安全審計技術(shù)全文(5篇)

摘要:互聯(lián)網(wǎng)時代，信息化手段雖然提高企業(yè)工作效率，但網(wǎng)絡(luò)安全問題也暴露出來，內(nèi)網(wǎng)敏感信息泄露、越權(quán)訪問內(nèi)網(wǎng)應(yīng)用系統(tǒng)等違反網(wǎng)絡(luò)安全協(xié)議產(chǎn)生的風險。入侵檢測系統(tǒng)、網(wǎng)絡(luò)防火墻在一定程度上可以防止網(wǎng)絡(luò)外部的入侵，但其無法審計網(wǎng)絡(luò)內(nèi)部用戶對網(wǎng)絡(luò)的訪問行為，使得網(wǎng)絡(luò)不安全事件頻頻發(fā)生。本文基于網(wǎng)絡(luò)安全管理詳細介紹了安全審計系統(tǒng)以及功能，闡述了安全審計系統(tǒng)的必要性，最后探究安全審計系統(tǒng)在網(wǎng)絡(luò)安全管理中的實際應(yīng)用.

關(guān)鍵詞:安全審計系統(tǒng);網(wǎng)絡(luò)安全管理;措施

互聯(lián)網(wǎng)時代信息技術(shù)雖然使人們的生活更加便捷，卻帶來了網(wǎng)絡(luò)安全問題。盡管網(wǎng)絡(luò)外部檢測技術(shù)和防御系統(tǒng)已經(jīng)持續(xù)建設(shè)，在某種程度抵御外部網(wǎng)絡(luò)的入侵，保護網(wǎng)絡(luò)數(shù)據(jù)信息的安全，但是內(nèi)部網(wǎng)絡(luò)的違規(guī)操作、非法訪問等造成的網(wǎng)絡(luò)安全問題在外部網(wǎng)絡(luò)的防御措施得不到有效解決。因此可以利用安全審計系統(tǒng)進行網(wǎng)絡(luò)安全管理，檢測訪問網(wǎng)絡(luò)內(nèi)部系統(tǒng)的用戶，監(jiān)控其網(wǎng)絡(luò)行為，記錄其異常網(wǎng)絡(luò)行為，針對記錄結(jié)果解決網(wǎng)絡(luò)安全問題，對網(wǎng)絡(luò)安全隱患的評判具有重要作用。本文主要介紹安全審計系統(tǒng)以及作用，闡述其在網(wǎng)絡(luò)安全管理的必要性以及實際應(yīng)用。

1網(wǎng)絡(luò)安全管理的安全審計系統(tǒng)

1.1安全審計系統(tǒng)的組成

①事件產(chǎn)生器；②事件數(shù)據(jù)庫；③事件分析器；④響應(yīng)單元。事件產(chǎn)生器的作用：將單位網(wǎng)絡(luò)獲得的事件提供給網(wǎng)絡(luò)安全審計系統(tǒng)；事件分析器的作用：詳細地分析所得到的數(shù)據(jù)；事件響應(yīng)單元的作用：根據(jù)時間分析器得到的分析結(jié)果做出相應(yīng)的反映；事件數(shù)據(jù)庫的作用：保存時間分析器得到的分析結(jié)果。

1.2安全審計系統(tǒng)的要求

摘要：本文以電子政務(wù)網(wǎng)絡(luò)安全為研究對象，探析如何在大數(shù)據(jù)背景下基于網(wǎng)絡(luò)安全風險防范建立安全審計應(yīng)用層。在分析固有風險、控制風險、檢查風險的基礎(chǔ)上，確定電子政務(wù)網(wǎng)絡(luò)安全審計模式和技術(shù)方法，探索基于基礎(chǔ)設(shè)備安全、數(shù)據(jù)信息安全、應(yīng)用服務(wù)安全等模塊的電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層模型，構(gòu)建出切實可行并具備科學合理化的電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層體系。

關(guān)鍵詞：電子政務(wù)；安全審計；大數(shù)據(jù)；應(yīng)用層

我國于2021年11月出臺的《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》首次將創(chuàng)新發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)作為重要任務(wù)之一，并將新型數(shù)字基礎(chǔ)設(shè)施的安全保障提升到新的戰(zhàn)略高度[1]。大數(shù)據(jù)背景下，審計主體應(yīng)順應(yīng)電子政務(wù)網(wǎng)絡(luò)動態(tài)監(jiān)管要求，將網(wǎng)絡(luò)安全引入電子政務(wù)審計模式中。由于電子政務(wù)網(wǎng)絡(luò)安全審計區(qū)別于傳統(tǒng)審計工作，其具有取證廣泛性、審計對象多樣性等特征。鑒于此，本文基于風險分析和模塊取證，對電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層做出探討，旨在為電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層理論發(fā)展提供參考思路。電子政務(wù)網(wǎng)絡(luò)安全審計系統(tǒng)的建設(shè)過程是一種動態(tài)模式，其建立在現(xiàn)代軟件工程環(huán)境基礎(chǔ)上，結(jié)合安全模式下數(shù)據(jù)交換與程序鏈接的一種安全信息審計系統(tǒng)，通過訪問控制與安全審計等方式，對用戶信息進行集中管理與調(diào)控，具體見圖1。大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層的設(shè)計應(yīng)從安全層面進行深度思考，圍繞安全審計進行研發(fā)，其應(yīng)用層設(shè)計包括風險分析與模塊取證等。

1.風險分析視域下的電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層探析

1.1電子政務(wù)網(wǎng)絡(luò)安全審計風險分析

1983年，美國注冊會計師協(xié)會（AmericanInstituteofCertifiedPublicAccountants，AICPA)提出風險算法，審計風險不僅是重大錯誤風險與檢查風險的乘積，還是固有風險（InherentRisk，IR）、控制風險（ControlRisk，CR）、檢查風險（DetectionRisk，DR）三者乘積[2]。因此，大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計風險由以上三要素組成。關(guān)于電子政務(wù)網(wǎng)絡(luò)安全審計風險構(gòu)成，見圖2。1.1.1電子政務(wù)網(wǎng)絡(luò)安全固有風險。電子政務(wù)網(wǎng)絡(luò)安全固有風險指的是在排除內(nèi)部因素控制下，基于大數(shù)據(jù)的電子政務(wù)系統(tǒng)受到一定因素引起的重大安全事故，并在該因素影響下造成損失，關(guān)鍵節(jié)點在于該因素所發(fā)生的概率。固有風險主要體現(xiàn)在技術(shù)層面、管理層面以及政策層面等。若其中任何一個層面出現(xiàn)問題，都可能引發(fā)電子政務(wù)下的審計風險，因此需要對固有風險的組成部分系統(tǒng)分析，依據(jù)分析評價電子政務(wù)網(wǎng)絡(luò)安全固有風險。首先，技術(shù)層面主要涵蓋數(shù)據(jù)、應(yīng)用、主機系統(tǒng)以及網(wǎng)絡(luò)等，其固有風險表現(xiàn)于SaaS層、PaaS層、IaaS層[3]。SaaS層技術(shù)風險包含數(shù)據(jù)傳輸風險、應(yīng)用隔離風險、應(yīng)用程序和應(yīng)用補丁互不兼容風險以及數(shù)據(jù)泄露風險等；PaaS層技術(shù)風險包含數(shù)據(jù)處理風險和云開發(fā)風險，數(shù)據(jù)處理風險是由服務(wù)器頻繁增減、組件失效以及多用戶并發(fā)訪問所引起的一種風險，而云開發(fā)風險則是由不確定的編程模型、不安全的開發(fā)環(huán)境和復(fù)雜的編程接口等方面所引起的一種風險；IaaS層技術(shù)風險主要來源于虛擬機內(nèi)部與外部兩種風險，內(nèi)部風險來自虛擬機的攻擊與沖突，外部風險來源于虛擬機與外界系統(tǒng)發(fā)生交集時，所產(chǎn)生的信息泄露風險。其次，管理層面主要涵蓋制度、人員、組織以及系統(tǒng)建設(shè)等。管理層面的固有風險包括權(quán)限管理混亂、供應(yīng)鏈終端、數(shù)據(jù)歸屬不明、服務(wù)終止、安全邊界不清晰以及內(nèi)部人員惡意操作等。最后，隱私數(shù)據(jù)的保護與泄露以及責任界定等所面臨的風險亦屬于固有風險范疇。1.1.2電子政務(wù)網(wǎng)絡(luò)安全控制風險。電子政務(wù)網(wǎng)絡(luò)安全控制風險被定義為內(nèi)部控制未及時發(fā)現(xiàn)網(wǎng)絡(luò)安全事件以及沒有同時對即將發(fā)生的安全事故進行防御與處理的概率。大數(shù)據(jù)背景下的控制風險分別涵蓋審計系統(tǒng)的設(shè)計與控制，以保證科學有效的安全控制為前提[4]。由于目前電子政務(wù)網(wǎng)絡(luò)安全管理只重視業(yè)務(wù)流程以及安全硬件建設(shè)，對電子政務(wù)系統(tǒng)內(nèi)部控制建設(shè)方面重視度不足，當審計應(yīng)用層內(nèi)控系統(tǒng)出現(xiàn)混亂、模糊或者錯誤時，意味著其在執(zhí)行力以及運算力方面表現(xiàn)不足，容易引發(fā)電子政務(wù)網(wǎng)絡(luò)安全控制風險，因此，關(guān)于審計應(yīng)用層中的內(nèi)部控制建設(shè)問題，應(yīng)由建設(shè)方、開發(fā)方、運營方和服務(wù)方等主體機構(gòu)共同參與并引起重視，時刻檢查內(nèi)部控制設(shè)計與執(zhí)行是否存在重大缺陷，降低控制風險。1.1.3電子政務(wù)網(wǎng)絡(luò)安全檢查風險。電子政務(wù)網(wǎng)絡(luò)安全檢查風險被定義為，安全事故即將引發(fā)的安全風險沒有被檢測到的概率。檢查風險因素包含多種維度：（1）工作人員的素養(yǎng)，比如審計員的工作能力；（2）審計環(huán)節(jié)的規(guī)范，如審計方案和技術(shù)等是否具備科學合理性；（3）檢測環(huán)節(jié)的合規(guī)，如在檢測中技術(shù)手段是否恰當；（4）審查環(huán)節(jié)的合理，如在審計抽樣時是否合理。大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計不僅要求審計主體擁有計算機技術(shù)、審計技術(shù)、安全管理學等多領(lǐng)域知識，還應(yīng)對這些學科具備精通能力。由于培養(yǎng)復(fù)合型審計人才需要長期過程，目前又沒有較為成熟的安全審計體系與規(guī)范可以借鑒，所以，如何降低電子政務(wù)網(wǎng)絡(luò)安全審計檢查風險是現(xiàn)階段需要高度重視的問題，有待審計主體多舉措并施和統(tǒng)籌規(guī)劃等。

1.2電子政務(wù)網(wǎng)絡(luò)安全審計風險評價

摘要：隨著云計算、大數(shù)據(jù)等技術(shù)的高速發(fā)展，各地政府響應(yīng)“放管服”改革和建設(shè)服務(wù)型政府的戰(zhàn)略決策，逐漸深化電子政務(wù)的實踐。本文首先以文獻綜述的方式系統(tǒng)性分析近年來國內(nèi)外關(guān)于信息系統(tǒng)審計的研究進展，其次梳理我國信息系統(tǒng)審計發(fā)展概況，最后提出電子政務(wù)信息系統(tǒng)云安全審計體系。文末分析我國信息系統(tǒng)安全審計亟待解決的問題，并從行業(yè)法規(guī)標準的完善、審計工具軟件的優(yōu)化配置及人才培養(yǎng)儲備等方面提出相關(guān)改進建議。

關(guān)鍵詞：云計算；電子政務(wù)；信息系統(tǒng)審計；安全審計

一、引言

“十二五”規(guī)劃明確要求以云計算為基礎(chǔ)，積極構(gòu)建并完善政府公共服務(wù)平臺，促進政府各機關(guān)組織全方位協(xié)同、信息資源共享以及為信息安全提供保障。“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的概念在2016年政府報告中被提及，自此政務(wù)云、政務(wù)信息系統(tǒng)的建設(shè)步履不停。翟云（2017）認為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”能夠推動政府實現(xiàn)治理現(xiàn)代化。從實踐成果方面看，全國各地積極將電子政務(wù)系統(tǒng)投入公共服務(wù)工作中，并建成各省市區(qū)網(wǎng)上政務(wù)信息平臺。成都市致力于統(tǒng)籌公共信息平臺與信息系統(tǒng)，綜合調(diào)度、加強政務(wù)信息系統(tǒng)的交互訪問；2019年甘肅開辟多條信息化稅務(wù)通道“前后呼應(yīng)”為民眾減負；北京大興區(qū)政府致力于建設(shè)智慧城市、打通政務(wù)服務(wù)“最后一公里”，與百度合作共同打造“指尖上的政務(wù)”；2020年浙江開設(shè)“云上商務(wù)廳”，提供線上“廳長問診”服務(wù)。據(jù)2020年聯(lián)合國出具的對世界各國電子政務(wù)調(diào)查報告顯示，我國2020年電子政務(wù)發(fā)展指數(shù)居全球第45位，排名較之前有了顯著提升。我國電子政務(wù)系統(tǒng)建設(shè)雖初有成效，但仍有進步空間。在信息系統(tǒng)設(shè)計與實施方面，電子政務(wù)信息系統(tǒng)的協(xié)同與完善、政務(wù)數(shù)據(jù)互聯(lián)共享機制有待完善；在數(shù)據(jù)存儲安全方面，信息存儲與訪問安全、公民隱私保護措施仍有待加強。

二、相關(guān)概念與理論基礎(chǔ)

1．電子政務(wù)。電子政務(wù)是依賴信息技術(shù)與通信技術(shù)開展的政府政務(wù)活動。電子政務(wù)建立在一系列信息基礎(chǔ)設(shè)施之上，使用相關(guān)軟件實現(xiàn)政府功能，電子政務(wù)信息系統(tǒng)是一種利用網(wǎng)絡(luò)實現(xiàn)公共服務(wù)，集信息處理、交互、反饋為一體的系統(tǒng)，電子政務(wù)信息系統(tǒng)適用于政府各機關(guān)組織、企業(yè)和公眾。電子政務(wù)信息系統(tǒng)服務(wù)的對象包括該組織的內(nèi)部機構(gòu)，以及其他機構(gòu)、團體、企業(yè)和公眾，處理內(nèi)容包括政府機構(gòu)的內(nèi)部信息，可以在一定范圍內(nèi)交換的信息，并接受各種類型的投訴、建議和要求。簡而言之，電子政務(wù)信息系統(tǒng)是一種政府綜合行政電子管理系統(tǒng)，通過技術(shù)手段將政府傳統(tǒng)行政方式轉(zhuǎn)變?yōu)殡娮庸芾砟Ｊ健?/p>

2．信息系統(tǒng)安全審計。2012年審計署的《信息系統(tǒng)審計指南》指出，信息系統(tǒng)審計是國家審計機關(guān)依法對被審計單位信息系統(tǒng)的合法性、真實性、效益性和安全性進行審計監(jiān)督。而信息系統(tǒng)安全審計是圍繞系統(tǒng)的“安全性”屬性展開一系列審計活動。例如，從風險管理角度測試黑客攻擊、網(wǎng)絡(luò)詐騙、病毒侵入等安全風險對組織造成的不利影響；或是從內(nèi)部控制角度審查來自組織內(nèi)部的舞弊、異常刪除、未經(jīng)授權(quán)的訪問等，造成信息資產(chǎn)損壞、個人隱私泄露等后果。綜上所述，信息系統(tǒng)安全審計的目標是評價信息系統(tǒng)是否足夠安全，能否識別并抵御內(nèi)部、外部的安全威脅，以及評價信息系統(tǒng)內(nèi)數(shù)據(jù)的安全性、完整性。

摘要：隨著近年來互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展，信息安全已經(jīng)成為電子商務(wù)、金融系統(tǒng)、或企業(yè)內(nèi)部不可或缺的一部分。網(wǎng)絡(luò)安全審計系統(tǒng)作為保障內(nèi)部網(wǎng)絡(luò)信息安全的重要工具，對網(wǎng)絡(luò)違規(guī)行為、網(wǎng)絡(luò)擁堵、信息泄露、數(shù)據(jù)竊取和篡改、不良信息傳播等問題進行嚴密審計和監(jiān)控，記錄現(xiàn)場數(shù)據(jù)并發(fā)出警告。但近幾年來，SSL（安全套接層）協(xié)議等安全傳輸和加密技術(shù)逐漸普及，原有的審計監(jiān)控系統(tǒng)無法審計加密后的信息。并且隨著海量存儲和高帶寬傳輸技術(shù)的快速發(fā)展，以及規(guī)模分布式網(wǎng)絡(luò)的興起和廣泛應(yīng)用，傳統(tǒng)的集中式網(wǎng)絡(luò)安全審計方式由于其結(jié)構(gòu)簡單、系統(tǒng)安全性差、擴展性有限等原因，導致審計時大幅增加CPU和I/O負擔，無法承擔數(shù)據(jù)量越來越大的審計任務(wù)。為此，研發(fā)分布式網(wǎng)絡(luò)安全審計系統(tǒng)具有非常重要的意義。

關(guān)鍵詞：網(wǎng)絡(luò)安全審計；審計和監(jiān)控；分布式

1引言

該文的研究目標主要是針對分布式網(wǎng)絡(luò)的實際需求，設(shè)計實現(xiàn)分布式網(wǎng)絡(luò)安全審計系統(tǒng)，能夠發(fā)現(xiàn)入侵行為、監(jiān)控內(nèi)部網(wǎng)絡(luò)使用人員的網(wǎng)絡(luò)行為等，對潛在非法入侵者起到威懾和警示、能夠測試系統(tǒng)的控制情況，及時調(diào)整相關(guān)政策、能夠協(xié)助管理員發(fā)現(xiàn)非法入侵和潛在的安全漏洞，進而保障網(wǎng)絡(luò)安全和信息安全。基于此，分布式網(wǎng)絡(luò)安全審計系統(tǒng)要求在不改變網(wǎng)絡(luò)配置、不影響網(wǎng)絡(luò)運行效率的前提下，對內(nèi)部網(wǎng)絡(luò)使用人員的網(wǎng)絡(luò)行為和訪問用戶進行合理有效的審計[1]。

1.1系統(tǒng)需求分析

分布式網(wǎng)絡(luò)安全審計系統(tǒng)要求在使用中不改變網(wǎng)絡(luò)配置，不嚴重影響網(wǎng)絡(luò)運行效率。資源消耗：不能影響正常用戶的日常操作，對CPU的占用率小于1%；對內(nèi)存占用小于50M；對磁盤占用小于100M。時間效率要求：響應(yīng)時間小于5秒，數(shù)據(jù)的轉(zhuǎn)換和傳送時間小于2秒。靈活性的要求：運行環(huán)境適應(yīng)主流Linux操作系統(tǒng)，包括Ubuntu、Fedora、CentOS、RedHat等。后續(xù)改進：系統(tǒng)的自我保護功能能夠進一步完善，并且提高程序魯棒性，能夠?qū)Χ喾N異常操作進行響應(yīng)，改進程序BUG，提高系統(tǒng)穩(wěn)定性。

1.2系統(tǒng)可行性分析

摘要：基于對基層央行信息安全審計難點及對策的研究，首先，闡述基層央行信息安全審計主要內(nèi)容，包括計算機場地審計、業(yè)務(wù)網(wǎng)資源與結(jié)構(gòu)的審計。然后，分析基層央行信息安全審計中制度落實不到位、硬件投入不足等難點工作。最后，為保證基層央行信息安全審計工作順利展開，給出落實規(guī)章制度、加強硬件投入力度、構(gòu)建運維平臺、制定應(yīng)急預(yù)案、加強風險識別工作、做好教育培訓工作等有效措施。

關(guān)鍵詞：基層央行；信息安全審計；計算機

1.基層央行信息安全審計主要內(nèi)容

1.1計算機場地審計

基層央行的信息安全審計工作的主要內(nèi)容包括對計算機場地的管理，檢查計算機場地是否設(shè)置在本行的辦公樓當中，計算機場地所在位置以及所在樓層設(shè)計的科學性與合理性是否得到保障；檢查計算機場地墻立面、頂棚是否存在滲水現(xiàn)象與漏水現(xiàn)象，場地結(jié)構(gòu)與計算機場地裝修所使用材料是否存在一定的防火性，防火性能夠滿足正常標準；計算機場地中的門、窗防護性能是否良好，并且檢查在門、窗位置是否堆放易燃易爆物品或者其他物品，物品堆放是否存在風險；關(guān)鍵的設(shè)備設(shè)施是否做好相應(yīng)的物理接觸控制工作。

1.2業(yè)務(wù)網(wǎng)資源與結(jié)構(gòu)的審計

業(yè)務(wù)網(wǎng)資源、結(jié)構(gòu)與互聯(lián)網(wǎng)之間是否進行標準的物理隔離工作；拓撲結(jié)構(gòu)是否規(guī)范、是否清晰，網(wǎng)絡(luò)連接線路是否按照相應(yīng)的連接標準展開；在進行核心網(wǎng)絡(luò)設(shè)備備份時，使用的備份方法是否科學合理，備份工作是否能夠?qū)崿F(xiàn)網(wǎng)絡(luò)運行的連續(xù)性；如果在進行備份時，使用雙機熱備份形式，那么需要檢查自動切換裝置的是否正常有效；網(wǎng)絡(luò)設(shè)備設(shè)施是否能夠滿足工作需求；網(wǎng)絡(luò)設(shè)備設(shè)施是否存在老化嚴重問題；是否與上級部門之間構(gòu)建良好通信機制，通信信號是否良好；如果使用雙線路通信方式，那么需要檢查運營商選用情況；網(wǎng)絡(luò)寬帶的租用是否合理；服務(wù)質(zhì)量保障配置是否有效；服務(wù)質(zhì)量保障配置是否規(guī)范。