【文章內(nèi)容簡(jiǎn)介】 C B BB A1。其中 A1級(jí)是最安全的。除非有特別的安全需要，否則多數(shù)財(cái)務(wù)系統(tǒng)都依照 C2級(jí)標(biāo)準(zhǔn)。 C2級(jí)標(biāo)準(zhǔn)要求操作系統(tǒng)使用登錄控制、審計(jì)安全相關(guān)事件以及隔離資源等措施，控制訪(fǎng)問(wèn)。因此如果審計(jì)人員被告知該系統(tǒng)達(dá)到 C2級(jí)，則意味著系統(tǒng)中包括了用戶(hù)辨別（ identification）、身份鑒定（ authentication）和日志（ logging）控制。 ? 如果操作系統(tǒng)中沒(méi)有邏輯訪(fǎng)問(wèn)安全措施，用戶(hù)可以安裝一個(gè)獨(dú)立的軟件包。例如在 IBM大型機(jī)中安裝訪(fǎng)問(wèn)控制軟件包 RACF或 ACF2。也有一些用于微機(jī)的安全軟件包。 39 邏輯訪(fǎng)問(wèn)控制 ? （ 1）登錄過(guò)程（ logon procedures） ? （ 2）用戶(hù)辨別（ identification） ? （ 3）身份鑒定（ authentication） ? （ 4）資源保護(hù) ? （ 5）其他邏輯訪(fǎng)問(wèn)控制 40 日志 ? 前面講述到控制均用于防止非法用戶(hù)訪(fǎng)問(wèn)計(jì)算機(jī)系統(tǒng)。而下一步控制則是檢測(cè)非法用戶(hù)的訪(fǎng)問(wèn)試圖和行為。這通?？梢詮氖录罩居涗浿蝎@得。計(jì)算機(jī)系統(tǒng)中的審計(jì)日志一般有兩種：安全審計(jì)日志和交易審計(jì)日志。 ? 安全審計(jì)日志用于記錄各種用戶(hù)操作信息。 ? 交易審計(jì)日志用于記錄交易被系統(tǒng)處理的路徑和過(guò)程。 41 網(wǎng)絡(luò)控制與互聯(lián)網(wǎng)的使用 ? 1．與網(wǎng)絡(luò)相關(guān)的風(fēng)險(xiǎn) ? 2．網(wǎng)絡(luò)控制（ work controls） ? 3．互聯(lián)網(wǎng)控制（ inter control ） 42 與網(wǎng)絡(luò)相關(guān)的風(fēng)險(xiǎn) 網(wǎng)絡(luò)將用戶(hù)的計(jì)算機(jī)帶入了一個(gè)廣闊，存在眾多潛在匿名用戶(hù)到空間。一旦客戶(hù)的系統(tǒng)連入了網(wǎng)絡(luò)，就可能存在被外部人員（黑客）和未經(jīng)授權(quán)的同事訪(fǎng)問(wèn)的風(fēng)險(xiǎn)。容易導(dǎo)致： ? 數(shù)據(jù)丟失：數(shù)據(jù)可能被故意刪除或在傳輸過(guò)程中丟失。 ? 數(shù)據(jù)破壞：數(shù)據(jù)可能被用戶(hù)破壞，數(shù)據(jù)傳輸過(guò)程中可能發(fā)生錯(cuò)誤。例如由于線(xiàn)路的噪音干擾，發(fā)出的數(shù)據(jù)“ 1”，接收時(shí)變成了“ 0”。 ? 來(lái)自?xún)?nèi)部或外部的欺詐：竊賊不再依賴(lài)槍和盜竊工具來(lái)打劫銀行。一個(gè)風(fēng)度翩翩的君子在世界的另一端，就可以侵入銀行系統(tǒng)，將資金劃走。 ? 系統(tǒng)無(wú)法使用：網(wǎng)絡(luò)連接以及服務(wù)器都可以被輕易破壞。一個(gè)集線(xiàn)器的丟失，可以影響眾多用戶(hù)的操作處理。通信線(xiàn)路也超出了用戶(hù)的范圍而失去控制。 ? 泄密：一旦一些重要 的系統(tǒng)例如，人事系統(tǒng)、科研開(kāi)發(fā)系統(tǒng)被連接到網(wǎng)絡(luò)上，就更增加了信息有意或無(wú)意泄漏的風(fēng)險(xiǎn)。 ? 病毒與蠕蟲(chóng)感染：蠕蟲(chóng)感染是特別經(jīng)過(guò)設(shè)計(jì)，用于網(wǎng)絡(luò)傳播的。病毒感染經(jīng)常發(fā)生，用戶(hù)應(yīng)經(jīng)常使用殺病毒軟件進(jìn)行檢查，并對(duì)殺病毒軟件及時(shí)升級(jí)。 ? 違反版權(quán)和數(shù)據(jù)保護(hù)法：由于用戶(hù)可以從網(wǎng)上隨便獲得數(shù)據(jù)和軟件，從而導(dǎo)致觸犯當(dāng)?shù)氐陌鏅?quán)和數(shù)據(jù)保護(hù)法。 43 網(wǎng)絡(luò)控制（ work controls） ? 網(wǎng)絡(luò)的特點(diǎn)決定了物理訪(fǎng)問(wèn)控制的作用是有限的。因此在保護(hù)網(wǎng)絡(luò)設(shè)備不被濫用和盜竊的同時(shí)，還需要將精力集中于邏輯訪(fǎng)問(wèn)和管理控制。根據(jù)各個(gè)用戶(hù)所確認(rèn)的風(fēng)險(xiǎn)、操作系統(tǒng)、網(wǎng)絡(luò)控制軟件以及網(wǎng)絡(luò)和通信政策不同，用戶(hù)所需的邏輯訪(fǎng)問(wèn)控制也不一樣。 44 審計(jì)人員可能遇到的控制： ? （ 1）網(wǎng)絡(luò)安全政策 ? 這可能是企業(yè)整體 IT安全政策的一部分。 ? （ 2）網(wǎng)絡(luò)標(biāo)準(zhǔn)、過(guò)程和操作指令 ? 這些應(yīng)該基于網(wǎng)絡(luò)安全政策，并且文檔化；相關(guān)人員應(yīng)可以得到該文檔的復(fù)印件。 ? （ 3）網(wǎng)絡(luò)文檔 ? 用戶(hù)應(yīng)有數(shù)份描述網(wǎng)絡(luò)邏輯和物理層次的文檔。例如網(wǎng)絡(luò)布線(xiàn)圖。這些文檔通常作為機(jī)密文檔保存。 ? （ 4）邏輯訪(fǎng)問(wèn)控制 ? 這是特別重要的。用戶(hù)應(yīng)確保擁有合適的登錄口令和資源訪(fǎng)問(wèn)權(quán)限。 ? （ 5）對(duì)外部連接的限制，例如調(diào)制解調(diào)器。這些連接可能是用戶(hù)系統(tǒng)的薄弱點(diǎn)，特別是當(dāng)這些連接未被允許時(shí)。 45 審計(jì)人員可能遇到的控制： ? （ 6）當(dāng)用戶(hù)被允許使用調(diào)制解調(diào)器時(shí)，可以考慮使用回叫調(diào)制解調(diào)器（ call back modems）。這種調(diào)制解調(diào)器只允許由自己呼叫出去的連接訪(fǎng)問(wèn)。例如，一個(gè)在家辦公的遠(yuǎn)程用戶(hù)希望訪(fǎng)問(wèn)系統(tǒng)。他可以通過(guò)調(diào)制解調(diào)器呼叫辦公系統(tǒng)。辦公系統(tǒng)建立連接并要求用戶(hù)提供 ID號(hào)。然后辦公系統(tǒng)斷開(kāi)連接。如果 ID號(hào)是正確的，辦公系統(tǒng)按照預(yù)先設(shè)置好的電話(huà)號(hào)碼撥回。在這里是該雇員家中的電話(huà)。然后該雇員就可以訪(fǎng)問(wèn)系統(tǒng)了。還可以通過(guò)使用其他標(biāo)記（ token）來(lái)進(jìn)行控制，確認(rèn)外部用戶(hù)的確獲得訪(fǎng)問(wèn)系統(tǒng)的權(quán)限。 ? （ 7）網(wǎng)絡(luò)應(yīng)該由經(jīng)過(guò)適當(dāng)培訓(xùn)，具備相當(dāng)經(jīng)驗(yàn)的雇員管理和控制。管理人員對(duì)這些雇員的工作進(jìn)行監(jiān)督管理。 ? （ 8）特定的網(wǎng)絡(luò)事件應(yīng)該被網(wǎng)絡(luò)操作系統(tǒng)自動(dòng)記入日志。應(yīng)定期檢查日志，尋找未經(jīng)授權(quán)的行為。 46 審計(jì)人員可能遇到的控制： ? （ 9）使用網(wǎng)絡(luò)管理和監(jiān)控軟件包和設(shè)備。網(wǎng)絡(luò)管理員可以找到很多的工具、軟件監(jiān)督網(wǎng)絡(luò)的使用及網(wǎng)絡(luò)的性能。它們也可以用于檢查每個(gè)終端用戶(hù)計(jì)算機(jī)中所安裝的軟件。 ? （ 10）外部供應(yīng)商和咨詢(xún)商的訪(fǎng)問(wèn)也應(yīng)受到監(jiān)督?？蛻?hù)經(jīng)常允許軟件供應(yīng)商通過(guò)遠(yuǎn)程訪(fǎng)問(wèn)連接對(duì)系統(tǒng)進(jìn)行維護(hù)和故障修復(fù)。這些工具的使用應(yīng)受到監(jiān)督，并且只有在需要且經(jīng)過(guò)授權(quán)以后才可以使用。遠(yuǎn)程連接的調(diào)制解調(diào)器只有管理人員同意才能激活，并且一旦任務(wù)完成，就應(yīng)斷開(kāi)。 ? （ 11）聯(lián)入網(wǎng)絡(luò)的終端只能是特定的終端。這可以通過(guò)終端號(hào)碼（例如網(wǎng)卡的號(hào)碼）或 IP地址進(jìn)行控制。 ? （ 12）數(shù)據(jù)加密（ data encryption）。在某些環(huán)境下，用戶(hù)可以將網(wǎng)上數(shù)據(jù)加密。即使未授權(quán)用戶(hù)能夠搭線(xiàn)竊聽(tīng)獲取了數(shù)據(jù)，也會(huì)因?yàn)榧舆^(guò)密而無(wú)法使用。 47 審計(jì)人員可能遇到的控制： ? （ 13）使用應(yīng)答設(shè)備（ challengeresponse devices）。這是典型的手持設(shè)備，大小與計(jì)算器相仿。這種設(shè)備通過(guò)允許遠(yuǎn)程用戶(hù)對(duì)系統(tǒng)提出的信號(hào)作出應(yīng)答的方式驗(yàn)證遠(yuǎn)程用戶(hù)的身份。例如當(dāng)有人想遠(yuǎn)程登錄系統(tǒng)時(shí)，中心系統(tǒng)發(fā)出一個(gè)“挑戰(zhàn)”例如“ 121288”。遠(yuǎn)程用戶(hù)將這個(gè)代碼輸入手持設(shè)備。該手持設(shè)備生成一個(gè)相稱(chēng)的“響應(yīng)”“ 22233”。一般情況，用戶(hù)可以有 60秒鐘將信號(hào)輸入計(jì)算機(jī)。中心系統(tǒng)收到響應(yīng)信號(hào)以后，經(jīng)核實(shí)正確就可以允許用戶(hù)訪(fǎng)問(wèn)系統(tǒng)。這種設(shè)備 的優(yōu)點(diǎn)在于每個(gè)“挑戰(zhàn)”“響應(yīng)”信號(hào)是唯一的。因此未授權(quán)用戶(hù)無(wú)法重復(fù)使用密碼訪(fǎng)問(wèn)系統(tǒng)。 ? （ 14）使用私有線(xiàn)路或?qū)＞€(xiàn) ? 如果線(xiàn)路是私有線(xiàn)路或?qū)＞€(xiàn)，數(shù)據(jù)被截取的風(fēng)險(xiǎn)就低得多。并且使用專(zhuān)線(xiàn)可以傳輸更多的數(shù)據(jù)，數(shù)據(jù)傳輸錯(cuò)誤也較少。 ? （ 15）使用數(shù)字線(xiàn)路而不是模擬線(xiàn)路。數(shù)字線(xiàn)路具有較高的容量，不需要調(diào)制解調(diào)器，不會(huì)發(fā)生數(shù)字與模擬信號(hào)轉(zhuǎn)換錯(cuò)誤。 48 互聯(lián)網(wǎng)控制（ inter control） 如果需要將計(jì)算機(jī)直接連接到互聯(lián)網(wǎng)絡(luò)上，那么最安全的措施是： ? 將計(jì)算機(jī)與主要信息系統(tǒng)物