序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的安全審計論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀����。
第1篇
摘要:從系統(tǒng)的����、整體的�����、動態(tài)的角度���,參照國家對主機審計產(chǎn)品的技術(shù)要求和對部分主機審計軟件的了解���,結(jié)合實際的終端信息安全管理需求���,從體系架構(gòu)、安全策略管理���、審計主機范圍���、主機行為監(jiān)控、綜合審計及處理措施等方面提出主機審計系統(tǒng)的設(shè)計思想����,達到對終端用戶的有效管理和控制。
關(guān)鍵詞:網(wǎng)絡(luò)���;安全審計�;主機審計���;系統(tǒng)設(shè)計
1引言
隨著網(wǎng)絡(luò)與信息系統(tǒng)的廣泛使用�,網(wǎng)絡(luò)與信息系統(tǒng)安全問題逐漸成為人們關(guān)注的焦點。
網(wǎng)與因特網(wǎng)之間一般采取了物理隔離的安全措施��,在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性���。然而���,網(wǎng)絡(luò)安全管理人員仍然會對所管理網(wǎng)絡(luò)的安全狀況感到擔憂,因為整個網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶�。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng),單個用戶計算機的安全性不足時刻威脅著整個網(wǎng)絡(luò)的安全[1]�。如何加強對終端用戶計算機的安全管理成為一個急待解決的問題。
本文從系統(tǒng)的�、整體的、動態(tài)的角度����,參照國家對安全審計產(chǎn)品的技術(shù)要求和對部分主機審計軟件的了解,結(jié)合實際的信息安全管理需求�,討論主機審計系統(tǒng)的設(shè)計,達到對終端用戶的有效管理和控制�����。
2安全審計概念��。
計算機網(wǎng)絡(luò)信息系統(tǒng)中信息的機密性��、完整性�、可控性、可用性和不可否認性���,簡稱“五性”���,安全審計是這“五性”的重要保障之一[2]。
凡是對于網(wǎng)絡(luò)信息系統(tǒng)的薄弱環(huán)節(jié)進行測試�����、評估和分析���,以找到極佳途徑在最大限度保障安全的基礎(chǔ)上使得業(yè)務(wù)正常運行的一切行為和手段��,都可以叫做安全審計[3]�����。
傳統(tǒng)的安全審計多為“日志記錄”�,注重事后的審計���,強調(diào)審計的威懾作用和安全事件的可核查性�。隨著國家信息安全政策的改變,美國首先在信息保障技術(shù)框架(IATF)中提出在信息基礎(chǔ)設(shè)置中進行所謂“深層防御策略(Defense2in2DepthStrategy)”����,對安全審計系統(tǒng)提出了參與主動保護和主動響應(yīng)的要求[4]。這就是現(xiàn)代網(wǎng)絡(luò)安全審計的雛形��,突破了以往“日志記錄”
等淺層次的安全審計概念���,是全方位��、分布式�、多層次的強審計概念�,符合信息保障技術(shù)框架提出的保護、檢測�、反應(yīng)和恢復(fù)(PDRR)動態(tài)過程的要求,在提高審計廣度和深度的基礎(chǔ)上�����,做到對信息的主動保護和主動響應(yīng)�。
3主機審計系統(tǒng)設(shè)計。
安全審計從技術(shù)上分為網(wǎng)絡(luò)審計�、數(shù)據(jù)庫審計、主機審計���、應(yīng)用審計和綜合審計��。主機審計就是獲取�����、記錄被審計主機的狀態(tài)信息和敏感操作���,并從已有的主機系統(tǒng)審計記錄中提取信息,依據(jù)審計規(guī)則分析判斷是否有違規(guī)行為�����。
一般網(wǎng)絡(luò)系統(tǒng)的主機審計多采用傳統(tǒng)的審計����,系統(tǒng)的主機審計應(yīng)采用現(xiàn)代綜合審計,做到對信息的主動保護和主動響應(yīng)�����。因此�����,網(wǎng)絡(luò)的主機審計在設(shè)計時就應(yīng)該全方位進行考慮。
3.1體系架構(gòu)�。
主機審計系統(tǒng)由控制中心、受控端�����、管理端等三部分組成�。管理端和控制中心間為B/S架構(gòu),管理端通過瀏覽器訪問控制中心�����。對于管理端����,其操作系統(tǒng)應(yīng)不限于Windows,瀏覽器也不是只有IE。管理端地位重要���,應(yīng)有一定保護措施�,同時管理端和控制中心的通訊應(yīng)有安全保障�,可考慮隔離措施和SHTTP協(xié)議。
主機審計能夠分不同的角色來使用�����,至少劃分安全策略管理員、審計管理員�、系統(tǒng)管理員��。
安全策略管理員按照制定的監(jiān)控審計策略進行實施�����;審計管理員負責定期審計收集的信息���,根據(jù)策略判斷用戶行為(包括三個管理員的行為)是否違規(guī)�����,出審計報告����;系統(tǒng)管理員負責分配安全策略管理員和審計管理員的權(quán)限�����。三員的任何操作系統(tǒng)有相應(yīng)記錄�����,對系統(tǒng)的操作互相配合,同時互相監(jiān)督�,既方便管理,又保證整個監(jiān)控體系和系統(tǒng)本身的安全�����?����?刂浦行氖菍徲嬒到y(tǒng)的核心��,所有信息都保存在控制中心�����。因此�,控制中心的操作系統(tǒng)和數(shù)據(jù)庫最好是國內(nèi)自己研發(fā)的?���?刂浦行牡拇鎯臻g到一定限額時報警,提醒管理員及時備份并刪除信息,保證審計系統(tǒng)能夠采集新的信息���。
3.2安全策略管理�����。
不同的安全策略得到的審計信息不同����。安全策略與管理策略緊密掛鉤�,體現(xiàn)安全管理意志��。在審計系統(tǒng)上實施安全策略前��,應(yīng)根據(jù)安全管理思想�����,結(jié)合審計系統(tǒng)能夠?qū)崿F(xiàn)的技術(shù)途徑����,制定詳細的安全策略,由安全員按照安全策略具體實施�。如安全策略可以分部門、分小組制定并執(zhí)行。安全策略越完善��,審計越徹底�����,越能反映主機的安全狀態(tài)�。
主機審計的安全策略由控制中心統(tǒng)一管理,策略發(fā)放采取推拉結(jié)合的方式����,即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。當安全策略發(fā)生更改時���,控制中心可以及時將策略發(fā)給受控端�。但是�,當受控端安裝了防火墻時,推送方式將受阻��,安全策略發(fā)送不到受控端����。由受控端向控制中心定期拉策略,可以保證受控端和控制中心的通訊不會因為安裝個人防火墻或其他認證保護措施而中斷���。聯(lián)網(wǎng)主機(服務(wù)器���、聯(lián)網(wǎng)PC機)通過網(wǎng)絡(luò)接收控制中心的管理策略向控制中心傳遞審計信息�����。單機(桌面PC或筆記本)通過外置磁介質(zhì)(如U盤����、移動硬盤)接收控制中心管理策略���。審計信息存放在主機內(nèi),由管理員定期通過外置磁介質(zhì)將審計信息傳遞給控制中心���。所有通訊采用SSL加密方式傳輸��,確保數(shù)據(jù)在傳輸過程中不會被篡改或欺騙�。
為了防止受控端脫離控制中心管理���,受控端程序應(yīng)由安全員統(tǒng)一安裝在受控主機���,并與受控主機的網(wǎng)卡地址、IP地址綁定。該程序做到不可隨意卸載�����,不能隨意關(guān)閉審計服務(wù)��,且不影響受控端的運行性能���。受控端一旦安裝受控程序�����,只有重裝操作系統(tǒng)或由安全員卸載�,才能脫離控制中心的管理���。聯(lián)網(wǎng)時自動將信息傳到控制中心���,以保證審計服務(wù)不會被繞過。
3.3審計主機范圍�����。
信息系統(tǒng)中的主機有聯(lián)網(wǎng)主機���、單機等����。常用操作系統(tǒng)包括Windows98,Windows2000,WindowsXP,Linux,Unix等。主機審計系統(tǒng)的受控端支持裝有不同操作系統(tǒng)的聯(lián)網(wǎng)主機�、單機等,實現(xiàn)使用同一軟件解決聯(lián)網(wǎng)機�����、單機���、筆記本的審計問題�。
根據(jù)國家有關(guān)規(guī)定�����,信息系統(tǒng)劃分為不同安全域�。安全域可通過劃分虛擬網(wǎng)實現(xiàn)�,也可通過設(shè)置安全隔離設(shè)備(如防火墻)實現(xiàn)。主機審計系統(tǒng)應(yīng)考慮不同安全域中主機的管理和控制���,即能夠?qū)Σ煌W(wǎng)段的受控端和安裝了防火墻的受控端進行控制并將信息收集到控制中心��,以便統(tǒng)一進行審計�����。同時能給出簡單網(wǎng)絡(luò)拓撲�����,為管理人員提供方便���。
3.4主機行為監(jiān)控�。
一般計算機使用人員對計算機軟硬件尤其是信息安全知識了解不多�,不清楚計算機的安全狀態(tài)。主機審計系統(tǒng)的受控端軟件應(yīng)具有主機安全狀態(tài)自檢功能�����,主要用于檢查終端的安全策略執(zhí)行情況����,包括補丁安裝、弱口令�����、軟件安裝、殺毒軟件安裝等����,形成檢查報告,讓使用人員對本機的安全狀況有一個清楚的認識��,從而有針對性地采取措施�。自檢功能可由使用人員自行開啟或關(guān)閉。檢查報告上傳給控制中心����。
主機審計系統(tǒng)對使用受控端主機人員的行為進行限制、監(jiān)控和記錄��,包括對文檔的修改�����、拷貝����、打印的監(jiān)控和記錄�,撥號上網(wǎng)行為的監(jiān)控和記錄,各種外置接口的禁止或啟用(并口����、串口�、USB接口等),對USB設(shè)備進行分類管理�����,如USB存儲設(shè)備(U盤��,活動硬盤)����、USB輸入設(shè)備(USB鍵盤、鼠標)�、USB2KEY以及自定義設(shè)備。通過分類和靈活設(shè)置�����,增強實用性�,對受控主機添加和刪除設(shè)備進行監(jiān)控和記錄,對未安裝受控端的主機接入網(wǎng)絡(luò)拒絕并報警�,防止非法主機的接入。
主機審計系統(tǒng)對接入計算機的存儲介質(zhì)進行認證���、控制和報警����。做到經(jīng)過認證的合法介質(zhì)可以從主機拷貝信息;未通過認證的非法介質(zhì)只能將信息拷入主機內(nèi)�����,不能從主機拷出信息到介質(zhì)內(nèi)���,否則產(chǎn)生報警信息�,防止信息被有意或者無意從存儲設(shè)備(尤其是移動存儲設(shè)備)泄漏出去���。在認證時�����,把介質(zhì)分類標識為非密���、秘密、機密�。當合法介質(zhì)從主機拷貝信息時,判斷信息密級(國家有關(guān)部門規(guī)定�,信息必須有密級標識),拒絕低密級介質(zhì)拷貝高密級信息。
在認證時,把移動介質(zhì)編號�����,編號與使用人員對應(yīng)����。移動介質(zhì)接入主機操作時記錄下移動介質(zhì)編號����,以便審計時介質(zhì)與人對應(yīng)。信息被拷貝時會自動加密存儲在移動介質(zhì)上�,加密存儲在移動介質(zhì)上的信息也只能在裝有受控端的主機上讀寫,讀寫時自動解密�����。認證信息只有在移動介質(zhì)被格式化時才能清除��,否則無法刪除�。有防止系統(tǒng)自動讀取介質(zhì)內(nèi)文檔的功能,避免移動介質(zhì)接在計算機上(無論是合法還是非法計算機)被系統(tǒng)自動將所有文檔讀到計算機上�����。
3.5綜合審計及處理措施。
要達到綜合審計��,主機審計系統(tǒng)需要通過標準接口對多種類型���、多個品牌的安全產(chǎn)品進行管理�����,如主機IDS�����、主機防火墻�、防病毒軟件等�,將這些安全產(chǎn)品的日志、安全事件集中收集管理����,實現(xiàn)日志的集中分析、審計與報告�。同時,通過對安全事件的關(guān)聯(lián)分析��,發(fā)現(xiàn)潛在的攻擊征兆和安全趨勢��,確保任何安全事件、事故得到及時的響應(yīng)和處理�。把主機上一個個原本分離的網(wǎng)絡(luò)安全產(chǎn)品聯(lián)結(jié)成一個有機協(xié)作的整體,實現(xiàn)主機安全管理過程實時狀態(tài)監(jiān)測���、動態(tài)策略調(diào)整����、綜合安全審計�、數(shù)據(jù)關(guān)聯(lián)處理以及恰當及時的威脅響應(yīng)�,從而有效提升用戶主機的可管理性和安全水平,為整體安全策略制定和實施提供可靠依據(jù)����。
系統(tǒng)的安全隱患可以從審計報告反映出來,因此審計系統(tǒng)的審計報告是很重要的�����。審計報告應(yīng)將收集到的所有信息綜合審計�,按要求顯示并打印出來,能用圖形說明問題����,能按標準格式(WORD、HTML、文本文件等)輸出���。但是�����,審計信息數(shù)據(jù)多��,直接將收集的信息分類整理形成的報告不能很好的說明問題�����,還應(yīng)配合審計員的人工分析�。這些信息可以由審計員定期從控制中心數(shù)據(jù)庫備份恢復(fù)�����。備份的數(shù)據(jù)自動加密�,恢復(fù)時自動解密。審計信息也可以刪除�����,但是刪除操作只能由審計員發(fā)起���,經(jīng)安全員確認后才執(zhí)行�����,以保證審計信息的安全性����、完整性。
審計系統(tǒng)發(fā)現(xiàn)問題的修復(fù)措施一般有打補丁���、停止服務(wù)、升級或更換程序�、去除特洛伊等后門程序、修改配置和權(quán)限���、專門的解決方案等�����。為了保證所有主機都能得到有效地處理����,通過控制中心統(tǒng)一向受控端發(fā)送軟件升級包��、軟件補丁。發(fā)送時針對不同版本操作系統(tǒng)���,由受控端自行選擇是否自動執(zhí)行�����。因為有些軟件升級包�、軟件補丁與應(yīng)用程序有沖突�,會影響終端用戶的工作。針對這種情況�,只能采取專門的解決方案。
在復(fù)雜的網(wǎng)絡(luò)環(huán)境中�����,一個網(wǎng)往往由不同的操作系統(tǒng)�����、服務(wù)器����,防火墻和入侵檢測等眾多的安全產(chǎn)品組成。網(wǎng)絡(luò)一旦遭受攻擊后�,專業(yè)人員會把不同日志系統(tǒng)里的日志提取出來進行分析�����。不同系統(tǒng)的時間沒有經(jīng)過任何校準�,會不必要地增加日志分析人員的工作量�。系統(tǒng)應(yīng)提供全網(wǎng)統(tǒng)一的時鐘服務(wù),將控制中心設(shè)置為標準時間����,受控端在接收管理的同時,與控制中心保持時間同步���,實現(xiàn)審計系統(tǒng)的時間一致性�,從而提供有效的入侵檢測和事后追查機制����。
4結(jié)束語
系統(tǒng)的終端安全管理是一個非常重要的問題�,也是一個復(fù)雜的問題,涉及到多方面的因素�。本文從體系架構(gòu)、安全策略管理���、審計主機范圍���、主機行為監(jiān)控�����、綜合審計及處理措施等方面提出主機審計系統(tǒng)的設(shè)計思想�����,旨在與廣大同行交流�,共同推進主機審計系統(tǒng)的開發(fā)和研究�,最終開發(fā)出一個全方位的符合系統(tǒng)終端安全管理需求的系統(tǒng)。
參考文獻:
[1]網(wǎng)絡(luò)安全監(jiān)控平臺技術(shù)白皮書��。北京理工大學信息安全與對抗技術(shù)研究中心���,2005.
第2篇
Abstract: The technical-economic index and engineering quality of highway construction is paid attention to, and the safety of highway construction whole process simultaneously is taken into account. As concerning some methods of road safety assessment and their accommodations, the method of road safety audit is suggested, which can adapt to the highway construction project in cold area.
關(guān)鍵詞:寒區(qū);公路建設(shè)項目;交通安全評價;交通安全審計
Key words: cold area;highway construction project;road safety assessment;road safety audit
中圖分類號:U41文獻標識碼:A文章編號:1006-4311(2010)25-0077-02
0引言
道路交通安全研究大體經(jīng)歷了“事故統(tǒng)計分析――交通安全評價――交通事故預(yù)測――交通事故預(yù)防”等四個階段,每個階段都產(chǎn)生了一系列分析方法和指標[1]�����。目前,我國對交通安全的研究,著重于交通安全評價和交通事故預(yù)測以及事故多發(fā)點的判別標準的確定和治理等,而對交通事故預(yù)防�����、潛在交通事故多發(fā)點的判定研究甚少����。黑龍江省高等級公路建設(shè)起步晚,針對寒區(qū)高等級公路的交通事故預(yù)防、潛在交通事故多發(fā)點的判定研究則更少�。
本文在總結(jié)國內(nèi)外交通安全研究歷程的基礎(chǔ)上,對公路建設(shè)項目安全評價的方法及所適用的工作階段進行了比較,確定了適合寒區(qū)公路建設(shè)全過程安全性評價方法。
1公路安全性評價
所謂交通安全評價,即運用安全系統(tǒng)工程的原理和方法,對擬建或已有工項目可能存在的危險性及可能產(chǎn)生的后果進行綜合評價和預(yù)測,并根據(jù)可能導致的事故風險的大小,提出相應(yīng)的安全對策措施,以達到系統(tǒng)安全的目的�����。
交通安全評價以道路使用者安全為中心,從預(yù)防交通事故�、降低事故產(chǎn)生的可能性和嚴重度入手,對道路項目建設(shè)的全過程,即規(guī)劃、設(shè)計�����、施工和服務(wù)期進行全方位的安全性評價,從而揭示道路發(fā)生事故的潛在危險因素及安全性能����。
2寒區(qū)公路建設(shè)項目安全評價
2.1 公路交通事故影響因素分析道路交通系統(tǒng)是人―車―路及環(huán)境相互作用的動態(tài)耦合系統(tǒng)[2],道路交通安全問題是人―車―路環(huán)境系統(tǒng)中諸因素相互沖突、矛盾激化的結(jié)果�����。根據(jù)道路交通事故統(tǒng)計資料[3] ,2005年我國道路交通事故共發(fā)生450254起,交通事故影響因素見圖1所示;2005年黑龍江省發(fā)生公路交通事故2943起,交通事故影響因素見圖2所示��。
對比圖1和圖2,可知黑龍江省寒區(qū)道路交通事故影響因素中,路的影響高于我國道路交通事故的統(tǒng)計�。
2.2 公路安全性評價方法公路安全評價分為宏觀評價和微觀評價[4]。宏觀評價一般是國家�����、區(qū)域?qū)用嫔戏治鼋煌ò踩c人口��、機動化水平��、路網(wǎng)����、經(jīng)濟等因素的關(guān)系,依此制定宏觀的技術(shù)和政策方面的交通安全改進對策。微觀評價一般是在路或區(qū)域路網(wǎng)層面上分析交通安全與道路特征�、交通特征等因素的關(guān)系,依此制定道路基礎(chǔ)設(shè)施改進、交通安全管理改進等安全對策,一般分為定性和定量方法�。定性方法主要是規(guī)范符合性檢查、公路安全審計的方法。從國內(nèi)外的關(guān)于公路交通安全性評價的研究和應(yīng)用看,安全審計是比較成熟、有效的安全性評價方法;定量方法主要是基于數(shù)學��、統(tǒng)計的方法尋求交通安全與其影響因素的定量關(guān)系�����。
2.3 各種方法適用的工作階段對于公路安全評價的各種方法,適用于不同的工作階段[4],詳見表1�。
通過表1公路建設(shè)項目不同階段安全評價方法的選用的比較分析,規(guī)范符合性和道路安全審計適應(yīng)各個工作階段和不同的評價對象,而規(guī)范符合性是對公路安全性的最低要求。
道路交通安全審計基于公路建設(shè)項目投資的全過程,即投資前期��、投資執(zhí)行期�����、投資服務(wù)期,探討從工程安全角度出發(fā)來審計公路建設(shè)項目投資的每一階段,即規(guī)劃�、預(yù)工程可行性研究、工程可行性研究階段,初步設(shè)計階段,詳細設(shè)計�����、施工圖設(shè)計階段,施工�、竣工階段,運營階段的安全可靠性,從而找出事故的潛在危害因素并進行改進而達到預(yù)防和改善交通事故的目的。
3寒區(qū)公路建設(shè)項目交通安全審計
3.1 道路安全審計的定義根據(jù)通部頒布實施的《公路項目安全性評價指南》[5],公路安全性評價,是針對公路行車安全進行的一個系統(tǒng)的評價程序,它將公路行車安全�����、降低交通事故概念引入公路工程可行性研究及設(shè)計工作中�。
根據(jù)國內(nèi)外有關(guān)道路安全審計定義,并結(jié)合相關(guān)道路安全審計的具體實踐,提出道路安全審計定義:即由獨立的、有資格和經(jīng)驗的道路交通安全專業(yè)技術(shù)人員,以道路運輸安全系統(tǒng)理論為基礎(chǔ),從所有的道路用戶角度,對處于規(guī)劃�、工可研、設(shè)計�����、施工��、運營的公路建設(shè)項目及交通工程和與公路使用者有關(guān)的任何工程項目進行正式的審查,以評價公路發(fā)生交通事故的潛在危險性及安全性能,推薦可能的改善措施,提交道路安全審計報告���。它是一個正式的檢查而不是一個非正式的檢查;是一個獨立的不受業(yè)主或設(shè)計單位影響的過程;由具有豐富經(jīng)驗和道路安全專業(yè)技術(shù)的人員執(zhí)行,且僅限于安全問題�����。
3.2道路安全審計階段劃分及其審計范圍道路安全審計作為一種系統(tǒng)方法,貫穿于公路建設(shè)項目的前期����、中期����、運營期的各個階段。根據(jù)各國道路安全審計的實際情況和現(xiàn)行的實踐,道路安全審計一般可劃分為規(guī)劃階段,初步設(shè)計階段,詳細設(shè)計階段,施工階段和運營階段[6]�。
3.3 道路安全審計程序為了確保道路安全審計結(jié)果的客觀性和一致性,道路安全審計工作必須按照標準的過程進行。不同的道路管理部門,由于體制和機構(gòu)的差異;不同階段的道路安全審計,其審計過程也有一定的差異��。一般情況下,道路安全審計的流程如圖3所示�����。
4結(jié)論
本文在總結(jié)國內(nèi)外交通安全研究歷程的基礎(chǔ)上,明確了公路安全性評價的定義�����、方法及各種方法適用的工作階段;通過比較了各種安全評價方法,確定了適合寒區(qū)公路建設(shè)全過程的安全評價方法;明確了基于道路安全審計的公路安全性評價的工作范圍、程序等�。
參考文獻:
[1]王建軍.公路建設(shè)項目后評價理論研究[D].長安大學博士學位論文,2003.7.21-26.
[2]方守恩,郭忠印,陳雨人.道路安全系統(tǒng)與道路安全工程[J].中國公路學報,2001增刊,27-31.
[3]中華人民共和國道路交通事故統(tǒng)計年報(2005年度)[M].公安部交通管理局.2006,13-17.
[4]唐bb,何勇,張鐵軍.公路安全性評價[J].公路,2007.8,24-29.
第3篇
【關(guān)鍵詞】多媒體 網(wǎng)絡(luò)技術(shù) 數(shù)字證書庫
1 安全的相關(guān)技術(shù)
隨著科學技術(shù)的發(fā)展,多媒體技術(shù)也越來越成熟�,其應(yīng)用范圍包括了教育、科研�、經(jīng)濟、軍事等諸多領(lǐng)域�。隨著其應(yīng)用范圍的擴大,有些部門在其安全性上也提出了更高的要求�。多媒體應(yīng)用的安全問題已收到越來越多的專家學者的關(guān)注。在本論文中筆者對媒體應(yīng)用中的相關(guān)安全技術(shù)作簡要介紹���。
1.1 PKI技術(shù)
PKI是公鑰基礎(chǔ)設(shè)施英文的縮寫�����,它主要由四個部分組成���,包括數(shù)字證書庫、密鑰管理中心�����、證書認證中心和審核機構(gòu)。它以公共密鑰技術(shù)作為理論基礎(chǔ)�����,是目前應(yīng)用最廣泛的安全機制之一���。在此安全機制中有一對密鑰、私鑰和公開的公鑰�����。利用公鑰無法將私鑰推導出來�,但是要想還原公鑰加密的數(shù)據(jù),那就只能依靠特定的私鑰����。因此,即使在不安全的客戶端也能實現(xiàn)安全通信�����,不用擔心會泄露相關(guān)數(shù)據(jù)�����。
在這整個安全體系的基礎(chǔ)設(shè)施中,其核心是認證機構(gòu)�;對于認證機構(gòu)所發(fā)放的證書,如果要對其管理�����、發(fā)放進行相關(guān)擴充����,那就需要審核機構(gòu)發(fā)揮作用;密鑰管理中心不僅能夠產(chǎn)生密鑰也能夠?qū)@些密鑰進行有效管理�,每個認證機構(gòu)必須要有一個密鑰管理中心;證書就存放在數(shù)字證書庫中�,因此,數(shù)字證書庫的安全性以及完整性十分重要�����。
1.2 PMI技術(shù)
PMI 和PKI 兩者之間的結(jié)構(gòu)十分類似�,它的組成主要包含三個部分:屬性證書、證書庫和權(quán)威����。對于證書的產(chǎn)生、發(fā)放���、存儲�、管理和撤銷等相關(guān)操作它都可以順利完成。其體系結(jié)構(gòu)又主要分為三層:信任源點����、權(quán)威機構(gòu)中心、中心點�����。
1.3 XML安全技術(shù)
XML 是可擴展標記語言英文的縮寫���,這種數(shù)據(jù)描述語言是開放型的?���;ヂ?lián)網(wǎng)上的信息具有開放性的特點,每一個用戶都可以對網(wǎng)絡(luò)上的數(shù)據(jù)都進行相關(guān)修改�����。對于所要描述的內(nèi)容�,XML 語言能夠清晰地進行表達。XML文件同樣也具有開放性的特點����,對于其信息數(shù)據(jù)��,任何人都能夠輕而易舉地知道�。因此�,對于某些重要的XML文件,其安全性和完整性是不容忽視的���。
對于XML簽名加密技術(shù)來說�,其技術(shù)本身并沒有突破���。只是在XML文件內(nèi)部����,能夠?qū)ML元素進行簽名和加密處理��。因此 XML 文件的安全保密工作也就具有了相當?shù)臄U展性和靈活性�����。
XML的簽名包含兩部分:創(chuàng)建和驗證�����。而創(chuàng)建又分為兩個方面:引用創(chuàng)建和簽名創(chuàng)建。在進行引用創(chuàng)建時����,要通過URI對相關(guān)數(shù)據(jù)進行查找,然后轉(zhuǎn)換這些數(shù)據(jù)��,使其生成摘要�,這樣就創(chuàng)建出了 Reference 元素;而簽名創(chuàng)建就是創(chuàng)建SignedInfo元素�����,然后將上述 Reference 元素納入其中�����,并指定相關(guān)方法��,把元素標準化并簽名��,從而組合成 Signature 元素�。驗證也分為兩個方面:引用驗證和簽名驗證��。簽名驗證需要對相關(guān)密鑰進行獲取�����,從而將標準化的元素摘要生成,再將其同解密元素作比較�����,如果同原文無差別�����,那么就驗證成功����。
2 多媒體應(yīng)用安全模型設(shè)計
多媒體應(yīng)用安全模型主要包含三大模塊:PKI/PMI模塊、多媒體訪問控制模塊和強審計模塊�。
2.1 模塊設(shè)計
在上述系統(tǒng)中,PKI/PMI模塊的功能就是為用戶提供公鑰證書和屬性證書����,其中公鑰證書用以表明身份和屬性證書用以表明權(quán)限。PMI的建立是以PKI公鑰基礎(chǔ)設(shè)施為基礎(chǔ)�,因此,用戶要想申請屬性證書���,那就必須先取得身份證書���。
PKI 由兩個部分構(gòu)成�,即CA 認證中心和證書庫��。用戶需要提交相關(guān)申請請求��,然后 CA 認證中心對用戶身份進行驗證核對�,通過后方能為用戶頒發(fā)公鑰證書,同時在證書庫中對證書進行儲存和管理�����。
PMI 不同之處在于�����,用戶只有具有了 CA 頒發(fā)的公鑰證書后�,其屬性證書的申請才會被接受����。在然后在AA 權(quán)限機構(gòu)中對用戶身份和權(quán)限進行驗證,通過之后方為用戶頒發(fā)屬性證書��。兩種證書結(jié)構(gòu)類似,只是內(nèi)容略有差異�����。
2.2 多媒體訪問控制設(shè)計
系統(tǒng)對用戶的身份及角色進行驗證�,就是對 PKI/PMI 模塊為用戶提供的公鑰證書和屬性證書進行驗證。用戶的身份信息保存在公鑰證書中��,用戶的角色信息及公鑰證書序列號都保存在屬性證書中�,這樣能夠有效實現(xiàn)兩種證書的統(tǒng)一。用戶要想證明身份���,就需要提供公鑰證書即其私鑰���,若要證明用戶角色,就需要再提供屬性證書及其私鑰�����。不同的角色有著不同的視頻訪問權(quán)限�,在RBAC 策略中記錄著用戶角色以及用戶可以訪問視頻的權(quán)限。換言之����,角色與權(quán)限之間的對應(yīng)由 RBAC 策略來實現(xiàn)��。對于相同的視頻來說�,不同的角色訪問的范圍也各不相同�,這就是權(quán)限的不同。
我們可以用一個四元組(who��,what�����,when�,where)來表示用戶的訪問請求。系統(tǒng)對RBAC模型進行了相關(guān)擴展����,對這四個方面也作了不同的訪問限制,從而大大提高了系統(tǒng)的安全性����。
2.3 安全審計的設(shè)計
安全審計模塊在系統(tǒng)中是獨立的,其查看權(quán)限僅限于系統(tǒng)的審計管理員���。在系統(tǒng)中,審計功能主要包含兩個方面:一�、數(shù)據(jù)庫審計��,它是跟蹤數(shù)據(jù)的讀取行為��,從而確保存儲在數(shù)據(jù)庫中的信息是被安全地�、合理地使用����,從而才能讓合法用戶在權(quán)力范圍內(nèi)對數(shù)據(jù)庫進行訪問;二�����、應(yīng)用審計�����,它主要是審計系統(tǒng)管理員對安全策略的更新�����。一般會有專門的審計管理員�����,他能夠?qū)θ罩居涗浀拇鎯M行管理�,但是無法對日志記錄進行刪除和修改操作�����。這樣就有效控制了系統(tǒng)管理員的權(quán)限�����,避免其權(quán)限過大而產(chǎn)生瀆職行為�。
3 結(jié)束語
本論文對多媒體應(yīng)用安全的相關(guān)技術(shù)作了簡單介紹��,著重對認證和加密方式作了相關(guān)描述并構(gòu)建了相關(guān)安全模型�����。隨著科技的進步��,多媒體應(yīng)用的安全必然會變得更加重要�����,在以后的研究過程中�����,有必要以多媒體應(yīng)用安全平臺中的密鑰管理����、證書管理的合理性和安全性為重點進行深入研究。筆者學識有限�,所作論述僅供參考。
參考文獻
[1]程安潮.基于屬性證書的 PMI 授權(quán)管理模型應(yīng)用研究[J].計算機工程,2006,(4).162 164.
[2]張文凱,曹元大.基于 PKI/PMI 的應(yīng)用安全平臺模型的研究[J].計算機工程,2004,30(9).131133.
[3]譚寒生,張艦.PMI 與 PKI 模型關(guān)系研究[J]. 計算機應(yīng)用��,2002�����,(8).8688.
[4]周學廣,張煥國,張少武等.信息安全學(第二版)[M].北京:機械工業(yè)出版社.2008,104.
第4篇
【關(guān)鍵詞】 社?����;?���; 聯(lián)網(wǎng)審計; 應(yīng)用困境�; 實踐對策
一、研究現(xiàn)狀述評
實施社?�;鹇?lián)網(wǎng)審計����,是社?�;饘徲嫹绞降膭?chuàng)新�����,更是信息化時代對社?����;饘崿F(xiàn)動態(tài)監(jiān)督管理的客觀要求�����?;谛畔⒒h(huán)境下����,對社保基金聯(lián)網(wǎng)審計的研究述評大致可歸納為以下三個方面:
(一)關(guān)于社?��;鹩嬎銠C聯(lián)網(wǎng)審計的研究
我國開展計算機聯(lián)網(wǎng)審計比較晚��,尤其是對社會保障基金聯(lián)網(wǎng)審計的研究���,目前仍然處于試點探索階段�。2001年3月審計署在信息化建設(shè)總體目標和構(gòu)想中提出了審計系統(tǒng)信息化建設(shè)的總體目標是用五年左右時間��,建成對財政�����、稅務(wù)����、海關(guān)等部門和國有企事業(yè)單位的財務(wù)信息系統(tǒng)�����、電子數(shù)據(jù)系統(tǒng)實施有效監(jiān)督的聯(lián)網(wǎng)審計信息化系統(tǒng)���,改變目前審計手工作業(yè)的現(xiàn)狀��。2004年國家審計署以“金審工程”建設(shè)為背景�����,在計算機審計實踐和相關(guān)軟件技術(shù)研究的基礎(chǔ)上設(shè)立的“聯(lián)網(wǎng)審計技術(shù)研究與應(yīng)用”項目通過了中科院組織的可行性技術(shù)專家論證�,標志著我國聯(lián)網(wǎng)審計研究工作的正式啟動,進入了科研攻關(guān)階段�����。張平(2006)依據(jù)現(xiàn)代軟件新技術(shù)理論�,深入研究了聯(lián)網(wǎng)模式下的計算機輔助審計,從社保聯(lián)網(wǎng)審計(SNA)系統(tǒng)需求分析出發(fā)���,完成了聯(lián)網(wǎng)審計系統(tǒng)的總體設(shè)計�����,并研究認為SNA系統(tǒng)的目標是將手工審計與計算機審計相結(jié)合�����,在聯(lián)網(wǎng)模式下進行審計�。由勝勇(2007)對數(shù)據(jù)約簡及其在社保聯(lián)網(wǎng)審計中的應(yīng)用進行了研究�,使用Java等工具開發(fā)了一個基于數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)約簡工具D.B.Reduced,并將該工具應(yīng)用于社保聯(lián)網(wǎng)審計中�,對社保業(yè)務(wù)數(shù)據(jù)進行約簡,預(yù)期效果較好�。寶曉娜(2009)重點研究了基于CGSP的社保審計網(wǎng)格及門戶技術(shù),對社保審計網(wǎng)格的虛擬數(shù)據(jù)庫和網(wǎng)格文件系統(tǒng)展開了深入研究���,并指出社保審計網(wǎng)格門戶繼承了Grid sphere框架提供的核心Port let基本功能���。
(二)關(guān)于社?;鹩嬎銠C聯(lián)網(wǎng)審計技術(shù)的研究
計算機審計技術(shù)是開展聯(lián)網(wǎng)審計的重要保證�����。2005年初�,山東青島市審計局對社保計算機審計的技術(shù)方法進行了探討���,編寫了《社會保障計算機審計實務(wù)》一書�����,系統(tǒng)闡述了信息化環(huán)境下養(yǎng)老保險等各項社?����;饘徲嫾夹g(shù)����。浙江省審計廳聯(lián)合浙江大學計算機系進行過計算機技術(shù)在社保審計中的應(yīng)用研究���,初步實現(xiàn)了對養(yǎng)老保險業(yè)務(wù)的聯(lián)網(wǎng)監(jiān)督�。為解決計算機審計技術(shù)要求高的難題,青島市審計局運用PB9.0+SQL SERVER2000技術(shù)�����,自主開發(fā)了對養(yǎng)老�����、醫(yī)療等五項社?���;鹫骼U環(huán)節(jié)的計算機審計技術(shù)。李媛媛(2007)在現(xiàn)有安全審計系統(tǒng)的基礎(chǔ)上�����,結(jié)合廣州市財政系統(tǒng)功能和業(yè)務(wù)特點�����,提出了一種新型的計算機安全審計系統(tǒng)—財政安全審計系統(tǒng)(Finance Security Audit System�,簡稱FSAS),并根據(jù)財政業(yè)務(wù)系統(tǒng)面臨的問題�����,提出了FSAS系統(tǒng)的應(yīng)用、體系結(jié)構(gòu)設(shè)計和關(guān)鍵審計模塊的審計技術(shù)�����。陳偉(2008)認為�,計算機審計技術(shù)是為了滿足信息化環(huán)境下審計的需要,以計算機為基礎(chǔ)對信息系統(tǒng)數(shù)據(jù)進行審計的技術(shù)����,聯(lián)網(wǎng)審計技術(shù)主要由數(shù)據(jù)采集、數(shù)據(jù)傳輸�、數(shù)據(jù)存儲和數(shù)據(jù)分析這四部分組成����。謝岳山(2009)對聯(lián)網(wǎng)環(huán)境下的電子簽章、網(wǎng)絡(luò)數(shù)據(jù)庫和電子商務(wù)軟件系統(tǒng)三大類關(guān)鍵要素的審計技術(shù)展開了探討����,認為聯(lián)網(wǎng)環(huán)境下信息系統(tǒng)的審計需要多種計算機審計技術(shù)支持。李春洋(2011)研究發(fā)現(xiàn)��,計算機審計技術(shù)在信息化環(huán)境下存在審計業(yè)務(wù)能力與信息化發(fā)展水平不均衡�����、審計機關(guān)信息化程度與被審計對象不對稱、計算機審計系統(tǒng)操作性不強等問題����,并提出了加強理論研究、推進審計軟件開發(fā)�、加快數(shù)據(jù)庫建設(shè),完善聯(lián)網(wǎng)審計體系等推進審計技術(shù)發(fā)展的建議���。
(三)關(guān)于社?����;鹩嬎銠C聯(lián)網(wǎng)審計軟件的研究
目前我國有部分審計機關(guān)對社?��;鹩嬎銠C聯(lián)網(wǎng)審計軟件開展了相關(guān)研究,如江蘇南通市成功開發(fā)部署AO系統(tǒng)�,將審計經(jīng)驗和計算機語言有機結(jié)合,極大提高了審計效率�;山東青島市審計局在社保基金審計中探索運用計算機輔助審計���,開發(fā)了養(yǎng)老�、醫(yī)療等五項社保基金征繳計算機審計軟件系統(tǒng)���,成為山東省審計機關(guān)自主開發(fā)成功的首個社?;鹩嬎銠C審計軟件系統(tǒng)����;黑龍江省審計廳進行了養(yǎng)老保險聯(lián)網(wǎng)審計軟件研發(fā),系統(tǒng)順利上線并通過審計署驗收�;江蘇太倉市審計局建立了幾十個養(yǎng)老保險審計指標,通過構(gòu)建方法模型研發(fā)聯(lián)網(wǎng)審計應(yīng)用軟件�,進行養(yǎng)老保險業(yè)務(wù)聯(lián)網(wǎng)審計。鈕銘鋼(2011)探索了運用審計軟件AO實施養(yǎng)老保險基金審計����,研究認為被審計單位的財務(wù)數(shù)據(jù)由業(yè)務(wù)數(shù)據(jù)自動生成,取得憑證表�����,通過AO軟件“采集轉(zhuǎn)換—業(yè)務(wù)數(shù)據(jù)”功能導入�����。岳桂云(2010)對計算機審計軟件流程標準化進行了探討�����,研究指出審計軟件的流程標準化包括業(yè)務(wù)流程和數(shù)據(jù)流程兩大部分����。陳偉(2009)闡析了目前國內(nèi)流行的審計軟件有:現(xiàn)場審計實施系統(tǒng)(AO軟件)、北京通審軟件技術(shù)公司開發(fā)的通審2000�、金劍審計系統(tǒng)2005和中審法規(guī)軟件等。汪孝竹(2006)認為��,由于軟件公司的開發(fā)人員僅從自身專業(yè)角度出發(fā)�,并不了解審計實務(wù),既精通計算機編程又熟悉審計業(yè)務(wù)的復(fù)合型人才很少���,導致審計軟件不實用�����,因而審計系統(tǒng)計算機人才缺乏問題���,是制約審計軟件開發(fā)的因素之一。
二����、現(xiàn)階段我國開展社?;鹇?lián)網(wǎng)審計面臨的現(xiàn)實困境
社?��;鹇?lián)網(wǎng)審計實現(xiàn)了“預(yù)算跟蹤+聯(lián)網(wǎng)核查”相結(jié)合��,是一種新型的審計方式���。與傳統(tǒng)的審計方法相比,該審計方式突出的優(yōu)勢體現(xiàn)在快速采集與準確轉(zhuǎn)換相結(jié)合�,采集數(shù)據(jù)和分析數(shù)據(jù)的效率極大提高;實時監(jiān)控與動態(tài)預(yù)警相結(jié)合����,能及時發(fā)現(xiàn)并查處違規(guī)操作問題;遠程審計與現(xiàn)場審計相結(jié)合��,拓展了審計范圍等方面��。根據(jù)前文的研究現(xiàn)狀述評可知��,我國在聯(lián)網(wǎng)審計方面已取得了一定成果�,部分審計機關(guān)也開始了對聯(lián)網(wǎng)審計的試點探索工作�,但在實際應(yīng)用中推廣聯(lián)網(wǎng)審計之路仍然漫長曲折,諸多困境制約著該審計模式的運行和發(fā)展:
(一)數(shù)據(jù)安全與網(wǎng)絡(luò)安全保障措施不足�����,聯(lián)網(wǎng)審計存在較大的審計風險
由于社保中心數(shù)據(jù)庫的數(shù)據(jù)涉及機密,不能輕易暴露在外網(wǎng)���,但當前審計單位審計信息系統(tǒng)的網(wǎng)絡(luò)化卻威脅著社?��;鹇?lián)網(wǎng)審計系統(tǒng)的數(shù)據(jù)安全與網(wǎng)絡(luò)安全,網(wǎng)絡(luò)資源共享更使聯(lián)網(wǎng)審計信息面臨著安全威脅��。在聯(lián)網(wǎng)審計環(huán)境下���,社保業(yè)務(wù)信息的電子化以磁介質(zhì)為主要存儲載體�����,這使攻擊者對原始數(shù)據(jù)進行非法修改或刪除�����,且不留篡改痕跡成為現(xiàn)實�,這將無法保護數(shù)據(jù)的完整性�,大大增加了審計風險。由于聯(lián)網(wǎng)審計系統(tǒng)數(shù)據(jù)安全控制不足,或因?qū)徲媶挝徊粐栏褡袷貙徲嬓畔⒈C芤?guī)定�����,使得信息被竊取�,更常見的是由于審計人員操作失誤,導致業(yè)務(wù)數(shù)據(jù)丟失��,或由于審計人員擅自更改微機設(shè)置��,使聯(lián)網(wǎng)審計操作系統(tǒng)被破壞��,造成數(shù)據(jù)損失�。各種各樣的審計風險(如圖1所示),使社?����;饦I(yè)務(wù)數(shù)據(jù)的安全性難以得到保證�。再加上計算機病毒的肆意侵襲,也威脅到聯(lián)網(wǎng)審計的數(shù)據(jù)安全和網(wǎng)絡(luò)安全�����,甚至破壞整個聯(lián)網(wǎng)審計系統(tǒng)�����,審計風險即隨之增加�。
(二)聯(lián)網(wǎng)審計缺乏專門的技術(shù)規(guī)范,尚未建立起統(tǒng)一的法律法規(guī)制度體系
我國在社保審計領(lǐng)域中運用聯(lián)網(wǎng)審計技術(shù)還處于試點階段���,目前國家尚未出臺專門的聯(lián)網(wǎng)審計技術(shù)規(guī)范�,相關(guān)的法律制度很欠缺�����。聯(lián)網(wǎng)審計是審計方式的創(chuàng)新���,以往的社?;饘徲嫹煞ㄒ?guī)體系����,已不能完全指導和規(guī)范聯(lián)網(wǎng)審計的實踐與操作,也不能完全解決聯(lián)網(wǎng)審計實務(wù)中出現(xiàn)的所有新問題�。雖然有些實現(xiàn)聯(lián)網(wǎng)審計的地方出臺了相關(guān)的地方性規(guī)章制度,但還缺乏統(tǒng)一的聯(lián)網(wǎng)審計法律法規(guī)體系�����,造成了審計機關(guān)能否具有與被審計單位聯(lián)網(wǎng)取得數(shù)據(jù)的權(quán)力、有沒有隨時獲取被審計單位數(shù)據(jù)并進行審計的權(quán)力等一系列阻礙聯(lián)網(wǎng)審計應(yīng)用的問題�。此外,聯(lián)網(wǎng)審計尚缺乏一套標準的審計程序及與此相配套的審計文書�,在聯(lián)網(wǎng)審計的技術(shù)規(guī)范、操作流程及分析模型方面尚未建立起統(tǒng)一的標準�,致使審計人員無法根據(jù)相對統(tǒng)一的標準對社保基金展開審計工作��,不同地區(qū)不同審計人員使用的審計方法與技術(shù)各不相同���,聯(lián)網(wǎng)審計效果得不到根本保證��。
(三)審計人員的綜合素質(zhì)難以滿足聯(lián)網(wǎng)審計工作需要����,缺乏復(fù)合型審計人才
聯(lián)網(wǎng)審計是一項對計算機技術(shù)和審計業(yè)務(wù)知識要求很高的工作��,這就要求審計人員不但要具備豐富的財務(wù)及審計知識�,并熟悉審計政策、法規(guī)和其他審計依據(jù)��,而且又要掌握計算機基礎(chǔ)知識和網(wǎng)絡(luò)技術(shù)���,并對被審計單位計算機軟硬件系統(tǒng)有充分的了解�。在審計實務(wù)中,很多審計人員停留在傳統(tǒng)的審計模式上��,無法適應(yīng)信息化環(huán)境下新形勢的發(fā)展要求�,特別是在基層審計部門,有些審計人員盡管財會審計經(jīng)驗豐富�,但對計算機技術(shù)與網(wǎng)絡(luò)知識了解不多����;而有些審計人員的計算機技術(shù)水平較高,但與審計相關(guān)的財務(wù)知識不夠扎實��。由此可見�,目前我國很缺乏復(fù)合型審計人才,能夠完全勝任聯(lián)網(wǎng)審計的專業(yè)技術(shù)人才也非常稀缺���。
三�、社?����;鹇?lián)網(wǎng)審計應(yīng)用困境的實踐對策探討
結(jié)合信息化環(huán)境下社?;鹇?lián)網(wǎng)審計的應(yīng)用困境,運用計算機����、審計��、社會保障等相關(guān)學科的專業(yè)知識�,借助現(xiàn)代審計體系和技術(shù)方法探討解決社?;鹇?lián)網(wǎng)審計困境的實踐對策,以推進社?;鹇?lián)網(wǎng)審計向更深層次發(fā)展,提升社?�;饘徲嫳O(jiān)管的技術(shù)水平�。
(一)強化安全防范措施,保障聯(lián)網(wǎng)審計的數(shù)據(jù)安全與網(wǎng)絡(luò)安全
⒈建立數(shù)據(jù)安全控制規(guī)程�。為保證聯(lián)網(wǎng)系統(tǒng)中數(shù)據(jù)的安全性,建立數(shù)據(jù)安全規(guī)程��,強化數(shù)據(jù)安全控制���,對系統(tǒng)中的數(shù)據(jù)應(yīng)規(guī)定審計人員的使用權(quán)限�����,規(guī)定哪些人員可以查閱哪些審計數(shù)據(jù)����,審計人員只有經(jīng)過授權(quán)才能訪問系統(tǒng)數(shù)據(jù)。
⒉采取數(shù)據(jù)專網(wǎng)傳輸措施���?����?紤]到社保中心數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全性����,應(yīng)采用專網(wǎng)傳輸方式進行社保中心財務(wù)�、業(yè)務(wù)數(shù)據(jù)采集�,為數(shù)據(jù)安全保駕護航。
⒊依靠技術(shù)設(shè)備保障網(wǎng)絡(luò)安全����。社保聯(lián)網(wǎng)審計專網(wǎng)與社保中心內(nèi)部使用的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)不能夠聯(lián)通,應(yīng)嚴格實施審計專網(wǎng)與互聯(lián)網(wǎng)物理隔離措施�����。同時強化外網(wǎng)安全保護措施��,采取先進的防火墻技術(shù)�,安裝網(wǎng)絡(luò)版殺毒軟件�,防止病毒入侵��,保護聯(lián)網(wǎng)審計網(wǎng)絡(luò)安全�����。
(二)強化技術(shù)規(guī)范與制度建設(shè)�����,為聯(lián)網(wǎng)審計提供制度保障
⒈完善社?�;鹇?lián)網(wǎng)審計立法體系�����。審計機關(guān)應(yīng)在總結(jié)聯(lián)網(wǎng)審計探索經(jīng)驗的基礎(chǔ)上���,結(jié)合聯(lián)網(wǎng)審計實踐情況�,出臺有關(guān)社?��;鹇?lián)網(wǎng)審計的規(guī)章制度�,制定《社保基金聯(lián)網(wǎng)審計實施辦法》��、出臺《社?�;鹇?lián)網(wǎng)審計網(wǎng)絡(luò)化管理實施辦法》�,增強聯(lián)網(wǎng)審計單位的法律制度意識。同時����,審計機關(guān)應(yīng)從優(yōu)化外部環(huán)境和建立內(nèi)部控制制度兩方面著手為社保基金聯(lián)網(wǎng)審計提供制度保障�����。
⒉加快社?;鹇?lián)網(wǎng)審計規(guī)范化建設(shè)���。規(guī)范化建設(shè)就是從社?����;鹇?lián)網(wǎng)審計系統(tǒng)的整體出發(fā)���,對各地區(qū)開展聯(lián)網(wǎng)審計的操作流程、審計程序�����、軟件要求等各個環(huán)節(jié)制訂規(guī)程,規(guī)范管理����。審計署可以在系統(tǒng)技術(shù)層面上出臺建設(shè)標準及社保基金聯(lián)網(wǎng)審計操作指南��,明確崗位權(quán)限�����、聯(lián)網(wǎng)審計程序等操作要求��,不斷促進社?;鹇?lián)網(wǎng)審計規(guī)范化發(fā)展。
⒊構(gòu)建社?;鹇?lián)網(wǎng)審計標準化管理體系。標準化管理體系的建設(shè)分三個階段進行:首先�,提出聯(lián)網(wǎng)審計標準化管理需求;其次�����,為聯(lián)網(wǎng)審計系統(tǒng)的運行制定具體標準;最后��,組織監(jiān)督聯(lián)網(wǎng)審計單位落實標準�。社保基金聯(lián)網(wǎng)審計系統(tǒng)的標準化體現(xiàn)在硬件與軟件兩方面�����。在硬件方面�����,統(tǒng)一聯(lián)網(wǎng)審計單位的數(shù)據(jù)中心機房建設(shè)標準��,配備全國統(tǒng)一的硬件設(shè)備���;在軟件方面��,使用統(tǒng)一技術(shù)支持的聯(lián)網(wǎng)審計軟件標準���,完善聯(lián)網(wǎng)審計軟件研發(fā)與技術(shù)支持商管理制度等�。
(三)強化技能培訓并革新教育模式,不斷提高聯(lián)網(wǎng)審計自主創(chuàng)新能力
⒈加強知識技能培訓�。一方面,社保基金審計機構(gòu)應(yīng)強化對審計人員的繼續(xù)教育�,加強財會知識及社保知識培訓;另一方面�����,對審計人員進行計算計技能培訓與社?�;鹦畔⒒夹g(shù)培訓����,通過開展“聯(lián)網(wǎng)審計專業(yè)技術(shù)培訓月”等形式,提高審計人員的聯(lián)網(wǎng)審計工作能力����。
⒉引進復(fù)合型審計人才。首先加強對現(xiàn)有審計人員的培訓��,制定審計人員在職學習規(guī)劃�����;其次采用招聘政府雇員等人才引進方式�,引進聯(lián)網(wǎng)審計所需的復(fù)合型人才,滿足聯(lián)網(wǎng)審計長期發(fā)展需要��。
⒊強化培訓與激勵。具體的做法有:建立專門的聯(lián)網(wǎng)審計工作領(lǐng)導小組��;對熟練掌握聯(lián)網(wǎng)審計技術(shù)者�����、在聯(lián)網(wǎng)審計專業(yè)技術(shù)知識年度考核中表現(xiàn)優(yōu)秀者及在聯(lián)網(wǎng)審計工作中取得突出業(yè)績者等頒發(fā)獎勵�;對“社保基金聯(lián)網(wǎng)審計運用能手”實行“三個優(yōu)先”(評先評優(yōu)���、職務(wù)晉升��、學習培訓)的激勵機制�。
【參考文獻】
[1] 錢潤紅��,崔云.社會保險基金審計方式探討[J].貴州大學學報(社會科學版)�����,2010(4):21-24.
[2] 喻婷.社會保險基金績效審計評價體系研究[D].西南財經(jīng)大學碩士學位論文��,2010:15-22.
[3] 李蕊愛.企業(yè)職工基本養(yǎng)老保險資金的審計探索[J].中國審計��,2010(22):35-37.
第5篇
網(wǎng)絡(luò)的出現(xiàn)使人類的生活方式發(fā)生了巨大的變化����,使人類的生活更為便捷,更為舒適����。另外互聯(lián)網(wǎng)的出現(xiàn)還提高了信息傳輸速度,擴大了信息傳輸范圍�,但我們在享受網(wǎng)絡(luò)帶來的信息傳遞的便利的同時,必須注意網(wǎng)絡(luò)信息安全���,防范網(wǎng)絡(luò)詐騙���,增強網(wǎng)絡(luò)信息安全意識,做好網(wǎng)絡(luò)信息保密工作�,避免發(fā)生信息泄露事件?����;诖?��,本文主要從內(nèi)網(wǎng)和外網(wǎng)兩個方面對網(wǎng)絡(luò)信息保密技術(shù)進行研究��。
關(guān)鍵詞:
信息安全�;互聯(lián)網(wǎng);保密技術(shù)
0引言
在當前信息社會中�,如何確保信息傳輸?shù)陌踩呀?jīng)成為人們關(guān)注的焦點。為了避免信息非法竊取事件的發(fā)生����,人們必須要具有強烈的信息安全意識,掌握基本的網(wǎng)絡(luò)信息保密技術(shù)��,做好信息傳輸?shù)谋C芄ぷ?��,從而確保信息傳輸安全�。當前比較常見的兩種網(wǎng)絡(luò)信息保密技術(shù)為:(1)內(nèi)網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)����;(2)外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù),本論文將從這兩個方面展開深入的研究�。
1內(nèi)網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)
內(nèi)網(wǎng)指的是單位、機構(gòu)或者組織的局域網(wǎng)�����,內(nèi)網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)主要依靠于內(nèi)網(wǎng)信息管理終端來實現(xiàn)對各種內(nèi)網(wǎng)信息傳遞的管理��,避免出現(xiàn)信息非法竊取的情況���。內(nèi)網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)主要用于軍工單位信息保密工作中�。
1.1內(nèi)網(wǎng)信息泄露的原因
造成內(nèi)網(wǎng)信息泄露的原因主要有:一是單位內(nèi)部人員將單位局域網(wǎng)連接密碼泄露給非法分子����,為非法分子進入內(nèi)網(wǎng)提供了極為便利的條件;二是單位內(nèi)部人員盜取單位內(nèi)保密信息�,并通過郵件或者U盤向外界傳遞;三是非法分子非法侵入到單位局域網(wǎng)中���,獲取局域網(wǎng)服務(wù)器中的保密信息�;四是非法分子通過散布網(wǎng)絡(luò)病毒或者網(wǎng)絡(luò)木馬造成單位局域網(wǎng)癱瘓�����,非法竊取局域網(wǎng)中的信息����。
1.2安全管理技術(shù)
安全管理技術(shù)是一種比較常見的內(nèi)網(wǎng)信息保密技術(shù),其出現(xiàn)的背景為:網(wǎng)絡(luò)應(yīng)用的范圍不斷擴大�����,網(wǎng)絡(luò)信息管理設(shè)備的不斷復(fù)雜�,網(wǎng)絡(luò)信息管理任務(wù)的增加���,網(wǎng)絡(luò)故障發(fā)生率的驟然升高,單位內(nèi)網(wǎng)出現(xiàn)運行瓶頸���,無法及時發(fā)現(xiàn)運行問題以及運行故障�。安全管理技術(shù)實施目的就是提高單位內(nèi)網(wǎng)的運行性能���,提高單位內(nèi)網(wǎng)管理水平�����,確保單位內(nèi)網(wǎng)信息傳遞的安全��。安全管理技術(shù)所包含的內(nèi)容包括:一是信息復(fù)制����、打印�、傳遞的管理,避免打印泄密��、郵遞泄密以及拷貝泄密情況的出現(xiàn)�;二是內(nèi)網(wǎng)服務(wù)器數(shù)據(jù)的保密,為不同級別的管理員設(shè)置不同通信密碼,做好內(nèi)網(wǎng)服務(wù)器的隔離�����;三是內(nèi)網(wǎng)使用的管理���,對內(nèi)網(wǎng)用戶身份進行登記和審查�����,對內(nèi)網(wǎng)接入站點進行登記和審查等。
1.3安全評估技術(shù)
和安全管理技術(shù)相同�����,安全評估技術(shù)也屬于一種內(nèi)網(wǎng)信息保密技術(shù)?�,F(xiàn)在網(wǎng)絡(luò)環(huán)境越來越復(fù)雜��,一種安全保護產(chǎn)品是無法完成整個內(nèi)網(wǎng)信息傳遞保密的�����,需要結(jié)合多種信息安全保密產(chǎn)品�����,在整個內(nèi)網(wǎng)運行過程中,進行動態(tài)的信息保護���。確保內(nèi)網(wǎng)信息傳遞安全的一種有效方法就是信息安全評估�,其主要功能就是客觀��、科學���、有效的對內(nèi)網(wǎng)信息傳遞過程進行評估�����,發(fā)現(xiàn)內(nèi)網(wǎng)信息傳遞過程中存在的安全隱患�����,及時消滅這些隱患��。內(nèi)網(wǎng)信息安全評估主要包括以下幾個方面:一是信息安全風險評估����,其主要工作就是找出內(nèi)網(wǎng)信息傳遞安全問題產(chǎn)生的根源��,從而提出能夠從根本上解決內(nèi)網(wǎng)信息傳遞風險的方法,是安全評估技術(shù)的核心����,是一種優(yōu)化內(nèi)網(wǎng)運行的方法;二是信息對抗可能性評估�;三是非法攻擊可能性評估;四是信息安全等級劃定�;五是信息安全隱患評估;六是信息安全脆弱性評估���。
1.4安全審計技術(shù)
除了上述兩種內(nèi)網(wǎng)信息保密技術(shù)外���,在當前內(nèi)網(wǎng)信息保密工作中���,安全審計技術(shù)也具有較為廣泛的應(yīng)用����,其主要對內(nèi)網(wǎng)服務(wù)器的安全性能進行評估�。記錄內(nèi)網(wǎng)發(fā)生的安全事件,同時對其進行處理或者是再現(xiàn)事件發(fā)生的過程����,這些工作的完成需要安全審計系統(tǒng)的幫助,安全審計系統(tǒng)還能定位內(nèi)網(wǎng)受到攻擊的具置或者是內(nèi)網(wǎng)運行錯誤產(chǎn)生的具體地點,發(fā)現(xiàn)破壞內(nèi)網(wǎng)信息安全的根本原因�����。除了上述幾種功能外����,安全審計系統(tǒng)還具有如下作用:一是能夠提供可供安全員分析的內(nèi)網(wǎng)管理數(shù)據(jù),幫助安全員尋找信息安全事件發(fā)生的根源����,同時協(xié)助安全員制定信息保密策略;二是能夠提供可供安全員進行故障分析的內(nèi)網(wǎng)運行日志���,協(xié)助安全員發(fā)現(xiàn)內(nèi)網(wǎng)運行漏洞以及非法入侵人員�;三是根據(jù)安全員的指示記錄各種安全事件�。
2外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)
外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)主要為了防范外部網(wǎng)絡(luò)對內(nèi)網(wǎng)的攻擊,外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)設(shè)計的前提假設(shè)為內(nèi)網(wǎng)安全����,所有的網(wǎng)絡(luò)入侵和攻擊都來自于外網(wǎng),當前���,使用較多的幾種外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)包括:
2.1安全掃描技術(shù)
利用遠程網(wǎng)絡(luò)檢測技術(shù)來對TCP/IP文件傳輸協(xié)議中不同服務(wù)器端口進行檢測的技術(shù)就是安全掃描技術(shù)�,通過安全掃描技術(shù)可以獲得各種服務(wù)器運行信息,例如服務(wù)器是否具有FIP目錄等��,匿名登錄是否有效等�。
2.2匿名通信技術(shù)
將網(wǎng)絡(luò)通信中實體之間的聯(lián)系以及實體地址進行隱藏,使非法入侵者無法獲得實體物理地址以及詳細的信息傳遞內(nèi)容的一種網(wǎng)絡(luò)安全技術(shù)就是匿名通信技術(shù)���。這種技術(shù)開發(fā)的前提假設(shè)為網(wǎng)絡(luò)外人員是無法獲得網(wǎng)絡(luò)實體之間通信信息�����,無法發(fā)現(xiàn)網(wǎng)絡(luò)實體的通信過程以及網(wǎng)絡(luò)實體的具置�����。實體之間通信的安全都由鏈路級保證�����,也就是說實體之間發(fā)生的通信行為都是真實的,傳遞的信息都是可靠的�。
2.3網(wǎng)絡(luò)隔離技術(shù)
隨著網(wǎng)絡(luò)入侵手段的多樣性,科學家對傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)進行了改造�,結(jié)合了多種網(wǎng)絡(luò)信息保障技術(shù),重新設(shè)計了一種網(wǎng)絡(luò)信息安全保障技術(shù)——信息隔離技術(shù)�����,其能夠從多個方面確保網(wǎng)絡(luò)信息傳遞的安全。
2.4入侵檢測技術(shù)
和其他網(wǎng)絡(luò)信息安全技術(shù)相比�,這種技術(shù)涉及范圍更廣,網(wǎng)絡(luò)信息傳遞過程的多個方面都有所涉及��,技術(shù)開發(fā)人員除了要掌握基本的網(wǎng)絡(luò)信息安全保障技術(shù)外��,還要了解網(wǎng)絡(luò)信息通信過程�,網(wǎng)絡(luò)數(shù)據(jù)庫設(shè)計方法以及服務(wù)器的基本結(jié)構(gòu)。入侵檢測技術(shù)除了能夠?qū)Ω鞣N入侵行為進行分辨��,還能夠根據(jù)當前網(wǎng)絡(luò)發(fā)展背景進行技術(shù)的更新����,異常行為檢測以及系統(tǒng)誤用檢測是兩種基本的入侵檢測方法,其處理的主要是各種復(fù)雜的入侵行為����、入侵數(shù)據(jù)。
2.5虛擬專網(wǎng)技術(shù)
正如其名稱所示��,虛擬專網(wǎng)技術(shù)具有專用網(wǎng)絡(luò)的作用���,但從本質(zhì)上將�����,其并不是一種專用網(wǎng)絡(luò)�,只是一種為了確保保密信息通信安全設(shè)置的虛擬網(wǎng)絡(luò)。在公共通信網(wǎng)絡(luò)中連接保密信息傳輸?shù)妮斎攵撕洼敵龆?,保密信息通過虛擬專網(wǎng)中的虛擬通道進行傳遞,傳輸?shù)臄?shù)據(jù)都需要進行加密處理�,實現(xiàn)信息傳遞的雙重保護。利用虛擬專網(wǎng)可以實現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)庫使用的授權(quán)����,授權(quán)者可以獲取授權(quán)范圍內(nèi)的內(nèi)網(wǎng)數(shù)據(jù)。虛擬專網(wǎng)技術(shù)實現(xiàn)的關(guān)鍵就是虛擬通道的建立�,而這主要依靠隧道技術(shù),利用基本的網(wǎng)絡(luò)信息傳遞設(shè)備在某種信息傳遞協(xié)議的基礎(chǔ)上實現(xiàn)另一種通信協(xié)議數(shù)據(jù)傳遞的技術(shù)就是隧道技術(shù)�����,隧道技術(shù)可以實現(xiàn)不同傳輸協(xié)議數(shù)據(jù)包或者數(shù)據(jù)幀等形式的信息的傳遞�����。
2.6防火墻技術(shù)
在當前網(wǎng)絡(luò)信息傳遞過程中��,使用最廣泛的一種通信協(xié)議就是TCP/IP協(xié)議����,這種協(xié)議設(shè)計的前提條件為信息傳遞環(huán)境可信,不存在網(wǎng)絡(luò)入侵�����,沒有考慮信息傳遞的安全性��。為了彌補該協(xié)議的不足�,計算機工程技術(shù)人員開發(fā)了防火墻技術(shù),阻止網(wǎng)絡(luò)入侵者對內(nèi)網(wǎng)的侵犯�,避免發(fā)生用戶計算機或者是網(wǎng)絡(luò)服務(wù)器感染木馬或者病毒等現(xiàn)象。防火墻實現(xiàn)了內(nèi)網(wǎng)和外網(wǎng)的隔離�,對不同網(wǎng)絡(luò)之間通問進行管理,避免非法入侵現(xiàn)象的發(fā)生�����。防火墻技術(shù)的關(guān)鍵是就是設(shè)計一套安全有效的內(nèi)網(wǎng)訪問規(guī)則�����,既要滿足用戶信息共享的需求�,又要對非法入侵進行檢測和隔離,同時對內(nèi)網(wǎng)運行環(huán)境進行實時監(jiān)測�。防火墻的作用主要包括以下幾個方面:一是檢測網(wǎng)絡(luò)攻擊行為��;二是對網(wǎng)絡(luò)攻擊行為進行警告���;三是記錄各種非法入侵活動;四是管理網(wǎng)絡(luò)訪問和信息傳遞行為�����;五是對接受信息的安全性進行檢查����。
3結(jié)語
和傳統(tǒng)信息保密工作有所不同,在網(wǎng)絡(luò)時代���,信息保密工作主要指的是網(wǎng)絡(luò)信息保密工作�����,工作內(nèi)容更為多樣化�,工作科技含量更高����,所面臨的工作對象更為復(fù)雜,內(nèi)網(wǎng)信息保密技術(shù)和外網(wǎng)信息保密技術(shù)是當前最為常用的兩種信息保密技術(shù),其中包含了多方面的內(nèi)容�,例如網(wǎng)絡(luò)信息安全評估技術(shù)�����、網(wǎng)絡(luò)安全信息審計技術(shù)����、防火墻技術(shù)、虛擬內(nèi)網(wǎng)技術(shù)等�,這是網(wǎng)絡(luò)信息安全的保障。
作者:王芳 單位:武警總部通信總站
參考文獻:
[1]張慶凱.計算機網(wǎng)絡(luò)安全存在的問題及對策[J].電子技術(shù)與軟件工程�����,2016.
第6篇
蔡春�,教授,經(jīng)濟學博士���,博士生導師��。1988年師從我國著名會計���、審計學家天津財經(jīng)大學李寶震教授。攻讀審計學專業(yè),1991年獲經(jīng)濟學博士學位�,同年回到母校西南財經(jīng)大學任教至今。1992年破格由助教直接晉升為副教授�,1994年再次破格晉升為教授,成為當時西南財經(jīng)大學最年輕的教授之一��。1996~1997年���,作為公派高訪學者赴美國伊利諾大學國際會計中心訪問研修學習一年�,1998年�,被中國審計學會推選為全國12位審計名家之一。蔡春教授曾先后擔任西南財經(jīng)大學會計系副主任�、會計學院副院長、院長等職����,現(xiàn)任西南財經(jīng)大學會計學院教研處處長,兼任中國政府審計研究中心主任�、中國審計學會常務(wù)理事、中國成本研究會常務(wù)理事���、四川省審計學會副會長�、四川省內(nèi)部審計師協(xié)會副會長�����、國家審計署高級審計師評審委員會委員,四川省高級審計師評審委員會委員����、西南財經(jīng)大學學術(shù)委員會委員等職����。
博學而不窮,篤行而不倦��,蔡春教授目前主要學術(shù)研究方向與教學領(lǐng)域集中于審計與會計基本理論�、會計研究方法論以及西方會計審計前沿。蔡春教授治學嚴謹�����,造詣深厚�����,他長期從事審計�����、會計理論研究,取得了豐碩的成果��,在《Managerial Auditing》和《審計研究》�、《會計研究》、《中國會計評論》等期刊公開發(fā)表學術(shù)論文120余篇�、出版著作20余部、主持國家級省部級等各類課題20余項�����。
蔡春教授在審計理論結(jié)構(gòu)方面的研究被權(quán)威人士認為彌補了我國審計理論研究的一大空白��,標志著我國審計理論研究在趕超世界先進水平方面取得的重大進步�,被學術(shù)界譽為“我國審計學術(shù)研究領(lǐng)域系統(tǒng)研究審計理論結(jié)構(gòu)第一人”。他在著作《審計結(jié)構(gòu)理論》中提出了獨創(chuàng)性的觀點:研究審計理論首先需要研究進而揭示審計理論之內(nèi)在結(jié)構(gòu)�,只有揭示了審計理論結(jié)構(gòu)并將其他審計問題的研究納入該理論框架中來進行,才能創(chuàng)造出規(guī)范化和系統(tǒng)化的審計理論���;審計理論結(jié)構(gòu)是審計理論系統(tǒng)內(nèi)部各組成要素之間相互聯(lián)系���、相互作用的方式或秩序,即審計理論系統(tǒng)內(nèi)部各要素之間的排列與組合形式���。審計理論結(jié)構(gòu)是審計理論存在與發(fā)展的內(nèi)在根據(jù)�����,也是審計理論發(fā)揮其作用的內(nèi)在根據(jù)��;審計本質(zhì)上應(yīng)是一種特殊的經(jīng)濟控制�,其特殊性有:第一,審計控制是一種獨立的���、間接的控制。第二���,審計控制的對象是受托經(jīng)濟責任的履行過程(或狀況)��,目標是保證受托經(jīng)濟責任得到全面有效的履行�。第三�,審計控制的主體具有雙重性,由審計人和審計委托人(或授權(quán)人)共同組成����;審計本質(zhì)是整個審計理論結(jié)構(gòu)的構(gòu)建基點;審計理論結(jié)構(gòu)由“審計本質(zhì)”�、“審計假設(shè)”、“審計目標”�、“審計信息”�、“審計規(guī)范”�����、“審計控制手段與方法”六個要素組成�����。這些觀點贏得了審計理論界的高度評價�����。蔡春教授圍繞審計理論結(jié)構(gòu)開展的研究在很大程度上推動了我國審計基本理論研究重點和方向的轉(zhuǎn)移�。
蔡春教授在審計基本理論研究方面提出的一系列個人獨到見解,在我國審計與會計學術(shù)界具有廣泛的影響并被廣泛應(yīng)用�,其中最具代表性的學術(shù)概念和觀點包括:關(guān)于“受托經(jīng)濟責任”的概念;關(guān)于“審計本質(zhì)與功能的特殊經(jīng)濟控制觀”��;關(guān)于“審計目標與前提的受托經(jīng)濟責任觀”�����;關(guān)于“審計基本假設(shè)的五項假設(shè)觀”��;關(guān)于“建立利潤目標導向觀與投資報酬率導向觀相結(jié)合的新型績效審計”的觀點�����;關(guān)于“國家審計對國有企業(yè)擁有審計權(quán)”的觀點;關(guān)于“建立以經(jīng)濟權(quán)力審計控制為重心的審計理論體系”的觀點��;關(guān)于“構(gòu)建治理導向?qū)徲嬆J健钡挠^點�����;關(guān)于“經(jīng)濟責任審計與審計理論創(chuàng)新”的觀點�;關(guān)于“經(jīng)濟安全審計”的觀點;關(guān)于“免疫系統(tǒng)”觀下審計的本質(zhì)與功能及其實現(xiàn)方式的觀點��。近年���,蔡春教授圍繞“現(xiàn)代審計功能拓展與創(chuàng)新”這一主題開展系統(tǒng)、深入研究�,出版系統(tǒng)學術(shù)專著,在創(chuàng)立“現(xiàn)代審計功能拓展與創(chuàng)新”這一新的特色研究領(lǐng)域方面初見成效�。
第7篇
【關(guān)鍵詞】 信息系統(tǒng)審計;審計規(guī)范;案例分析
信息技術(shù)正在擴展審計的內(nèi)涵與外延。與早期的審計相比,現(xiàn)代審計的“對象”���、“目標”以及“目的”已經(jīng)發(fā)生了很大的變化,以行為�、過程和系統(tǒng)等為審計主體的“非信息審計”變得越來越重要��。我國在相關(guān)審計法規(guī)的指引下,信息系統(tǒng)審計實踐也正在如火如荼的開展,但通過對相關(guān)案例的分析可以發(fā)現(xiàn),信息系統(tǒng)審計實踐存在不少的問題。本文就某航空公司的收入結(jié)算系統(tǒng)審計項目進行案例分析,透視信息系統(tǒng)審計實踐存在的問題,并對政策制定提供相關(guān)的建議����。
一、某航空公司的信息系統(tǒng)審計項目
某航空公司的審計項目是2005年的重點審計項目之一,其目的是要為實現(xiàn)“真實��、合法��、效益”的審計目標奠定基礎(chǔ)�����。開展信息系統(tǒng)審計是抓住該集團特點,培育項目亮點,把這個項目做成精品的重要舉措之一�。信息系統(tǒng)到底怎么審,怎么評價,審計人員想到找一條別人走過的路子,照貓畫虎。但查閱信息系統(tǒng)審計的相關(guān)資料,看到的基本上是國外對信息系統(tǒng)審計的理解與做法,與我們的審計有較大的差別,如果直接硬套過來,只能是東施效顰;詢問相關(guān)的專業(yè)人員,大家都沒有類似的經(jīng)驗�����。經(jīng)過幾次討論,審計組決定首先找對某航空公司信息系統(tǒng)實施管理的規(guī)則發(fā)展部���、信息技術(shù)中心兩個部門的領(lǐng)導進行一次深談,聽聽他們對A航空公司信息系統(tǒng)的評價,希望從中理出一些思路,再進一步確定具體工作方案���。與被審計單位部門領(lǐng)導談話進行得比較順利,審計人員也漸漸理出了自己的工作思路:企業(yè)的信息系統(tǒng)體現(xiàn)的是企業(yè)的管理理念。這次信息系統(tǒng)審計應(yīng)該主要抓住以下方面:首先是該航空集團信息系統(tǒng)的規(guī)劃�、建設(shè)���、管理與整個公司的發(fā)展是否相適應(yīng),信息系統(tǒng)資源的整合是否能夠跟上公司其他資源高速整合的步伐;其次是公司信息系統(tǒng)的功能是否能夠滿足業(yè)務(wù)特點的要求;再次是結(jié)合在數(shù)據(jù)審計中發(fā)現(xiàn)的大量數(shù)據(jù)問題,特別是數(shù)據(jù)整理中再現(xiàn)的問題,來考察信息系統(tǒng)中存在的問題。但在實際問題的處理過程中也存在著諸多困難,無現(xiàn)成的案例和信息系統(tǒng)審計規(guī)范可借鑒����。為了確保審計目標的實現(xiàn),審計組開展了信息系統(tǒng)審計。在系統(tǒng)審計的探索中,審計人員根據(jù)調(diào)查了解的情況,在數(shù)據(jù)分析的基礎(chǔ)上,通過跟蹤被審計單位的業(yè)務(wù)過程和數(shù)據(jù)處理流程,發(fā)現(xiàn)了被審計單位收入結(jié)算系統(tǒng)中存在的非法銷售暗扣處理模塊,具體信息系統(tǒng)審計過程包括:一是數(shù)據(jù)分析,發(fā)現(xiàn)問題線索;二是通過數(shù)據(jù)對比,求證問題線索;三是跟蹤業(yè)務(wù)過程,發(fā)現(xiàn)暗扣代碼文件;四是跟蹤數(shù)據(jù)處理流程,發(fā)現(xiàn)暗扣模塊�����。最終通過對某航空公司收入結(jié)算系統(tǒng)的審計發(fā)現(xiàn),進入系統(tǒng)的原始數(shù)據(jù)由面額逐步轉(zhuǎn)變?yōu)槊~和凈額,系統(tǒng)以最后的凈額與人結(jié)算,并生成運輸報告?zhèn)鬟f到財務(wù)系統(tǒng)確認收入,從而實現(xiàn)了航空公司暗扣銷售和凈額結(jié)算�����。至此,該信息系統(tǒng)審計項目也宣告結(jié)束����。
二��、案例分析
由上述案例過程可知,我國對企業(yè)信息系統(tǒng)審計還處于探索階段,在審計實務(wù)中到底如何開展信息系統(tǒng)審計還缺乏有說服力的案例和行之有效的辦法,更不要說具有可操作性的完整的信息系統(tǒng)審計規(guī)范體系���?����?傮w來講,筆者認為從上述案例可以反映出當前我國信息系統(tǒng)審計規(guī)范體系還存在著如下幾個方面的缺陷����。
(一)沒有完整可借鑒的由權(quán)威機構(gòu)制定的信息系統(tǒng)審計規(guī)范
信息系統(tǒng)審計規(guī)范是信息系統(tǒng)審計經(jīng)驗的總結(jié),是對審計活動內(nèi)在規(guī)范的反映,審計人員按照信息系統(tǒng)審計規(guī)范所確定的程序、步驟�、技術(shù)和方法開展工作,能夠少走彎路,提高信息系統(tǒng)審計效率,保障信息系統(tǒng)審計工作科學、有序��、高效地運行,全面實現(xiàn)信息系統(tǒng)審計目標,降低信息系統(tǒng)風險,同時也可降低財務(wù)審計�、績效審計以及環(huán)境審計等風險。而上述案例也說明我國信息系統(tǒng)審計尚處于探索階段,在信息系統(tǒng)審計實踐中缺乏有說服力的案例,根本談不上完善的信息系統(tǒng)審計規(guī)范體系,而在國外卻存在如ISACA這樣的機構(gòu)去提供完整的信息系統(tǒng)審計準則���、指南和審計程序,至2010年4月其已經(jīng)了16項基本準則,41項審計指南和11項作業(yè)程序�。因此,國家相關(guān)部門應(yīng)整合信息系統(tǒng)審計規(guī)范制定的實踐與理論資源,在借鑒國外信息系統(tǒng)審計規(guī)范的基礎(chǔ)上,推進我國信息系統(tǒng)審計規(guī)范體系制定的進程�����。
(二)信息系統(tǒng)審計的開展缺乏計劃,不存在后續(xù)審計階段
對信息系統(tǒng)的審計是一個過程,包括信息系統(tǒng)審計計劃�、實施、審計報告以及后續(xù)審計階段,而在上述案例中,對信息系統(tǒng)的審計是一個摸索的過程,根本談不上信息系統(tǒng)審計計劃�����。凡事預(yù)則立,不預(yù)則廢。無論是國家審計,還是注冊會計師審計,同樣需要制定信息系統(tǒng)審計計劃�����?��!秲?nèi)部審計具體準則第28號――信息系統(tǒng)審計》中指出,內(nèi)部審計人員在執(zhí)行信息系統(tǒng)審計之前,需要確定審計目標并初步評估審計風險,估算完成信息系統(tǒng)審計或?qū)m棇徲嬎璧馁Y源,確定重點審計領(lǐng)域及審計活動的優(yōu)先次序,明確審計組成員的職責,并以此制定信息系統(tǒng)審計計劃,除此之外第28號具體準則沒有作詳細深入的闡述��。在ISACA的審計準則體系中,關(guān)于審計計劃的基本準則有審計計劃(S5)�����、審計計劃中風險評估的運用(S11)和審計重要性(S12);審計指南有信息系統(tǒng)審計中的重要性概念(G6)�����、審計計劃中風險評估的運用(G13)以及信息系統(tǒng)審計的計劃(G15);審計程序中有信息系統(tǒng)風險評估(P1)等可供借鑒與參考,并且ISACA對審計計劃的相關(guān)準則��、指南和程序進行了詳細深入的闡述,以利于引導和約束審計人員的審計行為�。
審計報告的簽署并不意味著信息系統(tǒng)審計的終結(jié)���。上述案例不存在后續(xù)審計階段,這與缺乏信息系統(tǒng)審計規(guī)范的指導是分不開的。在ISACA的審計準則體系中,后續(xù)審計方面的準則包括基本準則后續(xù)工作(S8)以及審計指南后續(xù)工作(G35)等�����。根據(jù)ISACA審計標準,審計人員對于在信息系統(tǒng)審計中發(fā)現(xiàn)信息系統(tǒng)的重大問題和漏洞,并提出改進意見后,可對被審單位所采取的糾正措施及效果進行后續(xù)審計。如果審計建議如期落實,則實現(xiàn)了信息系統(tǒng)審計的目標,也意味著信息系統(tǒng)審計意見得到了被審計單位的認可;如果審計建議沒有落實,應(yīng)耐心聽取被審計人員的反饋意見,對于落實的難點問題,審計部門應(yīng)反映給高級管理層,請其協(xié)助落實�����。此外,對于不切實際的審計建議,審計組成員應(yīng)該分析原因,以利于下一次審計項目的改進�����。因此,后續(xù)審計階段對于信息系統(tǒng)審計同樣重要,而在上述審計案例中,對A航空公司收入結(jié)算系統(tǒng)的審計根據(jù)不存在后續(xù)審計階段��。
(三)信息系統(tǒng)審計出于“真實�、合法、效益”的審計目標
我國開展的信息系統(tǒng)審計與西方的信息系統(tǒng)審計在目標上存在著差異,我國審計部門開展信息系統(tǒng)審計主要是為“真實���、合法�、效益”的審計目標服務(wù)的,主要關(guān)注信息系統(tǒng)影響被審計單位的合法經(jīng)營�、財務(wù)核算、經(jīng)營效益等方面的問題,還沒有達到審查信息系統(tǒng)安全�����、可靠�����、有效和效率以及能否有效地使用組織資源、實現(xiàn)組織目標的層次�。因此,對于信息系統(tǒng)審計,在很大程度上主要是根據(jù)數(shù)據(jù)審計的需要開展。隨著企業(yè)信息化�、政務(wù)信息化等的發(fā)展,信息系統(tǒng)的安全審計、生命周期審計以及軟硬件審計等變得越來越重要,其重要程度在很多時候已經(jīng)超過了出于“真實�、合法、效益”審計目標的信息系統(tǒng)審計��。我國信息系統(tǒng)審計及規(guī)范的發(fā)展不能只是停留在“真實�、合法����、效益”審計目標的基礎(chǔ)上,這樣只能限制信息系統(tǒng)審計的范圍,我國的信息系統(tǒng)審計實踐也沒有辦法拓展到對信息安全保護�����、軟件系統(tǒng)開發(fā)以及商業(yè)流程評估及風險管理等的審計實踐上來��。
(四)缺乏信息系統(tǒng)審計項目的質(zhì)量控制準則
我國在信息系統(tǒng)審計項目方面的質(zhì)量控制準則尚處于空白狀態(tài)���。雖然國家審計署、中注協(xié)和內(nèi)部審計協(xié)會都頒布了一些關(guān)于審計質(zhì)量控制的準則或規(guī)范,但這些規(guī)范不是針對財務(wù)審計的,就是針對會計師事務(wù)所質(zhì)量控制的,而專門針對信息系統(tǒng)審計項目的質(zhì)量控制基本上還處于空白狀態(tài)�����。因此,上述案例在信息系統(tǒng)審計過程中,基本上不存在任何質(zhì)量控制措施,這也對我國提出了盡早制定與頒布信息系統(tǒng)審計質(zhì)量控制方面相關(guān)的規(guī)范�����。否則,在信息系統(tǒng)審計市場上將出現(xiàn)一個一般化的“格雷欣法則”,即劣等品驅(qū)逐優(yōu)等品,其結(jié)果是出現(xiàn)賣方與買方勾結(jié),按照買方的要求設(shè)計信息系統(tǒng)內(nèi)部控制規(guī)范(劉杰,2010)�����。一般化的“格雷欣法則”也不利于我國信息系統(tǒng)產(chǎn)品市場和信息系統(tǒng)審計市場的規(guī)范��。
三�、啟示及政策建議
通過上述對某航空公司收入結(jié)算系統(tǒng)審計案例的分析可知,我國信息系統(tǒng)審計實踐尚處于起步階段,還存在著諸多問題。為規(guī)范信息系統(tǒng)審計行為,加強對信息系統(tǒng)審計實踐的指導,信息系統(tǒng)審計規(guī)范的制定與是關(guān)鍵���。信息系統(tǒng)審計規(guī)范是一種公共品,政府機構(gòu)或相關(guān)職業(yè)團體在信息系統(tǒng)審計規(guī)范制定過程中扮演著重要的角色�����。因此,筆者認為我國政府應(yīng)從如下幾個方面作出努力�。
一是以《2004至2007年審計信息化發(fā)展規(guī)劃》與《審計署2008至2012年信息化發(fā)展規(guī)劃》中提出的整合審計資源思想為契機,抽調(diào)中國注冊會計師協(xié)會��、國家審計署以及中國內(nèi)部審計協(xié)會相關(guān)信息系統(tǒng)審計制定的人力�、物力和財力,成立專門的信息系統(tǒng)審計規(guī)范制定機構(gòu)���。
二是在借鑒國外諸如ISACA以及IIA等信息系統(tǒng)審計資源的基礎(chǔ)上,吸引我國信息系統(tǒng)審計實踐中已經(jīng)并實踐的信息系統(tǒng)審計操作規(guī)則,結(jié)合我國信息系統(tǒng)審計實踐,出整、系統(tǒng)的信息系統(tǒng)審計規(guī)范體系��。完善��、系統(tǒng)的信息系統(tǒng)審計規(guī)范有利于指導信息系統(tǒng)審計人員在審計計劃�、審計實施、審計報告以及后續(xù)審計階段的審計行為�。同時,信息系統(tǒng)審計目前屬于非強制性審計的范疇,審計質(zhì)量控制準則往往容易被忽視,而忽視審計質(zhì)量控制準則的制定與在某種程度上會導致信息系統(tǒng)審計市場上“格雷欣法則”的出現(xiàn)。因此,在信息系統(tǒng)審計規(guī)范體系中,不應(yīng)忽視信息系統(tǒng)審計質(zhì)量控制準則的制定與�。
三是在信息系統(tǒng)審計規(guī)范體系制定的過程中,應(yīng)將信息系統(tǒng)審計規(guī)范應(yīng)用的范圍擴展,不能僅僅服務(wù)于財務(wù)審計。如果僅僅服務(wù)于財務(wù)審計,則制定與的信息系統(tǒng)審計規(guī)范不能很好地服務(wù)于信息系統(tǒng)生命周期審計����、軟硬件審計、信息系統(tǒng)安全審計等其他信息系統(tǒng)審計活動�����。
四是加強信息系統(tǒng)審計實踐案例的調(diào)查研究,從信息系統(tǒng)審計實踐中總結(jié)出一些典型信息系統(tǒng)審計案例,用以指導和規(guī)范信息系統(tǒng)審計人員的審計行為,防止信息系統(tǒng)審計實踐人員在從事信息系統(tǒng)審計活動時,陷入不知所措的境地�����。
【參考文獻】
[1] 劉汝焯,任有泉.計算機審計情景案例選[M].清華大學出版社,2006.
第8篇
關(guān)鍵詞: 云計算���; 云安全���; 信息安全����; 等級保護測評�; 局限性
中圖分類號:TP309 文獻標志碼:A 文章編號:1006-8228(2016)11-35-03
Discussion on the testing and evaluating of cloud computing security level protection
Liu Xiaoli����, Shen Xiaohui
(Zhejiang Provincial Testing Institute of Electronic & Information Products, Hangzhou���, Zhejiang 310007���, China)
Abstract: Cloud computing has recently attracted extensive attention since Internet has accessed Web 2.0 with more freedom and flexibility. However, the cloud security has become the biggest challenge for cloud promotion. Combined with the problems of the actual testing and evaluation in cloud computing security�, the limitations of the application of the current information security level protection evaluation standard to the cloud environment are analyzed, and the contents that cloud security should focus on are proposed.
Key words: cloud computing��; cloud security��; information security�; testing and evaluation of security level protection�����; limitations
0 引言
近年來�����,隨著網(wǎng)絡(luò)進入更加自由和靈活的Web2.0時代���,云計算的概念風起云涌。美國國家標準與技術(shù)研究院(NIST)定義云計算是一種按使用量付費的模式��,這種模式提供可用的�、便捷的、按需的網(wǎng)絡(luò)訪問�,進入可配置的計算資源共享池(資源包括網(wǎng)絡(luò),服務(wù)器�,存儲,應(yīng)用軟件�����,服務(wù))���,這些資源能夠被快速提供�����,只需投入很少的管理工作����,或與服務(wù)供應(yīng)商進行很少的交互。云計算因其節(jié)約成本�、維護方便、配置靈活已經(jīng)成為各國政府優(yōu)先推進發(fā)展的一項服務(wù)��。美���、英、澳大利亞等國家紛紛出臺了相關(guān)發(fā)展政策�,有計劃地促進政府部門信息系統(tǒng)向云計算平臺遷移。但是也應(yīng)該看到�����,政府部門采用云計算服務(wù)也給其敏感數(shù)據(jù)和重要業(yè)務(wù)的安全帶來了挑戰(zhàn)�����。美國作為云計算服務(wù)應(yīng)用的倡導者��,一方面推出“云優(yōu)先戰(zhàn)略”,要求大量聯(lián)邦政府信息系統(tǒng)遷移到“云端”�����,另一方面為確保安全���,要求為聯(lián)邦政府提供的云計算服務(wù)必須通過安全審查[1]��。我國也先后出臺了一系列云計算服務(wù)安全的國家標準����,如GB/T 31167-2014《信息安全技術(shù)云計算服務(wù)安全指南》�、GB/T 31168-2014 《信息安全技術(shù) 云計算服務(wù)安全能力要求》等。本文關(guān)注的是云計算安全�,包括云計算應(yīng)用系統(tǒng)安全、云計算應(yīng)用服務(wù)安全�����、云計算用戶信息安全等[2]�����。
當前,等級保護測評的依據(jù)主要有GB/T 22239-
2008《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》���、GB/T 28448-2012《信息安全技術(shù) 信息系統(tǒng)安全等級保護測評要求》和GB/T 28449-2012《信息安全技術(shù) 信息系統(tǒng)安全等級保護測評過程指南》等�����。然而���,這些標準應(yīng)用于傳統(tǒng)計算模式下的信息系統(tǒng)安全測評具有普適性,對于采用云計算服務(wù)模式下的信息系統(tǒng)卻有一定的局限性���。
本文結(jié)合實際云計算服務(wù)安全測評中的問題���,首先討論現(xiàn)行信息安全等級保護測評標準應(yīng)用到云環(huán)境的一些局限性��,其次對于云計算安全特別需要關(guān)注的測評項進行分析���。
1 云計算安全
正如一件新鮮事物在帶給我們好處的同時�,也會帶來問題一樣�,云計算的推廣也遇到了諸多困難,其中安全問題已成為阻礙云計算推廣的最大障礙����。
云計算安全面臨著七大風險�,主要包括客戶對數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的控制能力減弱��、客戶與云服務(wù)商之間的責任難以界定���、可能產(chǎn)生司法管轄權(quán)問題���、數(shù)據(jù)所有權(quán)保障面臨風險、數(shù)據(jù)保護更加困難��、數(shù)據(jù)殘留和容易產(chǎn)生對云服務(wù)商的過度依賴等�����。文獻[3]提出了云計算安全測評框架��,與傳統(tǒng)信息系統(tǒng)安全測評相比�,云計算安全測評應(yīng)重點關(guān)注虛擬化安全、數(shù)據(jù)安全和應(yīng)用安全等層面��。
虛擬化作為云計算最重要的技術(shù)�����,其安全性直接關(guān)系到云環(huán)境的安全。虛擬化安全涉及虛擬化軟件安全和虛擬化服務(wù)器安全���,其中虛擬化服務(wù)器安全包括虛擬化服務(wù)器隔離��、虛擬化服務(wù)器監(jiān)控����、虛擬化服務(wù)器遷移等��。云計算的虛擬化安全問題主要集中在VM Hopping(一臺虛擬機可能監(jiān)控另一臺虛擬機甚至會接入到宿主機)�、VM Escape(VM Escape攻擊獲得Hypervisor的訪問權(quán)限,從而對其他虛擬機進行攻擊)/遠程管理缺陷(Hypervisor通常由管理平臺來為管理員管理虛擬機�,而這些控制臺可能會引起一些新的缺陷)、遷移攻擊(可以將虛擬機從一臺主機移動到另一臺�����,也可以通過網(wǎng)絡(luò)或USB復(fù)制虛擬機)等[4]����。
數(shù)據(jù)實際存儲位置往往不受客戶控制�,且數(shù)據(jù)存放在云平臺上,數(shù)據(jù)的所有權(quán)難以界定����,多租戶共享計算資源�����,可能導致客戶數(shù)據(jù)被授權(quán)訪問�、篡改等�。另外當客戶退出云服務(wù)時,客戶數(shù)據(jù)是否被完全刪除等是云計算模式下數(shù)據(jù)安全面臨的主要問題�����。
在云計算中對于應(yīng)用安全���,特別需要注意的是Web應(yīng)用的安全�。云計算應(yīng)用安全主要包括云用戶身份管理���、云訪問控制�、云安全審計�、云安全加密、抗抵賴��、軟件代碼安全等[3]���。
2 云計算下等級保護測評的局限性
信息系統(tǒng)安全等級保護是國家信息安全保障工作的基本制度�、基本策略、基本方法����。開展信息系統(tǒng)安全等級保護工作不僅是加強國家信息安全保障工作的重要內(nèi)容,也是一項事關(guān)國家安全�����、社會穩(wěn)定的政治任務(wù)����。信息系統(tǒng)安全等級保護測評工作是指測評機構(gòu)依據(jù)國家信息安全等級保護制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標準�,對未涉及國家秘密的信息系統(tǒng)安全等級保護狀況進行檢測評估的活動。與之對應(yīng)的是涉及國家秘密的信息系統(tǒng)安全測評��,就是通常所說的分級保護測評�。
信息系統(tǒng)安全等級保護的基本要求包括技術(shù)要求和管理要求兩大類。其中技術(shù)要求包括物理安全�����、網(wǎng)絡(luò)安全�����、主機安全�、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等五個層面�����;管理要求包括安全管理制度����、安全管理機構(gòu)、人員安全管理����、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個層面。
傳統(tǒng)的安全已不足以保護現(xiàn)代云計算工作負載�。換言之,將現(xiàn)行的等級保護相關(guān)標準生搬硬套到云計算模式存在局限性�����,具體體現(xiàn)在以下方面�。
⑴ 物理安全
傳統(tǒng)模式的信息系統(tǒng)數(shù)據(jù)中心或者在本單位,或者托管在第三方機構(gòu)�����,用戶可以掌握自身數(shù)據(jù)和副本存儲在設(shè)備和數(shù)據(jù)中心的具置。然而��,由于云服務(wù)商的數(shù)據(jù)中心可能分布在不同的地區(qū)�����,甚至不同的國家��,GB/T 31167-2014明確了存儲�、處理客戶數(shù)據(jù)的數(shù)據(jù)中心和云計算基礎(chǔ)設(shè)施不得設(shè)在境外。
⑵ 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全主要包括結(jié)構(gòu)安全�、邊界防護、訪問控制���、入侵防范�����、惡意代碼防范����、安全審計、網(wǎng)絡(luò)設(shè)備防護等測評項�����。網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)信息安全的第一道防線���,因此在網(wǎng)絡(luò)邊界采取安全防護措施就顯得尤為重要。但在云計算模式下�����,多個系統(tǒng)同時運行在同一個物理機上�����,突破了傳統(tǒng)的網(wǎng)絡(luò)邊界����。由此可見,網(wǎng)絡(luò)邊界的界定����、安全域的劃分成為了云計算模式下網(wǎng)絡(luò)邊界安全面臨的新挑戰(zhàn)[5]。
⑶ 主機安全
主機安全主要包括身份鑒別��、訪問控制、安全審計等測評項��。但在云計算模式下��,虛擬化技術(shù)能夠?qū)崿F(xiàn)在一臺物理機上運行多臺虛擬機�。盡管虛擬機之間具有良好的隔離性,但在云計算平臺����,尤其是私有云和社區(qū)云中,虛擬機之間通常需要進行交互和通信�����,正是這種交互為攻擊和惡意軟件的傳播提供了可能�。因此,虛擬機之間的安全隔離�、用戶權(quán)限劃分、數(shù)據(jù)殘留�����、跨虛擬機的非授權(quán)訪問是云計算環(huán)境下虛擬機安全需要重點關(guān)注的內(nèi)容�。
⑷ 應(yīng)用安全
應(yīng)用系統(tǒng)作為承載數(shù)據(jù)的主要載體,其安全性直接關(guān)系到信息系統(tǒng)的整體安全�����,因此對整個系統(tǒng)的安全保密性至關(guān)重要。然而���,當前絕大多數(shù)單位的應(yīng)用系統(tǒng)在設(shè)計開發(fā)過程中��,僅僅考慮到應(yīng)用需求�、系統(tǒng)的性能及技術(shù)路線的選擇等問題���,缺少了應(yīng)用系統(tǒng)自身的安全性?�?蛻舻膽?yīng)用托管在云計算平臺�,面臨著安全與隱私雙重風險,主要包括多租戶環(huán)境下來自云計算服務(wù)商和其他用戶的未授權(quán)訪問�、隱私保護、內(nèi)容安全管理�、用戶認證和身份管理問題[6]。
⑸ 數(shù)據(jù)安全及備份恢復(fù)
在云計算模式下���,客戶的數(shù)據(jù)和業(yè)務(wù)遷移至云服務(wù)商的云平臺中�,數(shù)據(jù)的處理���、存儲均在“云端”完成�,用戶一端只具有較少的計算處理能力,數(shù)據(jù)的安全性依賴于云平臺的安全�。如何確保數(shù)據(jù)遠程傳輸安全、數(shù)據(jù)集中存儲安全以及多租戶之間的數(shù)據(jù)隔離是云計算環(huán)境下迫切需要解決的問題�����。
3 云安全之等級保護測評
參照等級保護測評的要求���,結(jié)合上述分析���,云安全之等級保護測評應(yīng)重點關(guān)注以下方面。
⑴ 數(shù)據(jù)中心物理與環(huán)境安全:用于業(yè)務(wù)運行和數(shù)據(jù)處理及存儲的物理設(shè)備是否位于中國境內(nèi)�����,從而避免產(chǎn)生司法管轄權(quán)的問題�。
⑵ 虛擬網(wǎng)絡(luò)安全邊界訪問控制:是否在虛擬網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,設(shè)置有效的訪問控制規(guī)則�,從而控制虛機間的互訪。
⑶ 遠程訪問監(jiān)控:是否能實時監(jiān)視云服務(wù)遠程連接�,并在發(fā)現(xiàn)未授權(quán)訪問時,及時采取恰當?shù)姆雷o措施����。
⑷ 網(wǎng)絡(luò)邊界安全:是否采取了網(wǎng)絡(luò)邊界安全防護措施���,如在整個云計算網(wǎng)絡(luò)的邊界部署安全防護設(shè)備等。
⑸ 虛擬機安全:虛擬機之間的是否安全隔離���,當租戶退出云服務(wù)時是否有數(shù)據(jù)殘留��,是否存在跨虛擬機的非授權(quán)訪問等���。
⑹ 接口安全:是否采取有效措施確保云計算服務(wù)對外接口的安全性�。
⑺ 數(shù)據(jù)安全:多租戶間的數(shù)據(jù)是否安全隔離,遠程傳輸時是否有措施確保數(shù)據(jù)的完整性和保密性�����,租戶業(yè)務(wù)或數(shù)據(jù)進行遷移時是否具有可移植性和互操作性�。
4 結(jié)束語
云計算因其高效化、集約化和節(jié)約化的特點��,受到越來越多黨政機關(guān)�����、企事業(yè)單位的青睞,與此同時云計算帶來的風險也是不容忽視的�。本文結(jié)合云計算的特點分析了云計算模式下現(xiàn)行等級保護測評標準的一些局限性,并提出了云計算下等級保護測評需要特別關(guān)注的測評項�,對云服務(wù)商、租戶和測評機構(gòu)提供借鑒�。值得注意的是,租戶在進行云遷移之前��,首先應(yīng)確定自身遷移業(yè)務(wù)的等級�����,其次是租用的云計算平臺等級不能低于業(yè)務(wù)系統(tǒng)的等級���。
參考文獻(References):
[1] 尹麗波.美國云計算服務(wù)安全審查值得借鑒.中國日報網(wǎng).
[2] 陳軍��,薄明霞���,王渭清.云安全研究進展及技術(shù)解決方案發(fā)展
趨勢[J].技術(shù)廣角,2011:50-54
[3] 潘小明�����,張向陽�����,沈錫鏞,嚴丹.云計算信息安全測評框架研究[J].
計算機時代�,2013.10:22-25
[4] 房晶,吳昊����,白松林.云計算的虛擬化安全問題[J].電信科學,
2012.28(4):135-140
[5] 陳文捷�����,蔡立志.云環(huán)境中網(wǎng)絡(luò)邊界安全的等級保護研究[C].
第二屆全國信息安全等級保護技術(shù)大會會議論文集���,2013.
