掃碼下載APP
及時接收最新考試資訊及
備考信息
摘要:多信息化系統(tǒng)環(huán)境下如何做好對系統(tǒng)的安全審計是近期安全審計的一個熱點問題。本文對目前信息化環(huán)境下的安全審計方式進行了概要描述、分析了各自特點,最后提出了一種在異構(gòu)性的多信息化系統(tǒng)環(huán)境下的有效審計架構(gòu)。
關(guān)鍵詞:安全審計;審計手段;異構(gòu)環(huán)境審計
隨著社會信息化程度的加深,各大中型企事業(yè)單位逐漸形成了科學(xué)化、多樣化的各類信息系統(tǒng),往往一個企業(yè)的信息化系統(tǒng)就多達十余個,在這種復(fù)雜的多系統(tǒng)條件下,如何實現(xiàn)細粒度的精準安全審計已成為審計領(lǐng)域一個熱點問題。
本文首先對目前信息化環(huán)境下的細粒度安全審計進行了概要描述,接下來詳細分析了各種安全審計方法特點,最后對異構(gòu)性多信息化系統(tǒng)環(huán)境下的有效審計手段進行分析總結(jié)。
1信息系統(tǒng)安全審計簡介
1.1 信息系統(tǒng)安全審計定義
信息系統(tǒng)安全審計主要指對與安全有關(guān)的活動的相關(guān)信息進行識別、記錄、存儲和分析;審計記錄的結(jié)果用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動,誰(哪個用戶)對這個活動負責(zé);主要功能包括:安全審計自動響應(yīng)、安全審計數(shù)據(jù)生成、安全審計分析、安全審計瀏覽、安全審計事件選擇、安全審計事件存儲等[1]。
1.2 信息系統(tǒng)主要安全審計手段
對信息化系統(tǒng)環(huán)境下用戶操作行為的安全審計可以通過以下幾種典型手段實現(xiàn):
?。?)基礎(chǔ)日志層面審計:對信息化系統(tǒng)的基礎(chǔ)IT支撐硬件環(huán)境內(nèi)設(shè)備的自身日志進行分析的手段。
?。?)網(wǎng)絡(luò)層面審計:通過采集網(wǎng)絡(luò)數(shù)據(jù)包后進行協(xié)議解析還原來分析信息系統(tǒng)網(wǎng)絡(luò)活動的審計手段。
?。?)業(yè)務(wù)層面審計:對信息化系統(tǒng)中業(yè)務(wù)操作行為日志進行記錄審計的手段。
?。?)敏感數(shù)據(jù)專項審計:針對信息化系統(tǒng)定義的具有高風(fēng)險的企業(yè)敏感數(shù)據(jù)進行細粒度審計的手段。
2安全審計技術(shù)特點分析
2.1 概述
基礎(chǔ)層面日志審計、網(wǎng)絡(luò)層面審計、業(yè)務(wù)層面審計及敏感數(shù)據(jù)專項審計是4種比較典型的對信息化系統(tǒng)的審計手段,本文將對各種審計手段的特點進行分析。
2.2安全審計手段特點分析
2.2.1基礎(chǔ)層面日志
審計基礎(chǔ)層面日志審計面向IT支撐系統(tǒng)中的設(shè)備層面,是安全審計的基礎(chǔ)手段之一,通過對設(shè)備自身運行日志、配置變更日志等底層設(shè)備日志的審計分析,可對目前設(shè)備的自身安全運行狀態(tài)得出基礎(chǔ)判斷。
2.2.2網(wǎng)絡(luò)層面審計
網(wǎng)絡(luò)層面審計需利用網(wǎng)絡(luò)抓包分析手段對網(wǎng)絡(luò)中的數(shù)據(jù)流進行分析。在分析過程中,主要需重點關(guān)注訪問源地址異常、訪問協(xié)議異常、訪問次數(shù)異常的數(shù)據(jù)流[2]。
2.2.3業(yè)務(wù)層面審計
業(yè)務(wù)層面審計需依賴于良好的業(yè)務(wù)梳理,形成業(yè)務(wù)合規(guī)操作定義。進行業(yè)務(wù)審計前,需對信息化系統(tǒng)中業(yè)務(wù)操作進行日志記錄,結(jié)合合規(guī)操作定義進行比對審計。
2.2.4 敏感數(shù)據(jù)專項審計
信息化環(huán)境下保有的大量數(shù)據(jù)中存在著對企業(yè)來講極為重要的數(shù)據(jù),這些重要的、涉及企業(yè)較大利益的敏感數(shù)據(jù)在安全審計層面需要通過專項審計來滿足審計需求。敏感數(shù)據(jù)審計通過定義需審計的具體數(shù)據(jù)內(nèi)容、數(shù)據(jù)具體存放位置、數(shù)據(jù)可被訪問的手段等具體內(nèi)容,針對違反上述定義的情況對數(shù)據(jù)進行逐一的細粒度重點審計。
3安全審計手段整合技術(shù)
用基礎(chǔ)層面日志審計、網(wǎng)絡(luò)層面審計、業(yè)務(wù)層面審計及敏感數(shù)據(jù)專項審計等手段雖然可對信息化系統(tǒng)進行安全審計,但復(fù)雜多信息化系統(tǒng)環(huán)境下大量的審計數(shù)據(jù)的獲取、過濾、關(guān)聯(lián),必然耗費較大的人力且容易出現(xiàn)審計風(fēng)險[3]。為避免上述問題,本文綜合現(xiàn)有安全審計需求,提出如圖1所示的安全審計手段整合架構(gòu)。首先將各信息化系統(tǒng)的全量日志送入多日志采集平臺,由平臺統(tǒng)一將各類日志進行標準化處理、過濾后送往不同的二次分析模塊(分為網(wǎng)絡(luò)類與設(shè)備類及業(yè)務(wù)數(shù)據(jù)類兩種),由分析模塊根據(jù)自己的審計策略進行關(guān)聯(lián)分析,最后將各自模塊處理后的數(shù)據(jù)送入綜合審計平臺,由綜合審計平臺對各層面日志進行關(guān)聯(lián)化的綜合審計。
4結(jié)論
多信息化系統(tǒng)環(huán)境下安全審計的精準實現(xiàn),需要采用精準化的日志處理及多級關(guān)聯(lián)審計策略,將日志處理為標準可讀日志后按照信息化系統(tǒng)的審計需求,橫向關(guān)聯(lián)多層面日志、縱向關(guān)聯(lián)多時間段日志,最終滿足靈活多變的安全審計需求。
主要參考文獻:
[1]國際標準化組織。 信息技術(shù)安全性評估準則(ISO/IEC15408-2:1999)[S]。1999。
?。?]黃榮榮,舒繼武,肖達,陳康?;诎踩珜徲嬋罩镜木W(wǎng)絡(luò)文件系統(tǒng)數(shù)據(jù)完整性保護方法[J]。計算機研究與發(fā)展,2009,46(Z2)。
?。?]張浩亮,劉利軍。分布式安全審計模型的研究與系統(tǒng)設(shè)計[J]。計算機工程,2008,34(4)。
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會計科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點擊下載>
官方公眾號
微信掃一掃
官方視頻號
微信掃一掃
官方抖音號
抖音掃一掃
Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號