前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)內(nèi)容審計主題范文,僅供參考,歡迎閱讀并收藏。
2012年4月25日,任子行正式在深交所創(chuàng)業(yè)板掛牌上市,證券簡稱“任子行”,證券代碼“300311”。通過十多年的技術(shù)和品牌積累,任子行已取得了國家級、省部級網(wǎng)絡(luò)信息安全領(lǐng)域一百多項重要資質(zhì)和兩百多項重大榮譽,客戶數(shù)量達(dá)到了7萬多家,現(xiàn)已發(fā)展成為國家信息安全支撐性單位,并已被業(yè)界盛譽為“網(wǎng)絡(luò)應(yīng)用審計專家”。
自主創(chuàng)新 不斷跨越
任子行從最早的保護青少年健康成長的信息技術(shù)服務(wù)提供商發(fā)展成為國家信息安全領(lǐng)域的支撐性單位,目前它擁有網(wǎng)絡(luò)內(nèi)容與行為審計、監(jiān)管最全面的產(chǎn)品線,產(chǎn)品可以覆蓋PC端、云端、數(shù)據(jù)中心端,為各類企事業(yè)單位提供全方位的網(wǎng)絡(luò)審計和監(jiān)管產(chǎn)品。
目前,任子行擁有六大業(yè)務(wù)線,包括公安、網(wǎng)絡(luò)安全、廣電、輿情、運營商以及信息安全工程等。其中囊括了NET110安全審計、互聯(lián)網(wǎng)安全審計、無線網(wǎng)絡(luò)審計、任天行網(wǎng)絡(luò)安全管理系統(tǒng)(RT/RAG)、任子行下一代防火墻(NGSA)、任子行Web防護系統(tǒng)(WAF)、任子行運維安全審計系統(tǒng)(堡壘機SAS)、任子行數(shù)據(jù)庫審計系統(tǒng)(DBA)、互聯(lián)網(wǎng)視音頻審計、互聯(lián)網(wǎng)輿情監(jiān)測系統(tǒng)、運營商信息安全管理系統(tǒng)、IP域名資源管理系統(tǒng)、IDC信息安全審計管理、ICP域名備案管理系統(tǒng)等諸多系列的全面產(chǎn)品線和解決方案。
任子行主要從事網(wǎng)絡(luò)內(nèi)容與行為審計和監(jiān)管產(chǎn)品的研發(fā)、生產(chǎn)、銷售,并提供安全集成和安全審計相關(guān)服務(wù),它非常重視在研發(fā)和技術(shù)領(lǐng)域的投入。在各類業(yè)務(wù)線的產(chǎn)品和解決方案中,其中完全自主知識產(chǎn)權(quán)產(chǎn)品有30多項。在底層技術(shù)方面,任子行擁有40多項核心技術(shù),包括智能爬蟲技術(shù)、海量數(shù)據(jù)分析技術(shù)、精準(zhǔn)協(xié)議分析技術(shù)和并行協(xié)議棧FPGA捕包技術(shù)。
自2001年起,任子行先后承擔(dān)國家各類逾30個科研課題的研發(fā),具有行業(yè)領(lǐng)先的前瞻性技術(shù)積累。在技術(shù)研發(fā)方面,任子行目前的技術(shù)和研發(fā)人員比例占60%以上。2012年,隨著公司上市成功,圍繞“網(wǎng)絡(luò)內(nèi)容與行為審計產(chǎn)品升級優(yōu)化項目”、“網(wǎng)絡(luò)信息安全監(jiān)管平臺建設(shè)項目”、“研發(fā)中心擴建項目”三個募投項目展開創(chuàng)新研發(fā),并加大了研發(fā)投入,比上年同期增長25%。
同時,任子行通過引進(jìn)軟件能力成熟度模型認(rèn)證,理順了研發(fā)體系,完善了產(chǎn)品中心和技術(shù)中心的運轉(zhuǎn)機制,研發(fā)活動與業(yè)務(wù)線聯(lián)系更加緊密,以便為用戶提供更高質(zhì)量的產(chǎn)品和服務(wù)。
拼搏奮進(jìn) 發(fā)展強大
任子行網(wǎng)絡(luò)技術(shù)股份有限公司有兩個全資子公司:任網(wǎng)游科技發(fā)展有限公司和任子行科技開發(fā)有限公司;一個控股子公司:深圳市博海通訊技術(shù)有限公司;一個參股子公司:北京中天信安科技有限責(zé)任公司。目前,公司在深圳南山、深圳龍崗、北京和武漢設(shè)有4個研發(fā)中心、7家分公司和20多個駐外機構(gòu),并在主要大中城市設(shè)置了營銷網(wǎng)點和技術(shù)支持中心,形成了覆蓋華中、華南、西南、西北、東北、華東和華北等區(qū)域的市場銷售和服務(wù)體系。任子行團隊中90%的員工擁有本科、碩士、博士以上學(xué)歷,73%都在30歲以下, 形成了年輕化、知識化和創(chuàng)新化的人才梯隊,為任子行產(chǎn)品的研發(fā)、生產(chǎn)、銷售奠定了堅實的人才基礎(chǔ)。
勵精圖治 鑄就輝煌
憑借在網(wǎng)絡(luò)信息安全領(lǐng)域的不懈創(chuàng)新和辛勤耕耘,現(xiàn)在任子行網(wǎng)絡(luò)技術(shù)股份有限公司是“國家布局內(nèi)重點軟件企業(yè)”和“國家計算機重點實驗室”,并先后被國家發(fā)改委認(rèn)定為“國家高技術(shù)產(chǎn)業(yè)化示范工程單位”,被國家密碼管理局認(rèn)定為“商用密碼產(chǎn)品生產(chǎn)定點單位”,被國家保密局認(rèn)定具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)(軟件開發(fā))”,通過中國信息安全認(rèn)證中心“信息安全應(yīng)急服務(wù)資質(zhì)認(rèn)證(貳級)”,被工業(yè)和信息化部認(rèn)定為具有“計算機信息系統(tǒng)集成資質(zhì)(貳級)”;擁有“廣東省計算機信息系統(tǒng)安全服務(wù)資質(zhì)(壹級)”、“省級網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位”、首批“深圳市自主創(chuàng)新行業(yè)龍頭企業(yè)”、深圳市首批“國家級高新技術(shù)企業(yè)”、“廣東省著名商標(biāo)”、“十網(wǎng)絡(luò)安保紅盾專項工作先進(jìn)單位”等重要資質(zhì)和重大榮譽,同時公司率先在行業(yè)內(nèi)通過ISO9001:2008質(zhì)量管理體系認(rèn)證,并于2012年成功導(dǎo)入CMMI3。
在國家和行業(yè)重大科技攻堅項目方面,任子行承擔(dān)了國家863計劃、國家發(fā)改委信息安全專項、金盾工程、國家242等信息安全專項、國家創(chuàng)新基金項目等30余項課題的研發(fā),并參與了公安部、工業(yè)和信息化部等5項國家、行業(yè)信息安全技術(shù)標(biāo)準(zhǔn)的制訂。任子行研發(fā)項目多次被科技部列入國家級火炬計劃和重點新產(chǎn)品計劃,產(chǎn)品分別榮獲教育部科技進(jìn)步一等獎、北京市科學(xué)技術(shù)一等獎、廣東省科學(xué)技術(shù)三等獎、深圳市科學(xué)技術(shù)進(jìn)步一等獎、深圳市科技創(chuàng)新獎等重大獎項。
全力以赴 堅定不移
作為中國最早涉足網(wǎng)絡(luò)信息安全領(lǐng)域的企業(yè)之一,任子行成立十余年來,秉承“誠信、敬業(yè)、協(xié)同、創(chuàng)新”的企業(yè)精神,以鑄造最具競爭力的網(wǎng)絡(luò)信息和行為管理產(chǎn)品民族品牌作為公司發(fā)展的原動力,致力于“綠色、高效和安全網(wǎng)絡(luò)”技術(shù)和產(chǎn)品的研發(fā)?!罢\信”即做人之道、立身之本,一個人、一個家庭、一個企業(yè)、一個國家都一樣;“敬業(yè)”即敬業(yè)樂群、忠于職守,是基于對一件事情、一種職業(yè)的熱愛而產(chǎn)生的一種全身心投入的精神,是社會對人們工作態(tài)度的一種道德要求;“創(chuàng)新”即革故鼎新、立于不敗,特別是對于網(wǎng)絡(luò)信息安全領(lǐng)域,威脅、需求、技術(shù)更新?lián)Q代快,更需要創(chuàng)新;“協(xié)同”即和諧合作、志同道合,一個個體的能力和資源是有限的,圍繞同一個目標(biāo)協(xié)同合作,才能發(fā)揮1+1>2的效應(yīng)。
隨著對網(wǎng)絡(luò)審計研究的開展,網(wǎng)絡(luò)審計的定義也開始見諸于各刊物。要研究網(wǎng)絡(luò)審計理論和實務(wù),就需要給其明確定義,如筆者曾見于雜志的一種定義是"網(wǎng)絡(luò)審計算機網(wǎng)絡(luò)技術(shù)應(yīng)用于審計工作中,以提高住處資源共享性,強化審計工作質(zhì)量,提高審計工作效率。"筆者認(rèn)為,這一定義僅僅是從審計主體角度出發(fā),有失偏頗。網(wǎng)絡(luò)審計是基于網(wǎng)絡(luò)環(huán)境下的審計技術(shù)與網(wǎng)絡(luò)技術(shù)的結(jié)合。
它表現(xiàn)在兩個方面:
(一)從審計客體的角度來說,網(wǎng)絡(luò)審計是建立在網(wǎng)絡(luò)基礎(chǔ)上的對被審單位在一定時期內(nèi)的全部或一部分經(jīng)濟活動,特別是正在發(fā)展中的電子商務(wù)、網(wǎng)絡(luò)會計進(jìn)行審計的計算機系統(tǒng)。
(二)從審計主體的角度說,網(wǎng)絡(luò)審計是建立在網(wǎng)絡(luò)基礎(chǔ)上的輔助審計的信息系統(tǒng)。
因此,從廣義上講,筆者認(rèn)為,網(wǎng)絡(luò)審計是審計人員運用計算機網(wǎng)絡(luò)技術(shù)對基于網(wǎng)絡(luò)環(huán)境下運作的企業(yè)的經(jīng)濟活動和會計信息系統(tǒng)所進(jìn)行的審計活動,是計算機審計發(fā)展的高級階段,它包含以上兩部分內(nèi)容。
二、網(wǎng)絡(luò)審計的特點
Internet作為網(wǎng)絡(luò)經(jīng)濟的基礎(chǔ),極大地改變了傳統(tǒng)的財會工作方式和審計工作方式。電子商務(wù)、網(wǎng)絡(luò)財務(wù)的興起,改變了審計工作的環(huán)境。同時,由于網(wǎng)絡(luò)技術(shù)本身所具有的特點,使得網(wǎng)絡(luò)審計呈現(xiàn)出傳統(tǒng)審計無法比擬的優(yōu)越性。網(wǎng)絡(luò)審計的主要特點有:
(一)審計信息收集即時化、網(wǎng)絡(luò)化。在被審企業(yè)實現(xiàn)網(wǎng)絡(luò)化管理環(huán)境下,有關(guān)企業(yè)經(jīng)濟活動的信息從終端進(jìn)入后,轉(zhuǎn)化為電磁信號,通過網(wǎng)絡(luò)系統(tǒng),實現(xiàn)對憑證、賬簿、財務(wù)報表的即時更新。外防火墻,使用Wed服務(wù)器收集所需要的信息。另外審計單位從被審單位外部收集審計信息也可通過這一途徑。如利用Internet收發(fā)電子郵件進(jìn)行函證或在許可范圍內(nèi)登陸第三方網(wǎng)站收集所需信息。
(二)審計信息加工智能化。由于計算機和網(wǎng)絡(luò)所具備的強大的信息處理能力,以及在Internet條件下,憑證、賬簿等紙質(zhì)載體的消失,傳統(tǒng)意義上的查賬(如檢查、核對、分析性復(fù)核等)已無存在的必要。主要的審計工作轉(zhuǎn)向?qū)徲嬈髽I(yè)財務(wù)狀況及其經(jīng)營過程所取得成果的數(shù)字的形成過程。即在實質(zhì)性測試中,重點應(yīng)放在對企業(yè)網(wǎng)絡(luò)財務(wù)信息系統(tǒng)的測試上。
(三)審計信息的傳遞網(wǎng)絡(luò)化。由于網(wǎng)絡(luò)具有高度的信息共享性、實時性和動態(tài)性,在審計日常工作中,所有的審計工作程序包括審計信息的收集、審計證據(jù)的獲得,審計測試、審計結(jié)論的形成以及審計報告的披露均可在網(wǎng)絡(luò)上進(jìn)行。
三、網(wǎng)絡(luò)審計的模式
從審計主體的角度來說,網(wǎng)絡(luò)審計是建立在網(wǎng)絡(luò)基礎(chǔ)豐的輔助審計信息系統(tǒng),作為審計工作的輔助手段,將計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、現(xiàn)代通信技術(shù)等應(yīng)用于審計本身的工作中,建立審計信息及輔助審計的網(wǎng)絡(luò)系統(tǒng)。對此,本文不作專門論述,而僅從審計客體的角度出發(fā),對被審單位網(wǎng)絡(luò)系統(tǒng)的審計模式作一探討。
(一)對企業(yè)的內(nèi)部控制進(jìn)行審計
研究與評價被審單位的內(nèi)部控制是現(xiàn)代審計的重要特征。電子商務(wù)、網(wǎng)絡(luò)財務(wù)的發(fā)展,要求會計系統(tǒng)數(shù)據(jù)進(jìn)一步開放和共享,這恰恰使得企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全面臨嚴(yán)峻的考驗。由于Internet用戶使用的是公用通訊線路,網(wǎng)絡(luò)黑客可能會利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子賬號篡改數(shù)據(jù)庫內(nèi)容,竊取資產(chǎn),或者利用網(wǎng)絡(luò)傳播計算機病毒以破壞會計信息系統(tǒng),甚至摧毀網(wǎng)絡(luò)節(jié)點。因此,網(wǎng)絡(luò)內(nèi)部控制的審計除應(yīng)滿足于一般意義上的內(nèi)部控制目標(biāo)外,與之不同的是,網(wǎng)絡(luò)信息系統(tǒng)的安全性,成為網(wǎng)絡(luò)內(nèi)部控制審計的要點。
《國際審計準(zhǔn)則》第20號和我國《獨立審計具體準(zhǔn)則》第20號,者把計算機會計內(nèi)部控制分為一般控制和應(yīng)用控制兩大類。這種分類在邏輯上缺乏考究,因此筆者在這里沿用另外一種分類,即把內(nèi)部控制分為管理制度控制和程序系統(tǒng)控制。
1.在對網(wǎng)絡(luò)單位的管理制度測試時,主要包括企業(yè)實施網(wǎng)絡(luò)財務(wù)的規(guī)章制度是否健全、合理及執(zhí)行情況,系統(tǒng)管理員同操作員的職權(quán)是否分離,密碼是否各自保存等。
2.評價會計軟件(網(wǎng)絡(luò)財務(wù)軟件)的系統(tǒng)控制的安全程度、業(yè)務(wù)流程是否合理,有無自動識別錯誤功能,有無對操作的人員控制和時間控制。由于風(fēng)格具有極強的開放性,對網(wǎng)絡(luò)系統(tǒng)安全的審計尤為重要,需要具有此方面技術(shù)的專家進(jìn)行評定。企業(yè)對網(wǎng)絡(luò)的安全性可采取一系列的方法,如防火墻技術(shù)、電子密鑰技術(shù)、入侵檢測系統(tǒng)等專門技術(shù)進(jìn)行防范。
審計人員可采取綜合評定打分的方法,通過確立評分標(biāo)準(zhǔn)體系,評定等級來確定此方面的可靠性。對網(wǎng)絡(luò)信息系統(tǒng)的評價可概括為以下五個方面;(1)網(wǎng)絡(luò)系統(tǒng)的安全性;(2)企業(yè)資產(chǎn)的安全性;(3)內(nèi)部控制的有效性及效益性;(4)數(shù)據(jù)資料的準(zhǔn)確性及完整性;(5)網(wǎng)絡(luò)系統(tǒng)的外部監(jiān)察。
(二)實質(zhì)性測試
審計人員在對企業(yè)的內(nèi)部控制進(jìn)行評定的基礎(chǔ)上,找出企業(yè)內(nèi)部控制存在的弱點,從而確定實質(zhì)性測試的重點和范圍。網(wǎng)絡(luò)審計中,實質(zhì)性測試的手段和方法已經(jīng)出現(xiàn)了很大的改變,傳統(tǒng)的審計方法已經(jīng)無法滿足于網(wǎng)絡(luò)審計的需要。
1.測試時間的改變:電子化、網(wǎng)絡(luò)化的發(fā)展,一方面可以使會計報表、財務(wù)報告實時生成,縮短會計報表編送時限;另一方面又可以使審計人員隨時完成必要的審計測試,實現(xiàn)審計的實時追蹤。因此,審計由以前的事中、事后審計變?yōu)槿晷缘膶崟r跟蹤審計,實現(xiàn)動態(tài)化審計。同時,由于信息傳遞的網(wǎng)絡(luò)化,審計人員通過與被審單位達(dá)成協(xié)議后,經(jīng)身份驗證,通過網(wǎng)絡(luò)共享被審單位信息系統(tǒng)資源來進(jìn)行審查,取代了原來的就地審計。
2.測試方法的改變:在傳統(tǒng)審計中,CPA為獲取審計證據(jù)通常采用的方法包括檢查、監(jiān)盤、觀察、查詢及函證、計算和分析性復(fù)核等審計程序。而在網(wǎng)絡(luò)審計中,除了對存貨的實地監(jiān)盤之外,其余的審計方法可通過計算機網(wǎng)絡(luò),如通過電子郵件進(jìn)行函證,利用專用軟件對會計數(shù)據(jù)進(jìn)行比較、分析等,大大節(jié)省了時間和人力資源。在網(wǎng)絡(luò)審計中,由于企業(yè)的會計信息系統(tǒng)從交易信息進(jìn)入到即時更新財務(wù)報告,大多通過網(wǎng)絡(luò)系統(tǒng)自動、實時生成,對數(shù)據(jù)本身的驗算已顯得并不重要,而對系統(tǒng)的整體測試,以驗證其內(nèi)部程序是否存在問題變得更重要。系統(tǒng)測試作為網(wǎng)絡(luò)審計中的一種重要方法,依審計目的不同既可用于內(nèi)控測試,又可用于實質(zhì)性測試,因此,筆者在這里介紹系統(tǒng)測試的一種方法:虛擬數(shù)據(jù)測試法。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;會計審計;發(fā)展;措施
隨著新時代的到來,人類社會經(jīng)歷了工業(yè)革命后正向新領(lǐng)域新時期過渡,整個過渡期間社會環(huán)境中的一切都在產(chǎn)生著巨大的變化,包括人們的生活、學(xué)習(xí)、工作等多個方面,那么會計審計工作也逐漸從傳統(tǒng)模式轉(zhuǎn)向信息化網(wǎng)絡(luò)化發(fā)展。
1.會計信息的共享
1.1會計審計空間范圍的擴大
網(wǎng)絡(luò)環(huán)境下的會計審計,實現(xiàn)了網(wǎng)絡(luò)與實際審計工作的智能化結(jié)合,二者之間相互協(xié)調(diào)配合促進(jìn)了會計審計的服務(wù)范圍的擴大,以及服務(wù)內(nèi)容和方式的轉(zhuǎn)變,會計審計信息得到傳統(tǒng)方式下未曾出現(xiàn)的開放化,實現(xiàn)了審計信息一定程度的共享,但由于審計信息具有特殊性和嚴(yán)密性,因而對于審計信息的開放僅僅處于瀏覽的程度,個人不得私自進(jìn)行更改。并且網(wǎng)絡(luò)會計審計要通過有效的管理部門以及采取有效的管理措施,以保證信息的安全,避免被動機不純的不法分子進(jìn)行濫用。
1.2會計審計時間的及時
在會計審計的過程中,審計時間也是一項極為重要的因素。與傳統(tǒng)會計審計相比根據(jù)時效性和靈活性,并且審計效果及時,也就是說,網(wǎng)絡(luò)會計審計的審計結(jié)果的更新較為迅速,更具時效性,審計部門能夠通過網(wǎng)絡(luò)實時的對各項信息進(jìn)行查看,掌握被審計單位的實際情況,并且有助于及時準(zhǔn)確的處理審計過程中的突發(fā)狀況。這就在一定程度上促進(jìn)了審計工作的科學(xué)有效的運行,并且推動企業(yè)的良性發(fā)展。當(dāng)然網(wǎng)絡(luò)化的會計審計在實際運行過程中也存在一定的風(fēng)險因素,這就要求加大對會計信息的重視程度,積極利用網(wǎng)絡(luò)的時效性和廣泛性,更好的為客戶進(jìn)行服務(wù),全方位促進(jìn)網(wǎng)絡(luò)會計審計的發(fā)展。
1.3會計審計業(yè)務(wù)量在逐漸增多
互聯(lián)網(wǎng)作為新時代下一個重要的信息傳播和共享的平臺,對企業(yè)和相關(guān)部門的信息公開起著重要作用,會計管理對整個企業(yè)管理起著決定性的作用,與管家所具備的的職能相同。網(wǎng)絡(luò)環(huán)境下,信息共享的內(nèi)容和范圍逐步擴大,相應(yīng)的需要更快的速度才能夠滿足社會發(fā)展的需求和標(biāo)準(zhǔn),因而就需要會計審計人員對經(jīng)濟業(yè)務(wù)的充分熟悉和掌握,對與各項事務(wù)都能夠得心應(yīng)手,創(chuàng)造良好的會計審計工作環(huán)境和氛圍,從而促進(jìn)會計審計業(yè)務(wù)量的穩(wěn)定提升。
1.4審計工作的頻率增加
不難理解,網(wǎng)絡(luò)的平臺帶來好的服務(wù)的同時,也會帶來新的危機,隨著網(wǎng)絡(luò)會計審計的發(fā)展,會計審計的工作正在逐漸的增多,因為信息的隨時共享和處理,數(shù)據(jù)更新額的速度要求審計人員及時了解整個 信息的變化,及時獲取一些中間結(jié)果,做出正確的判斷??梢哉f,網(wǎng)絡(luò)會計要求網(wǎng)絡(luò)審計人員對審計工作保持實時性的特點。
1.5會計審計工作的技術(shù)更加先進(jìn)和效率更高
網(wǎng)絡(luò)會計處于各個行業(yè)龐大的網(wǎng)絡(luò)系統(tǒng)中,現(xiàn)在的工作幾乎全要依賴網(wǎng)絡(luò)才能進(jìn)行,這也為工作的安全性提出了較高的要求,網(wǎng)絡(luò)會計人員必須充分掌握計算機信息以及審計技術(shù)的手段,這才能更好的控制網(wǎng)絡(luò)會計審計的安全。網(wǎng)絡(luò)會計審計幾乎全部依賴網(wǎng)絡(luò)進(jìn)行,獲取企業(yè)的會計信息以及各種數(shù)據(jù)和相關(guān)的分析,而且可以直接在網(wǎng)上進(jìn)行相應(yīng)的交流,這直接促進(jìn)了網(wǎng)絡(luò)會計工作的審計效率。
2.網(wǎng)絡(luò)設(shè)計以安全審計為核心
網(wǎng)絡(luò)審計的安全性可以稱之為網(wǎng)絡(luò)安全審計,主要針對的是被審計的單位所使用的工具的安全性,簡單的說就是對審計單位的計算機進(jìn)行一個全面的考核,包括網(wǎng)絡(luò)系統(tǒng)的管理、防護、監(jiān)控、恢復(fù)等技術(shù)的應(yīng)用,以及計算機網(wǎng)絡(luò)為工作帶來的潛在威脅進(jìn)行一個全面的維護。網(wǎng)絡(luò)會計環(huán)境下的會計審計因為會計信息的共享,工作效率得到了很大的改善和提高,但是新科技的出現(xiàn)也為工作帶來了危機,電子科技的產(chǎn)物都是會攜帶一定的非安全基因,這些潛在的危機對會計信息和數(shù)據(jù)是一種高度的危險,網(wǎng)絡(luò)會計審計應(yīng)該及時的對安全性進(jìn)行一個合理的檢測和監(jiān)控。
會計審計分為內(nèi)部審計和應(yīng)用程序的審計,內(nèi)部審計針對的主要是內(nèi)部控制的弱點,在網(wǎng)絡(luò)會計信息系統(tǒng)中,內(nèi)部控制的重點、方式、內(nèi)容和范圍均發(fā)生了變化,使得網(wǎng)絡(luò)審計不同于傳統(tǒng)審計和計算機桌面審計,呈現(xiàn)出新的特點。網(wǎng)絡(luò)內(nèi)部控制審計可分為一般控制審計和應(yīng)用控制審計。針對網(wǎng)絡(luò)會計信息系統(tǒng)的特征,通過網(wǎng)絡(luò)內(nèi)部控制審計,以評價網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部控制是否健全、有效。實行這種審計方式主要有兩個原因,一是審計工作的合法性以及合規(guī)性,也就是說相關(guān)的程序是否符合相關(guān)的法律。而是,考察系統(tǒng)的性能和標(biāo)準(zhǔn)是否達(dá)到會計審計的要求,是否可以檢驗出潛在的威脅,包括第對信息的核實和驗證,對賬目的處理等,相應(yīng)程序的審計師會計審計一個重要的環(huán)節(jié),如果不進(jìn)行該項核實,將會造成巨大的潛在威脅。
3.會計審計提升的應(yīng)對措施
不可否認(rèn),計算機的出現(xiàn)為我國的會計審計帶來了很大的便利以及優(yōu)勢,但是仍存在著一些不足,現(xiàn)在就分析一下如何提升會計審計的工作。
3.1充分利用現(xiàn)代化的設(shè)備
隨著信息時代的發(fā)展,計算機技術(shù)逐漸得到廣泛應(yīng)用。我們不難發(fā)現(xiàn),計算機技術(shù)若能夠與會計審計工作進(jìn)行有機的結(jié)合,必然能夠更好的促進(jìn)會計審計工作的發(fā)展。這就需要會計審計人員學(xué)會利用先進(jìn)的設(shè)備進(jìn)行工作,學(xué)習(xí)并掌握計算機審計的相關(guān)知識,包括對數(shù)據(jù)以及計算機內(nèi)程序的審查和輸出,檢查數(shù)據(jù)的運行結(jié)果等。對現(xiàn)代化設(shè)備的充分利用,一定程度上能夠使會計審計工作的效率和工作質(zhì)量得到明顯的提升。
3.2開展網(wǎng)上審計工作
聯(lián)網(wǎng)審計的有效運用,直接簡便了企業(yè)和審計人員的工作程序,并能夠直接快捷的了解實際工作情況,在指導(dǎo)和處理會計信息方面也具有一定優(yōu)勢。應(yīng)當(dāng)注意的是,應(yīng)當(dāng)科學(xué)的設(shè)置審計控制點,以便計算機自動進(jìn)行記錄線索、提供比較標(biāo)準(zhǔn)等相關(guān)程序的運行,促進(jìn)聯(lián)網(wǎng)審計的準(zhǔn)確性和合理性。
3.3完善的法律配套措施
網(wǎng)絡(luò)的發(fā)展促進(jìn)了我國互聯(lián)網(wǎng)法律的發(fā)展,原本的審計法律已經(jīng)不適合新型的網(wǎng)絡(luò)會計審計,因此,相關(guān)部門有必要相信了解信息,制定新的法律法規(guī),防止某些企業(yè)鉆了法律的孔子,只有盡快的完善法律,才能促進(jìn)網(wǎng)絡(luò)會計審計更加迅速的朝著良性目標(biāo)發(fā)展。
4、結(jié)語
總之,網(wǎng)絡(luò)環(huán)境下的會計審計,通過對現(xiàn)代科學(xué)技術(shù)的實際運用,轉(zhuǎn)變了舊有的思維模式和工作方式,在一定程度上提升了工作效率和工作質(zhì)量,為現(xiàn)代化電子商務(wù)的發(fā)展起著推動作用。
參考文獻(xiàn):
[1]許漢友,楊政?,F(xiàn)代網(wǎng)絡(luò)環(huán)境下高校會計考核與評價體系變革探究―以南京審計學(xué)院“會計網(wǎng)上作業(yè)與考核系統(tǒng)”為例[J]。會計之友,2012,1.
[2]董春華,張光照。基于網(wǎng)絡(luò)環(huán)境下會計實踐教學(xué)平臺的構(gòu)建與應(yīng)用研究―以河南機電高等??茖W(xué)校為例[J]。職教論壇,2012,33.
關(guān)鍵詞:入侵檢測系統(tǒng);網(wǎng)絡(luò)安全;校園網(wǎng)絡(luò);防火墻
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 20-0000-02
隨著互聯(lián)網(wǎng)的普及和發(fā)展,校園網(wǎng)絡(luò)在教育教學(xué)中發(fā)揮越來越大的作用,學(xué)生可以通過網(wǎng)絡(luò)學(xué)習(xí)新知識、討論問題、查閱資料、提交作業(yè),同時學(xué)校可以利用網(wǎng)絡(luò)進(jìn)行一些管理和教學(xué)工作等。網(wǎng)絡(luò)技術(shù)的發(fā)展正在改變校園內(nèi)人們學(xué)習(xí)生活的同時,校園網(wǎng)絡(luò)也面臨著受到來自校內(nèi)、外的安全威脅。如何保證校園網(wǎng)絡(luò)安全正常運行,這就要求網(wǎng)絡(luò)管理員能夠?qū)艉推茐男袨槟軌蚣皶r地發(fā)現(xiàn)并進(jìn)行處理。
1 入侵檢測研究狀態(tài)
伴隨著計算機網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)攻擊和入侵事件與日俱增,攻擊者利用計算機網(wǎng)絡(luò)中存在的安全弱點、漏洞以及不安全的配置,對網(wǎng)絡(luò)進(jìn)行攻擊和入侵。網(wǎng)絡(luò)防火墻能夠在內(nèi)、外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護,降低了網(wǎng)絡(luò)安全的風(fēng)險,但僅僅使用防火墻的網(wǎng)絡(luò)安全是遠(yuǎn)遠(yuǎn)不夠的,因為入侵者可以尋找防火墻的漏洞,繞到防火墻的背后從可能敞開的后門侵入;也可能是網(wǎng)絡(luò)內(nèi)部用戶,他的入侵行為是在防火墻內(nèi)進(jìn)行的。因此,入侵檢測作為一種新的動態(tài)安全防御體系技術(shù),在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行檢測,監(jiān)視計算機系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件,并對它們進(jìn)行分析,以尋找危及機密性、完整性、可用性或繞過安全機制的入侵行為以及誤操作的實時保護,是防火墻的合理補充,增強了系統(tǒng)防范和對付網(wǎng)絡(luò)攻擊的能力,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)),提高了信息安全體系結(jié)構(gòu)的完整性[1]。
2 入侵檢測系統(tǒng)
2.1 入侵檢測系統(tǒng)的分類
根據(jù)其監(jiān)測的對象是主機還是網(wǎng)絡(luò)分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng):
(1)基于主機的入侵檢測系統(tǒng):通過監(jiān)視與分析主機的審計記錄檢測入侵。實時監(jiān)視可疑的連接、系統(tǒng)日志、非法訪問的闖入等,并且提供對典型應(yīng)用的監(jiān)視。
(2)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng):基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)以網(wǎng)絡(luò)數(shù)據(jù)包作為分析數(shù)據(jù)源,在被監(jiān)視網(wǎng)絡(luò)的網(wǎng)絡(luò)數(shù)據(jù)流中尋找攻擊特征。它通常利用一個工作在混雜模式下的網(wǎng)卡來實時監(jiān)視并分析通過網(wǎng)絡(luò)的數(shù)據(jù)流,使用模式匹配、統(tǒng)計分析等技術(shù)來識別攻擊行為。檢測到攻擊行為,其響應(yīng)模塊就做出適當(dāng)?shù)捻憫?yīng),如報警、切斷網(wǎng)絡(luò)連接等。
2.2 入侵檢測的內(nèi)容
入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測的內(nèi)容包括:試圖闖入、成功闖入、冒充其他用戶、違反安全策略、合法用戶的泄露、獨占資源以及惡意使用。入侵檢測系統(tǒng)通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)的關(guān)鍵點收集信息并進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或被攻擊的跡象并對其做出反應(yīng)。有些反應(yīng)是自動的,它包括通知網(wǎng)絡(luò)安全管理員,中止入侵者的入侵進(jìn)程、關(guān)閉計算機系統(tǒng)、斷開與互聯(lián)網(wǎng)的連接,使該用戶訪問無效,或者執(zhí)行一個準(zhǔn)備好的阻止、防范或反擊命令等[1]。
2.3 入侵檢測系統(tǒng)的作用
入侵檢測作為一種積極主動的安全防護工具,提供了對內(nèi)部攻擊、外部和誤操作的實時防護,在計算機網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報警、響應(yīng)和攔截。它具有以下主要作用[2]:
(1)通過檢測和記錄網(wǎng)絡(luò)中的安全違規(guī)行為,防止網(wǎng)絡(luò)入侵事件的發(fā)生。
(2)檢測其他安全措施未能阻止的攻擊或安全違規(guī)行為。
(3)檢測黑客在攻擊前的探測行為,預(yù)先給管理員發(fā)出警報。
(4)報告計算機系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅。
(5)提供有關(guān)攻擊的信息,幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點,便于進(jìn)行安全漏洞的修補。
(6)在大型復(fù)雜的計算機網(wǎng)絡(luò)中部署入侵檢測系統(tǒng),可顯著提高網(wǎng)絡(luò)安全管理的質(zhì)量。
2.4 入侵檢測過程
入侵檢測過程分為四部分:信息收集、信息分析、信息存儲和結(jié)果處理。
(1)信息收集:入侵檢測的第一步是信息收集,收集內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。
(2)信息分析:一般通過三種技術(shù)手段(模式匹配、統(tǒng)計分析和完整性分析)對收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息進(jìn)行分析,試圖尋找入侵活動的特征,判斷是否發(fā)生入侵。當(dāng)檢測到有入侵活動或誤操作時,產(chǎn)生一個告警并發(fā)給控制臺。
(3)信息存儲:當(dāng)入侵檢測系統(tǒng)捕獲到有攻擊發(fā)生時,為了便于系統(tǒng)管理人員對攻擊信息進(jìn)行查看和對攻擊行為進(jìn)行分析,還需要將入侵檢測系統(tǒng)收集到的信息進(jìn)行保存,這些信息通常存儲到用戶指定的日志文件中,同時存儲的信息也為攻擊保留了證據(jù)。
(4)結(jié)果處理:控制臺按照預(yù)先定義的響應(yīng)措施,自動對檢測到的行為作出響應(yīng),如重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性等。
2.5 入侵檢測的信息分析
(1)模式匹配
模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較,來發(fā)現(xiàn)違背安全策略的入侵行為。一般來講,一種進(jìn)攻模式可以利用一個過程(如執(zhí)行一條指令)或一個輸出(如獲得權(quán)限)來表示。這種檢測方法只需收集相關(guān)的數(shù)據(jù)集合就能進(jìn)行判斷,能減少系統(tǒng)占用,檢測準(zhǔn)確率和效率也相當(dāng)高。但是,該技術(shù)需要不斷進(jìn)行升級以對付不斷出現(xiàn)的攻擊手法,并且不能檢測未知攻擊手段。
(2)統(tǒng)計分析
統(tǒng)計分析方法首先給系統(tǒng)對象(用戶、文件、目錄和設(shè)備等)創(chuàng)建一個統(tǒng)計描述,統(tǒng)計正常使用時的一些測量屬性(如訪問次數(shù)、操作失敗次數(shù)和延時等)。測量屬性的平均值被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較,任何觀察值在正常值范圍之外時,就認(rèn)為有入侵發(fā)生。
(3)完整性分析
完整性分析主要關(guān)注某個文件或?qū)ο笫欠癖桓?,包括文件和目錄的?nèi)容及屬性。完整性分析在發(fā)現(xiàn)被更改的或被安裝木馬的應(yīng)用程序方面特別有效[3]。
3 入侵檢測系統(tǒng)部署
防火墻將內(nèi)部可信任區(qū)域與外部危險區(qū)域有效隔離,為網(wǎng)絡(luò)邊界提供保護,是抵御入侵的有效手段。入侵檢測系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門,它在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行檢測從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時防護[4]。入侵檢測系統(tǒng)監(jiān)控所有來自網(wǎng)絡(luò)內(nèi)部和外部的數(shù)據(jù)流量,同時,判斷其中是否含有攻擊企圖,可以及時發(fā)現(xiàn)系統(tǒng)漏洞及識別網(wǎng)絡(luò)中發(fā)生的入侵行為并報警,不但可以發(fā)現(xiàn)外部的攻擊,也可以發(fā)現(xiàn)內(nèi)部的惡意行為。入侵檢測系統(tǒng)提供快速響應(yīng)機制,報告入侵行為,當(dāng)檢測到入侵行為發(fā)生時,立即發(fā)出一個指令給防火墻,防火墻馬上關(guān)閉通訊連接,從而阻斷入侵,減少入侵攻擊所造成的損失。
校園網(wǎng)絡(luò)通過黑盾防火墻設(shè)備接入互聯(lián)網(wǎng),在網(wǎng)絡(luò)內(nèi)部核心交換機設(shè)備上連接一臺入侵檢測系統(tǒng)主機,通過配置交換機的端口鏡像功能,使入侵檢測主機可以監(jiān)控所有來自網(wǎng)絡(luò)內(nèi)部和外部的數(shù)據(jù)流。并通過設(shè)置入侵檢測規(guī)則,完成對異常的網(wǎng)絡(luò)攻擊或入侵進(jìn)行報警。黑盾防火墻通過接口GE1/0/1 接入華為S9303核心交換機,入侵檢測主機通過接口GE1/0/2 接入華為S9303核心交換機。借助本地端口鏡像功能來實現(xiàn)入侵檢測主機對防火墻進(jìn)出數(shù)據(jù)流進(jìn)行監(jiān)控。配置過程如下:
(1)配置各接口,使入侵檢測主機與防火墻之間路由可達(dá)。
創(chuàng)建VLAN1、2,并將接口GE1/0/1、GE1/0/2分別加入VLAN 1、2。
system-view
[Quidway] sysname S9303
[S9303] vlan batch 1 to 2
[S9303] interface GigabitEthernet 1/0/1
[S9303-GigabitEthernet1/0/1] port link-type trunk
[S9303-GigabitEthernet1/0/1] port trunk pvid vlan 1
[S9303-GigabitEthernet1/0/1] port trunk allow-pass vlan 1
[S9303-GigabitEthernet1/0/1] quit
[S9303] interface GigabitEthernet 1/0/2
[S9303-GigabitEthernet1/0/2] port link-type trunk
[S9303-GigabitEthernet1/0/2] port trunk pvid vlan 2
[S9303-GigabitEthernet1/0/2] port trunk allow-pass vlan 1 2
[S9303-GigabitEthernet1/0/2] quit
(2)在S9303 上配置端口GE1/0/2 為本地觀察接口:
[S9303] observe-port 1 interface gigabitethernet1/0/2
(3)在S9303上配置GE1/0/1 為本地鏡像接口,以監(jiān)控防火墻進(jìn)出數(shù)據(jù)流:
[S9303] interface gigabitethernet 1/0/1
[S9303-GigabitEthernet1/0/1]port-mirroring observe-port 1 both
[S9303-GigabitEthernet1/0/1] quit
入侵檢測系統(tǒng)關(guān)鍵要制定好安全策略,包括配置、記錄、審計和報告等,并跟據(jù)需要或者安全威脅而改變策略。入侵檢測系統(tǒng)存在一個主要問題是入侵檢測系統(tǒng)不會主動在攻擊前阻止這些攻擊。同時,許多入侵檢測系統(tǒng)是基于標(biāo)識判別的,它們不能檢測到新的攻擊或老式攻擊的變形,也不能對加密流量中的攻擊進(jìn)行檢測。這時,必須制定一個事件響應(yīng)的過程以確保一旦針對校園網(wǎng)絡(luò)的惡意企圖發(fā)生時,有一個可參照的標(biāo)準(zhǔn)。經(jīng)常利用殺毒軟件進(jìn)行漏洞檢測和掃描,以確保入侵檢測系統(tǒng)和其他安全措施的執(zhí)行情況。防火墻和路由器審查應(yīng)每季度完成一次,以確保配置實用的準(zhǔn)確和完整。
4 總結(jié)
入侵檢測系統(tǒng)作為一種積極主動的安全防護工具,提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時防護,在計算機網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報警、攔截和響應(yīng)。提高了網(wǎng)絡(luò)安全體系的防護能力。當(dāng)然,入侵檢測系統(tǒng)并不是一個防范工具,它并不能阻斷攻擊。如果入侵檢測系統(tǒng)和其它硬件(如防火墻)軟件(殺毒軟件)在功能上實現(xiàn)聯(lián)動,進(jìn)行很好地配合,將大大提高網(wǎng)絡(luò)系統(tǒng)的安全性。
參考文獻(xiàn):
[1]網(wǎng)絡(luò)與信息安全基礎(chǔ)[M].北京理工大學(xué)出版社,2008.
[2]小泉修著.葉明,張巍譯.互聯(lián)網(wǎng)基礎(chǔ).(日)[M].北京:科學(xué)出版社,2004.
[3]入侵檢測技術(shù)方法.http:///d_000387650.shtml
[4]安繼芳,李海建.網(wǎng)絡(luò)安全應(yīng)用技術(shù)[M].北京:人民郵電出版社,2007.
>> 謠言傳播的個體心理 個體運動的病毒傳播行為模擬 圖書館在危機信息傳播系統(tǒng)中的地位和作用 論持續(xù)監(jiān)控在內(nèi)部控制系統(tǒng)中的地位與作用 提升個體生命的生存力 亞洲的地位在提升 晚清英國對華傳播地位的生成 高校在科技傳播中的地位 實證新聞傳播中的傳播禮儀地位 個體差異對病毒傳播效率的影響 作為個體心理過程的傳播探析 私營個體企業(yè)可持續(xù)發(fā)展模式的探討 論個體可持續(xù)發(fā)展的學(xué)習(xí)觀 經(jīng)內(nèi)鏡傳播的醫(yī)院感染 傳播模式與個體互動 黨的良好道德形象可持續(xù)提升的動力系統(tǒng) 提升范圍內(nèi)供冷系統(tǒng)能效和經(jīng)濟性能的方法 淺談地方審計地位提升的路徑 網(wǎng)絡(luò)媒體地位的提升 巖心庫自動化立體倉庫系統(tǒng)的持續(xù)改進(jìn)與提升 常見問題解答 當(dāng)前所在位置:.
見新浪網(wǎng),.cn/digi/2009-07-24/0600997126_2.shtml
楊潔麗:《RSS的傳播學(xué)分析及其商業(yè)模式探索》,廣西大學(xué)碩士論文,2007年
吳風(fēng):《網(wǎng)絡(luò)傳播學(xué)―一種形而上的透視》第54頁,中國廣播電視出版社2004年版
彭蘭:《RSS挑戰(zhàn)網(wǎng)絡(luò)信息生產(chǎn)與消費》,《中國記者》2005年第12期
Gates, Bill. (2004-05-20), "Seamless ComputingCInnovation Changing Business", Speech to the CEO Summit, 2004 Available Online (Last Accessed: 2006-05-21)./billgates/speeches/2004/05-20CEOSummit.asp
【關(guān)鍵詞】網(wǎng)絡(luò)安全;威脅攻擊;防范措施
隨著網(wǎng)絡(luò)的開放、共享和互連程度的擴大,信息技術(shù)的高速發(fā)展,連接信息能力、流通能力的提高無不給政府、企事業(yè)單位的日常工作帶來了極大的便利,但也因網(wǎng)絡(luò)的開放性、自由性和國際化給網(wǎng)絡(luò)入侵者也帶來了方便。因此,網(wǎng)絡(luò)中的安全問題也日益突出。
一、計算機網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科??傮w來說計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全是指在物理媒介層次上對存儲和傳輸?shù)男畔⒓右员Wo,如網(wǎng)絡(luò)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作錯誤或各種計算機犯罪行為而導(dǎo)致破壞的過程。邏輯安全包括信息的安全性、保密性、完整性。
1.網(wǎng)絡(luò)系統(tǒng)安全的含義
由于網(wǎng)絡(luò)的開放性以及網(wǎng)絡(luò)體系結(jié)構(gòu)自身的一些缺陷,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源,數(shù)據(jù)資源都無可避免地遭到各種各樣的威脅,或客觀的,或主觀的。因此說:網(wǎng)絡(luò)安全是相對的,不安全才是絕對的。
2.網(wǎng)絡(luò)系統(tǒng)安全的特性
(1)系統(tǒng)的可靠性:系統(tǒng)本身的安全是網(wǎng)絡(luò)安全的前提,是網(wǎng)絡(luò)能正常運行的保證。(2)數(shù)據(jù)的保密性:數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中應(yīng)用相關(guān)的保密技術(shù)對數(shù)據(jù)進(jìn)行加密處理,以保證傳輸過程中不會被別人竊取而識別。(3)數(shù)據(jù)的完整性:數(shù)據(jù)在網(wǎng)絡(luò)上存儲、傳輸時不會被非法篡改。
二、網(wǎng)絡(luò)安全面臨的威脅和攻擊
安全威脅是指某個人、物、事件或概念對某一資源的機密性、完整性、可用性或合法性所造成的危害。
安全威脅可分為故意的(如黑客滲透)和偶然的(如信息被發(fā)往錯誤的地址)兩類。故意威脅也是目前安全面臨的主要威脅,它可以分為被動和主動兩種。(1)基本威脅:網(wǎng)絡(luò)安全的基本目標(biāo)是實現(xiàn)信息的機密性、完整性、可用性和合法性。這也直接反映了4個安全目標(biāo),目前存在的威脅主要表現(xiàn)為信息泄漏或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)、非授權(quán)訪問等。(2)滲入威脅和植入威脅:滲入威脅主要有假冒、旁路控制、授權(quán)侵犯。植入威脅主要有特洛伊木馬、陷門。(3)潛在威脅:如竊聽、通信量分析、人員疏忽、媒體清理等。(4)病毒:指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。
安全攻擊就是安全威脅的具體實現(xiàn)。如:中斷是指系統(tǒng)資源遭到破壞或變得不能使用,這是可用性的攻擊;截取是指未授權(quán)的實體得到了資源的訪問權(quán),這是對機密性的攻擊;修改是指未授權(quán)的實體不僅得到了訪問權(quán),而且還篡改了資源,這是對完整性的攻擊;捏造是指未授權(quán)的實體向系統(tǒng)中插入偽造的對象,這是對合法性的攻擊。
三、目前網(wǎng)絡(luò)安全的主要防范措施
針對網(wǎng)絡(luò)系統(tǒng)現(xiàn)實情況,處理好網(wǎng)絡(luò)的安全問題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法:
1.防火墻配置
防火墻實質(zhì)上是一種隔離技術(shù),將內(nèi)部網(wǎng)和Internet分開。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
2.安裝防病毒軟件
病毒掃描就是對機器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,將被感染文件和病毒放在一隔離文件夾里面。要對全網(wǎng)的機器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進(jìn)入機器就會瘋狂的自我復(fù)制,終至遍布全網(wǎng),其威脅性和破壞力將是無法估量的,有時可以使得整個系統(tǒng)崩潰,導(dǎo)致所有的重要資料丟失。所以應(yīng)定期(至少每周一次)對全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾等。
3.利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全
對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,可以采用對各個子網(wǎng)做一有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序,該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的審計文件提供備份。
4.應(yīng)用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是計算機網(wǎng)絡(luò)安全中很重要的一個部分。數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段;是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止重要數(shù)據(jù)被外部破析所采用的主要手段之一。
5.應(yīng)用認(rèn)證技術(shù)
網(wǎng)絡(luò)安全系統(tǒng)的一個重要方面是防止分析人員對系統(tǒng)進(jìn)行主動攻擊,如偽造、篡改信息等,認(rèn)證則是防止地動攻擊的重要技術(shù),它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是指驗證一個最終用戶或設(shè)備的聲明身份的過程,其目的主要是:一是對信源識別,以防假冒;二是對完整性驗證,以防信息在傳輸過程中被篡改、重放或延遲等。
在大多數(shù)情況下,授權(quán)和訪問控制都是伴隨在成功的認(rèn)證之后的,目前有關(guān)認(rèn)證的使用技術(shù)主要有:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。
6.常做數(shù)據(jù)備份
由于數(shù)據(jù)備份所占有的重要地位,它已經(jīng)成為計算機領(lǐng)域里相對獨立的分支機構(gòu)。時至今日,各種操作系統(tǒng)都附帶有功能較強的備份程序,但同時也還存在這樣或那樣的缺陷;各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機理和功能,但對整個系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以,如想從根本上解決整個系統(tǒng)數(shù)據(jù)的可靠備份問題,選擇專門的備份軟、硬件,建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。
7.建立安全策略和安全管理機制
面對網(wǎng)絡(luò)安全的脆弱性,除了在網(wǎng)絡(luò)技術(shù)上加強防范外,還必須建立完善的安全策略和安全管理機制。
安全策略,是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護所必須遵守的規(guī)則,包括三個組成模塊:威嚴(yán)的法律,先進(jìn)的技術(shù),嚴(yán)格的管理。
(1)威嚴(yán)的法律:安全的基石是社會法律、法規(guī)與手段,這部分用于建立一套安全管理標(biāo)準(zhǔn)與方法。即通過建立與信息安全相關(guān)的法律、法規(guī),使非法分子懾于法律而不敢輕舉妄動。(2)先進(jìn)的技術(shù):這是信息安全的根本保障,用戶對自身面臨的威脅進(jìn)行風(fēng)險評估,決定其需要的安全服務(wù)種類,選擇相應(yīng)的安全機制,然后集成先進(jìn)的安全技術(shù)。(3)嚴(yán)格的管理:各網(wǎng)絡(luò)使用機構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法,加強內(nèi)部管理,建立審計和跟蹤體系,提高整體信息安全意識。
安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一,而用戶對網(wǎng)絡(luò)安全的要求往往又相當(dāng)高,因此安全管理就顯得非常重要。網(wǎng)絡(luò)管理者必須充分意識到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來的惡果,將來自企業(yè)或公司網(wǎng)絡(luò)內(nèi)部和外部對數(shù)據(jù)和設(shè)備所引起的危險降到最低程度。
參考文獻(xiàn):
[1]閆書磊,李歡.計算機網(wǎng)絡(luò)基礎(chǔ)[M].人民郵電出版社,2008,5.
[2]銳捷網(wǎng)絡(luò).網(wǎng)絡(luò)互聯(lián)與實現(xiàn)[M].北京希望電子出版社,2007,3.
關(guān)鍵詞:校園網(wǎng)絡(luò);信息安全;對策
隨著我國高校信息化建設(shè)的逐步深入,學(xué)校教學(xué)科研管理工作對信息系統(tǒng)的依賴程度越來越高;教育信息化建設(shè)中大量的數(shù)據(jù)資源,成為學(xué)校成熟的業(yè)務(wù)展示和應(yīng)用平臺,信息化安全是業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點在未來的教育信息化規(guī)劃中占有非常重要的地位。但隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,高校業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜,信息網(wǎng)絡(luò)受到越來越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來越顯著。
1校園網(wǎng)信息安全風(fēng)險分析
1.1網(wǎng)絡(luò)層風(fēng)險分析
網(wǎng)絡(luò)層風(fēng)險主要是指來自互聯(lián)網(wǎng)的各種攻擊、探測、網(wǎng)絡(luò)病毒威脅。例如端口探測掃描、DDOS攻擊等。
1.2系統(tǒng)層風(fēng)險分析
系統(tǒng)層包括各類服務(wù)器、辦公電腦、移動終端等操作系統(tǒng)層面的安全風(fēng)險。系統(tǒng)層面臨的安全風(fēng)險主要來自兩個方面,一方面來自系統(tǒng)本身存在的漏洞,另一方面來自對管理員對系統(tǒng)的配置和管理。
1.3數(shù)據(jù)風(fēng)險分析
數(shù)據(jù)庫系統(tǒng)平臺是應(yīng)用系統(tǒng)的核心,數(shù)據(jù)是學(xué)校應(yīng)用系統(tǒng)的基石。學(xué)校系統(tǒng)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)教育網(wǎng)互通,數(shù)據(jù)風(fēng)險主要包括:數(shù)據(jù)存儲風(fēng)險,保存在數(shù)據(jù)庫及文件服務(wù)器中的數(shù)據(jù)可能受到泄漏攻擊;數(shù)據(jù)通信風(fēng)險,處于通信狀態(tài)的數(shù)據(jù),由于在網(wǎng)絡(luò)中傳輸,存在信息泄漏或竊取的風(fēng)險。遠(yuǎn)程管理可通過明文傳輸協(xié)議TELNET,F(xiàn)TP,SMTP,POP3,這樣任何一個人都可以在內(nèi)部竊聽數(shù)據(jù),通過簡單的軟件還原數(shù)據(jù)包,從而獲得機密資料以及管理員口令,威脅所有服務(wù)器安全。
1.4應(yīng)用風(fēng)險分析
大多數(shù)學(xué)校的主要應(yīng)用系統(tǒng)為門戶網(wǎng)站與校園應(yīng)用系統(tǒng)。針對這一Web系統(tǒng)面臨的風(fēng)險主要有:網(wǎng)頁篡改、利用漏洞對服務(wù)器內(nèi)應(yīng)用系統(tǒng)攻擊、非法侵入、弱認(rèn)證方式等。
1.5安全管理風(fēng)險分析
目前大多數(shù)學(xué)校安全管理人員較少、管理較為分散?;谏鲜霈F(xiàn)狀,一旦整個信息網(wǎng)爆發(fā)病毒或被黑客攻擊,則安全管理員將無法從眾多的安全設(shè)備中快速定位故障,不能及時處理,可能將導(dǎo)致多個重要業(yè)務(wù)系統(tǒng)癱瘓,嚴(yán)重影響相關(guān)的教學(xué)和生活。安全管理問題具體表現(xiàn)為:未實現(xiàn)以業(yè)務(wù)系統(tǒng)為核心的安全管理自動化處理流程;對業(yè)務(wù)系統(tǒng)風(fēng)險未進(jìn)行統(tǒng)一和實時管理;缺乏完整的安全管理方案,安全管理人員少,工作量大;缺少安全監(jiān)控能力,無法探測和掌握來自外部或者內(nèi)部的針對主機、Web系統(tǒng)、數(shù)據(jù)庫等的可疑行為。
2校園網(wǎng)信息安全需求與對策
2.1網(wǎng)絡(luò)層安全
在安全模型中,網(wǎng)絡(luò)層中進(jìn)行的各類傳輸活動的安全都應(yīng)得到關(guān)注。網(wǎng)絡(luò)層主要考慮如下方面的內(nèi)容:網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、安全審計、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護。信息系統(tǒng)網(wǎng)絡(luò)層加強安全的對策:(1)部署下一代防火墻,優(yōu)化配置控制策略實現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的安全隔離。(2)部署入侵防御系統(tǒng)全面監(jiān)測網(wǎng)絡(luò)和系統(tǒng)資源,及時發(fā)現(xiàn)并實施有效的阻斷網(wǎng)絡(luò)內(nèi)部違規(guī)操作和黑客攻擊行為。(3)部署堡壘機系統(tǒng)對管理員日常維護進(jìn)行權(quán)限管理和日志審計。(4)部署網(wǎng)絡(luò)防毒設(shè)備,用以發(fā)現(xiàn)網(wǎng)絡(luò)中的各種惡意程序,同時彌補單機殺毒產(chǎn)品病毒庫的不足。
2.2系統(tǒng)層安全
系統(tǒng)層主要考慮如下方面的內(nèi)容:系統(tǒng)保護、用戶管理、訪問控制、密碼管理、安全審計、入侵防范、系統(tǒng)日志、資源控制。信息系統(tǒng)系統(tǒng)層加強安全的對策:(1)辦公設(shè)備和服務(wù)器補丁需要及時更新,應(yīng)配置漏洞掃描系統(tǒng)及時進(jìn)行漏洞檢查。(2)缺乏主機系統(tǒng)層面的審計手段,但可以使用網(wǎng)絡(luò)層面部署的堡壘主機進(jìn)行操作審計。(3)無法對網(wǎng)絡(luò)中所有設(shè)備的安全策略配置做到統(tǒng)一標(biāo)準(zhǔn),如果采取人工配置,不僅對人員能力要求高,而且費時費力,效率很低,應(yīng)采用漏洞掃描系統(tǒng)的安全配置核查功能來進(jìn)行檢查。(4)對終端和服務(wù)器支持安裝防病毒軟件的,需要安裝防病毒軟件系統(tǒng),應(yīng)部署網(wǎng)絡(luò)防病毒軟件系統(tǒng),且與防毒墻使用的是不同的病毒庫。
2.3應(yīng)用層安全
應(yīng)用層是對于現(xiàn)有業(yè)務(wù)系統(tǒng)應(yīng)通過技術(shù)、管理、培訓(xùn)等多種手段對應(yīng)用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開發(fā)、外包、測試、部署等方面所涉及的安全問題進(jìn)行預(yù)防性和發(fā)現(xiàn)性安全防護。主要的方法有:功能驗證、性能測試、滲透性測試、編碼安全培訓(xùn)、制度流程約束等。其中有關(guān)制度流程約束的部分可參考管理和運維體系中的相關(guān)制度和流程。信息系統(tǒng)應(yīng)用層加強安全的對策:(1)在應(yīng)用開發(fā)之初進(jìn)行相關(guān)審計模塊的開發(fā)。(2)部署WEB應(yīng)用防火墻系統(tǒng)來進(jìn)行安全防護,加強SQL注入、XSS攻擊、端口掃描和應(yīng)用層DDoS等攻擊手段的防范措施。
2.4數(shù)據(jù)層安全
數(shù)據(jù)層主要考慮如下方面的內(nèi)容:數(shù)據(jù)可用性、完整性和保密性,確保數(shù)據(jù)不會修改、丟失和泄漏。信息系統(tǒng)數(shù)據(jù)層加強安全的對策:(1)對數(shù)據(jù)庫的操作行為進(jìn)行審計,可以使用部署的數(shù)據(jù)庫安全審計系統(tǒng)來實現(xiàn)。(2)對數(shù)據(jù)庫的操作用戶進(jìn)行身份鑒別和限制,可以使用堡壘主機來實現(xiàn)。(3)數(shù)據(jù)的備份和恢復(fù)措施需加強,應(yīng)建設(shè)本地存儲和本地容災(zāi)備份系統(tǒng)。
關(guān)鍵詞: 安全審計;網(wǎng)絡(luò)審計;數(shù)據(jù)庫審計;運維審計
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2012)0210106-01
隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化,效率大為提高,信息資源得到最大程度的共享。即使部署了防火墻、防病毒、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品,制定了嚴(yán)格安全策略、了多項管理制度,各種網(wǎng)絡(luò)安全事件任然有增無減,根據(jù)CERT的年度研究報告顯示,高達(dá)50%以上的數(shù)據(jù)破壞是由內(nèi)部人員造成的,內(nèi)部人員對自己的信息系統(tǒng)非常熟悉,又位于防火墻的后端,對數(shù)據(jù)庫系統(tǒng)的誤操作或者蓄意的破壞會對企業(yè)造成惡劣的影響以及重大損失,無法定責(zé),不方便管理。安全審計通過收集、分析、評估安全信息、掌握安全狀態(tài),制定安全策略,確保整個安全體系的完備性、合理性和適用性,將系統(tǒng)調(diào)整到“最安全”和“最低風(fēng)險”的狀態(tài)。
1 什么是安全審計系統(tǒng)
安全審計系統(tǒng)是在一個特定的企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下,為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取,而運用各種技術(shù)手段實時監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容,以便集中收集、分析、報警、處理的一種技術(shù)手段。能夠規(guī)范員工上網(wǎng)行為、提高工作效率、防止企業(yè)機密資料外泄,幫助管理者發(fā)現(xiàn)潛在的威脅,減少人為因素和管理缺失造成的關(guān)鍵業(yè)務(wù)停頓造成的損失。幫助您對IT安全事件進(jìn)行有效監(jiān)控、協(xié)調(diào)并迅速做出響應(yīng)。對潛在的攻擊者起到展懾和替告的作用,對于己經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)。
2 安全審計系統(tǒng)功能
安全審計系統(tǒng)由審計主機以及探測器組成,采用旁路方式進(jìn)行審計,不在網(wǎng)絡(luò)中串聯(lián)設(shè)備,不破壞網(wǎng)絡(luò)結(jié)構(gòu),不影響正常業(yè)務(wù)的運行,也不會影響到網(wǎng)絡(luò)性能,通過HTTPS方式對主機進(jìn)行管理。系統(tǒng)主要由以下功能模塊組成:
1)網(wǎng)絡(luò)審計模塊:防止非法內(nèi)連和外連,負(fù)責(zé)網(wǎng)絡(luò)通信系統(tǒng)的審計,在加強內(nèi)外部網(wǎng)絡(luò)信息控制監(jiān)管的同時,為避免相關(guān)信息外泄及事后的追溯取證提供了有效的技術(shù)支撐。
2)操作系統(tǒng)審計模塊:對重要服務(wù)器主機操作系統(tǒng)的審計,記錄操作時間、IP地址、用戶賬號、服務(wù)器賬號、操作指令、操作結(jié)果等信息。用戶即可通過操作日志查看詳細(xì)操作指令,也可通過錄像回放查看詳細(xì)的操作過程
3)數(shù)據(jù)庫審計模塊:對重要數(shù)據(jù)庫操作的審計,對信息系統(tǒng)中各類數(shù)據(jù)庫系統(tǒng)的用戶訪問行為進(jìn)行實時采集、實時分析,用戶登錄、登出數(shù)據(jù)庫,對數(shù)據(jù)表內(nèi)容做插入、刪除、修改等操作,記錄內(nèi)容可以精確回放SQL 操作語句。詳細(xì)記錄每次操作的發(fā)生時間、數(shù)據(jù)庫類型、數(shù)據(jù)庫名、表名、源MAC地址、目的MAC地址、源端口、目標(biāo)端口、數(shù)據(jù)庫名、用戶名、客戶端IP、服務(wù)器端IP、操作指令、操作返回狀態(tài)值。
4)主機審計模塊:主要負(fù)責(zé)對網(wǎng)絡(luò)重要區(qū)域的客戶機進(jìn)行審計, 包括對終端系統(tǒng)安裝了哪些不安全軟件的審計,并設(shè)置終端系統(tǒng)的權(quán)限等,在配合網(wǎng)絡(luò)行為控制與審計策略的配置實施過程中起到基礎(chǔ)性的作用。
5)應(yīng)用審計模塊:主要負(fù)責(zé)重要服務(wù)器主機的應(yīng)用平臺軟件,以及重要應(yīng)用系統(tǒng)進(jìn)行審計。監(jiān)測及采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問行為、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)等各類信息,經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后,以統(tǒng)一格式的日志形式進(jìn)行集中存儲和管理,形成清晰的記錄。
6)運維審計模塊:主要負(fù)責(zé)監(jiān)控系統(tǒng)管理員及第三方運維人員(代維/原廠工程師)系統(tǒng)操作時的審計,對于所有遠(yuǎn)程訪問目標(biāo)設(shè)備的會話連接,實現(xiàn)同步過程監(jiān)視,運維人員在服務(wù)器上做的任何操作都會同步顯示在審計人員的監(jiān)控畫面中,包括vi、smit以及圖形化的RDP、VNC、X11等操作,管理員可以根據(jù)需要隨時切斷違規(guī)操作會話。記錄訪問者和被訪問者的IP/MAC地址,訪問時間等信息。
3 安全審計系統(tǒng)特點
安全審計系統(tǒng)實現(xiàn)功能模塊,具有如下特點:
3.1 細(xì)粒度的操作內(nèi)容審計(深度協(xié)議分析)
采用協(xié)議識別和智能關(guān)聯(lián)技術(shù),可對網(wǎng)站訪問、郵件收發(fā)、遠(yuǎn)程終端訪問、數(shù)據(jù)庫訪問、論壇發(fā)帖等關(guān)鍵信息進(jìn)行監(jiān)測、還原;從鏈路層到應(yīng)用層對協(xié)議進(jìn)行深度分析,根據(jù)內(nèi)容自動識別各個連接的應(yīng)用協(xié)議類型。保障審計的準(zhǔn)確性。為管理機構(gòu)進(jìn)行事后追查、取證分析提供有力技術(shù)支撐。
3.2 全面的網(wǎng)絡(luò)行為審計(精準(zhǔn)的網(wǎng)絡(luò)行為實時監(jiān)控)
安全審計系統(tǒng)可對網(wǎng)絡(luò)行為,如網(wǎng)站訪問、郵件收發(fā)、數(shù)據(jù)庫訪問、遠(yuǎn)程終端訪問、即時通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等,提供全面的行為監(jiān)控,支持全面的行為審計、支持目前常見的各種網(wǎng)絡(luò)應(yīng)用,方便事后追查取證;在旁路部署模式下可實現(xiàn)較強的網(wǎng)絡(luò)行為控制功能,包括對網(wǎng)頁瀏覽、電子郵件服務(wù)器、即時通訊、P2P下載、流媒體、在線游戲等應(yīng)用的控制。
3.3 日志規(guī)則庫
自帶基于日志內(nèi)容分析的專家規(guī)則庫,針對日志源數(shù)據(jù)進(jìn)行實時等級劃分,智能分析日志信息中所反映出的諸如設(shè)備故障、配置錯誤、系統(tǒng)警告、應(yīng)用程序出錯、傳播違規(guī)違法信息、數(shù)據(jù)庫敏感操作等信息,并能及時通過郵件或短信方式通知管理員。規(guī)則庫能夠定時自動升級,應(yīng)對新增的安全風(fēng)險。
3.4 綜合流量分析
安全審計系統(tǒng)可對網(wǎng)絡(luò)流量進(jìn)行綜合分析,為網(wǎng)絡(luò)帶寬資源的管理提供可靠策略支持;通過傳統(tǒng)安全手段與安全審計技術(shù)相結(jié)合,在功能上互相協(xié)調(diào)、補充,構(gòu)建一個立體的保障管理體系。
3.5 可靠的安全保障能力
自身的安全性高,不易遭受攻擊,在操作系統(tǒng)級對系統(tǒng)各支撐引擎進(jìn)行了修改和全面優(yōu)化定制,全面防止攻擊與劫持,提升系統(tǒng)整體性能的同時保障自身系統(tǒng)級安全。對關(guān)鍵審計數(shù)據(jù)的存儲和傳輸進(jìn)行加密防護,利用數(shù)據(jù)防篡改、防刪除技術(shù);嚴(yán)格訪問權(quán)限、審計權(quán)限控制體系達(dá)到系統(tǒng)級安全防護,旁路部署保障對網(wǎng)絡(luò)性能完全沒有影響,保證網(wǎng)絡(luò)無單點故障,優(yōu)先保障用戶網(wǎng)絡(luò)級安全,是上網(wǎng)機構(gòu)在內(nèi)網(wǎng)和互聯(lián)網(wǎng)過程中最可信賴的安全工具。
3.6 高效的事件定位能力
系統(tǒng)運行日志數(shù)據(jù)大致可分為兩類:結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù),結(jié)構(gòu)化數(shù)據(jù)主要包括行為日志和報警日志等,而非結(jié)構(gòu)化數(shù)據(jù)則主要包括內(nèi)容審計數(shù)據(jù)。通過使用先進(jìn)的全文檢索引擎,實現(xiàn)高效的事件定位能力。
3.7 良好的擴展性設(shè)計,部署靈活
支持分級部署、集中管理,滿足不同規(guī)模網(wǎng)絡(luò)的使用和管理需求;對于單臺設(shè)備無法處理的超大流量環(huán)境或含有分支機構(gòu)的分布式環(huán)境,系統(tǒng)支持高擴展性的多臺設(shè)備分布式部署方案,通過多臺設(shè)備對超大的流量或各分支機構(gòu)分而治之,又由統(tǒng)一的管理平臺實現(xiàn)對整個網(wǎng)絡(luò)的透明、統(tǒng)一的管理。
3.8 多種報表
全面詳細(xì)的審計信息,豐富可定制的報表系統(tǒng),系統(tǒng)根據(jù)歷史審計日志數(shù)據(jù)進(jìn)行統(tǒng)計可產(chǎn)生豐富詳細(xì)和直觀的報表,包括分組上網(wǎng)排名、人員上網(wǎng)排名、網(wǎng)絡(luò)應(yīng)用統(tǒng)計、訪問資源統(tǒng)計、趨勢分析、自定義報表等。能夠從上網(wǎng)對象、時間、分類、目標(biāo)等多個維度對網(wǎng)絡(luò)活動進(jìn)行查詢分析,并以柱狀圖,餅圖,曲線圖,折線圖等形式來體現(xiàn)排名、結(jié)構(gòu)、趨勢等上網(wǎng)概況,使管理者對所掌握的數(shù)據(jù)有清晰直觀的認(rèn)識。報表可以以EXCEL、PDF、WORD、HTML等形式導(dǎo)出保存,并支持自定義的周期性報表自動生成和訂閱。日志可以按照要求保留90天以上,歸檔的日志可通過各種組合條件進(jìn)行在線查詢,也可以遠(yuǎn)程備份到異地進(jìn)行離線查看。
綜上所述,安全審計作為一門新的信息安全技術(shù),能夠?qū)φ麄€計算機信息系統(tǒng)進(jìn)行監(jiān)控,如實記錄系統(tǒng)內(nèi)發(fā)生的任何事件,可以有效掌握網(wǎng)絡(luò)安全狀態(tài),預(yù)防敏感信息外泄,實現(xiàn)對內(nèi)部網(wǎng)絡(luò)信息的整體智能關(guān)聯(lián)分析、評估、調(diào)查及安全事件的準(zhǔn)確跟蹤定位,為整體安全策略的制定提供權(quán)威可靠的支持,從而為信息安全提供了有力的保障。
參考文獻(xiàn):
[1]張世永,信息安全審計技術(shù)的發(fā)展和應(yīng)用[J].電信科學(xué),2003(12).
[2]韋成府、吳旭、張華,網(wǎng)絡(luò)行為安全審計系統(tǒng)Web應(yīng)用的設(shè)計與實現(xiàn)[J].現(xiàn)代圖書情報技術(shù),2009(02).
[3]章劍林、李班、丁勇,企業(yè)網(wǎng)站的安全風(fēng)險和安全審計技術(shù)研究[J].浙江理工大學(xué)學(xué)報,2008(05).
本文所介紹的內(nèi)部網(wǎng)是一個與外界環(huán)境物理隔離的網(wǎng)絡(luò),整個網(wǎng)絡(luò)系統(tǒng)工作在Windows的域模式下,應(yīng)用系統(tǒng)是工程設(shè)計的PDM,數(shù)據(jù)庫采用Oracle。前期針對網(wǎng)絡(luò)的運行環(huán)境,進(jìn)行了風(fēng)險分析,制定了合理的安全策略及安全方案。本文在安全策略的指導(dǎo)下,研究相關(guān)的信息安全應(yīng)用技術(shù),為內(nèi)部網(wǎng)的運行提供安全可靠的技術(shù)保障。
2 安全需求分析
(1) 具有指紋識別的身份驗證功能;
(2) 保證各類信息遭到破壞后能夠盡快恢復(fù);
(3) 具有防“病毒”的能力;
(4) 具有事后追查功能的審計能力;
(5) 能及時發(fā)現(xiàn)系統(tǒng)漏洞,并自動分發(fā)補丁包。
3 信息安全應(yīng)用技術(shù)
3.1 Windows域環(huán)境下的指紋認(rèn)證
在 Windows域環(huán)境下服務(wù)器的身份認(rèn)證協(xié)議是Kerbros。在正常情況下使用口令進(jìn)行身份驗證的工作過程如圖1的1到4所示,具體步驟如下:
(1) 客戶端在登錄域時首先通過DNS找到密鑰分發(fā)中心KDC,并提供相應(yīng)的身份信息向KDC的驗證服務(wù)AS進(jìn)行身份驗證,如圖1所示的第1步;
(2) 驗證服務(wù)AS在其數(shù)據(jù)庫中查找客戶,如果客戶在數(shù)據(jù)庫中,驗證服務(wù)便產(chǎn)生一個會話密鑰,并利用客戶的秘密密鑰加密會話密鑰;同時為客戶產(chǎn)生一個票據(jù)授權(quán)票據(jù)TGT,并用TGS的秘密密鑰對其加密,AS將這兩種加密的消息發(fā)送給客戶;客戶用自己的秘密密鑰(客戶口令的單向散列函數(shù))解密會話密鑰,成功則獲得TGT票據(jù),如圖1所示的第2步;
(3) 客戶向TGS提交TGT以及用會話密鑰加密的用戶的鑒別碼,如圖1所示的第3步;
(4) TGS接收到請求后,用自己的秘密密鑰解密TGT,然后用TGT中的會話密鑰解密鑒別碼,并比較TGT和鑒別碼中的信息,如果條件滿足,TGS向客戶端頒發(fā)服務(wù)票據(jù)和服務(wù)器之間的新的會話密鑰,如圖1所示的第4步。
若要用指紋認(rèn)證代替客戶端Windows的口令認(rèn)證,則需要增加如圖1所示的2’步驟。用戶使用指紋采集儀錄入用戶指紋,用指紋的特征碼解密用戶的秘密密鑰,再使用如圖1第2步所示的用秘密密鑰解密會話密鑰,成功則獲得TGT票據(jù)。
3.2 數(shù)據(jù)備份與恢復(fù)
3.2.1 文件備份
文件的備份必須要滿足:當(dāng)一個文件打開的時候,備份任務(wù)能正常進(jìn)行。在執(zhí)行一個備份任務(wù)時,應(yīng)為所有的打開文件產(chǎn)生一個動態(tài)分配的鏡像緩存,所有打開文件改變的數(shù)據(jù)都會保存在該鏡像緩存中。當(dāng)備份一個數(shù)據(jù)改變的文件時,備份軟件應(yīng)使用鏡像緩存中的原始的數(shù)據(jù)來響應(yīng)備份的請求。通過這種方式確保備份在磁帶上的文件數(shù)據(jù)就是備份時的文件數(shù)據(jù),保障數(shù)據(jù)備份和恢復(fù)的完整性和準(zhǔn)確性。
3.2.2 系統(tǒng)備份
采用系統(tǒng)備份措施,在整個系統(tǒng)都失效時,系統(tǒng)的恢復(fù)將變得簡單和迅速。系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于,它不僅備份系統(tǒng)中的數(shù)據(jù),還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等,以便迅速恢復(fù)整個系統(tǒng)。
3.2.3 Oracle數(shù)據(jù)備份
(1) 確定日志操作模式,保障數(shù)據(jù)庫打開時可以執(zhí)行聯(lián)機備份,不影響數(shù)據(jù)庫的操作;
(2) 確定備份周期,數(shù)據(jù)庫變化頻率越高,備份周期應(yīng)該越短;
(3) 當(dāng)數(shù)據(jù)庫物理結(jié)構(gòu)發(fā)生改變后執(zhí)行備份,備份控制文件;
(4) 如果表空間數(shù)據(jù)變化頻繁,則增加備份次數(shù),以降低恢復(fù)時間,只讀表空間因為數(shù)據(jù)不會發(fā)生變化,則只需要備份一次;
(5) 多元化重做日志,將一個日志組的不同日志成員分布到不同磁盤上,以防止磁盤損壞;
(6) 多元化控制文件,將控制文件分布在不同的磁盤上,以防止磁盤的損壞。
3.2.4Oracle數(shù)據(jù)恢復(fù)技術(shù)
3.2.4.1 完全恢復(fù)
(1) 恢復(fù)數(shù)據(jù)庫,當(dāng)恢復(fù)數(shù)據(jù)庫時,數(shù)據(jù)庫必須處于Mount狀態(tài);
(2) 恢復(fù)SYSTEM表空間的數(shù)據(jù)文件;
(3) 在OPEN狀態(tài)下恢復(fù)關(guān)閉后意外丟失的數(shù)據(jù)文件;
(4) 在Open狀態(tài)下恢復(fù)打開時意外丟失的數(shù)據(jù)文件;
(5) 恢復(fù)表空間。
3.2.4.2 不完全恢復(fù)
不完全恢復(fù)技術(shù)包括基于時間恢復(fù)、基于SCN恢復(fù)、基于日志序列號恢復(fù)。
執(zhí)行不完全恢復(fù),必須確定誤操作的時間或SCN(System Change Number),為了確定誤操作的準(zhǔn)確時間,可使用LogMiner分析重做日志和歸檔日志。
當(dāng)某個表空間出現(xiàn)問題時,如果要將該表空間恢復(fù)到過去時間點的狀態(tài),而其它表空間仍然保持現(xiàn)有狀態(tài),則必須使用基于表空間的時間點恢復(fù)TSPITR。
3.3 計算機病毒防護
內(nèi)部網(wǎng)是一個與外界物理隔離的網(wǎng)絡(luò),補丁的升級、應(yīng)用軟件的使用仍有可能將病毒帶到網(wǎng)絡(luò)中。一旦網(wǎng)絡(luò)中出現(xiàn)病毒,將對系統(tǒng)帶來極大的破壞。采用網(wǎng)絡(luò)防病毒軟件進(jìn)行病毒防護是必不可少的安全措施。
3.3.1 計算機反病毒技術(shù)
從殺毒技術(shù)上來講,最流行的殺毒軟件都是一個掃描器,掃描算法有多種,通常為了使殺毒軟件功能更強大,會結(jié)合使用好幾種掃描方法。掃描方法主要有病毒掃描、啟發(fā)式掃描及CRC掃描,各種掃描都有自己的優(yōu)缺點,擁有一個病毒庫是它們的基本特征,如果病毒庫過大的話,查毒速度會變得很慢。除了以上的殺毒方法外,還有一些常用技術(shù),如行為判斷、病毒免疫等技術(shù)。
3.3.2 客戶端安裝技術(shù)
(1) 推送:域管理員在病毒管理中心將客戶端安裝通過網(wǎng)絡(luò)推送到計算機;
(2) 登錄腳本:在域控制器上設(shè)置用戶的登錄腳本,用戶登錄到域的時候會自動啟動客戶端安裝程序;
(3) 映射安裝:在客戶端映射服務(wù)器的客戶端安裝共享文件夾,然后運行客戶端安裝程序;
(4) Web安裝:客戶端用戶從Web服務(wù)器下載客戶端安裝包,然后運行它;
(5) 軟件分發(fā):使用軟件分發(fā)工具分發(fā)客戶端安裝軟件。
3.3.3病毒庫分發(fā)技術(shù)
(1) 各終端通過檢索的方式從服務(wù)器上得到最新的病毒庫;
(2) 通過FTP方式下載病毒庫;
(3) 病毒庫通過軟件分發(fā)部署到客戶端。
3.4 審計技術(shù)
內(nèi)部網(wǎng)所涉及的絕大部分威脅都來自網(wǎng)絡(luò)內(nèi)部。普通用戶對系統(tǒng)資源通常只具有一般的訪問權(quán)限,正常情況下他們在系統(tǒng)上的活動不應(yīng)對系統(tǒng)安全造成很大威脅。然而由于他們在系統(tǒng)上已經(jīng)有了立足點,比較容易達(dá)到攻擊的目的;同時,即便是合法用戶在自己權(quán)限之內(nèi),仍有可能進(jìn)行誤操作或非法的操作。采取審計技術(shù)可以加強對網(wǎng)絡(luò)、應(yīng)用、信息以及用戶的監(jiān)管力度,有效管理并盡量降低內(nèi)部網(wǎng)的風(fēng)險。
3.4.1 主機審計
主機審計通過審計主機的重要文件和信息,監(jiān)管并控制主機的資源。主機審計的內(nèi)容包括:系統(tǒng)信息審計、文件操作審計、系統(tǒng)日志審計、進(jìn)程審計、打印審計、網(wǎng)絡(luò)參數(shù)審計、對主機的各種端口進(jìn)行審計等。主機審計的方式是在各終端安裝主機審計引擎。