论文部分内容阅读
随着计算机快速发展,对各个行业都造成了非常巨大的冲击。这样在其他行业不断转变的过程中,会计电算化的发展让审计行业也面临着重要的改革,从而催生了计算机安全审计的出现。计算机设备对安全审计工作的开展起着重要的作用,其不仅在一定程度上配合了电算化的趋势,而且也扩大了计算机安全审计工作的范围,有利于提高计算机安全审计工作的水平。本文通过分析计算机系统安全审计的层次与基本要求,并深入分析常用的计算机安全审计方法,旨在提升财政信息化时代下的计算机安全审计水平。
财政信息 计算机 安全审计
所谓财政系统业务信息化的框架枢纽主要是以“三网一库”作为基本的架构,即全面覆盖财政部门内部的办公业务网、各级财政与同级部门将财务业务处理作为核心的业务资源网、将因特网作为主要依托的政府财政公共信息网、各级财政共建共享的信息资源库。其中,财政信息化建设主要包括了财政业务应用软件系统和覆盖各级财政管理部门的信息网络系统。财务业务应用软件系统主要是由众多业务管理系统组合而成,而覆盖各级财政管理部门的信息网络系统则主要是由两大综合系统建设而成,并充分利用现代信息化技术作支撑,全面支撑着各个部门在预算管理、国库单一账户集中支付、政府采购、非税收入管理等方面的需求。
计算机系统安全审计的层次与基本要求
(1)计算机安全审计的层次
当期,由于不同工作针对安全方面的要求也不尽相同,因而关于计算机系统安全审计技术的运用也需结合安全方面的要求来做出适当的调整。具体而言,当前国内的计算机系统安全审计等级主要分为如下三个层次,即分别针对网络层、系统层以及信息内容的安全审计工作。
首先,针对网络层的安全审计工作,由于对于该层次的安全审计工作,其主要是为确保网络方面的安全,因而常用的安全检测系统以防火墙、网络监控系统以及病毒入侵检测系统为主。而与网络相关的安全性问题主要包含以下几个方面,如身份的认证、资源的访问限制、数据的完整保存以及信息的传输等。其次则是针对系统层方面的审计,该层次的安全审计工作主要是为了确保操作系统的安全,因而该层次主要依赖的功能为应用软件系统与日志审计。至于该层次的审计内容则主要包括访问的时间、访问的信息记录以及各项浏览记录等。最后则是信息内容方面,由于该方面信息相对较为敏感,且大部分信息需具备较高的保密性,因而针对信息内容方面的审计,不仅属于高级审计的一种,且对信息的安全性与完整性也有着较高的要求。
(2)关于安全审计系统的基本要求
针对安全审计系统于各方面的基本要求,首先是功能方面,信息记录与再现是其所必须具备的基础功能,为所谓的信息记录与再现,即要求安全审计系统除了要具备类似于硬盘录像机一般能可记录一切相关安全事件的功能外,尚需具备完整重现产生特定系统状态行为的功能。其次则是能可检测并记录下一切非正常的登陆行为,除此之外,针对非正常登陆行为,系统除了要准确检测外,尚需对其登陆行为予以自动阻止,即不管其是否能成功登陆,都将保留该向登陆记录,一方面是为了方便之后的追踪查询,另一方面则可直接获取其在非法登陆期间进行过哪些操作,从而方便相关技术人员采取有针对地解决方式予以修正。再者,则是要具备一定的威慑力,至于威慑力的体现主要便在于对内部软件的包装与宣传,从而在使不法分子产生畏惧心理的同时也相应的减少普通用户因无心而做出的影响系统安全性的行为。最后也是最重要的一点便是确保审计系统自身的安全性,而要确保审计系统自身安全,需从以下几个方面入手:首先,确保系统软硬件以及操作系统扥各方面都始终处于安全状态,其次则是确保被审计信息的安全;最后,审计系统还应积极与其他安全策略相结合,以进一步提升自身的安全等级与性能。
常用计算机安全审计方法
(1)基于规则库的方法
所谓的规则库安全审计法,即通过提取已知攻击行为的具体特征,然而利用脚本语言或其他更为简便的方式,将已知攻击行为的具体特征录入相应的规则库,而当安全审计工作开展时,系统便会自动将所收集到的网络数据与规则相比对,若发现其中存在违规行为便自动予以报警并阻止其继续运行。该方法与防火墙以及病毒软件技术相类似,不仅有着极高的准确率,且能过滤掉大量的无用数据信息,且针对特定的黑客工具能可起到良好的抵御作用。与此同时,基于规则库的安全审计,因其端口支持互联网上传、下载与升级,因而也同时具备良好的可扩充性,可随着数据库规则数的增多而不断提升自身的安全性能。
(2)基于数理统计的方法
应用数理统计法,首先需针对审计对象建立一个专门的统计量描述,如针对网络方面的审计,其统计量描述设定通常为网络流量的平均值。之后则以该平均值为标准来比对实际所产生的网络数据包,若发现实际值与正常值之间存在较大差距,则可判定其中可能存在某种攻击行为。然而,由于该审计方式的最大问题是关于非正常值与正常值的设定往往取决于管理员的个人经验,因而也容易产生误報或漏报的情况。
(3)基于机器自学习的方法
安全审计方法,虽作用均较为明显,但也存在一定的缺陷,即两种审计方式均需以手工编码的方式来对已知入侵模式进行编码,因而无法有效应对未知的入侵模式。对此,当今社会的人们已逐渐将关注点转移至带有自学能力的数据方法上,且截至目前,已然有部分方法在网络入侵检测系统中得到了应用,该类技术主要是通过由“正常”网络通信数据中发现“异常”网络通信,并联合一些常规的共计规则库来进行联合分析,从而达到检测网络入侵行为的目的。虽然,针对数据挖掘技术于安全审计方面运用的研究成为了当今社会网络信息安全的研究重点,且也有着近百篇的论文与论述,但真正开发完全的系统还少之又少,因而国内针对该方面的研究力度仍需加强,以切实提升安全审计工作的效率与安全。
总之,随着社会的不断发展,我国也已全面步入信息化时代,在此新的时代背景下,各行各业对计算机技术的深入运用相应地也给审计行业带来了研所未有的调整。因而作为审计行业的相关工作者,应革新传统审计工作观,并在传统的审计手段、技术方面予以适当的改进,以提升审计工作效率,继而帮助企业实现高水平的管理。
[1]郭向阳.信息化时代下的财政安全审计系统的功能设计[J].经营管理者,2011(21):201.
[2]蓝娟娟.财政信息化建设中的计算机安全审计探索[J].中国经贸,2014(14):285.
[3]武红涛.信息化时代背景下做好计算机信息安全保密工作的有效途径[J].中国新通信,2017(1):65.
财政信息 计算机 安全审计
所谓财政系统业务信息化的框架枢纽主要是以“三网一库”作为基本的架构,即全面覆盖财政部门内部的办公业务网、各级财政与同级部门将财务业务处理作为核心的业务资源网、将因特网作为主要依托的政府财政公共信息网、各级财政共建共享的信息资源库。其中,财政信息化建设主要包括了财政业务应用软件系统和覆盖各级财政管理部门的信息网络系统。财务业务应用软件系统主要是由众多业务管理系统组合而成,而覆盖各级财政管理部门的信息网络系统则主要是由两大综合系统建设而成,并充分利用现代信息化技术作支撑,全面支撑着各个部门在预算管理、国库单一账户集中支付、政府采购、非税收入管理等方面的需求。
计算机系统安全审计的层次与基本要求
(1)计算机安全审计的层次
当期,由于不同工作针对安全方面的要求也不尽相同,因而关于计算机系统安全审计技术的运用也需结合安全方面的要求来做出适当的调整。具体而言,当前国内的计算机系统安全审计等级主要分为如下三个层次,即分别针对网络层、系统层以及信息内容的安全审计工作。
首先,针对网络层的安全审计工作,由于对于该层次的安全审计工作,其主要是为确保网络方面的安全,因而常用的安全检测系统以防火墙、网络监控系统以及病毒入侵检测系统为主。而与网络相关的安全性问题主要包含以下几个方面,如身份的认证、资源的访问限制、数据的完整保存以及信息的传输等。其次则是针对系统层方面的审计,该层次的安全审计工作主要是为了确保操作系统的安全,因而该层次主要依赖的功能为应用软件系统与日志审计。至于该层次的审计内容则主要包括访问的时间、访问的信息记录以及各项浏览记录等。最后则是信息内容方面,由于该方面信息相对较为敏感,且大部分信息需具备较高的保密性,因而针对信息内容方面的审计,不仅属于高级审计的一种,且对信息的安全性与完整性也有着较高的要求。
(2)关于安全审计系统的基本要求
针对安全审计系统于各方面的基本要求,首先是功能方面,信息记录与再现是其所必须具备的基础功能,为所谓的信息记录与再现,即要求安全审计系统除了要具备类似于硬盘录像机一般能可记录一切相关安全事件的功能外,尚需具备完整重现产生特定系统状态行为的功能。其次则是能可检测并记录下一切非正常的登陆行为,除此之外,针对非正常登陆行为,系统除了要准确检测外,尚需对其登陆行为予以自动阻止,即不管其是否能成功登陆,都将保留该向登陆记录,一方面是为了方便之后的追踪查询,另一方面则可直接获取其在非法登陆期间进行过哪些操作,从而方便相关技术人员采取有针对地解决方式予以修正。再者,则是要具备一定的威慑力,至于威慑力的体现主要便在于对内部软件的包装与宣传,从而在使不法分子产生畏惧心理的同时也相应的减少普通用户因无心而做出的影响系统安全性的行为。最后也是最重要的一点便是确保审计系统自身的安全性,而要确保审计系统自身安全,需从以下几个方面入手:首先,确保系统软硬件以及操作系统扥各方面都始终处于安全状态,其次则是确保被审计信息的安全;最后,审计系统还应积极与其他安全策略相结合,以进一步提升自身的安全等级与性能。
常用计算机安全审计方法
(1)基于规则库的方法
所谓的规则库安全审计法,即通过提取已知攻击行为的具体特征,然而利用脚本语言或其他更为简便的方式,将已知攻击行为的具体特征录入相应的规则库,而当安全审计工作开展时,系统便会自动将所收集到的网络数据与规则相比对,若发现其中存在违规行为便自动予以报警并阻止其继续运行。该方法与防火墙以及病毒软件技术相类似,不仅有着极高的准确率,且能过滤掉大量的无用数据信息,且针对特定的黑客工具能可起到良好的抵御作用。与此同时,基于规则库的安全审计,因其端口支持互联网上传、下载与升级,因而也同时具备良好的可扩充性,可随着数据库规则数的增多而不断提升自身的安全性能。
(2)基于数理统计的方法
应用数理统计法,首先需针对审计对象建立一个专门的统计量描述,如针对网络方面的审计,其统计量描述设定通常为网络流量的平均值。之后则以该平均值为标准来比对实际所产生的网络数据包,若发现实际值与正常值之间存在较大差距,则可判定其中可能存在某种攻击行为。然而,由于该审计方式的最大问题是关于非正常值与正常值的设定往往取决于管理员的个人经验,因而也容易产生误報或漏报的情况。
(3)基于机器自学习的方法
安全审计方法,虽作用均较为明显,但也存在一定的缺陷,即两种审计方式均需以手工编码的方式来对已知入侵模式进行编码,因而无法有效应对未知的入侵模式。对此,当今社会的人们已逐渐将关注点转移至带有自学能力的数据方法上,且截至目前,已然有部分方法在网络入侵检测系统中得到了应用,该类技术主要是通过由“正常”网络通信数据中发现“异常”网络通信,并联合一些常规的共计规则库来进行联合分析,从而达到检测网络入侵行为的目的。虽然,针对数据挖掘技术于安全审计方面运用的研究成为了当今社会网络信息安全的研究重点,且也有着近百篇的论文与论述,但真正开发完全的系统还少之又少,因而国内针对该方面的研究力度仍需加强,以切实提升安全审计工作的效率与安全。
总之,随着社会的不断发展,我国也已全面步入信息化时代,在此新的时代背景下,各行各业对计算机技术的深入运用相应地也给审计行业带来了研所未有的调整。因而作为审计行业的相关工作者,应革新传统审计工作观,并在传统的审计手段、技术方面予以适当的改进,以提升审计工作效率,继而帮助企业实现高水平的管理。
[1]郭向阳.信息化时代下的财政安全审计系统的功能设计[J].经营管理者,2011(21):201.
[2]蓝娟娟.财政信息化建设中的计算机安全审计探索[J].中国经贸,2014(14):285.
[3]武红涛.信息化时代背景下做好计算机信息安全保密工作的有效途径[J].中国新通信,2017(1):65.