公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)內(nèi)容審計(jì)范文

網(wǎng)絡(luò)內(nèi)容審計(jì)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)內(nèi)容審計(jì)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)內(nèi)容審計(jì)

第1篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

2012年4月25日,任子行正式在深交所創(chuàng)業(yè)板掛牌上市,證券簡(jiǎn)稱(chēng)“任子行”,證券代碼“300311”。通過(guò)十多年的技術(shù)和品牌積累,任子行已取得了國(guó)家級(jí)、省部級(jí)網(wǎng)絡(luò)信息安全領(lǐng)域一百多項(xiàng)重要資質(zhì)和兩百多項(xiàng)重大榮譽(yù),客戶數(shù)量達(dá)到了7萬(wàn)多家,現(xiàn)已發(fā)展成為國(guó)家信息安全支撐性單位,并已被業(yè)界盛譽(yù)為“網(wǎng)絡(luò)應(yīng)用審計(jì)專(zhuān)家”。

自主創(chuàng)新 不斷跨越

任子行從最早的保護(hù)青少年健康成長(zhǎng)的信息技術(shù)服務(wù)提供商發(fā)展成為國(guó)家信息安全領(lǐng)域的支撐性單位,目前它擁有網(wǎng)絡(luò)內(nèi)容與行為審計(jì)、監(jiān)管最全面的產(chǎn)品線,產(chǎn)品可以覆蓋PC端、云端、數(shù)據(jù)中心端,為各類(lèi)企事業(yè)單位提供全方位的網(wǎng)絡(luò)審計(jì)和監(jiān)管產(chǎn)品。

目前,任子行擁有六大業(yè)務(wù)線,包括公安、網(wǎng)絡(luò)安全、廣電、輿情、運(yùn)營(yíng)商以及信息安全工程等。其中囊括了NET110安全審計(jì)、互聯(lián)網(wǎng)安全審計(jì)、無(wú)線網(wǎng)絡(luò)審計(jì)、任天行網(wǎng)絡(luò)安全管理系統(tǒng)(RT/RAG)、任子行下一代防火墻(NGSA)、任子行Web防護(hù)系統(tǒng)(WAF)、任子行運(yùn)維安全審計(jì)系統(tǒng)(堡壘機(jī)SAS)、任子行數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)(DBA)、互聯(lián)網(wǎng)視音頻審計(jì)、互聯(lián)網(wǎng)輿情監(jiān)測(cè)系統(tǒng)、運(yùn)營(yíng)商信息安全管理系統(tǒng)、IP域名資源管理系統(tǒng)、IDC信息安全審計(jì)管理、ICP域名備案管理系統(tǒng)等諸多系列的全面產(chǎn)品線和解決方案。

任子行主要從事網(wǎng)絡(luò)內(nèi)容與行為審計(jì)和監(jiān)管產(chǎn)品的研發(fā)、生產(chǎn)、銷(xiāo)售,并提供安全集成和安全審計(jì)相關(guān)服務(wù),它非常重視在研發(fā)和技術(shù)領(lǐng)域的投入。在各類(lèi)業(yè)務(wù)線的產(chǎn)品和解決方案中,其中完全自主知識(shí)產(chǎn)權(quán)產(chǎn)品有30多項(xiàng)。在底層技術(shù)方面,任子行擁有40多項(xiàng)核心技術(shù),包括智能爬蟲(chóng)技術(shù)、海量數(shù)據(jù)分析技術(shù)、精準(zhǔn)協(xié)議分析技術(shù)和并行協(xié)議棧FPGA捕包技術(shù)。

自2001年起,任子行先后承擔(dān)國(guó)家各類(lèi)逾30個(gè)科研課題的研發(fā),具有行業(yè)領(lǐng)先的前瞻性技術(shù)積累。在技術(shù)研發(fā)方面,任子行目前的技術(shù)和研發(fā)人員比例占60%以上。2012年,隨著公司上市成功,圍繞“網(wǎng)絡(luò)內(nèi)容與行為審計(jì)產(chǎn)品升級(jí)優(yōu)化項(xiàng)目”、“網(wǎng)絡(luò)信息安全監(jiān)管平臺(tái)建設(shè)項(xiàng)目”、“研發(fā)中心擴(kuò)建項(xiàng)目”三個(gè)募投項(xiàng)目展開(kāi)創(chuàng)新研發(fā),并加大了研發(fā)投入,比上年同期增長(zhǎng)25%。

同時(shí),任子行通過(guò)引進(jìn)軟件能力成熟度模型認(rèn)證,理順了研發(fā)體系,完善了產(chǎn)品中心和技術(shù)中心的運(yùn)轉(zhuǎn)機(jī)制,研發(fā)活動(dòng)與業(yè)務(wù)線聯(lián)系更加緊密,以便為用戶提供更高質(zhì)量的產(chǎn)品和服務(wù)。

拼搏奮進(jìn) 發(fā)展強(qiáng)大

任子行網(wǎng)絡(luò)技術(shù)股份有限公司有兩個(gè)全資子公司:任網(wǎng)游科技發(fā)展有限公司和任子行科技開(kāi)發(fā)有限公司;一個(gè)控股子公司:深圳市博海通訊技術(shù)有限公司;一個(gè)參股子公司:北京中天信安科技有限責(zé)任公司。目前,公司在深圳南山、深圳龍崗、北京和武漢設(shè)有4個(gè)研發(fā)中心、7家分公司和20多個(gè)駐外機(jī)構(gòu),并在主要大中城市設(shè)置了營(yíng)銷(xiāo)網(wǎng)點(diǎn)和技術(shù)支持中心,形成了覆蓋華中、華南、西南、西北、東北、華東和華北等區(qū)域的市場(chǎng)銷(xiāo)售和服務(wù)體系。任子行團(tuán)隊(duì)中90%的員工擁有本科、碩士、博士以上學(xué)歷,73%都在30歲以下, 形成了年輕化、知識(shí)化和創(chuàng)新化的人才梯隊(duì),為任子行產(chǎn)品的研發(fā)、生產(chǎn)、銷(xiāo)售奠定了堅(jiān)實(shí)的人才基礎(chǔ)。

勵(lì)精圖治 鑄就輝煌

憑借在網(wǎng)絡(luò)信息安全領(lǐng)域的不懈創(chuàng)新和辛勤耕耘,現(xiàn)在任子行網(wǎng)絡(luò)技術(shù)股份有限公司是“國(guó)家布局內(nèi)重點(diǎn)軟件企業(yè)”和“國(guó)家計(jì)算機(jī)重點(diǎn)實(shí)驗(yàn)室”,并先后被國(guó)家發(fā)改委認(rèn)定為“國(guó)家高技術(shù)產(chǎn)業(yè)化示范工程單位”,被國(guó)家密碼管理局認(rèn)定為“商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位”,被國(guó)家保密局認(rèn)定具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)(軟件開(kāi)發(fā))”,通過(guò)中國(guó)信息安全認(rèn)證中心“信息安全應(yīng)急服務(wù)資質(zhì)認(rèn)證(貳級(jí))”,被工業(yè)和信息化部認(rèn)定為具有“計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)(貳級(jí))”;擁有“廣東省計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)(壹級(jí))”、“省級(jí)網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位”、首批“深圳市自主創(chuàng)新行業(yè)龍頭企業(yè)”、深圳市首批“國(guó)家級(jí)高新技術(shù)企業(yè)”、“廣東省著名商標(biāo)”、“十網(wǎng)絡(luò)安保紅盾專(zhuān)項(xiàng)工作先進(jìn)單位”等重要資質(zhì)和重大榮譽(yù),同時(shí)公司率先在行業(yè)內(nèi)通過(guò)ISO9001:2008質(zhì)量管理體系認(rèn)證,并于2012年成功導(dǎo)入CMMI3。

在國(guó)家和行業(yè)重大科技攻堅(jiān)項(xiàng)目方面,任子行承擔(dān)了國(guó)家863計(jì)劃、國(guó)家發(fā)改委信息安全專(zhuān)項(xiàng)、金盾工程、國(guó)家242等信息安全專(zhuān)項(xiàng)、國(guó)家創(chuàng)新基金項(xiàng)目等30余項(xiàng)課題的研發(fā),并參與了公安部、工業(yè)和信息化部等5項(xiàng)國(guó)家、行業(yè)信息安全技術(shù)標(biāo)準(zhǔn)的制訂。任子行研發(fā)項(xiàng)目多次被科技部列入國(guó)家級(jí)火炬計(jì)劃和重點(diǎn)新產(chǎn)品計(jì)劃,產(chǎn)品分別榮獲教育部科技進(jìn)步一等獎(jiǎng)、北京市科學(xué)技術(shù)一等獎(jiǎng)、廣東省科學(xué)技術(shù)三等獎(jiǎng)、深圳市科學(xué)技術(shù)進(jìn)步一等獎(jiǎng)、深圳市科技創(chuàng)新獎(jiǎng)等重大獎(jiǎng)項(xiàng)。

全力以赴 堅(jiān)定不移

作為中國(guó)最早涉足網(wǎng)絡(luò)信息安全領(lǐng)域的企業(yè)之一,任子行成立十余年來(lái),秉承“誠(chéng)信、敬業(yè)、協(xié)同、創(chuàng)新”的企業(yè)精神,以鑄造最具競(jìng)爭(zhēng)力的網(wǎng)絡(luò)信息和行為管理產(chǎn)品民族品牌作為公司發(fā)展的原動(dòng)力,致力于“綠色、高效和安全網(wǎng)絡(luò)”技術(shù)和產(chǎn)品的研發(fā)。“誠(chéng)信”即做人之道、立身之本,一個(gè)人、一個(gè)家庭、一個(gè)企業(yè)、一個(gè)國(guó)家都一樣;“敬業(yè)”即敬業(yè)樂(lè)群、忠于職守,是基于對(duì)一件事情、一種職業(yè)的熱愛(ài)而產(chǎn)生的一種全身心投入的精神,是社會(huì)對(duì)人們工作態(tài)度的一種道德要求;“創(chuàng)新”即革故鼎新、立于不敗,特別是對(duì)于網(wǎng)絡(luò)信息安全領(lǐng)域,威脅、需求、技術(shù)更新?lián)Q代快,更需要?jiǎng)?chuàng)新;“協(xié)同”即和諧合作、志同道合,一個(gè)個(gè)體的能力和資源是有限的,圍繞同一個(gè)目標(biāo)協(xié)同合作,才能發(fā)揮1+1>2的效應(yīng)。

第2篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

隨著對(duì)網(wǎng)絡(luò)審計(jì)研究的開(kāi)展,網(wǎng)絡(luò)審計(jì)的定義也開(kāi)始見(jiàn)諸于各刊物。要研究網(wǎng)絡(luò)審計(jì)理論和實(shí)務(wù),就需要給其明確定義,如筆者曾見(jiàn)于雜志的一種定義是"網(wǎng)絡(luò)審計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于審計(jì)工作中,以提高住處資源共享性,強(qiáng)化審計(jì)工作質(zhì)量,提高審計(jì)工作效率。"筆者認(rèn)為,這一定義僅僅是從審計(jì)主體角度出發(fā),有失偏頗。網(wǎng)絡(luò)審計(jì)是基于網(wǎng)絡(luò)環(huán)境下的審計(jì)技術(shù)與網(wǎng)絡(luò)技術(shù)的結(jié)合。

它表現(xiàn)在兩個(gè)方面:

(一)從審計(jì)客體的角度來(lái)說(shuō),網(wǎng)絡(luò)審計(jì)是建立在網(wǎng)絡(luò)基礎(chǔ)上的對(duì)被審單位在一定時(shí)期內(nèi)的全部或一部分經(jīng)濟(jì)活動(dòng),特別是正在發(fā)展中的電子商務(wù)、網(wǎng)絡(luò)會(huì)計(jì)進(jìn)行審計(jì)的計(jì)算機(jī)系統(tǒng)。

(二)從審計(jì)主體的角度說(shuō),網(wǎng)絡(luò)審計(jì)是建立在網(wǎng)絡(luò)基礎(chǔ)上的輔助審計(jì)的信息系統(tǒng)。

因此,從廣義上講,筆者認(rèn)為,網(wǎng)絡(luò)審計(jì)是審計(jì)人員運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)基于網(wǎng)絡(luò)環(huán)境下運(yùn)作的企業(yè)的經(jīng)濟(jì)活動(dòng)和會(huì)計(jì)信息系統(tǒng)所進(jìn)行的審計(jì)活動(dòng),是計(jì)算機(jī)審計(jì)發(fā)展的高級(jí)階段,它包含以上兩部分內(nèi)容。

二、網(wǎng)絡(luò)審計(jì)的特點(diǎn)

Internet作為網(wǎng)絡(luò)經(jīng)濟(jì)的基礎(chǔ),極大地改變了傳統(tǒng)的財(cái)會(huì)工作方式和審計(jì)工作方式。電子商務(wù)、網(wǎng)絡(luò)財(cái)務(wù)的興起,改變了審計(jì)工作的環(huán)境。同時(shí),由于網(wǎng)絡(luò)技術(shù)本身所具有的特點(diǎn),使得網(wǎng)絡(luò)審計(jì)呈現(xiàn)出傳統(tǒng)審計(jì)無(wú)法比擬的優(yōu)越性。網(wǎng)絡(luò)審計(jì)的主要特點(diǎn)有:

(一)審計(jì)信息收集即時(shí)化、網(wǎng)絡(luò)化。在被審企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)化管理環(huán)境下,有關(guān)企業(yè)經(jīng)濟(jì)活動(dòng)的信息從終端進(jìn)入后,轉(zhuǎn)化為電磁信號(hào),通過(guò)網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)對(duì)憑證、賬簿、財(cái)務(wù)報(bào)表的即時(shí)更新。外防火墻,使用Wed服務(wù)器收集所需要的信息。另外審計(jì)單位從被審單位外部收集審計(jì)信息也可通過(guò)這一途徑。如利用Internet收發(fā)電子郵件進(jìn)行函證或在許可范圍內(nèi)登陸第三方網(wǎng)站收集所需信息。

(二)審計(jì)信息加工智能化。由于計(jì)算機(jī)和網(wǎng)絡(luò)所具備的強(qiáng)大的信息處理能力,以及在Internet條件下,憑證、賬簿等紙質(zhì)載體的消失,傳統(tǒng)意義上的查賬(如檢查、核對(duì)、分析性復(fù)核等)已無(wú)存在的必要。主要的審計(jì)工作轉(zhuǎn)向?qū)徲?jì)企業(yè)財(cái)務(wù)狀況及其經(jīng)營(yíng)過(guò)程所取得成果的數(shù)字的形成過(guò)程。即在實(shí)質(zhì)性測(cè)試中,重點(diǎn)應(yīng)放在對(duì)企業(yè)網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)的測(cè)試上。

(三)審計(jì)信息的傳遞網(wǎng)絡(luò)化。由于網(wǎng)絡(luò)具有高度的信息共享性、實(shí)時(shí)性和動(dòng)態(tài)性,在審計(jì)日常工作中,所有的審計(jì)工作程序包括審計(jì)信息的收集、審計(jì)證據(jù)的獲得,審計(jì)測(cè)試、審計(jì)結(jié)論的形成以及審計(jì)報(bào)告的披露均可在網(wǎng)絡(luò)上進(jìn)行。

三、網(wǎng)絡(luò)審計(jì)的模式

從審計(jì)主體的角度來(lái)說(shuō),網(wǎng)絡(luò)審計(jì)是建立在網(wǎng)絡(luò)基礎(chǔ)豐的輔助審計(jì)信息系統(tǒng),作為審計(jì)工作的輔助手段,將計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、現(xiàn)代通信技術(shù)等應(yīng)用于審計(jì)本身的工作中,建立審計(jì)信息及輔助審計(jì)的網(wǎng)絡(luò)系統(tǒng)。對(duì)此,本文不作專(zhuān)門(mén)論述,而僅從審計(jì)客體的角度出發(fā),對(duì)被審單位網(wǎng)絡(luò)系統(tǒng)的審計(jì)模式作一探討。

(一)對(duì)企業(yè)的內(nèi)部控制進(jìn)行審計(jì)

研究與評(píng)價(jià)被審單位的內(nèi)部控制是現(xiàn)代審計(jì)的重要特征。電子商務(wù)、網(wǎng)絡(luò)財(cái)務(wù)的發(fā)展,要求會(huì)計(jì)系統(tǒng)數(shù)據(jù)進(jìn)一步開(kāi)放和共享,這恰恰使得企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全面臨嚴(yán)峻的考驗(yàn)。由于Internet用戶使用的是公用通訊線路,網(wǎng)絡(luò)黑客可能會(huì)利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子賬號(hào)篡改數(shù)據(jù)庫(kù)內(nèi)容,竊取資產(chǎn),或者利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞會(huì)計(jì)信息系統(tǒng),甚至摧毀網(wǎng)絡(luò)節(jié)點(diǎn)。因此,網(wǎng)絡(luò)內(nèi)部控制的審計(jì)除應(yīng)滿足于一般意義上的內(nèi)部控制目標(biāo)外,與之不同的是,網(wǎng)絡(luò)信息系統(tǒng)的安全性,成為網(wǎng)絡(luò)內(nèi)部控制審計(jì)的要點(diǎn)。

《國(guó)際審計(jì)準(zhǔn)則》第20號(hào)和我國(guó)《獨(dú)立審計(jì)具體準(zhǔn)則》第20號(hào),者把計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制分為一般控制和應(yīng)用控制兩大類(lèi)。這種分類(lèi)在邏輯上缺乏考究,因此筆者在這里沿用另外一種分類(lèi),即把內(nèi)部控制分為管理制度控制和程序系統(tǒng)控制。

1.在對(duì)網(wǎng)絡(luò)單位的管理制度測(cè)試時(shí),主要包括企業(yè)實(shí)施網(wǎng)絡(luò)財(cái)務(wù)的規(guī)章制度是否健全、合理及執(zhí)行情況,系統(tǒng)管理員同操作員的職權(quán)是否分離,密碼是否各自保存等。

2.評(píng)價(jià)會(huì)計(jì)軟件(網(wǎng)絡(luò)財(cái)務(wù)軟件)的系統(tǒng)控制的安全程度、業(yè)務(wù)流程是否合理,有無(wú)自動(dòng)識(shí)別錯(cuò)誤功能,有無(wú)對(duì)操作的人員控制和時(shí)間控制。由于風(fēng)格具有極強(qiáng)的開(kāi)放性,對(duì)網(wǎng)絡(luò)系統(tǒng)安全的審計(jì)尤為重要,需要具有此方面技術(shù)的專(zhuān)家進(jìn)行評(píng)定。企業(yè)對(duì)網(wǎng)絡(luò)的安全性可采取一系列的方法,如防火墻技術(shù)、電子密鑰技術(shù)、入侵檢測(cè)系統(tǒng)等專(zhuān)門(mén)技術(shù)進(jìn)行防范。

審計(jì)人員可采取綜合評(píng)定打分的方法,通過(guò)確立評(píng)分標(biāo)準(zhǔn)體系,評(píng)定等級(jí)來(lái)確定此方面的可靠性。對(duì)網(wǎng)絡(luò)信息系統(tǒng)的評(píng)價(jià)可概括為以下五個(gè)方面;(1)網(wǎng)絡(luò)系統(tǒng)的安全性;(2)企業(yè)資產(chǎn)的安全性;(3)內(nèi)部控制的有效性及效益性;(4)數(shù)據(jù)資料的準(zhǔn)確性及完整性;(5)網(wǎng)絡(luò)系統(tǒng)的外部監(jiān)察。

(二)實(shí)質(zhì)性測(cè)試

審計(jì)人員在對(duì)企業(yè)的內(nèi)部控制進(jìn)行評(píng)定的基礎(chǔ)上,找出企業(yè)內(nèi)部控制存在的弱點(diǎn),從而確定實(shí)質(zhì)性測(cè)試的重點(diǎn)和范圍。網(wǎng)絡(luò)審計(jì)中,實(shí)質(zhì)性測(cè)試的手段和方法已經(jīng)出現(xiàn)了很大的改變,傳統(tǒng)的審計(jì)方法已經(jīng)無(wú)法滿足于網(wǎng)絡(luò)審計(jì)的需要。

1.測(cè)試時(shí)間的改變:電子化、網(wǎng)絡(luò)化的發(fā)展,一方面可以使會(huì)計(jì)報(bào)表、財(cái)務(wù)報(bào)告實(shí)時(shí)生成,縮短會(huì)計(jì)報(bào)表編送時(shí)限;另一方面又可以使審計(jì)人員隨時(shí)完成必要的審計(jì)測(cè)試,實(shí)現(xiàn)審計(jì)的實(shí)時(shí)追蹤。因此,審計(jì)由以前的事中、事后審計(jì)變?yōu)槿晷缘膶?shí)時(shí)跟蹤審計(jì),實(shí)現(xiàn)動(dòng)態(tài)化審計(jì)。同時(shí),由于信息傳遞的網(wǎng)絡(luò)化,審計(jì)人員通過(guò)與被審單位達(dá)成協(xié)議后,經(jīng)身份驗(yàn)證,通過(guò)網(wǎng)絡(luò)共享被審單位信息系統(tǒng)資源來(lái)進(jìn)行審查,取代了原來(lái)的就地審計(jì)。

2.測(cè)試方法的改變:在傳統(tǒng)審計(jì)中,CPA為獲取審計(jì)證據(jù)通常采用的方法包括檢查、監(jiān)盤(pán)、觀察、查詢及函證、計(jì)算和分析性復(fù)核等審計(jì)程序。而在網(wǎng)絡(luò)審計(jì)中,除了對(duì)存貨的實(shí)地監(jiān)盤(pán)之外,其余的審計(jì)方法可通過(guò)計(jì)算機(jī)網(wǎng)絡(luò),如通過(guò)電子郵件進(jìn)行函證,利用專(zhuān)用軟件對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行比較、分析等,大大節(jié)省了時(shí)間和人力資源。在網(wǎng)絡(luò)審計(jì)中,由于企業(yè)的會(huì)計(jì)信息系統(tǒng)從交易信息進(jìn)入到即時(shí)更新財(cái)務(wù)報(bào)告,大多通過(guò)網(wǎng)絡(luò)系統(tǒng)自動(dòng)、實(shí)時(shí)生成,對(duì)數(shù)據(jù)本身的驗(yàn)算已顯得并不重要,而對(duì)系統(tǒng)的整體測(cè)試,以驗(yàn)證其內(nèi)部程序是否存在問(wèn)題變得更重要。系統(tǒng)測(cè)試作為網(wǎng)絡(luò)審計(jì)中的一種重要方法,依審計(jì)目的不同既可用于內(nèi)控測(cè)試,又可用于實(shí)質(zhì)性測(cè)試,因此,筆者在這里介紹系統(tǒng)測(cè)試的一種方法:虛擬數(shù)據(jù)測(cè)試法。

第3篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;會(huì)計(jì)審計(jì);發(fā)展;措施

隨著新時(shí)代的到來(lái),人類(lèi)社會(huì)經(jīng)歷了工業(yè)革命后正向新領(lǐng)域新時(shí)期過(guò)渡,整個(gè)過(guò)渡期間社會(huì)環(huán)境中的一切都在產(chǎn)生著巨大的變化,包括人們的生活、學(xué)習(xí)、工作等多個(gè)方面,那么會(huì)計(jì)審計(jì)工作也逐漸從傳統(tǒng)模式轉(zhuǎn)向信息化網(wǎng)絡(luò)化發(fā)展。

1.會(huì)計(jì)信息的共享

1.1會(huì)計(jì)審計(jì)空間范圍的擴(kuò)大

網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)審計(jì),實(shí)現(xiàn)了網(wǎng)絡(luò)與實(shí)際審計(jì)工作的智能化結(jié)合,二者之間相互協(xié)調(diào)配合促進(jìn)了會(huì)計(jì)審計(jì)的服務(wù)范圍的擴(kuò)大,以及服務(wù)內(nèi)容和方式的轉(zhuǎn)變,會(huì)計(jì)審計(jì)信息得到傳統(tǒng)方式下未曾出現(xiàn)的開(kāi)放化,實(shí)現(xiàn)了審計(jì)信息一定程度的共享,但由于審計(jì)信息具有特殊性和嚴(yán)密性,因而對(duì)于審計(jì)信息的開(kāi)放僅僅處于瀏覽的程度,個(gè)人不得私自進(jìn)行更改。并且網(wǎng)絡(luò)會(huì)計(jì)審計(jì)要通過(guò)有效的管理部門(mén)以及采取有效的管理措施,以保證信息的安全,避免被動(dòng)機(jī)不純的不法分子進(jìn)行濫用。

1.2會(huì)計(jì)審計(jì)時(shí)間的及時(shí)

在會(huì)計(jì)審計(jì)的過(guò)程中,審計(jì)時(shí)間也是一項(xiàng)極為重要的因素。與傳統(tǒng)會(huì)計(jì)審計(jì)相比根據(jù)時(shí)效性和靈活性,并且審計(jì)效果及時(shí),也就是說(shuō),網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的審計(jì)結(jié)果的更新較為迅速,更具時(shí)效性,審計(jì)部門(mén)能夠通過(guò)網(wǎng)絡(luò)實(shí)時(shí)的對(duì)各項(xiàng)信息進(jìn)行查看,掌握被審計(jì)單位的實(shí)際情況,并且有助于及時(shí)準(zhǔn)確的處理審計(jì)過(guò)程中的突發(fā)狀況。這就在一定程度上促進(jìn)了審計(jì)工作的科學(xué)有效的運(yùn)行,并且推動(dòng)企業(yè)的良性發(fā)展。當(dāng)然網(wǎng)絡(luò)化的會(huì)計(jì)審計(jì)在實(shí)際運(yùn)行過(guò)程中也存在一定的風(fēng)險(xiǎn)因素,這就要求加大對(duì)會(huì)計(jì)信息的重視程度,積極利用網(wǎng)絡(luò)的時(shí)效性和廣泛性,更好的為客戶進(jìn)行服務(wù),全方位促進(jìn)網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的發(fā)展。

1.3會(huì)計(jì)審計(jì)業(yè)務(wù)量在逐漸增多

互聯(lián)網(wǎng)作為新時(shí)代下一個(gè)重要的信息傳播和共享的平臺(tái),對(duì)企業(yè)和相關(guān)部門(mén)的信息公開(kāi)起著重要作用,會(huì)計(jì)管理對(duì)整個(gè)企業(yè)管理起著決定性的作用,與管家所具備的的職能相同。網(wǎng)絡(luò)環(huán)境下,信息共享的內(nèi)容和范圍逐步擴(kuò)大,相應(yīng)的需要更快的速度才能夠滿足社會(huì)發(fā)展的需求和標(biāo)準(zhǔn),因而就需要會(huì)計(jì)審計(jì)人員對(duì)經(jīng)濟(jì)業(yè)務(wù)的充分熟悉和掌握,對(duì)與各項(xiàng)事務(wù)都能夠得心應(yīng)手,創(chuàng)造良好的會(huì)計(jì)審計(jì)工作環(huán)境和氛圍,從而促進(jìn)會(huì)計(jì)審計(jì)業(yè)務(wù)量的穩(wěn)定提升。

1.4審計(jì)工作的頻率增加

不難理解,網(wǎng)絡(luò)的平臺(tái)帶來(lái)好的服務(wù)的同時(shí),也會(huì)帶來(lái)新的危機(jī),隨著網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的發(fā)展,會(huì)計(jì)審計(jì)的工作正在逐漸的增多,因?yàn)樾畔⒌碾S時(shí)共享和處理,數(shù)據(jù)更新額的速度要求審計(jì)人員及時(shí)了解整個(gè) 信息的變化,及時(shí)獲取一些中間結(jié)果,做出正確的判斷。可以說(shuō),網(wǎng)絡(luò)會(huì)計(jì)要求網(wǎng)絡(luò)審計(jì)人員對(duì)審計(jì)工作保持實(shí)時(shí)性的特點(diǎn)。

1.5會(huì)計(jì)審計(jì)工作的技術(shù)更加先進(jìn)和效率更高

網(wǎng)絡(luò)會(huì)計(jì)處于各個(gè)行業(yè)龐大的網(wǎng)絡(luò)系統(tǒng)中,現(xiàn)在的工作幾乎全要依賴網(wǎng)絡(luò)才能進(jìn)行,這也為工作的安全性提出了較高的要求,網(wǎng)絡(luò)會(huì)計(jì)人員必須充分掌握計(jì)算機(jī)信息以及審計(jì)技術(shù)的手段,這才能更好的控制網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的安全。網(wǎng)絡(luò)會(huì)計(jì)審計(jì)幾乎全部依賴網(wǎng)絡(luò)進(jìn)行,獲取企業(yè)的會(huì)計(jì)信息以及各種數(shù)據(jù)和相關(guān)的分析,而且可以直接在網(wǎng)上進(jìn)行相應(yīng)的交流,這直接促進(jìn)了網(wǎng)絡(luò)會(huì)計(jì)工作的審計(jì)效率。

2.網(wǎng)絡(luò)設(shè)計(jì)以安全審計(jì)為核心

網(wǎng)絡(luò)審計(jì)的安全性可以稱(chēng)之為網(wǎng)絡(luò)安全審計(jì),主要針對(duì)的是被審計(jì)的單位所使用的工具的安全性,簡(jiǎn)單的說(shuō)就是對(duì)審計(jì)單位的計(jì)算機(jī)進(jìn)行一個(gè)全面的考核,包括網(wǎng)絡(luò)系統(tǒng)的管理、防護(hù)、監(jiān)控、恢復(fù)等技術(shù)的應(yīng)用,以及計(jì)算機(jī)網(wǎng)絡(luò)為工作帶來(lái)的潛在威脅進(jìn)行一個(gè)全面的維護(hù)。網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下的會(huì)計(jì)審計(jì)因?yàn)闀?huì)計(jì)信息的共享,工作效率得到了很大的改善和提高,但是新科技的出現(xiàn)也為工作帶來(lái)了危機(jī),電子科技的產(chǎn)物都是會(huì)攜帶一定的非安全基因,這些潛在的危機(jī)對(duì)會(huì)計(jì)信息和數(shù)據(jù)是一種高度的危險(xiǎn),網(wǎng)絡(luò)會(huì)計(jì)審計(jì)應(yīng)該及時(shí)的對(duì)安全性進(jìn)行一個(gè)合理的檢測(cè)和監(jiān)控。

會(huì)計(jì)審計(jì)分為內(nèi)部審計(jì)和應(yīng)用程序的審計(jì),內(nèi)部審計(jì)針對(duì)的主要是內(nèi)部控制的弱點(diǎn),在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,內(nèi)部控制的重點(diǎn)、方式、內(nèi)容和范圍均發(fā)生了變化,使得網(wǎng)絡(luò)審計(jì)不同于傳統(tǒng)審計(jì)和計(jì)算機(jī)桌面審計(jì),呈現(xiàn)出新的特點(diǎn)。網(wǎng)絡(luò)內(nèi)部控制審計(jì)可分為一般控制審計(jì)和應(yīng)用控制審計(jì)。針對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特征,通過(guò)網(wǎng)絡(luò)內(nèi)部控制審計(jì),以評(píng)價(jià)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是否健全、有效。實(shí)行這種審計(jì)方式主要有兩個(gè)原因,一是審計(jì)工作的合法性以及合規(guī)性,也就是說(shuō)相關(guān)的程序是否符合相關(guān)的法律。而是,考察系統(tǒng)的性能和標(biāo)準(zhǔn)是否達(dá)到會(huì)計(jì)審計(jì)的要求,是否可以檢驗(yàn)出潛在的威脅,包括第對(duì)信息的核實(shí)和驗(yàn)證,對(duì)賬目的處理等,相應(yīng)程序的審計(jì)師會(huì)計(jì)審計(jì)一個(gè)重要的環(huán)節(jié),如果不進(jìn)行該項(xiàng)核實(shí),將會(huì)造成巨大的潛在威脅。

3.會(huì)計(jì)審計(jì)提升的應(yīng)對(duì)措施

不可否認(rèn),計(jì)算機(jī)的出現(xiàn)為我國(guó)的會(huì)計(jì)審計(jì)帶來(lái)了很大的便利以及優(yōu)勢(shì),但是仍存在著一些不足,現(xiàn)在就分析一下如何提升會(huì)計(jì)審計(jì)的工作。

3.1充分利用現(xiàn)代化的設(shè)備

隨著信息時(shí)代的發(fā)展,計(jì)算機(jī)技術(shù)逐漸得到廣泛應(yīng)用。我們不難發(fā)現(xiàn),計(jì)算機(jī)技術(shù)若能夠與會(huì)計(jì)審計(jì)工作進(jìn)行有機(jī)的結(jié)合,必然能夠更好的促進(jìn)會(huì)計(jì)審計(jì)工作的發(fā)展。這就需要會(huì)計(jì)審計(jì)人員學(xué)會(huì)利用先進(jìn)的設(shè)備進(jìn)行工作,學(xué)習(xí)并掌握計(jì)算機(jī)審計(jì)的相關(guān)知識(shí),包括對(duì)數(shù)據(jù)以及計(jì)算機(jī)內(nèi)程序的審查和輸出,檢查數(shù)據(jù)的運(yùn)行結(jié)果等。對(duì)現(xiàn)代化設(shè)備的充分利用,一定程度上能夠使會(huì)計(jì)審計(jì)工作的效率和工作質(zhì)量得到明顯的提升。

3.2開(kāi)展網(wǎng)上審計(jì)工作

聯(lián)網(wǎng)審計(jì)的有效運(yùn)用,直接簡(jiǎn)便了企業(yè)和審計(jì)人員的工作程序,并能夠直接快捷的了解實(shí)際工作情況,在指導(dǎo)和處理會(huì)計(jì)信息方面也具有一定優(yōu)勢(shì)。應(yīng)當(dāng)注意的是,應(yīng)當(dāng)科學(xué)的設(shè)置審計(jì)控制點(diǎn),以便計(jì)算機(jī)自動(dòng)進(jìn)行記錄線索、提供比較標(biāo)準(zhǔn)等相關(guān)程序的運(yùn)行,促進(jìn)聯(lián)網(wǎng)審計(jì)的準(zhǔn)確性和合理性。

3.3完善的法律配套措施

網(wǎng)絡(luò)的發(fā)展促進(jìn)了我國(guó)互聯(lián)網(wǎng)法律的發(fā)展,原本的審計(jì)法律已經(jīng)不適合新型的網(wǎng)絡(luò)會(huì)計(jì)審計(jì),因此,相關(guān)部門(mén)有必要相信了解信息,制定新的法律法規(guī),防止某些企業(yè)鉆了法律的孔子,只有盡快的完善法律,才能促進(jìn)網(wǎng)絡(luò)會(huì)計(jì)審計(jì)更加迅速的朝著良性目標(biāo)發(fā)展。

4、結(jié)語(yǔ)

總之,網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)審計(jì),通過(guò)對(duì)現(xiàn)代科學(xué)技術(shù)的實(shí)際運(yùn)用,轉(zhuǎn)變了舊有的思維模式和工作方式,在一定程度上提升了工作效率和工作質(zhì)量,為現(xiàn)代化電子商務(wù)的發(fā)展起著推動(dòng)作用。

參考文獻(xiàn):

[1]許漢友,楊政?,F(xiàn)代網(wǎng)絡(luò)環(huán)境下高校會(huì)計(jì)考核與評(píng)價(jià)體系變革探究―以南京審計(jì)學(xué)院“會(huì)計(jì)網(wǎng)上作業(yè)與考核系統(tǒng)”為例[J]。會(huì)計(jì)之友,2012,1.

[2]董春華,張光照?;诰W(wǎng)絡(luò)環(huán)境下會(huì)計(jì)實(shí)踐教學(xué)平臺(tái)的構(gòu)建與應(yīng)用研究―以河南機(jī)電高等專(zhuān)科學(xué)校為例[J]。職教論壇,2012,33.

第4篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

關(guān)鍵詞:入侵檢測(cè)系統(tǒng);網(wǎng)絡(luò)安全;校園網(wǎng)絡(luò);防火墻

中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 20-0000-02

隨著互聯(lián)網(wǎng)的普及和發(fā)展,校園網(wǎng)絡(luò)在教育教學(xué)中發(fā)揮越來(lái)越大的作用,學(xué)生可以通過(guò)網(wǎng)絡(luò)學(xué)習(xí)新知識(shí)、討論問(wèn)題、查閱資料、提交作業(yè),同時(shí)學(xué)??梢岳镁W(wǎng)絡(luò)進(jìn)行一些管理和教學(xué)工作等。網(wǎng)絡(luò)技術(shù)的發(fā)展正在改變校園內(nèi)人們學(xué)習(xí)生活的同時(shí),校園網(wǎng)絡(luò)也面臨著受到來(lái)自校內(nèi)、外的安全威脅。如何保證校園網(wǎng)絡(luò)安全正常運(yùn)行,這就要求網(wǎng)絡(luò)管理員能夠?qū)艉推茐男袨槟軌蚣皶r(shí)地發(fā)現(xiàn)并進(jìn)行處理。

1 入侵檢測(cè)研究狀態(tài)

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)攻擊和入侵事件與日俱增,攻擊者利用計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全弱點(diǎn)、漏洞以及不安全的配置,對(duì)網(wǎng)絡(luò)進(jìn)行攻擊和入侵。網(wǎng)絡(luò)防火墻能夠在內(nèi)、外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù),降低了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn),但僅僅使用防火墻的網(wǎng)絡(luò)安全是遠(yuǎn)遠(yuǎn)不夠的,因?yàn)槿肭终呖梢詫ふ曳阑饓Φ穆┒?,繞到防火墻的背后從可能敞開(kāi)的后門(mén)侵入;也可能是網(wǎng)絡(luò)內(nèi)部用戶,他的入侵行為是在防火墻內(nèi)進(jìn)行的。因此,入侵檢測(cè)作為一種新的動(dòng)態(tài)安全防御體系技術(shù),在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè),監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件,并對(duì)它們進(jìn)行分析,以尋找危及機(jī)密性、完整性、可用性或繞過(guò)安全機(jī)制的入侵行為以及誤操作的實(shí)時(shí)保護(hù),是防火墻的合理補(bǔ)充,增強(qiáng)了系統(tǒng)防范和對(duì)付網(wǎng)絡(luò)攻擊的能力,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全體系結(jié)構(gòu)的完整性[1]。

2 入侵檢測(cè)系統(tǒng)

2.1 入侵檢測(cè)系統(tǒng)的分類(lèi)

根據(jù)其監(jiān)測(cè)的對(duì)象是主機(jī)還是網(wǎng)絡(luò)分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng):

(1)基于主機(jī)的入侵檢測(cè)系統(tǒng):通過(guò)監(jiān)視與分析主機(jī)的審計(jì)記錄檢測(cè)入侵。實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志、非法訪問(wèn)的闖入等,并且提供對(duì)典型應(yīng)用的監(jiān)視。

(2)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng):基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)以網(wǎng)絡(luò)數(shù)據(jù)包作為分析數(shù)據(jù)源,在被監(jiān)視網(wǎng)絡(luò)的網(wǎng)絡(luò)數(shù)據(jù)流中尋找攻擊特征。它通常利用一個(gè)工作在混雜模式下的網(wǎng)卡來(lái)實(shí)時(shí)監(jiān)視并分析通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)流,使用模式匹配、統(tǒng)計(jì)分析等技術(shù)來(lái)識(shí)別攻擊行為。檢測(cè)到攻擊行為,其響應(yīng)模塊就做出適當(dāng)?shù)捻憫?yīng),如報(bào)警、切斷網(wǎng)絡(luò)連接等。

2.2 入侵檢測(cè)的內(nèi)容

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)的內(nèi)容包括:試圖闖入、成功闖入、冒充其他用戶、違反安全策略、合法用戶的泄露、獨(dú)占資源以及惡意使用。入侵檢測(cè)系統(tǒng)通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或被攻擊的跡象并對(duì)其做出反應(yīng)。有些反應(yīng)是自動(dòng)的,它包括通知網(wǎng)絡(luò)安全管理員,中止入侵者的入侵進(jìn)程、關(guān)閉計(jì)算機(jī)系統(tǒng)、斷開(kāi)與互聯(lián)網(wǎng)的連接,使該用戶訪問(wèn)無(wú)效,或者執(zhí)行一個(gè)準(zhǔn)備好的阻止、防范或反擊命令等[1]。

2.3 入侵檢測(cè)系統(tǒng)的作用

入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)工具,提供了對(duì)內(nèi)部攻擊、外部和誤操作的實(shí)時(shí)防護(hù),在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報(bào)警、響應(yīng)和攔截。它具有以下主要作用[2]:

(1)通過(guò)檢測(cè)和記錄網(wǎng)絡(luò)中的安全違規(guī)行為,防止網(wǎng)絡(luò)入侵事件的發(fā)生。

(2)檢測(cè)其他安全措施未能阻止的攻擊或安全違規(guī)行為。

(3)檢測(cè)黑客在攻擊前的探測(cè)行為,預(yù)先給管理員發(fā)出警報(bào)。

(4)報(bào)告計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅。

(5)提供有關(guān)攻擊的信息,幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點(diǎn),便于進(jìn)行安全漏洞的修補(bǔ)。

(6)在大型復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)中部署入侵檢測(cè)系統(tǒng),可顯著提高網(wǎng)絡(luò)安全管理的質(zhì)量。

2.4 入侵檢測(cè)過(guò)程

入侵檢測(cè)過(guò)程分為四部分:信息收集、信息分析、信息存儲(chǔ)和結(jié)果處理。

(1)信息收集:入侵檢測(cè)的第一步是信息收集,收集內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。

(2)信息分析:一般通過(guò)三種技術(shù)手段(模式匹配、統(tǒng)計(jì)分析和完整性分析)對(duì)收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等信息進(jìn)行分析,試圖尋找入侵活動(dòng)的特征,判斷是否發(fā)生入侵。當(dāng)檢測(cè)到有入侵活動(dòng)或誤操作時(shí),產(chǎn)生一個(gè)告警并發(fā)給控制臺(tái)。

(3)信息存儲(chǔ):當(dāng)入侵檢測(cè)系統(tǒng)捕獲到有攻擊發(fā)生時(shí),為了便于系統(tǒng)管理人員對(duì)攻擊信息進(jìn)行查看和對(duì)攻擊行為進(jìn)行分析,還需要將入侵檢測(cè)系統(tǒng)收集到的信息進(jìn)行保存,這些信息通常存儲(chǔ)到用戶指定的日志文件中,同時(shí)存儲(chǔ)的信息也為攻擊保留了證據(jù)。

(4)結(jié)果處理:控制臺(tái)按照預(yù)先定義的響應(yīng)措施,自動(dòng)對(duì)檢測(cè)到的行為作出響應(yīng),如重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性等。

2.5 入侵檢測(cè)的信息分析

(1)模式匹配

模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較,來(lái)發(fā)現(xiàn)違背安全策略的入侵行為。一般來(lái)講,一種進(jìn)攻模式可以利用一個(gè)過(guò)程(如執(zhí)行一條指令)或一個(gè)輸出(如獲得權(quán)限)來(lái)表示。這種檢測(cè)方法只需收集相關(guān)的數(shù)據(jù)集合就能進(jìn)行判斷,能減少系統(tǒng)占用,檢測(cè)準(zhǔn)確率和效率也相當(dāng)高。但是,該技術(shù)需要不斷進(jìn)行升級(jí)以對(duì)付不斷出現(xiàn)的攻擊手法,并且不能檢測(cè)未知攻擊手段。

(2)統(tǒng)計(jì)分析

統(tǒng)計(jì)分析方法首先給系統(tǒng)對(duì)象(用戶、文件、目錄和設(shè)備等)創(chuàng)建一個(gè)統(tǒng)計(jì)描述,統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性(如訪問(wèn)次數(shù)、操作失敗次數(shù)和延時(shí)等)。測(cè)量屬性的平均值被用來(lái)與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較,任何觀察值在正常值范圍之外時(shí),就認(rèn)為有入侵發(fā)生。

(3)完整性分析

完整性分析主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓模ㄎ募湍夸浀膬?nèi)容及屬性。完整性分析在發(fā)現(xiàn)被更改的或被安裝木馬的應(yīng)用程序方面特別有效[3]。

3 入侵檢測(cè)系統(tǒng)部署

防火墻將內(nèi)部可信任區(qū)域與外部危險(xiǎn)區(qū)域有效隔離,為網(wǎng)絡(luò)邊界提供保護(hù),是抵御入侵的有效手段。入侵檢測(cè)系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門(mén),它在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)防護(hù)[4]。入侵檢測(cè)系統(tǒng)監(jiān)控所有來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的數(shù)據(jù)流量,同時(shí),判斷其中是否含有攻擊企圖,可以及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞及識(shí)別網(wǎng)絡(luò)中發(fā)生的入侵行為并報(bào)警,不但可以發(fā)現(xiàn)外部的攻擊,也可以發(fā)現(xiàn)內(nèi)部的惡意行為。入侵檢測(cè)系統(tǒng)提供快速響應(yīng)機(jī)制,報(bào)告入侵行為,當(dāng)檢測(cè)到入侵行為發(fā)生時(shí),立即發(fā)出一個(gè)指令給防火墻,防火墻馬上關(guān)閉通訊連接,從而阻斷入侵,減少入侵攻擊所造成的損失。

校園網(wǎng)絡(luò)通過(guò)黑盾防火墻設(shè)備接入互聯(lián)網(wǎng),在網(wǎng)絡(luò)內(nèi)部核心交換機(jī)設(shè)備上連接一臺(tái)入侵檢測(cè)系統(tǒng)主機(jī),通過(guò)配置交換機(jī)的端口鏡像功能,使入侵檢測(cè)主機(jī)可以監(jiān)控所有來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的數(shù)據(jù)流。并通過(guò)設(shè)置入侵檢測(cè)規(guī)則,完成對(duì)異常的網(wǎng)絡(luò)攻擊或入侵進(jìn)行報(bào)警。黑盾防火墻通過(guò)接口GE1/0/1 接入華為S9303核心交換機(jī),入侵檢測(cè)主機(jī)通過(guò)接口GE1/0/2 接入華為S9303核心交換機(jī)。借助本地端口鏡像功能來(lái)實(shí)現(xiàn)入侵檢測(cè)主機(jī)對(duì)防火墻進(jìn)出數(shù)據(jù)流進(jìn)行監(jiān)控。配置過(guò)程如下:

(1)配置各接口,使入侵檢測(cè)主機(jī)與防火墻之間路由可達(dá)。

創(chuàng)建VLAN1、2,并將接口GE1/0/1、GE1/0/2分別加入VLAN 1、2。

system-view

[Quidway] sysname S9303

[S9303] vlan batch 1 to 2

[S9303] interface GigabitEthernet 1/0/1

[S9303-GigabitEthernet1/0/1] port link-type trunk

[S9303-GigabitEthernet1/0/1] port trunk pvid vlan 1

[S9303-GigabitEthernet1/0/1] port trunk allow-pass vlan 1

[S9303-GigabitEthernet1/0/1] quit

[S9303] interface GigabitEthernet 1/0/2

[S9303-GigabitEthernet1/0/2] port link-type trunk

[S9303-GigabitEthernet1/0/2] port trunk pvid vlan 2

[S9303-GigabitEthernet1/0/2] port trunk allow-pass vlan 1 2

[S9303-GigabitEthernet1/0/2] quit

(2)在S9303 上配置端口GE1/0/2 為本地觀察接口:

[S9303] observe-port 1 interface gigabitethernet1/0/2

(3)在S9303上配置GE1/0/1 為本地鏡像接口,以監(jiān)控防火墻進(jìn)出數(shù)據(jù)流:

[S9303] interface gigabitethernet 1/0/1

[S9303-GigabitEthernet1/0/1]port-mirroring observe-port 1 both

[S9303-GigabitEthernet1/0/1] quit

入侵檢測(cè)系統(tǒng)關(guān)鍵要制定好安全策略,包括配置、記錄、審計(jì)和報(bào)告等,并跟據(jù)需要或者安全威脅而改變策略。入侵檢測(cè)系統(tǒng)存在一個(gè)主要問(wèn)題是入侵檢測(cè)系統(tǒng)不會(huì)主動(dòng)在攻擊前阻止這些攻擊。同時(shí),許多入侵檢測(cè)系統(tǒng)是基于標(biāo)識(shí)判別的,它們不能檢測(cè)到新的攻擊或老式攻擊的變形,也不能對(duì)加密流量中的攻擊進(jìn)行檢測(cè)。這時(shí),必須制定一個(gè)事件響應(yīng)的過(guò)程以確保一旦針對(duì)校園網(wǎng)絡(luò)的惡意企圖發(fā)生時(shí),有一個(gè)可參照的標(biāo)準(zhǔn)。經(jīng)常利用殺毒軟件進(jìn)行漏洞檢測(cè)和掃描,以確保入侵檢測(cè)系統(tǒng)和其他安全措施的執(zhí)行情況。防火墻和路由器審查應(yīng)每季度完成一次,以確保配置實(shí)用的準(zhǔn)確和完整。

4 總結(jié)

入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)工具,提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)防護(hù),在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報(bào)警、攔截和響應(yīng)。提高了網(wǎng)絡(luò)安全體系的防護(hù)能力。當(dāng)然,入侵檢測(cè)系統(tǒng)并不是一個(gè)防范工具,它并不能阻斷攻擊。如果入侵檢測(cè)系統(tǒng)和其它硬件(如防火墻)軟件(殺毒軟件)在功能上實(shí)現(xiàn)聯(lián)動(dòng),進(jìn)行很好地配合,將大大提高網(wǎng)絡(luò)系統(tǒng)的安全性。

參考文獻(xiàn):

[1]網(wǎng)絡(luò)與信息安全基礎(chǔ)[M].北京理工大學(xué)出版社,2008.

[2]小泉修著.葉明,張巍譯.互聯(lián)網(wǎng)基礎(chǔ).(日)[M].北京:科學(xué)出版社,2004.

[3]入侵檢測(cè)技術(shù)方法.http:///d_000387650.shtml

[4]安繼芳,李海建.網(wǎng)絡(luò)安全應(yīng)用技術(shù)[M].北京:人民郵電出版社,2007.

第5篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

>> 謠言傳播的個(gè)體心理 個(gè)體運(yùn)動(dòng)的病毒傳播行為模擬 圖書(shū)館在危機(jī)信息傳播系統(tǒng)中的地位和作用 論持續(xù)監(jiān)控在內(nèi)部控制系統(tǒng)中的地位與作用 提升個(gè)體生命的生存力 亞洲的地位在提升 晚清英國(guó)對(duì)華傳播地位的生成 高校在科技傳播中的地位 實(shí)證新聞傳播中的傳播禮儀地位 個(gè)體差異對(duì)病毒傳播效率的影響 作為個(gè)體心理過(guò)程的傳播探析 私營(yíng)個(gè)體企業(yè)可持續(xù)發(fā)展模式的探討 論個(gè)體可持續(xù)發(fā)展的學(xué)習(xí)觀 經(jīng)內(nèi)鏡傳播的醫(yī)院感染 傳播模式與個(gè)體互動(dòng) 黨的良好道德形象可持續(xù)提升的動(dòng)力系統(tǒng) 提升范圍內(nèi)供冷系統(tǒng)能效和經(jīng)濟(jì)性能的方法 淺談地方審計(jì)地位提升的路徑 網(wǎng)絡(luò)媒體地位的提升 巖心庫(kù)自動(dòng)化立體倉(cāng)庫(kù)系統(tǒng)的持續(xù)改進(jìn)與提升 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置:.

見(jiàn)新浪網(wǎng),.cn/digi/2009-07-24/0600997126_2.shtml

楊潔麗:《RSS的傳播學(xué)分析及其商業(yè)模式探索》,廣西大學(xué)碩士論文,2007年

吳風(fēng):《網(wǎng)絡(luò)傳播學(xué)―一種形而上的透視》第54頁(yè),中國(guó)廣播電視出版社2004年版

彭蘭:《RSS挑戰(zhàn)網(wǎng)絡(luò)信息生產(chǎn)與消費(fèi)》,《中國(guó)記者》2005年第12期

Gates, Bill. (2004-05-20), "Seamless ComputingCInnovation Changing Business", Speech to the CEO Summit, 2004 Available Online (Last Accessed: 2006-05-21)./billgates/speeches/2004/05-20CEOSummit.asp

第6篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;威脅攻擊;防范措施

隨著網(wǎng)絡(luò)的開(kāi)放、共享和互連程度的擴(kuò)大,信息技術(shù)的高速發(fā)展,連接信息能力、流通能力的提高無(wú)不給政府、企事業(yè)單位的日常工作帶來(lái)了極大的便利,但也因網(wǎng)絡(luò)的開(kāi)放性、自由性和國(guó)際化給網(wǎng)絡(luò)入侵者也帶來(lái)了方便。因此,網(wǎng)絡(luò)中的安全問(wèn)題也日益突出。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科??傮w來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全是指在物理媒介層次上對(duì)存儲(chǔ)和傳輸?shù)男畔⒓右员Wo(hù),如網(wǎng)絡(luò)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作錯(cuò)誤或各種計(jì)算機(jī)犯罪行為而導(dǎo)致破壞的過(guò)程。邏輯安全包括信息的安全性、保密性、完整性。

1.網(wǎng)絡(luò)系統(tǒng)安全的含義

由于網(wǎng)絡(luò)的開(kāi)放性以及網(wǎng)絡(luò)體系結(jié)構(gòu)自身的一些缺陷,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源,數(shù)據(jù)資源都無(wú)可避免地遭到各種各樣的威脅,或客觀的,或主觀的。因此說(shuō):網(wǎng)絡(luò)安全是相對(duì)的,不安全才是絕對(duì)的。

2.網(wǎng)絡(luò)系統(tǒng)安全的特性

(1)系統(tǒng)的可靠性:系統(tǒng)本身的安全是網(wǎng)絡(luò)安全的前提,是網(wǎng)絡(luò)能正常運(yùn)行的保證。(2)數(shù)據(jù)的保密性:數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中應(yīng)用相關(guān)的保密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密處理,以保證傳輸過(guò)程中不會(huì)被別人竊取而識(shí)別。(3)數(shù)據(jù)的完整性:數(shù)據(jù)在網(wǎng)絡(luò)上存儲(chǔ)、傳輸時(shí)不會(huì)被非法篡改。

二、網(wǎng)絡(luò)安全面臨的威脅和攻擊

安全威脅是指某個(gè)人、物、事件或概念對(duì)某一資源的機(jī)密性、完整性、可用性或合法性所造成的危害。

安全威脅可分為故意的(如黑客滲透)和偶然的(如信息被發(fā)往錯(cuò)誤的地址)兩類(lèi)。故意威脅也是目前安全面臨的主要威脅,它可以分為被動(dòng)和主動(dòng)兩種。(1)基本威脅:網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。這也直接反映了4個(gè)安全目標(biāo),目前存在的威脅主要表現(xiàn)為信息泄漏或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)、非授權(quán)訪問(wèn)等。(2)滲入威脅和植入威脅:滲入威脅主要有假冒、旁路控制、授權(quán)侵犯。植入威脅主要有特洛伊木馬、陷門(mén)。(3)潛在威脅:如竊聽(tīng)、通信量分析、人員疏忽、媒體清理等。(4)病毒:指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

安全攻擊就是安全威脅的具體實(shí)現(xiàn)。如:中斷是指系統(tǒng)資源遭到破壞或變得不能使用,這是可用性的攻擊;截取是指未授權(quán)的實(shí)體得到了資源的訪問(wèn)權(quán),這是對(duì)機(jī)密性的攻擊;修改是指未授權(quán)的實(shí)體不僅得到了訪問(wèn)權(quán),而且還篡改了資源,這是對(duì)完整性的攻擊;捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象,這是對(duì)合法性的攻擊。

三、目前網(wǎng)絡(luò)安全的主要防范措施

針對(duì)網(wǎng)絡(luò)系統(tǒng)現(xiàn)實(shí)情況,處理好網(wǎng)絡(luò)的安全問(wèn)題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法:

1.防火墻配置

防火墻實(shí)質(zhì)上是一種隔離技術(shù),將內(nèi)部網(wǎng)和Internet分開(kāi)。它可通過(guò)監(jiān)測(cè)、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問(wèn)自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

2.安裝防病毒軟件

病毒掃描就是對(duì)機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,將被感染文件和病毒放在一隔離文件夾里面。要對(duì)全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機(jī)都要安裝殺毒軟件,并保持最新的病毒庫(kù)。因?yàn)椴《疽坏┻M(jìn)入機(jī)器就會(huì)瘋狂的自我復(fù)制,終至遍布全網(wǎng),其威脅性和破壞力將是無(wú)法估量的,有時(shí)可以使得整個(gè)系統(tǒng)崩潰,導(dǎo)致所有的重要資料丟失。所以應(yīng)定期(至少每周一次)對(duì)全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾等。

3.利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全

對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下,可以采用對(duì)各個(gè)子網(wǎng)做一有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專(zhuān)用的監(jiān)聽(tīng)程序,該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

4.應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一個(gè)部分。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段;是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止重要數(shù)據(jù)被外部破析所采用的主要手段之一。

5.應(yīng)用認(rèn)證技術(shù)

網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要方面是防止分析人員對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊,如偽造、篡改信息等,認(rèn)證則是防止地動(dòng)攻擊的重要技術(shù),它對(duì)于開(kāi)放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過(guò)程,其目的主要是:一是對(duì)信源識(shí)別,以防假冒;二是對(duì)完整性驗(yàn)證,以防信息在傳輸過(guò)程中被篡改、重放或延遲等。

在大多數(shù)情況下,授權(quán)和訪問(wèn)控制都是伴隨在成功的認(rèn)證之后的,目前有關(guān)認(rèn)證的使用技術(shù)主要有:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。

6.常做數(shù)據(jù)備份

由于數(shù)據(jù)備份所占有的重要地位,它已經(jīng)成為計(jì)算機(jī)領(lǐng)域里相對(duì)獨(dú)立的分支機(jī)構(gòu)。時(shí)至今日,各種操作系統(tǒng)都附帶有功能較強(qiáng)的備份程序,但同時(shí)也還存在這樣或那樣的缺陷;各類(lèi)數(shù)據(jù)庫(kù)管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機(jī)理和功能,但對(duì)整個(gè)系統(tǒng)的數(shù)據(jù)備份來(lái)說(shuō)仍有不夠完備之處。所以,如想從根本上解決整個(gè)系統(tǒng)數(shù)據(jù)的可靠備份問(wèn)題,選擇專(zhuān)門(mén)的備份軟、硬件,建立專(zhuān)用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。

7.建立安全策略和安全管理機(jī)制

面對(duì)網(wǎng)絡(luò)安全的脆弱性,除了在網(wǎng)絡(luò)技術(shù)上加強(qiáng)防范外,還必須建立完善的安全策略和安全管理機(jī)制。

安全策略,是指在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則,包括三個(gè)組成模塊:威嚴(yán)的法律,先進(jìn)的技術(shù),嚴(yán)格的管理。

(1)威嚴(yán)的法律:安全的基石是社會(huì)法律、法規(guī)與手段,這部分用于建立一套安全管理標(biāo)準(zhǔn)與方法。即通過(guò)建立與信息安全相關(guān)的法律、法規(guī),使非法分子懾于法律而不敢輕舉妄動(dòng)。(2)先進(jìn)的技術(shù):這是信息安全的根本保障,用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估,決定其需要的安全服務(wù)種類(lèi),選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù)。(3)嚴(yán)格的管理:各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法,加強(qiáng)內(nèi)部管理,建立審計(jì)和跟蹤體系,提高整體信息安全意識(shí)。

安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一,而用戶對(duì)網(wǎng)絡(luò)安全的要求往往又相當(dāng)高,因此安全管理就顯得非常重要。網(wǎng)絡(luò)管理者必須充分意識(shí)到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來(lái)的惡果,將來(lái)自企業(yè)或公司網(wǎng)絡(luò)內(nèi)部和外部對(duì)數(shù)據(jù)和設(shè)備所引起的危險(xiǎn)降到最低程度。

參考文獻(xiàn):

[1]閆書(shū)磊,李歡.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].人民郵電出版社,2008,5.

[2]銳捷網(wǎng)絡(luò).網(wǎng)絡(luò)互聯(lián)與實(shí)現(xiàn)[M].北京希望電子出版社,2007,3.

第7篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

關(guān)鍵詞:校園網(wǎng)絡(luò);信息安全;對(duì)策

隨著我國(guó)高校信息化建設(shè)的逐步深入,學(xué)校教學(xué)科研管理工作對(duì)信息系統(tǒng)的依賴程度越來(lái)越高;教育信息化建設(shè)中大量的數(shù)據(jù)資源,成為學(xué)校成熟的業(yè)務(wù)展示和應(yīng)用平臺(tái),信息化安全是業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn)在未來(lái)的教育信息化規(guī)劃中占有非常重要的地位。但隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,高校業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜,信息網(wǎng)絡(luò)受到越來(lái)越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來(lái)越顯著。

1校園網(wǎng)信息安全風(fēng)險(xiǎn)分析

1.1網(wǎng)絡(luò)層風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)層風(fēng)險(xiǎn)主要是指來(lái)自互聯(lián)網(wǎng)的各種攻擊、探測(cè)、網(wǎng)絡(luò)病毒威脅。例如端口探測(cè)掃描、DDOS攻擊等。

1.2系統(tǒng)層風(fēng)險(xiǎn)分析

系統(tǒng)層包括各類(lèi)服務(wù)器、辦公電腦、移動(dòng)終端等操作系統(tǒng)層面的安全風(fēng)險(xiǎn)。系統(tǒng)層面臨的安全風(fēng)險(xiǎn)主要來(lái)自兩個(gè)方面,一方面來(lái)自系統(tǒng)本身存在的漏洞,另一方面來(lái)自對(duì)管理員對(duì)系統(tǒng)的配置和管理。

1.3數(shù)據(jù)風(fēng)險(xiǎn)分析

數(shù)據(jù)庫(kù)系統(tǒng)平臺(tái)是應(yīng)用系統(tǒng)的核心,數(shù)據(jù)是學(xué)校應(yīng)用系統(tǒng)的基石。學(xué)校系統(tǒng)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)教育網(wǎng)互通,數(shù)據(jù)風(fēng)險(xiǎn)主要包括:數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn),保存在數(shù)據(jù)庫(kù)及文件服務(wù)器中的數(shù)據(jù)可能受到泄漏攻擊;數(shù)據(jù)通信風(fēng)險(xiǎn),處于通信狀態(tài)的數(shù)據(jù),由于在網(wǎng)絡(luò)中傳輸,存在信息泄漏或竊取的風(fēng)險(xiǎn)。遠(yuǎn)程管理可通過(guò)明文傳輸協(xié)議TELNET,F(xiàn)TP,SMTP,POP3,這樣任何一個(gè)人都可以在內(nèi)部竊聽(tīng)數(shù)據(jù),通過(guò)簡(jiǎn)單的軟件還原數(shù)據(jù)包,從而獲得機(jī)密資料以及管理員口令,威脅所有服務(wù)器安全。

1.4應(yīng)用風(fēng)險(xiǎn)分析

大多數(shù)學(xué)校的主要應(yīng)用系統(tǒng)為門(mén)戶網(wǎng)站與校園應(yīng)用系統(tǒng)。針對(duì)這一Web系統(tǒng)面臨的風(fēng)險(xiǎn)主要有:網(wǎng)頁(yè)篡改、利用漏洞對(duì)服務(wù)器內(nèi)應(yīng)用系統(tǒng)攻擊、非法侵入、弱認(rèn)證方式等。

1.5安全管理風(fēng)險(xiǎn)分析

目前大多數(shù)學(xué)校安全管理人員較少、管理較為分散?;谏鲜霈F(xiàn)狀,一旦整個(gè)信息網(wǎng)爆發(fā)病毒或被黑客攻擊,則安全管理員將無(wú)法從眾多的安全設(shè)備中快速定位故障,不能及時(shí)處理,可能將導(dǎo)致多個(gè)重要業(yè)務(wù)系統(tǒng)癱瘓,嚴(yán)重影響相關(guān)的教學(xué)和生活。安全管理問(wèn)題具體表現(xiàn)為:未實(shí)現(xiàn)以業(yè)務(wù)系統(tǒng)為核心的安全管理自動(dòng)化處理流程;對(duì)業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)未進(jìn)行統(tǒng)一和實(shí)時(shí)管理;缺乏完整的安全管理方案,安全管理人員少,工作量大;缺少安全監(jiān)控能力,無(wú)法探測(cè)和掌握來(lái)自外部或者內(nèi)部的針對(duì)主機(jī)、Web系統(tǒng)、數(shù)據(jù)庫(kù)等的可疑行為。

2校園網(wǎng)信息安全需求與對(duì)策

2.1網(wǎng)絡(luò)層安全

在安全模型中,網(wǎng)絡(luò)層中進(jìn)行的各類(lèi)傳輸活動(dòng)的安全都應(yīng)得到關(guān)注。網(wǎng)絡(luò)層主要考慮如下方面的內(nèi)容:網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)段劃分、網(wǎng)絡(luò)訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。信息系統(tǒng)網(wǎng)絡(luò)層加強(qiáng)安全的對(duì)策:(1)部署下一代防火墻,優(yōu)化配置控制策略實(shí)現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的安全隔離。(2)部署入侵防御系統(tǒng)全面監(jiān)測(cè)網(wǎng)絡(luò)和系統(tǒng)資源,及時(shí)發(fā)現(xiàn)并實(shí)施有效的阻斷網(wǎng)絡(luò)內(nèi)部違規(guī)操作和黑客攻擊行為。(3)部署堡壘機(jī)系統(tǒng)對(duì)管理員日常維護(hù)進(jìn)行權(quán)限管理和日志審計(jì)。(4)部署網(wǎng)絡(luò)防毒設(shè)備,用以發(fā)現(xiàn)網(wǎng)絡(luò)中的各種惡意程序,同時(shí)彌補(bǔ)單機(jī)殺毒產(chǎn)品病毒庫(kù)的不足。

2.2系統(tǒng)層安全

系統(tǒng)層主要考慮如下方面的內(nèi)容:系統(tǒng)保護(hù)、用戶管理、訪問(wèn)控制、密碼管理、安全審計(jì)、入侵防范、系統(tǒng)日志、資源控制。信息系統(tǒng)系統(tǒng)層加強(qiáng)安全的對(duì)策:(1)辦公設(shè)備和服務(wù)器補(bǔ)丁需要及時(shí)更新,應(yīng)配置漏洞掃描系統(tǒng)及時(shí)進(jìn)行漏洞檢查。(2)缺乏主機(jī)系統(tǒng)層面的審計(jì)手段,但可以使用網(wǎng)絡(luò)層面部署的堡壘主機(jī)進(jìn)行操作審計(jì)。(3)無(wú)法對(duì)網(wǎng)絡(luò)中所有設(shè)備的安全策略配置做到統(tǒng)一標(biāo)準(zhǔn),如果采取人工配置,不僅對(duì)人員能力要求高,而且費(fèi)時(shí)費(fèi)力,效率很低,應(yīng)采用漏洞掃描系統(tǒng)的安全配置核查功能來(lái)進(jìn)行檢查。(4)對(duì)終端和服務(wù)器支持安裝防病毒軟件的,需要安裝防病毒軟件系統(tǒng),應(yīng)部署網(wǎng)絡(luò)防病毒軟件系統(tǒng),且與防毒墻使用的是不同的病毒庫(kù)。

2.3應(yīng)用層安全

應(yīng)用層是對(duì)于現(xiàn)有業(yè)務(wù)系統(tǒng)應(yīng)通過(guò)技術(shù)、管理、培訓(xùn)等多種手段對(duì)應(yīng)用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開(kāi)發(fā)、外包、測(cè)試、部署等方面所涉及的安全問(wèn)題進(jìn)行預(yù)防性和發(fā)現(xiàn)性安全防護(hù)。主要的方法有:功能驗(yàn)證、性能測(cè)試、滲透性測(cè)試、編碼安全培訓(xùn)、制度流程約束等。其中有關(guān)制度流程約束的部分可參考管理和運(yùn)維體系中的相關(guān)制度和流程。信息系統(tǒng)應(yīng)用層加強(qiáng)安全的對(duì)策:(1)在應(yīng)用開(kāi)發(fā)之初進(jìn)行相關(guān)審計(jì)模塊的開(kāi)發(fā)。(2)部署WEB應(yīng)用防火墻系統(tǒng)來(lái)進(jìn)行安全防護(hù),加強(qiáng)SQL注入、XSS攻擊、端口掃描和應(yīng)用層DDoS等攻擊手段的防范措施。

2.4數(shù)據(jù)層安全

數(shù)據(jù)層主要考慮如下方面的內(nèi)容:數(shù)據(jù)可用性、完整性和保密性,確保數(shù)據(jù)不會(huì)修改、丟失和泄漏。信息系統(tǒng)數(shù)據(jù)層加強(qiáng)安全的對(duì)策:(1)對(duì)數(shù)據(jù)庫(kù)的操作行為進(jìn)行審計(jì),可以使用部署的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)來(lái)實(shí)現(xiàn)。(2)對(duì)數(shù)據(jù)庫(kù)的操作用戶進(jìn)行身份鑒別和限制,可以使用堡壘主機(jī)來(lái)實(shí)現(xiàn)。(3)數(shù)據(jù)的備份和恢復(fù)措施需加強(qiáng),應(yīng)建設(shè)本地存儲(chǔ)和本地容災(zāi)備份系統(tǒng)。

第8篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

關(guān)鍵詞: 安全審計(jì);網(wǎng)絡(luò)審計(jì);數(shù)據(jù)庫(kù)審計(jì);運(yùn)維審計(jì)

中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2012)0210106-01

隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化,效率大為提高,信息資源得到最大程度的共享。即使部署了防火墻、防病毒、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品,制定了嚴(yán)格安全策略、了多項(xiàng)管理制度,各種網(wǎng)絡(luò)安全事件任然有增無(wú)減,根據(jù)CERT的年度研究報(bào)告顯示,高達(dá)50%以上的數(shù)據(jù)破壞是由內(nèi)部人員造成的,內(nèi)部人員對(duì)自己的信息系統(tǒng)非常熟悉,又位于防火墻的后端,對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的誤操作或者蓄意的破壞會(huì)對(duì)企業(yè)造成惡劣的影響以及重大損失,無(wú)法定責(zé),不方便管理。安全審計(jì)通過(guò)收集、分析、評(píng)估安全信息、掌握安全狀態(tài),制定安全策略,確保整個(gè)安全體系的完備性、合理性和適用性,將系統(tǒng)調(diào)整到“最安全”和“最低風(fēng)險(xiǎn)”的狀態(tài)。

1 什么是安全審計(jì)系統(tǒng)

安全審計(jì)系統(tǒng)是在一個(gè)特定的企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下,為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來(lái)自用戶的破壞、泄密、竊取,而運(yùn)用各種技術(shù)手段實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容,以便集中收集、分析、報(bào)警、處理的一種技術(shù)手段。能夠規(guī)范員工上網(wǎng)行為、提高工作效率、防止企業(yè)機(jī)密資料外泄,幫助管理者發(fā)現(xiàn)潛在的威脅,減少人為因素和管理缺失造成的關(guān)鍵業(yè)務(wù)停頓造成的損失。幫助您對(duì)IT安全事件進(jìn)行有效監(jiān)控、協(xié)調(diào)并迅速做出響應(yīng)。對(duì)潛在的攻擊者起到展懾和替告的作用,對(duì)于己經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)。

2 安全審計(jì)系統(tǒng)功能

安全審計(jì)系統(tǒng)由審計(jì)主機(jī)以及探測(cè)器組成,采用旁路方式進(jìn)行審計(jì),不在網(wǎng)絡(luò)中串聯(lián)設(shè)備,不破壞網(wǎng)絡(luò)結(jié)構(gòu),不影響正常業(yè)務(wù)的運(yùn)行,也不會(huì)影響到網(wǎng)絡(luò)性能,通過(guò)HTTPS方式對(duì)主機(jī)進(jìn)行管理。系統(tǒng)主要由以下功能模塊組成:

1)網(wǎng)絡(luò)審計(jì)模塊:防止非法內(nèi)連和外連,負(fù)責(zé)網(wǎng)絡(luò)通信系統(tǒng)的審計(jì),在加強(qiáng)內(nèi)外部網(wǎng)絡(luò)信息控制監(jiān)管的同時(shí),為避免相關(guān)信息外泄及事后的追溯取證提供了有效的技術(shù)支撐。

2)操作系統(tǒng)審計(jì)模塊:對(duì)重要服務(wù)器主機(jī)操作系統(tǒng)的審計(jì),記錄操作時(shí)間、IP地址、用戶賬號(hào)、服務(wù)器賬號(hào)、操作指令、操作結(jié)果等信息。用戶即可通過(guò)操作日志查看詳細(xì)操作指令,也可通過(guò)錄像回放查看詳細(xì)的操作過(guò)程

3)數(shù)據(jù)庫(kù)審計(jì)模塊:對(duì)重要數(shù)據(jù)庫(kù)操作的審計(jì),對(duì)信息系統(tǒng)中各類(lèi)數(shù)據(jù)庫(kù)系統(tǒng)的用戶訪問(wèn)行為進(jìn)行實(shí)時(shí)采集、實(shí)時(shí)分析,用戶登錄、登出數(shù)據(jù)庫(kù),對(duì)數(shù)據(jù)表內(nèi)容做插入、刪除、修改等操作,記錄內(nèi)容可以精確回放SQL 操作語(yǔ)句。詳細(xì)記錄每次操作的發(fā)生時(shí)間、數(shù)據(jù)庫(kù)類(lèi)型、數(shù)據(jù)庫(kù)名、表名、源MAC地址、目的MAC地址、源端口、目標(biāo)端口、數(shù)據(jù)庫(kù)名、用戶名、客戶端IP、服務(wù)器端IP、操作指令、操作返回狀態(tài)值。

4)主機(jī)審計(jì)模塊:主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)重要區(qū)域的客戶機(jī)進(jìn)行審計(jì), 包括對(duì)終端系統(tǒng)安裝了哪些不安全軟件的審計(jì),并設(shè)置終端系統(tǒng)的權(quán)限等,在配合網(wǎng)絡(luò)行為控制與審計(jì)策略的配置實(shí)施過(guò)程中起到基礎(chǔ)性的作用。

5)應(yīng)用審計(jì)模塊:主要負(fù)責(zé)重要服務(wù)器主機(jī)的應(yīng)用平臺(tái)軟件,以及重要應(yīng)用系統(tǒng)進(jìn)行審計(jì)。監(jiān)測(cè)及采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問(wèn)行為、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類(lèi)信息,經(jīng)過(guò)規(guī)范化、過(guò)濾、歸并和告警分析等處理后,以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理,形成清晰的記錄。

6)運(yùn)維審計(jì)模塊:主要負(fù)責(zé)監(jiān)控系統(tǒng)管理員及第三方運(yùn)維人員(代維/原廠工程師)系統(tǒng)操作時(shí)的審計(jì),對(duì)于所有遠(yuǎn)程訪問(wèn)目標(biāo)設(shè)備的會(huì)話連接,實(shí)現(xiàn)同步過(guò)程監(jiān)視,運(yùn)維人員在服務(wù)器上做的任何操作都會(huì)同步顯示在審計(jì)人員的監(jiān)控畫(huà)面中,包括vi、smit以及圖形化的RDP、VNC、X11等操作,管理員可以根據(jù)需要隨時(shí)切斷違規(guī)操作會(huì)話。記錄訪問(wèn)者和被訪問(wèn)者的IP/MAC地址,訪問(wèn)時(shí)間等信息。

3 安全審計(jì)系統(tǒng)特點(diǎn)

安全審計(jì)系統(tǒng)實(shí)現(xiàn)功能模塊,具有如下特點(diǎn):

3.1 細(xì)粒度的操作內(nèi)容審計(jì)(深度協(xié)議分析)

采用協(xié)議識(shí)別和智能關(guān)聯(lián)技術(shù),可對(duì)網(wǎng)站訪問(wèn)、郵件收發(fā)、遠(yuǎn)程終端訪問(wèn)、數(shù)據(jù)庫(kù)訪問(wèn)、論壇發(fā)帖等關(guān)鍵信息進(jìn)行監(jiān)測(cè)、還原;從鏈路層到應(yīng)用層對(duì)協(xié)議進(jìn)行深度分析,根據(jù)內(nèi)容自動(dòng)識(shí)別各個(gè)連接的應(yīng)用協(xié)議類(lèi)型。保障審計(jì)的準(zhǔn)確性。為管理機(jī)構(gòu)進(jìn)行事后追查、取證分析提供有力技術(shù)支撐。

3.2 全面的網(wǎng)絡(luò)行為審計(jì)(精準(zhǔn)的網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控)

安全審計(jì)系統(tǒng)可對(duì)網(wǎng)絡(luò)行為,如網(wǎng)站訪問(wèn)、郵件收發(fā)、數(shù)據(jù)庫(kù)訪問(wèn)、遠(yuǎn)程終端訪問(wèn)、即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等,提供全面的行為監(jiān)控,支持全面的行為審計(jì)、支持目前常見(jiàn)的各種網(wǎng)絡(luò)應(yīng)用,方便事后追查取證;在旁路部署模式下可實(shí)現(xiàn)較強(qiáng)的網(wǎng)絡(luò)行為控制功能,包括對(duì)網(wǎng)頁(yè)瀏覽、電子郵件服務(wù)器、即時(shí)通訊、P2P下載、流媒體、在線游戲等應(yīng)用的控制。

3.3 日志規(guī)則庫(kù)

自帶基于日志內(nèi)容分析的專(zhuān)家規(guī)則庫(kù),針對(duì)日志源數(shù)據(jù)進(jìn)行實(shí)時(shí)等級(jí)劃分,智能分析日志信息中所反映出的諸如設(shè)備故障、配置錯(cuò)誤、系統(tǒng)警告、應(yīng)用程序出錯(cuò)、傳播違規(guī)違法信息、數(shù)據(jù)庫(kù)敏感操作等信息,并能及時(shí)通過(guò)郵件或短信方式通知管理員。規(guī)則庫(kù)能夠定時(shí)自動(dòng)升級(jí),應(yīng)對(duì)新增的安全風(fēng)險(xiǎn)。

3.4 綜合流量分析

安全審計(jì)系統(tǒng)可對(duì)網(wǎng)絡(luò)流量進(jìn)行綜合分析,為網(wǎng)絡(luò)帶寬資源的管理提供可靠策略支持;通過(guò)傳統(tǒng)安全手段與安全審計(jì)技術(shù)相結(jié)合,在功能上互相協(xié)調(diào)、補(bǔ)充,構(gòu)建一個(gè)立體的保障管理體系。

3.5 可靠的安全保障能力

自身的安全性高,不易遭受攻擊,在操作系統(tǒng)級(jí)對(duì)系統(tǒng)各支撐引擎進(jìn)行了修改和全面優(yōu)化定制,全面防止攻擊與劫持,提升系統(tǒng)整體性能的同時(shí)保障自身系統(tǒng)級(jí)安全。對(duì)關(guān)鍵審計(jì)數(shù)據(jù)的存儲(chǔ)和傳輸進(jìn)行加密防護(hù),利用數(shù)據(jù)防篡改、防刪除技術(shù);嚴(yán)格訪問(wèn)權(quán)限、審計(jì)權(quán)限控制體系達(dá)到系統(tǒng)級(jí)安全防護(hù),旁路部署保障對(duì)網(wǎng)絡(luò)性能完全沒(méi)有影響,保證網(wǎng)絡(luò)無(wú)單點(diǎn)故障,優(yōu)先保障用戶網(wǎng)絡(luò)級(jí)安全,是上網(wǎng)機(jī)構(gòu)在內(nèi)網(wǎng)和互聯(lián)網(wǎng)過(guò)程中最可信賴的安全工具。

3.6 高效的事件定位能力

系統(tǒng)運(yùn)行日志數(shù)據(jù)大致可分為兩類(lèi):結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù),結(jié)構(gòu)化數(shù)據(jù)主要包括行為日志和報(bào)警日志等,而非結(jié)構(gòu)化數(shù)據(jù)則主要包括內(nèi)容審計(jì)數(shù)據(jù)。通過(guò)使用先進(jìn)的全文檢索引擎,實(shí)現(xiàn)高效的事件定位能力。

3.7 良好的擴(kuò)展性設(shè)計(jì),部署靈活

支持分級(jí)部署、集中管理,滿足不同規(guī)模網(wǎng)絡(luò)的使用和管理需求;對(duì)于單臺(tái)設(shè)備無(wú)法處理的超大流量環(huán)境或含有分支機(jī)構(gòu)的分布式環(huán)境,系統(tǒng)支持高擴(kuò)展性的多臺(tái)設(shè)備分布式部署方案,通過(guò)多臺(tái)設(shè)備對(duì)超大的流量或各分支機(jī)構(gòu)分而治之,又由統(tǒng)一的管理平臺(tái)實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的透明、統(tǒng)一的管理。

3.8 多種報(bào)表

全面詳細(xì)的審計(jì)信息,豐富可定制的報(bào)表系統(tǒng),系統(tǒng)根據(jù)歷史審計(jì)日志數(shù)據(jù)進(jìn)行統(tǒng)計(jì)可產(chǎn)生豐富詳細(xì)和直觀的報(bào)表,包括分組上網(wǎng)排名、人員上網(wǎng)排名、網(wǎng)絡(luò)應(yīng)用統(tǒng)計(jì)、訪問(wèn)資源統(tǒng)計(jì)、趨勢(shì)分析、自定義報(bào)表等。能夠從上網(wǎng)對(duì)象、時(shí)間、分類(lèi)、目標(biāo)等多個(gè)維度對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行查詢分析,并以柱狀圖,餅圖,曲線圖,折線圖等形式來(lái)體現(xiàn)排名、結(jié)構(gòu)、趨勢(shì)等上網(wǎng)概況,使管理者對(duì)所掌握的數(shù)據(jù)有清晰直觀的認(rèn)識(shí)。報(bào)表可以以EXCEL、PDF、WORD、HTML等形式導(dǎo)出保存,并支持自定義的周期性報(bào)表自動(dòng)生成和訂閱。日志可以按照要求保留90天以上,歸檔的日志可通過(guò)各種組合條件進(jìn)行在線查詢,也可以遠(yuǎn)程備份到異地進(jìn)行離線查看。

綜上所述,安全審計(jì)作為一門(mén)新的信息安全技術(shù),能夠?qū)φ麄€(gè)計(jì)算機(jī)信息系統(tǒng)進(jìn)行監(jiān)控,如實(shí)記錄系統(tǒng)內(nèi)發(fā)生的任何事件,可以有效掌握網(wǎng)絡(luò)安全狀態(tài),預(yù)防敏感信息外泄,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)信息的整體智能關(guān)聯(lián)分析、評(píng)估、調(diào)查及安全事件的準(zhǔn)確跟蹤定位,為整體安全策略的制定提供權(quán)威可靠的支持,從而為信息安全提供了有力的保障。

參考文獻(xiàn):

[1]張世永,信息安全審計(jì)技術(shù)的發(fā)展和應(yīng)用[J].電信科學(xué),2003(12).

[2]韋成府、吳旭、張華,網(wǎng)絡(luò)行為安全審計(jì)系統(tǒng)Web應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代圖書(shū)情報(bào)技術(shù),2009(02).

[3]章劍林、李班、丁勇,企業(yè)網(wǎng)站的安全風(fēng)險(xiǎn)和安全審計(jì)技術(shù)研究[J].浙江理工大學(xué)學(xué)報(bào),2008(05).

第9篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

本文所介紹的內(nèi)部網(wǎng)是一個(gè)與外界環(huán)境物理隔離的網(wǎng)絡(luò),整個(gè)網(wǎng)絡(luò)系統(tǒng)工作在Windows的域模式下,應(yīng)用系統(tǒng)是工程設(shè)計(jì)的PDM,數(shù)據(jù)庫(kù)采用Oracle。前期針對(duì)網(wǎng)絡(luò)的運(yùn)行環(huán)境,進(jìn)行了風(fēng)險(xiǎn)分析,制定了合理的安全策略及安全方案。本文在安全策略的指導(dǎo)下,研究相關(guān)的信息安全應(yīng)用技術(shù),為內(nèi)部網(wǎng)的運(yùn)行提供安全可靠的技術(shù)保障。

2 安全需求分析

(1) 具有指紋識(shí)別的身份驗(yàn)證功能;

(2) 保證各類(lèi)信息遭到破壞后能夠盡快恢復(fù);

(3) 具有防“病毒”的能力;

(4) 具有事后追查功能的審計(jì)能力;

(5) 能及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞,并自動(dòng)分發(fā)補(bǔ)丁包。

3 信息安全應(yīng)用技術(shù)

3.1 Windows域環(huán)境下的指紋認(rèn)證

在 Windows域環(huán)境下服務(wù)器的身份認(rèn)證協(xié)議是Kerbros。在正常情況下使用口令進(jìn)行身份驗(yàn)證的工作過(guò)程如圖1的1到4所示,具體步驟如下:

(1) 客戶端在登錄域時(shí)首先通過(guò)DNS找到密鑰分發(fā)中心KDC,并提供相應(yīng)的身份信息向KDC的驗(yàn)證服務(wù)AS進(jìn)行身份驗(yàn)證,如圖1所示的第1步;

(2) 驗(yàn)證服務(wù)AS在其數(shù)據(jù)庫(kù)中查找客戶,如果客戶在數(shù)據(jù)庫(kù)中,驗(yàn)證服務(wù)便產(chǎn)生一個(gè)會(huì)話密鑰,并利用客戶的秘密密鑰加密會(huì)話密鑰;同時(shí)為客戶產(chǎn)生一個(gè)票據(jù)授權(quán)票據(jù)TGT,并用TGS的秘密密鑰對(duì)其加密,AS將這兩種加密的消息發(fā)送給客戶;客戶用自己的秘密密鑰(客戶口令的單向散列函數(shù))解密會(huì)話密鑰,成功則獲得TGT票據(jù),如圖1所示的第2步;

(3) 客戶向TGS提交TGT以及用會(huì)話密鑰加密的用戶的鑒別碼,如圖1所示的第3步;

(4) TGS接收到請(qǐng)求后,用自己的秘密密鑰解密TGT,然后用TGT中的會(huì)話密鑰解密鑒別碼,并比較TGT和鑒別碼中的信息,如果條件滿足,TGS向客戶端頒發(fā)服務(wù)票據(jù)和服務(wù)器之間的新的會(huì)話密鑰,如圖1所示的第4步。

若要用指紋認(rèn)證代替客戶端Windows的口令認(rèn)證,則需要增加如圖1所示的2’步驟。用戶使用指紋采集儀錄入用戶指紋,用指紋的特征碼解密用戶的秘密密鑰,再使用如圖1第2步所示的用秘密密鑰解密會(huì)話密鑰,成功則獲得TGT票據(jù)。

3.2 數(shù)據(jù)備份與恢復(fù)

3.2.1 文件備份

文件的備份必須要滿足:當(dāng)一個(gè)文件打開(kāi)的時(shí)候,備份任務(wù)能正常進(jìn)行。在執(zhí)行一個(gè)備份任務(wù)時(shí),應(yīng)為所有的打開(kāi)文件產(chǎn)生一個(gè)動(dòng)態(tài)分配的鏡像緩存,所有打開(kāi)文件改變的數(shù)據(jù)都會(huì)保存在該鏡像緩存中。當(dāng)備份一個(gè)數(shù)據(jù)改變的文件時(shí),備份軟件應(yīng)使用鏡像緩存中的原始的數(shù)據(jù)來(lái)響應(yīng)備份的請(qǐng)求。通過(guò)這種方式確保備份在磁帶上的文件數(shù)據(jù)就是備份時(shí)的文件數(shù)據(jù),保障數(shù)據(jù)備份和恢復(fù)的完整性和準(zhǔn)確性。

3.2.2 系統(tǒng)備份

采用系統(tǒng)備份措施,在整個(gè)系統(tǒng)都失效時(shí),系統(tǒng)的恢復(fù)將變得簡(jiǎn)單和迅速。系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于,它不僅備份系統(tǒng)中的數(shù)據(jù),還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等,以便迅速恢復(fù)整個(gè)系統(tǒng)。

3.2.3 Oracle數(shù)據(jù)備份

(1) 確定日志操作模式,保障數(shù)據(jù)庫(kù)打開(kāi)時(shí)可以執(zhí)行聯(lián)機(jī)備份,不影響數(shù)據(jù)庫(kù)的操作;

(2) 確定備份周期,數(shù)據(jù)庫(kù)變化頻率越高,備份周期應(yīng)該越短;

(3) 當(dāng)數(shù)據(jù)庫(kù)物理結(jié)構(gòu)發(fā)生改變后執(zhí)行備份,備份控制文件;

(4) 如果表空間數(shù)據(jù)變化頻繁,則增加備份次數(shù),以降低恢復(fù)時(shí)間,只讀表空間因?yàn)閿?shù)據(jù)不會(huì)發(fā)生變化,則只需要備份一次;

(5) 多元化重做日志,將一個(gè)日志組的不同日志成員分布到不同磁盤(pán)上,以防止磁盤(pán)損壞;

(6) 多元化控制文件,將控制文件分布在不同的磁盤(pán)上,以防止磁盤(pán)的損壞。

3.2.4Oracle數(shù)據(jù)恢復(fù)技術(shù)

3.2.4.1 完全恢復(fù)

(1) 恢復(fù)數(shù)據(jù)庫(kù),當(dāng)恢復(fù)數(shù)據(jù)庫(kù)時(shí),數(shù)據(jù)庫(kù)必須處于Mount狀態(tài);

(2) 恢復(fù)SYSTEM表空間的數(shù)據(jù)文件;

(3) 在OPEN狀態(tài)下恢復(fù)關(guān)閉后意外丟失的數(shù)據(jù)文件;

(4) 在Open狀態(tài)下恢復(fù)打開(kāi)時(shí)意外丟失的數(shù)據(jù)文件;

(5) 恢復(fù)表空間。

3.2.4.2 不完全恢復(fù)

不完全恢復(fù)技術(shù)包括基于時(shí)間恢復(fù)、基于SCN恢復(fù)、基于日志序列號(hào)恢復(fù)。

執(zhí)行不完全恢復(fù),必須確定誤操作的時(shí)間或SCN(System Change Number),為了確定誤操作的準(zhǔn)確時(shí)間,可使用LogMiner分析重做日志和歸檔日志。

當(dāng)某個(gè)表空間出現(xiàn)問(wèn)題時(shí),如果要將該表空間恢復(fù)到過(guò)去時(shí)間點(diǎn)的狀態(tài),而其它表空間仍然保持現(xiàn)有狀態(tài),則必須使用基于表空間的時(shí)間點(diǎn)恢復(fù)TSPITR。

3.3 計(jì)算機(jī)病毒防護(hù)

內(nèi)部網(wǎng)是一個(gè)與外界物理隔離的網(wǎng)絡(luò),補(bǔ)丁的升級(jí)、應(yīng)用軟件的使用仍有可能將病毒帶到網(wǎng)絡(luò)中。一旦網(wǎng)絡(luò)中出現(xiàn)病毒,將對(duì)系統(tǒng)帶來(lái)極大的破壞。采用網(wǎng)絡(luò)防病毒軟件進(jìn)行病毒防護(hù)是必不可少的安全措施。

3.3.1 計(jì)算機(jī)反病毒技術(shù)

從殺毒技術(shù)上來(lái)講,最流行的殺毒軟件都是一個(gè)掃描器,掃描算法有多種,通常為了使殺毒軟件功能更強(qiáng)大,會(huì)結(jié)合使用好幾種掃描方法。掃描方法主要有病毒掃描、啟發(fā)式掃描及CRC掃描,各種掃描都有自己的優(yōu)缺點(diǎn),擁有一個(gè)病毒庫(kù)是它們的基本特征,如果病毒庫(kù)過(guò)大的話,查毒速度會(huì)變得很慢。除了以上的殺毒方法外,還有一些常用技術(shù),如行為判斷、病毒免疫等技術(shù)。

3.3.2 客戶端安裝技術(shù)

(1) 推送:域管理員在病毒管理中心將客戶端安裝通過(guò)網(wǎng)絡(luò)推送到計(jì)算機(jī);

(2) 登錄腳本:在域控制器上設(shè)置用戶的登錄腳本,用戶登錄到域的時(shí)候會(huì)自動(dòng)啟動(dòng)客戶端安裝程序;

(3) 映射安裝:在客戶端映射服務(wù)器的客戶端安裝共享文件夾,然后運(yùn)行客戶端安裝程序;

(4) Web安裝:客戶端用戶從Web服務(wù)器下載客戶端安裝包,然后運(yùn)行它;

(5) 軟件分發(fā):使用軟件分發(fā)工具分發(fā)客戶端安裝軟件。

3.3.3病毒庫(kù)分發(fā)技術(shù)

(1) 各終端通過(guò)檢索的方式從服務(wù)器上得到最新的病毒庫(kù);

(2) 通過(guò)FTP方式下載病毒庫(kù);

(3) 病毒庫(kù)通過(guò)軟件分發(fā)部署到客戶端。

3.4 審計(jì)技術(shù)

內(nèi)部網(wǎng)所涉及的絕大部分威脅都來(lái)自網(wǎng)絡(luò)內(nèi)部。普通用戶對(duì)系統(tǒng)資源通常只具有一般的訪問(wèn)權(quán)限,正常情況下他們?cè)谙到y(tǒng)上的活動(dòng)不應(yīng)對(duì)系統(tǒng)安全造成很大威脅。然而由于他們?cè)谙到y(tǒng)上已經(jīng)有了立足點(diǎn),比較容易達(dá)到攻擊的目的;同時(shí),即便是合法用戶在自己權(quán)限之內(nèi),仍有可能進(jìn)行誤操作或非法的操作。采取審計(jì)技術(shù)可以加強(qiáng)對(duì)網(wǎng)絡(luò)、應(yīng)用、信息以及用戶的監(jiān)管力度,有效管理并盡量降低內(nèi)部網(wǎng)的風(fēng)險(xiǎn)。

3.4.1 主機(jī)審計(jì)

主機(jī)審計(jì)通過(guò)審計(jì)主機(jī)的重要文件和信息,監(jiān)管并控制主機(jī)的資源。主機(jī)審計(jì)的內(nèi)容包括:系統(tǒng)信息審計(jì)、文件操作審計(jì)、系統(tǒng)日志審計(jì)、進(jìn)程審計(jì)、打印審計(jì)、網(wǎng)絡(luò)參數(shù)審計(jì)、對(duì)主機(jī)的各種端口進(jìn)行審計(jì)等。主機(jī)審計(jì)的方式是在各終端安裝主機(jī)審計(jì)引擎。