發布時間:2023-03-16 15:56:34
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的安全審計論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
摘要:從系統的、整體的、動態的角度,參照國家對主機審計產品的技術要求和對部分主機審計軟件的了解,結合實際的終端信息安全管理需求,從體系架構、安全策略管理、審計主機范圍、主機行為監控、綜合審計及處理措施等方面提出主機審計系統的設計思想,達到對終端用戶的有效管理和控制。
關鍵詞:網絡;安全審計;主機審計;系統設計
1引言
隨著網絡與信息系統的廣泛使用,網絡與信息系統安全問題逐漸成為人們關注的焦點。
網與因特網之間一般采取了物理隔離的安全措施,在一定程度上保證了內部網絡的安全性。然而,網絡安全管理人員仍然會對所管理網絡的安全狀況感到擔憂,因為整個網絡安全的薄弱環節往往出現在終端用戶。網絡安全存在著“木桶”效應,單個用戶計算機的安全性不足時刻威脅著整個網絡的安全[1]。如何加強對終端用戶計算機的安全管理成為一個急待解決的問題。
本文從系統的、整體的、動態的角度,參照國家對安全審計產品的技術要求和對部分主機審計軟件的了解,結合實際的信息安全管理需求,討論主機審計系統的設計,達到對終端用戶的有效管理和控制。
2安全審計概念。
計算機網絡信息系統中信息的機密性、完整性、可控性、可用性和不可否認性,簡稱“五性”,安全審計是這“五性”的重要保障之一[2]。
凡是對于網絡信息系統的薄弱環節進行測試、評估和分析,以找到極佳途徑在最大限度保障安全的基礎上使得業務正常運行的一切行為和手段,都可以叫做安全審計[3]。
傳統的安全審計多為“日志記錄”,注重事后的審計,強調審計的威懾作用和安全事件的可核查性。隨著國家信息安全政策的改變,美國首先在信息保障技術框架(IATF)中提出在信息基礎設置中進行所謂“深層防御策略(Defense2in2DepthStrategy)”,對安全審計系統提出了參與主動保護和主動響應的要求[4]。這就是現代網絡安全審計的雛形,突破了以往“日志記錄”
等淺層次的安全審計概念,是全方位、分布式、多層次的強審計概念,符合信息保障技術框架提出的保護、檢測、反應和恢復(PDRR)動態過程的要求,在提高審計廣度和深度的基礎上,做到對信息的主動保護和主動響應。
3主機審計系統設計。
安全審計從技術上分為網絡審計、數據庫審計、主機審計、應用審計和綜合審計。主機審計就是獲取、記錄被審計主機的狀態信息和敏感操作,并從已有的主機系統審計記錄中提取信息,依據審計規則分析判斷是否有違規行為。
一般網絡系統的主機審計多采用傳統的審計,系統的主機審計應采用現代綜合審計,做到對信息的主動保護和主動響應。因此,網絡的主機審計在設計時就應該全方位進行考慮。
3.1體系架構。
主機審計系統由控制中心、受控端、管理端等三部分組成。管理端和控制中心間為B/S架構,管理端通過瀏覽器訪問控制中心。對于管理端,其操作系統應不限于Windows,瀏覽器也不是只有IE。管理端地位重要,應有一定保護措施,同時管理端和控制中心的通訊應有安全保障,可考慮隔離措施和SHTTP協議。
主機審計能夠分不同的角色來使用,至少劃分安全策略管理員、審計管理員、系統管理員。
安全策略管理員按照制定的監控審計策略進行實施;審計管理員負責定期審計收集的信息,根據策略判斷用戶行為(包括三個管理員的行為)是否違規,出審計報告;系統管理員負責分配安全策略管理員和審計管理員的權限。三員的任何操作系統有相應記錄,對系統的操作互相配合,同時互相監督,既方便管理,又保證整個監控體系和系統本身的安全。控制中心是審計系統的核心,所有信息都保存在控制中心。因此,控制中心的操作系統和數據庫最好是國內自己研發的。控制中心的存儲空間到一定限額時報警,提醒管理員及時備份并刪除信息,保證審計系統能夠采集新的信息。
3.2安全策略管理。
不同的安全策略得到的審計信息不同。安全策略與管理策略緊密掛鉤,體現安全管理意志。在審計系統上實施安全策略前,應根據安全管理思想,結合審計系統能夠實現的技術途徑,制定詳細的安全策略,由安全員按照安全策略具體實施。如安全策略可以分部門、分小組制定并執行。安全策略越完善,審計越徹底,越能反映主機的安全狀態。
主機審計的安全策略由控制中心統一管理,策略發放采取推拉結合的方式,即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。當安全策略發生更改時,控制中心可以及時將策略發給受控端。但是,當受控端安裝了防火墻時,推送方式將受阻,安全策略發送不到受控端。由受控端向控制中心定期拉策略,可以保證受控端和控制中心的通訊不會因為安裝個人防火墻或其他認證保護措施而中斷。聯網主機(服務器、聯網PC機)通過網絡接收控制中心的管理策略向控制中心傳遞審計信息。單機(桌面PC或筆記本)通過外置磁介質(如U盤、移動硬盤)接收控制中心管理策略。審計信息存放在主機內,由管理員定期通過外置磁介質將審計信息傳遞給控制中心。所有通訊采用SSL加密方式傳輸,確保數據在傳輸過程中不會被篡改或欺騙。
為了防止受控端脫離控制中心管理,受控端程序應由安全員統一安裝在受控主機,并與受控主機的網卡地址、IP地址綁定。該程序做到不可隨意卸載,不能隨意關閉審計服務,且不影響受控端的運行性能。受控端一旦安裝受控程序,只有重裝操作系統或由安全員卸載,才能脫離控制中心的管理。聯網時自動將信息傳到控制中心,以保證審計服務不會被繞過。
3.3審計主機范圍。
信息系統中的主機有聯網主機、單機等。常用操作系統包括Windows98,Windows2000,WindowsXP,Linux,Unix等。主機審計系統的受控端支持裝有不同操作系統的聯網主機、單機等,實現使用同一軟件解決聯網機、單機、筆記本的審計問題。
根據國家有關規定,信息系統劃分為不同安全域。安全域可通過劃分虛擬網實現,也可通過設置安全隔離設備(如防火墻)實現。主機審計系統應考慮不同安全域中主機的管理和控制,即能夠對不同網段的受控端和安裝了防火墻的受控端進行控制并將信息收集到控制中心,以便統一進行審計。同時能給出簡單網絡拓撲,為管理人員提供方便。
3.4主機行為監控。
一般計算機使用人員對計算機軟硬件尤其是信息安全知識了解不多,不清楚計算機的安全狀態。主機審計系統的受控端軟件應具有主機安全狀態自檢功能,主要用于檢查終端的安全策略執行情況,包括補丁安裝、弱口令、軟件安裝、殺毒軟件安裝等,形成檢查報告,讓使用人員對本機的安全狀況有一個清楚的認識,從而有針對性地采取措施。自檢功能可由使用人員自行開啟或關閉。檢查報告上傳給控制中心。
主機審計系統對使用受控端主機人員的行為進行限制、監控和記錄,包括對文檔的修改、拷貝、打印的監控和記錄,撥號上網行為的監控和記錄,各種外置接口的禁止或啟用(并口、串口、USB接口等),對USB設備進行分類管理,如USB存儲設備(U盤,活動硬盤)、USB輸入設備(USB鍵盤、鼠標)、USB2KEY以及自定義設備。通過分類和靈活設置,增強實用性,對受控主機添加和刪除設備進行監控和記錄,對未安裝受控端的主機接入網絡拒絕并報警,防止非法主機的接入。
主機審計系統對接入計算機的存儲介質進行認證、控制和報警。做到經過認證的合法介質可以從主機拷貝信息;未通過認證的非法介質只能將信息拷入主機內,不能從主機拷出信息到介質內,否則產生報警信息,防止信息被有意或者無意從存儲設備(尤其是移動存儲設備)泄漏出去。在認證時,把介質分類標識為非密、秘密、機密。當合法介質從主機拷貝信息時,判斷信息密級(國家有關部門規定,信息必須有密級標識),拒絕低密級介質拷貝高密級信息。
在認證時,把移動介質編號,編號與使用人員對應。移動介質接入主機操作時記錄下移動介質編號,以便審計時介質與人對應。信息被拷貝時會自動加密存儲在移動介質上,加密存儲在移動介質上的信息也只能在裝有受控端的主機上讀寫,讀寫時自動解密。認證信息只有在移動介質被格式化時才能清除,否則無法刪除。有防止系統自動讀取介質內文檔的功能,避免移動介質接在計算機上(無論是合法還是非法計算機)被系統自動將所有文檔讀到計算機上。
3.5綜合審計及處理措施。
要達到綜合審計,主機審計系統需要通過標準接口對多種類型、多個品牌的安全產品進行管理,如主機IDS、主機防火墻、防病毒軟件等,將這些安全產品的日志、安全事件集中收集管理,實現日志的集中分析、審計與報告。同時,通過對安全事件的關聯分析,發現潛在的攻擊征兆和安全趨勢,確保任何安全事件、事故得到及時的響應和處理。把主機上一個個原本分離的網絡安全產品聯結成一個有機協作的整體,實現主機安全管理過程實時狀態監測、動態策略調整、綜合安全審計、數據關聯處理以及恰當及時的威脅響應,從而有效提升用戶主機的可管理性和安全水平,為整體安全策略制定和實施提供可靠依據。
系統的安全隱患可以從審計報告反映出來,因此審計系統的審計報告是很重要的。審計報告應將收集到的所有信息綜合審計,按要求顯示并打印出來,能用圖形說明問題,能按標準格式(WORD、HTML、文本文件等)輸出。但是,審計信息數據多,直接將收集的信息分類整理形成的報告不能很好的說明問題,還應配合審計員的人工分析。這些信息可以由審計員定期從控制中心數據庫備份恢復。備份的數據自動加密,恢復時自動解密。審計信息也可以刪除,但是刪除操作只能由審計員發起,經安全員確認后才執行,以保證審計信息的安全性、完整性。
審計系統發現問題的修復措施一般有打補丁、停止服務、升級或更換程序、去除特洛伊等后門程序、修改配置和權限、專門的解決方案等。為了保證所有主機都能得到有效地處理,通過控制中心統一向受控端發送軟件升級包、軟件補丁。發送時針對不同版本操作系統,由受控端自行選擇是否自動執行。因為有些軟件升級包、軟件補丁與應用程序有沖突,會影響終端用戶的工作。針對這種情況,只能采取專門的解決方案。
在復雜的網絡環境中,一個網往往由不同的操作系統、服務器,防火墻和入侵檢測等眾多的安全產品組成。網絡一旦遭受攻擊后,專業人員會把不同日志系統里的日志提取出來進行分析。不同系統的時間沒有經過任何校準,會不必要地增加日志分析人員的工作量。系統應提供全網統一的時鐘服務,將控制中心設置為標準時間,受控端在接收管理的同時,與控制中心保持時間同步,實現審計系統的時間一致性,從而提供有效的入侵檢測和事后追查機制。
4結束語
系統的終端安全管理是一個非常重要的問題,也是一個復雜的問題,涉及到多方面的因素。本文從體系架構、安全策略管理、審計主機范圍、主機行為監控、綜合審計及處理措施等方面提出主機審計系統的設計思想,旨在與廣大同行交流,共同推進主機審計系統的開發和研究,最終開發出一個全方位的符合系統終端安全管理需求的系統。
參考文獻:
[1]網絡安全監控平臺技術白皮書。北京理工大學信息安全與對抗技術研究中心,2005.
Abstract: The technical-economic index and engineering quality of highway construction is paid attention to, and the safety of highway construction whole process simultaneously is taken into account. As concerning some methods of road safety assessment and their accommodations, the method of road safety audit is suggested, which can adapt to the highway construction project in cold area.
關鍵詞:寒區;公路建設項目;交通安全評價;交通安全審計
Key words: cold area;highway construction project;road safety assessment;road safety audit
中圖分類號:U41文獻標識碼:A文章編號:1006-4311(2010)25-0077-02
0引言
道路交通安全研究大體經歷了“事故統計分析――交通安全評價――交通事故預測――交通事故預防”等四個階段,每個階段都產生了一系列分析方法和指標[1]。目前,我國對交通安全的研究,著重于交通安全評價和交通事故預測以及事故多發點的判別標準的確定和治理等,而對交通事故預防、潛在交通事故多發點的判定研究甚少。黑龍江省高等級公路建設起步晚,針對寒區高等級公路的交通事故預防、潛在交通事故多發點的判定研究則更少。
本文在總結國內外交通安全研究歷程的基礎上,對公路建設項目安全評價的方法及所適用的工作階段進行了比較,確定了適合寒區公路建設全過程安全性評價方法。
1公路安全性評價
所謂交通安全評價,即運用安全系統工程的原理和方法,對擬建或已有工項目可能存在的危險性及可能產生的后果進行綜合評價和預測,并根據可能導致的事故風險的大小,提出相應的安全對策措施,以達到系統安全的目的。
交通安全評價以道路使用者安全為中心,從預防交通事故、降低事故產生的可能性和嚴重度入手,對道路項目建設的全過程,即規劃、設計、施工和服務期進行全方位的安全性評價,從而揭示道路發生事故的潛在危險因素及安全性能。
2寒區公路建設項目安全評價
2.1 公路交通事故影響因素分析道路交通系統是人―車―路及環境相互作用的動態耦合系統[2],道路交通安全問題是人―車―路環境系統中諸因素相互沖突、矛盾激化的結果。根據道路交通事故統計資料[3] ,2005年我國道路交通事故共發生450254起,交通事故影響因素見圖1所示;2005年黑龍江省發生公路交通事故2943起,交通事故影響因素見圖2所示。
對比圖1和圖2,可知黑龍江省寒區道路交通事故影響因素中,路的影響高于我國道路交通事故的統計。
2.2 公路安全性評價方法公路安全評價分為宏觀評價和微觀評價[4]。宏觀評價一般是國家、區域層面上分析交通安全與人口、機動化水平、路網、經濟等因素的關系,依此制定宏觀的技術和政策方面的交通安全改進對策。微觀評價一般是在路或區域路網層面上分析交通安全與道路特征、交通特征等因素的關系,依此制定道路基礎設施改進、交通安全管理改進等安全對策,一般分為定性和定量方法。定性方法主要是規范符合性檢查、公路安全審計的方法。從國內外的關于公路交通安全性評價的研究和應用看,安全審計是比較成熟、有效的安全性評價方法;定量方法主要是基于數學、統計的方法尋求交通安全與其影響因素的定量關系。
2.3 各種方法適用的工作階段對于公路安全評價的各種方法,適用于不同的工作階段[4],詳見表1。
通過表1公路建設項目不同階段安全評價方法的選用的比較分析,規范符合性和道路安全審計適應各個工作階段和不同的評價對象,而規范符合性是對公路安全性的最低要求。
道路交通安全審計基于公路建設項目投資的全過程,即投資前期、投資執行期、投資服務期,探討從工程安全角度出發來審計公路建設項目投資的每一階段,即規劃、預工程可行性研究、工程可行性研究階段,初步設計階段,詳細設計、施工圖設計階段,施工、竣工階段,運營階段的安全可靠性,從而找出事故的潛在危害因素并進行改進而達到預防和改善交通事故的目的。
3寒區公路建設項目交通安全審計
3.1 道路安全審計的定義根據通部頒布實施的《公路項目安全性評價指南》[5],公路安全性評價,是針對公路行車安全進行的一個系統的評價程序,它將公路行車安全、降低交通事故概念引入公路工程可行性研究及設計工作中。
根據國內外有關道路安全審計定義,并結合相關道路安全審計的具體實踐,提出道路安全審計定義:即由獨立的、有資格和經驗的道路交通安全專業技術人員,以道路運輸安全系統理論為基礎,從所有的道路用戶角度,對處于規劃、工可研、設計、施工、運營的公路建設項目及交通工程和與公路使用者有關的任何工程項目進行正式的審查,以評價公路發生交通事故的潛在危險性及安全性能,推薦可能的改善措施,提交道路安全審計報告。它是一個正式的檢查而不是一個非正式的檢查;是一個獨立的不受業主或設計單位影響的過程;由具有豐富經驗和道路安全專業技術的人員執行,且僅限于安全問題。
3.2道路安全審計階段劃分及其審計范圍道路安全審計作為一種系統方法,貫穿于公路建設項目的前期、中期、運營期的各個階段。根據各國道路安全審計的實際情況和現行的實踐,道路安全審計一般可劃分為規劃階段,初步設計階段,詳細設計階段,施工階段和運營階段[6]。
3.3 道路安全審計程序為了確保道路安全審計結果的客觀性和一致性,道路安全審計工作必須按照標準的過程進行。不同的道路管理部門,由于體制和機構的差異;不同階段的道路安全審計,其審計過程也有一定的差異。一般情況下,道路安全審計的流程如圖3所示。
4結論
本文在總結國內外交通安全研究歷程的基礎上,明確了公路安全性評價的定義、方法及各種方法適用的工作階段;通過比較了各種安全評價方法,確定了適合寒區公路建設全過程的安全評價方法;明確了基于道路安全審計的公路安全性評價的工作范圍、程序等。
參考文獻:
[1]王建軍.公路建設項目后評價理論研究[D].長安大學博士學位論文,2003.7.21-26.
[2]方守恩,郭忠印,陳雨人.道路安全系統與道路安全工程[J].中國公路學報,2001增刊,27-31.
[3]中華人民共和國道路交通事故統計年報(2005年度)[M].公安部交通管理局.2006,13-17.
[4]唐bb,何勇,張鐵軍.公路安全性評價[J].公路,2007.8,24-29.
【關鍵詞】多媒體 網絡技術 數字證書庫
1 安全的相關技術
隨著科學技術的發展,多媒體技術也越來越成熟,其應用范圍包括了教育、科研、經濟、軍事等諸多領域。隨著其應用范圍的擴大,有些部門在其安全性上也提出了更高的要求。多媒體應用的安全問題已收到越來越多的專家學者的關注。在本論文中筆者對媒體應用中的相關安全技術作簡要介紹。
1.1 PKI技術
PKI是公鑰基礎設施英文的縮寫,它主要由四個部分組成,包括數字證書庫、密鑰管理中心、證書認證中心和審核機構。它以公共密鑰技術作為理論基礎,是目前應用最廣泛的安全機制之一。在此安全機制中有一對密鑰、私鑰和公開的公鑰。利用公鑰無法將私鑰推導出來,但是要想還原公鑰加密的數據,那就只能依靠特定的私鑰。因此,即使在不安全的客戶端也能實現安全通信,不用擔心會泄露相關數據。
在這整個安全體系的基礎設施中,其核心是認證機構;對于認證機構所發放的證書,如果要對其管理、發放進行相關擴充,那就需要審核機構發揮作用;密鑰管理中心不僅能夠產生密鑰也能夠對這些密鑰進行有效管理,每個認證機構必須要有一個密鑰管理中心;證書就存放在數字證書庫中,因此,數字證書庫的安全性以及完整性十分重要。
1.2 PMI技術
PMI 和PKI 兩者之間的結構十分類似,它的組成主要包含三個部分:屬性證書、證書庫和權威。對于證書的產生、發放、存儲、管理和撤銷等相關操作它都可以順利完成。其體系結構又主要分為三層:信任源點、權威機構中心、中心點。
1.3 XML安全技術
XML 是可擴展標記語言英文的縮寫,這種數據描述語言是開放型的。互聯網上的信息具有開放性的特點,每一個用戶都可以對網絡上的數據都進行相關修改。對于所要描述的內容,XML 語言能夠清晰地進行表達。XML文件同樣也具有開放性的特點,對于其信息數據,任何人都能夠輕而易舉地知道。因此,對于某些重要的XML文件,其安全性和完整性是不容忽視的。
對于XML簽名加密技術來說,其技術本身并沒有突破。只是在XML文件內部,能夠對XML元素進行簽名和加密處理。因此 XML 文件的安全保密工作也就具有了相當的擴展性和靈活性。
XML的簽名包含兩部分:創建和驗證。而創建又分為兩個方面:引用創建和簽名創建。在進行引用創建時,要通過URI對相關數據進行查找,然后轉換這些數據,使其生成摘要,這樣就創建出了 Reference 元素;而簽名創建就是創建SignedInfo元素,然后將上述 Reference 元素納入其中,并指定相關方法,把元素標準化并簽名,從而組合成 Signature 元素。驗證也分為兩個方面:引用驗證和簽名驗證。簽名驗證需要對相關密鑰進行獲取,從而將標準化的元素摘要生成,再將其同解密元素作比較,如果同原文無差別,那么就驗證成功。
2 多媒體應用安全模型設計
多媒體應用安全模型主要包含三大模塊:PKI/PMI模塊、多媒體訪問控制模塊和強審計模塊。
2.1 模塊設計
在上述系統中,PKI/PMI模塊的功能就是為用戶提供公鑰證書和屬性證書,其中公鑰證書用以表明身份和屬性證書用以表明權限。PMI的建立是以PKI公鑰基礎設施為基礎,因此,用戶要想申請屬性證書,那就必須先取得身份證書。
PKI 由兩個部分構成,即CA 認證中心和證書庫。用戶需要提交相關申請請求,然后 CA 認證中心對用戶身份進行驗證核對,通過后方能為用戶頒發公鑰證書,同時在證書庫中對證書進行儲存和管理。
PMI 不同之處在于,用戶只有具有了 CA 頒發的公鑰證書后,其屬性證書的申請才會被接受。在然后在AA 權限機構中對用戶身份和權限進行驗證,通過之后方為用戶頒發屬性證書。兩種證書結構類似,只是內容略有差異。
2.2 多媒體訪問控制設計
系統對用戶的身份及角色進行驗證,就是對 PKI/PMI 模塊為用戶提供的公鑰證書和屬性證書進行驗證。用戶的身份信息保存在公鑰證書中,用戶的角色信息及公鑰證書序列號都保存在屬性證書中,這樣能夠有效實現兩種證書的統一。用戶要想證明身份,就需要提供公鑰證書即其私鑰,若要證明用戶角色,就需要再提供屬性證書及其私鑰。不同的角色有著不同的視頻訪問權限,在RBAC 策略中記錄著用戶角色以及用戶可以訪問視頻的權限。換言之,角色與權限之間的對應由 RBAC 策略來實現。對于相同的視頻來說,不同的角色訪問的范圍也各不相同,這就是權限的不同。
我們可以用一個四元組(who,what,when,where)來表示用戶的訪問請求。系統對RBAC模型進行了相關擴展,對這四個方面也作了不同的訪問限制,從而大大提高了系統的安全性。
2.3 安全審計的設計
安全審計模塊在系統中是獨立的,其查看權限僅限于系統的審計管理員。在系統中,審計功能主要包含兩個方面:一、數據庫審計,它是跟蹤數據的讀取行為,從而確保存儲在數據庫中的信息是被安全地、合理地使用,從而才能讓合法用戶在權力范圍內對數據庫進行訪問;二、應用審計,它主要是審計系統管理員對安全策略的更新。一般會有專門的審計管理員,他能夠對日志記錄的存儲進行管理,但是無法對日志記錄進行刪除和修改操作。這樣就有效控制了系統管理員的權限,避免其權限過大而產生瀆職行為。
3 結束語
本論文對多媒體應用安全的相關技術作了簡單介紹,著重對認證和加密方式作了相關描述并構建了相關安全模型。隨著科技的進步,多媒體應用的安全必然會變得更加重要,在以后的研究過程中,有必要以多媒體應用安全平臺中的密鑰管理、證書管理的合理性和安全性為重點進行深入研究。筆者學識有限,所作論述僅供參考。
參考文獻
[1]程安潮.基于屬性證書的 PMI 授權管理模型應用研究[J].計算機工程,2006,(4).162 164.
[2]張文凱,曹元大.基于 PKI/PMI 的應用安全平臺模型的研究[J].計算機工程,2004,30(9).131133.
[3]譚寒生,張艦.PMI 與 PKI 模型關系研究[J]. 計算機應用,2002,(8).8688.
[4]周學廣,張煥國,張少武等.信息安全學(第二版)[M].北京:機械工業出版社.2008,104.
【關鍵詞】 社保基金; 聯網審計; 應用困境; 實踐對策
一、研究現狀述評
實施社保基金聯網審計,是社保基金審計方式的創新,更是信息化時代對社保基金實現動態監督管理的客觀要求。基于信息化環境下,對社保基金聯網審計的研究述評大致可歸納為以下三個方面:
(一)關于社保基金計算機聯網審計的研究
我國開展計算機聯網審計比較晚,尤其是對社會保障基金聯網審計的研究,目前仍然處于試點探索階段。2001年3月審計署在信息化建設總體目標和構想中提出了審計系統信息化建設的總體目標是用五年左右時間,建成對財政、稅務、海關等部門和國有企事業單位的財務信息系統、電子數據系統實施有效監督的聯網審計信息化系統,改變目前審計手工作業的現狀。2004年國家審計署以“金審工程”建設為背景,在計算機審計實踐和相關軟件技術研究的基礎上設立的“聯網審計技術研究與應用”項目通過了中科院組織的可行性技術專家論證,標志著我國聯網審計研究工作的正式啟動,進入了科研攻關階段。張平(2006)依據現代軟件新技術理論,深入研究了聯網模式下的計算機輔助審計,從社保聯網審計(SNA)系統需求分析出發,完成了聯網審計系統的總體設計,并研究認為SNA系統的目標是將手工審計與計算機審計相結合,在聯網模式下進行審計。由勝勇(2007)對數據約簡及其在社保聯網審計中的應用進行了研究,使用Java等工具開發了一個基于數據庫系統的數據約簡工具D.B.Reduced,并將該工具應用于社保聯網審計中,對社保業務數據進行約簡,預期效果較好。寶曉娜(2009)重點研究了基于CGSP的社保審計網格及門戶技術,對社保審計網格的虛擬數據庫和網格文件系統展開了深入研究,并指出社保審計網格門戶繼承了Grid sphere框架提供的核心Port let基本功能。
(二)關于社保基金計算機聯網審計技術的研究
計算機審計技術是開展聯網審計的重要保證。2005年初,山東青島市審計局對社保計算機審計的技術方法進行了探討,編寫了《社會保障計算機審計實務》一書,系統闡述了信息化環境下養老保險等各項社保基金審計技術。浙江省審計廳聯合浙江大學計算機系進行過計算機技術在社保審計中的應用研究,初步實現了對養老保險業務的聯網監督。為解決計算機審計技術要求高的難題,青島市審計局運用PB9.0+SQL SERVER2000技術,自主開發了對養老、醫療等五項社保基金征繳環節的計算機審計技術。李媛媛(2007)在現有安全審計系統的基礎上,結合廣州市財政系統功能和業務特點,提出了一種新型的計算機安全審計系統—財政安全審計系統(Finance Security Audit System,簡稱FSAS),并根據財政業務系統面臨的問題,提出了FSAS系統的應用、體系結構設計和關鍵審計模塊的審計技術。陳偉(2008)認為,計算機審計技術是為了滿足信息化環境下審計的需要,以計算機為基礎對信息系統數據進行審計的技術,聯網審計技術主要由數據采集、數據傳輸、數據存儲和數據分析這四部分組成。謝岳山(2009)對聯網環境下的電子簽章、網絡數據庫和電子商務軟件系統三大類關鍵要素的審計技術展開了探討,認為聯網環境下信息系統的審計需要多種計算機審計技術支持。李春洋(2011)研究發現,計算機審計技術在信息化環境下存在審計業務能力與信息化發展水平不均衡、審計機關信息化程度與被審計對象不對稱、計算機審計系統操作性不強等問題,并提出了加強理論研究、推進審計軟件開發、加快數據庫建設,完善聯網審計體系等推進審計技術發展的建議。
(三)關于社保基金計算機聯網審計軟件的研究
目前我國有部分審計機關對社保基金計算機聯網審計軟件開展了相關研究,如江蘇南通市成功開發部署AO系統,將審計經驗和計算機語言有機結合,極大提高了審計效率;山東青島市審計局在社保基金審計中探索運用計算機輔助審計,開發了養老、醫療等五項社保基金征繳計算機審計軟件系統,成為山東省審計機關自主開發成功的首個社保基金計算機審計軟件系統;黑龍江省審計廳進行了養老保險聯網審計軟件研發,系統順利上線并通過審計署驗收;江蘇太倉市審計局建立了幾十個養老保險審計指標,通過構建方法模型研發聯網審計應用軟件,進行養老保險業務聯網審計。鈕銘鋼(2011)探索了運用審計軟件AO實施養老保險基金審計,研究認為被審計單位的財務數據由業務數據自動生成,取得憑證表,通過AO軟件“采集轉換—業務數據”功能導入。岳桂云(2010)對計算機審計軟件流程標準化進行了探討,研究指出審計軟件的流程標準化包括業務流程和數據流程兩大部分。陳偉(2009)闡析了目前國內流行的審計軟件有:現場審計實施系統(AO軟件)、北京通審軟件技術公司開發的通審2000、金劍審計系統2005和中審法規軟件等。汪孝竹(2006)認為,由于軟件公司的開發人員僅從自身專業角度出發,并不了解審計實務,既精通計算機編程又熟悉審計業務的復合型人才很少,導致審計軟件不實用,因而審計系統計算機人才缺乏問題,是制約審計軟件開發的因素之一。
二、現階段我國開展社保基金聯網審計面臨的現實困境
社保基金聯網審計實現了“預算跟蹤+聯網核查”相結合,是一種新型的審計方式。與傳統的審計方法相比,該審計方式突出的優勢體現在快速采集與準確轉換相結合,采集數據和分析數據的效率極大提高;實時監控與動態預警相結合,能及時發現并查處違規操作問題;遠程審計與現場審計相結合,拓展了審計范圍等方面。根據前文的研究現狀述評可知,我國在聯網審計方面已取得了一定成果,部分審計機關也開始了對聯網審計的試點探索工作,但在實際應用中推廣聯網審計之路仍然漫長曲折,諸多困境制約著該審計模式的運行和發展:
(一)數據安全與網絡安全保障措施不足,聯網審計存在較大的審計風險
由于社保中心數據庫的數據涉及機密,不能輕易暴露在外網,但當前審計單位審計信息系統的網絡化卻威脅著社保基金聯網審計系統的數據安全與網絡安全,網絡資源共享更使聯網審計信息面臨著安全威脅。在聯網審計環境下,社保業務信息的電子化以磁介質為主要存儲載體,這使攻擊者對原始數據進行非法修改或刪除,且不留篡改痕跡成為現實,這將無法保護數據的完整性,大大增加了審計風險。由于聯網審計系統數據安全控制不足,或因審計單位不嚴格遵守審計信息保密規定,使得信息被竊取,更常見的是由于審計人員操作失誤,導致業務數據丟失,或由于審計人員擅自更改微機設置,使聯網審計操作系統被破壞,造成數據損失。各種各樣的審計風險(如圖1所示),使社保基金業務數據的安全性難以得到保證。再加上計算機病毒的肆意侵襲,也威脅到聯網審計的數據安全和網絡安全,甚至破壞整個聯網審計系統,審計風險即隨之增加。
(二)聯網審計缺乏專門的技術規范,尚未建立起統一的法律法規制度體系
我國在社保審計領域中運用聯網審計技術還處于試點階段,目前國家尚未出臺專門的聯網審計技術規范,相關的法律制度很欠缺。聯網審計是審計方式的創新,以往的社保基金審計法律法規體系,已不能完全指導和規范聯網審計的實踐與操作,也不能完全解決聯網審計實務中出現的所有新問題。雖然有些實現聯網審計的地方出臺了相關的地方性規章制度,但還缺乏統一的聯網審計法律法規體系,造成了審計機關能否具有與被審計單位聯網取得數據的權力、有沒有隨時獲取被審計單位數據并進行審計的權力等一系列阻礙聯網審計應用的問題。此外,聯網審計尚缺乏一套標準的審計程序及與此相配套的審計文書,在聯網審計的技術規范、操作流程及分析模型方面尚未建立起統一的標準,致使審計人員無法根據相對統一的標準對社保基金展開審計工作,不同地區不同審計人員使用的審計方法與技術各不相同,聯網審計效果得不到根本保證。
(三)審計人員的綜合素質難以滿足聯網審計工作需要,缺乏復合型審計人才
聯網審計是一項對計算機技術和審計業務知識要求很高的工作,這就要求審計人員不但要具備豐富的財務及審計知識,并熟悉審計政策、法規和其他審計依據,而且又要掌握計算機基礎知識和網絡技術,并對被審計單位計算機軟硬件系統有充分的了解。在審計實務中,很多審計人員停留在傳統的審計模式上,無法適應信息化環境下新形勢的發展要求,特別是在基層審計部門,有些審計人員盡管財會審計經驗豐富,但對計算機技術與網絡知識了解不多;而有些審計人員的計算機技術水平較高,但與審計相關的財務知識不夠扎實。由此可見,目前我國很缺乏復合型審計人才,能夠完全勝任聯網審計的專業技術人才也非常稀缺。
三、社保基金聯網審計應用困境的實踐對策探討
結合信息化環境下社保基金聯網審計的應用困境,運用計算機、審計、社會保障等相關學科的專業知識,借助現代審計體系和技術方法探討解決社保基金聯網審計困境的實踐對策,以推進社保基金聯網審計向更深層次發展,提升社保基金審計監管的技術水平。
(一)強化安全防范措施,保障聯網審計的數據安全與網絡安全
⒈建立數據安全控制規程。為保證聯網系統中數據的安全性,建立數據安全規程,強化數據安全控制,對系統中的數據應規定審計人員的使用權限,規定哪些人員可以查閱哪些審計數據,審計人員只有經過授權才能訪問系統數據。
⒉采取數據專網傳輸措施。考慮到社保中心數據在網絡傳輸中的安全性,應采用專網傳輸方式進行社保中心財務、業務數據采集,為數據安全保駕護航。
⒊依靠技術設備保障網絡安全。社保聯網審計專網與社保中心內部使用的業務系統網絡不能夠聯通,應嚴格實施審計專網與互聯網物理隔離措施。同時強化外網安全保護措施,采取先進的防火墻技術,安裝網絡版殺毒軟件,防止病毒入侵,保護聯網審計網絡安全。
(二)強化技術規范與制度建設,為聯網審計提供制度保障
⒈完善社保基金聯網審計立法體系。審計機關應在總結聯網審計探索經驗的基礎上,結合聯網審計實踐情況,出臺有關社保基金聯網審計的規章制度,制定《社保基金聯網審計實施辦法》、出臺《社保基金聯網審計網絡化管理實施辦法》,增強聯網審計單位的法律制度意識。同時,審計機關應從優化外部環境和建立內部控制制度兩方面著手為社保基金聯網審計提供制度保障。
⒉加快社保基金聯網審計規范化建設。規范化建設就是從社保基金聯網審計系統的整體出發,對各地區開展聯網審計的操作流程、審計程序、軟件要求等各個環節制訂規程,規范管理。審計署可以在系統技術層面上出臺建設標準及社保基金聯網審計操作指南,明確崗位權限、聯網審計程序等操作要求,不斷促進社保基金聯網審計規范化發展。
⒊構建社保基金聯網審計標準化管理體系。標準化管理體系的建設分三個階段進行:首先,提出聯網審計標準化管理需求;其次,為聯網審計系統的運行制定具體標準;最后,組織監督聯網審計單位落實標準。社保基金聯網審計系統的標準化體現在硬件與軟件兩方面。在硬件方面,統一聯網審計單位的數據中心機房建設標準,配備全國統一的硬件設備;在軟件方面,使用統一技術支持的聯網審計軟件標準,完善聯網審計軟件研發與技術支持商管理制度等。
(三)強化技能培訓并革新教育模式,不斷提高聯網審計自主創新能力
⒈加強知識技能培訓。一方面,社保基金審計機構應強化對審計人員的繼續教育,加強財會知識及社保知識培訓;另一方面,對審計人員進行計算計技能培訓與社保基金信息化技術培訓,通過開展“聯網審計專業技術培訓月”等形式,提高審計人員的聯網審計工作能力。
⒉引進復合型審計人才。首先加強對現有審計人員的培訓,制定審計人員在職學習規劃;其次采用招聘政府雇員等人才引進方式,引進聯網審計所需的復合型人才,滿足聯網審計長期發展需要。
⒊強化培訓與激勵。具體的做法有:建立專門的聯網審計工作領導小組;對熟練掌握聯網審計技術者、在聯網審計專業技術知識年度考核中表現優秀者及在聯網審計工作中取得突出業績者等頒發獎勵;對“社保基金聯網審計運用能手”實行“三個優先”(評先評優、職務晉升、學習培訓)的激勵機制。
【參考文獻】
[1] 錢潤紅,崔云.社會保險基金審計方式探討[J].貴州大學學報(社會科學版),2010(4):21-24.
[2] 喻婷.社會保險基金績效審計評價體系研究[D].西南財經大學碩士學位論文,2010:15-22.
[3] 李蕊愛.企業職工基本養老保險資金的審計探索[J].中國審計,2010(22):35-37.
網絡的出現使人類的生活方式發生了巨大的變化,使人類的生活更為便捷,更為舒適。另外互聯網的出現還提高了信息傳輸速度,擴大了信息傳輸范圍,但我們在享受網絡帶來的信息傳遞的便利的同時,必須注意網絡信息安全,防范網絡詐騙,增強網絡信息安全意識,做好網絡信息保密工作,避免發生信息泄露事件。基于此,本文主要從內網和外網兩個方面對網絡信息保密技術進行研究。
關鍵詞:
信息安全;互聯網;保密技術
0引言
在當前信息社會中,如何確保信息傳輸的安全已經成為人們關注的焦點。為了避免信息非法竊取事件的發生,人們必須要具有強烈的信息安全意識,掌握基本的網絡信息保密技術,做好信息傳輸的保密工作,從而確保信息傳輸安全。當前比較常見的兩種網絡信息保密技術為:(1)內網網絡信息保密技術;(2)外網網絡信息保密技術,本論文將從這兩個方面展開深入的研究。
1內網網絡信息保密技術
內網指的是單位、機構或者組織的局域網,內網網絡信息保密技術主要依靠于內網信息管理終端來實現對各種內網信息傳遞的管理,避免出現信息非法竊取的情況。內網網絡信息保密技術主要用于軍工單位信息保密工作中。
1.1內網信息泄露的原因
造成內網信息泄露的原因主要有:一是單位內部人員將單位局域網連接密碼泄露給非法分子,為非法分子進入內網提供了極為便利的條件;二是單位內部人員盜取單位內保密信息,并通過郵件或者U盤向外界傳遞;三是非法分子非法侵入到單位局域網中,獲取局域網服務器中的保密信息;四是非法分子通過散布網絡病毒或者網絡木馬造成單位局域網癱瘓,非法竊取局域網中的信息。
1.2安全管理技術
安全管理技術是一種比較常見的內網信息保密技術,其出現的背景為:網絡應用的范圍不斷擴大,網絡信息管理設備的不斷復雜,網絡信息管理任務的增加,網絡故障發生率的驟然升高,單位內網出現運行瓶頸,無法及時發現運行問題以及運行故障。安全管理技術實施目的就是提高單位內網的運行性能,提高單位內網管理水平,確保單位內網信息傳遞的安全。安全管理技術所包含的內容包括:一是信息復制、打印、傳遞的管理,避免打印泄密、郵遞泄密以及拷貝泄密情況的出現;二是內網服務器數據的保密,為不同級別的管理員設置不同通信密碼,做好內網服務器的隔離;三是內網使用的管理,對內網用戶身份進行登記和審查,對內網接入站點進行登記和審查等。
1.3安全評估技術
和安全管理技術相同,安全評估技術也屬于一種內網信息保密技術。現在網絡環境越來越復雜,一種安全保護產品是無法完成整個內網信息傳遞保密的,需要結合多種信息安全保密產品,在整個內網運行過程中,進行動態的信息保護。確保內網信息傳遞安全的一種有效方法就是信息安全評估,其主要功能就是客觀、科學、有效的對內網信息傳遞過程進行評估,發現內網信息傳遞過程中存在的安全隱患,及時消滅這些隱患。內網信息安全評估主要包括以下幾個方面:一是信息安全風險評估,其主要工作就是找出內網信息傳遞安全問題產生的根源,從而提出能夠從根本上解決內網信息傳遞風險的方法,是安全評估技術的核心,是一種優化內網運行的方法;二是信息對抗可能性評估;三是非法攻擊可能性評估;四是信息安全等級劃定;五是信息安全隱患評估;六是信息安全脆弱性評估。
1.4安全審計技術
除了上述兩種內網信息保密技術外,在當前內網信息保密工作中,安全審計技術也具有較為廣泛的應用,其主要對內網服務器的安全性能進行評估。記錄內網發生的安全事件,同時對其進行處理或者是再現事件發生的過程,這些工作的完成需要安全審計系統的幫助,安全審計系統還能定位內網受到攻擊的具置或者是內網運行錯誤產生的具體地點,發現破壞內網信息安全的根本原因。除了上述幾種功能外,安全審計系統還具有如下作用:一是能夠提供可供安全員分析的內網管理數據,幫助安全員尋找信息安全事件發生的根源,同時協助安全員制定信息保密策略;二是能夠提供可供安全員進行故障分析的內網運行日志,協助安全員發現內網運行漏洞以及非法入侵人員;三是根據安全員的指示記錄各種安全事件。
2外網網絡信息保密技術
外網網絡信息保密技術主要為了防范外部網絡對內網的攻擊,外網網絡信息保密技術設計的前提假設為內網安全,所有的網絡入侵和攻擊都來自于外網,當前,使用較多的幾種外網網絡信息保密技術包括:
2.1安全掃描技術
利用遠程網絡檢測技術來對TCP/IP文件傳輸協議中不同服務器端口進行檢測的技術就是安全掃描技術,通過安全掃描技術可以獲得各種服務器運行信息,例如服務器是否具有FIP目錄等,匿名登錄是否有效等。
2.2匿名通信技術
將網絡通信中實體之間的聯系以及實體地址進行隱藏,使非法入侵者無法獲得實體物理地址以及詳細的信息傳遞內容的一種網絡安全技術就是匿名通信技術。這種技術開發的前提假設為網絡外人員是無法獲得網絡實體之間通信信息,無法發現網絡實體的通信過程以及網絡實體的具置。實體之間通信的安全都由鏈路級保證,也就是說實體之間發生的通信行為都是真實的,傳遞的信息都是可靠的。
2.3網絡隔離技術
隨著網絡入侵手段的多樣性,科學家對傳統網絡安全技術進行了改造,結合了多種網絡信息保障技術,重新設計了一種網絡信息安全保障技術——信息隔離技術,其能夠從多個方面確保網絡信息傳遞的安全。
2.4入侵檢測技術
和其他網絡信息安全技術相比,這種技術涉及范圍更廣,網絡信息傳遞過程的多個方面都有所涉及,技術開發人員除了要掌握基本的網絡信息安全保障技術外,還要了解網絡信息通信過程,網絡數據庫設計方法以及服務器的基本結構。入侵檢測技術除了能夠對各種入侵行為進行分辨,還能夠根據當前網絡發展背景進行技術的更新,異常行為檢測以及系統誤用檢測是兩種基本的入侵檢測方法,其處理的主要是各種復雜的入侵行為、入侵數據。
2.5虛擬專網技術
正如其名稱所示,虛擬專網技術具有專用網絡的作用,但從本質上將,其并不是一種專用網絡,只是一種為了確保保密信息通信安全設置的虛擬網絡。在公共通信網絡中連接保密信息傳輸的輸入端和輸出端,保密信息通過虛擬專網中的虛擬通道進行傳遞,傳輸的數據都需要進行加密處理,實現信息傳遞的雙重保護。利用虛擬專網可以實現內網數據庫使用的授權,授權者可以獲取授權范圍內的內網數據。虛擬專網技術實現的關鍵就是虛擬通道的建立,而這主要依靠隧道技術,利用基本的網絡信息傳遞設備在某種信息傳遞協議的基礎上實現另一種通信協議數據傳遞的技術就是隧道技術,隧道技術可以實現不同傳輸協議數據包或者數據幀等形式的信息的傳遞。
2.6防火墻技術
在當前網絡信息傳遞過程中,使用最廣泛的一種通信協議就是TCP/IP協議,這種協議設計的前提條件為信息傳遞環境可信,不存在網絡入侵,沒有考慮信息傳遞的安全性。為了彌補該協議的不足,計算機工程技術人員開發了防火墻技術,阻止網絡入侵者對內網的侵犯,避免發生用戶計算機或者是網絡服務器感染木馬或者病毒等現象。防火墻實現了內網和外網的隔離,對不同網絡之間通問進行管理,避免非法入侵現象的發生。防火墻技術的關鍵是就是設計一套安全有效的內網訪問規則,既要滿足用戶信息共享的需求,又要對非法入侵進行檢測和隔離,同時對內網運行環境進行實時監測。防火墻的作用主要包括以下幾個方面:一是檢測網絡攻擊行為;二是對網絡攻擊行為進行警告;三是記錄各種非法入侵活動;四是管理網絡訪問和信息傳遞行為;五是對接受信息的安全性進行檢查。
3結語
和傳統信息保密工作有所不同,在網絡時代,信息保密工作主要指的是網絡信息保密工作,工作內容更為多樣化,工作科技含量更高,所面臨的工作對象更為復雜,內網信息保密技術和外網信息保密技術是當前最為常用的兩種信息保密技術,其中包含了多方面的內容,例如網絡信息安全評估技術、網絡安全信息審計技術、防火墻技術、虛擬內網技術等,這是網絡信息安全的保障。
作者:王芳 單位:武警總部通信總站
參考文獻:
[1]張慶凱.計算機網絡安全存在的問題及對策[J].電子技術與軟件工程,2016.
蔡春,教授,經濟學博士,博士生導師。1988年師從我國著名會計、審計學家天津財經大學李寶震教授。攻讀審計學專業,1991年獲經濟學博士學位,同年回到母校西南財經大學任教至今。1992年破格由助教直接晉升為副教授,1994年再次破格晉升為教授,成為當時西南財經大學最年輕的教授之一。1996~1997年,作為公派高訪學者赴美國伊利諾大學國際會計中心訪問研修學習一年,1998年,被中國審計學會推選為全國12位審計名家之一。蔡春教授曾先后擔任西南財經大學會計系副主任、會計學院副院長、院長等職,現任西南財經大學會計學院教研處處長,兼任中國政府審計研究中心主任、中國審計學會常務理事、中國成本研究會常務理事、四川省審計學會副會長、四川省內部審計師協會副會長、國家審計署高級審計師評審委員會委員,四川省高級審計師評審委員會委員、西南財經大學學術委員會委員等職。
博學而不窮,篤行而不倦,蔡春教授目前主要學術研究方向與教學領域集中于審計與會計基本理論、會計研究方法論以及西方會計審計前沿。蔡春教授治學嚴謹,造詣深厚,他長期從事審計、會計理論研究,取得了豐碩的成果,在《Managerial Auditing》和《審計研究》、《會計研究》、《中國會計評論》等期刊公開發表學術論文120余篇、出版著作20余部、主持國家級省部級等各類課題20余項。
蔡春教授在審計理論結構方面的研究被權威人士認為彌補了我國審計理論研究的一大空白,標志著我國審計理論研究在趕超世界先進水平方面取得的重大進步,被學術界譽為“我國審計學術研究領域系統研究審計理論結構第一人”。他在著作《審計結構理論》中提出了獨創性的觀點:研究審計理論首先需要研究進而揭示審計理論之內在結構,只有揭示了審計理論結構并將其他審計問題的研究納入該理論框架中來進行,才能創造出規范化和系統化的審計理論;審計理論結構是審計理論系統內部各組成要素之間相互聯系、相互作用的方式或秩序,即審計理論系統內部各要素之間的排列與組合形式。審計理論結構是審計理論存在與發展的內在根據,也是審計理論發揮其作用的內在根據;審計本質上應是一種特殊的經濟控制,其特殊性有:第一,審計控制是一種獨立的、間接的控制。第二,審計控制的對象是受托經濟責任的履行過程(或狀況),目標是保證受托經濟責任得到全面有效的履行。第三,審計控制的主體具有雙重性,由審計人和審計委托人(或授權人)共同組成;審計本質是整個審計理論結構的構建基點;審計理論結構由“審計本質”、“審計假設”、“審計目標”、“審計信息”、“審計規范”、“審計控制手段與方法”六個要素組成。這些觀點贏得了審計理論界的高度評價。蔡春教授圍繞審計理論結構開展的研究在很大程度上推動了我國審計基本理論研究重點和方向的轉移。
蔡春教授在審計基本理論研究方面提出的一系列個人獨到見解,在我國審計與會計學術界具有廣泛的影響并被廣泛應用,其中最具代表性的學術概念和觀點包括:關于“受托經濟責任”的概念;關于“審計本質與功能的特殊經濟控制觀”;關于“審計目標與前提的受托經濟責任觀”;關于“審計基本假設的五項假設觀”;關于“建立利潤目標導向觀與投資報酬率導向觀相結合的新型績效審計”的觀點;關于“國家審計對國有企業擁有審計權”的觀點;關于“建立以經濟權力審計控制為重心的審計理論體系”的觀點;關于“構建治理導向審計模式”的觀點;關于“經濟責任審計與審計理論創新”的觀點;關于“經濟安全審計”的觀點;關于“免疫系統”觀下審計的本質與功能及其實現方式的觀點。近年,蔡春教授圍繞“現代審計功能拓展與創新”這一主題開展系統、深入研究,出版系統學術專著,在創立“現代審計功能拓展與創新”這一新的特色研究領域方面初見成效。
【關鍵詞】 信息系統審計;審計規范;案例分析
信息技術正在擴展審計的內涵與外延。與早期的審計相比,現代審計的“對象”、“目標”以及“目的”已經發生了很大的變化,以行為、過程和系統等為審計主體的“非信息審計”變得越來越重要。我國在相關審計法規的指引下,信息系統審計實踐也正在如火如荼的開展,但通過對相關案例的分析可以發現,信息系統審計實踐存在不少的問題。本文就某航空公司的收入結算系統審計項目進行案例分析,透視信息系統審計實踐存在的問題,并對政策制定提供相關的建議。
一、某航空公司的信息系統審計項目
某航空公司的審計項目是2005年的重點審計項目之一,其目的是要為實現“真實、合法、效益”的審計目標奠定基礎。開展信息系統審計是抓住該集團特點,培育項目亮點,把這個項目做成精品的重要舉措之一。信息系統到底怎么審,怎么評價,審計人員想到找一條別人走過的路子,照貓畫虎。但查閱信息系統審計的相關資料,看到的基本上是國外對信息系統審計的理解與做法,與我們的審計有較大的差別,如果直接硬套過來,只能是東施效顰;詢問相關的專業人員,大家都沒有類似的經驗。經過幾次討論,審計組決定首先找對某航空公司信息系統實施管理的規則發展部、信息技術中心兩個部門的領導進行一次深談,聽聽他們對A航空公司信息系統的評價,希望從中理出一些思路,再進一步確定具體工作方案。與被審計單位部門領導談話進行得比較順利,審計人員也漸漸理出了自己的工作思路:企業的信息系統體現的是企業的管理理念。這次信息系統審計應該主要抓住以下方面:首先是該航空集團信息系統的規劃、建設、管理與整個公司的發展是否相適應,信息系統資源的整合是否能夠跟上公司其他資源高速整合的步伐;其次是公司信息系統的功能是否能夠滿足業務特點的要求;再次是結合在數據審計中發現的大量數據問題,特別是數據整理中再現的問題,來考察信息系統中存在的問題。但在實際問題的處理過程中也存在著諸多困難,無現成的案例和信息系統審計規范可借鑒。為了確保審計目標的實現,審計組開展了信息系統審計。在系統審計的探索中,審計人員根據調查了解的情況,在數據分析的基礎上,通過跟蹤被審計單位的業務過程和數據處理流程,發現了被審計單位收入結算系統中存在的非法銷售暗扣處理模塊,具體信息系統審計過程包括:一是數據分析,發現問題線索;二是通過數據對比,求證問題線索;三是跟蹤業務過程,發現暗扣代碼文件;四是跟蹤數據處理流程,發現暗扣模塊。最終通過對某航空公司收入結算系統的審計發現,進入系統的原始數據由面額逐步轉變為毛額和凈額,系統以最后的凈額與人結算,并生成運輸報告傳遞到財務系統確認收入,從而實現了航空公司暗扣銷售和凈額結算。至此,該信息系統審計項目也宣告結束。
二、案例分析
由上述案例過程可知,我國對企業信息系統審計還處于探索階段,在審計實務中到底如何開展信息系統審計還缺乏有說服力的案例和行之有效的辦法,更不要說具有可操作性的完整的信息系統審計規范體系。總體來講,筆者認為從上述案例可以反映出當前我國信息系統審計規范體系還存在著如下幾個方面的缺陷。
(一)沒有完整可借鑒的由權威機構制定的信息系統審計規范
信息系統審計規范是信息系統審計經驗的總結,是對審計活動內在規范的反映,審計人員按照信息系統審計規范所確定的程序、步驟、技術和方法開展工作,能夠少走彎路,提高信息系統審計效率,保障信息系統審計工作科學、有序、高效地運行,全面實現信息系統審計目標,降低信息系統風險,同時也可降低財務審計、績效審計以及環境審計等風險。而上述案例也說明我國信息系統審計尚處于探索階段,在信息系統審計實踐中缺乏有說服力的案例,根本談不上完善的信息系統審計規范體系,而在國外卻存在如ISACA這樣的機構去提供完整的信息系統審計準則、指南和審計程序,至2010年4月其已經了16項基本準則,41項審計指南和11項作業程序。因此,國家相關部門應整合信息系統審計規范制定的實踐與理論資源,在借鑒國外信息系統審計規范的基礎上,推進我國信息系統審計規范體系制定的進程。
(二)信息系統審計的開展缺乏計劃,不存在后續審計階段
對信息系統的審計是一個過程,包括信息系統審計計劃、實施、審計報告以及后續審計階段,而在上述案例中,對信息系統的審計是一個摸索的過程,根本談不上信息系統審計計劃。凡事預則立,不預則廢。無論是國家審計,還是注冊會計師審計,同樣需要制定信息系統審計計劃。《內部審計具體準則第28號――信息系統審計》中指出,內部審計人員在執行信息系統審計之前,需要確定審計目標并初步評估審計風險,估算完成信息系統審計或專項審計所需的資源,確定重點審計領域及審計活動的優先次序,明確審計組成員的職責,并以此制定信息系統審計計劃,除此之外第28號具體準則沒有作詳細深入的闡述。在ISACA的審計準則體系中,關于審計計劃的基本準則有審計計劃(S5)、審計計劃中風險評估的運用(S11)和審計重要性(S12);審計指南有信息系統審計中的重要性概念(G6)、審計計劃中風險評估的運用(G13)以及信息系統審計的計劃(G15);審計程序中有信息系統風險評估(P1)等可供借鑒與參考,并且ISACA對審計計劃的相關準則、指南和程序進行了詳細深入的闡述,以利于引導和約束審計人員的審計行為。
審計報告的簽署并不意味著信息系統審計的終結。上述案例不存在后續審計階段,這與缺乏信息系統審計規范的指導是分不開的。在ISACA的審計準則體系中,后續審計方面的準則包括基本準則后續工作(S8)以及審計指南后續工作(G35)等。根據ISACA審計標準,審計人員對于在信息系統審計中發現信息系統的重大問題和漏洞,并提出改進意見后,可對被審單位所采取的糾正措施及效果進行后續審計。如果審計建議如期落實,則實現了信息系統審計的目標,也意味著信息系統審計意見得到了被審計單位的認可;如果審計建議沒有落實,應耐心聽取被審計人員的反饋意見,對于落實的難點問題,審計部門應反映給高級管理層,請其協助落實。此外,對于不切實際的審計建議,審計組成員應該分析原因,以利于下一次審計項目的改進。因此,后續審計階段對于信息系統審計同樣重要,而在上述審計案例中,對A航空公司收入結算系統的審計根據不存在后續審計階段。
(三)信息系統審計出于“真實、合法、效益”的審計目標
我國開展的信息系統審計與西方的信息系統審計在目標上存在著差異,我國審計部門開展信息系統審計主要是為“真實、合法、效益”的審計目標服務的,主要關注信息系統影響被審計單位的合法經營、財務核算、經營效益等方面的問題,還沒有達到審查信息系統安全、可靠、有效和效率以及能否有效地使用組織資源、實現組織目標的層次。因此,對于信息系統審計,在很大程度上主要是根據數據審計的需要開展。隨著企業信息化、政務信息化等的發展,信息系統的安全審計、生命周期審計以及軟硬件審計等變得越來越重要,其重要程度在很多時候已經超過了出于“真實、合法、效益”審計目標的信息系統審計。我國信息系統審計及規范的發展不能只是停留在“真實、合法、效益”審計目標的基礎上,這樣只能限制信息系統審計的范圍,我國的信息系統審計實踐也沒有辦法拓展到對信息安全保護、軟件系統開發以及商業流程評估及風險管理等的審計實踐上來。
(四)缺乏信息系統審計項目的質量控制準則
我國在信息系統審計項目方面的質量控制準則尚處于空白狀態。雖然國家審計署、中注協和內部審計協會都頒布了一些關于審計質量控制的準則或規范,但這些規范不是針對財務審計的,就是針對會計師事務所質量控制的,而專門針對信息系統審計項目的質量控制基本上還處于空白狀態。因此,上述案例在信息系統審計過程中,基本上不存在任何質量控制措施,這也對我國提出了盡早制定與頒布信息系統審計質量控制方面相關的規范。否則,在信息系統審計市場上將出現一個一般化的“格雷欣法則”,即劣等品驅逐優等品,其結果是出現賣方與買方勾結,按照買方的要求設計信息系統內部控制規范(劉杰,2010)。一般化的“格雷欣法則”也不利于我國信息系統產品市場和信息系統審計市場的規范。
三、啟示及政策建議
通過上述對某航空公司收入結算系統審計案例的分析可知,我國信息系統審計實踐尚處于起步階段,還存在著諸多問題。為規范信息系統審計行為,加強對信息系統審計實踐的指導,信息系統審計規范的制定與是關鍵。信息系統審計規范是一種公共品,政府機構或相關職業團體在信息系統審計規范制定過程中扮演著重要的角色。因此,筆者認為我國政府應從如下幾個方面作出努力。
一是以《2004至2007年審計信息化發展規劃》與《審計署2008至2012年信息化發展規劃》中提出的整合審計資源思想為契機,抽調中國注冊會計師協會、國家審計署以及中國內部審計協會相關信息系統審計制定的人力、物力和財力,成立專門的信息系統審計規范制定機構。
二是在借鑒國外諸如ISACA以及IIA等信息系統審計資源的基礎上,吸引我國信息系統審計實踐中已經并實踐的信息系統審計操作規則,結合我國信息系統審計實踐,出整、系統的信息系統審計規范體系。完善、系統的信息系統審計規范有利于指導信息系統審計人員在審計計劃、審計實施、審計報告以及后續審計階段的審計行為。同時,信息系統審計目前屬于非強制性審計的范疇,審計質量控制準則往往容易被忽視,而忽視審計質量控制準則的制定與在某種程度上會導致信息系統審計市場上“格雷欣法則”的出現。因此,在信息系統審計規范體系中,不應忽視信息系統審計質量控制準則的制定與。
三是在信息系統審計規范體系制定的過程中,應將信息系統審計規范應用的范圍擴展,不能僅僅服務于財務審計。如果僅僅服務于財務審計,則制定與的信息系統審計規范不能很好地服務于信息系統生命周期審計、軟硬件審計、信息系統安全審計等其他信息系統審計活動。
四是加強信息系統審計實踐案例的調查研究,從信息系統審計實踐中總結出一些典型信息系統審計案例,用以指導和規范信息系統審計人員的審計行為,防止信息系統審計實踐人員在從事信息系統審計活動時,陷入不知所措的境地。
【參考文獻】
[1] 劉汝焯,任有泉.計算機審計情景案例選[M].清華大學出版社,2006.
關鍵詞: 云計算; 云安全; 信息安全; 等級保護測評; 局限性
中圖分類號:TP309 文獻標志碼:A 文章編號:1006-8228(2016)11-35-03
Discussion on the testing and evaluating of cloud computing security level protection
Liu Xiaoli, Shen Xiaohui
(Zhejiang Provincial Testing Institute of Electronic & Information Products, Hangzhou, Zhejiang 310007, China)
Abstract: Cloud computing has recently attracted extensive attention since Internet has accessed Web 2.0 with more freedom and flexibility. However, the cloud security has become the biggest challenge for cloud promotion. Combined with the problems of the actual testing and evaluation in cloud computing security, the limitations of the application of the current information security level protection evaluation standard to the cloud environment are analyzed, and the contents that cloud security should focus on are proposed.
Key words: cloud computing; cloud security; information security; testing and evaluation of security level protection; limitations
0 引言
近年來,隨著網絡進入更加自由和靈活的Web2.0時代,云計算的概念風起云涌。美國國家標準與技術研究院(NIST)定義云計算是一種按使用量付費的模式,這種模式提供可用的、便捷的、按需的網絡訪問,進入可配置的計算資源共享池(資源包括網絡,服務器,存儲,應用軟件,服務),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務供應商進行很少的交互。云計算因其節約成本、維護方便、配置靈活已經成為各國政府優先推進發展的一項服務。美、英、澳大利亞等國家紛紛出臺了相關發展政策,有計劃地促進政府部門信息系統向云計算平臺遷移。但是也應該看到,政府部門采用云計算服務也給其敏感數據和重要業務的安全帶來了挑戰。美國作為云計算服務應用的倡導者,一方面推出“云優先戰略”,要求大量聯邦政府信息系統遷移到“云端”,另一方面為確保安全,要求為聯邦政府提供的云計算服務必須通過安全審查[1]。我國也先后出臺了一系列云計算服務安全的國家標準,如GB/T 31167-2014《信息安全技術云計算服務安全指南》、GB/T 31168-2014 《信息安全技術 云計算服務安全能力要求》等。本文關注的是云計算安全,包括云計算應用系統安全、云計算應用服務安全、云計算用戶信息安全等[2]。
當前,等級保護測評的依據主要有GB/T 22239-
2008《信息安全技術 信息系統安全等級保護基本要求》、GB/T 28448-2012《信息安全技術 信息系統安全等級保護測評要求》和GB/T 28449-2012《信息安全技術 信息系統安全等級保護測評過程指南》等。然而,這些標準應用于傳統計算模式下的信息系統安全測評具有普適性,對于采用云計算服務模式下的信息系統卻有一定的局限性。
本文結合實際云計算服務安全測評中的問題,首先討論現行信息安全等級保護測評標準應用到云環境的一些局限性,其次對于云計算安全特別需要關注的測評項進行分析。
1 云計算安全
正如一件新鮮事物在帶給我們好處的同時,也會帶來問題一樣,云計算的推廣也遇到了諸多困難,其中安全問題已成為阻礙云計算推廣的最大障礙。
云計算安全面臨著七大風險,主要包括客戶對數據和業務系統的控制能力減弱、客戶與云服務商之間的責任難以界定、可能產生司法管轄權問題、數據所有權保障面臨風險、數據保護更加困難、數據殘留和容易產生對云服務商的過度依賴等。文獻[3]提出了云計算安全測評框架,與傳統信息系統安全測評相比,云計算安全測評應重點關注虛擬化安全、數據安全和應用安全等層面。
虛擬化作為云計算最重要的技術,其安全性直接關系到云環境的安全。虛擬化安全涉及虛擬化軟件安全和虛擬化服務器安全,其中虛擬化服務器安全包括虛擬化服務器隔離、虛擬化服務器監控、虛擬化服務器遷移等。云計算的虛擬化安全問題主要集中在VM Hopping(一臺虛擬機可能監控另一臺虛擬機甚至會接入到宿主機)、VM Escape(VM Escape攻擊獲得Hypervisor的訪問權限,從而對其他虛擬機進行攻擊)/遠程管理缺陷(Hypervisor通常由管理平臺來為管理員管理虛擬機,而這些控制臺可能會引起一些新的缺陷)、遷移攻擊(可以將虛擬機從一臺主機移動到另一臺,也可以通過網絡或USB復制虛擬機)等[4]。
數據實際存儲位置往往不受客戶控制,且數據存放在云平臺上,數據的所有權難以界定,多租戶共享計算資源,可能導致客戶數據被授權訪問、篡改等。另外當客戶退出云服務時,客戶數據是否被完全刪除等是云計算模式下數據安全面臨的主要問題。
在云計算中對于應用安全,特別需要注意的是Web應用的安全。云計算應用安全主要包括云用戶身份管理、云訪問控制、云安全審計、云安全加密、抗抵賴、軟件代碼安全等[3]。
2 云計算下等級保護測評的局限性
信息系統安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法。開展信息系統安全等級保護工作不僅是加強國家信息安全保障工作的重要內容,也是一項事關國家安全、社會穩定的政治任務。信息系統安全等級保護測評工作是指測評機構依據國家信息安全等級保護制度規定,按照有關管理規范和技術標準,對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。與之對應的是涉及國家秘密的信息系統安全測評,就是通常所說的分級保護測評。
信息系統安全等級保護的基本要求包括技術要求和管理要求兩大類。其中技術要求包括物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復等五個層面;管理要求包括安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等五個層面。
傳統的安全已不足以保護現代云計算工作負載。換言之,將現行的等級保護相關標準生搬硬套到云計算模式存在局限性,具體體現在以下方面。
⑴ 物理安全
傳統模式的信息系統數據中心或者在本單位,或者托管在第三方機構,用戶可以掌握自身數據和副本存儲在設備和數據中心的具置。然而,由于云服務商的數據中心可能分布在不同的地區,甚至不同的國家,GB/T 31167-2014明確了存儲、處理客戶數據的數據中心和云計算基礎設施不得設在境外。
⑵ 網絡安全
網絡安全主要包括結構安全、邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計、網絡設備防護等測評項。網絡邊界是網絡信息安全的第一道防線,因此在網絡邊界采取安全防護措施就顯得尤為重要。但在云計算模式下,多個系統同時運行在同一個物理機上,突破了傳統的網絡邊界。由此可見,網絡邊界的界定、安全域的劃分成為了云計算模式下網絡邊界安全面臨的新挑戰[5]。
⑶ 主機安全
主機安全主要包括身份鑒別、訪問控制、安全審計等測評項。但在云計算模式下,虛擬化技術能夠實現在一臺物理機上運行多臺虛擬機。盡管虛擬機之間具有良好的隔離性,但在云計算平臺,尤其是私有云和社區云中,虛擬機之間通常需要進行交互和通信,正是這種交互為攻擊和惡意軟件的傳播提供了可能。因此,虛擬機之間的安全隔離、用戶權限劃分、數據殘留、跨虛擬機的非授權訪問是云計算環境下虛擬機安全需要重點關注的內容。
⑷ 應用安全
應用系統作為承載數據的主要載體,其安全性直接關系到信息系統的整體安全,因此對整個系統的安全保密性至關重要。然而,當前絕大多數單位的應用系統在設計開發過程中,僅僅考慮到應用需求、系統的性能及技術路線的選擇等問題,缺少了應用系統自身的安全性。客戶的應用托管在云計算平臺,面臨著安全與隱私雙重風險,主要包括多租戶環境下來自云計算服務商和其他用戶的未授權訪問、隱私保護、內容安全管理、用戶認證和身份管理問題[6]。
⑸ 數據安全及備份恢復
在云計算模式下,客戶的數據和業務遷移至云服務商的云平臺中,數據的處理、存儲均在“云端”完成,用戶一端只具有較少的計算處理能力,數據的安全性依賴于云平臺的安全。如何確保數據遠程傳輸安全、數據集中存儲安全以及多租戶之間的數據隔離是云計算環境下迫切需要解決的問題。
3 云安全之等級保護測評
參照等級保護測評的要求,結合上述分析,云安全之等級保護測評應重點關注以下方面。
⑴ 數據中心物理與環境安全:用于業務運行和數據處理及存儲的物理設備是否位于中國境內,從而避免產生司法管轄權的問題。
⑵ 虛擬網絡安全邊界訪問控制:是否在虛擬網絡邊界部署訪問控制設備,設置有效的訪問控制規則,從而控制虛機間的互訪。
⑶ 遠程訪問監控:是否能實時監視云服務遠程連接,并在發現未授權訪問時,及時采取恰當的防護措施。
⑷ 網絡邊界安全:是否采取了網絡邊界安全防護措施,如在整個云計算網絡的邊界部署安全防護設備等。
⑸ 虛擬機安全:虛擬機之間的是否安全隔離,當租戶退出云服務時是否有數據殘留,是否存在跨虛擬機的非授權訪問等。
⑹ 接口安全:是否采取有效措施確保云計算服務對外接口的安全性。
⑺ 數據安全:多租戶間的數據是否安全隔離,遠程傳輸時是否有措施確保數據的完整性和保密性,租戶業務或數據進行遷移時是否具有可移植性和互操作性。
4 結束語
云計算因其高效化、集約化和節約化的特點,受到越來越多黨政機關、企事業單位的青睞,與此同時云計算帶來的風險也是不容忽視的。本文結合云計算的特點分析了云計算模式下現行等級保護測評標準的一些局限性,并提出了云計算下等級保護測評需要特別關注的測評項,對云服務商、租戶和測評機構提供借鑒。值得注意的是,租戶在進行云遷移之前,首先應確定自身遷移業務的等級,其次是租用的云計算平臺等級不能低于業務系統的等級。
參考文獻(References):
[1] 尹麗波.美國云計算服務安全審查值得借鑒.中國日報網.
[2] 陳軍,薄明霞,王渭清.云安全研究進展及技術解決方案發展
趨勢[J].技術廣角,2011:50-54
[3] 潘小明,張向陽,沈錫鏞,嚴丹.云計算信息安全測評框架研究[J].
計算機時代,2013.10:22-25
[4] 房晶,吳昊,白松林.云計算的虛擬化安全問題[J].電信科學,
2012.28(4):135-140
[5] 陳文捷,蔡立志.云環境中網絡邊界安全的等級保護研究[C].
第二屆全國信息安全等級保護技術大會會議論文集,2013.
