24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.20 蘋(píng)果版本:8.7.20

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

多信息化系統(tǒng)環(huán)境下安全審計(jì)手段研究

來(lái)源: 楊菲 編輯: 2011/08/25 09:50:18  字體:

  摘要:多信息化系統(tǒng)環(huán)境下如何做好對(duì)系統(tǒng)的安全審計(jì)是近期安全審計(jì)的一個(gè)熱點(diǎn)問(wèn)題。本文對(duì)目前信息化環(huán)境下的安全審計(jì)方式進(jìn)行了概要描述、分析了各自特點(diǎn),最后提出了一種在異構(gòu)性的多信息化系統(tǒng)環(huán)境下的有效審計(jì)架構(gòu)。

  關(guān)鍵詞:安全審計(jì);審計(jì)手段;異構(gòu)環(huán)境審計(jì)

  著社會(huì)信息化程度的加深,各大中型企事業(yè)單位逐漸形成了科學(xué)化、多樣化的各類信息系統(tǒng),往往一個(gè)企業(yè)的信息化系統(tǒng)就多達(dá)十余個(gè),在這種復(fù)雜的多系統(tǒng)條件下,如何實(shí)現(xiàn)細(xì)粒度的精準(zhǔn)安全審計(jì)已成為審計(jì)領(lǐng)域一個(gè)熱點(diǎn)問(wèn)題。

  本文首先對(duì)目前信息化環(huán)境下的細(xì)粒度安全審計(jì)進(jìn)行了概要描述,接下來(lái)詳細(xì)分析了各種安全審計(jì)方法特點(diǎn),最后對(duì)異構(gòu)性多信息化系統(tǒng)環(huán)境下的有效審計(jì)手段進(jìn)行分析總結(jié)。

  1信息系統(tǒng)安全審計(jì)簡(jiǎn)介

  1.1 信息系統(tǒng)安全審計(jì)定義

  信息系統(tǒng)安全審計(jì)主要指對(duì)與安全有關(guān)的活動(dòng)的相關(guān)信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析;審計(jì)記錄的結(jié)果用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動(dòng),誰(shuí)(哪個(gè)用戶)對(duì)這個(gè)活動(dòng)負(fù)責(zé);主要功能包括:安全審計(jì)自動(dòng)響應(yīng)、安全審計(jì)數(shù)據(jù)生成、安全審計(jì)分析、安全審計(jì)瀏覽、安全審計(jì)事件選擇、安全審計(jì)事件存儲(chǔ)等[1]。

  1.2 信息系統(tǒng)主要安全審計(jì)手段

  對(duì)信息化系統(tǒng)環(huán)境下用戶操作行為的安全審計(jì)可以通過(guò)以下幾種典型手段實(shí)現(xiàn):

 ?。?)基礎(chǔ)日志層面審計(jì):對(duì)信息化系統(tǒng)的基礎(chǔ)IT支撐硬件環(huán)境內(nèi)設(shè)備的自身日志進(jìn)行分析的手段。

  (2)網(wǎng)絡(luò)層面審計(jì):通過(guò)采集網(wǎng)絡(luò)數(shù)據(jù)包后進(jìn)行協(xié)議解析還原來(lái)分析信息系統(tǒng)網(wǎng)絡(luò)活動(dòng)的審計(jì)手段。

 ?。?)業(yè)務(wù)層面審計(jì):對(duì)信息化系統(tǒng)中業(yè)務(wù)操作行為日志進(jìn)行記錄審計(jì)的手段。

  (4)敏感數(shù)據(jù)專項(xiàng)審計(jì):針對(duì)信息化系統(tǒng)定義的具有高風(fēng)險(xiǎn)的企業(yè)敏感數(shù)據(jù)進(jìn)行細(xì)粒度審計(jì)的手段。

  2安全審計(jì)技術(shù)特點(diǎn)分析

  2.1 概述

  基礎(chǔ)層面日志審計(jì)、網(wǎng)絡(luò)層面審計(jì)、業(yè)務(wù)層面審計(jì)及敏感數(shù)據(jù)專項(xiàng)審計(jì)是4種比較典型的對(duì)信息化系統(tǒng)的審計(jì)手段,本文將對(duì)各種審計(jì)手段的特點(diǎn)進(jìn)行分析。

  2.2安全審計(jì)手段特點(diǎn)分析

  2.2.1基礎(chǔ)層面日志

  審計(jì)基礎(chǔ)層面日志審計(jì)面向IT支撐系統(tǒng)中的設(shè)備層面,是安全審計(jì)的基礎(chǔ)手段之一,通過(guò)對(duì)設(shè)備自身運(yùn)行日志、配置變更日志等底層設(shè)備日志的審計(jì)分析,可對(duì)目前設(shè)備的自身安全運(yùn)行狀態(tài)得出基礎(chǔ)判斷。

  2.2.2網(wǎng)絡(luò)層面審計(jì)

  網(wǎng)絡(luò)層面審計(jì)需利用網(wǎng)絡(luò)抓包分析手段對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行分析。在分析過(guò)程中,主要需重點(diǎn)關(guān)注訪問(wèn)源地址異常、訪問(wèn)協(xié)議異常、訪問(wèn)次數(shù)異常的數(shù)據(jù)流[2]。

  2.2.3業(yè)務(wù)層面審計(jì)

  業(yè)務(wù)層面審計(jì)需依賴于良好的業(yè)務(wù)梳理,形成業(yè)務(wù)合規(guī)操作定義。進(jìn)行業(yè)務(wù)審計(jì)前,需對(duì)信息化系統(tǒng)中業(yè)務(wù)操作進(jìn)行日志記錄,結(jié)合合規(guī)操作定義進(jìn)行比對(duì)審計(jì)。

  2.2.4 敏感數(shù)據(jù)專項(xiàng)審計(jì)

  信息化環(huán)境下保有的大量數(shù)據(jù)中存在著對(duì)企業(yè)來(lái)講極為重要的數(shù)據(jù),這些重要的、涉及企業(yè)較大利益的敏感數(shù)據(jù)在安全審計(jì)層面需要通過(guò)專項(xiàng)審計(jì)來(lái)滿足審計(jì)需求。敏感數(shù)據(jù)審計(jì)通過(guò)定義需審計(jì)的具體數(shù)據(jù)內(nèi)容、數(shù)據(jù)具體存放位置、數(shù)據(jù)可被訪問(wèn)的手段等具體內(nèi)容,針對(duì)違反上述定義的情況對(duì)數(shù)據(jù)進(jìn)行逐一的細(xì)粒度重點(diǎn)審計(jì)。

  3安全審計(jì)手段整合技術(shù)

  用基礎(chǔ)層面日志審計(jì)、網(wǎng)絡(luò)層面審計(jì)、業(yè)務(wù)層面審計(jì)及敏感數(shù)據(jù)專項(xiàng)審計(jì)等手段雖然可對(duì)信息化系統(tǒng)進(jìn)行安全審計(jì),但復(fù)雜多信息化系統(tǒng)環(huán)境下大量的審計(jì)數(shù)據(jù)的獲取、過(guò)濾、關(guān)聯(lián),必然耗費(fèi)較大的人力且容易出現(xiàn)審計(jì)風(fēng)險(xiǎn)[3]。為避免上述問(wèn)題,本文綜合現(xiàn)有安全審計(jì)需求,提出如圖1所示的安全審計(jì)手段整合架構(gòu)。首先將各信息化系統(tǒng)的全量日志送入多日志采集平臺(tái),由平臺(tái)統(tǒng)一將各類日志進(jìn)行標(biāo)準(zhǔn)化處理、過(guò)濾后送往不同的二次分析模塊(分為網(wǎng)絡(luò)類與設(shè)備類及業(yè)務(wù)數(shù)據(jù)類兩種),由分析模塊根據(jù)自己的審計(jì)策略進(jìn)行關(guān)聯(lián)分析,最后將各自模塊處理后的數(shù)據(jù)送入綜合審計(jì)平臺(tái),由綜合審計(jì)平臺(tái)對(duì)各層面日志進(jìn)行關(guān)聯(lián)化的綜合審計(jì)。

  4結(jié)論

  多信息化系統(tǒng)環(huán)境下安全審計(jì)的精準(zhǔn)實(shí)現(xiàn),需要采用精準(zhǔn)化的日志處理及多級(jí)關(guān)聯(lián)審計(jì)策略,將日志處理為標(biāo)準(zhǔn)可讀日志后按照信息化系統(tǒng)的審計(jì)需求,橫向關(guān)聯(lián)多層面日志、縱向關(guān)聯(lián)多時(shí)間段日志,最終滿足靈活多變的安全審計(jì)需求。

  主要參考文獻(xiàn):

 ?。?]國(guó)際標(biāo)準(zhǔn)化組織。 信息技術(shù)安全性評(píng)估準(zhǔn)則(ISO/IEC15408-2:1999)[S]。1999。

 ?。?]黃榮榮,舒繼武,肖達(dá),陳康?;诎踩珜徲?jì)日志的網(wǎng)絡(luò)文件系統(tǒng)數(shù)據(jù)完整性保護(hù)方法[J]。計(jì)算機(jī)研究與發(fā)展,2009,46(Z2)。

 ?。?]張浩亮,劉利軍。分布式安全審計(jì)模型的研究與系統(tǒng)設(shè)計(jì)[J]。計(jì)算機(jī)工程,2008,34(4)。

我要糾錯(cuò)】 責(zé)任編輯:vince
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)