日韩精品高清自在线,国产女人18毛片水真多1,欧美成人区,国产毛片片精品天天看视频,a毛片在线免费观看,午夜国产理论,国产成人一区免费观看,91网址在线播放
网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)內(nèi)容審計(jì)范文

網(wǎng)絡(luò)內(nèi)容審計(jì)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)內(nèi)容審計(jì)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)內(nèi)容審計(jì)

第1篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

2012年4月25日,任子行正式在深交所創(chuàng)業(yè)板掛牌上市,證券簡(jiǎn)稱“任子行”,證券代碼“300311”。通過(guò)十多年的技術(shù)和品牌積累,任子行已取得了國(guó)家級(jí)、省部級(jí)網(wǎng)絡(luò)信息安全領(lǐng)域一百多項(xiàng)重要資質(zhì)和兩百多項(xiàng)重大榮譽(yù),客戶數(shù)量達(dá)到了7萬(wàn)多家,現(xiàn)已發(fā)展成為國(guó)家信息安全支撐性單位,并已被業(yè)界盛譽(yù)為“網(wǎng)絡(luò)應(yīng)用審計(jì)專家”。

自主創(chuàng)新 不斷跨越

任子行從最早的保護(hù)青少年健康成長(zhǎng)的信息技術(shù)服務(wù)提供商發(fā)展成為國(guó)家信息安全領(lǐng)域的支撐性單位,目前它擁有網(wǎng)絡(luò)內(nèi)容與行為審計(jì)、監(jiān)管最全面的產(chǎn)品線,產(chǎn)品可以覆蓋PC端、云端、數(shù)據(jù)中心端,為各類(lèi)企事業(yè)單位提供全方位的網(wǎng)絡(luò)審計(jì)和監(jiān)管產(chǎn)品。

目前,任子行擁有六大業(yè)務(wù)線,包括公安、網(wǎng)絡(luò)安全、廣電、輿情、運(yùn)營(yíng)商以及信息安全工程等。其中囊括了NET110安全審計(jì)、互聯(lián)網(wǎng)安全審計(jì)、無(wú)線網(wǎng)絡(luò)審計(jì)、任天行網(wǎng)絡(luò)安全管理系統(tǒng)(RT/RAG)、任子行下一代防火墻(NGSA)、任子行Web防護(hù)系統(tǒng)(WAF)、任子行運(yùn)維安全審計(jì)系統(tǒng)(堡壘機(jī)SAS)、任子行數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)(DBA)、互聯(lián)網(wǎng)視音頻審計(jì)、互聯(lián)網(wǎng)輿情監(jiān)測(cè)系統(tǒng)、運(yùn)營(yíng)商信息安全管理系統(tǒng)、IP域名資源管理系統(tǒng)、IDC信息安全審計(jì)管理、ICP域名備案管理系統(tǒng)等諸多系列的全面產(chǎn)品線和解決方案。

任子行主要從事網(wǎng)絡(luò)內(nèi)容與行為審計(jì)和監(jiān)管產(chǎn)品的研發(fā)、生產(chǎn)、銷(xiāo)售,并提供安全集成和安全審計(jì)相關(guān)服務(wù),它非常重視在研發(fā)和技術(shù)領(lǐng)域的投入。在各類(lèi)業(yè)務(wù)線的產(chǎn)品和解決方案中,其中完全自主知識(shí)產(chǎn)權(quán)產(chǎn)品有30多項(xiàng)。在底層技術(shù)方面,任子行擁有40多項(xiàng)核心技術(shù),包括智能爬蟲(chóng)技術(shù)、海量數(shù)據(jù)分析技術(shù)、精準(zhǔn)協(xié)議分析技術(shù)和并行協(xié)議棧FPGA捕包技術(shù)。

自2001年起,任子行先后承擔(dān)國(guó)家各類(lèi)逾30個(gè)科研課題的研發(fā),具有行業(yè)領(lǐng)先的前瞻性技術(shù)積累。在技術(shù)研發(fā)方面,任子行目前的技術(shù)和研發(fā)人員比例占60%以上。2012年,隨著公司上市成功,圍繞“網(wǎng)絡(luò)內(nèi)容與行為審計(jì)產(chǎn)品升級(jí)優(yōu)化項(xiàng)目”、“網(wǎng)絡(luò)信息安全監(jiān)管平臺(tái)建設(shè)項(xiàng)目”、“研發(fā)中心擴(kuò)建項(xiàng)目”三個(gè)募投項(xiàng)目展開(kāi)創(chuàng)新研發(fā),并加大了研發(fā)投入,比上年同期增長(zhǎng)25%。

同時(shí),任子行通過(guò)引進(jìn)軟件能力成熟度模型認(rèn)證,理順了研發(fā)體系,完善了產(chǎn)品中心和技術(shù)中心的運(yùn)轉(zhuǎn)機(jī)制,研發(fā)活動(dòng)與業(yè)務(wù)線聯(lián)系更加緊密,以便為用戶提供更高質(zhì)量的產(chǎn)品和服務(wù)。

拼搏奮進(jìn) 發(fā)展強(qiáng)大

任子行網(wǎng)絡(luò)技術(shù)股份有限公司有兩個(gè)全資子公司:任網(wǎng)游科技發(fā)展有限公司和任子行科技開(kāi)發(fā)有限公司;一個(gè)控股子公司:深圳市博海通訊技術(shù)有限公司;一個(gè)參股子公司:北京中天信安科技有限責(zé)任公司。目前,公司在深圳南山、深圳龍崗、北京和武漢設(shè)有4個(gè)研發(fā)中心、7家分公司和20多個(gè)駐外機(jī)構(gòu),并在主要大中城市設(shè)置了營(yíng)銷(xiāo)網(wǎng)點(diǎn)和技術(shù)支持中心,形成了覆蓋華中、華南、西南、西北、東北、華東和華北等區(qū)域的市場(chǎng)銷(xiāo)售和服務(wù)體系。任子行團(tuán)隊(duì)中90%的員工擁有本科、碩士、博士以上學(xué)歷,73%都在30歲以下, 形成了年輕化、知識(shí)化和創(chuàng)新化的人才梯隊(duì),為任子行產(chǎn)品的研發(fā)、生產(chǎn)、銷(xiāo)售奠定了堅(jiān)實(shí)的人才基礎(chǔ)。

勵(lì)精圖治 鑄就輝煌

憑借在網(wǎng)絡(luò)信息安全領(lǐng)域的不懈創(chuàng)新和辛勤耕耘,現(xiàn)在任子行網(wǎng)絡(luò)技術(shù)股份有限公司是“國(guó)家布局內(nèi)重點(diǎn)軟件企業(yè)”和“國(guó)家計(jì)算機(jī)重點(diǎn)實(shí)驗(yàn)室”,并先后被國(guó)家發(fā)改委認(rèn)定為“國(guó)家高技術(shù)產(chǎn)業(yè)化示范工程單位”,被國(guó)家密碼管理局認(rèn)定為“商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位”,被國(guó)家保密局認(rèn)定具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)(軟件開(kāi)發(fā))”,通過(guò)中國(guó)信息安全認(rèn)證中心“信息安全應(yīng)急服務(wù)資質(zhì)認(rèn)證(貳級(jí))”,被工業(yè)和信息化部認(rèn)定為具有“計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)(貳級(jí))”;擁有“廣東省計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)(壹級(jí))”、“省級(jí)網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位”、首批“深圳市自主創(chuàng)新行業(yè)龍頭企業(yè)”、深圳市首批“國(guó)家級(jí)高新技術(shù)企業(yè)”、“廣東省著名商標(biāo)”、“十網(wǎng)絡(luò)安保紅盾專項(xiàng)工作先進(jìn)單位”等重要資質(zhì)和重大榮譽(yù),同時(shí)公司率先在行業(yè)內(nèi)通過(guò)ISO9001:2008質(zhì)量管理體系認(rèn)證,并于2012年成功導(dǎo)入CMMI3。

在國(guó)家和行業(yè)重大科技攻堅(jiān)項(xiàng)目方面,任子行承擔(dān)了國(guó)家863計(jì)劃、國(guó)家發(fā)改委信息安全專項(xiàng)、金盾工程、國(guó)家242等信息安全專項(xiàng)、國(guó)家創(chuàng)新基金項(xiàng)目等30余項(xiàng)課題的研發(fā),并參與了公安部、工業(yè)和信息化部等5項(xiàng)國(guó)家、行業(yè)信息安全技術(shù)標(biāo)準(zhǔn)的制訂。任子行研發(fā)項(xiàng)目多次被科技部列入國(guó)家級(jí)火炬計(jì)劃和重點(diǎn)新產(chǎn)品計(jì)劃,產(chǎn)品分別榮獲教育部科技進(jìn)步一等獎(jiǎng)、北京市科學(xué)技術(shù)一等獎(jiǎng)、廣東省科學(xué)技術(shù)三等獎(jiǎng)、深圳市科學(xué)技術(shù)進(jìn)步一等獎(jiǎng)、深圳市科技創(chuàng)新獎(jiǎng)等重大獎(jiǎng)項(xiàng)。

全力以赴 堅(jiān)定不移

作為中國(guó)最早涉足網(wǎng)絡(luò)信息安全領(lǐng)域的企業(yè)之一,任子行成立十余年來(lái),秉承“誠(chéng)信、敬業(yè)、協(xié)同、創(chuàng)新”的企業(yè)精神,以鑄造最具競(jìng)爭(zhēng)力的網(wǎng)絡(luò)信息和行為管理產(chǎn)品民族品牌作為公司發(fā)展的原動(dòng)力,致力于“綠色、高效和安全網(wǎng)絡(luò)”技術(shù)和產(chǎn)品的研發(fā)?!罢\(chéng)信”即做人之道、立身之本,一個(gè)人、一個(gè)家庭、一個(gè)企業(yè)、一個(gè)國(guó)家都一樣;“敬業(yè)”即敬業(yè)樂(lè)群、忠于職守,是基于對(duì)一件事情、一種職業(yè)的熱愛(ài)而產(chǎn)生的一種全身心投入的精神,是社會(huì)對(duì)人們工作態(tài)度的一種道德要求;“創(chuàng)新”即革故鼎新、立于不敗,特別是對(duì)于網(wǎng)絡(luò)信息安全領(lǐng)域,威脅、需求、技術(shù)更新?lián)Q代快,更需要?jiǎng)?chuàng)新;“協(xié)同”即和諧合作、志同道合,一個(gè)個(gè)體的能力和資源是有限的,圍繞同一個(gè)目標(biāo)協(xié)同合作,才能發(fā)揮1+1>2的效應(yīng)。

第2篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

隨著對(duì)網(wǎng)絡(luò)審計(jì)研究的開(kāi)展,網(wǎng)絡(luò)審計(jì)的定義也開(kāi)始見(jiàn)諸于各刊物。要研究網(wǎng)絡(luò)審計(jì)理論和實(shí)務(wù),就需要給其明確定義,如筆者曾見(jiàn)于雜志的一種定義是"網(wǎng)絡(luò)審計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于審計(jì)工作中,以提高住處資源共享性,強(qiáng)化審計(jì)工作質(zhì)量,提高審計(jì)工作效率。"筆者認(rèn)為,這一定義僅僅是從審計(jì)主體角度出發(fā),有失偏頗。網(wǎng)絡(luò)審計(jì)是基于網(wǎng)絡(luò)環(huán)境下的審計(jì)技術(shù)與網(wǎng)絡(luò)技術(shù)的結(jié)合。

它表現(xiàn)在兩個(gè)方面:

(一)從審計(jì)客體的角度來(lái)說(shuō),網(wǎng)絡(luò)審計(jì)是建立在網(wǎng)絡(luò)基礎(chǔ)上的對(duì)被審單位在一定時(shí)期內(nèi)的全部或一部分經(jīng)濟(jì)活動(dòng),特別是正在發(fā)展中的電子商務(wù)、網(wǎng)絡(luò)會(huì)計(jì)進(jìn)行審計(jì)的計(jì)算機(jī)系統(tǒng)。

(二)從審計(jì)主體的角度說(shuō),網(wǎng)絡(luò)審計(jì)是建立在網(wǎng)絡(luò)基礎(chǔ)上的輔助審計(jì)的信息系統(tǒng)。

因此,從廣義上講,筆者認(rèn)為,網(wǎng)絡(luò)審計(jì)是審計(jì)人員運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)基于網(wǎng)絡(luò)環(huán)境下運(yùn)作的企業(yè)的經(jīng)濟(jì)活動(dòng)和會(huì)計(jì)信息系統(tǒng)所進(jìn)行的審計(jì)活動(dòng),是計(jì)算機(jī)審計(jì)發(fā)展的高級(jí)階段,它包含以上兩部分內(nèi)容。

二、網(wǎng)絡(luò)審計(jì)的特點(diǎn)

Internet作為網(wǎng)絡(luò)經(jīng)濟(jì)的基礎(chǔ),極大地改變了傳統(tǒng)的財(cái)會(huì)工作方式和審計(jì)工作方式。電子商務(wù)、網(wǎng)絡(luò)財(cái)務(wù)的興起,改變了審計(jì)工作的環(huán)境。同時(shí),由于網(wǎng)絡(luò)技術(shù)本身所具有的特點(diǎn),使得網(wǎng)絡(luò)審計(jì)呈現(xiàn)出傳統(tǒng)審計(jì)無(wú)法比擬的優(yōu)越性。網(wǎng)絡(luò)審計(jì)的主要特點(diǎn)有:

(一)審計(jì)信息收集即時(shí)化、網(wǎng)絡(luò)化。在被審企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)化管理環(huán)境下,有關(guān)企業(yè)經(jīng)濟(jì)活動(dòng)的信息從終端進(jìn)入后,轉(zhuǎn)化為電磁信號(hào),通過(guò)網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)對(duì)憑證、賬簿、財(cái)務(wù)報(bào)表的即時(shí)更新。外防火墻,使用Wed服務(wù)器收集所需要的信息。另外審計(jì)單位從被審單位外部收集審計(jì)信息也可通過(guò)這一途徑。如利用Internet收發(fā)電子郵件進(jìn)行函證或在許可范圍內(nèi)登陸第三方網(wǎng)站收集所需信息。

(二)審計(jì)信息加工智能化。由于計(jì)算機(jī)和網(wǎng)絡(luò)所具備的強(qiáng)大的信息處理能力,以及在Internet條件下,憑證、賬簿等紙質(zhì)載體的消失,傳統(tǒng)意義上的查賬(如檢查、核對(duì)、分析性復(fù)核等)已無(wú)存在的必要。主要的審計(jì)工作轉(zhuǎn)向?qū)徲?jì)企業(yè)財(cái)務(wù)狀況及其經(jīng)營(yíng)過(guò)程所取得成果的數(shù)字的形成過(guò)程。即在實(shí)質(zhì)性測(cè)試中,重點(diǎn)應(yīng)放在對(duì)企業(yè)網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)的測(cè)試上。

(三)審計(jì)信息的傳遞網(wǎng)絡(luò)化。由于網(wǎng)絡(luò)具有高度的信息共享性、實(shí)時(shí)性和動(dòng)態(tài)性,在審計(jì)日常工作中,所有的審計(jì)工作程序包括審計(jì)信息的收集、審計(jì)證據(jù)的獲得,審計(jì)測(cè)試、審計(jì)結(jié)論的形成以及審計(jì)報(bào)告的披露均可在網(wǎng)絡(luò)上進(jìn)行。

三、網(wǎng)絡(luò)審計(jì)的模式

從審計(jì)主體的角度來(lái)說(shuō),網(wǎng)絡(luò)審計(jì)是建立在網(wǎng)絡(luò)基礎(chǔ)豐的輔助審計(jì)信息系統(tǒng),作為審計(jì)工作的輔助手段,將計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、現(xiàn)代通信技術(shù)等應(yīng)用于審計(jì)本身的工作中,建立審計(jì)信息及輔助審計(jì)的網(wǎng)絡(luò)系統(tǒng)。對(duì)此,本文不作專門(mén)論述,而僅從審計(jì)客體的角度出發(fā),對(duì)被審單位網(wǎng)絡(luò)系統(tǒng)的審計(jì)模式作一探討。

(一)對(duì)企業(yè)的內(nèi)部控制進(jìn)行審計(jì)

研究與評(píng)價(jià)被審單位的內(nèi)部控制是現(xiàn)代審計(jì)的重要特征。電子商務(wù)、網(wǎng)絡(luò)財(cái)務(wù)的發(fā)展,要求會(huì)計(jì)系統(tǒng)數(shù)據(jù)進(jìn)一步開(kāi)放和共享,這恰恰使得企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全面臨嚴(yán)峻的考驗(yàn)。由于Internet用戶使用的是公用通訊線路,網(wǎng)絡(luò)黑客可能會(huì)利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子賬號(hào)篡改數(shù)據(jù)庫(kù)內(nèi)容,竊取資產(chǎn),或者利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞會(huì)計(jì)信息系統(tǒng),甚至摧毀網(wǎng)絡(luò)節(jié)點(diǎn)。因此,網(wǎng)絡(luò)內(nèi)部控制的審計(jì)除應(yīng)滿足于一般意義上的內(nèi)部控制目標(biāo)外,與之不同的是,網(wǎng)絡(luò)信息系統(tǒng)的安全性,成為網(wǎng)絡(luò)內(nèi)部控制審計(jì)的要點(diǎn)。

《國(guó)際審計(jì)準(zhǔn)則》第20號(hào)和我國(guó)《獨(dú)立審計(jì)具體準(zhǔn)則》第20號(hào),者把計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制分為一般控制和應(yīng)用控制兩大類(lèi)。這種分類(lèi)在邏輯上缺乏考究,因此筆者在這里沿用另外一種分類(lèi),即把內(nèi)部控制分為管理制度控制和程序系統(tǒng)控制。

1.在對(duì)網(wǎng)絡(luò)單位的管理制度測(cè)試時(shí),主要包括企業(yè)實(shí)施網(wǎng)絡(luò)財(cái)務(wù)的規(guī)章制度是否健全、合理及執(zhí)行情況,系統(tǒng)管理員同操作員的職權(quán)是否分離,密碼是否各自保存等。

2.評(píng)價(jià)會(huì)計(jì)軟件(網(wǎng)絡(luò)財(cái)務(wù)軟件)的系統(tǒng)控制的安全程度、業(yè)務(wù)流程是否合理,有無(wú)自動(dòng)識(shí)別錯(cuò)誤功能,有無(wú)對(duì)操作的人員控制和時(shí)間控制。由于風(fēng)格具有極強(qiáng)的開(kāi)放性,對(duì)網(wǎng)絡(luò)系統(tǒng)安全的審計(jì)尤為重要,需要具有此方面技術(shù)的專家進(jìn)行評(píng)定。企業(yè)對(duì)網(wǎng)絡(luò)的安全性可采取一系列的方法,如防火墻技術(shù)、電子密鑰技術(shù)、入侵檢測(cè)系統(tǒng)等專門(mén)技術(shù)進(jìn)行防范。

審計(jì)人員可采取綜合評(píng)定打分的方法,通過(guò)確立評(píng)分標(biāo)準(zhǔn)體系,評(píng)定等級(jí)來(lái)確定此方面的可靠性。對(duì)網(wǎng)絡(luò)信息系統(tǒng)的評(píng)價(jià)可概括為以下五個(gè)方面;(1)網(wǎng)絡(luò)系統(tǒng)的安全性;(2)企業(yè)資產(chǎn)的安全性;(3)內(nèi)部控制的有效性及效益性;(4)數(shù)據(jù)資料的準(zhǔn)確性及完整性;(5)網(wǎng)絡(luò)系統(tǒng)的外部監(jiān)察。

(二)實(shí)質(zhì)性測(cè)試

審計(jì)人員在對(duì)企業(yè)的內(nèi)部控制進(jìn)行評(píng)定的基礎(chǔ)上,找出企業(yè)內(nèi)部控制存在的弱點(diǎn),從而確定實(shí)質(zhì)性測(cè)試的重點(diǎn)和范圍。網(wǎng)絡(luò)審計(jì)中,實(shí)質(zhì)性測(cè)試的手段和方法已經(jīng)出現(xiàn)了很大的改變,傳統(tǒng)的審計(jì)方法已經(jīng)無(wú)法滿足于網(wǎng)絡(luò)審計(jì)的需要。

1.測(cè)試時(shí)間的改變:電子化、網(wǎng)絡(luò)化的發(fā)展,一方面可以使會(huì)計(jì)報(bào)表、財(cái)務(wù)報(bào)告實(shí)時(shí)生成,縮短會(huì)計(jì)報(bào)表編送時(shí)限;另一方面又可以使審計(jì)人員隨時(shí)完成必要的審計(jì)測(cè)試,實(shí)現(xiàn)審計(jì)的實(shí)時(shí)追蹤。因此,審計(jì)由以前的事中、事后審計(jì)變?yōu)槿晷缘膶?shí)時(shí)跟蹤審計(jì),實(shí)現(xiàn)動(dòng)態(tài)化審計(jì)。同時(shí),由于信息傳遞的網(wǎng)絡(luò)化,審計(jì)人員通過(guò)與被審單位達(dá)成協(xié)議后,經(jīng)身份驗(yàn)證,通過(guò)網(wǎng)絡(luò)共享被審單位信息系統(tǒng)資源來(lái)進(jìn)行審查,取代了原來(lái)的就地審計(jì)。

2.測(cè)試方法的改變:在傳統(tǒng)審計(jì)中,CPA為獲取審計(jì)證據(jù)通常采用的方法包括檢查、監(jiān)盤(pán)、觀察、查詢及函證、計(jì)算和分析性復(fù)核等審計(jì)程序。而在網(wǎng)絡(luò)審計(jì)中,除了對(duì)存貨的實(shí)地監(jiān)盤(pán)之外,其余的審計(jì)方法可通過(guò)計(jì)算機(jī)網(wǎng)絡(luò),如通過(guò)電子郵件進(jìn)行函證,利用專用軟件對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行比較、分析等,大大節(jié)省了時(shí)間和人力資源。在網(wǎng)絡(luò)審計(jì)中,由于企業(yè)的會(huì)計(jì)信息系統(tǒng)從交易信息進(jìn)入到即時(shí)更新財(cái)務(wù)報(bào)告,大多通過(guò)網(wǎng)絡(luò)系統(tǒng)自動(dòng)、實(shí)時(shí)生成,對(duì)數(shù)據(jù)本身的驗(yàn)算已顯得并不重要,而對(duì)系統(tǒng)的整體測(cè)試,以驗(yàn)證其內(nèi)部程序是否存在問(wèn)題變得更重要。系統(tǒng)測(cè)試作為網(wǎng)絡(luò)審計(jì)中的一種重要方法,依審計(jì)目的不同既可用于內(nèi)控測(cè)試,又可用于實(shí)質(zhì)性測(cè)試,因此,筆者在這里介紹系統(tǒng)測(cè)試的一種方法:虛擬數(shù)據(jù)測(cè)試法。

第3篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;會(huì)計(jì)審計(jì);發(fā)展;措施

隨著新時(shí)代的到來(lái),人類(lèi)社會(huì)經(jīng)歷了工業(yè)革命后正向新領(lǐng)域新時(shí)期過(guò)渡,整個(gè)過(guò)渡期間社會(huì)環(huán)境中的一切都在產(chǎn)生著巨大的變化,包括人們的生活、學(xué)習(xí)、工作等多個(gè)方面,那么會(huì)計(jì)審計(jì)工作也逐漸從傳統(tǒng)模式轉(zhuǎn)向信息化網(wǎng)絡(luò)化發(fā)展。

1.會(huì)計(jì)信息的共享

1.1會(huì)計(jì)審計(jì)空間范圍的擴(kuò)大

網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)審計(jì),實(shí)現(xiàn)了網(wǎng)絡(luò)與實(shí)際審計(jì)工作的智能化結(jié)合,二者之間相互協(xié)調(diào)配合促進(jìn)了會(huì)計(jì)審計(jì)的服務(wù)范圍的擴(kuò)大,以及服務(wù)內(nèi)容和方式的轉(zhuǎn)變,會(huì)計(jì)審計(jì)信息得到傳統(tǒng)方式下未曾出現(xiàn)的開(kāi)放化,實(shí)現(xiàn)了審計(jì)信息一定程度的共享,但由于審計(jì)信息具有特殊性和嚴(yán)密性,因而對(duì)于審計(jì)信息的開(kāi)放僅僅處于瀏覽的程度,個(gè)人不得私自進(jìn)行更改。并且網(wǎng)絡(luò)會(huì)計(jì)審計(jì)要通過(guò)有效的管理部門(mén)以及采取有效的管理措施,以保證信息的安全,避免被動(dòng)機(jī)不純的不法分子進(jìn)行濫用。

1.2會(huì)計(jì)審計(jì)時(shí)間的及時(shí)

在會(huì)計(jì)審計(jì)的過(guò)程中,審計(jì)時(shí)間也是一項(xiàng)極為重要的因素。與傳統(tǒng)會(huì)計(jì)審計(jì)相比根據(jù)時(shí)效性和靈活性,并且審計(jì)效果及時(shí),也就是說(shuō),網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的審計(jì)結(jié)果的更新較為迅速,更具時(shí)效性,審計(jì)部門(mén)能夠通過(guò)網(wǎng)絡(luò)實(shí)時(shí)的對(duì)各項(xiàng)信息進(jìn)行查看,掌握被審計(jì)單位的實(shí)際情況,并且有助于及時(shí)準(zhǔn)確的處理審計(jì)過(guò)程中的突發(fā)狀況。這就在一定程度上促進(jìn)了審計(jì)工作的科學(xué)有效的運(yùn)行,并且推動(dòng)企業(yè)的良性發(fā)展。當(dāng)然網(wǎng)絡(luò)化的會(huì)計(jì)審計(jì)在實(shí)際運(yùn)行過(guò)程中也存在一定的風(fēng)險(xiǎn)因素,這就要求加大對(duì)會(huì)計(jì)信息的重視程度,積極利用網(wǎng)絡(luò)的時(shí)效性和廣泛性,更好的為客戶進(jìn)行服務(wù),全方位促進(jìn)網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的發(fā)展。

1.3會(huì)計(jì)審計(jì)業(yè)務(wù)量在逐漸增多

互聯(lián)網(wǎng)作為新時(shí)代下一個(gè)重要的信息傳播和共享的平臺(tái),對(duì)企業(yè)和相關(guān)部門(mén)的信息公開(kāi)起著重要作用,會(huì)計(jì)管理對(duì)整個(gè)企業(yè)管理起著決定性的作用,與管家所具備的的職能相同。網(wǎng)絡(luò)環(huán)境下,信息共享的內(nèi)容和范圍逐步擴(kuò)大,相應(yīng)的需要更快的速度才能夠滿足社會(huì)發(fā)展的需求和標(biāo)準(zhǔn),因而就需要會(huì)計(jì)審計(jì)人員對(duì)經(jīng)濟(jì)業(yè)務(wù)的充分熟悉和掌握,對(duì)與各項(xiàng)事務(wù)都能夠得心應(yīng)手,創(chuàng)造良好的會(huì)計(jì)審計(jì)工作環(huán)境和氛圍,從而促進(jìn)會(huì)計(jì)審計(jì)業(yè)務(wù)量的穩(wěn)定提升。

1.4審計(jì)工作的頻率增加

不難理解,網(wǎng)絡(luò)的平臺(tái)帶來(lái)好的服務(wù)的同時(shí),也會(huì)帶來(lái)新的危機(jī),隨著網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的發(fā)展,會(huì)計(jì)審計(jì)的工作正在逐漸的增多,因?yàn)樾畔⒌碾S時(shí)共享和處理,數(shù)據(jù)更新額的速度要求審計(jì)人員及時(shí)了解整個(gè) 信息的變化,及時(shí)獲取一些中間結(jié)果,做出正確的判斷。可以說(shuō),網(wǎng)絡(luò)會(huì)計(jì)要求網(wǎng)絡(luò)審計(jì)人員對(duì)審計(jì)工作保持實(shí)時(shí)性的特點(diǎn)。

1.5會(huì)計(jì)審計(jì)工作的技術(shù)更加先進(jìn)和效率更高

網(wǎng)絡(luò)會(huì)計(jì)處于各個(gè)行業(yè)龐大的網(wǎng)絡(luò)系統(tǒng)中,現(xiàn)在的工作幾乎全要依賴網(wǎng)絡(luò)才能進(jìn)行,這也為工作的安全性提出了較高的要求,網(wǎng)絡(luò)會(huì)計(jì)人員必須充分掌握計(jì)算機(jī)信息以及審計(jì)技術(shù)的手段,這才能更好的控制網(wǎng)絡(luò)會(huì)計(jì)審計(jì)的安全。網(wǎng)絡(luò)會(huì)計(jì)審計(jì)幾乎全部依賴網(wǎng)絡(luò)進(jìn)行,獲取企業(yè)的會(huì)計(jì)信息以及各種數(shù)據(jù)和相關(guān)的分析,而且可以直接在網(wǎng)上進(jìn)行相應(yīng)的交流,這直接促進(jìn)了網(wǎng)絡(luò)會(huì)計(jì)工作的審計(jì)效率。

2.網(wǎng)絡(luò)設(shè)計(jì)以安全審計(jì)為核心

網(wǎng)絡(luò)審計(jì)的安全性可以稱之為網(wǎng)絡(luò)安全審計(jì),主要針對(duì)的是被審計(jì)的單位所使用的工具的安全性,簡(jiǎn)單的說(shuō)就是對(duì)審計(jì)單位的計(jì)算機(jī)進(jìn)行一個(gè)全面的考核,包括網(wǎng)絡(luò)系統(tǒng)的管理、防護(hù)、監(jiān)控、恢復(fù)等技術(shù)的應(yīng)用,以及計(jì)算機(jī)網(wǎng)絡(luò)為工作帶來(lái)的潛在威脅進(jìn)行一個(gè)全面的維護(hù)。網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下的會(huì)計(jì)審計(jì)因?yàn)闀?huì)計(jì)信息的共享,工作效率得到了很大的改善和提高,但是新科技的出現(xiàn)也為工作帶來(lái)了危機(jī),電子科技的產(chǎn)物都是會(huì)攜帶一定的非安全基因,這些潛在的危機(jī)對(duì)會(huì)計(jì)信息和數(shù)據(jù)是一種高度的危險(xiǎn),網(wǎng)絡(luò)會(huì)計(jì)審計(jì)應(yīng)該及時(shí)的對(duì)安全性進(jìn)行一個(gè)合理的檢測(cè)和監(jiān)控。

會(huì)計(jì)審計(jì)分為內(nèi)部審計(jì)和應(yīng)用程序的審計(jì),內(nèi)部審計(jì)針對(duì)的主要是內(nèi)部控制的弱點(diǎn),在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,內(nèi)部控制的重點(diǎn)、方式、內(nèi)容和范圍均發(fā)生了變化,使得網(wǎng)絡(luò)審計(jì)不同于傳統(tǒng)審計(jì)和計(jì)算機(jī)桌面審計(jì),呈現(xiàn)出新的特點(diǎn)。網(wǎng)絡(luò)內(nèi)部控制審計(jì)可分為一般控制審計(jì)和應(yīng)用控制審計(jì)。針對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特征,通過(guò)網(wǎng)絡(luò)內(nèi)部控制審計(jì),以評(píng)價(jià)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是否健全、有效。實(shí)行這種審計(jì)方式主要有兩個(gè)原因,一是審計(jì)工作的合法性以及合規(guī)性,也就是說(shuō)相關(guān)的程序是否符合相關(guān)的法律。而是,考察系統(tǒng)的性能和標(biāo)準(zhǔn)是否達(dá)到會(huì)計(jì)審計(jì)的要求,是否可以檢驗(yàn)出潛在的威脅,包括第對(duì)信息的核實(shí)和驗(yàn)證,對(duì)賬目的處理等,相應(yīng)程序的審計(jì)師會(huì)計(jì)審計(jì)一個(gè)重要的環(huán)節(jié),如果不進(jìn)行該項(xiàng)核實(shí),將會(huì)造成巨大的潛在威脅。

3.會(huì)計(jì)審計(jì)提升的應(yīng)對(duì)措施

不可否認(rèn),計(jì)算機(jī)的出現(xiàn)為我國(guó)的會(huì)計(jì)審計(jì)帶來(lái)了很大的便利以及優(yōu)勢(shì),但是仍存在著一些不足,現(xiàn)在就分析一下如何提升會(huì)計(jì)審計(jì)的工作。

3.1充分利用現(xiàn)代化的設(shè)備

隨著信息時(shí)代的發(fā)展,計(jì)算機(jī)技術(shù)逐漸得到廣泛應(yīng)用。我們不難發(fā)現(xiàn),計(jì)算機(jī)技術(shù)若能夠與會(huì)計(jì)審計(jì)工作進(jìn)行有機(jī)的結(jié)合,必然能夠更好的促進(jìn)會(huì)計(jì)審計(jì)工作的發(fā)展。這就需要會(huì)計(jì)審計(jì)人員學(xué)會(huì)利用先進(jìn)的設(shè)備進(jìn)行工作,學(xué)習(xí)并掌握計(jì)算機(jī)審計(jì)的相關(guān)知識(shí),包括對(duì)數(shù)據(jù)以及計(jì)算機(jī)內(nèi)程序的審查和輸出,檢查數(shù)據(jù)的運(yùn)行結(jié)果等。對(duì)現(xiàn)代化設(shè)備的充分利用,一定程度上能夠使會(huì)計(jì)審計(jì)工作的效率和工作質(zhì)量得到明顯的提升。

3.2開(kāi)展網(wǎng)上審計(jì)工作

聯(lián)網(wǎng)審計(jì)的有效運(yùn)用,直接簡(jiǎn)便了企業(yè)和審計(jì)人員的工作程序,并能夠直接快捷的了解實(shí)際工作情況,在指導(dǎo)和處理會(huì)計(jì)信息方面也具有一定優(yōu)勢(shì)。應(yīng)當(dāng)注意的是,應(yīng)當(dāng)科學(xué)的設(shè)置審計(jì)控制點(diǎn),以便計(jì)算機(jī)自動(dòng)進(jìn)行記錄線索、提供比較標(biāo)準(zhǔn)等相關(guān)程序的運(yùn)行,促進(jìn)聯(lián)網(wǎng)審計(jì)的準(zhǔn)確性和合理性。

3.3完善的法律配套措施

網(wǎng)絡(luò)的發(fā)展促進(jìn)了我國(guó)互聯(lián)網(wǎng)法律的發(fā)展,原本的審計(jì)法律已經(jīng)不適合新型的網(wǎng)絡(luò)會(huì)計(jì)審計(jì),因此,相關(guān)部門(mén)有必要相信了解信息,制定新的法律法規(guī),防止某些企業(yè)鉆了法律的孔子,只有盡快的完善法律,才能促進(jìn)網(wǎng)絡(luò)會(huì)計(jì)審計(jì)更加迅速的朝著良性目標(biāo)發(fā)展。

4、結(jié)語(yǔ)

總之,網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)審計(jì),通過(guò)對(duì)現(xiàn)代科學(xué)技術(shù)的實(shí)際運(yùn)用,轉(zhuǎn)變了舊有的思維模式和工作方式,在一定程度上提升了工作效率和工作質(zhì)量,為現(xiàn)代化電子商務(wù)的發(fā)展起著推動(dòng)作用。

參考文獻(xiàn):

[1]許漢友,楊政?,F(xiàn)代網(wǎng)絡(luò)環(huán)境下高校會(huì)計(jì)考核與評(píng)價(jià)體系變革探究―以南京審計(jì)學(xué)院“會(huì)計(jì)網(wǎng)上作業(yè)與考核系統(tǒng)”為例[J]。會(huì)計(jì)之友,2012,1.

[2]董春華,張光照?;诰W(wǎng)絡(luò)環(huán)境下會(huì)計(jì)實(shí)踐教學(xué)平臺(tái)的構(gòu)建與應(yīng)用研究―以河南機(jī)電高等??茖W(xué)校為例[J]。職教論壇,2012,33.

第4篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

關(guān)鍵詞:入侵檢測(cè)系統(tǒng);網(wǎng)絡(luò)安全;校園網(wǎng)絡(luò);防火墻

中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 20-0000-02

隨著互聯(lián)網(wǎng)的普及和發(fā)展,校園網(wǎng)絡(luò)在教育教學(xué)中發(fā)揮越來(lái)越大的作用,學(xué)生可以通過(guò)網(wǎng)絡(luò)學(xué)習(xí)新知識(shí)、討論問(wèn)題、查閱資料、提交作業(yè),同時(shí)學(xué)校可以利用網(wǎng)絡(luò)進(jìn)行一些管理和教學(xué)工作等。網(wǎng)絡(luò)技術(shù)的發(fā)展正在改變校園內(nèi)人們學(xué)習(xí)生活的同時(shí),校園網(wǎng)絡(luò)也面臨著受到來(lái)自校內(nèi)、外的安全威脅。如何保證校園網(wǎng)絡(luò)安全正常運(yùn)行,這就要求網(wǎng)絡(luò)管理員能夠?qū)艉推茐男袨槟軌蚣皶r(shí)地發(fā)現(xiàn)并進(jìn)行處理。

1 入侵檢測(cè)研究狀態(tài)

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)攻擊和入侵事件與日俱增,攻擊者利用計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全弱點(diǎn)、漏洞以及不安全的配置,對(duì)網(wǎng)絡(luò)進(jìn)行攻擊和入侵。網(wǎng)絡(luò)防火墻能夠在內(nèi)、外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù),降低了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn),但僅僅使用防火墻的網(wǎng)絡(luò)安全是遠(yuǎn)遠(yuǎn)不夠的,因?yàn)槿肭终呖梢詫ふ曳阑饓Φ穆┒矗@到防火墻的背后從可能敞開(kāi)的后門(mén)侵入;也可能是網(wǎng)絡(luò)內(nèi)部用戶,他的入侵行為是在防火墻內(nèi)進(jìn)行的。因此,入侵檢測(cè)作為一種新的動(dòng)態(tài)安全防御體系技術(shù),在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè),監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件,并對(duì)它們進(jìn)行分析,以尋找危及機(jī)密性、完整性、可用性或繞過(guò)安全機(jī)制的入侵行為以及誤操作的實(shí)時(shí)保護(hù),是防火墻的合理補(bǔ)充,增強(qiáng)了系統(tǒng)防范和對(duì)付網(wǎng)絡(luò)攻擊的能力,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全體系結(jié)構(gòu)的完整性[1]。

2 入侵檢測(cè)系統(tǒng)

2.1 入侵檢測(cè)系統(tǒng)的分類(lèi)

根據(jù)其監(jiān)測(cè)的對(duì)象是主機(jī)還是網(wǎng)絡(luò)分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng):

(1)基于主機(jī)的入侵檢測(cè)系統(tǒng):通過(guò)監(jiān)視與分析主機(jī)的審計(jì)記錄檢測(cè)入侵。實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志、非法訪問(wèn)的闖入等,并且提供對(duì)典型應(yīng)用的監(jiān)視。

(2)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng):基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)以網(wǎng)絡(luò)數(shù)據(jù)包作為分析數(shù)據(jù)源,在被監(jiān)視網(wǎng)絡(luò)的網(wǎng)絡(luò)數(shù)據(jù)流中尋找攻擊特征。它通常利用一個(gè)工作在混雜模式下的網(wǎng)卡來(lái)實(shí)時(shí)監(jiān)視并分析通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)流,使用模式匹配、統(tǒng)計(jì)分析等技術(shù)來(lái)識(shí)別攻擊行為。檢測(cè)到攻擊行為,其響應(yīng)模塊就做出適當(dāng)?shù)捻憫?yīng),如報(bào)警、切斷網(wǎng)絡(luò)連接等。

2.2 入侵檢測(cè)的內(nèi)容

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)的內(nèi)容包括:試圖闖入、成功闖入、冒充其他用戶、違反安全策略、合法用戶的泄露、獨(dú)占資源以及惡意使用。入侵檢測(cè)系統(tǒng)通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或被攻擊的跡象并對(duì)其做出反應(yīng)。有些反應(yīng)是自動(dòng)的,它包括通知網(wǎng)絡(luò)安全管理員,中止入侵者的入侵進(jìn)程、關(guān)閉計(jì)算機(jī)系統(tǒng)、斷開(kāi)與互聯(lián)網(wǎng)的連接,使該用戶訪問(wèn)無(wú)效,或者執(zhí)行一個(gè)準(zhǔn)備好的阻止、防范或反擊命令等[1]。

2.3 入侵檢測(cè)系統(tǒng)的作用

入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)工具,提供了對(duì)內(nèi)部攻擊、外部和誤操作的實(shí)時(shí)防護(hù),在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報(bào)警、響應(yīng)和攔截。它具有以下主要作用[2]:

(1)通過(guò)檢測(cè)和記錄網(wǎng)絡(luò)中的安全違規(guī)行為,防止網(wǎng)絡(luò)入侵事件的發(fā)生。

(2)檢測(cè)其他安全措施未能阻止的攻擊或安全違規(guī)行為。

(3)檢測(cè)黑客在攻擊前的探測(cè)行為,預(yù)先給管理員發(fā)出警報(bào)。

(4)報(bào)告計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅。

(5)提供有關(guān)攻擊的信息,幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點(diǎn),便于進(jìn)行安全漏洞的修補(bǔ)。

(6)在大型復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)中部署入侵檢測(cè)系統(tǒng),可顯著提高網(wǎng)絡(luò)安全管理的質(zhì)量。

2.4 入侵檢測(cè)過(guò)程

入侵檢測(cè)過(guò)程分為四部分:信息收集、信息分析、信息存儲(chǔ)和結(jié)果處理。

(1)信息收集:入侵檢測(cè)的第一步是信息收集,收集內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。

(2)信息分析:一般通過(guò)三種技術(shù)手段(模式匹配、統(tǒng)計(jì)分析和完整性分析)對(duì)收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等信息進(jìn)行分析,試圖尋找入侵活動(dòng)的特征,判斷是否發(fā)生入侵。當(dāng)檢測(cè)到有入侵活動(dòng)或誤操作時(shí),產(chǎn)生一個(gè)告警并發(fā)給控制臺(tái)。

(3)信息存儲(chǔ):當(dāng)入侵檢測(cè)系統(tǒng)捕獲到有攻擊發(fā)生時(shí),為了便于系統(tǒng)管理人員對(duì)攻擊信息進(jìn)行查看和對(duì)攻擊行為進(jìn)行分析,還需要將入侵檢測(cè)系統(tǒng)收集到的信息進(jìn)行保存,這些信息通常存儲(chǔ)到用戶指定的日志文件中,同時(shí)存儲(chǔ)的信息也為攻擊保留了證據(jù)。

(4)結(jié)果處理:控制臺(tái)按照預(yù)先定義的響應(yīng)措施,自動(dòng)對(duì)檢測(cè)到的行為作出響應(yīng),如重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性等。

2.5 入侵檢測(cè)的信息分析

(1)模式匹配

模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較,來(lái)發(fā)現(xiàn)違背安全策略的入侵行為。一般來(lái)講,一種進(jìn)攻模式可以利用一個(gè)過(guò)程(如執(zhí)行一條指令)或一個(gè)輸出(如獲得權(quán)限)來(lái)表示。這種檢測(cè)方法只需收集相關(guān)的數(shù)據(jù)集合就能進(jìn)行判斷,能減少系統(tǒng)占用,檢測(cè)準(zhǔn)確率和效率也相當(dāng)高。但是,該技術(shù)需要不斷進(jìn)行升級(jí)以對(duì)付不斷出現(xiàn)的攻擊手法,并且不能檢測(cè)未知攻擊手段。

(2)統(tǒng)計(jì)分析

統(tǒng)計(jì)分析方法首先給系統(tǒng)對(duì)象(用戶、文件、目錄和設(shè)備等)創(chuàng)建一個(gè)統(tǒng)計(jì)描述,統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性(如訪問(wèn)次數(shù)、操作失敗次數(shù)和延時(shí)等)。測(cè)量屬性的平均值被用來(lái)與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較,任何觀察值在正常值范圍之外時(shí),就認(rèn)為有入侵發(fā)生。

(3)完整性分析

完整性分析主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓模ㄎ募湍夸浀膬?nèi)容及屬性。完整性分析在發(fā)現(xiàn)被更改的或被安裝木馬的應(yīng)用程序方面特別有效[3]。

3 入侵檢測(cè)系統(tǒng)部署

防火墻將內(nèi)部可信任區(qū)域與外部危險(xiǎn)區(qū)域有效隔離,為網(wǎng)絡(luò)邊界提供保護(hù),是抵御入侵的有效手段。入侵檢測(cè)系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門(mén),它在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)防護(hù)[4]。入侵檢測(cè)系統(tǒng)監(jiān)控所有來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的數(shù)據(jù)流量,同時(shí),判斷其中是否含有攻擊企圖,可以及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞及識(shí)別網(wǎng)絡(luò)中發(fā)生的入侵行為并報(bào)警,不但可以發(fā)現(xiàn)外部的攻擊,也可以發(fā)現(xiàn)內(nèi)部的惡意行為。入侵檢測(cè)系統(tǒng)提供快速響應(yīng)機(jī)制,報(bào)告入侵行為,當(dāng)檢測(cè)到入侵行為發(fā)生時(shí),立即發(fā)出一個(gè)指令給防火墻,防火墻馬上關(guān)閉通訊連接,從而阻斷入侵,減少入侵攻擊所造成的損失。

校園網(wǎng)絡(luò)通過(guò)黑盾防火墻設(shè)備接入互聯(lián)網(wǎng),在網(wǎng)絡(luò)內(nèi)部核心交換機(jī)設(shè)備上連接一臺(tái)入侵檢測(cè)系統(tǒng)主機(jī),通過(guò)配置交換機(jī)的端口鏡像功能,使入侵檢測(cè)主機(jī)可以監(jiān)控所有來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的數(shù)據(jù)流。并通過(guò)設(shè)置入侵檢測(cè)規(guī)則,完成對(duì)異常的網(wǎng)絡(luò)攻擊或入侵進(jìn)行報(bào)警。黑盾防火墻通過(guò)接口GE1/0/1 接入華為S9303核心交換機(jī),入侵檢測(cè)主機(jī)通過(guò)接口GE1/0/2 接入華為S9303核心交換機(jī)。借助本地端口鏡像功能來(lái)實(shí)現(xiàn)入侵檢測(cè)主機(jī)對(duì)防火墻進(jìn)出數(shù)據(jù)流進(jìn)行監(jiān)控。配置過(guò)程如下:

(1)配置各接口,使入侵檢測(cè)主機(jī)與防火墻之間路由可達(dá)。

創(chuàng)建VLAN1、2,并將接口GE1/0/1、GE1/0/2分別加入VLAN 1、2。

system-view

[Quidway] sysname S9303

[S9303] vlan batch 1 to 2

[S9303] interface GigabitEthernet 1/0/1

[S9303-GigabitEthernet1/0/1] port link-type trunk

[S9303-GigabitEthernet1/0/1] port trunk pvid vlan 1

[S9303-GigabitEthernet1/0/1] port trunk allow-pass vlan 1

[S9303-GigabitEthernet1/0/1] quit

[S9303] interface GigabitEthernet 1/0/2

[S9303-GigabitEthernet1/0/2] port link-type trunk

[S9303-GigabitEthernet1/0/2] port trunk pvid vlan 2

[S9303-GigabitEthernet1/0/2] port trunk allow-pass vlan 1 2

[S9303-GigabitEthernet1/0/2] quit

(2)在S9303 上配置端口GE1/0/2 為本地觀察接口:

[S9303] observe-port 1 interface gigabitethernet1/0/2

(3)在S9303上配置GE1/0/1 為本地鏡像接口,以監(jiān)控防火墻進(jìn)出數(shù)據(jù)流:

[S9303] interface gigabitethernet 1/0/1

[S9303-GigabitEthernet1/0/1]port-mirroring observe-port 1 both

[S9303-GigabitEthernet1/0/1] quit

入侵檢測(cè)系統(tǒng)關(guān)鍵要制定好安全策略,包括配置、記錄、審計(jì)和報(bào)告等,并跟據(jù)需要或者安全威脅而改變策略。入侵檢測(cè)系統(tǒng)存在一個(gè)主要問(wèn)題是入侵檢測(cè)系統(tǒng)不會(huì)主動(dòng)在攻擊前阻止這些攻擊。同時(shí),許多入侵檢測(cè)系統(tǒng)是基于標(biāo)識(shí)判別的,它們不能檢測(cè)到新的攻擊或老式攻擊的變形,也不能對(duì)加密流量中的攻擊進(jìn)行檢測(cè)。這時(shí),必須制定一個(gè)事件響應(yīng)的過(guò)程以確保一旦針對(duì)校園網(wǎng)絡(luò)的惡意企圖發(fā)生時(shí),有一個(gè)可參照的標(biāo)準(zhǔn)。經(jīng)常利用殺毒軟件進(jìn)行漏洞檢測(cè)和掃描,以確保入侵檢測(cè)系統(tǒng)和其他安全措施的執(zhí)行情況。防火墻和路由器審查應(yīng)每季度完成一次,以確保配置實(shí)用的準(zhǔn)確和完整。

4 總結(jié)

入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)工具,提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)防護(hù),在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報(bào)警、攔截和響應(yīng)。提高了網(wǎng)絡(luò)安全體系的防護(hù)能力。當(dāng)然,入侵檢測(cè)系統(tǒng)并不是一個(gè)防范工具,它并不能阻斷攻擊。如果入侵檢測(cè)系統(tǒng)和其它硬件(如防火墻)軟件(殺毒軟件)在功能上實(shí)現(xiàn)聯(lián)動(dòng),進(jìn)行很好地配合,將大大提高網(wǎng)絡(luò)系統(tǒng)的安全性。

參考文獻(xiàn):

[1]網(wǎng)絡(luò)與信息安全基礎(chǔ)[M].北京理工大學(xué)出版社,2008.

[2]小泉修著.葉明,張巍譯.互聯(lián)網(wǎng)基礎(chǔ).(日)[M].北京:科學(xué)出版社,2004.

[3]入侵檢測(cè)技術(shù)方法.http:///d_000387650.shtml

[4]安繼芳,李海建.網(wǎng)絡(luò)安全應(yīng)用技術(shù)[M].北京:人民郵電出版社,2007.

第5篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

>> 謠言傳播的個(gè)體心理 個(gè)體運(yùn)動(dòng)的病毒傳播行為模擬 圖書(shū)館在危機(jī)信息傳播系統(tǒng)中的地位和作用 論持續(xù)監(jiān)控在內(nèi)部控制系統(tǒng)中的地位與作用 提升個(gè)體生命的生存力 亞洲的地位在提升 晚清英國(guó)對(duì)華傳播地位的生成 高校在科技傳播中的地位 實(shí)證新聞傳播中的傳播禮儀地位 個(gè)體差異對(duì)病毒傳播效率的影響 作為個(gè)體心理過(guò)程的傳播探析 私營(yíng)個(gè)體企業(yè)可持續(xù)發(fā)展模式的探討 論個(gè)體可持續(xù)發(fā)展的學(xué)習(xí)觀 經(jīng)內(nèi)鏡傳播的醫(yī)院感染 傳播模式與個(gè)體互動(dòng) 黨的良好道德形象可持續(xù)提升的動(dòng)力系統(tǒng) 提升范圍內(nèi)供冷系統(tǒng)能效和經(jīng)濟(jì)性能的方法 淺談地方審計(jì)地位提升的路徑 網(wǎng)絡(luò)媒體地位的提升 巖心庫(kù)自動(dòng)化立體倉(cāng)庫(kù)系統(tǒng)的持續(xù)改進(jìn)與提升 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置:.

見(jiàn)新浪網(wǎng),.cn/digi/2009-07-24/0600997126_2.shtml

楊潔麗:《RSS的傳播學(xué)分析及其商業(yè)模式探索》,廣西大學(xué)碩士論文,2007年

吳風(fēng):《網(wǎng)絡(luò)傳播學(xué)―一種形而上的透視》第54頁(yè),中國(guó)廣播電視出版社2004年版

彭蘭:《RSS挑戰(zhàn)網(wǎng)絡(luò)信息生產(chǎn)與消費(fèi)》,《中國(guó)記者》2005年第12期

Gates, Bill. (2004-05-20), "Seamless ComputingCInnovation Changing Business", Speech to the CEO Summit, 2004 Available Online (Last Accessed: 2006-05-21)./billgates/speeches/2004/05-20CEOSummit.asp

第6篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;威脅攻擊;防范措施

隨著網(wǎng)絡(luò)的開(kāi)放、共享和互連程度的擴(kuò)大,信息技術(shù)的高速發(fā)展,連接信息能力、流通能力的提高無(wú)不給政府、企事業(yè)單位的日常工作帶來(lái)了極大的便利,但也因網(wǎng)絡(luò)的開(kāi)放性、自由性和國(guó)際化給網(wǎng)絡(luò)入侵者也帶來(lái)了方便。因此,網(wǎng)絡(luò)中的安全問(wèn)題也日益突出。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科??傮w來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全是指在物理媒介層次上對(duì)存儲(chǔ)和傳輸?shù)男畔⒓右员Wo(hù),如網(wǎng)絡(luò)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作錯(cuò)誤或各種計(jì)算機(jī)犯罪行為而導(dǎo)致破壞的過(guò)程。邏輯安全包括信息的安全性、保密性、完整性。

1.網(wǎng)絡(luò)系統(tǒng)安全的含義

由于網(wǎng)絡(luò)的開(kāi)放性以及網(wǎng)絡(luò)體系結(jié)構(gòu)自身的一些缺陷,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源,數(shù)據(jù)資源都無(wú)可避免地遭到各種各樣的威脅,或客觀的,或主觀的。因此說(shuō):網(wǎng)絡(luò)安全是相對(duì)的,不安全才是絕對(duì)的。

2.網(wǎng)絡(luò)系統(tǒng)安全的特性

(1)系統(tǒng)的可靠性:系統(tǒng)本身的安全是網(wǎng)絡(luò)安全的前提,是網(wǎng)絡(luò)能正常運(yùn)行的保證。(2)數(shù)據(jù)的保密性:數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中應(yīng)用相關(guān)的保密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密處理,以保證傳輸過(guò)程中不會(huì)被別人竊取而識(shí)別。(3)數(shù)據(jù)的完整性:數(shù)據(jù)在網(wǎng)絡(luò)上存儲(chǔ)、傳輸時(shí)不會(huì)被非法篡改。

二、網(wǎng)絡(luò)安全面臨的威脅和攻擊

安全威脅是指某個(gè)人、物、事件或概念對(duì)某一資源的機(jī)密性、完整性、可用性或合法性所造成的危害。

安全威脅可分為故意的(如黑客滲透)和偶然的(如信息被發(fā)往錯(cuò)誤的地址)兩類(lèi)。故意威脅也是目前安全面臨的主要威脅,它可以分為被動(dòng)和主動(dòng)兩種。(1)基本威脅:網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。這也直接反映了4個(gè)安全目標(biāo),目前存在的威脅主要表現(xiàn)為信息泄漏或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)、非授權(quán)訪問(wèn)等。(2)滲入威脅和植入威脅:滲入威脅主要有假冒、旁路控制、授權(quán)侵犯。植入威脅主要有特洛伊木馬、陷門(mén)。(3)潛在威脅:如竊聽(tīng)、通信量分析、人員疏忽、媒體清理等。(4)病毒:指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

安全攻擊就是安全威脅的具體實(shí)現(xiàn)。如:中斷是指系統(tǒng)資源遭到破壞或變得不能使用,這是可用性的攻擊;截取是指未授權(quán)的實(shí)體得到了資源的訪問(wèn)權(quán),這是對(duì)機(jī)密性的攻擊;修改是指未授權(quán)的實(shí)體不僅得到了訪問(wèn)權(quán),而且還篡改了資源,這是對(duì)完整性的攻擊;捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象,這是對(duì)合法性的攻擊。

三、目前網(wǎng)絡(luò)安全的主要防范措施

針對(duì)網(wǎng)絡(luò)系統(tǒng)現(xiàn)實(shí)情況,處理好網(wǎng)絡(luò)的安全問(wèn)題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法:

1.防火墻配置

防火墻實(shí)質(zhì)上是一種隔離技術(shù),將內(nèi)部網(wǎng)和Internet分開(kāi)。它可通過(guò)監(jiān)測(cè)、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問(wèn)自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

2.安裝防病毒軟件

病毒掃描就是對(duì)機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,將被感染文件和病毒放在一隔離文件夾里面。要對(duì)全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機(jī)都要安裝殺毒軟件,并保持最新的病毒庫(kù)。因?yàn)椴《疽坏┻M(jìn)入機(jī)器就會(huì)瘋狂的自我復(fù)制,終至遍布全網(wǎng),其威脅性和破壞力將是無(wú)法估量的,有時(shí)可以使得整個(gè)系統(tǒng)崩潰,導(dǎo)致所有的重要資料丟失。所以應(yīng)定期(至少每周一次)對(duì)全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾等。

3.利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全

對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下,可以采用對(duì)各個(gè)子網(wǎng)做一有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽(tīng)程序,該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

4.應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一個(gè)部分。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段;是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止重要數(shù)據(jù)被外部破析所采用的主要手段之一。

5.應(yīng)用認(rèn)證技術(shù)

網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要方面是防止分析人員對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊,如偽造、篡改信息等,認(rèn)證則是防止地動(dòng)攻擊的重要技術(shù),它對(duì)于開(kāi)放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過(guò)程,其目的主要是:一是對(duì)信源識(shí)別,以防假冒;二是對(duì)完整性驗(yàn)證,以防信息在傳輸過(guò)程中被篡改、重放或延遲等。

在大多數(shù)情況下,授權(quán)和訪問(wèn)控制都是伴隨在成功的認(rèn)證之后的,目前有關(guān)認(rèn)證的使用技術(shù)主要有:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。

6.常做數(shù)據(jù)備份

由于數(shù)據(jù)備份所占有的重要地位,它已經(jīng)成為計(jì)算機(jī)領(lǐng)域里相對(duì)獨(dú)立的分支機(jī)構(gòu)。時(shí)至今日,各種操作系統(tǒng)都附帶有功能較強(qiáng)的備份程序,但同時(shí)也還存在這樣或那樣的缺陷;各類(lèi)數(shù)據(jù)庫(kù)管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機(jī)理和功能,但對(duì)整個(gè)系統(tǒng)的數(shù)據(jù)備份來(lái)說(shuō)仍有不夠完備之處。所以,如想從根本上解決整個(gè)系統(tǒng)數(shù)據(jù)的可靠備份問(wèn)題,選擇專門(mén)的備份軟、硬件,建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。

7.建立安全策略和安全管理機(jī)制

面對(duì)網(wǎng)絡(luò)安全的脆弱性,除了在網(wǎng)絡(luò)技術(shù)上加強(qiáng)防范外,還必須建立完善的安全策略和安全管理機(jī)制。

安全策略,是指在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則,包括三個(gè)組成模塊:威嚴(yán)的法律,先進(jìn)的技術(shù),嚴(yán)格的管理。

(1)威嚴(yán)的法律:安全的基石是社會(huì)法律、法規(guī)與手段,這部分用于建立一套安全管理標(biāo)準(zhǔn)與方法。即通過(guò)建立與信息安全相關(guān)的法律、法規(guī),使非法分子懾于法律而不敢輕舉妄動(dòng)。(2)先進(jìn)的技術(shù):這是信息安全的根本保障,用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估,決定其需要的安全服務(wù)種類(lèi),選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù)。(3)嚴(yán)格的管理:各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法,加強(qiáng)內(nèi)部管理,建立審計(jì)和跟蹤體系,提高整體信息安全意識(shí)。

安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一,而用戶對(duì)網(wǎng)絡(luò)安全的要求往往又相當(dāng)高,因此安全管理就顯得非常重要。網(wǎng)絡(luò)管理者必須充分意識(shí)到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來(lái)的惡果,將來(lái)自企業(yè)或公司網(wǎng)絡(luò)內(nèi)部和外部對(duì)數(shù)據(jù)和設(shè)備所引起的危險(xiǎn)降到最低程度。

參考文獻(xiàn):

[1]閆書(shū)磊,李歡.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].人民郵電出版社,2008,5.

[2]銳捷網(wǎng)絡(luò).網(wǎng)絡(luò)互聯(lián)與實(shí)現(xiàn)[M].北京希望電子出版社,2007,3.

第7篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

關(guān)鍵詞:校園網(wǎng)絡(luò);信息安全;對(duì)策

隨著我國(guó)高校信息化建設(shè)的逐步深入,學(xué)校教學(xué)科研管理工作對(duì)信息系統(tǒng)的依賴程度越來(lái)越高;教育信息化建設(shè)中大量的數(shù)據(jù)資源,成為學(xué)校成熟的業(yè)務(wù)展示和應(yīng)用平臺(tái),信息化安全是業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn)在未來(lái)的教育信息化規(guī)劃中占有非常重要的地位。但隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,高校業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜,信息網(wǎng)絡(luò)受到越來(lái)越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來(lái)越顯著。

1校園網(wǎng)信息安全風(fēng)險(xiǎn)分析

1.1網(wǎng)絡(luò)層風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)層風(fēng)險(xiǎn)主要是指來(lái)自互聯(lián)網(wǎng)的各種攻擊、探測(cè)、網(wǎng)絡(luò)病毒威脅。例如端口探測(cè)掃描、DDOS攻擊等。

1.2系統(tǒng)層風(fēng)險(xiǎn)分析

系統(tǒng)層包括各類(lèi)服務(wù)器、辦公電腦、移動(dòng)終端等操作系統(tǒng)層面的安全風(fēng)險(xiǎn)。系統(tǒng)層面臨的安全風(fēng)險(xiǎn)主要來(lái)自兩個(gè)方面,一方面來(lái)自系統(tǒng)本身存在的漏洞,另一方面來(lái)自對(duì)管理員對(duì)系統(tǒng)的配置和管理。

1.3數(shù)據(jù)風(fēng)險(xiǎn)分析

數(shù)據(jù)庫(kù)系統(tǒng)平臺(tái)是應(yīng)用系統(tǒng)的核心,數(shù)據(jù)是學(xué)校應(yīng)用系統(tǒng)的基石。學(xué)校系統(tǒng)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)教育網(wǎng)互通,數(shù)據(jù)風(fēng)險(xiǎn)主要包括:數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn),保存在數(shù)據(jù)庫(kù)及文件服務(wù)器中的數(shù)據(jù)可能受到泄漏攻擊;數(shù)據(jù)通信風(fēng)險(xiǎn),處于通信狀態(tài)的數(shù)據(jù),由于在網(wǎng)絡(luò)中傳輸,存在信息泄漏或竊取的風(fēng)險(xiǎn)。遠(yuǎn)程管理可通過(guò)明文傳輸協(xié)議TELNET,F(xiàn)TP,SMTP,POP3,這樣任何一個(gè)人都可以在內(nèi)部竊聽(tīng)數(shù)據(jù),通過(guò)簡(jiǎn)單的軟件還原數(shù)據(jù)包,從而獲得機(jī)密資料以及管理員口令,威脅所有服務(wù)器安全。

1.4應(yīng)用風(fēng)險(xiǎn)分析

大多數(shù)學(xué)校的主要應(yīng)用系統(tǒng)為門(mén)戶網(wǎng)站與校園應(yīng)用系統(tǒng)。針對(duì)這一Web系統(tǒng)面臨的風(fēng)險(xiǎn)主要有:網(wǎng)頁(yè)篡改、利用漏洞對(duì)服務(wù)器內(nèi)應(yīng)用系統(tǒng)攻擊、非法侵入、弱認(rèn)證方式等。

1.5安全管理風(fēng)險(xiǎn)分析

目前大多數(shù)學(xué)校安全管理人員較少、管理較為分散。基于上述現(xiàn)狀,一旦整個(gè)信息網(wǎng)爆發(fā)病毒或被黑客攻擊,則安全管理員將無(wú)法從眾多的安全設(shè)備中快速定位故障,不能及時(shí)處理,可能將導(dǎo)致多個(gè)重要業(yè)務(wù)系統(tǒng)癱瘓,嚴(yán)重影響相關(guān)的教學(xué)和生活。安全管理問(wèn)題具體表現(xiàn)為:未實(shí)現(xiàn)以業(yè)務(wù)系統(tǒng)為核心的安全管理自動(dòng)化處理流程;對(duì)業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)未進(jìn)行統(tǒng)一和實(shí)時(shí)管理;缺乏完整的安全管理方案,安全管理人員少,工作量大;缺少安全監(jiān)控能力,無(wú)法探測(cè)和掌握來(lái)自外部或者內(nèi)部的針對(duì)主機(jī)、Web系統(tǒng)、數(shù)據(jù)庫(kù)等的可疑行為。

2校園網(wǎng)信息安全需求與對(duì)策

2.1網(wǎng)絡(luò)層安全

在安全模型中,網(wǎng)絡(luò)層中進(jìn)行的各類(lèi)傳輸活動(dòng)的安全都應(yīng)得到關(guān)注。網(wǎng)絡(luò)層主要考慮如下方面的內(nèi)容:網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)段劃分、網(wǎng)絡(luò)訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。信息系統(tǒng)網(wǎng)絡(luò)層加強(qiáng)安全的對(duì)策:(1)部署下一代防火墻,優(yōu)化配置控制策略實(shí)現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的安全隔離。(2)部署入侵防御系統(tǒng)全面監(jiān)測(cè)網(wǎng)絡(luò)和系統(tǒng)資源,及時(shí)發(fā)現(xiàn)并實(shí)施有效的阻斷網(wǎng)絡(luò)內(nèi)部違規(guī)操作和黑客攻擊行為。(3)部署堡壘機(jī)系統(tǒng)對(duì)管理員日常維護(hù)進(jìn)行權(quán)限管理和日志審計(jì)。(4)部署網(wǎng)絡(luò)防毒設(shè)備,用以發(fā)現(xiàn)網(wǎng)絡(luò)中的各種惡意程序,同時(shí)彌補(bǔ)單機(jī)殺毒產(chǎn)品病毒庫(kù)的不足。

2.2系統(tǒng)層安全

系統(tǒng)層主要考慮如下方面的內(nèi)容:系統(tǒng)保護(hù)、用戶管理、訪問(wèn)控制、密碼管理、安全審計(jì)、入侵防范、系統(tǒng)日志、資源控制。信息系統(tǒng)系統(tǒng)層加強(qiáng)安全的對(duì)策:(1)辦公設(shè)備和服務(wù)器補(bǔ)丁需要及時(shí)更新,應(yīng)配置漏洞掃描系統(tǒng)及時(shí)進(jìn)行漏洞檢查。(2)缺乏主機(jī)系統(tǒng)層面的審計(jì)手段,但可以使用網(wǎng)絡(luò)層面部署的堡壘主機(jī)進(jìn)行操作審計(jì)。(3)無(wú)法對(duì)網(wǎng)絡(luò)中所有設(shè)備的安全策略配置做到統(tǒng)一標(biāo)準(zhǔn),如果采取人工配置,不僅對(duì)人員能力要求高,而且費(fèi)時(shí)費(fèi)力,效率很低,應(yīng)采用漏洞掃描系統(tǒng)的安全配置核查功能來(lái)進(jìn)行檢查。(4)對(duì)終端和服務(wù)器支持安裝防病毒軟件的,需要安裝防病毒軟件系統(tǒng),應(yīng)部署網(wǎng)絡(luò)防病毒軟件系統(tǒng),且與防毒墻使用的是不同的病毒庫(kù)。

2.3應(yīng)用層安全

應(yīng)用層是對(duì)于現(xiàn)有業(yè)務(wù)系統(tǒng)應(yīng)通過(guò)技術(shù)、管理、培訓(xùn)等多種手段對(duì)應(yīng)用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開(kāi)發(fā)、外包、測(cè)試、部署等方面所涉及的安全問(wèn)題進(jìn)行預(yù)防性和發(fā)現(xiàn)性安全防護(hù)。主要的方法有:功能驗(yàn)證、性能測(cè)試、滲透性測(cè)試、編碼安全培訓(xùn)、制度流程約束等。其中有關(guān)制度流程約束的部分可參考管理和運(yùn)維體系中的相關(guān)制度和流程。信息系統(tǒng)應(yīng)用層加強(qiáng)安全的對(duì)策:(1)在應(yīng)用開(kāi)發(fā)之初進(jìn)行相關(guān)審計(jì)模塊的開(kāi)發(fā)。(2)部署WEB應(yīng)用防火墻系統(tǒng)來(lái)進(jìn)行安全防護(hù),加強(qiáng)SQL注入、XSS攻擊、端口掃描和應(yīng)用層DDoS等攻擊手段的防范措施。

2.4數(shù)據(jù)層安全

數(shù)據(jù)層主要考慮如下方面的內(nèi)容:數(shù)據(jù)可用性、完整性和保密性,確保數(shù)據(jù)不會(huì)修改、丟失和泄漏。信息系統(tǒng)數(shù)據(jù)層加強(qiáng)安全的對(duì)策:(1)對(duì)數(shù)據(jù)庫(kù)的操作行為進(jìn)行審計(jì),可以使用部署的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)來(lái)實(shí)現(xiàn)。(2)對(duì)數(shù)據(jù)庫(kù)的操作用戶進(jìn)行身份鑒別和限制,可以使用堡壘主機(jī)來(lái)實(shí)現(xiàn)。(3)數(shù)據(jù)的備份和恢復(fù)措施需加強(qiáng),應(yīng)建設(shè)本地存儲(chǔ)和本地容災(zāi)備份系統(tǒng)。

第8篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

關(guān)鍵詞: 安全審計(jì);網(wǎng)絡(luò)審計(jì);數(shù)據(jù)庫(kù)審計(jì);運(yùn)維審計(jì)

中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2012)0210106-01

隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化,效率大為提高,信息資源得到最大程度的共享。即使部署了防火墻、防病毒、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品,制定了嚴(yán)格安全策略、了多項(xiàng)管理制度,各種網(wǎng)絡(luò)安全事件任然有增無(wú)減,根據(jù)CERT的年度研究報(bào)告顯示,高達(dá)50%以上的數(shù)據(jù)破壞是由內(nèi)部人員造成的,內(nèi)部人員對(duì)自己的信息系統(tǒng)非常熟悉,又位于防火墻的后端,對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的誤操作或者蓄意的破壞會(huì)對(duì)企業(yè)造成惡劣的影響以及重大損失,無(wú)法定責(zé),不方便管理。安全審計(jì)通過(guò)收集、分析、評(píng)估安全信息、掌握安全狀態(tài),制定安全策略,確保整個(gè)安全體系的完備性、合理性和適用性,將系統(tǒng)調(diào)整到“最安全”和“最低風(fēng)險(xiǎn)”的狀態(tài)。

1 什么是安全審計(jì)系統(tǒng)

安全審計(jì)系統(tǒng)是在一個(gè)特定的企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下,為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來(lái)自用戶的破壞、泄密、竊取,而運(yùn)用各種技術(shù)手段實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容,以便集中收集、分析、報(bào)警、處理的一種技術(shù)手段。能夠規(guī)范員工上網(wǎng)行為、提高工作效率、防止企業(yè)機(jī)密資料外泄,幫助管理者發(fā)現(xiàn)潛在的威脅,減少人為因素和管理缺失造成的關(guān)鍵業(yè)務(wù)停頓造成的損失。幫助您對(duì)IT安全事件進(jìn)行有效監(jiān)控、協(xié)調(diào)并迅速做出響應(yīng)。對(duì)潛在的攻擊者起到展懾和替告的作用,對(duì)于己經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)。

2 安全審計(jì)系統(tǒng)功能

安全審計(jì)系統(tǒng)由審計(jì)主機(jī)以及探測(cè)器組成,采用旁路方式進(jìn)行審計(jì),不在網(wǎng)絡(luò)中串聯(lián)設(shè)備,不破壞網(wǎng)絡(luò)結(jié)構(gòu),不影響正常業(yè)務(wù)的運(yùn)行,也不會(huì)影響到網(wǎng)絡(luò)性能,通過(guò)HTTPS方式對(duì)主機(jī)進(jìn)行管理。系統(tǒng)主要由以下功能模塊組成:

1)網(wǎng)絡(luò)審計(jì)模塊:防止非法內(nèi)連和外連,負(fù)責(zé)網(wǎng)絡(luò)通信系統(tǒng)的審計(jì),在加強(qiáng)內(nèi)外部網(wǎng)絡(luò)信息控制監(jiān)管的同時(shí),為避免相關(guān)信息外泄及事后的追溯取證提供了有效的技術(shù)支撐。

2)操作系統(tǒng)審計(jì)模塊:對(duì)重要服務(wù)器主機(jī)操作系統(tǒng)的審計(jì),記錄操作時(shí)間、IP地址、用戶賬號(hào)、服務(wù)器賬號(hào)、操作指令、操作結(jié)果等信息。用戶即可通過(guò)操作日志查看詳細(xì)操作指令,也可通過(guò)錄像回放查看詳細(xì)的操作過(guò)程

3)數(shù)據(jù)庫(kù)審計(jì)模塊:對(duì)重要數(shù)據(jù)庫(kù)操作的審計(jì),對(duì)信息系統(tǒng)中各類(lèi)數(shù)據(jù)庫(kù)系統(tǒng)的用戶訪問(wèn)行為進(jìn)行實(shí)時(shí)采集、實(shí)時(shí)分析,用戶登錄、登出數(shù)據(jù)庫(kù),對(duì)數(shù)據(jù)表內(nèi)容做插入、刪除、修改等操作,記錄內(nèi)容可以精確回放SQL 操作語(yǔ)句。詳細(xì)記錄每次操作的發(fā)生時(shí)間、數(shù)據(jù)庫(kù)類(lèi)型、數(shù)據(jù)庫(kù)名、表名、源MAC地址、目的MAC地址、源端口、目標(biāo)端口、數(shù)據(jù)庫(kù)名、用戶名、客戶端IP、服務(wù)器端IP、操作指令、操作返回狀態(tài)值。

4)主機(jī)審計(jì)模塊:主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)重要區(qū)域的客戶機(jī)進(jìn)行審計(jì), 包括對(duì)終端系統(tǒng)安裝了哪些不安全軟件的審計(jì),并設(shè)置終端系統(tǒng)的權(quán)限等,在配合網(wǎng)絡(luò)行為控制與審計(jì)策略的配置實(shí)施過(guò)程中起到基礎(chǔ)性的作用。

5)應(yīng)用審計(jì)模塊:主要負(fù)責(zé)重要服務(wù)器主機(jī)的應(yīng)用平臺(tái)軟件,以及重要應(yīng)用系統(tǒng)進(jìn)行審計(jì)。監(jiān)測(cè)及采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問(wèn)行為、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類(lèi)信息,經(jīng)過(guò)規(guī)范化、過(guò)濾、歸并和告警分析等處理后,以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理,形成清晰的記錄。

6)運(yùn)維審計(jì)模塊:主要負(fù)責(zé)監(jiān)控系統(tǒng)管理員及第三方運(yùn)維人員(代維/原廠工程師)系統(tǒng)操作時(shí)的審計(jì),對(duì)于所有遠(yuǎn)程訪問(wèn)目標(biāo)設(shè)備的會(huì)話連接,實(shí)現(xiàn)同步過(guò)程監(jiān)視,運(yùn)維人員在服務(wù)器上做的任何操作都會(huì)同步顯示在審計(jì)人員的監(jiān)控畫(huà)面中,包括vi、smit以及圖形化的RDP、VNC、X11等操作,管理員可以根據(jù)需要隨時(shí)切斷違規(guī)操作會(huì)話。記錄訪問(wèn)者和被訪問(wèn)者的IP/MAC地址,訪問(wèn)時(shí)間等信息。

3 安全審計(jì)系統(tǒng)特點(diǎn)

安全審計(jì)系統(tǒng)實(shí)現(xiàn)功能模塊,具有如下特點(diǎn):

3.1 細(xì)粒度的操作內(nèi)容審計(jì)(深度協(xié)議分析)

采用協(xié)議識(shí)別和智能關(guān)聯(lián)技術(shù),可對(duì)網(wǎng)站訪問(wèn)、郵件收發(fā)、遠(yuǎn)程終端訪問(wèn)、數(shù)據(jù)庫(kù)訪問(wèn)、論壇發(fā)帖等關(guān)鍵信息進(jìn)行監(jiān)測(cè)、還原;從鏈路層到應(yīng)用層對(duì)協(xié)議進(jìn)行深度分析,根據(jù)內(nèi)容自動(dòng)識(shí)別各個(gè)連接的應(yīng)用協(xié)議類(lèi)型。保障審計(jì)的準(zhǔn)確性。為管理機(jī)構(gòu)進(jìn)行事后追查、取證分析提供有力技術(shù)支撐。

3.2 全面的網(wǎng)絡(luò)行為審計(jì)(精準(zhǔn)的網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控)

安全審計(jì)系統(tǒng)可對(duì)網(wǎng)絡(luò)行為,如網(wǎng)站訪問(wèn)、郵件收發(fā)、數(shù)據(jù)庫(kù)訪問(wèn)、遠(yuǎn)程終端訪問(wèn)、即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等,提供全面的行為監(jiān)控,支持全面的行為審計(jì)、支持目前常見(jiàn)的各種網(wǎng)絡(luò)應(yīng)用,方便事后追查取證;在旁路部署模式下可實(shí)現(xiàn)較強(qiáng)的網(wǎng)絡(luò)行為控制功能,包括對(duì)網(wǎng)頁(yè)瀏覽、電子郵件服務(wù)器、即時(shí)通訊、P2P下載、流媒體、在線游戲等應(yīng)用的控制。

3.3 日志規(guī)則庫(kù)

自帶基于日志內(nèi)容分析的專家規(guī)則庫(kù),針對(duì)日志源數(shù)據(jù)進(jìn)行實(shí)時(shí)等級(jí)劃分,智能分析日志信息中所反映出的諸如設(shè)備故障、配置錯(cuò)誤、系統(tǒng)警告、應(yīng)用程序出錯(cuò)、傳播違規(guī)違法信息、數(shù)據(jù)庫(kù)敏感操作等信息,并能及時(shí)通過(guò)郵件或短信方式通知管理員。規(guī)則庫(kù)能夠定時(shí)自動(dòng)升級(jí),應(yīng)對(duì)新增的安全風(fēng)險(xiǎn)。

3.4 綜合流量分析

安全審計(jì)系統(tǒng)可對(duì)網(wǎng)絡(luò)流量進(jìn)行綜合分析,為網(wǎng)絡(luò)帶寬資源的管理提供可靠策略支持;通過(guò)傳統(tǒng)安全手段與安全審計(jì)技術(shù)相結(jié)合,在功能上互相協(xié)調(diào)、補(bǔ)充,構(gòu)建一個(gè)立體的保障管理體系。

3.5 可靠的安全保障能力

自身的安全性高,不易遭受攻擊,在操作系統(tǒng)級(jí)對(duì)系統(tǒng)各支撐引擎進(jìn)行了修改和全面優(yōu)化定制,全面防止攻擊與劫持,提升系統(tǒng)整體性能的同時(shí)保障自身系統(tǒng)級(jí)安全。對(duì)關(guān)鍵審計(jì)數(shù)據(jù)的存儲(chǔ)和傳輸進(jìn)行加密防護(hù),利用數(shù)據(jù)防篡改、防刪除技術(shù);嚴(yán)格訪問(wèn)權(quán)限、審計(jì)權(quán)限控制體系達(dá)到系統(tǒng)級(jí)安全防護(hù),旁路部署保障對(duì)網(wǎng)絡(luò)性能完全沒(méi)有影響,保證網(wǎng)絡(luò)無(wú)單點(diǎn)故障,優(yōu)先保障用戶網(wǎng)絡(luò)級(jí)安全,是上網(wǎng)機(jī)構(gòu)在內(nèi)網(wǎng)和互聯(lián)網(wǎng)過(guò)程中最可信賴的安全工具。

3.6 高效的事件定位能力

系統(tǒng)運(yùn)行日志數(shù)據(jù)大致可分為兩類(lèi):結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù),結(jié)構(gòu)化數(shù)據(jù)主要包括行為日志和報(bào)警日志等,而非結(jié)構(gòu)化數(shù)據(jù)則主要包括內(nèi)容審計(jì)數(shù)據(jù)。通過(guò)使用先進(jìn)的全文檢索引擎,實(shí)現(xiàn)高效的事件定位能力。

3.7 良好的擴(kuò)展性設(shè)計(jì),部署靈活

支持分級(jí)部署、集中管理,滿足不同規(guī)模網(wǎng)絡(luò)的使用和管理需求;對(duì)于單臺(tái)設(shè)備無(wú)法處理的超大流量環(huán)境或含有分支機(jī)構(gòu)的分布式環(huán)境,系統(tǒng)支持高擴(kuò)展性的多臺(tái)設(shè)備分布式部署方案,通過(guò)多臺(tái)設(shè)備對(duì)超大的流量或各分支機(jī)構(gòu)分而治之,又由統(tǒng)一的管理平臺(tái)實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的透明、統(tǒng)一的管理。

3.8 多種報(bào)表

全面詳細(xì)的審計(jì)信息,豐富可定制的報(bào)表系統(tǒng),系統(tǒng)根據(jù)歷史審計(jì)日志數(shù)據(jù)進(jìn)行統(tǒng)計(jì)可產(chǎn)生豐富詳細(xì)和直觀的報(bào)表,包括分組上網(wǎng)排名、人員上網(wǎng)排名、網(wǎng)絡(luò)應(yīng)用統(tǒng)計(jì)、訪問(wèn)資源統(tǒng)計(jì)、趨勢(shì)分析、自定義報(bào)表等。能夠從上網(wǎng)對(duì)象、時(shí)間、分類(lèi)、目標(biāo)等多個(gè)維度對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行查詢分析,并以柱狀圖,餅圖,曲線圖,折線圖等形式來(lái)體現(xiàn)排名、結(jié)構(gòu)、趨勢(shì)等上網(wǎng)概況,使管理者對(duì)所掌握的數(shù)據(jù)有清晰直觀的認(rèn)識(shí)。報(bào)表可以以EXCEL、PDF、WORD、HTML等形式導(dǎo)出保存,并支持自定義的周期性報(bào)表自動(dòng)生成和訂閱。日志可以按照要求保留90天以上,歸檔的日志可通過(guò)各種組合條件進(jìn)行在線查詢,也可以遠(yuǎn)程備份到異地進(jìn)行離線查看。

綜上所述,安全審計(jì)作為一門(mén)新的信息安全技術(shù),能夠?qū)φ麄€(gè)計(jì)算機(jī)信息系統(tǒng)進(jìn)行監(jiān)控,如實(shí)記錄系統(tǒng)內(nèi)發(fā)生的任何事件,可以有效掌握網(wǎng)絡(luò)安全狀態(tài),預(yù)防敏感信息外泄,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)信息的整體智能關(guān)聯(lián)分析、評(píng)估、調(diào)查及安全事件的準(zhǔn)確跟蹤定位,為整體安全策略的制定提供權(quán)威可靠的支持,從而為信息安全提供了有力的保障。

參考文獻(xiàn):

[1]張世永,信息安全審計(jì)技術(shù)的發(fā)展和應(yīng)用[J].電信科學(xué),2003(12).

[2]韋成府、吳旭、張華,網(wǎng)絡(luò)行為安全審計(jì)系統(tǒng)Web應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代圖書(shū)情報(bào)技術(shù),2009(02).

[3]章劍林、李班、丁勇,企業(yè)網(wǎng)站的安全風(fēng)險(xiǎn)和安全審計(jì)技術(shù)研究[J].浙江理工大學(xué)學(xué)報(bào),2008(05).

第9篇:網(wǎng)絡(luò)內(nèi)容審計(jì)范文

本文所介紹的內(nèi)部網(wǎng)是一個(gè)與外界環(huán)境物理隔離的網(wǎng)絡(luò),整個(gè)網(wǎng)絡(luò)系統(tǒng)工作在Windows的域模式下,應(yīng)用系統(tǒng)是工程設(shè)計(jì)的PDM,數(shù)據(jù)庫(kù)采用Oracle。前期針對(duì)網(wǎng)絡(luò)的運(yùn)行環(huán)境,進(jìn)行了風(fēng)險(xiǎn)分析,制定了合理的安全策略及安全方案。本文在安全策略的指導(dǎo)下,研究相關(guān)的信息安全應(yīng)用技術(shù),為內(nèi)部網(wǎng)的運(yùn)行提供安全可靠的技術(shù)保障。

2 安全需求分析

(1) 具有指紋識(shí)別的身份驗(yàn)證功能;

(2) 保證各類(lèi)信息遭到破壞后能夠盡快恢復(fù);

(3) 具有防“病毒”的能力;

(4) 具有事后追查功能的審計(jì)能力;

(5) 能及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞,并自動(dòng)分發(fā)補(bǔ)丁包。

3 信息安全應(yīng)用技術(shù)

3.1 Windows域環(huán)境下的指紋認(rèn)證

在 Windows域環(huán)境下服務(wù)器的身份認(rèn)證協(xié)議是Kerbros。在正常情況下使用口令進(jìn)行身份驗(yàn)證的工作過(guò)程如圖1的1到4所示,具體步驟如下:

(1) 客戶端在登錄域時(shí)首先通過(guò)DNS找到密鑰分發(fā)中心KDC,并提供相應(yīng)的身份信息向KDC的驗(yàn)證服務(wù)AS進(jìn)行身份驗(yàn)證,如圖1所示的第1步;

(2) 驗(yàn)證服務(wù)AS在其數(shù)據(jù)庫(kù)中查找客戶,如果客戶在數(shù)據(jù)庫(kù)中,驗(yàn)證服務(wù)便產(chǎn)生一個(gè)會(huì)話密鑰,并利用客戶的秘密密鑰加密會(huì)話密鑰;同時(shí)為客戶產(chǎn)生一個(gè)票據(jù)授權(quán)票據(jù)TGT,并用TGS的秘密密鑰對(duì)其加密,AS將這兩種加密的消息發(fā)送給客戶;客戶用自己的秘密密鑰(客戶口令的單向散列函數(shù))解密會(huì)話密鑰,成功則獲得TGT票據(jù),如圖1所示的第2步;

(3) 客戶向TGS提交TGT以及用會(huì)話密鑰加密的用戶的鑒別碼,如圖1所示的第3步;

(4) TGS接收到請(qǐng)求后,用自己的秘密密鑰解密TGT,然后用TGT中的會(huì)話密鑰解密鑒別碼,并比較TGT和鑒別碼中的信息,如果條件滿足,TGS向客戶端頒發(fā)服務(wù)票據(jù)和服務(wù)器之間的新的會(huì)話密鑰,如圖1所示的第4步。

若要用指紋認(rèn)證代替客戶端Windows的口令認(rèn)證,則需要增加如圖1所示的2’步驟。用戶使用指紋采集儀錄入用戶指紋,用指紋的特征碼解密用戶的秘密密鑰,再使用如圖1第2步所示的用秘密密鑰解密會(huì)話密鑰,成功則獲得TGT票據(jù)。

3.2 數(shù)據(jù)備份與恢復(fù)

3.2.1 文件備份

文件的備份必須要滿足:當(dāng)一個(gè)文件打開(kāi)的時(shí)候,備份任務(wù)能正常進(jìn)行。在執(zhí)行一個(gè)備份任務(wù)時(shí),應(yīng)為所有的打開(kāi)文件產(chǎn)生一個(gè)動(dòng)態(tài)分配的鏡像緩存,所有打開(kāi)文件改變的數(shù)據(jù)都會(huì)保存在該鏡像緩存中。當(dāng)備份一個(gè)數(shù)據(jù)改變的文件時(shí),備份軟件應(yīng)使用鏡像緩存中的原始的數(shù)據(jù)來(lái)響應(yīng)備份的請(qǐng)求。通過(guò)這種方式確保備份在磁帶上的文件數(shù)據(jù)就是備份時(shí)的文件數(shù)據(jù),保障數(shù)據(jù)備份和恢復(fù)的完整性和準(zhǔn)確性。

3.2.2 系統(tǒng)備份

采用系統(tǒng)備份措施,在整個(gè)系統(tǒng)都失效時(shí),系統(tǒng)的恢復(fù)將變得簡(jiǎn)單和迅速。系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于,它不僅備份系統(tǒng)中的數(shù)據(jù),還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等,以便迅速恢復(fù)整個(gè)系統(tǒng)。

3.2.3 Oracle數(shù)據(jù)備份

(1) 確定日志操作模式,保障數(shù)據(jù)庫(kù)打開(kāi)時(shí)可以執(zhí)行聯(lián)機(jī)備份,不影響數(shù)據(jù)庫(kù)的操作;

(2) 確定備份周期,數(shù)據(jù)庫(kù)變化頻率越高,備份周期應(yīng)該越短;

(3) 當(dāng)數(shù)據(jù)庫(kù)物理結(jié)構(gòu)發(fā)生改變后執(zhí)行備份,備份控制文件;

(4) 如果表空間數(shù)據(jù)變化頻繁,則增加備份次數(shù),以降低恢復(fù)時(shí)間,只讀表空間因?yàn)閿?shù)據(jù)不會(huì)發(fā)生變化,則只需要備份一次;

(5) 多元化重做日志,將一個(gè)日志組的不同日志成員分布到不同磁盤(pán)上,以防止磁盤(pán)損壞;

(6) 多元化控制文件,將控制文件分布在不同的磁盤(pán)上,以防止磁盤(pán)的損壞。

3.2.4Oracle數(shù)據(jù)恢復(fù)技術(shù)

3.2.4.1 完全恢復(fù)

(1) 恢復(fù)數(shù)據(jù)庫(kù),當(dāng)恢復(fù)數(shù)據(jù)庫(kù)時(shí),數(shù)據(jù)庫(kù)必須處于Mount狀態(tài);

(2) 恢復(fù)SYSTEM表空間的數(shù)據(jù)文件;

(3) 在OPEN狀態(tài)下恢復(fù)關(guān)閉后意外丟失的數(shù)據(jù)文件;

(4) 在Open狀態(tài)下恢復(fù)打開(kāi)時(shí)意外丟失的數(shù)據(jù)文件;

(5) 恢復(fù)表空間。

3.2.4.2 不完全恢復(fù)

不完全恢復(fù)技術(shù)包括基于時(shí)間恢復(fù)、基于SCN恢復(fù)、基于日志序列號(hào)恢復(fù)。

執(zhí)行不完全恢復(fù),必須確定誤操作的時(shí)間或SCN(System Change Number),為了確定誤操作的準(zhǔn)確時(shí)間,可使用LogMiner分析重做日志和歸檔日志。

當(dāng)某個(gè)表空間出現(xiàn)問(wèn)題時(shí),如果要將該表空間恢復(fù)到過(guò)去時(shí)間點(diǎn)的狀態(tài),而其它表空間仍然保持現(xiàn)有狀態(tài),則必須使用基于表空間的時(shí)間點(diǎn)恢復(fù)TSPITR。

3.3 計(jì)算機(jī)病毒防護(hù)

內(nèi)部網(wǎng)是一個(gè)與外界物理隔離的網(wǎng)絡(luò),補(bǔ)丁的升級(jí)、應(yīng)用軟件的使用仍有可能將病毒帶到網(wǎng)絡(luò)中。一旦網(wǎng)絡(luò)中出現(xiàn)病毒,將對(duì)系統(tǒng)帶來(lái)極大的破壞。采用網(wǎng)絡(luò)防病毒軟件進(jìn)行病毒防護(hù)是必不可少的安全措施。

3.3.1 計(jì)算機(jī)反病毒技術(shù)

從殺毒技術(shù)上來(lái)講,最流行的殺毒軟件都是一個(gè)掃描器,掃描算法有多種,通常為了使殺毒軟件功能更強(qiáng)大,會(huì)結(jié)合使用好幾種掃描方法。掃描方法主要有病毒掃描、啟發(fā)式掃描及CRC掃描,各種掃描都有自己的優(yōu)缺點(diǎn),擁有一個(gè)病毒庫(kù)是它們的基本特征,如果病毒庫(kù)過(guò)大的話,查毒速度會(huì)變得很慢。除了以上的殺毒方法外,還有一些常用技術(shù),如行為判斷、病毒免疫等技術(shù)。

3.3.2 客戶端安裝技術(shù)

(1) 推送:域管理員在病毒管理中心將客戶端安裝通過(guò)網(wǎng)絡(luò)推送到計(jì)算機(jī);

(2) 登錄腳本:在域控制器上設(shè)置用戶的登錄腳本,用戶登錄到域的時(shí)候會(huì)自動(dòng)啟動(dòng)客戶端安裝程序;

(3) 映射安裝:在客戶端映射服務(wù)器的客戶端安裝共享文件夾,然后運(yùn)行客戶端安裝程序;

(4) Web安裝:客戶端用戶從Web服務(wù)器下載客戶端安裝包,然后運(yùn)行它;

(5) 軟件分發(fā):使用軟件分發(fā)工具分發(fā)客戶端安裝軟件。

3.3.3病毒庫(kù)分發(fā)技術(shù)

(1) 各終端通過(guò)檢索的方式從服務(wù)器上得到最新的病毒庫(kù);

(2) 通過(guò)FTP方式下載病毒庫(kù);

(3) 病毒庫(kù)通過(guò)軟件分發(fā)部署到客戶端。

3.4 審計(jì)技術(shù)

內(nèi)部網(wǎng)所涉及的絕大部分威脅都來(lái)自網(wǎng)絡(luò)內(nèi)部。普通用戶對(duì)系統(tǒng)資源通常只具有一般的訪問(wèn)權(quán)限,正常情況下他們?cè)谙到y(tǒng)上的活動(dòng)不應(yīng)對(duì)系統(tǒng)安全造成很大威脅。然而由于他們?cè)谙到y(tǒng)上已經(jīng)有了立足點(diǎn),比較容易達(dá)到攻擊的目的;同時(shí),即便是合法用戶在自己權(quán)限之內(nèi),仍有可能進(jìn)行誤操作或非法的操作。采取審計(jì)技術(shù)可以加強(qiáng)對(duì)網(wǎng)絡(luò)、應(yīng)用、信息以及用戶的監(jiān)管力度,有效管理并盡量降低內(nèi)部網(wǎng)的風(fēng)險(xiǎn)。

3.4.1 主機(jī)審計(jì)

主機(jī)審計(jì)通過(guò)審計(jì)主機(jī)的重要文件和信息,監(jiān)管并控制主機(jī)的資源。主機(jī)審計(jì)的內(nèi)容包括:系統(tǒng)信息審計(jì)、文件操作審計(jì)、系統(tǒng)日志審計(jì)、進(jìn)程審計(jì)、打印審計(jì)、網(wǎng)絡(luò)參數(shù)審計(jì)、對(duì)主機(jī)的各種端口進(jìn)行審計(jì)等。主機(jī)審計(jì)的方式是在各終端安裝主機(jī)審計(jì)引擎。

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 投稿咨询
免费 国产 无码久久久| 国产在线一二三区| 日本在线免费精品视频| 欧美熟妇xxxxx欧美老妇不卡| 久久精品性无码一区二区爱爱| 22sihu国产精品视频影视资讯| 日韩不卡av高清中文字幕| 放荡的少妇2欧美版| 日本少妇被黑人xxxxx| 国产桃色精品无码| 日本一区二区三区观看视频| 久久精品国产亚洲AV香蕉吃奶| 久久亚洲日韩看片无码| 先锋影音最新色资源站| 国产伦视频| 国产精品一区二区久久毛片| 国产成人免费爽爽爽视频| 国产无码十八禁| 五月花成人网| 精品亚洲成a人在线观看| 久久99国产综合精品免费 | 日韩av一区二区三区四区av| 顶级少妇做爰视频在线观看| 7777精品伊人久久久大香线蕉| 高潮社区51视频在线观看| 国产精品亚洲精品日产久久久| 亚洲秘av一区二区三区| 久久人体视频| 人妻无码中文专区久久综合| av无码精品一区二区三区宅噜噜| 精品久久久久久无码不卡| 播放男人添女人下边视频| 亚洲精品成人区在线观看| 国产特级毛片aaaaaa高潮流水 | 亚洲免费AV色| 色婷婷狠狠干| av中文字幕少妇人妻| 大香伊蕉在人线国产av| 在线免费欧美| 大肥婆老熟女一区二区精品| 丰满少妇69激情啪啪无|