層次的含義,一是審計主體未能察覺出會計信息存在重大錯誤的風險;二是審計主體發表不適當審計意見的風險;三是審計主體遭受審計失敗可能性的損失,包括狹義的審計風險和營業風險。
網絡經濟環境下的審計不僅具有傳統工業經濟條件下的風險,而且由于網絡財務的特殊性而具有一些特殊的風險。李聞一認為網絡經濟的全球化、虛擬化及網絡本身的安全性等給審計帶來新的風險。全球化對審計報告的進一步重視會對審計質量、審計結論等提出更高的要求,因此必然會增加審計風險;虛擬市場和虛擬企業的風險比傳統企業要大得多,給審計同樣會帶來更大的風險;而網絡技術的脆弱性、黑客和計算機病毒以及網管人員的安全意識等對審計也會帶來不可預測的風險。楊平波認為,網絡環境下審計風險包括:1、審計動態取證風險,2、審計內容難以把握的風險,3、內部控制評價風險。但是該文的理論基礎是被審計主體即網絡公司具有高度虛擬性,網絡經營的即時性使得持續經營假設和會計分期假設受到嚴重沖擊,電子貨幣的出現改變了傳統的貨幣計量形式,現金收付制將取代權責發生制,可變現凈值將代替歷史成本等,因此使其觀點過多的建立在技術的基礎上,對網絡財務的理解也不全面。
二、網絡經濟環境下審計風險的特征
由于審計主要是針對財務報告的審計,因此對網絡財務的認識很重要。當前對網絡財務的定義有兩種看法,一種定義是網絡財務是利用互聯網進行財務處理的一種不同于電算化會計的方式;另一種定義是網絡財務是適應網絡經濟的需要而產生的財務形式,是電子商務的重要組成部分。筆者贊同后一種觀點,因為前者更多的是一種技術處理,而不是理論重構,在這種基礎下,網絡財務具有以下特征:
1、對企業生產經營活動的監管能力進一步加強。在網絡公司,業務的發生和處理基本都在網絡上完成的,各業務系統通過與財務軟件端點聯接統一,大部分賬務可以通過網絡自動完成,每一筆業務可以通過網絡交易的歷史記錄明確的反映出來,財務人員因此可以通過財務監測而實現其管理功能。同時,財務人員還可以通過做更多的計劃和預算工作來加強對企業的全方位管理。
2、實時處理的實現。網絡的光速處理速度,使得財務處理可以實現實時化。對于財務數據只能用于總結過去的指責也許會完全改變。
3、財務工作效率大大提高。現在的財務工作,不論是桌面會計還是電算化會計,都存在大量的重復勞動,而在網絡財務條件下,業務的發生通過復式記賬原理,會自動達到平衡,原始數據通過網絡可以直接生成財務報表,而不用像以前一樣,一份同樣的原始憑證或者是記賬憑證要重復操作多次,財務工作的效率因此大大提高。
在網絡經濟以及網絡財務的特殊條件下,相應的審計風險也有新的表現,主要體現在以下幾點:
1、網絡經濟市場主體(即網絡公司)的不確定性增加給審計帶來的風險。網絡公司的經營不確定性是由于網絡經濟本身的特點所賦予的。在網絡經濟條件下,企業不是憑借有形資產生存的,很多網絡公司沒有多少有形資產,企業經營的勝負在很大程度上取決于企業的商業模式和采取行動的速度,也就是先發優勢。在這種情況下,企業開發的內容可能不錯,但是當市場導向改變時,定位在舊的商業模式上的企業就會極大地縮水,而企業的經營勝負也就在一線之間。其次由于網絡軟件的更新換代速度大大加快,根據Moore法則,集成電路板密度每一年半就要翻一番,企業只要稍微落后半步,就會被勝者通吃掉。對于如此變幻莫測的被審計主體來說,即使是審計做出了合理的解釋恰當的審計報告,但是在被審計主體出現問題的時候,出于對股東的弱者保護特性,審計還是首當其沖的,計風險由于客觀的經濟背景而加大。
2、從網絡財務角度,由于對網絡無形資產評估入賬的困難而導致審計風險增加。網絡經濟條件下,網絡公司的無形資產可能是有形資產的數倍或者是無數倍,這對財務處理無疑是一個巨大的挑戰。無形資產可以劃分為兩種,一種是可辨認無形資產,另一種是不可辨認無形資產。可辨認無形資產包括專利技術等,對于網絡基礎設施提供企業來說,其專利技術部分的價值可能還比較大。但是對于從事網絡商務類企業來說,其可辨認無形資產不多,而通過提供的服務或內容建立起來的商譽則占據相當比例。但是會計準則明確規定企業自創的商譽不得入賬,這時候一個建立門戶網站的企業賬面資產可能只有極小的一點,與股東權益極不相配,與實際情況明顯不符。但是考慮到部分人會借助對商譽評估之機虛增資本,所以要求會計準則規定準許自創商譽評估入賬還值得考慮。對這類無形資產的審計無疑給注冊會計師提出了一個難題,對于可辨認無形資產的入賬爭議不多,但是這類無形資產的攤銷卻不同。會計準則可能會規定某一類無形資產攤銷期限是3-7年,但是到底是3年還是7年,企業和審計人員可能見仁見智。而問題更多存在于顧客忠誠度等無形資產的評估,自創商譽不允許入賬出現的賬實不符的問題如何解決,這些情況都給審計帶來了難題,審計風險空前加大。
3、為適應網絡經濟和網絡財務而導致的會計準則的變更給審計帶來的風險。在網絡經濟條件下,交易的發生及網絡收入實現的確認都不同于以往。在網絡商務交易中,由于通常事先沒有契約,因而也無法依賴由契約所提供的任何保障,交易之間事實上又不可能完全憑借誠信度完成交易,因此在電子商務中,現金制可能變成確認收入實現的唯一方式,權責發生制受到挑戰。不僅如此,隨著網絡財務的發展和完善,相關的會計準則也將不斷作出調整。由于網絡經濟的快速發展,會計準則的變更速度也會不可避免地加快,因此審計的承襲成分減少,風險增加。
三、網絡環境下審計風險的防范
針對以上審計風險的新特征,并根據前文的思路,筆者從理論上(也就是假定網絡技術是完善的,不對審計風險產生影響)提出以下防范措施:
1、加快對網絡經濟以及網絡財務的規則制定。2001年實行的《會計法》中沒有關于網絡財務的規定,相關會計準則也沒有關于網絡財務的條款,在財務處理時如果沒有法律和規則可以遵循,在財務處理過程中就存在很大的隨意性,給審計判斷帶來較大空間,在較大選擇權的同時也就承擔了較大的風險。在安然事件后,美國的會計準則被指責規則多于原則,但是在會計準則中不能沒有規則和原則。理論界也應加快行動,對網絡經濟和網絡財務在適當的時候給出一個權威的、可以普遍接受的理論基礎,以利于政策制定者借鑒參考。
2、加強無形資產的評估和規范管理。無形資產評估在傳統工業經濟條件下有時是無足輕重的,作為無形資產的主要形式的專利技術及專有產權,其評估入賬比較方便而且也有成文規定。但是在價值管理模式下,無形資產發生了重大變化,不僅形式增加,而且重要性大大增加,會計準則中的無形資產準則是不適用于網絡經濟環境的。在典型的網絡企業中,無形資產中不僅包括專有技術,而且還包括人力資源、企業文化、管理環境、忠誠的顧客甚至商譽等,而其中的很大一部分在目前的條件下都是不能估價入賬的,原因是沒有適當的評估技術,這必然導致賬實不符,因此給審計留下很大的隱患。為了消除此類審計風險,就必須加快網絡企業無形資產的評估技術研究。
計專業本科畢業論文要求總體上見《學生畢業設計(論文)周志》中的"哈爾濱工業
大學成人高等教育畢業設計(論文)要求",但在寫作目的,選題等方面,應符合以下要求
:
〖BT1〗一,畢業設計(論文)的目的
1.提高學生綜合運用所學專業理論知識的能力,探討會計,財務管理前沿理論問題;
2.運用所學基礎知識,專業知識,提高學生綜合分析問題,解決問題的能力,提出并
解決財務,會計實務中存在的問題;
4.培養學生的創新精神,進一步提高學生的思想和業務素質.
〖BT1〗二,畢業設計(論文)的選題
1.論文選題應盡量理論結合實際,達到能運用所學專業知識,解決會計實踐中的問題;
2.應注意選題的創新性,題目應盡量避免與往屆重復;
3.選題的難易程度,工作量應適當,避免過于簡單,達不到本科畢業論文要求的工作量;
也盡量避免難度過大,影響完成質量;更應避免選題面過寬,過大,無法縱深探討.
以下論文寫作方向和題目,可供大家在選題時參考:
1.標準成本法在企業中的應用研究
2.目標成本法在企業中的應用研究
3.責任會計在企業中的應用研究
4.作業成本法在企業中的應用
5.企業成本控制體系的建立
6.企業責任成本管理問題研究
7.企業成本管理中存在的問題及對策
8.上市公司信息披露問題研究
9.上市公司關聯方交易問題的實證研究
10.激勵股票期權理論及應用研究
11.上市公司利潤操縱的行為與動機
12.資產減值對上市公司的影響
13.企業重組的會計問題研究
14.上市公司會計報表信息質量管理
15.企業兼并中的財務分析與財務決策
16.企業財務控制機制研究
17.企業激勵機制的建立
18.企業并購的會計處理方法研究
19.企業存貨管理中存在的問題及對策
20.資本結構理論與應用研究
21.優化企業資本結構的實證研究
22.激勵和約束機制在企業成本控制中的應用
23.集權式財務管理體制在企業中的應用
24.分權式財務管理體制在企業中的應用
25.會計準則的國際比較
26.企業財務網絡化管理研究
27.企業成本核算系統設計
28.計算機輔助教學系統設計
29.會計會計報表系統設計
30.計算機會計學中總賬的設計分析
31.企業內部控制制度的完善
32.獨立審計質量控制
33.會計師事務所的質量管理
34.企業內部審計中存在的問題及對策
35.獨立審計風險的實證分析
36.審計風險及防范的實證研究
37.網絡經濟條件下的審計模式研究
38.電子商務下的審計風險及控制
39.人力資源會計研究
40.環境會計理論研究
41.債轉股問題及對策研究
42.風險投資問題研究
43.商業銀行貸款資產管理
44.會計師事務所審計項目質量控制研究
45.企業質量成本管理研究
46.集團公司內部審計問題探討
47.企業對外投資財務控制研究
48.企業生產環節財務控制研究
關鍵詞:電子政務,信息安全,網絡安全,安全模型,信息安全體系結構
一、電子政務安全體系概述 網絡安全遵循“木桶原理”,即一個木桶的容積決定于它最短的一塊木板,一個系統的安全強度等于它最薄弱環節的安全強度。因此,電子政務必須建立在一個完整的多層次的安全體系之上,任何環節的薄弱都將導致整個安全體系的崩潰。 同時,由于電子政務的特殊性,也要求電子政務安全環境中重要的加密/密鑰交換算法等安全核心技術必須采用具有自主知識產權或原碼開放的產品。
一個完整的電子政務安全體系可由四部分構成,即:基礎安全設施、安全技術平臺、容災與恢復系統和安全管理,如圖:
基礎安全設施是一個為整個安全體系提供安全服務的基礎性平臺,為應用系統和網絡系統提供包括數據完整性、真實性、可用性、不可抵賴性、機密性在內的安全服務。有了這一基礎設施,整個電子政務的安全策略便有了實現的保證。這一平臺的實現主要包括CA/PKI。
網絡系統安全是一個組合現有安全產品和技術實現網絡安全策略的平臺。網絡系統安全的優劣取決與安全策略的合理性,電子政務的網絡安全策略是:劃分網絡安全域建立多層次的動態防御體系。
電子政務系統用戶類型復雜,劃分網絡安全域將具有相似權限的用戶劃分成獨立的管理域,管理域之間通過物理隔離與認證/加密技術實現有限可控的互連互通,有利于降低整個系統訪問權限控制的復雜性,降低系統性風險。
基于多層次的防御體系在各個層次上部署相關的網絡安全產品以增加攻擊都侵入時所需花費的時間、成本和資源,從而有效地降低被攻擊的危險,達到安全防護的目標。如訪問控制可部署在網絡層的接入路由器/VLAN交換機和應用層的身份認證系統兩層之上。
網絡信息安全具有動態性的特點:網絡和應用程序的未知漏洞具有動態產生的特點;電子政務的應用也會動態變化、網絡升級優化將導致系統配置動態更新。這些都要求我們的防御系統必須具有動態適應能力,包括建立入侵監測(IDS)系統,漏洞掃描系統和安全配置審計系統,并將它們與防火墻等設備結合成連動系統,以適應網絡環境的變化。
災難恢復系統在發生重大自然及人為災難時能迅速恢復數據資料,保證系統的正常運行并保護了政務歷史資料。電子政務的容災與恢復系統應該采用磁帶靜態備份與磁盤同步備份相結合的方式。磁帶靜態方式用于離線保存歷史記錄,保證了歷史信息的完整,而磁盤同步方式則用于災難數據恢復,保護了當前系統的所有數據。
安全管理也是電子政務安全體系的重要組成部分。網絡安全的核心實際上是管理,安全技術實際上只是實現管理的一種手段,再好的技術手段都必須配合合理的制度才能發揮作用。需要制定的制度包括:日常系統操作及維護制度、審計制度、文檔管理制度、應急響應制度等。
二、電子政務安全體系的設計電子政務系統是一個復雜的多層次應用系統,根據不同的應用環境和安全要求一般可分為三個不同的網段:內網、專網、外網。免費論文。
內網包括內網的數據層、內網的業務層;內網數據層是政府信息的集中存儲與處理的域,該域必須具有極其嚴格的安全控制策略,信息必須通過中間處理才能獲得。內網的業務層是政府內部的電子辦公環境,該區域內的信息只能在內部流動。
專網連接政府不同的部門和不同部門的上下級部門。它把部分需要各部門交換的信息進行交換。該區域負責將信息從一個內網傳送到另一個內網區域,它不與外網域有任何信息交換。免費論文。
外網是政府部門的公共信息的場所,它實現政府與公眾的互操作。該 域應與內網和專網隔離。
不同的網絡連接示意圖如下:
根據不同網絡的不同安全需求,設計了如下一個電子政務的安全模型:
三、電子政務安全體系的部署
電子政務安全體系的部署應遵循確定安全需求、安全狀態評估、安全策略制定(含管理制度)、安全方案設計、安全方案實施、安全制度培訓的順序進行。免費論文。前期的確定安全需求和安全狀態評估是整個安全體系部署中最重要的兩個步驟,它們是后續制定安全策略和方案設計的依據,決定了整個安全體系的可靠性。
全面的安全需求調查包括兩個方面:系統安全的功能需求和安全置信度需求。系統安全的功能需求包括安全審計需求、安全連接需求、身份認證、信息機密需求、數據保護需求以及安全管理需求。安全置信度需求包括安全保護輪廓評估(PP)、安全目標(ST)評估、系統配置維護管理、用戶手冊規范、產品生命周期支持以及測試等內容。
安全狀態評估通常采用五種方式來了解安全漏洞:1) 對現有安全策略和制度進行分析;2) 參照一些通用的安全基線來考察系統安全狀態;3) 利用安全掃描工具來發現一些技術性的常見漏洞;4) 允許一些有經驗的人在監管之下對特定的機密信息和區域做模擬入侵系統,以確定特定區域和信息的安全等級;5) 對該系統的安全管理人員和使用者進行訪談,以確定安全管理制度的執行情況和漏洞。
同時應注意的是,安全體系的部署并非一勞永逸的事情,隨著系統安全狀態的動態變化,應定期對系統進行安全評估和審計,搜尋潛在的安全漏洞并修正錯誤安全配置。
總之,電子政務的安全系統是個容復雜組織和先進IT技術于一體的復合體,必須從管理和技術兩方面來加強安全性,以動態的眼光來管理安全,在嚴謹的安全需求分析和安全評估的基礎上運用合理的安全技術來實現電子政務的整體安全。
·參考文獻:
1. 電子政務總體設計與技術實現 《北京:電子工業出版社》 國家信息安全工程技術研究中心 2003
2.《國家信息化領導小組關于推進國家電子政務網絡建設的意見》國信辦 2006
3.電子政務安全解決方案要解決的主要問題 《信息安全與通信保密》 譚興烈 2004
4.電子政務安全體系 《信息安全與通信保密》 鄔賀銓 2003
關鍵詞:內部控制;網絡;問題;對策
一、引言
網絡時代的到來使企業、事業單位的會計業務運作越來越依賴于信息系統,會計信息系統內部控制也發生革命性的變革,在計算機網絡環境下的會計信息系統內部控制也遇到了很多與傳統環境不一樣的問題。
二、會計信息系統內部控制在網絡環境下的主要問題
隨著計算機網絡迅猛發展,電子商務、網上交易、無紙化交易等的推行,所有的交易數據都由業務人員直接輸入計算機并上傳到網絡中,原來的核算、審核工作也基本由計算機自動完成,同時企業也將利用信息系統控制企業的經濟活動,并將信息系統的控制作為企業內部控制的重要組成部分。但是在使用網絡環境下的會計信息系統的快捷方便同時也將企業的信息系統置于一個開放復雜的環境中,其安全問題又不得不考慮。本文針對網絡環境下的會計信息系統內部控制的主要問題分析如下。
(一)網絡環境下數據存在易失性和安全性差
網絡環境下的會計信息系統的范圍擴大,數據介質發生變化,各種信息轉化為數字形式存儲在磁介質上,如果發生火災、被盜、感染病毒等,數據就丟失了,另外計算機網絡上硬件的老化及自然損壞也是數據容易丟失的原因。在網絡環境下會計信息系統內部控制系統程序本身的漏洞較普通單機版更多,系統的安全性更差,而且會計信息系統下的權限分工主要依靠口令授權,每個相關人員都有與自己權限相對應的口令,操作口令管理不嚴,容易在網絡上泄密或被人竊取,修改、擦除和拷貝均不會留下任何痕跡,由此帶來安全隱患。另外,網上銀行的開通,電子商務的普及,通過網上劃、轉資金,電子單據、電子貨幣、網上結算等電子化的出現,都需要采取新的有效的內部控制方法,避免數據安全問題。
(二)數據的集成化和程序化加大了控制風險
計算機網絡技術的迅猛發展使會計信息系統中的數據日趨集成化和程序化,數據的訪問和交換均通過數據服務器進行,傳統的人工輸入數據環節功能弱化,而網絡高速公路使數據處理迅速,并且聯網四通八達,某個環節發生的錯誤極有可能在短時間內迅速蔓延,造成會計信息系統的癱瘓。會計信息系統使用的系統軟件和應用程序的質量決定著整個系統的安全性和使用價值,如果這些系統軟件和應用程序中存在著嚴重的問題,將會加大了會計信息系統的控制風險,會導致整個系統的崩潰。
(三)對系統使用人員綜合素質能力要求更高
網絡信息時代帶來了大量的新技術、新知識,使企、事業單位的會計信息系統的環境發生了很大的變化,會計信息系統的安全保護,會計信息系統的操作人員、網絡系統管理員的崗位責任等問題,對會計信息系統使用人員素質要求更高,會計部門不僅利用計算機完成基本的會計業務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動。
(四)網絡犯罪的隱蔽性使得控制難度加大
會計信息系統的數據儲存在計算機磁性媒介上,容易被篡改。在計算機網絡環境下系統數據高度集中,網絡黑客或部分人員可以通過一些黑客軟件瀏覽部分乃至全部數據文件,甚至能做到不留痕跡地復制、偽造、銷毀企業重要的數據,而且網絡環境下這種犯罪具有很大的隱蔽性。計算機病毒的猖獗也為威脅著網絡環境下會計信息系統,病毒制造者的技術日益高超,破壞力越來越大。另外會計信息系統軟件自身的BUG 和后門等因素也為系統的安全帶來諸多隱患。
三、會計信息系統網絡內部控制問題的解決對策
要實現網絡環境下的會計信息系統安全可靠地運行,必須針對上面分析的系統內部控制問題提出解決問題的辦法,筆者認為可以通過以下四個方面。
(一)建立數據管理制度,加強數據安全保密
建立嚴格的數據管理制度,如保證會計信息系統硬件的防火、防水、防磁、防塵等安全;建立數據的備份制度,防止信息數據丟失;預防計算機病毒,防止病毒對信息系統數據的安全造成極大的危害;禁止非操作和維護人員使用會計信息系統聯網計算機,或者通過網絡隨意進入會計信息系統。在網絡環境下,要時刻防范網絡黑客和病毒的攻擊、竊取、破壞,需要采用操作授權、口令控制、數據加密、職能權限管理、操作日志管理等新的控制方法,這一切必須嚴格通過口令的控制來實現,另外還要安裝防火墻,禁止安裝網絡下載程序,嚴格執行移動存儲介質管理制度,確保數據的安全。
(二)加強軟硬控制,規范操作流程
數據的集成化和程序化更要加強網絡環境下的硬件和軟件的控制。可以通過奇偶校驗、冗余校驗、重復處理校驗、回聲校驗、設備校驗和有效性校驗等來保證硬件系統正確可靠的控制,可以通過設計的軟件內部中的各種處理故障、糾正錯誤、保證系統安全的控制軟件來保證軟件系統正常運行。操作上要保證輸入數據的準確性,另外計算機軟硬件的安裝要保證可靠性,操作上的一些具體的措施有:部門內部的職責分離、憑證審核、手續控制、建立科目名稱與代碼對照文件、設計科目代碼自動校驗功能、試算平衡校驗等。
(三)加強人員管理,提高綜合素質
會計信息系統內部控制系統需要加大對現有相關人員的繼續教育,確保系統內每一個人員都能知道其所擁有的權力和承擔的責任,注重培養人員的綜合業務素質,提高會計信息系統使用人員的風險防范意識,使其能適應現代會計信息系統賴以生存的瞬息萬變的網絡環境。為了實現這一點,企、事業單位需要制定相應的制度來規范加強會計信息系統使用人員的管理,需要制定操作管理制度、網絡軟硬件管理制度、會計檔案管理制度等網絡環境下的內部控制制度,將制度落實到決策、執行、監督、反饋等各個環節,樹立每一個人員都應對系統的內部控制負有責任的觀念。同時相關人員必須掌握一定的網絡信息系統方面的知識和技能,全面熟悉網絡會計信息系統的特點和風險,參與分析單位的各項業務活動,了解與業務過程相應的信息處理過程,使會計核算工作在健全、有效的內部控制之下進行。
(四)健全相關法律、法規
我國財政部雖然已經頒布了一系列內部控制規范,但有關會計信息系統內部控制方面的法律法規還不多,所以我們要與時俱進,加快防止會計信息系統犯罪的法制化進程,要健全相關法律法規,企、事業單位要制定在網絡環境下相應的會計信息系統內部控制法規,要明確會計信息系統中哪些方面受法律保護,對未經許可接觸會計信息系統有關數據文件的行為要有明文確定屬于犯罪行為,并且明確懲處方法,為網絡環境下的會計信息系統提供一個良好的社會環境。
四、實際應用——企業ERP系統信息與網絡安全性分析
企業的ERP系統幾乎覆蓋了企業運作的所有部分,包括生產、營銷、管理、客服、售后服務等等。因此,在某種程度上可以將ERP系統作為企業中樞系統,統領一切其他子系統,子系統在總系統的分配調度下協調工作,共同為企業整體的運轉提供保證。如果中樞系統出現問題,將導致整個企業運轉出現問題,甚至導致整個企業的癱瘓,可以說,REP系統的安全穩定對于企業整體的安全有著重要作用。
(一)網絡組建模式
目前來看,我國使用REP系統的企業大多為計算機方面的企業,多數采用的都是構建主干網后通過主干網將各個子系統互相聯系,子系統彼此之間相互聯系,共同構成整個完善系統的網絡。這類系統的網絡中心一般都在企業總部,以總部為出發點,將分支與子企業相聯系,實現網絡的互聯。作為整體網絡重要的環節,總部不僅僅是作為網絡的中心,還是整體系統的管理樞紐。盡管不同行業的網絡系統在結構功能上會有所不同,但整體上基本結構相同,大致可以分為商務部、信息部和辦公部三部分,這些部分在不同企業會承擔著不同的責任和義務。
(二)安全需要
企業ERP系統的安全與穩定關系到整個企業能否正常運行,是企業需要特別注重的方面。為了保證系統的安全,不僅僅要保證主系統不受外部干擾,還應確保各個部門之間的聯系和資源共享得到安全保證,做到不越權進行彼此互訪,防止內部安全系統出現問題。值得注意的是,目前很多企業在進行內部溝通時都會采用電子郵件或者網絡系統等方式,這就給一些外來人員提供了一些可乘之機,因此在進行此類的溝通時,企業應該注意保證內部的安全可靠,必要時可以對所交流信息進行加密處理,保證內部資料不被外泄。
(三)系統的安全目標
(1)保證企業內部信息在傳遞獲取過程中保持完整性和獨立性,嚴格控制內部人員對于信息的處理和使用,防止信息外泄。(2)信息在進行交流和溝通時,對于一些重要文件內容的處理應該在得到相關部門允許后才開始分享。保證企業重要信息安全性。(3)控制外來人士對于企業網絡的使用和訪問,可以通過監察訪問人士IP地址的方法對來訪人員進行監督,一旦發現可疑人士,馬上報告相關部門,針對來訪人員特征,采取相應措施進行處理。
(四)信息安全目標
在經濟快速發展的現代,信息資源在某種程度上已經成為一種資本,擁有最新消息,最廣泛信息來源的企業往往能未雨綢繆,及時規避一些即將到來的風險,最大限度保全企業。因此,企業的信息安全也就顯得格外重要,可以說,誰掌握了最新最可靠的信息,誰就擁有了在市場競爭的主動權。一般來說,按照信息的重要程度可以分為以下四類:公共級信息、內部級信息、機密級信息和限制級信息共四類。
(1)公共信息指那些對于企業來說沒有重要意義的信息,這種信息可以透露給觀眾,由于它本身不具有太大價值,它的泄漏也不會對企業產生影響。(2)內部信息比公共信息機密性要高一些,有一些信息對于企業有著一定的利用價值,不是以直接公布給公眾。但有些信息可以通過其他方式傳遞給取到信息獲取資格的公眾人士。(3)機密信息一般指對于企業有著重要作用的信息,這部分信息需要嚴格保密,一旦泄露很可能對合作的客戶服務商等造成極為不利的影響,因此在企業內部需要進行加密處理,防止外來人士對機密信息隨意利用。(4)限制級信息的安全等級最高,需要進行特殊處理,這部分信息在企業內部也應該做周密的保密處理,只能對企業內部特殊人員開放。信息一旦泄露將可能給企業帶來毀滅性打擊,因此在使用和處理限制級信息的時候,一定做到多重保密手段綜合使用,最大化的保證信息的安全穩定。
(五)企業ERP系統的安全體系結構
首先需要滿足安全策略,構建一套整體安全穩定的系統,并進行身份識別設置,對于外來人員的訪問資格進行限制,這是目前最流行的保護方式,也是最常用的方式之一。其次應該對系統進行授權管理和對訪問進行控制。一方面控制物理方面的訪問,如采用警報器、安全鑰匙等。另一方面保證邏輯訪問控制,包括防火墻系統和交換機系統等。最后應該確保信息的保密性和完整性。對信息進行分級設置,保證不同保密等級的信息得到相應保護。參考文獻:
[1] 張鐵峰,賈麗娜.中小企業內部審計在企業內部控制制度建設中的作用[A].中國內部審計協會2009年度全國“內部審計與內部控制體系建設”理論研討暨經驗交流會三等獎論文匯編[C].2009.
[2] 中國移動浙江公司課題組.內部審計與內部控制體系建設——內部審計在企業開展內部控制評價的實踐[A].中國內部審計協會2009年度全國“內部審計與內部控制體系建設”理論研討暨經驗交流會三等獎論文匯編[C].2009.
[3] 陳瑩,劉新俠,方鴻.以風險為導向的內部審計在健全內部控制構建全面風險管理體系中的作用[A].全國內部審計理論研討優秀論文集三等獎論文匯編[C].2011.
[4] 宋偉,曲首晟.商業銀行內部審計在內部控制中的作用[A].中國內部審計協會2009年度全國“內部審計與內部控制體系建設”理論研討暨經驗交流會三等獎論文匯編[C].2009.
中國期刊投稿熱線,歡迎投稿,投稿信箱1630158@163.com 所有投稿論文我們會在2個工作日之內給予辦理審稿,并通過電子信箱通知您具體的論文審稿及發表情況,來信咨詢者當天回信,敬請查收。本站提供專業的服務和論文寫作服務,省級、國家級、核心期刊快速發表。
【摘要】這一變革,將會促進公司采取更加合法與規范的會計處理、稅收籌劃手段,從而以前那種“打擦邊球”、虛擬經濟業務減少所交稅款等等方式,其使用的風險將會增大。為取得一份“無保留意見”的審計報告,我們有理由相信,公司會更加規范自己的行為,在合法的范圍內進行稅收籌劃。
【關鍵詞】促進公司采取更加合法與規范的會計處理 稅收籌劃手段
【本頁關鍵詞】歡迎論文投稿 省級期刊征稿
【正文】
對照《中華人民共和國企業所得稅暫行條例》及相關法規規定, 一人有限責任公司基于其公司性質, 應屬于企業所得稅的納稅義務人, 公司生產經營產生的利潤應當首先依法繳納企業所得稅。在此基礎上, 一人有限責任公司方能將稅后利潤分配給股東。若投資主體是自然人, 那么根據《個人所得稅法》的規定, 投資者還應就稅后分配利潤, 按照“ 利息、股息、紅利所得”項目繳納個人所得稅。表1 自然人創辦一人公司的稅負比較表應稅所得額企業所得稅率個人所得稅率實際稅率個人所得稅實際稅率不超過5000 元18% 20% 34.4% 5% 5%超過5000 元到1 萬元(含) 18% 20% 34.4% 15% 15%超過1 萬元到3 萬元(含) 18% 20% 34.4% 20% 20%超過3 萬元到5 萬元(含) 27% 20% 41.6% 25% 25%超過10 萬元33% 20% 46.4% 35% 35%一人公司個人獨資企業超過5 萬元到十萬元(含) 27% 20% 41.6% 30% 30%于是, 當一人公司惟一股東為自然人時, 就會出現對公司利潤征收企業所得稅, 對惟一分配利潤股東征收個人所得稅的經濟性雙重征稅。而且,一人有限責任公司的注冊資本最低限額為人民幣10 萬元,高于普通有限責任公司。因此,自然人設立一個一人公司,其稅負加重,進行稅收籌劃的難度也加大。2、新《公司法》所要求的“強制審計”,限制了稅收籌劃的手段與操作空間據新《公司法》第165 條規定:公司在每一個會計年度終了時,需編制財務會計報告并依法經會計師事務所審計,財務會計報表應該按法律法規制定。也就是說,從06 年1 月1 日開始,無論公司大小都必須在每個會計年度報表上請會計師事務所審計。這一變革,將會促進公司采取更加合法與規范的會計處理、稅收籌劃手段,從而以前那種“打擦邊球”、虛擬經濟業務減少所交稅款等等方式,其使用的風險將會增大。為取得一份“無保留意見”的審計報告,我們有理由相信,公司會更加規范自己的行為,在合法的范圍內進行稅收籌劃。
【文章來源】/article/66/4387.Html
【本站說明】中國期刊投稿熱線:專業致力于期刊論文寫作和發表服務。提供畢業論文、學術論文的寫作發表服務;省級、國家級、核心期刊以及寫作輔導。 “以信譽求生存 以效率求發展”。愿本站真誠、快捷、優質的服務,為您的學習、工作提供便利條件!自05年建立以來已經為上千客戶提供了、論文寫作方面的服務,同時建立了自己的網絡信譽體系,我們將會繼續把信譽、效率、發展放在首位,為您提供更完善的服務。
聯系電話: 13081601539
客服編輯QQ:860280178
論文投稿電子郵件: 1630158@163.com
投稿郵件標題格式:投稿刊物名 論文題目
如:《現代商業》 論我國金融改革及其未來發展
聲明:
本站期刊絕對正規合法
并帶雙刊號(CN,ISSN),保證讓您輕松晉升
論文摘要:如何有效的收集網絡應用服務的基本信息,是服務審計系統的一個難點.采用接人控制的方式,在每臺服務器上強制安裝信息采集控件,用于對各種網絡應用服務信息進行采集并上報給審計服務器進行審計,用戶接入網絡前必須經過應用服務的審計,從而對眾多的應用服務進行有效的管理.
隨著Internet的發展,各種各樣的網絡應用服務也層出不窮,傳統的如DNS、 Email、 Web和FTP等,時髦的如P2P、網絡證書、網絡電話和軟件倉庫等.面對如此眾多的網絡服務,怎樣進行有效、規范的管理?怎么確保網絡應用服務的健康、有序的發展?這就是擺在各個網絡信息管理員面前迫切的問題.網絡信息服務審計系統可以解決這個難題,同時也是網絡安全研究的一個熱點.
本文結合高校的特色和網絡應用的實際情況,對網絡應用服務管理進行了研究,提出了采用接人控制的網絡應用服務審計系統的解決方案,通過實踐證明,該系統對高校的應用服務系統是一種切實有效的管理方式.
1網絡服務審計
1. 1什么是網絡服務審計
“審計”的英文單詞為“Audit",可解釋為“查賬”,兼有“旁聽”的涵義.由此可見,早期的審計就是審查會計賬目,與會計賬目密切相關.審計發展至今,早已超越了查賬的范疇,涉及到對各項工作的經濟性、效率性、合法性和效果性的查核,其基本目是確定被審查對象與所建立的標準之間的一致或不一致的地方.
網絡服務審計是指對網絡服務提供者所提供的服務是否遵守有關的法律和規章制度、是否登記備案、其服務內容是否超越所登記備案的范圍、其是否已有效地達到了預期的結果等進行的檢查與核查行為.
1. 2網絡服務審計的必要性
傳統的網絡服務審計可能非常耗費時間,通過對計算機逐個進行端口掃描、漏洞掃描或者鏡像監聽,獲得所需要的信息后進行審計和核查.但如果計算機更改服務提供的端口號、用戶防火墻屏蔽了端口掃描或者采用動態端口提供服務,那么就無法及時獲得這些必要的信息了.
對網絡信息管理員而言,如何有效的控制網絡中的信息服務、如何掌握信息服務提供者所提供的服務類型是否超越所登記備案的范圍、如何及時掌握統計和分析網絡中信息流的動態情況等都是一個很繁瑣和復雜的事情.
通過對網絡應用服務的審計,能夠及時獲取服務提供者所提供的網絡應用服務,能夠及時掌握用戶對信息服務的訪問行為,能夠及時發現有無違規的信息與訪問,能夠及時發現涉密信息的泄露和敏感信息的訪問等.
2網絡應用服務審計系統架構
結合高校的特色和網絡應用的實際情況,采用接人控制的網絡應用服務審計系統由三部分組成:
2. 1 IEEE 802. 1 x網絡訪問控制
IEEE 802. I x協議是基于端口的訪問控制協議(port based network access control protocol),主要解決以太網認證和訪問控制方面的問題.目前很多高校校園網都采用802. ix用于對用戶接入校園網的行為進行控制.
在802. 1 x初始狀態下,以太網交換機上的所有端口處于關閉狀態,只有802. 1 x數據包才能通過,或者只能訪問Guest VLAN內的特定網絡資源(如網絡應用服務審計服務器),而另外的網絡數據流都被禁止.當用戶進行802. lx認證時,以太網交換機將用戶名和密碼傳送到后臺的認證服務器上進行驗證.如果用戶名和密碼通過了驗證,則相應的以太網端口打開,允許用戶對網絡的訪問,并部署AAA服務器下發的訪問控制策略.
802. 1 x主要是解決網絡接人的問題,未通過認證的用戶將無法使用網絡,這樣可以確保接入用戶的合法性.同時,當用戶認證通過后,由服務審計服務器判定該用戶是否安裝Java數據采集控件,配合AAA服務器決定用戶是否能夠訪問網絡.
2. 2 Java數據采集控件
數據采集控件的實現有兩種方式:一是集成到802. lx客戶端中,二是單獨的控件.Java由于其跨平臺、跨操作系統的特性而成為首選.這樣不管用戶使用的是什么操作系統、使用什么軟件提供服務,都能很方便的進行數據采集.
Java數據采集控件主要完成數據采集的工作,當用戶第一次連接網絡時,強制安裝該控件.如果用戶重新安裝操作系統,當用戶再次連接網絡時,也將被強制安裝該控件.
未安裝數據采集控件的計算機,即使通過802. 1 x認證,也將只能訪問服務審計服務器,而不能訪問其他的網絡資源.
數據采集控件負責采集計算機操作系統類型及版本、開放的端口、提供的服務和流量等信息,并上報給服務審計系統.
2. 3服務審計服務器
服務審計服務器是整個系統的核心,主要有三個功能:一是和AAA服務器配合,確保所有接人網絡的計算機合法性,并已安裝數據采集控件.二是和Java數據采集控件通信,將數據采集控件報送的信息存儲到數據庫中.三是實現信息服務備案、查詢管理、審計分析、實時審計和統計報表等功能.其中審計分析采用MPMF(multi-priority memory feedback)流水線處理算法}3J,其處理能力可以承載高速網絡的審計處理.
2. 4后臺數據庫服務器
數據庫服務器可以采用市面上主流的大型數據庫管理系統,如()racle, SQL Server, Sybase等,服務審計服務器通過ODBC/JDBC等數據訪問接口來無縫地連接這些數據庫系統.
同時,通過數據庫復制來實現數據庫的分布和同步,以使網絡應用服務審計系統具備可擴展的數據處理能力,保證在網絡流量日益增大的情況下系統可以可靠地運行.
3工作流程
3. 1計算機接入網絡
3. 1. 1 802. lx認證
當計算機發起802. 1 x認證時,交換機將用戶名和密碼傳送到后臺的AAA服務器,由AAA服務器進行合法性判定.當用戶未通過802. 1 x認證時,對網絡的訪問受限;當用戶通過802. 1 x認證時,還需要由審計服務器進一步確認計算機上是否安裝Java數據采集控件.
3. 1. 2 Java數據采集控件確認
計算機通過802. 1 x認證后,AAA服務器通知交換機打開端口并部署相應的訪問控制策略,將所有網絡訪問重定向到服務審計服務器.
如果計算機上已經安裝Java數據采集控件,當檢測到計算機網絡狀態已連接時,自動向服務審計服務器發出通知,告知該計算機已接入網絡.服務審計服務器接到通知后,將信息記錄到后臺數據庫服務器中,并通知AAA服務器下發新的訪問控制策略,允許計算機訪問其他的網絡服務.
如果計算機沒有安裝Java數據采集控件,服務審計服務器不會收到通知,這時用戶所有的訪問都被重定向到服務審計服務器,而不能訪問其他的網絡服務川.
3. 2網絡應用服務審計數據采集
數據采集控件定時和服務審計服務器進行通信,將采集的信息上報服務審計服務器.服務審計服務器將這些信息記錄到后臺數據庫服務器中,用于后續的查詢、統計和審計等.
如果服務審計服務器在一定時間內未收到數據采集控件的通信信息(單次通信超時為60秒,如果連續5次通信未成功,則視為通信中斷),服務審計服務器通知AAA服務器斷開該用戶的網絡連接.
采集的審計數據一般包括下邊的三個部分:
1)主機識別:連接到網絡上的活動計算機的IP地址、MAC地址、802. 1 x用戶名、交換機管理IP地址和交換機端口等數據,這些數據可以由802. 1 x服務提供.
2)主機描述:連接到網絡上的活動計算機的操作系統、運行的網絡服務及其版本信息、計算機開放的端口等數據,這些數據由Java數據采集控件提供.
3)服務描述:連接到網絡上的活動計算機的哪些網絡服務處于激活狀態、流量是多少等數據,這些數據由Java數據采集控件和AAA服務器聯合提供.
3. 3網絡應用服務審計
網絡應用服務審計系統負責對采集到的信息進行審計,并根據預定設置,采取相應的措施.
審計可分為三個級別:高優先級、中優先級和低優先級。
高優先級審計主要用于網絡中重要服務的審計,包括兩個方面:一是所允許的服務運行是否正常,二是是否有未允許的服務在運行.高敏感度審計發現網絡中的重要服務出現問題時,會立即以短信方式通知管理員進行處理,從而確保重要服務的正常運行.
中優先級審計主要用于網絡中非重要服務的審計,也包括上述兩個方面,但發現問題時,只是以告警信息或者郵件的方式提示管理員進行處理.
低優先級審計則用于網絡中的大部分用戶,著重于信息的收集和保存,以備非實時審計、統計分析用.
為滿足高速網絡中服務審計的需要,采用了MPMF流水線處理算法.MPMF算法根據審計系統的過程模型以及各個部分的特點,合理劃分各個部分的層次以及優先級順序。
3. 4計算機從網絡中退出
當計算機正常從網絡中退出時,數據采集插件停止工作,交換機端口恢復到關閉狀態.
當計算機非正常退出時(如突然斷電、計算機死機等),服務審計服務器在一定時間內未收到數據采集控件的通信信息(單次通信超時為60秒,如果連續5次通信未成功,則視為通信中斷),服務審計服務器通知AAA服務器斷開該用戶的網絡連接,交換機端口恢復到關閉狀態.
摘要:會計電算化是會計發展的必然方向。會計電算化解決了會計人員記賬的問題,實現了從憑證到賬簿到報表的一體化過程。由于電算化會計與手工會計無論在會計基礎,還是在會計工作方法等方面都存在著很大差別,因此,傳統的財務審計在新的條件下就顯得很不適應,必須進行改變、補充和完善。
關鍵詞:前提;審計內容;審計程序
一、會計電算化條件下,審計工作開展的前提(一)提高電腦應用水平和審計業務素質在會計電算化條件下,審計工作能否順利進行取決于審計人員的計算機技能、網絡知識和較系統的審計理論等多方面的綜合運用水平。在會計電算化條件下,不懂得電腦的審計人員因審計數據的異化就無法有效地進行審計;不懂得電算化會計系統的特點和風險就不能識別和審查其內部控制;不懂得使用計算機,就無法對計算機內存儲的會計資料進行審查或利用計算機進行審計。論文百事通這就要求審計人員不僅要具備會計、審計理論和會計實務知識,而且要掌握計算機和電算化會計方面的知識和技能。由于會計電算化在不斷向前發展,審計人員必須經常更新知識結構,以適應新形式下新技寫作論文術應用的企業審計工作的需要。(二)引進審計電腦輔助軟件在會計電算化條件下,會計資料的歸集和反映與手工處理系統時發生了巨大變化,使得傳統的內部安全控制方式有所減弱,這就要求引進電腦輔助軟件的應用,完善企業內部控制職能。審計電腦輔助系統較之于會計電算化系統,二者既有聯系又相互獨立。會計電算化系統主要是為企業內部的管理人員提供財務信息,審計電腦輔助系統主要是輔助審計人員完管理會計軟件商品化通用化比較困難,只能有針對性地開發研究。但是,管理會計電算化是以財務會計電算化為基礎的,因為它們的數據同源,財務會計電算化能為管理會計電算化提供所需的財會信息。因此,企業應在實現財務會計電算化的基礎上不失時機地推進管理會計電算化,解決管理會計手工操作難的問題,這樣才能促進管理會計在企業中的推廣應用,真正實現會計的核算職能、管理職能和控制職能。同時,也為企業管理信息系統的開發奠定扎實的基礎。(五)在發展電算化會計的同時更要重視對電算化審計的研究,使二者相互配合相互促進,共同發展特別在網絡時代,網絡技術的應用給電算化審計的發展帶來了契機與挑戰,網絡時代審計的創新遠遠不應局限于審計對象、審計技術、審計業務上,應是整個審計理論框架與實務的全方位的創新。網絡時代號召審計理論和實務工作者,在互聯網連接起來的全球化經濟中,掌握現代化信息技術(包括計算機技術、通信技術、信息處理技術),對網絡時代的審計創新進行全方位的開拓,以保證與電算化會計的發展同步。(六)隨著管理會計電算化的發展,財務軟件智能化必將提到議事日程上來利用決策支持系統,在系統中除了設計有數據庫外,還有方法庫,其中預先放置了各種決策方法,可以快速運用這些決策方法處理數據庫中的數據,得出在不同決策方法下的系統運行結果,從而為用戶得出決策提供參考信息。從理論上未說,如果方法庫中放置了足夠多的方法,那么,系統便能提供足夠多的決策幫助。(七)加強網絡環境下電算系統的管理設立防火墻、電子密鑰,采用網上公證,分高監控與操作等辦法來實現系統內部的有效牽制。
二、會計電算化的發展要順應信息時代潮流(一)會計電算化向網絡化的進一步發展會計軟件的網絡化目前大多限于局域網,信息傳輸的范圍小,制約電算化會計效能的發揮,未來的電算化會計將向著廣域網的方向發展,信息傳輸范圍大大增加,使會計數據的異地共享成為可能。會計電算網絡化將從原來企業內部的會計信息共享,上、下級單位之間的財務信息的傳遞轉變到與外部相關機構的信息共享、與全世界進行信息交流。網絡會計環境是一個集供應商、生產商、經銷商、用戶和銀行等機構為一體的網絡體系。(二)會計電算的發展要適應電于商務發展的要求電子商務指利用計算機網絡和各類電子工具進行的一切商業貿易活動。電于商務是21世紀貿易方式發展的方向:企業經濟活動中的業務數據能夠自主地進行雙向交流,企業建設自己的電子賬簿和電于銀行賬戶劃撥資金,企業采購、發貨可以通過網絡直接進行確認。它正以其低成本、高效率等特征吸引著大多數企業。電算化會計就是要充分利用計算機及網絡技術,從不同的來源和渠道收集企業經營活動中的會計數據、會計資料,按照經濟法規和會計制度的要求予以存儲、加工,并生成會計信息,向企業內外部各方面傳遞,以幫助信息使用者改進經營管理,加強財務決策和有效控制經濟活動。在網絡時代,電算化會計在實現其基本目標的基礎上將順應電子商務的發展。(三)會計電算化新領域———在線財務報告在線報告是指企業在國際互聯網上設置站點,向信息使用者提供定期更新的財務報告。其特點是利用國際互聯網作為傳播媒體,將網絡頁面數據采用“超文本”的形式,增強了會計信息的時效性、交互性。在線報告的出現改變了傳統的財務報告順序結構,它的各個組成部分之間建立了超鏈接,人們可以借助相關鏈接主動而迅速地搜尋所需信息,企業還可根據不同用戶的要求提供更加個性化的財務報告。在線報告改變了信息披露方式。由于信息鏈的建立并不局限于財務信息本身,其范圍可以覆蓋所有與企業經營有關的方面,提高了不同信息處理部門之間信息資源共享的程度。在線報告在美國應用較為廣泛,從其現有的在線報告來看,它們往往不是作為一個獨立的部分出現在互聯網上,而是融合于整個企業的經營情況介紹之中,與各種營銷統計數據及其他非數量化信息一起向關心企業的公眾展示企業的綜合經營情況,有利于準確地把握企業的財務脈搏以及業務活動。總之,在線報告實現了會計信息的實時追蹤,便于財務報告的需求者及時掌握相關企業的第一手資料,為本企業的理性決策提供了方便,實現了企業的在線管理,并利于會計信息系統的社會監督和政府監督。
二、會計電算化條件下的審計內容電算化會計系統與手工會計系統不同,它是由會計數據體系、計算機硬件和軟件以及系統工作和維護人員組成,所以電算化會計的審計內容與手工會計系統也存在著較大的差別,電算化會計審計的內容主要包括以下內容:(一)對會計電算化系統的內部控制的審計一方面是企業的內部控制能在多大程度上確保會計電算化系統中會計記錄的正確性和可靠性,如輸入、輸出的授權控制,業務處理的審核等;另一方面是內部控制的有效執行能在多大程度上保護資產的完整性。通過以上兩方面的評價,可以判斷企業內部控制系統能在何種程度上防止或發現會計報表中的錯誤及經營過程的舞弊。(二)對會計電算化系統程序的審計會計電算化系統的核心就是會計軟件,程序質量的高低直接決定了會計電算化系統整體水平的高低,在這部分里主要審計會計軟件程序對數據進行處理和控制的及時性、正確性和可靠性,以及程序的糾錯能力和容錯能力。會計軟件程序的審計可采用通過計算機審計的方法及利用計算機輔助審計中的數據轉換功能的方法來完成。(三)對會計電算化系統的處理對象即會計數據的審計會計數據處理的真實性、正確性、可靠性,直接影響到會計信息的真實性、正確性和可靠性,所以這一部分的審計是至關重要的,審計人員可采用抽查原始憑證與機內憑證相對比,抽查打印日記賬和機內日記賬相核對等方法,同時也可采用利用計算機輔助審計軟件的功能來完成審計,從而降低審計風險。新晨
三、會計電算化條件下的審計程序按照《審計法》的規定,一般審計程序可分為四個階段,即準備階段、實施階段、審計結論和執行階段、異議和復審階段。電算化會計審計結合自身的特殊要求,運用本身特有的方法也可以分為這四個階段。(一)準備階段在此階段主要是初步調查被審計單位會計電算化系統的基本狀況并擬定科學合理的計劃,一般包括以下主要工作。1.調查了解被審計單位電算化系統的基本情況,如電算化系統的硬件配置、系統軟件的選用、應用軟件的范圍、網絡結構、系統的管理結構和職能分工、文檔資料等。2.與被審計單位簽訂審計業務約定書,明確彼此的責任、權利和義務。3.初步評價被審計單位的內部控制制度,以便確定符合性測試的范圍和重點。4.確定審計重要性,確定審計范圍。5.分析審計風險。6.制定審計計劃。在審計計劃中除了對時間、人員、工作步驟及任務分配等方面作出安排以外,還要合理確定符合性測試、實質性測試的時間和范圍,以及測試時的審計方法和測試數據。(二)實施階段實施階段是審計工作的核心,也是電算化審計的核心。主要工作是根據準備階段確定的范圍、要點、步驟、方法,進行取證、評價,綜合審計證據,借以形成審計結論,發表審計意見。實施階段的主要工作應包括以下兩個方面的內容。1.符合性測試。進行符合性測試應以系統安全可靠性的檢查結果為前提。如果系統安全可靠性非常差,不值得審計人員信賴,則應當根據實際情況決定是否取消內控制度的符合性測試,而直接進行實質性測試并加大實質性測試的樣本量。在會計電算化系統的符合性測試項目中,主要內容應該是確認輸入資料是否正確完整,計算機處理過程是否符合要求。如果系統安全可靠性比較高,則應對該系統給予較高的信賴;在實質性測試時,就可以相應地減少實質性測試的樣本量。2.實質性測試。實質性測試應該是對被審計單位會計電算化系統的程序、數據、文件進行測試,并根據測試結果進行評價和鑒定。進行實質性測試須依賴于符合性測試的結果,如果符合性測試結果得出的審計風險偏高,而且委托人有利用會計電算化系統進行舞弊的動機與可能,并且委托人又不能提供完整的會計文字資料,此時審計人員應考慮對會計報表發表保留意見或拒絕表示意見的審計報告。進行實質性測試時,可考慮采用通過計算機和利用計算機進行審計的方法,具體包括:(1)“測試數據法”,就是將測試數據或模擬數據分別由審計人員進行手工核算和被審計單位電算化系統進行處理,比較處理結果,作出評價;(2)“受控處理法”,就是選擇被審計單位一定時期(最好是12月份)實際業務的數據分別由審計師和會計電算化系統同時處理,比較結果,作出評價。3.利用輔助審計軟件直接審查會計電算化系統的數據文件。審計人員可利用通用或專用審計軟件直接在會計電算化系統下進行數據轉換,數據查詢,抽樣審計,查賬,賬務分析等測試,得出結論,作出評價。(三)審計結論和執行階段審計人員對會計電算化系統進行符合性測試和實質性測試后,整理審計工作底稿,編制審計報告時,除對被審單位會計報表的合理性、公允性、一貫性發表意見,作出審計結論外,還要對被審單位的會計電算化系統的處理功能和內部控制進行評價,并提出改進意見。審計報告完成后,先要征求被審單位的意見,并報送審計機關和有關部門。審計報告一經審定,所作的審計結論和決定需通知并監督被審單位執行。(四)異議和復審階段被審單位對審計結論和決定若有異議,可提出復審要求,審計部門可組織復審并作出復審結論和決定。特別是被審單位會計電算化系統有了新的改進時,還需組織后續審計。總的來看,隨著會計電算化的快速發展,同樣要加快審計電腦輔助軟件的引用和應用,努力提高審計人員的會計電算化及審計電腦輔助軟件的應用水平。及時地、準確地、全面地對企業的財務信息和業務信息作出審核和評價,監督企業管理和經營活動,使其得以良性運行和發展。
【參考文獻】
[1]張朝暉.電算化環境下會計人員的困惑和思考[J].工業會計,2003,(5).
[2]劉紅.對會計電算化發展現狀的思考[J].現代會計,2003,(2).
[3]程昔武.網絡時代我國電算化會計發展若干問題探討[J].技術經濟,2004,(9).
互聯網這種新的傳播媒介已使人們獲取和傳播信息的方式發生了前所未有的變化。與傳統紙質媒介相比,提供網絡財務信息會面臨更多潛在風險,這些風險既可能源自網絡技術本身的缺陷,也可能源自公司積極投身于網絡財務信息披露,但適用于以網絡為媒介的信息披露規則仍未成形、確定,無法判別并確保公司的披露方式、內容已遵循了這些輪廓仍然模糊的新規則。本文主要探討源自后者的潛在風險。
一、網絡財務信息披露不完整,違背相關證券法規的信息披露要求,信息使用者可能據此提訟,要求公司承擔賠償責任。
網絡財務信息披露是個新生事物,在實務中很多做法仍屬摸索階段,可以說當前網絡財務信息更多地是依靠對信息使用者需求的揣測和公司自身意愿來供給。美國財務會計準則委員會的BRRP課題組(1999)對財富500強前100家公司中93家在網站上披露的財務信息的調查顯示,即使在公司信息披露規范比較充分、網絡財務信息披露較活躍的美國,網絡財務信息的完整性也不盡理想,表一是上海證券交易所2000年6月27日公布的滬市36家最佳信息披露公司在網站上披露財務信息的情況的調查結果(截止到2000年7月25日)。表二是BPPP課題組對上述93家公司在網站上披露財務信息的情況進行調查整理后的結果(截止到1999年1月30日):
表一:
表二:
如以上所示,有些公司在網上的財務信息漏掉了其中一些主要的會計報表或會計報表附注,而會計準則和審計準則要求財務報告要有附注,附注披露的信息是對會計報表的補充和解釋。證券法等相關條款也禁止漏列重要事項,依據現行職業規范和國內外證券法的信息披露條款,人們有理由認為網上披露的財務信息(包括非財務信息)與傳統紙質信息一樣是真實、準確、完整的。那么,表一、表二顯示的數據是不是表明當前網絡財務信息存在嚴重的漏報?如果信息使用者依賴這些信息進行決策造成不利后果,是不是意味著公司很有可能因此卷入訴訟糾紛?雖然目前國內外都尚未出現這方面的司法案例,但我們還是有必要采取一些能降低公司信息披露風險的措施,如提供完整的全套財務信息;在用戶點擊公司財務信息版時,跳出對話框,提醒用戶即將看到的財務信息未包括一般決策所需的全部應獲得的信息,任何使用這些信息的人有責任參照其他來源的信息以作出合理決策。這種類似“責任解除聲明”的提示有利于公司避免或降低網絡財務信息披露不完整導致的潛在風險。
二、網絡財務信息版中與分析師、財務分析機構、其他網站的不當連接,很可能被認為公司已采納或同意了與其相連的網站中的所有內容,因此公司應對這些內容負責。
也許目前最大的法律隱患是與分析師、財務分析機構的網站連接或在公司網站中包含分析師、財務分析機構的報告造成的。公司可能要對提供給分析師、財務分析機構的重要誤述承擔直接責任,如果公司散布該報告或以其他方式暗示認同分析師、財務分析機構報告,則被認為公司已“采用”該報告。在法律上,這也許可視為公司在直接傳播該信息,因此得承擔信息失真的責任。如果公司提供的有選擇性的分析師、財務分析機構網站中,只包括對其股票價格進行分析的部分分析師、財務分析機構的地址,則其“采納”責任風險就會增大。若公司確實希望在其網絡財務信息版中列示分析師、財務分析機構、其他網站的地址,責任解除聲明或與責任解除聲明的連接應列示在上述站點地址列表附近顯眼的地方,指出公司沒有復核分析師、財務分析機構預測的準確性,因此在公司的財務信息中未來用分析師、財務分析機構報告;公司也沒有采用任何其他網站上與本公司相關的信息。
另外一個與不當連接相關的潛在風險是從其他網站中移植數據或圖象。在訪問者看來這些“外來”信息與公司自己制作的信息沒有區別,實際上使用者可能從未意識到屏幕上的某些信息并不是公司網站的一部分,公司由此又多承擔了一份本應由第三方承擔的責任。穩健的解決辦法仍是責任解除聲明,配以醒目的邊框劃定“外來”信息范圍。
三、審計報告與不完整的、漏列重要事項的網絡財務信息一起披露,或審計報告中包含不當的連接,這樣做沒有減輕公司的信息披露風險,相反,加大了審計人員的職業風險。
表一、表二的數據顯示,公司在網上披露財務信息時很樂意展示審計報告。美國公司披露審計報告的比例(65%)甚至超過了披露財務報表附注的比例(63%),而滬市15家公司中有11家披露審計報告,比例高達73.33%。實際上,審計師出于風險考慮是不會輕易將審計報告與他們認為不夠可靠的網絡財務信息相聯系的,但是公司在制作網絡財務信息版時自然而然地去借助于審計報告的鑒證力,在審計人員不積極介入的情況下,共同過失風險很可能降到他們頭上。更危險的是,將近22%的審計報告也含有連接——通常可連接到審計報告提及的附注中。顯然審計人員不會發送含有連接的審計報告,所以這些連接肯定是公司后來加上的。以上兩點是值得審計職業監管人員思考的問題。也許,最徹底的做法是把審計報告排除在網絡財務信息之外。版權所有
四、互聯網旺盛生命力之源——速度——使公司有可能提供動態信息,但它也可能誘使公司卷入沒有及時更新信息引致的責任風險之中。
網絡具備的“致命”的速度已經使相當多的信息使用者作出了對公司極為不利的認定——公司網站上的信息都是由公司及時進行更新的(除非公司網站中有特別聲明),因而是與當前決策相關的、可靠的。而且,就網絡財務信息而言,即使公司的確做到及時更新,但提供的信息更多是當前的、缺乏一貫性的,可靠性有可能隨著及時性的提高而降低。財務信息相關性和可靠性的沖突可能再次成為理論界和實務界爭論信息更新責任的基點之一。
五、財務信息披露借助干網絡使實時報告成為可能,然而,在現行技術條件下,實時報告可能傳送更多的數據,卻未必是更多的信息。
關鍵詞入侵檢測異常檢測誤用檢測
在網絡技術日新月異的今天,論文基于網絡的計算機應用已經成為發展的主流。政府、教育、商業、金融等機構紛紛聯入Internet,全社會信息共享已逐步成為現實。然而,近年來,網上黑客的攻擊活動正以每年10倍的速度增長。因此,保證計算機系統、網絡系統以及整個信息基礎設施的安全已經成為刻不容緩的重要課題。
1防火墻
目前防范網絡攻擊最常用的方法是構建防火墻。
防火墻作為一種邊界安全的手段,在網絡安全保護中起著重要作用。其主要功能是控制對網絡的非法訪問,通過監視、限制、更改通過網絡的數據流,一方面盡可能屏蔽內部網的拓撲結構,另一方面對內屏蔽外部危險站點,以防范外對內的非法訪問。然而,防火墻存在明顯的局限性。
(1)入侵者可以找到防火墻背后可能敞開的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣,防火墻有時無法阻止入侵者的攻擊。
(2)防火墻不能阻止來自內部的襲擊。調查發現,50%的攻擊都將來自于網絡內部。
(3)由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。畢業論文而這一點,對于層出不窮的網絡攻擊技術來說是至關重要的。
因此,在Internet入口處部署防火墻系統是不能確保安全的。單純的防火墻策略已經無法滿足對安全高度敏感部門的需要,網絡的防衛必須采用一種縱深的、多樣化的手段。
由于傳統防火墻存在缺陷,引發了入侵檢測IDS(IntrusionDetectionSystem)的研究和開發。入侵檢測是防火墻之后的第二道安全閘門,是對防火墻的合理補充,在不影響網絡性能的情況下,通過對網絡的監測,幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性,提供對內部攻擊、外部攻擊和誤操作的實時保護。現在,入侵檢測已經成為網絡安全中一個重要的研究方向,在各種不同的網絡環境中發揮重要作用。
2入侵檢測
2.1入侵檢測
入侵檢測是通過從計算機網絡系統中的若干關鍵點收集信息并對其進行分析,從中發現違反安全策略的行為和遭到攻擊的跡象,并做出自動的響應。其主要功能是對用戶和系統行為的監測與分析、系統配置和漏洞的審計檢查、重要系統和數據文件的完整性評估、已知的攻擊行為模式的識別、異常行為模式的統計分析、操作系統的審計跟蹤管理及違反安全策略的用戶行為的識別。入侵檢測通過迅速地檢測入侵,在可能造成系統損壞或數據丟失之前,識別并驅除入侵者,使系統迅速恢復正常工作,并且阻止入侵者進一步的行動。同時,收集有關入侵的技術資料,用于改進和增強系統抵抗入侵的能力。
入侵檢測可分為基于主機型、基于網絡型、基于型三類。從20世紀90年代至今,英語論文已經開發出一些入侵檢測的產品,其中比較有代表性的產品有ISS(IntemetSecuritySystem)公司的Realsecure,NAI(NetworkAssociates,Inc)公司的Cybercop和Cisco公司的NetRanger。
2.2檢測技術
入侵檢測為網絡安全提供實時檢測及攻擊行為檢測,并采取相應的防護手段。例如,實時檢測通過記錄證據來進行跟蹤、恢復、斷開網絡連接等控制;攻擊行為檢測注重于發現信息系統中可能已經通過身份檢查的形跡可疑者,進一步加強信息系統的安全力度。入侵檢測的步驟如下:
收集系統、網絡、數據及用戶活動的狀態和行為的信息
入侵檢測一般采用分布式結構,在計算機網絡系統中的若干不同關鍵點(不同網段和不同主機)收集信息,一方面擴大檢測范圍,另一方面通過多個采集點的信息的比較來判斷是否存在可疑現象或發生入侵行為。
入侵檢測所利用的信息一般來自以下4個方面:系統和網絡日志文件、目錄和文件中的不期望的改變、程序執行中的不期望行為、物理形式的入侵信息。
(2)根據收集到的信息進行分析
常用的分析方法有模式匹配、統計分析、完整性分析。模式匹配是將收集到的信息與已知的網絡入侵和系統誤用模式數據庫進行比較,從而發現違背安全策略的行為。
統計分析方法首先給系統對象(如用戶、文件、目錄和設備等)創建一個統計描述,統計正常使用時的一些測量屬性。測量屬性的平均值將被用來與網絡、系統的行為進行比較。當觀察值超出正常值范圍時,就有可能發生入侵行為。該方法的難點是閾值的選擇,閾值太小可能產生錯誤的入侵報告,閾值太大可能漏報一些入侵事件。
完整性分析主要關注某個文件或對象是否被更改,包括文件和目錄的內容及屬性。該方法能有效地防范特洛伊木馬的攻擊。
3分類及存在的問題
入侵檢測通過對入侵和攻擊行為的檢測,查出系統的入侵者或合法用戶對系統資源的濫用和誤用。工作總結根據不同的檢測方法,將入侵檢測分為異常入侵檢測(AnomalyDetection)和誤用人侵檢測(MisuseDetection)。
3.1異常檢測
又稱為基于行為的檢測。其基本前提是:假定所有的入侵行為都是異常的。首先建立系統或用戶的“正常”行為特征輪廓,通過比較當前的系統或用戶的行為是否偏離正常的行為特征輪廓來判斷是否發生了入侵。此方法不依賴于是否表現出具體行為來進行檢測,是一種間接的方法。
常用的具體方法有:統計異常檢測方法、基于特征選擇異常檢測方法、基于貝葉斯推理異常檢測方法、基于貝葉斯網絡異常檢測方法、基于模式預測異常檢測方法、基于神經網絡異常檢測方法、基于機器學習異常檢測方法、基于數據采掘異常檢測方法等。
采用異常檢測的關鍵問題有如下兩個方面:
(1)特征量的選擇
在建立系統或用戶的行為特征輪廓的正常模型時,選取的特征量既要能準確地體現系統或用戶的行為特征,又能使模型最優化,即以最少的特征量就能涵蓋系統或用戶的行為特征。(2)參考閾值的選定
由于異常檢測是以正常的特征輪廓作為比較的參考基準,因此,參考閾值的選定是非常關鍵的。
閾值設定得過大,那漏警率會很高;閾值設定的過小,則虛警率就會提高。合適的參考閾值的選定是決定這一檢測方法準確率的至關重要的因素。
由此可見,異常檢測技術難點是“正常”行為特征輪廓的確定、特征量的選取、特征輪廓的更新。由于這幾個因素的制約,異常檢測的虛警率很高,但對于未知的入侵行為的檢測非常有效。此外,由于需要實時地建立和更新系統或用戶的特征輪廓,這樣所需的計算量很大,對系統的處理性能要求很高。
3.2誤用檢測
又稱為基于知識的檢測。其基本前提是:假定所有可能的入侵行為都能被識別和表示。首先,留學生論文對已知的攻擊方法進行攻擊簽名(攻擊簽名是指用一種特定的方式來表示已知的攻擊模式)表示,然后根據已經定義好的攻擊簽名,通過判斷這些攻擊簽名是否出現來判斷入侵行為的發生與否。這種方法是依據是否出現攻擊簽名來判斷入侵行為,是一種直接的方法。
常用的具體方法有:基于條件概率誤用入侵檢測方法、基于專家系統誤用入侵檢測方法、基于狀態遷移分析誤用入侵檢測方法、基于鍵盤監控誤用入侵檢測方法、基于模型誤用入侵檢測方法。誤用檢測的關鍵問題是攻擊簽名的正確表示。
誤用檢測是根據攻擊簽名來判斷入侵的,根據對已知的攻擊方法的了解,用特定的模式語言來表示這種攻擊,使得攻擊簽名能夠準確地表示入侵行為及其所有可能的變種,同時又不會把非入侵行為包含進來。由于多數入侵行為是利用系統的漏洞和應用程序的缺陷,因此,通過分析攻擊過程的特征、條件、排列以及事件間的關系,就可具體描述入侵行為的跡象。這些跡象不僅對分析已經發生的入侵行為有幫助,而且對即將發生的入侵也有預警作用。
誤用檢測將收集到的信息與已知的攻擊簽名模式庫進行比較,從中發現違背安全策略的行為。由于只需要收集相關的數據,這樣系統的負擔明顯減少。該方法類似于病毒檢測系統,其檢測的準確率和效率都比較高。但是它也存在一些缺點。
3.2.1不能檢測未知的入侵行為
由于其檢測機理是對已知的入侵方法進行模式提取,對于未知的入侵方法就不能進行有效的檢測。也就是說漏警率比較高。
3.2.2與系統的相關性很強
對于不同實現機制的操作系統,由于攻擊的方法不盡相同,很難定義出統一的模式庫。另外,誤用檢測技術也難以檢測出內部人員的入侵行為。
目前,由于誤用檢測技術比較成熟,多數的商業產品都主要是基于誤用檢測模型的。不過,為了增強檢測功能,不少產品也加入了異常檢測的方法。
4入侵檢測的發展方向
隨著信息系統對一個國家的社會生產與國民經濟的影響越來越大,再加上網絡攻擊者的攻擊工具與手法日趨復雜化,信息戰已逐步被各個國家重視。近年來,入侵檢測有如下幾個主要發展方向:
4.1分布式入侵檢測與通用入侵檢測架構
傳統的IDS一般局限于單一的主機或網絡架構,對異構系統及大規模的網絡的監測明顯不足,再加上不同的IDS系統之間不能很好地協同工作。為解決這一問題,需要采用分布式入侵檢測技術與通用入侵檢測架構。
4.2應用層入侵檢測
許多入侵的語義只有在應用層才能理解,然而目前的IDS僅能檢測到諸如Web之類的通用協議,而不能處理LotusNotes、數據庫系統等其他的應用系統。許多基于客戶/服務器結構、中間件技術及對象技術的大型應用,也需要應用層的入侵檢測保護。
4.3智能的入侵檢測
入侵方法越來越多樣化與綜合化,盡管已經有智能體、神經網絡與遺傳算法在入侵檢測領域應用研究,但是,這只是一些嘗試性的研究工作,需要對智能化的IDS加以進一步的研究,以解決其自學習與自適應能力。
4.4入侵檢測的評測方法
用戶需對眾多的IDS系統進行評價,評價指標包括IDS檢測范圍、系統資源占用、IDS自身的可靠性,從而設計出通用的入侵檢測測試與評估方法與平臺,實現對多種IDS的檢測。
4.5全面的安全防御方案
結合安全工程風險管理的思想與方法來處理網絡安全問題,將網絡安全作為一個整體工程來處理。從管理、網絡結構、加密通道、防火墻、病毒防護、入侵檢測多方位全面對所關注的網絡作全面的評估,然后提出可行的全面解決方案。
綜上所述,入侵檢測作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,使網絡系統在受到危害之前即攔截和響應入侵行為,為網絡安全增加一道屏障。隨著入侵檢測的研究與開發,并在實際應用中與其它網絡管理軟件相結合,使網絡安全可以從立體縱深、多層次防御的角度出發,形成人侵檢測、網絡管理、網絡監控三位一體化,從而更加有效地保護網絡的安全。
參考文獻
l吳新民.兩種典型的入侵檢測方法研究.計算機工程與應用,2002;38(10):181—183
2羅妍,李仲麟,陳憲.入侵檢測系統模型的比較.計算機應用,2001;21(6):29~31
3李渙洲.網絡安全與入侵檢測技術.四川師范大學學報.2001;24(3):426—428
4張慧敏,何軍,黃厚寬.入侵檢測系統.計算機應用研究,2001;18(9):38—4l
關鍵詞:校園網;網絡工程;信息安全
中圖分類號:TP393.18 文獻標識碼:A文章編號:1007-9599(2012)04-0000-02
一、引言
隨著信息技術的飛速發展,社會對計算機網絡的依賴日益增強,人們在享受網絡帶來巨大利益的同時,也面臨著網絡管理方面的嚴峻考驗,網絡的設計不可避免的涉及到網絡管理的方便性及安全性,網絡管理包括網絡技術的應用和網絡安全的設計,尤其是對于高等學校而言,校園網的信息安全一直是被廣大網絡工作者忽視的環節之一,而高校校園網恰恰包含了諸多敏感的涉及安全事業的信息,因此,必須要加強對高校校園網的信息安全方面的應用研究。
本論文主要結合高校校園網的信息安全特點,對高校校園網開展信息安全網絡設計與應用的分析探討,以期從中能夠找到合理有效且可靠的校園網信息安全網絡應用方法和模式,并以此和廣大同行分享。
二、我國高校校園網信息安全防護現狀
我國高校現有的計算機安全防護管理措施,主要是借助于防火墻技術、路由器加密技術等措施實現對計算機系統的安全防護,但是究其本質而言,這些借助于外在設備而實現的計算機系統防護,只是在信息傳輸通道上實現了隔離、加密或者其他安全防護措施,并沒有從本質上實現對計算機系統的安全防護,因此,從實際的應用來說,目前針對計算機采用的一些安全防護技術手段,主要存在以下幾個方面的問題與不足:
(一)安全防護功能有限
這一類的安全防護技術手段,只能根據現有的各種信息安全漏洞有針對性的進行安全防護與管理,無法對未出現的安全漏洞進行預測和管理,總是出現一種信息安全威脅,就需要對系統進行一次補丁,即使是采用硬件技術實現信息隔離加密,也極易遭到別人的竊取,因此,現有的計算機安全防護技術其功能十分有限。
(二)安全防護成本高昂
為了構建全面的計算機安全防護系統,需要從各個不同方面、從信息傳輸的不同渠道構建,導致整個計算機安全應用管理系統需要配備十分多的儀器設備,有些網絡設備成本十分高,進而導致計算機安全防護系統構建成本十分高昂。
三、高校校園網信息安全技術的應用
(一)校園網信息安全防護原則
1.物理隔離原則
由于很多高校的敏感信息不經維護,都極容易出現在校園網上傳輸,因此對于校園網的信息安全防護,首要的原則就是對信息安全進行物理隔離,只有實現敏感信息與公共教學信息的物理隔離,才能夠有效防范黑客對敏感信息的竊取。
2.分域分級原則
在高校校園網內部,也需要對不同的管理部門設置不同的信息安全防護等級,對同一部門內的人員要設置不同等級的信息安全使用權限,從而有效的控制了高校校園網內部信息的安全應用。
3.信息流向控制原則
對高校校園網的信息傳輸和實行信息流向控制原則,也就是說,凡是的信息,其網絡傳輸流向都必須有針對性的進行控制,同時還要注意避免高保密級別的信息禁止流向低保密級別,有效實現信息在不同流域內的流向控制。
(二)高校校園網安全防護網絡體系構建
1.校園網信息安全網絡構建
由于高校校園網涉及非常多的部門,傳統的信息安全防護體系不一定能夠完全適應高校校園網的信息安全需求,因此,必須結合高校校園網的信息安全需求構建立體的防護體系。如下圖1所示,是針對高校校園網所設計的信息安全立體防護體系。
如上圖所示,對校園網采用立體式信息安全防護,主要是從以下幾個方面實施的:
①在校園網與外部網絡之間架設硬件防火墻和軟件防火墻,以確保校園網與外部因特網的物理隔離,從根本上保證信息的安全;
②在校園網內部交換機、WEB服務器、數據庫服務器設置冗余備份模式,以防信息安全泄露之后所帶來的信息丟失,確保信息在訪問過程中的安全;
③對關鍵信息傳輸節點設置模擬攻擊子系統,確保校園網信息傳輸過程中的可靠性和抵御風險的能力,從而保障了信息的安全。
(2)校園網信息安全保密框架設計
根據BMB17-2006和BMB20-2007的具體規定,在滿足物理隔離與違規外聯監控、邊界防護與控制、密級標識與密碼保護、用戶身份鑒別與訪問控制、電磁泄漏發射防護、安全保密產品選擇、安全保密管理機構、安全保密管理制度和安全管理人員等基本測評項的基礎上,依據“規范定密,準確定級;依據標準,同步建設;突出重點,確保核心;明確責任,加強監督”的指導思想,從物理安全、運行安全、信息安全保密、安全保密管理、產品選型與安全服務等方面,設計信息系統的安全保密防護框架。
(三)高校校園網安全防護技術應用措施
1.物理隔離
按照BMB17-2006標準,系統不得直接或間接連入互聯網,應實現物理隔離。高校校園網電子信息系統為獨立網絡,與互聯網物理隔離。在對單機上部署主機監控與審計系統,禁止使用非授權的外設端口。
2.密級標識
高校校園網應對信息系統中的文檔類信息進行相應的密級標識。各產生國家秘密信息的部門,根據相關的國家秘密事項及其密級具體范圍和保密期限的規定和每年確定的科研任務等密級范圍規定,對產生的信息進行定密,并對相應的文件進行規范標密。
由于沒有很好的辦法防止密級標識被篡改,因此存在密級標識篡改的殘余風險。安全保密辦按照相關規定定期對信息系統中的電子文檔從產生到銷毀的全過程進行檢查,督促不斷規范定密、標密,對情節嚴重的違規行為進行處罰。
3.身份鑒別
應根據保護等級,具體依據BMB17-2006和BMB20-2007中的相應要求,至少從以下方面對信息系統的身份鑒別措施進行詳細設計:
①用戶終端、服務器、移動計算設備的啟動;
②安全保密設備的啟動、關機以及管理界面的登錄;
③操作系統、應用系統的本地和遠程登錄;
④外來設備的系統接入。
設計方案通過部署統一身份認證系統,采用口令+USB KEY認證機制,審計信息系統內人員身份。
4.訪問控制
高校校園網內部應該分區管理,分為區域和非區域,其中內部區域內均為單機,所以訪問控制主要集中在系統層的訪問控制,即使用帶USB-Key身份認證系統實現本地的訪問控制;通過審計系統與安全策略關閉端口、服務;所有用戶終端和服務器系統禁止遠程訪問控制。
5.電磁泄漏防護
辦公室、重要保密部位等地點的最小不可控距離都較短,存在較大的電磁泄露的風險。因此,通過部署視頻干擾器、紅黑隔離插座,來屏蔽電磁泄漏發射的發生。
其他的技術措施這里不一一贅述。
四、結語
隨著我國對信息安全和網絡安全應用的重視,高校網絡信息安全一直是信息安全事業中的一塊薄弱環節,因此,加強對高校校園網信息安全方面的研究,對于提高校園網信息安全防護的應用水平,是具有較好的指導意義的。本論文詳細分析了高校校園網信息安全設計的基本原則,在此基礎上從技術應用的角度給出了高校校園網信息安全的網絡應用方案,無論是對于理論研究還是實際應用,本論文所提出的方案都是具有一定的實用性和應用價值的,因此是值得推廣應用的。當然,關于高校校園網更多的信息安全應用技術的開發和應用,還有待于廣大網絡信息安全工作人員的共同努力,才能夠最終實現我國高校校園網信息的安全防護應用。
參考文獻:
[1]黃小華.智能化入侵檢測與防御系統的設計實現[D].成都:電子科技大學,2005
[2]許蘭川.構建辦公信息網絡安全防護體系[J].網絡安全技術與應用,2004,(3):67-68
論文關鍵詞:會計信息系統審計數據有效性內部控制
論文摘要:本文根據財務報表審計對會計信息系統數據的要求,先給出數據有效性的定義分析,然后分析了影響會計信息系統數據安全有效的幾個方面,初步探討了解決數據有效性威脅的一些方法。
一、數據有效性的定義
在目前的財務報表審計工作中,審計人員在了解被審計單位及其環境之后,實施控制測試程序和實質性測試程序,而在實施實質性測試的時候,會先從被審計單位的會計信息系統中采集所有與審計相關的數據,假設審計人員能夠采集與被審計單位的會計信息系統中的數據完全一致。但是由于會計信息系統本身所固有的風險性,會使得其產生大量的數據不正確,或者不真實可靠,這將使審計的風險大大增加,產生事務所可能無法接受的風險,這時候就不應該繼續審計工作。所以,在審計工作實施之前,應當把分析被審計單位會計信息系統所產生數據的有效性作為應當執行的程序。
數據有效性是指體現審計需求的程度。審計中利用會計信息系統所產生的數據的主要目的是為了取得審計證據,支持其關于審計事項的判斷或結論。據此,我將會計信息系統的數據有效性定義為以下幾個方面:可驗證性、可理解性、可分析性、正確性、完整性和惟一性。
二、數據有效性的影響因素分析
會計信息系統由計算機硬件及其環境,計算機網絡,系統管理軟件和應用軟件組成。影響被審計數據的有效性主要是會計信息系統的風險性。會計信息系統的風險是指由于各種不確定因素的影響,系統輸出的會計信息與真實信息發生背離的可能性。會計信息系統既給會計工作帶來了高效率,同時也帶來了一些手工條件下所沒有的風險。種種安全隱患在會計信息系統中突出表現在以下四個方面:
(一)系統環境
系統環境因素主要是指會計信息系統的硬件和軟件、系統開發以及自然環境等方面的因素。
1.硬件和軟件
在硬件和軟件方面由于硬件失靈、邏輯線路錯誤等而造成信息傳遞或處理中的失真,或由于網絡軟件自身的程序、后門程序、通信線路不穩定等因素都為系統的安全帶來諸多隱患,使系統面臨病毒和黑客的攻擊。
2.系統開發
在系統開發方面,主要表現為沒有按科學的方法架構網絡、開發系統和設計程序,系統未經測試和調試等,而致使財務信息面臨被竊取的安全隱患。
3.自然環境
在自然環境方面,火災、水災、風災、地震等都有可能造成系統的安全問題。
(二)管理制度方面
傳統會計系統非常強調對業務活動的使用授權批準和職責性、正確性與合法性,在會計信息系統下,原來使用的靠賬簿之間互相核對實現的差錯糾正控制已經不復存在,光、電、磁介質也不同于紙張介質,它所載信息能不留痕跡地被修改和刪除,使企業內部會計控制面臨失效的安全隱患。因此,在會計信息系統下管理制度方面的影響要素主要包括會計信息系統的建設組織、管理制度、人員配備、內部審計機制等。
1.建設組織
在組織方面,存在職責不分、沒有監督機構等問題。
2.管理制度
在管理制度方面,存在沒有健全的管理制度,或者是有章不循、有規不依等問題。
3.人員配備
在人員配備方面,存在企業沒有對網絡會計系統以足夠的重視,沒有配備足夠的人員,尤其是沒有配備足夠的系統安全人員的問題。
4.內部審計機制
在內部審計機制方面,存在沒有建立有效的內部審計機制,或者建立的內部審計機制沒有堅持執行等問題。
(三)數據處理方面
在會計信息系統中,需要財務部門集中輸入的記賬憑證可由各部門的多臺計算機同時輸入。這雖然提高了整個賬務處理的工作效率,也遵循了會計數據輸入的及時性原則。但畢竟會計數據的數量是龐大的,數據處理會出現多種錯誤。一是輸入環節錄入錯誤信息,使用無效代碼,擊錯功能鍵,丟失數據,重復輸入,沒有將數據存盤等。二是處理環節使用了錯誤程序,使用了錯誤的數據文件以及丟失數據文件和程序等。這些使會計檔案面臨保存失效的安全隱患。
(四)人員素質方面
其安全隱患主要包括:
第一,人員配備方面沒有配備足夠的系統安全人員。使用與管理人員培訓不夠,業務素質偏低,容易產生錯誤操作,從而對計算機會計信息系統安全構成威脅;
第二,責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能使安全風險增強;
第三,內部人員道德風險,主要指企業內部人員對會計信息的管理不善、非法篡改、破壞和不正當泄密等,造成資料損壞或丟失,為犯罪造成可乘之機。
三、針對數據有效性的威脅審計人員應當采取的措施
國際上知名的會計師事務所都已經意識到會計信息系統所帶來的審計風險,并且讓信息系統審計師協助審計小組工作。審計小組應該首先了解:會計信息系統的一般控制和應用控制,被審計單位是否配備了合格的系統安全管理人員。然后請專家(即信息系統審計師)根據審計對會計信息數據的需求,實施一定的信息系統審計方法來測試會計信息系統產生數據的有效性,以達到降低審計風險的目的。
(一)應當了解的情況
審計人員應該了解會計信息的一般控制和應用控制。
1.一般控制
一般控制作為會計信息系統的主要控制手段之一,涉及面很廣,從人員管理到計算機軟硬件及運行環境的管理等,具體包括以下幾個方面:
(1)組織控制
指為保證會計信息系統責任和義務而采取的控制。具體包括:建立管理的組織機構,選擇、監督、培訓人員,職責分工并授權,計算機應用系統建立的組織,以及會計信息內控制度計劃、引導、管理。
(2)系統開發與維護控制
具體包括:系統開發計劃控制,編程與軟件測試控制,系統維護及功能改進的控制以及日常運行管理維護,文檔資料的控制。
(3)軟件與硬件的控制
具體包括:硬件系統控制,軟件系統控制,網絡系統控制。
(4)安全控制
主要涉及計算機系統的環境安全、設備保護以及安全保密制度。
(5)操作控制
主要涉及使用計算機系統的一整套管理制度,包括計算機系統操作規程和守則,上機日記,保密制度等。
2.應用控制
應用控制的目的是保證計算機系統數據處理的完整性、一致性、準確性和安全性。一般分為輸入控制,處理控制和輸出控制。
(1)輸入控制
其目的是保證經審批的經濟業務數據準確輸入計算機系統。輸入控制與組織控制是相輔相成的,業務審批應在電算部門之外。
(2)處理控制
其目的是保證會計信息系統按程序設計的要求進行數據處理。一般通過計算機程序加以執行。
(3)輸出控制
其目的是保證會計信息系統處理結果能正確的輸出,任何未經授權的人不能取得計算機系統內的數據。來源于/
上述介紹的是在會計信息系統環境下系統完整的內部控制體系。對一個企業來說,實際情況是,其內控往往并不能包括全部,如一些單位的應用軟件是購買的,對軟件的開發過程的內控實際上是無法控制的。因此,審計人員在實際測試工作中,還要針對每個企業實際情況制定具體的測試方案,進行符合性測試和實質性測試,并對其會計信息系統的內控做出評價,然后根據測試結果決定是否依賴或部分依賴會計信息系統下的內控制度制定,并制定相應的審計策略,同時對內控制度存在的重大缺陷提出管理建議。
(二)信息系統審計師實施的主要測試方法
審計通過檢查系統狀態是否正常或是否符合包括系統和組織策略在內的安全需求來支持對操作的保障。
1.自動工具
對安全特征的人工檢查是一項費時的重要工作。自動工具使得對大型計算機系統的各種安全錯誤的檢查成為可能。它可以用來發現各種威脅和漏洞,如不適當的訪問控制、脆弱口令、缺乏完整性的系統軟件,或沒有及時更新和修補的軟件。有兩種類型的自動工具:一種是主動工具,它是通過破解系統來發現系統缺陷的工具;另一種是被動工具,它是用來檢查系統和通過系統狀態推斷系統所存在問題的工具。
2.內部控制審計
審計可以對己經部署的控制進行檢查以確定它們是否有效。審計者通常會對計算機和非計算機的控制進行分析,其技術包括詢問、觀察、測試(包括控制本身及其數據)。審計還可以發現非法活動、錯誤、反常行為和法律法規的執行疏漏。
3.安全檢查表
計算機安全可以通過檢查表的方式對系統進行審計。安全計劃對系統中包括管理、操作和技術在內的主要安全要求進行概括。審計者也可以自己開發出合適形式的檢查表。
4.系統日志的檢查
定期對系統產生的日志進行檢查可以發現安全問題,包括超越系統權限的在非正常時間內訪問系統的企圖。
5.報警和阻斷
報警子系統發現和警示非授權的操作或企圖,并報知系統管理員。阻斷響應則是對非授權的操作進行阻止,對非授權的操作所引起的操作結果進行恢復。
四、小結
綜上所述,在會計信息系統條件下開展財務報表審計工作,必須要充分認識并考慮會計信息系統所潛在的風險,并且實施相應的審計程序,以合理保證會計信息系統產生數據的有效性,達到降低擬信賴該系統所帶來的審計風險。
參考文獻:
[1]李榮梅,陳良民.企業內部控制與審計[M].經濟科學出版社,2004,(8).
[2]劉汝焯.計算機審計技術和方法[M].清華大學出版社,2004,(6).
[3]唐勇軍,時薛原.網絡環境下的會計信息內部控制研究[J].財會通訊,2003,(10).
