前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全審計(jì)系統(tǒng)主題范文,僅供參考,歡迎閱讀并收藏。
國(guó)內(nèi)外一些公司和研究單位分別從信息內(nèi)容本身安全角度展開研究,提出了一些網(wǎng)絡(luò)信息安全的整體解決方案,嚴(yán)格規(guī)范建立了一些網(wǎng)絡(luò)信息的安全機(jī)制,但總體上仍處于分散和新興的階段,并未產(chǎn)生一個(gè)被廣為接受的技術(shù)方案。
2002年華東師范大學(xué)計(jì)算機(jī)應(yīng)用研究所與上海市國(guó)家保密局簽訂項(xiàng)目合同,致力該方面研究,力求通過研究和實(shí)驗(yàn)解決以下問題:如何確保信息內(nèi)容整個(gè)生命周期的安全,對(duì)信息內(nèi)容進(jìn)行全程跟蹤以改善信息產(chǎn)品在網(wǎng)絡(luò)中分發(fā)無序的現(xiàn)狀;如何滿足用戶對(duì)信息內(nèi)容保護(hù)中的不同保護(hù)粒度的需求;以及如何支持不同DRM系統(tǒng)之間的協(xié)作。同時(shí),基于解決上述問題的技術(shù)策略實(shí)現(xiàn)信息全程跟蹤及應(yīng)用安全審計(jì)保護(hù)系統(tǒng)。
研究?jī)?nèi)容:
本項(xiàng)目提出了安全容器技術(shù),顆粒技術(shù),DRM系統(tǒng)協(xié)作服務(wù)架構(gòu):
(1)安全容器技術(shù)-既可以保證信息的存儲(chǔ)和傳輸安全,又可以保證信息內(nèi)容本身的應(yīng)用審計(jì)安全,還可以對(duì)信息的分發(fā)路徑進(jìn)行全程跟蹤,從而能保證網(wǎng)絡(luò)中信息在其整個(gè)生命周期內(nèi)的全面安全性。
(2)顆粒技術(shù)-細(xì)化受保護(hù)信息內(nèi)容的粒度,靈活支持用戶更細(xì)粒度的保護(hù)要求以及和保護(hù)要求的變更。從信息內(nèi)容本身的安全性出發(fā),以任意大小信息內(nèi)容(可以為整個(gè)信息內(nèi)容)為受保護(hù)對(duì)象,在確保被保護(hù)內(nèi)容表示形式安全性的同時(shí)定義其上操作的安全策略,兩者結(jié)合形成的獨(dú)立受保護(hù)單元。
(3)DRM系統(tǒng)協(xié)作研究-提出通用的安全服務(wù)架構(gòu),該架構(gòu)提供基礎(chǔ)(用戶管理、服務(wù)發(fā)現(xiàn)、身份認(rèn)證等服務(wù))、事務(wù)服務(wù)(翻譯、轉(zhuǎn)換、協(xié)調(diào)服務(wù)等)和安全服務(wù)(定義安全策略、跟蹤、審計(jì)等服務(wù)),實(shí)際中各種應(yīng)用(如電子商務(wù)、電子政務(wù))可以根據(jù)需求直接利用這些服務(wù)、對(duì)現(xiàn)有服務(wù)進(jìn)行調(diào)制得到所需服務(wù)或直接創(chuàng)建自己所需的服務(wù)?,F(xiàn)有不同廠商推出的信息內(nèi)容保護(hù)解決方案和各種DRM系統(tǒng)可依托該服務(wù)架構(gòu)實(shí)現(xiàn)彼此間的協(xié)作。
查新結(jié)果:
由華東師范大學(xué)信息學(xué)院計(jì)算機(jī)應(yīng)用研究所委托查新的信息全程跟蹤及應(yīng)用安全審計(jì)保護(hù)課題具有如下的特點(diǎn):
1)項(xiàng)目提出了安全容器技術(shù),顆粒技術(shù)以及支持不同DRM系統(tǒng)協(xié)作的安全服務(wù)架構(gòu)。
2)其安全容器技術(shù)既可以保證信息的存儲(chǔ)和傳輸安全,又可以保證信息內(nèi)容本身的應(yīng)用審計(jì)安全,還可以對(duì)信息的分發(fā)路徑進(jìn)行全程跟蹤,從而保證信息在其生命周期內(nèi)的安全性。
3)顆粒技術(shù)細(xì)化了受保護(hù)信息內(nèi)容的粒度,靈活支持用戶更細(xì)粒度的保護(hù)要求和保護(hù)要求的變更,從信息內(nèi)容安全性出發(fā),以任意大小信息內(nèi)容為受保護(hù)對(duì)象,在確保被保護(hù)內(nèi)容表示形式安全性的同時(shí),定義其上操作的安全策略,兩者結(jié)合形成的獨(dú)立受保護(hù)單元。
4)DRM系統(tǒng)協(xié)作研究提出了
關(guān)鍵詞:安全審計(jì);可加載內(nèi)核模塊;中斷描述表
中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)14-20835-02
1 引言
通過對(duì)現(xiàn)實(shí)社會(huì)管理方式的模仿,審計(jì)被引入到計(jì)算機(jī)系統(tǒng)中并主要應(yīng)用于監(jiān)視系統(tǒng)行為。審計(jì)系統(tǒng)作為安全操作系統(tǒng)的重要組成,將用于監(jiān)視,記錄和控制計(jì)算機(jī)系統(tǒng)的安全行為。它的主要功能是檢測(cè)和阻止非法用戶的系統(tǒng)入侵和提示合法用戶的錯(cuò)誤操作。在公用的Linux操作系統(tǒng)中,日志機(jī)制實(shí)現(xiàn)了相似的功能。但是日志機(jī)制在審計(jì)粒度,審計(jì)安全和審計(jì)靈活性方面存在著明顯的缺陷。
現(xiàn)有的Linux的審計(jì)機(jī)制是基于應(yīng)用層面的。典型的審計(jì)系統(tǒng)如“syslogd”(一種用于郵件收發(fā)的后臺(tái)程序)。它主要應(yīng)用于從各種受限制的服務(wù)(klogd,httpd,inetd,etc)中獲取重要的信息,并且根據(jù)配置文件實(shí)現(xiàn)通訊處理。不同的類型有明顯不同的輸出模式并且這些輸出將被保存到不同的日志文件中。原始的Linux審計(jì)系統(tǒng)中有以下安全問題:首先,一旦某用于收集審計(jì)數(shù)據(jù)的外部服務(wù)程序被惡意用戶破壞,這些審計(jì)數(shù)據(jù)將不會(huì)被記錄下來,因?yàn)榉?wù)程序運(yùn)行于用戶狀態(tài)。其次,即使審計(jì)信息在用戶狀態(tài)被收集,這些信息也是不充分,不詳細(xì)的。例如,只有系統(tǒng)調(diào)用名被記錄,而不會(huì)提供與其相關(guān)的其他信息。在者,這里沒有足夠的方法來保護(hù)已存在的日志文件。換句話說,這些日志文件能夠被其他用戶訪問,篡改和刪除。而且,沒有有效的方法去檢查,分析這些審計(jì)信息。因此,我們應(yīng)該改善原始的Linux審計(jì)機(jī)制,加強(qiáng)審計(jì)日志安全性的管理。
在這篇文章中,提供了詳細(xì)的安全審計(jì)系統(tǒng)在Linux內(nèi)核中的設(shè)計(jì)和實(shí)現(xiàn)。該系統(tǒng)實(shí)現(xiàn)了一種新的基于中斷描述表的系統(tǒng)攔截方法的調(diào)用。
2 安全審計(jì)系統(tǒng)的設(shè)計(jì)
內(nèi)核作為操作系統(tǒng)中重要的組成部分,主要用于進(jìn)程控制,內(nèi)存尋址和管理,系統(tǒng)調(diào)用等方面。一個(gè)運(yùn)行的Linux操作系統(tǒng)分為用戶狀態(tài)和內(nèi)核狀態(tài)。就用戶程序而言,它們可以利用各種系統(tǒng)資源,如:文件,目錄,外設(shè)等,只有當(dāng)系統(tǒng)調(diào)用時(shí)進(jìn)入內(nèi)核狀態(tài),處理完成后,用戶程序又返回到用戶狀態(tài)。因此我們可以基于這種機(jī)制在內(nèi)核中設(shè)置審計(jì)指針記錄關(guān)于系統(tǒng)運(yùn)行狀態(tài)的詳細(xì)信息。這種審計(jì)機(jī)制的優(yōu)越性在于:首先,所有的審計(jì)信息產(chǎn)生于內(nèi)核。任何系統(tǒng)當(dāng)前狀態(tài)的行為都能夠被真實(shí)的記錄下來,因此審計(jì)信息可以避免被惡意用戶在應(yīng)用層破壞;其次,審計(jì)信息在內(nèi)核中得到保存和處理,這種方式可以避免信息在黑客入侵后被刪除或破壞。
2.1 可加載內(nèi)核模塊(LKM)
可加載內(nèi)核模塊是一種擴(kuò)充操作系統(tǒng)功能的機(jī)制。新的內(nèi)核代碼可以在不重新編譯內(nèi)核的狀況下通過動(dòng)態(tài)加載直接執(zhí)行。因此,可加載內(nèi)核模塊被用于特定設(shè)備的驅(qū)動(dòng)程序。所有的可加載內(nèi)核模塊都包含兩種基本函數(shù):“int init_module(void)”和“void cleanup_module(void)”,這用于模塊的初始化和模塊的卸載。被加載的模塊只是內(nèi)核中運(yùn)行的一段代碼,它可以訪問內(nèi)核中許多機(jī)密部分。黑客可以利用KLM成功入侵內(nèi)核,同樣,我們也可以利用這種技術(shù)保護(hù)內(nèi)核。
2.2 系統(tǒng)調(diào)用攔截
系統(tǒng)調(diào)用作為應(yīng)用程序與操作系統(tǒng)內(nèi)核的接口,它返回調(diào)用操作系統(tǒng)特定功能的用戶程序的執(zhí)行結(jié)果。當(dāng)用戶程序執(zhí)行相應(yīng)的系統(tǒng)調(diào)用,將傳送給系統(tǒng)調(diào)用函數(shù)所需的所有信息。因此,我們可以在內(nèi)核攔截這些系統(tǒng)調(diào)用,從這些特定的系統(tǒng)調(diào)用中獲取審計(jì)信息并通過設(shè)備文件將信息保存到用戶區(qū)域。在Linux中,指令“int ox80”被用于執(zhí)行系統(tǒng)調(diào)用。做為用戶和內(nèi)核的接口,外殼用于解釋和執(zhí)行用戶命令和程序。分析用戶命令是外殼的基本操作。然后相關(guān)的子進(jìn)程通過”execve()”函數(shù)得到執(zhí)行。如果關(guān)于“execve()”的系統(tǒng)調(diào)用可以被攔截,我們就可以得到用戶所要執(zhí)行的相關(guān)命令的審計(jì)信息。
主要的系統(tǒng)攔截過程如下:找到系統(tǒng)調(diào)用的入口(“sys_call_table[]”)在sys_call_table[]”中保存函數(shù)的原始入口指針;把用戶函數(shù)指針放入“sys_call_table[]”。在用戶程序中首先保存相關(guān)的系統(tǒng)調(diào)用審計(jì)信息,然后執(zhí)行“execve()”。
為了避免系統(tǒng)調(diào)用被惡意的修改和取代,系統(tǒng)調(diào)用不能直接從“sys_call_table[]”輸出(內(nèi)核版本2.4.18)。研究發(fā)現(xiàn)Linux內(nèi)核對(duì)特定部分產(chǎn)生中斷,我們就可以通過復(fù)制中斷描述表(IDT)實(shí)現(xiàn)新的系統(tǒng)調(diào)用的攔截。
IDT是一個(gè)關(guān)于系統(tǒng)中斷或異常向量的表。每個(gè)向量有相應(yīng)的中斷入口或異常處理程序。在Linux中有256個(gè)中斷向量;“ox80”是用來執(zhí)行系統(tǒng)調(diào)用的。IDT由任務(wù)門,中斷門,陷阱門組成。系統(tǒng)調(diào)用利用中斷門。每個(gè)IDT的入口由8字節(jié)的描述符表示。中斷門由64位的描述符來表示。中斷程序的入口地址由“handler offset low”和“handler offset high”兩部分組成。當(dāng)中斷發(fā)生,中斷程序就被調(diào)用,執(zhí)行。IDT寄存器可以使IDT位于內(nèi)存的任意空間,并且指定物理的入口地址和IDT的最大長(zhǎng)度。指令“sidt“可以查找IDT在內(nèi)存中的入口地址并且系統(tǒng)調(diào)用的入口地址可以在IDT中找到。當(dāng)檢測(cè)到“system_call”的源碼(在“/arch/i386/kernet/entry.s”),我們可以發(fā)現(xiàn)申明“call SYMBOL_NAME(sys_call_table)(,%eax,4)”依照系統(tǒng)調(diào)用應(yīng)用于轉(zhuǎn)變,同時(shí)“SYMBOL_NAME(sys_call_table)”的執(zhí)行結(jié)果是“sys_call_table[]”的入口地址。因此,如果找到了申明“call something(,%eax,4)”,我們就可以找到“sys_call_table[]”的入口地址。這條申明的機(jī)器指令代碼是“oxff ox14 ox85”。
在找到“sys_call_table[]”的入口地址后,我們用新定制的函數(shù)“hacked_execve()”代替原有的函數(shù)“execve()”。新的函數(shù)主要用于從進(jìn)程描述符中獲得審計(jì)信息,然后執(zhí)行最初的外殼程序。進(jìn)程描述符是“task_struct”結(jié)構(gòu)體類型,由所有的進(jìn)程信息組成。我們可以從“task_struct”結(jié)構(gòu)體中獲得審計(jì)信息。由于進(jìn)程描述符包含大量的信息,因此審計(jì)信息通常只包含“task_struct”結(jié)構(gòu)體中的部分信息。
在國(guó)外,隨著諸如Iso27001,薩班斯法案等信息安全標(biāo)準(zhǔn)和法規(guī)的頒布,國(guó)外的信息安全審計(jì)己經(jīng)企業(yè),得到了廣泛的應(yīng)用。而在我國(guó),信息安全審計(jì)主要來源于企業(yè)信息安全管理的需求、企業(yè)內(nèi)控的要求并且獲得了一定規(guī)模的應(yīng)用。而隨著計(jì)算機(jī)信息安全等級(jí)保護(hù)的推進(jìn),信息安全審計(jì)必然越來越受到政府、企事業(yè)單位的重視。目前市場(chǎng)上存在著各種各樣的信息安全審計(jì)系統(tǒng),其功能不一,部署使用力一式也不相同。如何在等保建設(shè)中更好的應(yīng)用審計(jì)系統(tǒng),木文在以下內(nèi)容中給出了分析和建議。
1信息安全審計(jì)的意義和目的
計(jì)算機(jī)信息安全是要保證計(jì)算機(jī)信息系統(tǒng)中信息的機(jī)密性、完整性、可控性、可用性和不可否認(rèn)性(抗抵賴),簡(jiǎn)稱五性。安全審計(jì)是這五性的重要保障之一,它對(duì)計(jì)算機(jī)信息系統(tǒng)中的所有IT資源(包括數(shù)據(jù)庫(kù)、主機(jī)、操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)行為等)進(jìn)行安全審計(jì),提供給系統(tǒng)管理員作為系統(tǒng)維護(hù)以及安全防范的依據(jù)。安全審計(jì)如同銀行的CCAV監(jiān)控系統(tǒng),任何人進(jìn)出銀行,柜臺(tái)操作都進(jìn)行如實(shí)錄像記錄,一旦有異常事件可以快速的查閱進(jìn)出記錄和行為記錄,確定問題所在,以便采取相應(yīng)的處理措施。
信息系統(tǒng)的安全審計(jì)工作更為復(fù)雜,通過統(tǒng)一收集信息系統(tǒng)中的設(shè)備、系統(tǒng)、終端、應(yīng)用的登錄、操作日志以及其它各種網(wǎng)絡(luò)行為,例如互聯(lián)網(wǎng)訪問,F(xiàn)TP傳輸、電子郵件等記錄,通過綜合關(guān)聯(lián)分析從各類記錄中進(jìn)行多層而、多視角的跟蹤、分析和處理,發(fā)現(xiàn)異常事件,及時(shí)采取相應(yīng)措施。
通過以上分析可以看到信息安全審計(jì)在信息安全管理體系中是不可缺失的部分。它的作用主要如下:
(1)對(duì)正在發(fā)生的各類信息事件進(jìn)行監(jiān)控、記錄和告警;
(2)為安全主管提供審計(jì)記錄和分析決策,及時(shí)針對(duì)異常行為采取措施;
(3)通過安全審計(jì)記錄,可以對(duì)于發(fā)生的信息系統(tǒng)破壞行為提供有效的法律追究證據(jù);
(4)有效的安全審計(jì)策略和安全審計(jì)防護(hù)措施可以對(duì)潛在的攻擊者起到震懾和警告的作用。
2等級(jí)保護(hù)中安全審計(jì)問題
2.1等級(jí)保護(hù)中的安全審計(jì)要求
等級(jí)保護(hù)是我國(guó)目前在非涉密系統(tǒng)信息安全防護(hù)一個(gè)有效的政策依據(jù)。等級(jí)保護(hù)測(cè)評(píng)中對(duì)網(wǎng)絡(luò),主機(jī),數(shù)據(jù)庫(kù)和應(yīng)用都有相應(yīng)的安全審計(jì)要求。
2.1.1各安全域通用要求
(1)審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等;
(2)應(yīng)保護(hù)審計(jì)進(jìn)程,避免受到未預(yù)期的中斷;
(3)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),避免受到未預(yù)期的刪除、修改或覆蓋等。
2.1.2網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備特殊要求
應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。
2.1.3主機(jī)和數(shù)據(jù)安全審計(jì)特殊要求
(1)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶;
(2)審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等;
(3)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表。
2.2等級(jí)保護(hù)中存在的安全審計(jì)問題
在實(shí)際測(cè)評(píng)中由于企業(yè)對(duì)安全審計(jì)不夠重視導(dǎo)致存在諸多安全隱患,不但影響了測(cè)評(píng)結(jié)果也給企業(yè)帶來了安全風(fēng)險(xiǎn)。
2.2.1網(wǎng)絡(luò)設(shè)備和安全設(shè)備存在的問題
(1)未開啟安全審計(jì)功能,或只設(shè)置了相應(yīng)的日志服務(wù)器但沒專人定期對(duì)日志分析、記錄;
(2)記錄內(nèi)容較簡(jiǎn)單,只包含用戶登錄行為,而對(duì)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)告警信息、流量信息都未記錄;
(3)只是簡(jiǎn)單的對(duì)日志進(jìn)行保存,并未能運(yùn)用這些數(shù)據(jù)做分析統(tǒng)計(jì)并從中發(fā)現(xiàn)問題;
(4)對(duì)審計(jì)記錄的保存未做過優(yōu)化或定期檢查,沒有專人進(jìn)行維護(hù),不能確保審計(jì)記錄不會(huì)被修改或刪除。
2.2.2主機(jī)和數(shù)據(jù)庫(kù)存在的問題
(1) LINUX系列主機(jī)安全審計(jì)功能一般都未啟,而對(duì)于WINDOWS系列的主機(jī)安全審計(jì)功能均是系統(tǒng)默認(rèn)設(shè)置。
(2)主機(jī)開啟了審計(jì)服務(wù)但審計(jì)對(duì)象只包含了操作系統(tǒng)用戶,而對(duì)數(shù)據(jù)庫(kù)用戶和其他系統(tǒng)的用戶并未進(jìn)行審計(jì)。
(3)只是簡(jiǎn)單對(duì)日志進(jìn)行保存,并沒有專人對(duì)這些數(shù)據(jù)統(tǒng)進(jìn)行計(jì)分析統(tǒng)計(jì)。
(4)對(duì)審計(jì)日志的記錄的內(nèi)容采取了系統(tǒng)默認(rèn)保存方法,對(duì)日志存儲(chǔ)位置、存儲(chǔ)最大值以及達(dá)到最大值后的處理都未設(shè)置。
(5)對(duì)審計(jì)進(jìn)程和審計(jì)日志均沒有專人去做維護(hù)檢查,不能保證審計(jì)系統(tǒng)的安全運(yùn)行,審計(jì)日志不被非法修改。
2.3等級(jí)保護(hù)中安全審計(jì)的重要性
從保測(cè)評(píng)的結(jié)果看來,不少企業(yè)對(duì)安全審計(jì)不夠重視,信息安全建設(shè)主要集中于傳統(tǒng)的信息安全基礎(chǔ)設(shè)施,如部署防火墻,IPS等。目前企業(yè)的信息安全管理主要依托于這類網(wǎng)關(guān)型安全設(shè)備上,忽略了事中監(jiān)控和事后審計(jì)溯源的安全管理。從實(shí)際測(cè)評(píng)中發(fā)現(xiàn)造成這一系列問題的主要原因是未能認(rèn)識(shí)信息安全審計(jì)的重要性,對(duì)信息安全審計(jì)所需的各類資源投入不足。有效安全審計(jì)手段的缺失不僅使企業(yè)信息安全等級(jí)保護(hù)不足,而且也使企業(yè)自身信息安全管理體系存在短板,導(dǎo)致企業(yè)存在以下安全風(fēng)險(xiǎn):
(1)內(nèi)部風(fēng)險(xiǎn):由內(nèi)部員工違規(guī)操作導(dǎo)致的安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)的非法接入帶來的風(fēng)險(xiǎn)。
(2)第二力一維護(hù):企業(yè)系統(tǒng)由第二力一維護(hù)所帶來的風(fēng)險(xiǎn)。
(3)系統(tǒng)日志:單純的分析業(yè)務(wù)系統(tǒng)或者數(shù)據(jù)庫(kù)系統(tǒng)的日志,都無法對(duì)整個(gè)訪問過程是否存在風(fēng)險(xiǎn)進(jìn)行判斷。
4信息安全審計(jì)系統(tǒng)在等級(jí)保護(hù)建設(shè)中的應(yīng)用
等級(jí)保護(hù)建設(shè)中提出了很多具體的安全審計(jì)要求。不少企業(yè)不知從何處著手開展工作。信息安全審計(jì)系統(tǒng)種類繁多、針對(duì)性強(qiáng),在等級(jí)保護(hù)建設(shè)過程應(yīng)該根據(jù)等級(jí)保護(hù)的具體要求并結(jié)合這些審計(jì)系統(tǒng)的特點(diǎn),有針對(duì)性的進(jìn)行建設(shè)才能最終滿足等級(jí)保護(hù)要求,提高企業(yè)安全水平。
4.1等保三級(jí)系統(tǒng)中網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備的安全審計(jì)
4.1.1等級(jí)保護(hù)基木要求
(1)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄;
(2)審計(jì)記錄應(yīng)包括:事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息;
(3)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表;
(4)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),避免受到未預(yù)期的刪除、修改或覆蓋等。
4.1.2可采用的審計(jì)系統(tǒng)
按照等級(jí)保護(hù)二級(jí)系統(tǒng)中對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備的安全審計(jì)基本要求,可采用網(wǎng)絡(luò)審計(jì)系統(tǒng)。
4.1.3符合度分析
網(wǎng)絡(luò)審計(jì)系統(tǒng)通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別,實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量,發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為,實(shí)時(shí)報(bào)警響應(yīng),全而記錄網(wǎng)絡(luò)系統(tǒng)中的各種會(huì)話和事件,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評(píng)估及安全事件的準(zhǔn)確全程跟蹤定位。
4.2等保三級(jí)系統(tǒng)中主機(jī)和數(shù)據(jù)庫(kù)的安全審計(jì)
4.2.1等級(jí)保護(hù)基木要求
(1)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶;
(2)審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和}重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件;
(3) 審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等;
(4)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表;
(5)應(yīng)保護(hù)審計(jì)進(jìn)程,避免受到未預(yù)期的中斷;
4.2.2可采用的審計(jì)系統(tǒng)
按照等級(jí)保護(hù)二級(jí)系統(tǒng)中對(duì)主機(jī)和數(shù)據(jù)庫(kù)的安全審計(jì)基本要求,可采用終端審計(jì)系統(tǒng)、運(yùn)維審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)。
5總結(jié)
【關(guān)鍵詞】機(jī)架式KVM 矩陣式KVM KVM Over IP安全等級(jí)保護(hù) 運(yùn)維審計(jì)
目前大多數(shù)電視臺(tái)都會(huì)建設(shè)以服務(wù)器、工作站、虛擬機(jī)、數(shù)據(jù)庫(kù)等基礎(chǔ)資源為主的IT數(shù)據(jù)中心、存儲(chǔ)中心機(jī)房,用以支撐臺(tái)內(nèi)的節(jié)目生產(chǎn)管理、各制作島、媒資、播出、總控等諸多應(yīng)用業(yè)務(wù)。大多數(shù)IT機(jī)房建設(shè)方案都會(huì)采用KVM(Keyboard Video Mouse)多電腦切換器,目的是利用少數(shù)公共的鼠標(biāo)、鍵盤和顯示器實(shí)現(xiàn)操控多臺(tái)終端主機(jī)界面,這樣可以減少機(jī)房布線的復(fù)雜度、節(jié)省機(jī)柜空間、提高系統(tǒng)的可管理性、提高系統(tǒng)運(yùn)維人員的工作效率。
機(jī)架式KVM、矩陣式KVM與KVM over IP是廣電IT系統(tǒng)常用的幾種KVM設(shè)備,隨著機(jī)房建設(shè)的規(guī)模日益龐大,運(yùn)行維護(hù)的難度逐步增加以及信息系統(tǒng)安全等級(jí)保護(hù)的要求越來越高,這幾類KVM在日常使用中都有各自的優(yōu)缺點(diǎn)。
一 KVM的應(yīng)用
1.機(jī)架式KVM
機(jī)架式KVM是IT機(jī)房建設(shè)中應(yīng)用最廣泛的設(shè)備之一,可以實(shí)現(xiàn)用一套鍵盤、鼠標(biāo)、顯示器控制更多主機(jī)的目的。機(jī)架式KVM價(jià)格便宜、通用性強(qiáng)、安裝簡(jiǎn)便、易于規(guī)劃、可以串接縱向擴(kuò)展等特點(diǎn)使得它至今仍是大多數(shù)中小型IT機(jī)房建設(shè)的首選。
雖然機(jī)架式KVM的市場(chǎng)占有率很高,但是機(jī)架式KVM在實(shí)際應(yīng)用中存在著一些缺點(diǎn):例如KVM設(shè)備不利于管理,連接主機(jī)需要使用專用連接線纜,且線纜的長(zhǎng)度有限,對(duì)主機(jī)的分辨率有要求等問題使得它在一些特殊應(yīng)用環(huán)境下的缺陷需要通過其他方式來彌補(bǔ)。
2.矩陣式KVM
矩陣式KVM是基于TCP/IP網(wǎng)絡(luò)架構(gòu)的專業(yè)數(shù)據(jù)中心管理設(shè)備,它可以通過部署多個(gè)控制終端實(shí)現(xiàn)遠(yuǎn)程管控多臺(tái)主機(jī)的功能。遠(yuǎn)程控制終端的數(shù)量可根據(jù)需求彈性擴(kuò)充。矩陣式KVM相比較機(jī)架式KVM來說,功能性上有所增強(qiáng),矩陣式KVM通過轉(zhuǎn)換模塊將KVM模擬信號(hào)轉(zhuǎn)換為IP信號(hào)進(jìn)行傳輸,增強(qiáng)了信號(hào)的安全性,同時(shí)還可以將信號(hào)進(jìn)行放大,使得KVM到主機(jī)間的連接距離可擴(kuò)展至40米。矩陣式KVM使用以太網(wǎng)線使得布線安裝變得更加靈活,主機(jī)連接的密度也相對(duì)較高,使用遠(yuǎn)程控制終端可以將操作人員與KVM之間的操作距離延伸至300米,這樣可以實(shí)現(xiàn)機(jī)房?jī)?nèi)設(shè)備的遠(yuǎn)距離多點(diǎn)分散控制,避免了管理人員來回在機(jī)房?jī)?nèi)不同機(jī)柜之間進(jìn)行操作,減少機(jī)房出入次數(shù),提高了系統(tǒng)運(yùn)維效率與主機(jī)的安全性。
矩陣式KVM遠(yuǎn)程控制終端便捷的主機(jī)訪問方式改變了機(jī)架式KVM的操作模式,使得運(yùn)維人員可以在機(jī)房外完成大多數(shù)的操作,但由于矩陣式KVM在主機(jī)端和遠(yuǎn)程控制接收端傳輸?shù)亩际悄M信號(hào),只是信號(hào)傳輸介質(zhì)發(fā)生了變化,這與機(jī)架式KVM在工作原理上是一樣的。
3.KVM Over IP
KVM Over IP是將主機(jī)的鍵盤、鼠標(biāo)和顯示卡的輸出通過轉(zhuǎn)換模塊進(jìn)行數(shù)字化,然后進(jìn)行加密與壓縮并使用IP技術(shù)傳輸KVM數(shù)據(jù)的一種技術(shù)。KVM Over IP傳輸?shù)男盘?hào)是加密的數(shù)字信號(hào),不易被破解,這是與機(jī)架式KVM、矩陣式KVM一個(gè)不同的地方。KVM Over IP在訪問時(shí)不需要像矩陣式KVM一樣的遠(yuǎn)程控制端,它是基于B/S架構(gòu)進(jìn)行管理的,Web瀏覽器是訪問KVM Over IP最主要的應(yīng)用程序。通過設(shè)定KVM Over IP以太網(wǎng)口的IP地址,只要網(wǎng)絡(luò)可達(dá),便可實(shí)現(xiàn)對(duì)KVM over IP的管理以及其連接的主機(jī)進(jìn)行訪問,因此控制端通過KVMover IP連接主機(jī),在距離上不受限制。
與機(jī)架式KVM、矩陣式KVM另一個(gè)區(qū)別是KVM Over IP有集中管理平臺(tái),不僅能管理域內(nèi)多臺(tái)同型號(hào)的KVM,方便系統(tǒng)的擴(kuò)展;同時(shí)還可實(shí)現(xiàn)對(duì)主機(jī)的訪問過程進(jìn)行錄屏,錄屏的數(shù)據(jù)采用了圖像變化采集方式,從進(jìn)入主機(jī)的操作界面時(shí)開始記錄,在沒有操作的時(shí)候不記錄,直到退出主機(jī)的操作界面后停止。由于記錄的過程并不基于主機(jī)的操作系統(tǒng),只與主機(jī)的顯示卡輸出有關(guān)。因此,KVM over IP可以對(duì)主機(jī)的啟動(dòng)過程、BIOS層面操作以及藍(lán)屏故障信息進(jìn)行記錄。而KKVM over IP具有人員三權(quán)分立管理功能,這方便對(duì)運(yùn)維人員的訪問權(quán)限和資產(chǎn)進(jìn)行管理。
二 信息系統(tǒng)安全等級(jí)保護(hù)要求下審計(jì)方式的考慮
根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》規(guī)定,信息系統(tǒng)應(yīng)該對(duì)系統(tǒng)內(nèi)的網(wǎng)絡(luò)設(shè)備、重要終端、系統(tǒng)中的接口服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等重要服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行審計(jì),審計(jì)的顆粒度為用戶級(jí),因此在信息系統(tǒng)建設(shè)之初就應(yīng)盡量考慮到各個(gè)操作環(huán)節(jié)的審計(jì)方式及覆蓋范圍。
我們以四級(jí)系統(tǒng)為例列舉系統(tǒng)的安全審計(jì)要求,其中主要包括:
(1)系統(tǒng)應(yīng)能提供覆蓋到每個(gè)用戶的審計(jì)功能;
(2)審計(jì)內(nèi)容應(yīng)包括用戶登錄、修改配置、核心業(yè)務(wù)操作等重要行為,以及系統(tǒng)資源的異常使用等;
(3)審計(jì)記錄至少應(yīng)包括事件的日期和時(shí)間、事件類型、客戶端IP地址、描述和結(jié)果等;
(4)應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程;
(5)提供安全審計(jì)記錄存儲(chǔ)與保護(hù)等功能,審計(jì)記錄應(yīng)無法被刪除、修改或覆蓋等;
(6)應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能;
(7)應(yīng)為安全管理中心提供集中管理的接口。
為了滿足信息系統(tǒng)安全等級(jí)保護(hù)中對(duì)安全審計(jì)的要求,廣電IT系統(tǒng)引入了運(yùn)維審計(jì)。
1.什么是運(yùn)維審計(jì)
運(yùn)維審計(jì)起源于跳轉(zhuǎn)機(jī)。而跳轉(zhuǎn)機(jī)原本是一臺(tái)通用服務(wù)器,系統(tǒng)運(yùn)維人員通常通過跳轉(zhuǎn)機(jī)遠(yuǎn)程登錄到系統(tǒng)內(nèi)的主機(jī)來進(jìn)行集中化管理。然而跳轉(zhuǎn)機(jī)沒有審計(jì)功能,對(duì)誤操作與違規(guī)操作無法進(jìn)行回溯追查,這些不足使得運(yùn)維審計(jì)應(yīng)運(yùn)而生。運(yùn)維審計(jì)可以管理系統(tǒng)內(nèi)以RDP(Remote Desktop Protocol)、VNC(Virtual Network Computer)、SSH(Secure Shell)、Telnet等方式登陸的資產(chǎn)設(shè)備,操作的功能與跳轉(zhuǎn)機(jī)類似。運(yùn)維審計(jì)可以根據(jù)不同協(xié)議類型訪問的設(shè)備采用不同的記錄方式記錄操作全過程,例如以RDP、VNC方式訪問的設(shè)備用錄屏的方式進(jìn)行記錄,以SSH和Telnet方式訪問的設(shè)備以記錄命令行及輸出結(jié)果的方式進(jìn)行記錄等。運(yùn)維審計(jì)記錄的內(nèi)容需滿足安全等級(jí)保護(hù)的要求。
運(yùn)維審計(jì)管理的理念是:
(1)通過控制,從源頭上解決對(duì)主機(jī)的操作問題;
(2)有時(shí)主機(jī)通用的賬號(hào)無法確認(rèn)操作人員的身份,通過運(yùn)維審計(jì)的賬號(hào)管理來實(shí)現(xiàn)操作人員的定位;
(3)審計(jì)能夠幫助管理員找出操作中產(chǎn)生的問題。
運(yùn)維審計(jì)也具有人員三權(quán)分立管理功能,運(yùn)維審計(jì)設(shè)立用戶、管理員及審計(jì)員三種角色,對(duì)于操作記錄的過程只有審計(jì)員才有權(quán)回放,用戶及管理員的操作都會(huì)詳細(xì)記錄在案。運(yùn)維審計(jì)系統(tǒng)支持基于B/S架構(gòu)的單點(diǎn)登錄系統(tǒng),單點(diǎn)登錄系統(tǒng)采用與訪問授權(quán)相結(jié)合方式進(jìn)行,用戶登錄運(yùn)維審計(jì)系統(tǒng)后,只能夠訪問已獲得授權(quán)的設(shè)備。運(yùn)維人員無需記憶繁多的目標(biāo)服務(wù)器IP、賬號(hào)、密碼等信息,只需要記住自己登陸運(yùn)維審計(jì)的賬號(hào)、密碼即可,這能夠有效地提高運(yùn)維人員的工作效率。
2.單獨(dú)使用KVM時(shí)的審計(jì)漏洞
機(jī)架式KVM與矩陣式KVM無審計(jì)功能,運(yùn)維人員對(duì)主機(jī)所做的操作都沒有記錄,如果遇到操作人員的非法操作或誤操作所引發(fā)的問題,則不能回溯之前的操作過程,無法提供參考依據(jù)。更具風(fēng)險(xiǎn)的是運(yùn)維人員可以通過KVM去直接操作主機(jī),從而繞過運(yùn)維審計(jì),這樣就無法避免一些人員對(duì)主機(jī)的惡意操作及無痕操作。對(duì)于登錄賬號(hào)為管理員的主機(jī),機(jī)架式KVM和矩陣式KVM均無法對(duì)操作人員的身份進(jìn)行判別并管理,這對(duì)于出現(xiàn)問題后續(xù)追查相關(guān)責(zé)任人具有一定的困難;我們可以通過增加一些機(jī)房行為監(jiān)控來記錄人員的操作,但是監(jiān)控主機(jī)操作界面的效果還是很有限的。
如果應(yīng)用KVM over IP的集中管理平臺(tái),建立應(yīng)用KVM over IP的審計(jì)系統(tǒng),可以解決機(jī)架式KVM、矩陣式KVM無審計(jì)的問題。然而在廣電IT系統(tǒng)當(dāng)中還有大量的網(wǎng)絡(luò)、安全等設(shè)備,像播出、主控系統(tǒng)中還包含大量的專業(yè)的視音頻處理設(shè)備、存儲(chǔ)設(shè)備等,有些設(shè)備的訪問方式采用的是B/S或C/S架構(gòu),需要通過客戶端的Web瀏覽器或安裝客戶端軟件來進(jìn)行管理,有些設(shè)備需要通過串口連接進(jìn)行訪問。針對(duì)這些特殊的設(shè)備,KVM Over IP不能訪問,無法實(shí)現(xiàn)對(duì)系統(tǒng)操作記錄的全覆蓋。
3.單獨(dú)使用運(yùn)維審計(jì)時(shí)的審計(jì)漏洞
運(yùn)維審計(jì)登錄主機(jī)需要依賴于目標(biāo)主機(jī)操作系統(tǒng)的正常運(yùn)行,當(dāng)主機(jī)操作系統(tǒng)出現(xiàn)故障時(shí),運(yùn)維審計(jì)便無法訪問主機(jī),只有在主機(jī)操作系統(tǒng)恢復(fù)正常后才能繼續(xù)登錄操作。而在播出、主控及數(shù)據(jù)中心系統(tǒng)當(dāng)中有很多設(shè)備是基于Windows和Linux等操作系統(tǒng)平臺(tái)開發(fā)的專業(yè)設(shè)備,在設(shè)備啟動(dòng)的過程中,需要關(guān)注很多信息,尤其是由于設(shè)備硬件故障導(dǎo)致無法正常啟動(dòng)時(shí)BIOS層的信息,這對(duì)于運(yùn)維人員排查故障來說尤為重要。如因硬件故障導(dǎo)致無法啟動(dòng)至操作系統(tǒng),單獨(dú)依靠運(yùn)維審計(jì)則無法對(duì)設(shè)備進(jìn)行維護(hù)。
與KVM over IP一樣,運(yùn)維審計(jì)對(duì)于訪問方式采用的是B/S、C/S架構(gòu)和串口連接的設(shè)備,也無法進(jìn)行管理,通常對(duì)于上述這幾類設(shè)備的操作是用便攜式PC和設(shè)備之間用網(wǎng)線或串口直連,再使用相對(duì)應(yīng)的訪問工具軟件來完成后續(xù)操作。然而這樣直連的方式也不符合信息安全等級(jí)保護(hù)要求中的規(guī)定:系統(tǒng)應(yīng)啟用訪問控制功能,依據(jù)安全策略控制用戶對(duì)資源的訪問。而便攜式PC與設(shè)備直連,繞開了網(wǎng)絡(luò)中的訪問控制和審計(jì)設(shè)備,同時(shí)還存在傳播病毒的風(fēng)險(xiǎn),出于對(duì)系統(tǒng)安全的考慮,不應(yīng)采用便攜式PC來進(jìn)行直連管理。
4.運(yùn)維審計(jì)與KVM并存時(shí)審計(jì)的問題
當(dāng)運(yùn)維審計(jì)與KVM并存時(shí),對(duì)于B/S、C/S架構(gòu)及串口訪問設(shè)備,兩者都無法直接訪問。對(duì)于這類設(shè)備的操作會(huì)有審計(jì)盲區(qū)。而KVM與運(yùn)維審計(jì)對(duì)主機(jī)的訪問分別建立了各自的訪問路徑,對(duì)于系統(tǒng)運(yùn)維人員來說,在主機(jī)運(yùn)行正常的情況下,使用任何一種方式都可以完成對(duì)主機(jī)的操作。為了避免因運(yùn)維審計(jì)故障而無法訪問主機(jī)的特殊情況出現(xiàn),KVM的存在還是很有必要的。但是在KVM與運(yùn)維審計(jì)并存的系統(tǒng)中,兩者應(yīng)用的定位應(yīng)當(dāng)有所區(qū)別,KVM主要應(yīng)用于主機(jī)上線前的調(diào)試以及故障后的應(yīng)急維護(hù),運(yùn)維審計(jì)應(yīng)承擔(dān)對(duì)主機(jī)的日常操作和審計(jì)工作。二者的主要區(qū)別是通過運(yùn)維審計(jì)會(huì)留下操作痕跡,而有些系統(tǒng)的運(yùn)維人員擔(dān)心自己的操作可能會(huì)引起主機(jī)的故障,影響系統(tǒng)的穩(wěn)定運(yùn)行,從而不愿意通過運(yùn)維審計(jì)去做運(yùn)維,因此更多的選擇直接通過KVM來完成對(duì)主機(jī)的操作。因此需要用技術(shù)手段來彌補(bǔ)審計(jì)盲區(qū),同時(shí)限制對(duì)主機(jī)的訪問方式,避免產(chǎn)生無痕操作。
三 KVM over IP、運(yùn)維審計(jì)與跳轉(zhuǎn)機(jī)結(jié)合的解決方案
針對(duì)上述結(jié)合廣電特性的IT系統(tǒng)中幾類KVM以及運(yùn)維審計(jì)的優(yōu)勢(shì)與存在的問題,如何解決各類操作的審計(jì)盲區(qū),同時(shí)又避免無法追查和不安全連接的操作行為,我們提出了一個(gè)將KVM over IP、運(yùn)維審計(jì)與跳轉(zhuǎn)機(jī)相結(jié)合的解決方法:如圖1所示:
我們需要在系統(tǒng)中設(shè)立一臺(tái)Windows操作系統(tǒng)的跳轉(zhuǎn)機(jī),在跳轉(zhuǎn)機(jī)上安裝Web瀏覽器、串口通訊軟件以及一些C/S架構(gòu)設(shè)備私有的客戶端軟件等,目的是用跳轉(zhuǎn)機(jī)來解決運(yùn)維審計(jì)和KVM Over IP對(duì)某些特殊設(shè)備無法直接訪問的問題,同時(shí)將跳轉(zhuǎn)機(jī)劃入運(yùn)維審計(jì)的資產(chǎn)管理范圍,凡是通過跳轉(zhuǎn)機(jī)的所有操作,都由運(yùn)維審計(jì)來進(jìn)行記錄。
對(duì)于因主機(jī)硬件所引起的操作系統(tǒng)啟動(dòng)故障過程的審計(jì),需要對(duì)BIOS層信息進(jìn)行檢查的操作,就只能通過KVM來實(shí)現(xiàn),KVM Over IP的錄屏功能,可以記錄主機(jī)的啟動(dòng)過程及BIOS層的信息。而登錄KVM Over IP也需要通過跳轉(zhuǎn)機(jī)的Web瀏覽器。這臺(tái)Windows跳轉(zhuǎn)機(jī),成為解決系統(tǒng)運(yùn)維審計(jì)訪問盲點(diǎn)的一個(gè)關(guān)鍵環(huán)節(jié),從而達(dá)到對(duì)系統(tǒng)內(nèi)所有設(shè)備操作審計(jì)的全覆蓋。三者的結(jié)合還可以將KVM over IP的集中管理平臺(tái)省去,不必重復(fù)建立兩套審計(jì)系統(tǒng),節(jié)省成本。
從安全的角度考慮,對(duì)運(yùn)維審計(jì)、KVM Over IP以及Windows跳轉(zhuǎn)機(jī)的訪問應(yīng)有嚴(yán)格的把控,我們需要通過規(guī)章制度來規(guī)范日常的操作流程;同時(shí)也需要用技術(shù)的手段對(duì)惡意操作加以防范,其中包括設(shè)置網(wǎng)絡(luò)層的訪問控制列表,用以限制系統(tǒng)內(nèi)設(shè)備間通信的IP地址及端口;還可以通過跳轉(zhuǎn)機(jī)的操作系統(tǒng)安全設(shè)置,限定所能登錄的設(shè)備IP及用戶,必要的情況下可以將跳轉(zhuǎn)機(jī)做主機(jī)操作系統(tǒng)加固并加入到終端安全管理的范圍內(nèi)來加強(qiáng)管控。
在安全等級(jí)保護(hù)要求較高的系統(tǒng),還應(yīng)設(shè)立身份認(rèn)證系統(tǒng),給系統(tǒng)使用人員發(fā)放個(gè)人秘鑰,結(jié)合雙因素認(rèn)證來防止發(fā)生通過登錄密碼來偽造身份的事情,這樣才能做到對(duì)主機(jī)的每一步操作都可追根溯源。
將KVM over IP、運(yùn)維審計(jì)與跳轉(zhuǎn)機(jī)結(jié)合實(shí)現(xiàn)對(duì)操作過程記錄的全覆蓋的同時(shí),存在另一個(gè)問題:跳轉(zhuǎn)機(jī)所連接的設(shè)備種類較多,運(yùn)維審計(jì)在錄制跳轉(zhuǎn)機(jī)操作過程時(shí),只能記錄是由操作跳轉(zhuǎn)機(jī)所發(fā)生的動(dòng)作,并不能夠做到將每次操作按照跳轉(zhuǎn)機(jī)訪問的設(shè)備再進(jìn)一步明確分類,這對(duì)于篩選、查詢、定位由跳轉(zhuǎn)機(jī)所產(chǎn)生的審計(jì)內(nèi)容增加了一些難度。
目前運(yùn)維審計(jì)還不具備串口訪問、Web瀏覽器功能,若運(yùn)維審計(jì)能夠?qū)⑻摂M機(jī)集成在產(chǎn)品中,通過虛擬機(jī)來完成跳轉(zhuǎn)機(jī)的功能,則可以省去跳轉(zhuǎn)機(jī)這一環(huán)節(jié),對(duì)于簡(jiǎn)化系統(tǒng)結(jié)構(gòu),減少故障點(diǎn)而言,是很有意義的。
課題組人員通過對(duì)鄉(xiāng)野實(shí)地調(diào)查,以及對(duì)掌握的第一手資料理性分析,可以發(fā)現(xiàn)在實(shí)際生活中,農(nóng)民朋友在維護(hù)留守兒童人身安全問題方面面臨著不可逾越的羈絆,并且這些羈絆是農(nóng)民個(gè)體或者某個(gè)區(qū)域的農(nóng)民群體所不能徹底化解或者超越的。具體為來自于農(nóng)民自身方面、農(nóng)村經(jīng)濟(jì)方面、社會(huì)環(huán)境方面和自然環(huán)境方面。
一、農(nóng)民自身方面――認(rèn)知缺失
在廣大農(nóng)村社會(huì),留守兒童人身安全問題,往往是被忽視的問題。有許多被調(diào)查者認(rèn)為,留守兒童在上學(xué)的途中受到欺負(fù),是很正常的事情,往往被簡(jiǎn)單地認(rèn)為是“小孩子之間的打鬧,沒有什么大驚小怪的”。同時(shí),堅(jiān)定地認(rèn)為,長(zhǎng)期生活在農(nóng)村,對(duì)周圍的地理環(huán)境、人際關(guān)系、社會(huì)環(huán)境等較為了解,較為熟悉,認(rèn)為沒有可以對(duì)留守兒童人身造成傷害的潛在因素。即使有,他們也大多認(rèn)為潛在威脅是來自于玩火玩水這種相對(duì)傳統(tǒng)的安全問題上。部分受訪者對(duì)留守兒童人身安全問題也沒有清晰的“概念”[1],在采訪、調(diào)查的村民當(dāng)中,還有一部分人(包括短暫返鄉(xiāng)的外出務(wù)工農(nóng)民以及留守兒童的現(xiàn)實(shí)監(jiān)護(hù)者)理所當(dāng)然地認(rèn)為,把孩子送到學(xué)校,學(xué)校就應(yīng)該對(duì)孩子的所有安全問題負(fù)責(zé)或者至少擔(dān)負(fù)起全面監(jiān)督、引導(dǎo)的責(zé)任,就應(yīng)該確保孩子的人身安全。更有村民直白簡(jiǎn)單地認(rèn)為,孩子放到學(xué)校就是安全的,從來沒有過不安全的想法。而從本調(diào)查組對(duì)F縣18所鄉(xiāng)鎮(zhèn)中學(xué)調(diào)查[2]來看,學(xué)生在學(xué)校除了正常教學(xué)時(shí)間外,還存在很多危及人身安全的時(shí)間空當(dāng)。比如,上下學(xué)的路上,住宿學(xué)生的宿舍生活部分,都是容易引發(fā)人身安全問題的時(shí)間段。另?yè)?jù)中國(guó)農(nóng)業(yè)大學(xué)人文與社會(huì)發(fā)展學(xué)院葉敬忠教授帶領(lǐng)的農(nóng)村留守兒童研究團(tuán)隊(duì)的調(diào)查結(jié)果顯示“外出務(wù)工父母比較關(guān)注留守兒童的學(xué)習(xí)情況。當(dāng)外出務(wù)工父母在尋覓工作的過程中因文化程度低受到挫折時(shí),‘一定要有文化’這種念頭在其心中就會(huì)更加根深蒂固,這在一定程度上也影響著他們對(duì)子女的期望和要求,更多的是關(guān)注子女的學(xué)習(xí)情況”。其調(diào)查結(jié)果還顯示,“有81.5%的被訪者了解子女的學(xué)習(xí)情況,且文化程度越高,對(duì)其子女學(xué)習(xí)情況‘很了解’的比例也就越高。外出務(wù)工父母比較關(guān)注子女的學(xué)習(xí)情況,子女學(xué)習(xí)成績(jī)下降成為眾多外出務(wù)工父母最為擔(dān)心的方面”。
村民對(duì)留守兒童人身安全問題認(rèn)知的缺失,一是與其受教育的程度較低及對(duì)外界信息的搜集整理處置能力較差有關(guān),相當(dāng)一部分留守農(nóng)民除了忙農(nóng)活,做家務(wù)以外,基本上是扎堆聊家長(zhǎng)里短或者打麻將消遣,打發(fā)時(shí)間,很少關(guān)注新聞時(shí)事,很少了解外部信息,所以他們也很少知道目前見諸報(bào)端的多起留守兒童人身傷害事件。二是根本沒有考慮過留守兒童的人身安全問題。三是村民所堅(jiān)持的“理所當(dāng)然”。四是一少部分村民是想把留守兒童的人身安全責(zé)任完全轉(zhuǎn)嫁到他人身上,哪怕是心里這么想。從四個(gè)方面的根源可以發(fā)現(xiàn),村民對(duì)留守兒童人身安全問題的認(rèn)識(shí)是簡(jiǎn)單直白的、不全面的,是有缺失和偏差的,也存在一定的僥幸心理。
二、農(nóng)村經(jīng)濟(jì)方面――現(xiàn)實(shí)誘惑
據(jù)C縣Y村一位游姓農(nóng)民給筆者詳細(xì)算的一筆賬[1]可以看出務(wù)農(nóng)的收入很有限,而實(shí)際生活中,農(nóng)村用錢的地方又比較多,以前嬰兒出生、看望病人等多以“送東西”(多是指雞蛋、米面等自家供給的物品)的形式,現(xiàn)在被現(xiàn)代的商品取代,如某某大禮包、某某液、某某粉等,還有諸如婚喪嫁娶、人情往來、用水用電、孩子上學(xué)、吃穿用住等,也都需要用錢。這些花錢項(xiàng)目必須以現(xiàn)實(shí)的金錢作為轉(zhuǎn)換媒介。正如葉敬忠教授所說“今天,我們已經(jīng)被無處不在的商品所包圍、所奴役,一切似乎都已商品化和商業(yè)化了,包括嬰兒出生、老者逝去、祖宗文化、歷史遺產(chǎn),還包括天災(zāi)人禍、生活方式、戀愛婚姻……甚至救人撈尸也都商業(yè)化。我們徹底變成商品的奴隸,人們從頭到腳,每個(gè)毛孔都是商品和資本的靈魂。此時(shí),農(nóng)民家庭生計(jì)中的一切活動(dòng)都是通過金錢作為媒介來開展的,那么,“必須掙錢”這種觀念越扎越深,在商品化的控制驅(qū)使下,留給他們選擇的余地幾乎沒有,唯一的出路就是外出務(wù)工,通過出賣勞動(dòng)力來獲取勞動(dòng)報(bào)酬。
相比之下,村子里外出務(wù)工的村民,人均月工資在2 000至2 500元之間(據(jù)調(diào)查組對(duì)調(diào)查數(shù)據(jù)的粗略計(jì)算所得)。也就是說,一年在外務(wù)工按照10個(gè)月時(shí)間計(jì)算,一位村民,一年的收入就在20 000至25 000元之間,除去日常開支,一年應(yīng)該有12 000至17 000之間的剩余。一個(gè)人一年在外務(wù)工的收入就比一家四口人在家務(wù)農(nóng)的收入還高,手上的現(xiàn)金也越來越多,再不用在急需用錢的時(shí)候以變賣家禽家畜置換,,也不用承擔(dān)什么潛在風(fēng)險(xiǎn)。因此,外出務(wù)工對(duì)相當(dāng)一部分村民更具有難以抵制的誘惑力。
三、自然環(huán)境方面――“地理屏障”
江西省地理環(huán)境特殊,東西南部三面環(huán)山,中部丘陵起伏,形成一個(gè)整體向鄱陽(yáng)湖傾斜,往北開口的巨大盆地。農(nóng)村人口多呈散布狀態(tài)在山地丘陵地區(qū)居住,戶與戶之間距離較長(zhǎng),有的直線距離雖較短,但直線距離并不能直接到達(dá),而需繞行,繞行距?x較長(zhǎng)。以F縣T鄉(xiāng)為例,境內(nèi)以山地、丘陵為主,植被茂盛。地勢(shì)西南高,東北低。最高海拔1 208米,最低點(diǎn)224米。全鄉(xiāng)有山地面積178 631畝,其中有林面積100 419畝。農(nóng)民一般零星散布依山建房居住,戶與戶之間距離較大,這和北方平原地區(qū)廣大農(nóng)村戶挨戶建房居住有明顯的區(qū)別。這在無形中延長(zhǎng)了農(nóng)民之間的心理距離,留守兒童人身安全受到潛在威脅的空間無形中加大,留守兒童人身安全不受外界的威脅只能寄托于所謂的“民風(fēng)淳樸”和“樸素的鄉(xiāng)里鄉(xiāng)親觀念”,留守兒童人身安全防范的潛在難度加大。如:T鄉(xiāng)年均氣溫17.3℃,年均降水量1 930毫米,這就造成了該鄉(xiāng)境內(nèi)多池塘、湖泊,這給貪玩的留守兒童也帶來潛在的涉水威脅,尤其是天氣炎熱的夏天,很容易出現(xiàn)意外,比城市的同齡兒童上下學(xué)有專車或家長(zhǎng)接送存在的潛在危險(xiǎn)系數(shù)明顯要高。
四、社會(huì)環(huán)境方面――“神佑平安”
在C縣T鄉(xiāng)的T村、H村、Z村,信奉宗教的村民較多,80%以上的村民房屋的“堂屋”(客廳)內(nèi),均筑有神龕,供奉著村民心中的神、仙、佛等,就連近幾年新建的二層或三層鋼筋水泥結(jié)構(gòu)的樓房的一樓客廳正中間,也筑有神龕,只是這種神龕較傳統(tǒng)的更為先進(jìn),是內(nèi)嵌于墻壁之中的,香燭是插電式的。同時(shí),T鄉(xiāng)的三個(gè)村子,都有神廟。T村的一位廖姓老者在和筆者的交談過程中透露,該村的神廟,在其年輕的時(shí)候曾遭到過破壞,后來一直未修葺,大概在2000年前后,由村民集資重新修建,目前由其負(fù)責(zé)守護(hù)。廖姓老者還若有其事地告訴筆者,自從其守護(hù)神廟,虔誠(chéng)供奉神像,其患有多年的腰腿疼病,突然就好了,這在以前吃藥打針均不見效果,是神顯靈了。不只是廖姓老者一人,其他留守老人也堅(jiān)定地認(rèn)為,只要虔誠(chéng)供奉神靈,神就會(huì)顯靈,就會(huì)保佑家人平安?!爸苓叾际峭辽灵L(zhǎng)的村里人,鄉(xiāng)里鄉(xiāng)親,民風(fēng)淳樸,和藹友善,安全問題自不用擔(dān)心,尤其是留守兒童的安全問題,因?yàn)榇蠹叶贾?,況且還有××神在保佑著家人的平安呢”,一位留守老者如是說。
在這樣的社會(huì)環(huán)境下,農(nóng)村留守兒童的人身安全問題只能寄托于封建色彩比較濃厚的“神顯靈”,以及樸素淳樸的民風(fēng)身上,讓人感到“恐慌”和“不安”,但這三個(gè)村子現(xiàn)實(shí)中就是這樣一種狀態(tài),尤其是年齡稍長(zhǎng)的人更加堅(jiān)信這個(gè)觀念。而這部分年長(zhǎng)者,大多是留守老人,是農(nóng)村留守兒童現(xiàn)實(shí)中的實(shí)際監(jiān)護(hù)者,可見,留守兒童人身安全處在一種什么樣的環(huán)境中,這種觀念的“保護(hù)”非常脆弱,一擊即破。
五、思考與建議
【關(guān)鍵詞】 急性精神分裂癥;帕利哌酮緩釋片;不良反應(yīng)
急性精神分裂癥對(duì)患者生活及工作均有嚴(yán)重影響, 需及時(shí)展開抗精神病藥物治療[1, 2]。為探討急性精神分裂癥有效治療方法, 作者選取120例患者分別給予帕利哌酮緩釋片與利培酮治療, 結(jié)果顯示帕利哌酮緩釋片療效更為顯著, 現(xiàn)報(bào)告如下。
1 資料與方法
1. 1 一般資料 選取本院在2012年1月~2014年1月收治精神分裂癥患者120例, 所有患者均根據(jù)《中國(guó)精神障礙分類與診斷標(biāo)準(zhǔn)》(第3版)中精神分裂癥相應(yīng)判斷標(biāo)準(zhǔn)確診。其中男69例, 女51例, 年齡21~64歲, 平均年齡(48.2±3.5)歲;病程1~18年, 平均病程(10.4±2.3)年;將120例患者隨機(jī)分為兩組, 對(duì)照組58例, 觀察組62例, 兩組患者年齡、性別及病情等基線資料差異均無統(tǒng)計(jì)學(xué)意義(P>0.05), 具有可比性。
1. 2 方法 兩組患者在2周藥物清洗期后接受治療, 對(duì)照組給予利培酮治療:給予患者初始劑量1 mg/d的利培酮(寧波大紅鷹藥液股份有限公司, 國(guó)藥準(zhǔn)字H20060697)治療, 在7 d后結(jié)合患者實(shí)際病情調(diào)整給藥劑量為4~8 mg/d;觀察組給予帕利哌酮緩釋片(西安楊森制藥有限公司, 國(guó)藥準(zhǔn)字J20120024)治療:給予患者初始劑量6 mg/d的帕利哌酮緩釋片, 之后根據(jù)患者實(shí)際病情對(duì)給藥劑量進(jìn)行調(diào)整。兩組患者均連續(xù)治療30 d, 在治療期間不可使用其他抗精神病藥物。
1. 3 療效判定 在治療前與治療4周后評(píng)價(jià)兩組治療效果, 治愈:與治療前相比PANSS減分率在75%以上;顯效:與治療前相比PANSS減分率為50%~70%;有效:與治療前相比PANSS減分率在25%以上;無效:與治療前相比PANSS減分率
1. 4 統(tǒng)計(jì)學(xué)方法 采用統(tǒng)計(jì)學(xué)分析軟件SPSS16.0對(duì)相關(guān)數(shù)據(jù)展開統(tǒng)計(jì)學(xué)分析。計(jì)量資料以均數(shù)±標(biāo)準(zhǔn)差( x-±s)表示, 采用t檢驗(yàn);計(jì)數(shù)資料采用χ2檢驗(yàn), P
2 結(jié)果
2. 1 兩組患者治療效果對(duì)比 觀察組治療總有效率顯著高于對(duì)照組, 具體見表1。
表1 兩組患者臨床療效對(duì)比[n(%)]
組別 例數(shù) 治愈 顯效 有效 無效 總有效
對(duì)照組 58 15(25.9) 15(25.9) 10(17.2) 18(31.0) 40(69.0)
觀察組 62 29(46.8) 17(27.4) 9(14.5) 7(11.3) 55(88.7)a
χ2 7.08
P
注:與對(duì)照組比較, aP
2. 2 兩組患者不良反應(yīng)發(fā)生情況對(duì)比 對(duì)照組15例出現(xiàn)不良反應(yīng), 其中嗜睡5例, 低血壓7例, 心跳過速3例, 不良反應(yīng)發(fā)生率為25.9%;觀察組14例出現(xiàn)不良反應(yīng), 其中嗜睡5例, 低血壓5例, 心跳過速4例, 不良反應(yīng)發(fā)生率為22.6%;兩組不良反應(yīng)發(fā)生率間差異無統(tǒng)計(jì)學(xué)意義(χ2=0.18, P>0.05)。
3 討論
精神分裂癥屬于臨床常見精神病, 在青壯年中發(fā)病率較高[3, 4], 患者發(fā)病后在意志、情感、感知及思維等方面均會(huì)出現(xiàn)一定障礙, 臨床治療難度較大且以反復(fù)發(fā)作, 部分患者可表現(xiàn)出社會(huì)功能缺損及精神活動(dòng)衰退等癥狀, 對(duì)患者生活中各方面均有嚴(yán)重影響, 故而在患者發(fā)生急性精神分裂癥時(shí)應(yīng)盡快展開有效治療。
現(xiàn)階段急性精神分裂癥常需通過抗精神病藥物與社會(huì)心理支持聯(lián)合治療, 已有臨床研究證實(shí)選取合理的抗精神病藥物、選用合適劑量及用藥療程并與諸多社會(huì)心理干預(yù)治療方法相互結(jié)合, 可對(duì)急性精神分裂癥患者發(fā)揮有效治療效果, 同時(shí)可大大改善患者生活質(zhì)量及認(rèn)知損害情況。然而諸多精神分裂癥患者在口服藥物治療期間依從性較差, 這說明過去所用抗精神病藥物在治療效果、所引發(fā)的不良反應(yīng)和患者耐受性等方便相對(duì)不足。利培酮和帕利哌酮均是第二代非典型性抗精神病藥物, 由于其不良反應(yīng)較少, 故而在精神分裂癥治療中應(yīng)用較多。帕利哌酮是屬于利培酮主要的活性代謝產(chǎn)物, 目前已被研制為抗精神病的獨(dú)立藥物。已有研究揭示, 對(duì)于精神分裂癥及相關(guān)性疾病, 帕利哌酮可發(fā)揮與利培酮相似的亞受體結(jié)合親和力, 且帕利哌酮緩釋片可在患者單次口服之后的24 h緩慢釋放, 可促使該藥物血藥濃度保持為穩(wěn)定狀態(tài), 在24 h內(nèi)的血藥濃度不會(huì)出現(xiàn)明顯波動(dòng)。另一方面, 帕利哌酮緩釋片的緩慢釋放可降低濃度依賴引發(fā)的不良反應(yīng), 特別是患者容易出現(xiàn)的錐體外系等不良反應(yīng)發(fā)生率可明顯降低, 故而患者耐受性較高。
本次研究選取120例患者分別采用利培酮與帕利哌酮緩釋片進(jìn)行治療, 結(jié)果顯示采用帕利哌酮緩釋片的觀察組治療總有效率顯著高于采用利培酮治療的對(duì)照組, 兩組患者不良反應(yīng)發(fā)生率間無顯著差異。由此可見, 在精神分裂癥治療中帕利哌酮緩釋片有顯著療效, 不良反應(yīng)發(fā)生率較低, 值得在臨床中推廣。
參考文獻(xiàn)
[1] 張躍坤.家庭干預(yù)對(duì)農(nóng)村居家精神分裂癥社會(huì)支持及生活質(zhì)量的影響.現(xiàn)代預(yù)防醫(yī)學(xué), 2013,40(22):4162.
[2] 范潔.阿立哌唑與利培酮改善精神分裂癥認(rèn)知功能的療效比較. 中國(guó)醫(yī)院藥學(xué)雜志, 2013,33(24):2059.
[3] 馬金芳.小劑量氯氮平聯(lián)合氨磺必利治療精神分裂癥的臨床療效分析.醫(yī)藥導(dǎo)報(bào), 2013,32(10):1309.
2013年 8月23日,在由中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院主辦,《信息安全與技術(shù)》雜志社和賽迪智庫(kù)信息安全研究所承辦的“2013 中國(guó)信息安全技術(shù)大會(huì)”上,國(guó)家信息化專家咨詢委員會(huì)委員、中國(guó)工程院院士沈昌祥發(fā)出了以上呼吁。沈昌祥院士同時(shí)強(qiáng)調(diào),要落實(shí)2011年工業(yè)和信息化部的《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)安全管理的通知》精神,做好重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全的管理工作,對(duì)連接、組網(wǎng)、配置、設(shè)備選擇與升級(jí)、數(shù)據(jù)、應(yīng)急等管理方面的要求,要逐一落實(shí)。
可信、可控、可管
沈昌祥院士認(rèn)為,隨著信息化不斷深入,工業(yè)控制系統(tǒng)已從封閉、孤立的系統(tǒng)走向互聯(lián)體系的IT系統(tǒng),采用以太網(wǎng)、TCP/IP網(wǎng)及各種無線網(wǎng),控制協(xié)議已遷移到應(yīng)用層;采用的標(biāo)準(zhǔn)商用操作系統(tǒng)、中間件與各種通用軟件,已變成開放、互聯(lián)、通用和標(biāo)準(zhǔn)化的信息系統(tǒng)。因此,安全風(fēng)險(xiǎn)也等同于通用的信息系統(tǒng)。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)是依托網(wǎng)絡(luò)技術(shù),將控制計(jì)算節(jié)點(diǎn)構(gòu)建成為工業(yè)生產(chǎn)過程控制的計(jì)算環(huán)境,是屬于等級(jí)保護(hù)信息系統(tǒng)范圍。信息安全等級(jí)保護(hù)是我國(guó)信息安全保障的基本制度,從技術(shù)和管理兩個(gè)方面進(jìn)行安全建設(shè),做到可信、可控、可管,使工業(yè)控制系統(tǒng)具有抵御高強(qiáng)度連續(xù)攻擊(APT)的能力。
就工業(yè)控制系統(tǒng)等級(jí)保護(hù)技術(shù)框架而言,沈昌祥院士認(rèn)為,信息安全等級(jí)保護(hù)要做到三點(diǎn):可信——針對(duì)計(jì)算資源(軟硬件)構(gòu)建保護(hù)環(huán)境,以可信計(jì)算基(TCB)為基礎(chǔ),層層擴(kuò)充,對(duì)計(jì)算資源進(jìn)行保護(hù);可控——針對(duì)信息資源(數(shù)據(jù)及應(yīng)用)構(gòu)建業(yè)務(wù)流程控制鏈,以訪問控制為核心,實(shí)行主體(用戶)按策略規(guī)則訪問客體(信息資源);可管——保證資源安全必須實(shí)行科學(xué)管理,強(qiáng)調(diào)最小權(quán)限管理,尤其是高等級(jí)系統(tǒng)實(shí)行三權(quán)分離管理體制,不許設(shè)超級(jí)用戶。針對(duì)工業(yè)控制特點(diǎn),要按GB/17859要求,構(gòu)建在安全管理中心支持下的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防御體系是必要的且可行的,具體設(shè)計(jì)可參照GB/T25070-2010,以實(shí)現(xiàn)通信網(wǎng)絡(luò)安全互聯(lián)、區(qū)域邊界安全防護(hù)和計(jì)算環(huán)境的可信免疫。
堅(jiān)持自主創(chuàng)新、縱深防御
沈昌祥院士特別強(qiáng)調(diào),做好工業(yè)控制系統(tǒng)的信息安全等級(jí)保護(hù)工作,更要堅(jiān)持自主創(chuàng)新、縱深防御。
他認(rèn)為,工業(yè)控制系統(tǒng)是定制的運(yùn)行系統(tǒng),其資源配置和運(yùn)行流程具唯一性和排它性特點(diǎn),用防火墻、殺病毒、漏洞掃描不僅效果不好,而且會(huì)引起新的安全問題;堅(jiān)持自主創(chuàng)新,采用可信計(jì)算技術(shù),使每個(gè)計(jì)算節(jié)點(diǎn)、通信節(jié)點(diǎn)都有可信保障功能,系統(tǒng)資源就不會(huì)被篡改,處理流程就不會(huì)擾破壞,系統(tǒng)能按預(yù)定的目標(biāo)正確運(yùn)行,“震網(wǎng)”、“火焰”等病毒攻擊不查即殺。
堅(jiān)持縱深防御,就是要扭轉(zhuǎn)“封堵查殺”被動(dòng)局面。加強(qiáng)信息系統(tǒng)整體防護(hù),建設(shè)區(qū)域隔離、系統(tǒng)控制三重防護(hù)、多級(jí)互聯(lián)體系結(jié)構(gòu);重點(diǎn)做好操作人員使用的終端防護(hù),把住攻擊發(fā)起的源頭,做到操作使用安全;加強(qiáng)處理流程控制,防止內(nèi)部攻擊,提高計(jì)算節(jié)點(diǎn)自我免疫能力,減少封堵;加強(qiáng)技術(shù)平臺(tái)支持下的安全管理,基于安全策略,與業(yè)務(wù)處理、監(jiān)控及日常管理制度有機(jī)結(jié)合。(作者系《信息安全與技術(shù)》主編)
關(guān)鍵詞:數(shù)據(jù)庫(kù);審計(jì);入侵檢測(cè);實(shí)現(xiàn)
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)深入到社會(huì)各個(gè)層面的同時(shí),也帶來了極大的安全隱患,在信息產(chǎn)業(yè)迅猛發(fā)展的狀態(tài)下,數(shù)據(jù)庫(kù)成為了大量信息存儲(chǔ)、開發(fā)和應(yīng)用的重要工具,而為了確保數(shù)據(jù)庫(kù)的安全使用,需要關(guān)注數(shù)據(jù)庫(kù)的安全審計(jì),科學(xué)而合理地控制用戶的行為,對(duì)數(shù)據(jù)庫(kù)進(jìn)行入侵安全檢測(cè),并進(jìn)行跟蹤、追查和分析,從而確保國(guó)家和社會(huì)的安全和穩(wěn)定。
1 數(shù)據(jù)庫(kù)安全隱患及審計(jì)的必要性分析
數(shù)據(jù)庫(kù)管理系統(tǒng)面臨諸多的安全威脅,它來源于多個(gè)層面,有外部的安全隱患,也有內(nèi)部的安全隱患,它應(yīng)用于各個(gè)領(lǐng)域,具有極大的風(fēng)險(xiǎn)性,它處于的環(huán)境之中,存在安全機(jī)制方面的弱點(diǎn),因而,需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全限制,重點(diǎn)有:數(shù)據(jù)庫(kù)宿主機(jī)的安全、用戶認(rèn)證的限制、訪問控制的限制。然而,現(xiàn)有的數(shù)據(jù)庫(kù)安全機(jī)制不能完全解決數(shù)據(jù)庫(kù)的安全問題,由于外來訪問用戶的不確定性,導(dǎo)致數(shù)據(jù)庫(kù)管理系統(tǒng)無法抵御外來的入侵者,如果普遍用戶盜取了數(shù)據(jù)庫(kù)系統(tǒng)管理員的身份,則可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的非法控制,從而造成系統(tǒng)安全受到威脅。這時(shí),就需要數(shù)據(jù)庫(kù)的審計(jì)系統(tǒng),對(duì)外來的入侵進(jìn)行訪問審計(jì),在數(shù)據(jù)庫(kù)信息數(shù)據(jù)被盜取、篡改的情況下,對(duì)數(shù)據(jù)信息進(jìn)行恢復(fù)和追查,在科學(xué)、先進(jìn)而全面的審計(jì)系統(tǒng)和方案之下,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的審計(jì)記錄。我們可以這樣認(rèn)為,安全審計(jì)是數(shù)據(jù)庫(kù)安全的有機(jī)組成部分,它與數(shù)據(jù)庫(kù)系統(tǒng)的知識(shí)和網(wǎng)絡(luò)安全,具有不可分割的重要意義和作用。
2 數(shù)據(jù)庫(kù)的安全審計(jì)研究
在我國(guó)的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》之中,鑒于這一安全性的考慮,我國(guó)的信息安全國(guó)家標(biāo)準(zhǔn)對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)劃分了五個(gè)等級(jí),它們對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)使用用戶的身份進(jìn)行鑒別,并將使用客體導(dǎo)入到用戶地址空間之中,安全審計(jì)機(jī)制可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全審計(jì)記錄,并對(duì)身份鑒別事件進(jìn)行審計(jì)刪除等操作。它是對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全活動(dòng)的收集和記錄,并進(jìn)行分析、評(píng)估和審查,監(jiān)測(cè)一切非正常的可疑事件記錄,從而對(duì)數(shù)據(jù)庫(kù)信息系統(tǒng)實(shí)現(xiàn)安全審計(jì)。同時(shí),在等級(jí)逐步提高的安全審計(jì)中,增添了對(duì)存儲(chǔ)型隱蔽通道的安全審計(jì)內(nèi)容,添加了對(duì)安全審計(jì)事件的積累及限定預(yù)警功能等。
2.1 安全審計(jì)概念
數(shù)據(jù)庫(kù)信息系統(tǒng)的安全審計(jì)方法主要通過數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)和審計(jì)方案加以實(shí)現(xiàn),在這個(gè)審計(jì)系統(tǒng)之中,主要由兩部分構(gòu)成,即:審計(jì)數(shù)據(jù)采集器和審計(jì)數(shù)據(jù)分析器,它們分別負(fù)責(zé)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)進(jìn)行采集和分析,并加以存儲(chǔ)為日志。
具體安全審計(jì)流程為:
①收集數(shù)據(jù)庫(kù)用戶的所有事件,包括引擎搜索、查詢、邏輯操作等;
②以審計(jì)條件為依據(jù),對(duì)用戶的事件進(jìn)行安全審計(jì)判定;
③將安全審計(jì)事件以日志的形式加以存儲(chǔ)和記錄;
④如果安全審計(jì)事件符合報(bào)警預(yù)定條件,則發(fā)送報(bào)警信息并自動(dòng)記錄;
⑤一旦審計(jì)事件重復(fù)連續(xù)出現(xiàn),將被剔出數(shù)據(jù)庫(kù)系統(tǒng),并生成安全審計(jì)報(bào)告。
2.2 安全審計(jì)模塊設(shè)計(jì)
2.2.1 安全審計(jì)模塊總框架
在數(shù)據(jù)庫(kù)的安全審計(jì)模塊之中,主要框架由日志模塊、安全事件模塊、安全分析模塊和安全通知模塊構(gòu)成。其模塊框架由下圖所示:
這些不同的模塊負(fù)責(zé)各自不同的職能,其中:日志模塊重點(diǎn)采集數(shù)據(jù)庫(kù)用戶的運(yùn)作信息,加以全面的采集、獨(dú)立審計(jì)和記錄。安全審計(jì)分析模塊則是一個(gè)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng),來源于數(shù)據(jù)庫(kù)的安全事件,對(duì)這些安全事件進(jìn)行閾值分析和數(shù)據(jù)庫(kù)應(yīng)用規(guī)則匹配,以檢測(cè)數(shù)據(jù)庫(kù)系統(tǒng)的入侵狀態(tài)和安全性能。安全審計(jì)通知模塊是基于報(bào)警性能的通知模塊,它對(duì)于數(shù)據(jù)庫(kù)操作的各種動(dòng)作進(jìn)行報(bào)警。
在安全審計(jì)模塊之中,審計(jì)開關(guān)控制是關(guān)鍵基礎(chǔ),它分為三種:
①審計(jì)總開關(guān)。重點(diǎn)控制數(shù)據(jù)庫(kù)安全審計(jì)的開閉,它的操作權(quán)限僅限定于安全審計(jì)管理員;
②審計(jì)分析總開關(guān)。這一開關(guān)僅是對(duì)日志信息進(jìn)行采集,而不對(duì)其進(jìn)行處理。是基于事后的分析功能,它的性能較實(shí)時(shí)分析強(qiáng),但是喪失了即時(shí)響應(yīng)的功能。
③配置開關(guān)。這是在不同開關(guān)選項(xiàng)的配置之下,節(jié)省了安全審計(jì)配置的工作量,用簡(jiǎn)便的開關(guān)操作替代了復(fù)雜的配置操作。
2.2.2 日志模塊架構(gòu)及功能
日志模塊的構(gòu)造由日志配置表和日志蹤跡表組成,這兩者是相互關(guān)聯(lián)、互為因果的關(guān)系,在日志配置表的運(yùn)作中,可以對(duì)數(shù)據(jù)庫(kù)的各種操作進(jìn)行記錄,并根據(jù)日志配置表所顯現(xiàn)的信息,寫入對(duì)應(yīng)的日志蹤跡表之中。在日志配置表信息之中,有三種日志信息,即:用戶操作日志信息、用戶登陸退出日志信息、強(qiáng)制訪問控制日志信息,對(duì)應(yīng)這三種不同的日志信息,也生成了相應(yīng)的日志蹤跡視圖,它們對(duì)于不同安全事件的時(shí)間、主客體、錯(cuò)誤等信息都進(jìn)行了追蹤。
2.2.3 安全事件模塊架構(gòu)及功能
由于日志記錄是一個(gè)信息浩瀚的海洋,因而,需要有一個(gè)模塊對(duì)這些海量的信息進(jìn)行過濾,針對(duì)這些原始日志信息,可以進(jìn)行安全事件模塊應(yīng)用之下的信息過濾和“清掃處理”,在這一流程之中,可以較大地減少審計(jì)分析的噪音,清理與安全無關(guān)的事件信息,從而生成系統(tǒng)安全事件和用戶級(jí)別的安全事件。
2.2.4 安全分析與入侵檢測(cè)模塊架構(gòu)與功能
安全入侵檢測(cè)以安全事件為數(shù)據(jù)源,在對(duì)安全事件進(jìn)行響應(yīng)的過程中,進(jìn)行違背用戶定義的規(guī)則分析,并對(duì)此做出響應(yīng)。為了提升數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì)能力,需要將審計(jì)追蹤與實(shí)時(shí)預(yù)警相結(jié)合,實(shí)施實(shí)時(shí)的入侵檢測(cè)和跟蹤,在對(duì)日志信息進(jìn)行審計(jì)分析的過程也即是入侵檢測(cè)的過程,對(duì)于安全審計(jì)追蹤日志的分析需要借助于審計(jì)分析工具,并采用三種不同的分析方法加以實(shí)現(xiàn),它們包括:
①統(tǒng)計(jì)分析方法。這是對(duì)合法用戶的行為的統(tǒng)計(jì)和檢驗(yàn);
②數(shù)據(jù)庫(kù)使用規(guī)則狀態(tài)下的專家系統(tǒng)分析法。這是進(jìn)行預(yù)定的設(shè)計(jì)之下,依照一定的規(guī)則進(jìn)行“濫用檢測(cè)”,它與“異常檢測(cè)”相區(qū)別;
③數(shù)據(jù)庫(kù)系統(tǒng)自動(dòng)學(xué)習(xí)。這是基于數(shù)據(jù)庫(kù)系統(tǒng)自身的主動(dòng)審計(jì)分析,這是一種新型的分析方法,可以實(shí)現(xiàn)對(duì)訪問用戶的監(jiān)視和學(xué)習(xí)。
2.2.5 響應(yīng)模塊框架及其功能
這是安全審計(jì)模型中的最末層,它對(duì)于潛在的入侵可以發(fā)出安全警報(bào),并在監(jiān)測(cè)的條件下做出對(duì)入侵事件的不同響應(yīng)。例如:將對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行攻擊的用戶踢出系統(tǒng);對(duì)疑似的攻擊用戶加以鎖定控制;對(duì)于異常入侵的用戶禁止其登陸系統(tǒng)等。
3 數(shù)據(jù)庫(kù)安全審計(jì)中的入侵檢測(cè)實(shí)現(xiàn)研究
3.1 數(shù)據(jù)庫(kù)入侵檢測(cè)結(jié)構(gòu)及分類
隨著計(jì)算機(jī)數(shù)據(jù)庫(kù)攻擊技術(shù)的不斷發(fā)展,數(shù)據(jù)庫(kù)信息系統(tǒng)的安全受到入侵威脅,為了實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全審計(jì),還需要對(duì)數(shù)據(jù)庫(kù)的入侵進(jìn)行檢測(cè),數(shù)據(jù)庫(kù)入侵檢測(cè)的體系結(jié)構(gòu)主要分為集中式結(jié)構(gòu)、分布式結(jié)構(gòu)和分層結(jié)構(gòu)三種,他們各有其特點(diǎn)。其中,集中式結(jié)構(gòu)可以集中分析和處理數(shù)據(jù)庫(kù)的入侵行為,但是面對(duì)這樣的集中處理,檢測(cè)主機(jī)便成為了安全“瓶頸”。分布式結(jié)構(gòu)可以較好地對(duì)數(shù)據(jù)庫(kù)信息數(shù)據(jù)進(jìn)行監(jiān)控,對(duì)于內(nèi)外部入侵行為進(jìn)行檢測(cè),然而,這種結(jié)構(gòu)要以處于同一層次為前提,如果層次太低或太高,則無法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的入侵檢測(cè)。
分層結(jié)構(gòu)可以應(yīng)用于日益復(fù)雜的入侵行為,它呈樹形分層狀態(tài),如下圖所示:
這種樹狀的分層結(jié)構(gòu)可以處理大數(shù)據(jù)量,效率較高,同時(shí),它還可以動(dòng)態(tài)調(diào)整節(jié)點(diǎn)層次關(guān)系,完成數(shù)據(jù)庫(kù)信息系統(tǒng)的動(dòng)態(tài)最佳配置。
數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)包涵信息數(shù)據(jù)提取、入侵分析和響應(yīng)處置三大部分,其中:數(shù)據(jù)提取是檢測(cè)基礎(chǔ)和前提,它對(duì)系統(tǒng)運(yùn)行狀態(tài)下的數(shù)據(jù)進(jìn)行過濾和預(yù)處理;入侵分析是關(guān)鍵核心內(nèi)容,它對(duì)運(yùn)行數(shù)據(jù)進(jìn)行安全攻擊分析,并將結(jié)果傳遞給響應(yīng)模塊。響應(yīng)處置的功能則是對(duì)安全攻擊用戶進(jìn)行報(bào)警與處置反應(yīng)。入侵檢測(cè)系統(tǒng)可以按照數(shù)據(jù)源的不同分為主機(jī)的入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng);可以按照數(shù)據(jù)分析方法的不同分為濫用檢測(cè)和異常檢測(cè);按照數(shù)據(jù)分析發(fā)生的時(shí)間可以分為離線分析和在線分析,相比較而言,在線分析對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)的資源配置要求較高,精準(zhǔn)度和即時(shí)性較為良好。
3.2 數(shù)據(jù)庫(kù)系統(tǒng)常用的入侵檢測(cè)技術(shù)
數(shù)據(jù)庫(kù)系統(tǒng)的入侵檢測(cè)技術(shù)主要包括以下幾種:
3.2.1 專家系統(tǒng)分析技術(shù)
這一檢測(cè)技術(shù)應(yīng)用于濫用檢測(cè)方案,它無須用戶理解或干預(yù),是將問題推理與解決方案相分離的應(yīng)用方式。但是,存在對(duì)環(huán)境的適用能力較差的問題,對(duì)于具有時(shí)序特征的入侵行為也無法實(shí)現(xiàn)檢測(cè)。
3.2.2 模式匹配檢測(cè)技術(shù)
它是將入侵特征編碼與審計(jì)安全記錄事件相匹配,一旦有新的審計(jì)事件,則要尋求與之相匹配的入侵模式,它的可擴(kuò)展性較好,誤報(bào)率較低,然而在匹配性能方面還需要進(jìn)一步完善。
3.2.3 狀態(tài)轉(zhuǎn)移檢測(cè)技術(shù)
它是一種圖形化的描述方式,是以入侵滲透為對(duì)象,用節(jié)點(diǎn)表示系統(tǒng)狀態(tài),“弧”表示狀態(tài)轉(zhuǎn)移。這一技術(shù)是高層次的、與審計(jì)記錄無關(guān)聯(lián)的方式,可以檢測(cè)不同狀態(tài)下的相同入侵模式。
3.2.4 統(tǒng)計(jì)檢測(cè)技術(shù)
這一技術(shù)應(yīng)用于異常檢測(cè),是一種較為成熟的入侵檢測(cè)方法,它無需更新規(guī)則庫(kù),操作簡(jiǎn)便。但是,這種方法無法反映審計(jì)事件的時(shí)間先后關(guān)聯(lián)性。
3.2.5 數(shù)據(jù)挖掘技術(shù)
數(shù)據(jù)挖掘技術(shù)以全新的理念應(yīng)用于入侵檢測(cè),是一項(xiàng)未來信息檢測(cè)處理的骨干技術(shù),它可以從大量模糊、隨機(jī)的數(shù)據(jù)中提取隱含的有用信息,并根據(jù)各數(shù)據(jù)之間的潛在關(guān)聯(lián),做出高層次的分析和決策。常用的數(shù)據(jù)挖掘技術(shù)包括有:關(guān)聯(lián)分析、序列分析、分類分析、聚類分析,它們應(yīng)用于入侵檢測(cè)系統(tǒng)之中,可以提取數(shù)據(jù)庫(kù)中有效的信息,構(gòu)建入侵模型庫(kù),在進(jìn)行數(shù)據(jù)采集、預(yù)處理、挖掘、特征提取、入侵檢測(cè)的流程之下,完成對(duì)入侵行為的檢測(cè)分析。它可以有效地解決手工分析和編碼入侵模型的問題,極大地提升了入侵檢測(cè)的精確度。
3.3 異常檢測(cè)分析
對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)的異常檢測(cè)是誤用檢測(cè)的補(bǔ)充方式,它可以及時(shí)發(fā)現(xiàn)安全審計(jì)未定義的誤用狀況,在異常檢測(cè)分析中,可以建立相關(guān)的異常檢測(cè)模型,其模型構(gòu)成由規(guī)則庫(kù)、安全審計(jì)事件向量采集模塊、監(jiān)控模塊組成,在正常狀態(tài)下進(jìn)行安全審計(jì)事件的采集;在監(jiān)控狀態(tài)下對(duì)安全審計(jì)事件進(jìn)行匹配,可以實(shí)現(xiàn)正常匹配的即為安全,不能匹配正常的誤報(bào)狀況則為異常。其具體監(jiān)測(cè)過程為:當(dāng)安全審計(jì)事件蹤跡至規(guī)定條數(shù)之后,即按序列加以分析,按照向后看的匹配規(guī)則進(jìn)行配置,這種匹配規(guī)則高效而簡(jiǎn)便。
3.4 誤用檢測(cè)分析
在數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)之中,采用閾值誤用檢測(cè)分析法,它的入侵誤警率非常低,可以在建立誤用入侵檢測(cè)模型的條件下,由預(yù)警模塊直接進(jìn)行處置。這種入侵檢測(cè)方法也即基于知識(shí)的入侵檢測(cè)法,它并非使用系統(tǒng)統(tǒng)計(jì)度量,而是基于內(nèi)在規(guī)則或時(shí)間上的序列關(guān)聯(lián)進(jìn)行檢測(cè),它更注重對(duì)安全審計(jì)事件的“必然的約束”關(guān)系,它的檢測(cè)分析方法核心的問題是規(guī)則的提取,由于它牽涉到數(shù)據(jù)庫(kù)系統(tǒng)的用戶登陸、訪問控制、可信通道等多方面因素,因而,在誤用檢測(cè)系統(tǒng)中只需要對(duì)特定的入侵知識(shí)進(jìn)行界定,便可以實(shí)現(xiàn)對(duì)入侵用戶的操作控制。這種檢測(cè)方法主要采用兩種:
①狀態(tài)遷移誤用檢測(cè)分析技術(shù)。
這種方法可以對(duì)系統(tǒng)的初始狀態(tài)加以遷移,根據(jù)系統(tǒng)某一特定時(shí)刻的應(yīng)用特征進(jìn)行描述,在中間的遷移狀態(tài)下辨識(shí)出危及系統(tǒng)安全的入侵狀態(tài),并對(duì)初始狀態(tài)和入侵狀態(tài)之間的關(guān)鍵性活動(dòng)進(jìn)行描述,它適用于步驟相連性的全序列關(guān)系下的入侵用戶操作行為檢測(cè)與監(jiān)控。如:數(shù)據(jù)庫(kù)中的臨時(shí)用戶。
②模式匹配分析技術(shù)。
這種方法將入侵用戶的行為檢測(cè)與監(jiān)控轉(zhuǎn)換成操作模式匹配的方式,數(shù)據(jù)庫(kù)系統(tǒng)對(duì)入侵用戶的行為檢測(cè)器進(jìn)行模型匹配,這種模式識(shí)別技術(shù)較為成熟而實(shí)用,其檢測(cè)模型如下圖所示:
在上述檢測(cè)模型之中,包含有三種閾值,即:動(dòng)作類閾值、序列類閾值、整合類閾值。其中:動(dòng)作類閾值指在一定時(shí)間段內(nèi)的安全事件超過定義次數(shù);序列類閾值是指一定時(shí)間段內(nèi)滿足系統(tǒng)某一全序關(guān)聯(lián)的安全事件;整合類閾值與序列類閾值類似,然而區(qū)別在于它無須滿足全序關(guān)聯(lián),而只要發(fā)生了相應(yīng)的事件即可。
4 結(jié)束語
綜上所述,在網(wǎng)絡(luò)信息數(shù)據(jù)要求日益提升的條件下,數(shù)據(jù)庫(kù)要存儲(chǔ)海量的信息,必須以安全為前提加以利用,為此,數(shù)據(jù)庫(kù)的安全審計(jì)要對(duì)日志信息進(jìn)行分析,構(gòu)建數(shù)據(jù)庫(kù)安全審計(jì)模型,并針對(duì)入侵行為進(jìn)行異常檢測(cè)和處理,進(jìn)一步提高實(shí)時(shí)入侵檢測(cè)系統(tǒng)的性能,實(shí)現(xiàn)入侵規(guī)則的合理配置,從而確保數(shù)據(jù)庫(kù)信息系統(tǒng)的安全。
參考文獻(xiàn):
[1]趙雪.基于云端的移動(dòng)智能終端入侵檢測(cè)機(jī)制研究[D].遼寧大學(xué),2015.
[2]葛佳.P2P網(wǎng)絡(luò)信譽(yù)數(shù)據(jù)存儲(chǔ)與恢復(fù)方法的研究與實(shí)現(xiàn)[D].昆明理工大學(xué),2015.
論文摘要:本文強(qiáng)調(diào)審計(jì)工作的安全、高效和信息化,從審計(jì)工作的現(xiàn)狀、發(fā)展瓶頸到信息化審計(jì)的制度健全、引入主機(jī)系統(tǒng)安全審計(jì)、業(yè)務(wù)系統(tǒng)安全審計(jì)等相關(guān)管理辦法、新技術(shù)或新理念和待解決的問題等方面,論述構(gòu)建安全高效的審計(jì)信息化安全保障體系的措施。
審計(jì)是客觀評(píng)價(jià)個(gè)人,組織、制度、程序、項(xiàng)目或產(chǎn)品。審計(jì)執(zhí)行是以確定有效性和可靠性的信息,還提供了一個(gè)可內(nèi)控的評(píng)估系統(tǒng)。審計(jì)的目標(biāo)是表達(dá)人、組織、系統(tǒng)等的評(píng)估意見,審計(jì)人員在測(cè)試環(huán)境中進(jìn)行評(píng)估工作。審計(jì)必須出示合理并基本無誤的報(bào)表,通常是利用統(tǒng)計(jì)抽樣來完成。審計(jì)也是用來考察和防止虛假數(shù)據(jù)及欺騙行為,檢查、考證目標(biāo)的完整性、準(zhǔn)確性,以及檢查目標(biāo)是否符合既定的標(biāo)準(zhǔn)、尺度和其它審計(jì)準(zhǔn)則。實(shí)現(xiàn)審計(jì)的信息化,有利于管理層迅速準(zhǔn)確的做出決定,對(duì)于政企業(yè)發(fā)展、社會(huì)經(jīng)濟(jì)的進(jìn)步都具有重要作用。目前,我國(guó)的審計(jì)工作尚存在性質(zhì)認(rèn)定模糊、工作范圍過于狹窄等問題,有待進(jìn)一步加強(qiáng)和改進(jìn)。
審計(jì)的基礎(chǔ)工作是內(nèi)部審計(jì),內(nèi)審是審計(jì)監(jiān)督體系中不可或缺的重要組成部分,是全面經(jīng)濟(jì)管理必不可少的手段,是加強(qiáng)任何機(jī)構(gòu)內(nèi)部管理的必要,推動(dòng)經(jīng)濟(jì)管理向科學(xué)化方向發(fā)展的重要環(huán)節(jié)也是審計(jì)。因此說審計(jì)部門是其他監(jiān)督部門不能代替的,促進(jìn)黨風(fēng)廉政建設(shè)、加強(qiáng)對(duì)黨政領(lǐng)導(dǎo)干部及管理人員的監(jiān)督都可以通過審計(jì)來完成。審計(jì)應(yīng)用與高新技術(shù)機(jī)構(gòu)中,在防范風(fēng)險(xiǎn)中發(fā)揮著重要作用,也有助于領(lǐng)導(dǎo)層做出正確決策。
一、審計(jì)工作的現(xiàn)狀及存在的問題
隨著我國(guó)經(jīng)濟(jì)迅猛發(fā)展,審計(jì)監(jiān)督力度不斷增強(qiáng),審計(jì)范圍也不斷擴(kuò)大。當(dāng)前,審計(jì)方式已由財(cái)政財(cái)務(wù)審計(jì)向效益審計(jì)發(fā)展,由賬項(xiàng)基礎(chǔ)審計(jì)向制度基礎(chǔ)審計(jì)、風(fēng)險(xiǎn)基礎(chǔ)審計(jì)發(fā)展,由事后審計(jì)向事中、事前審計(jì)發(fā)展。審計(jì)管理上建立審計(jì)質(zhì)量控制體系,要求審計(jì)機(jī)關(guān)把審計(jì)管理工作前移,把質(zhì)量控制體系貫穿與審計(jì)工作中。在此趨勢(shì)下,傳統(tǒng)的審計(jì)方法暴露出其效率低、審計(jì)范圍小等劣勢(shì),使得完成審計(jì)任務(wù),達(dá)到審計(jì)目標(biāo)越發(fā)缺乏及時(shí)性。
(一)內(nèi)部審計(jì)性質(zhì)認(rèn)定較為模糊。內(nèi)部審計(jì)是市場(chǎng)經(jīng)濟(jì)條件下,基于加強(qiáng)經(jīng)營(yíng)管理的內(nèi)在需要,也是內(nèi)部審計(jì)賴以存在的客觀基礎(chǔ)。但是,現(xiàn)代內(nèi)部審計(jì)的產(chǎn)生卻是一個(gè)行政命令產(chǎn)物,強(qiáng)調(diào)外向。這種審計(jì)模式使人們對(duì)內(nèi)部審計(jì)在性質(zhì)認(rèn)定上產(chǎn)生模糊,阻礙了內(nèi)部審計(jì)的發(fā)展。內(nèi)部審計(jì)很難融入經(jīng)營(yíng)管理中,審計(jì)工作很難正常開展,很難履行監(jiān)督評(píng)價(jià)職能和開展保證咨詢活動(dòng),因此就不能充分發(fā)揮其應(yīng)有的內(nèi)向的作用。
(二)內(nèi)部審計(jì)工作范圍過于狹窄。內(nèi)部審計(jì)的目的在于為組織增加價(jià)值并提高組織的運(yùn)作效率,其職能是監(jiān)督和服務(wù)。但是,我國(guó)內(nèi)部審計(jì)工作的重心局限在財(cái)務(wù)收支的真實(shí)性及合規(guī)性審計(jì)。長(zhǎng)久以來內(nèi)部審計(jì)突出了監(jiān)督職能,而忽視了服務(wù)職能。內(nèi)部審計(jì)認(rèn)識(shí)水平、思想觀念的束縛以及管理體制等諸多因素,影響和阻礙著內(nèi)審作用的有效發(fā)揮。原因有會(huì)計(jì)人員知識(shí)水平、業(yè)務(wù)素質(zhì)不高,也有不重視法律、法規(guī)的因素,還有監(jiān)管不力、查處不嚴(yán)的原因。目前內(nèi)部審計(jì)尚處在查錯(cuò)階段,停留在調(diào)賬、糾正錯(cuò)誤上,還不能多角度、深層次分析問題,沒有較國(guó)際先進(jìn)的審計(jì)理念,我國(guó)內(nèi)部審計(jì)的作用尚待開發(fā)。審計(jì)人員的計(jì)算機(jī)知識(shí)匱乏,不適應(yīng)電算化、信息化的迅速發(fā)展。目前多數(shù)審計(jì)人員硬件知識(shí)掌握不熟練,軟件知識(shí)了解也不足,因此不能有效地評(píng)估信息系統(tǒng)的安全性、效益性。由于計(jì)算機(jī)審計(jì)軟件開發(fā)標(biāo)準(zhǔn)不同,功能也不完整,因此全面推廣計(jì)算機(jī)輔助審計(jì)就有一定難度,導(dǎo)致審計(jì)人員的知識(shí)和審計(jì)手段滯后于信息化的發(fā)展。
二、信息化審計(jì)體系的健全
當(dāng)前國(guó)家審計(jì)信息化發(fā)展的趨勢(shì)是建立審計(jì)信息資源的標(biāo)準(zhǔn)化、共享化、公開化,逐步達(dá)到向現(xiàn)代審計(jì)方式的轉(zhuǎn)變。這一趨勢(shì)是隨著當(dāng)前科學(xué)發(fā)展、和諧社會(huì)的推進(jìn),國(guó)家確立的公共財(cái)政建設(shè)、公共服務(wù)的實(shí)施、公共產(chǎn)品的提供應(yīng)運(yùn)而生的,三個(gè)“公共”的主旨是:國(guó)家財(cái)政資金的使用更注重民生;使用重點(diǎn)更注重服務(wù);使用效益更注重民意。
信息安全審計(jì)是任何機(jī)構(gòu)內(nèi)控、信息系統(tǒng)治理、安全風(fēng)險(xiǎn)控制等不可或缺的關(guān)鍵手段。收集并評(píng)估證據(jù)以決定一個(gè)計(jì)算機(jī)系統(tǒng)是否有效地做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成目標(biāo),同時(shí)能更經(jīng)濟(jì)的使用資源。信息安全審計(jì)與信息安全管理密切相關(guān),信息安全審計(jì)的主要依據(jù)是出于不同的角度提出的控制體系的信息安全管理相關(guān)的標(biāo)準(zhǔn)。這些控制體系下的信息化審計(jì)可以有效地控制信息安全,從而達(dá)到安全審計(jì)的目的,提高信息系統(tǒng)的安全性。由此,國(guó)際組織也制定了相關(guān)文件規(guī)范填補(bǔ)信息系統(tǒng)審計(jì)方面的某些空白。例如《信息安全管理業(yè)務(wù)規(guī)范》通過了國(guó)際標(biāo)準(zhǔn)化組織iso的認(rèn)可,正式成為國(guó)際標(biāo)準(zhǔn)。我國(guó)法律也針對(duì)信息安全審計(jì)制定出了《中華人民共和國(guó)審計(jì)法》、《國(guó)務(wù)院辦公廳關(guān)利用計(jì)算機(jī)信息系統(tǒng)開展審計(jì)工作有關(guān)的通知》等文件,基本規(guī)范了內(nèi)部審計(jì)機(jī)制,健全了內(nèi)部審計(jì)機(jī)構(gòu);強(qiáng)調(diào)機(jī)構(gòu)應(yīng)加強(qiáng)內(nèi)審工作,機(jī)構(gòu)內(nèi)部要形成有權(quán)就有責(zé)、用權(quán)受監(jiān)督的最佳氛圍;審計(jì)委員會(huì)直接對(duì)領(lǐng)導(dǎo)班子負(fù)責(zé),其成員需具有相應(yīng)的獨(dú)立性,委員會(huì)成員具良好的職業(yè)操守和能力,內(nèi)審人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格,其工作范圍不應(yīng)受到人為限制。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)審計(jì)過程中發(fā)現(xiàn)的重大問題,視具體情況,可以直接向?qū)徲?jì)委員會(huì)或者領(lǐng)導(dǎo)層報(bào)告。
三、主機(jī)系統(tǒng)安全審計(jì)
信息技術(shù)審計(jì),或信息系統(tǒng)審計(jì),是一個(gè)信息技術(shù)基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計(jì)是一個(gè)通過收集和評(píng)價(jià)審計(jì)證據(jù),對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過程。
以技術(shù)劃分,信息化安全審計(jì)主要分為主機(jī)審計(jì)、網(wǎng)絡(luò)審計(jì)、應(yīng)用審計(jì)、數(shù)據(jù)庫(kù)審計(jì),綜合審計(jì)。簡(jiǎn)單的說獲取、記錄被審計(jì)主機(jī)的狀態(tài)信息和敏感操作就是主機(jī)審計(jì),主機(jī)審計(jì)可以從已有的系統(tǒng)審計(jì)記錄中提取相關(guān)信息,并以審計(jì)規(guī)則為標(biāo)準(zhǔn)來分析判斷被審計(jì)主機(jī)是否存在違規(guī)行為??傊?,為了在最大限度保障安全的基礎(chǔ)上找到最佳途徑使得業(yè)務(wù)正常工作的一切行為及手段,而對(duì)計(jì)算機(jī)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行檢測(cè)、評(píng)估及分析,都可稱作安全審計(jì)。
主機(jī)安全審計(jì)系統(tǒng)中事件產(chǎn)生器、分析器和響應(yīng)單元已經(jīng)分別以智能審計(jì)主機(jī)、系統(tǒng)中心、管理與報(bào)警處置控制臺(tái)來替代。實(shí)現(xiàn)主機(jī)安全系統(tǒng)的審計(jì)包括系統(tǒng)安全審計(jì)、主機(jī)應(yīng)用安全審計(jì)及用戶行為審計(jì)。智能審計(jì)替代主機(jī)安裝在網(wǎng)絡(luò)計(jì)算機(jī)用戶上,并按照設(shè)計(jì)思路監(jiān)視用戶操作行為,同時(shí)智能分析事件安全。從面向防護(hù)的對(duì)象可將主機(jī)安全審計(jì)系統(tǒng)分為系統(tǒng)安全審計(jì)、主機(jī)應(yīng)用安全審計(jì)、用戶行為審計(jì)、移動(dòng)數(shù)據(jù)防護(hù)審計(jì)等方面。
四、待解決的若干問題
計(jì)算機(jī)與信息系統(tǒng)廣泛使用,如何加強(qiáng)對(duì)終端用戶計(jì)算機(jī)的安全管理成為一個(gè)急需解決的問題。這就需要建立一個(gè)信息安全體系,也就是建立安全策略體系、安全管理體系和安全技術(shù)體系。
保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì),對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固,對(duì)服務(wù)器建立嚴(yán)格審核。在安全管理上完善人員管理、資產(chǎn)管理、站點(diǎn)維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理,形成一套比較完備的信息系統(tǒng)安全管理保障體系。
防火墻是保證網(wǎng)絡(luò)安全的重要屏障,也是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要因素。vpn可以通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安壘的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。借助專業(yè)的防ddos系統(tǒng),可以有效的阻止惡意攻擊。信息系統(tǒng)的安全需求是全方位的、系統(tǒng)的、整體的,需要從技術(shù)、管理等方面進(jìn)行全面的安全設(shè)計(jì)和建設(shè),有效提高信息系統(tǒng)的防護(hù)、檢側(cè)、響應(yīng)、恢復(fù)能力,以抵御不斷出現(xiàn)的安全威脅與風(fēng)險(xiǎn),保證系統(tǒng)長(zhǎng)期穩(wěn)定可靠的運(yùn)行。嚴(yán)格的安全管理制度,明確的安全職責(zé)劃分,合理的人員角色定義,都可以在很大程度上減少網(wǎng)絡(luò)的安全隱患。
從戰(zhàn)略高度充分認(rèn)識(shí)信息安全的重要性和緊迫性。健全安全管理組織體系,明確安全管理的相關(guān)組織、機(jī)構(gòu)和職責(zé),建立集中統(tǒng)一、分工協(xié)作、各司其職的安全管理責(zé)任機(jī)制。為了確保突發(fā)重大安全事件時(shí),能得到及時(shí)的響應(yīng)和支援,信息系統(tǒng)必須建立和逐步完善應(yīng)急響應(yīng)支援體系,確保整個(gè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。
參考文獻(xiàn):
[1]宋新月,內(nèi)部審計(jì)在經(jīng)濟(jì)管理中的重要作用淺析[j],知識(shí)經(jīng)濟(jì),2009
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)