【文章內(nèi)容簡介】 審計、應用程序?qū)徲嬕约熬W(wǎng)絡信息審計等，但是，隨著網(wǎng)絡規(guī)模的不斷擴大，功能相對單一的審計產(chǎn)品有一定的局限性，并且對審計信息的綜合分析和綜合管理能力遠遠不夠。功能完整、管理統(tǒng)一，跨地區(qū)、跨網(wǎng)段、集中管理才是綜合審計系統(tǒng)最終的發(fā)展目標。本文對涉密信息系統(tǒng)中安全審計系統(tǒng)的概念、內(nèi)容、實現(xiàn)原理、存在的問題、以及今后的發(fā)展方向做出了討論。二、什么是安全審計國內(nèi)通常對計算機信息安全的認識是要保證計算機信息系統(tǒng)中信息的機密性、完整性、可控性、可用性和不可否認性(抗抵賴)，簡稱“五性”。安全審計是這“五性”的重要保障之一，它對計算機信息系統(tǒng)中的所有網(wǎng)絡資源(包括數(shù)據(jù)庫、主機、操作系統(tǒng)、安全設備等)進行安全審計，記錄所有發(fā)生的事件，提供給系統(tǒng)管理員作為系統(tǒng)維護以及安全防范的依據(jù)。安全審計如同銀行的監(jiān)控系統(tǒng)，不論是什么人進出銀行，都進行如實登記，并且每個人在銀行中的行動，乃至一個茶杯的挪動都被如實的記錄，一旦有突發(fā)事件可以快速的查閱進出記錄和行為記錄，確定問題所在，以便采取相應的處理措施。近幾年，涉密系統(tǒng)規(guī)模不斷擴大，系統(tǒng)中使用的設備也逐漸增多，每種設備都帶有自己的審計模塊，另外還有專門針對某一種網(wǎng)絡應用設計的審計系統(tǒng)，如：操作系統(tǒng)的審計、數(shù)據(jù)庫審計系統(tǒng)、網(wǎng)絡安全審計系統(tǒng)、應用程序?qū)徲嬒到y(tǒng)等，但是都無法做到對計算機信息系統(tǒng)全面的安全審計，另外審計數(shù)據(jù)格式不統(tǒng)一、審計分析規(guī)則無法統(tǒng)一定制也給系統(tǒng)的全面綜合審計造成了一定的困難。如果在當前的系統(tǒng)條件下希望全面掌握信息系統(tǒng)的運行情況，就需要對每種設備的審計模塊熟練操作，并且結合多種專用審計產(chǎn)品才能夠做到。為了能夠方便地對整個計算機信息系統(tǒng)進行審計，就需要設計綜合的安全審計系統(tǒng)。它的目標是通過數(shù)據(jù)挖掘和數(shù)據(jù)倉庫等技術，實現(xiàn)在不同網(wǎng)絡環(huán)境中對網(wǎng)絡設備、終端、數(shù)據(jù)資源等進行監(jiān)控和管理，在必要時通過多種途徑向管理員發(fā)出警告或自動采取排錯措施，并且能夠?qū)v史審計數(shù)據(jù)進行分析、處理和追蹤。主要作用有以下幾個方面： 。，從而幫助系統(tǒng)管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。，使系統(tǒng)管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進和加強的地方。三、涉密信息系統(tǒng)安全審計包括的內(nèi)容 《中華人民共和國計算機信息系統(tǒng)安全保護條例》中定義的計算機信息系統(tǒng)，是指由計算機及其相關的和配套的設備、設施(含網(wǎng)絡)構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。涉密計算機信息系統(tǒng)(以下簡稱“涉密信息系統(tǒng)”)在《計算機信息系統(tǒng)保密管理暫行規(guī)定》中定義為：采集、存儲、處理、傳遞、輸出國家秘密信息的計算機信息系統(tǒng)。所以針對涉密信息系統(tǒng)的安全審計的內(nèi)容就應該針對涉密信息系統(tǒng)的每一個方面，應該對計算機及其相關的和配套的設備、設施(含網(wǎng)絡)，以及對信息的采集、加工、存儲、傳輸和檢索等方面進行審計。具體來說，應該對一個涉密信息系統(tǒng)中的以下內(nèi)容進行安全審計： 被審計資源安全審計內(nèi)容重要服務器主機操作系統(tǒng)系統(tǒng)啟動、運行情況，管理員登錄、操作情況，系統(tǒng)配置更改(如注冊表、配置文件、用戶系統(tǒng)等)以及病毒或蠕蟲感染、資源消耗情況的審計，硬盤、cpu、內(nèi)存、網(wǎng)絡負載、進程、操作系統(tǒng)安全日志、系統(tǒng)內(nèi)部事件、對重要文件的訪問等。重要服務器主機應用平臺軟件重要應用平臺進程的運行、web server、mail server、lotus、exchange server、中間件系統(tǒng)、健康狀況(響應時間等)等。重要數(shù)據(jù)庫操作數(shù)據(jù)庫進程運轉(zhuǎn)情況、繞過應用軟件直接操作數(shù)據(jù)庫的違規(guī)訪問行為、對數(shù)據(jù)庫配置的更改、數(shù)據(jù)備份操作和其他維護管理操作、對重要數(shù)據(jù)的訪問和更改、數(shù)據(jù)完整性等的審計。重要應用系統(tǒng)辦公自動化系統(tǒng)、公文流轉(zhuǎn)和操作、網(wǎng)頁完整性、相關業(yè)務系統(tǒng)(包括業(yè)務系統(tǒng)正常運轉(zhuǎn)情況、用戶開設/中止等重要操作、授權更改操作、數(shù)據(jù)提交/處理/訪問/發(fā)布操作、業(yè)務流程等內(nèi)容)等。重要網(wǎng)絡區(qū)域的客戶機病毒感染情況、通過網(wǎng)絡進行的文件共享操作、文件拷貝/打印操作、通過modem擅自連接外網(wǎng)的情況、非業(yè)務異常軟件的安裝和運行等的審計四、安全審計系統(tǒng)使用的關鍵技術根據(jù)在涉密信息系統(tǒng)中要進行安全審計的內(nèi)容，我們可以從技術上分為以下幾個模塊： ：主要負責網(wǎng)絡通信系統(tǒng)的審計。：主要負責對重要服務器主機操作系統(tǒng)的審計。：主要負責對重要數(shù)據(jù)庫操作的審計。：主要負責對網(wǎng)絡重要區(qū)域的客戶機進行審計。：主要負責重要服務器主機的應用平臺軟件，以及重要應用系統(tǒng)進行審計。還需要配備一個數(shù)據(jù)庫系統(tǒng)，負責以上審計模塊生成的審計數(shù)據(jù)的存儲、檢索、數(shù)據(jù)分析等操作，另外，還需要設計一個統(tǒng)一管理平臺模塊，負責接收各審計模塊發(fā)送的審計數(shù)據(jù)，存入數(shù)據(jù)庫，以及向?qū)徲嬆K發(fā)布審計規(guī)則。如下圖所示：安全審計系統(tǒng)中應解決如下的關鍵技術： ： ：是主機審計模塊、操作系統(tǒng)審計模塊的核心技術，它可以做到和操作系統(tǒng)的無縫連接，可以方便的對硬盤、cpu、內(nèi)存、網(wǎng)絡負載、進程、文件拷貝/打印操作、通過modem擅自連接外網(wǎng)的情況、非業(yè)務異常軟件的安裝和運行等進行審計。：大多數(shù)的多用戶操作系統(tǒng)(windows、unix等)、正規(guī)的大型軟件(數(shù)據(jù)庫系統(tǒng)等)、多數(shù)安全設備(防火墻、防病毒軟件等)都有自己的審計功能，日志通常用于檢查用戶的登錄、分析故障、進行收費管理、統(tǒng)計流量、檢查軟件運行情況和調(diào)試軟件，系統(tǒng)或設備的審計日志通?？梢杂米鞫伍_發(fā)的基礎，所以如何讀取多種系統(tǒng)和設備的審計日志將是解決操作系統(tǒng)審計模塊、數(shù)據(jù)庫審計模塊、應用審計模塊的關鍵所在。：審計數(shù)據(jù)的分析是一個安全審計系統(tǒng)成敗的關鍵，分析技術應該能夠根據(jù)安全策略對審計數(shù)據(jù)具備評判異常和違規(guī)的能力，分為實時分析和事后分析：實時分析：提供或獲取審計數(shù)據(jù)的設備和軟件應該具備預分析能力，并能夠進行第一道篩選。事后分析：統(tǒng)一管理平臺模塊對記錄在數(shù)據(jù)庫中的審計記錄進行事后分析，包括統(tǒng)計分析和數(shù)據(jù)挖掘。五、安全審計系統(tǒng)應該注意的問題安全審計系統(tǒng)的設計應該注意以下幾個問題： ：在審計數(shù)據(jù)的獲取、傳輸、存儲過程中都應該注意安全問題，同樣要保證審計信息的“五性”。在審計數(shù)據(jù)獲取過程中應該防止審計數(shù)據(jù)的丟失，應該在獲取后盡快傳輸?shù)浇y(tǒng)一管理平臺模塊，經(jīng)過濾后存入數(shù)據(jù)庫，如果沒有連接到管理平臺模塊，則應該在本地進行存儲，待連接后再發(fā)送至管理平臺模塊，并且應該采取措施防止審計功能被繞過。在傳輸過程中應該防止審計數(shù)據(jù)被截獲、篡改、丟失等，可以采用加密算法以及數(shù)字簽名方式進行控制。在審計數(shù)據(jù)存儲時應注意數(shù)據(jù)庫的加密，防止數(shù)據(jù)庫溢出，當數(shù)據(jù)庫發(fā)生異常時，有相應的應急措施，而且應該在進行審計數(shù)據(jù)讀取時加入身份鑒別機制，防止非授權的訪問。首先要把握和控制好數(shù)據(jù)的來源，比如來自網(wǎng)絡的數(shù)據(jù)截取。來自系統(tǒng)、網(wǎng)絡、防火墻、中間件等系統(tǒng)的日志。通過嵌入模塊主動收集的系統(tǒng)內(nèi)部信息。通過網(wǎng)絡主動訪問獲取的信息。來自應用系統(tǒng)或安全系統(tǒng)的審計數(shù)據(jù)等。有數(shù)據(jù)源的要積極獲取。沒有數(shù)據(jù)源的要設法生成數(shù)據(jù)。對收集的審計數(shù)據(jù)性質(zhì)也要分清哪些是已經(jīng)經(jīng)過分析和判斷的數(shù)據(jù)，哪些是沒有分析的原始數(shù)據(jù)，要做出不同的處理。另外，應該設計公開統(tǒng)一的日志讀取api，使應用系統(tǒng)或安全設備開發(fā)時，就可以將審計日志按照日志讀取api的模式進行設計，方便日后的審計數(shù)據(jù)獲取。由于涉密信息系統(tǒng)的迅速發(fā)展，系統(tǒng)規(guī)模也在不斷擴大，所以在安全審計設計的初期就應該考慮分布式、跨網(wǎng)段，能夠進行分級控制的問題。也就是說一個涉密信息系統(tǒng)中可能存在多個統(tǒng)一管理平臺，各自管理一部分審計模塊，管理平臺之間是平行關系或上下級關系，平級之間不能互相管理，上級可以向下級發(fā)布審計規(guī)則，下級根據(jù)審計規(guī)則向上級匯報審計數(shù)據(jù)。這樣能夠根據(jù)網(wǎng)絡規(guī)模及安全域的劃分靈活的進行擴充和改變，也有利于整個安全審計系統(tǒng)的管理，減輕網(wǎng)絡的通信負擔。安全審計系統(tǒng)應該采用模塊設計，這樣有利于審計系統(tǒng)的升級和維護。專家預測，安全審計系統(tǒng)在2003年是最熱門的信息安全技術之一。國內(nèi)很多信息安全廠家都在進行相關技術的研究，有的已經(jīng)推出了成型的產(chǎn)品，另一方面，相關的安全審計標準也在緊鑼密鼓的制定當中，看來一個安全審計的春天已經(jīng)離我們越來越近了。但是信息系統(tǒng)的安全從來都是一個相對的概念，只有相對的安全，而沒有絕對的安全。第二篇：審計報告審計報告書月份會計憑證進行了審計，以及對合同審核監(jiān)督工作中需要規(guī)避的風險和現(xiàn)階段的工程項目出現(xiàn)的問題做出了相關的報告，并對本次審計、審核、監(jiān)督工作中出現(xiàn)的問題做出相應的審計建議。一、審計工作內(nèi)容（一）審計目標經(jīng)濟業(yè)務發(fā)生的會計信息的真實性、合法性以及完整性進行審計監(jiān)督 合同審核監(jiān)督工作中規(guī)避的風險 工程項目監(jiān)督管理工作中出現(xiàn)的問題（二）審計程序查閱會計憑證，詢問經(jīng)濟業(yè)務事項合同審核登記監(jiān)督工程項目審查監(jiān)督（三）審計檢查范圍根據(jù)財務科2016年13月會計憑證特戊酸工程（四）審計發(fā)現(xiàn)問題：本次對財務科會計憑證的逐項查閱、詢問等審計工作，發(fā)現(xiàn)以下問題： ，51憑證——外購鑫源金屬鋁板1649元，57憑證——外購張店鵬儒加工不銹鋼材料2415元，249憑證——外購張店浩哲物資試劑1700元，以上經(jīng)濟業(yè)務均為付現(xiàn)業(yè)務，都蓋有“現(xiàn)金付訖”，但都缺少財務負責人簽章手續(xù)。/ 5，125憑證——外購紅旗儀表溫度計2960元，312憑證——外購天虹農(nóng)業(yè)化肥884元、外購張店菅魄網(wǎng)絡交換機70元，314憑證——外購張店津南化工磷酸二氫鈉1700元，363憑證——路鵬報銷上海差旅費1317元，以上經(jīng)濟業(yè)務均為付現(xiàn)業(yè)務，都蓋有“現(xiàn)金付訖”，但都缺少財務負責人簽章手續(xù)。憑證——付山東鋁業(yè)醋酸貨款1037500元，348憑證——付大成國際材料款1016118元，以上兩項經(jīng)濟業(yè)務的資金審批單都缺財務負責人簽批手續(xù)。三．企業(yè)合同審核監(jiān)督 對于本企業(yè)合同的監(jiān)督管理，風控部門現(xiàn)實行合同全過程參與監(jiān)督，包括合同簽訂前的風險評估，到合同執(zhí)行中的實際發(fā)貨數(shù)量及應收賬款的回款情況，再到次月初對每項合同執(zhí)行情況的數(shù)據(jù)整理、匯總、分析。自2016年01月建立合同臺帳，詳細記錄了每一客戶的合同簽訂、應收及銷售情況，并且每月對財務科記錄的應收賬款狀況與經(jīng)營公司實際發(fā)貨及收款情況一一進行核對。 在合同的審核監(jiān)督中，發(fā)現(xiàn)如下問題:（1）預開票金額較大XXXXXXX有限公司在2016年02月未簽訂合同也未發(fā)貨，但給予對方多開具了920噸*3260=2999200元的增值稅票。（2）合同變更無記錄，至2015年10月23日止，實際發(fā)貨220噸，單價由原來的20500元/噸變?yōu)?0300/ 5元/噸，在2016年03月單價又降為20000元/噸。但未執(zhí)行任何價格變動手續(xù)。*2800=2800000元,，亦未執(zhí)行價格變更手續(xù)。