安全審計技術全文(5篇)

摘要:互聯(lián)網時代，信息化手段雖然提高企業(yè)工作效率，但網絡安全問題也暴露出來，內網敏感信息泄露、越權訪問內網應用系統(tǒng)等違反網絡安全協(xié)議產生的風險。入侵檢測系統(tǒng)、網絡防火墻在一定程度上可以防止網絡外部的入侵，但其無法審計網絡內部用戶對網絡的訪問行為，使得網絡不安全事件頻頻發(fā)生。本文基于網絡安全管理詳細介紹了安全審計系統(tǒng)以及功能，闡述了安全審計系統(tǒng)的必要性，最后探究安全審計系統(tǒng)在網絡安全管理中的實際應用.

關鍵詞:安全審計系統(tǒng);網絡安全管理;措施

互聯(lián)網時代信息技術雖然使人們的生活更加便捷，卻帶來了網絡安全問題。盡管網絡外部檢測技術和防御系統(tǒng)已經持續(xù)建設，在某種程度抵御外部網絡的入侵，保護網絡數據信息的安全，但是內部網絡的違規(guī)操作、非法訪問等造成的網絡安全問題在外部網絡的防御措施得不到有效解決。因此可以利用安全審計系統(tǒng)進行網絡安全管理，檢測訪問網絡內部系統(tǒng)的用戶，監(jiān)控其網絡行為，記錄其異常網絡行為，針對記錄結果解決網絡安全問題，對網絡安全隱患的評判具有重要作用。本文主要介紹安全審計系統(tǒng)以及作用，闡述其在網絡安全管理的必要性以及實際應用。

1網絡安全管理的安全審計系統(tǒng)

1.1安全審計系統(tǒng)的組成

①事件產生器；②事件數據庫；③事件分析器；④響應單元。事件產生器的作用：將單位網絡獲得的事件提供給網絡安全審計系統(tǒng)；事件分析器的作用：詳細地分析所得到的數據；事件響應單元的作用：根據時間分析器得到的分析結果做出相應的反映；事件數據庫的作用：保存時間分析器得到的分析結果。

1.2安全審計系統(tǒng)的要求

摘要：本文以電子政務網絡安全為研究對象，探析如何在大數據背景下基于網絡安全風險防范建立安全審計應用層。在分析固有風險、控制風險、檢查風險的基礎上，確定電子政務網絡安全審計模式和技術方法，探索基于基礎設備安全、數據信息安全、應用服務安全等模塊的電子政務網絡安全審計應用層模型，構建出切實可行并具備科學合理化的電子政務網絡安全審計應用層體系。

關鍵詞：電子政務；安全審計；大數據；應用層

我國于2021年11月出臺的《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》首次將創(chuàng)新發(fā)展網絡安全產業(yè)作為重要任務之一，并將新型數字基礎設施的安全保障提升到新的戰(zhàn)略高度[1]。大數據背景下，審計主體應順應電子政務網絡動態(tài)監(jiān)管要求，將網絡安全引入電子政務審計模式中。由于電子政務網絡安全審計區(qū)別于傳統(tǒng)審計工作，其具有取證廣泛性、審計對象多樣性等特征。鑒于此，本文基于風險分析和模塊取證，對電子政務網絡安全審計應用層做出探討，旨在為電子政務網絡安全審計應用層理論發(fā)展提供參考思路。電子政務網絡安全審計系統(tǒng)的建設過程是一種動態(tài)模式，其建立在現(xiàn)代軟件工程環(huán)境基礎上，結合安全模式下數據交換與程序鏈接的一種安全信息審計系統(tǒng)，通過訪問控制與安全審計等方式，對用戶信息進行集中管理與調控，具體見圖1。大數據背景下電子政務網絡安全審計應用層的設計應從安全層面進行深度思考，圍繞安全審計進行研發(fā)，其應用層設計包括風險分析與模塊取證等。

1.風險分析視域下的電子政務網絡安全審計應用層探析

1.1電子政務網絡安全審計風險分析

1983年，美國注冊會計師協(xié)會（AmericanInstituteofCertifiedPublicAccountants，AICPA)提出風險算法，審計風險不僅是重大錯誤風險與檢查風險的乘積，還是固有風險（InherentRisk，IR）、控制風險（ControlRisk，CR）、檢查風險（DetectionRisk，DR）三者乘積[2]。因此，大數據背景下電子政務網絡安全審計風險由以上三要素組成。關于電子政務網絡安全審計風險構成，見圖2。1.1.1電子政務網絡安全固有風險。電子政務網絡安全固有風險指的是在排除內部因素控制下，基于大數據的電子政務系統(tǒng)受到一定因素引起的重大安全事故，并在該因素影響下造成損失，關鍵節(jié)點在于該因素所發(fā)生的概率。固有風險主要體現(xiàn)在技術層面、管理層面以及政策層面等。若其中任何一個層面出現(xiàn)問題，都可能引發(fā)電子政務下的審計風險，因此需要對固有風險的組成部分系統(tǒng)分析，依據分析評價電子政務網絡安全固有風險。首先，技術層面主要涵蓋數據、應用、主機系統(tǒng)以及網絡等，其固有風險表現(xiàn)于SaaS層、PaaS層、IaaS層[3]。SaaS層技術風險包含數據傳輸風險、應用隔離風險、應用程序和應用補丁互不兼容風險以及數據泄露風險等；PaaS層技術風險包含數據處理風險和云開發(fā)風險，數據處理風險是由服務器頻繁增減、組件失效以及多用戶并發(fā)訪問所引起的一種風險，而云開發(fā)風險則是由不確定的編程模型、不安全的開發(fā)環(huán)境和復雜的編程接口等方面所引起的一種風險；IaaS層技術風險主要來源于虛擬機內部與外部兩種風險，內部風險來自虛擬機的攻擊與沖突，外部風險來源于虛擬機與外界系統(tǒng)發(fā)生交集時，所產生的信息泄露風險。其次，管理層面主要涵蓋制度、人員、組織以及系統(tǒng)建設等。管理層面的固有風險包括權限管理混亂、供應鏈終端、數據歸屬不明、服務終止、安全邊界不清晰以及內部人員惡意操作等。最后，隱私數據的保護與泄露以及責任界定等所面臨的風險亦屬于固有風險范疇。1.1.2電子政務網絡安全控制風險。電子政務網絡安全控制風險被定義為內部控制未及時發(fā)現(xiàn)網絡安全事件以及沒有同時對即將發(fā)生的安全事故進行防御與處理的概率。大數據背景下的控制風險分別涵蓋審計系統(tǒng)的設計與控制，以保證科學有效的安全控制為前提[4]。由于目前電子政務網絡安全管理只重視業(yè)務流程以及安全硬件建設，對電子政務系統(tǒng)內部控制建設方面重視度不足，當審計應用層內控系統(tǒng)出現(xiàn)混亂、模糊或者錯誤時，意味著其在執(zhí)行力以及運算力方面表現(xiàn)不足，容易引發(fā)電子政務網絡安全控制風險，因此，關于審計應用層中的內部控制建設問題，應由建設方、開發(fā)方、運營方和服務方等主體機構共同參與并引起重視，時刻檢查內部控制設計與執(zhí)行是否存在重大缺陷，降低控制風險。1.1.3電子政務網絡安全檢查風險。電子政務網絡安全檢查風險被定義為，安全事故即將引發(fā)的安全風險沒有被檢測到的概率。檢查風險因素包含多種維度：（1）工作人員的素養(yǎng)，比如審計員的工作能力；（2）審計環(huán)節(jié)的規(guī)范，如審計方案和技術等是否具備科學合理性；（3）檢測環(huán)節(jié)的合規(guī)，如在檢測中技術手段是否恰當；（4）審查環(huán)節(jié)的合理，如在審計抽樣時是否合理。大數據背景下電子政務網絡安全審計不僅要求審計主體擁有計算機技術、審計技術、安全管理學等多領域知識，還應對這些學科具備精通能力。由于培養(yǎng)復合型審計人才需要長期過程，目前又沒有較為成熟的安全審計體系與規(guī)范可以借鑒，所以，如何降低電子政務網絡安全審計檢查風險是現(xiàn)階段需要高度重視的問題，有待審計主體多舉措并施和統(tǒng)籌規(guī)劃等。

1.2電子政務網絡安全審計風險評價

摘要：隨著云計算、大數據等技術的高速發(fā)展，各地政府響應“放管服”改革和建設服務型政府的戰(zhàn)略決策，逐漸深化電子政務的實踐。本文首先以文獻綜述的方式系統(tǒng)性分析近年來國內外關于信息系統(tǒng)審計的研究進展，其次梳理我國信息系統(tǒng)審計發(fā)展概況，最后提出電子政務信息系統(tǒng)云安全審計體系。文末分析我國信息系統(tǒng)安全審計亟待解決的問題，并從行業(yè)法規(guī)標準的完善、審計工具軟件的優(yōu)化配置及人才培養(yǎng)儲備等方面提出相關改進建議。

關鍵詞：云計算；電子政務；信息系統(tǒng)審計；安全審計

一、引言

“十二五”規(guī)劃明確要求以云計算為基礎，積極構建并完善政府公共服務平臺，促進政府各機關組織全方位協(xié)同、信息資源共享以及為信息安全提供保障?！盎ヂ?lián)網+政務服務”的概念在2016年政府報告中被提及，自此政務云、政務信息系統(tǒng)的建設步履不停。翟云（2017）認為“互聯(lián)網+政務服務”能夠推動政府實現(xiàn)治理現(xiàn)代化。從實踐成果方面看，全國各地積極將電子政務系統(tǒng)投入公共服務工作中，并建成各省市區(qū)網上政務信息平臺。成都市致力于統(tǒng)籌公共信息平臺與信息系統(tǒng)，綜合調度、加強政務信息系統(tǒng)的交互訪問；2019年甘肅開辟多條信息化稅務通道“前后呼應”為民眾減負；北京大興區(qū)政府致力于建設智慧城市、打通政務服務“最后一公里”，與百度合作共同打造“指尖上的政務”；2020年浙江開設“云上商務廳”，提供線上“廳長問診”服務。據2020年聯(lián)合國出具的對世界各國電子政務調查報告顯示，我國2020年電子政務發(fā)展指數居全球第45位，排名較之前有了顯著提升。我國電子政務系統(tǒng)建設雖初有成效，但仍有進步空間。在信息系統(tǒng)設計與實施方面，電子政務信息系統(tǒng)的協(xié)同與完善、政務數據互聯(lián)共享機制有待完善；在數據存儲安全方面，信息存儲與訪問安全、公民隱私保護措施仍有待加強。

二、相關概念與理論基礎

1．電子政務。電子政務是依賴信息技術與通信技術開展的政府政務活動。電子政務建立在一系列信息基礎設施之上，使用相關軟件實現(xiàn)政府功能，電子政務信息系統(tǒng)是一種利用網絡實現(xiàn)公共服務，集信息處理、交互、反饋為一體的系統(tǒng)，電子政務信息系統(tǒng)適用于政府各機關組織、企業(yè)和公眾。電子政務信息系統(tǒng)服務的對象包括該組織的內部機構，以及其他機構、團體、企業(yè)和公眾，處理內容包括政府機構的內部信息，可以在一定范圍內交換的信息，并接受各種類型的投訴、建議和要求。簡而言之，電子政務信息系統(tǒng)是一種政府綜合行政電子管理系統(tǒng)，通過技術手段將政府傳統(tǒng)行政方式轉變?yōu)殡娮庸芾砟Ｊ健?/p>

2．信息系統(tǒng)安全審計。2012年審計署的《信息系統(tǒng)審計指南》指出，信息系統(tǒng)審計是國家審計機關依法對被審計單位信息系統(tǒng)的合法性、真實性、效益性和安全性進行審計監(jiān)督。而信息系統(tǒng)安全審計是圍繞系統(tǒng)的“安全性”屬性展開一系列審計活動。例如，從風險管理角度測試黑客攻擊、網絡詐騙、病毒侵入等安全風險對組織造成的不利影響；或是從內部控制角度審查來自組織內部的舞弊、異常刪除、未經授權的訪問等，造成信息資產損壞、個人隱私泄露等后果。綜上所述，信息系統(tǒng)安全審計的目標是評價信息系統(tǒng)是否足夠安全，能否識別并抵御內部、外部的安全威脅，以及評價信息系統(tǒng)內數據的安全性、完整性。

摘要：隨著近年來互聯(lián)網應用的高速發(fā)展，信息安全已經成為電子商務、金融系統(tǒng)、或企業(yè)內部不可或缺的一部分。網絡安全審計系統(tǒng)作為保障內部網絡信息安全的重要工具，對網絡違規(guī)行為、網絡擁堵、信息泄露、數據竊取和篡改、不良信息傳播等問題進行嚴密審計和監(jiān)控，記錄現(xiàn)場數據并發(fā)出警告。但近幾年來，SSL（安全套接層）協(xié)議等安全傳輸和加密技術逐漸普及，原有的審計監(jiān)控系統(tǒng)無法審計加密后的信息。并且隨著海量存儲和高帶寬傳輸技術的快速發(fā)展，以及規(guī)模分布式網絡的興起和廣泛應用，傳統(tǒng)的集中式網絡安全審計方式由于其結構簡單、系統(tǒng)安全性差、擴展性有限等原因，導致審計時大幅增加CPU和I/O負擔，無法承擔數據量越來越大的審計任務。為此，研發(fā)分布式網絡安全審計系統(tǒng)具有非常重要的意義。

關鍵詞：網絡安全審計；審計和監(jiān)控；分布式

1引言

該文的研究目標主要是針對分布式網絡的實際需求，設計實現(xiàn)分布式網絡安全審計系統(tǒng)，能夠發(fā)現(xiàn)入侵行為、監(jiān)控內部網絡使用人員的網絡行為等，對潛在非法入侵者起到威懾和警示、能夠測試系統(tǒng)的控制情況，及時調整相關政策、能夠協(xié)助管理員發(fā)現(xiàn)非法入侵和潛在的安全漏洞，進而保障網絡安全和信息安全。基于此，分布式網絡安全審計系統(tǒng)要求在不改變網絡配置、不影響網絡運行效率的前提下，對內部網絡使用人員的網絡行為和訪問用戶進行合理有效的審計[1]。

1.1系統(tǒng)需求分析

分布式網絡安全審計系統(tǒng)要求在使用中不改變網絡配置，不嚴重影響網絡運行效率。資源消耗：不能影響正常用戶的日常操作，對CPU的占用率小于1%；對內存占用小于50M；對磁盤占用小于100M。時間效率要求：響應時間小于5秒，數據的轉換和傳送時間小于2秒。靈活性的要求：運行環(huán)境適應主流Linux操作系統(tǒng)，包括Ubuntu、Fedora、CentOS、RedHat等。后續(xù)改進：系統(tǒng)的自我保護功能能夠進一步完善，并且提高程序魯棒性，能夠對多種異常操作進行響應，改進程序BUG，提高系統(tǒng)穩(wěn)定性。

1.2系統(tǒng)可行性分析

摘要：基于對基層央行信息安全審計難點及對策的研究，首先，闡述基層央行信息安全審計主要內容，包括計算機場地審計、業(yè)務網資源與結構的審計。然后，分析基層央行信息安全審計中制度落實不到位、硬件投入不足等難點工作。最后，為保證基層央行信息安全審計工作順利展開，給出落實規(guī)章制度、加強硬件投入力度、構建運維平臺、制定應急預案、加強風險識別工作、做好教育培訓工作等有效措施。

關鍵詞：基層央行；信息安全審計；計算機

1.基層央行信息安全審計主要內容

1.1計算機場地審計

基層央行的信息安全審計工作的主要內容包括對計算機場地的管理，檢查計算機場地是否設置在本行的辦公樓當中，計算機場地所在位置以及所在樓層設計的科學性與合理性是否得到保障；檢查計算機場地墻立面、頂棚是否存在滲水現(xiàn)象與漏水現(xiàn)象，場地結構與計算機場地裝修所使用材料是否存在一定的防火性，防火性能夠滿足正常標準；計算機場地中的門、窗防護性能是否良好，并且檢查在門、窗位置是否堆放易燃易爆物品或者其他物品，物品堆放是否存在風險；關鍵的設備設施是否做好相應的物理接觸控制工作。

1.2業(yè)務網資源與結構的審計

業(yè)務網資源、結構與互聯(lián)網之間是否進行標準的物理隔離工作；拓撲結構是否規(guī)范、是否清晰，網絡連接線路是否按照相應的連接標準展開；在進行核心網絡設備備份時，使用的備份方法是否科學合理，備份工作是否能夠實現(xiàn)網絡運行的連續(xù)性；如果在進行備份時，使用雙機熱備份形式，那么需要檢查自動切換裝置的是否正常有效；網絡設備設施是否能夠滿足工作需求；網絡設備設施是否存在老化嚴重問題；是否與上級部門之間構建良好通信機制，通信信號是否良好；如果使用雙線路通信方式，那么需要檢查運營商選用情況；網絡寬帶的租用是否合理；服務質量保障配置是否有效；服務質量保障配置是否規(guī)范。