安全審計(jì)
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇安全審計(jì)范文,相信會(huì)為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
安全審計(jì)范文第1篇
關(guān)鍵詞:山區(qū)道路;安全審計(jì);內(nèi)容;步驟
道路安全審計(jì)(Road Safely Audits,簡(jiǎn)稱RSA)是從預(yù)防交通事故、降低事故產(chǎn)生的可能性和嚴(yán)重性人手,對(duì)道路項(xiàng)目建設(shè)的全過程,即規(guī)劃、設(shè)計(jì)、施工和服務(wù)期進(jìn)行全方位的安全審核,從而揭示道路發(fā)生事故的潛在危險(xiǎn)因素及安全性能,是國(guó)際上近期興起的以預(yù)防交通事故和提高道路交通安全為目的的一項(xiàng)新技術(shù)手段。其目標(biāo)是:確定項(xiàng)目潛在的安全隱患;確保考慮了合適的安全對(duì)策;使安全隱患得以消除或以較低的代價(jià)降低其負(fù)面影響,避免道路成為事故多發(fā)路段;保障道路項(xiàng)目在規(guī)劃、設(shè)計(jì)、施工和運(yùn)營(yíng)各階段都考慮了使用者的安全需求,從而保證現(xiàn)已運(yùn)營(yíng)或?qū)⒔ㄔO(shè)的道路項(xiàng)目能為使用者提供最高實(shí)用標(biāo)準(zhǔn)的交通安全服務(wù)。
1 道路安全審計(jì)的起源與發(fā)展
1991年,英國(guó)版的《公路安全審計(jì)指南》問世,這標(biāo)志著安全審計(jì)有了系統(tǒng)的體系。從1991年4月起,安全審計(jì)成為英國(guó)全境主干道、高速公路建設(shè)與養(yǎng)護(hù)工程項(xiàng)目必須進(jìn)行的程序,使英國(guó)成為安全審計(jì)的重要發(fā)起與發(fā)展國(guó)。而我國(guó)則是在20世紀(jì)90年代中期開始發(fā)展安全審計(jì),主要有兩個(gè)渠道:①以高等院校為主的學(xué)者通過國(guó)際學(xué)術(shù)交流與檢索國(guó)外文獻(xiàn),從理論體系的角度引入道路安全審計(jì)的理論;②通過世界銀行貸款項(xiàng)目的配套科研課題。在工程領(lǐng)域開展道路安全審計(jì)的實(shí)踐。
目前,在澳大利亞、丹麥、英國(guó)、冰島、新西蘭和挪威等國(guó)已定期地執(zhí)行道路安全審計(jì),德國(guó)、芬蘭、法國(guó)、意大利、加拿大、荷蘭、葡萄牙、泰國(guó)以及美國(guó)正處于實(shí)驗(yàn)或試行階段,其他許多國(guó)家也在就道路安全審計(jì)的引入進(jìn)行檢驗(yàn),比如希臘等國(guó)家。國(guó)外研究表明,道路安全審計(jì)可有效地預(yù)防交通事故,降低交通事故數(shù)量及其嚴(yán)重度,減少道路開通后改建完善和運(yùn)營(yíng)管理費(fèi)用,提升交通安全文化,其投資回報(bào)是15~40倍。
道路安全審計(jì)在我們道路建設(shè)中的重要性,不僅僅是在提高安全性方面,對(duì)經(jīng)濟(jì)性也有幫助。而山區(qū)道路的安全比起一般道路來講,就更應(yīng)該引起我們的注意,畢竟山區(qū)道路的崎嶇以及地勢(shì)的高低相對(duì)與一般道路對(duì)駕駛者來說是一個(gè)很大的挑戰(zhàn),而且其發(fā)生事故的死亡率也比其他道路高很多,因此,審計(jì)對(duì)于山區(qū)道路來說是至關(guān)重要的。
2 山區(qū)道路安全審計(jì)內(nèi)容
加拿大等國(guó)家認(rèn)為,在項(xiàng)目建設(shè)的初步設(shè)計(jì)階段進(jìn)行道路安全審計(jì)最重要、最有效,因而早期的道路安全審計(jì)主要重點(diǎn)是在項(xiàng)目建設(shè)的初步設(shè)計(jì)階段。現(xiàn)世界各國(guó)都普遍認(rèn)為可在已運(yùn)營(yíng)的道路和擬建道路項(xiàng)目建設(shè)期的全過程實(shí)行安全審計(jì),即在規(guī)劃或可行性研究、初步設(shè)計(jì)、施工圖設(shè)計(jì)、道路通車前期(預(yù)開通)和開通服務(wù)期(后評(píng)估階段)都有所側(cè)重地實(shí)行審計(jì)。山區(qū)道路安全審計(jì)同樣與其他道路的安全審計(jì)工作內(nèi)容一樣。
3 審計(jì)要素
典型的道路安全審計(jì)過程為:組建審計(jì)組+設(shè)計(jì)隊(duì)介紹項(xiàng)目情況及提供資料+項(xiàng)目實(shí)施考察-安全性分析研究-編寫安全審計(jì)報(bào)告+審計(jì)組介紹項(xiàng)目審計(jì)結(jié)果+設(shè)計(jì)隊(duì)研究、編寫響應(yīng)報(bào)告-審計(jì)報(bào)告及響應(yīng)報(bào)告共同構(gòu)成項(xiàng)目安全文件。
整個(gè)安全審計(jì)的時(shí)間一般為兩周左右。為保證安全審計(jì)的質(zhì)量,審計(jì)組人員的構(gòu)成至關(guān)重要。審計(jì)組的人數(shù)依項(xiàng)目的規(guī)模大小一般由26人組成,審計(jì)組應(yīng)由不同背景、不同經(jīng)歷、受過培訓(xùn)、經(jīng)驗(yàn)豐富、獨(dú)立的人員(與設(shè)計(jì)隊(duì)無直接關(guān)聯(lián))組成。審計(jì)人員一般應(yīng)具備交通安全、交通工程、交通運(yùn)行分析、交通心理、道路設(shè)計(jì)、道路維護(hù)、交通運(yùn)營(yíng)及管理、交通法律法規(guī)等方面的知識(shí),應(yīng)保證審計(jì)組人員相互間能平等、自由地交流、討論和商議安全問題。審計(jì)人員應(yīng)本著對(duì)社會(huì)(用戶)負(fù)責(zé)的態(tài)度、安全第一的觀點(diǎn),依據(jù)道路標(biāo)準(zhǔn)規(guī)范,對(duì)項(xiàng)目各種設(shè)計(jì)參數(shù)、弱勢(shì)用戶、氣候環(huán)境等的綜合組合,展開道路安全審計(jì)。道路安全審計(jì)人員(審計(jì)組)與設(shè)計(jì)人員(設(shè)計(jì)隊(duì))的區(qū)別在于:設(shè)計(jì)人員需要綜合考慮項(xiàng)目投資、土地、政治、地理、地形、環(huán)境、交通、安全等方方面面的因數(shù),限于經(jīng)驗(yàn)、時(shí)間的約束,對(duì)安全問題難免有所偏頗。而安全審計(jì)人員不考慮項(xiàng)目投資、建設(shè)背景等因數(shù),僅僅考慮安全問題,只提安全建議,最后由設(shè)計(jì)人員決定:采納、改進(jìn)或不采納。因而可以說道路安全審計(jì)的關(guān)鍵點(diǎn)為:它是一個(gè)正式的、獨(dú)立進(jìn)行的審計(jì)過程,須由有經(jīng)驗(yàn)的、有資格的人員從事這一工作,要考慮到道路的各種用戶,最重要的一點(diǎn)是只考慮安全問題。
安全審計(jì)報(bào)告一般應(yīng)包括:設(shè)計(jì)人及審計(jì)組簡(jiǎn)述、審計(jì)過程及日期、項(xiàng)目背景及簡(jiǎn)況、圖紙等,對(duì)確認(rèn)的每一個(gè)潛在危險(xiǎn)因素都應(yīng)闡述其地點(diǎn)、詳細(xì)特征、可能引發(fā)的事故(類型)、事故的頻率及嚴(yán)重度評(píng)估、改進(jìn)建議及該建議的可操作性(實(shí)用性)等。審計(jì)報(bào)告應(yīng)易于被設(shè)計(jì)人員接受并實(shí)施。響應(yīng)報(bào)告應(yīng)由項(xiàng)目設(shè)計(jì)人員編寫,其內(nèi)容—般應(yīng)包括:對(duì)審計(jì)報(bào)告指出的安全缺陷是否接受,如不接受應(yīng)闡述理由,對(duì)每一改進(jìn)建議應(yīng)一一響應(yīng),采納、部分采納或不采納,并闡明原因。
4 現(xiàn)有山區(qū)道路的安全審計(jì)
對(duì)現(xiàn)狀山區(qū)道路進(jìn)行安全審計(jì),主要評(píng)估現(xiàn)狀道路潛在事故危險(xiǎn)性,同時(shí)提出改進(jìn)措施以降低未來發(fā)生事故的可能性。現(xiàn)狀道路的安全審計(jì)與新建道路相類似,也需進(jìn)行上面所提到的工作,但現(xiàn)場(chǎng)調(diào)查以及評(píng)估資料及文件這兩步與新建道路有所不同。此時(shí)事故資料被作為欲審計(jì)資料的重要組成部分,同時(shí)該資料也包括可能導(dǎo)致事故發(fā)生潛在性的一些不利因素的詳細(xì)資料。
理想的關(guān)于現(xiàn)狀道路網(wǎng)的安全審計(jì)應(yīng)該建立在有規(guī)律的基礎(chǔ)之上。它可以以連續(xù)幾年審計(jì)的結(jié)果為基礎(chǔ),采用滾動(dòng)式的審計(jì)方式對(duì)路網(wǎng)中的每條道路都進(jìn)行評(píng)估。對(duì)于里程較長(zhǎng)的道路(一般>100km),其安全審計(jì)工作可按兩階段進(jìn)行,即初步審計(jì)階段和詳細(xì)審計(jì)階段。前者主要對(duì)道路總體上進(jìn)行粗略審計(jì),給出存在的主要問題及所處位置,后者則對(duì)找到的問題進(jìn)行進(jìn)一步的詳細(xì)分析并提出相應(yīng)的改進(jìn)建議。對(duì)里程較短的道路(
由于欲審計(jì)道路已修建完成并已經(jīng)運(yùn)營(yíng),此時(shí)現(xiàn)場(chǎng)調(diào)查就顯得非常重要。不管是擬建道路或已建道路、線內(nèi)工程還是線外工程,安全審計(jì)工作必須全方位細(xì)致地進(jìn)行。要考慮不同道路使用者對(duì)道路安全性能的不同需求。例如:①由于坡度太大或海拔高而使得駕駛員的心理產(chǎn)生恐懼;②半徑太小可能使得駕駛員無法在規(guī)定視距范圍內(nèi)看到對(duì)方;③山體的穩(wěn)定性也可能會(huì)影響到駕駛員。
另外,現(xiàn)狀山區(qū)道路的安全審計(jì)工作還要調(diào)查不同的道路類型,例如白天、黑夜、干燥、潮濕等情況對(duì)道路的影響。此外,對(duì)現(xiàn)有道路網(wǎng)絡(luò)的安全審計(jì)可結(jié)合養(yǎng)護(hù)工作同時(shí)進(jìn)行,這樣可減 少相應(yīng)的成本費(fèi)用。
5 我國(guó)山區(qū)道路的審計(jì)現(xiàn)狀及問題和解決方法
5.1審計(jì)現(xiàn)狀及問題
由于目前審計(jì)這個(gè)名詞在國(guó)內(nèi)還算比較新鮮,國(guó)外從起步發(fā)展到現(xiàn)在也不過十來年的時(shí)間,各方面都只是處于實(shí)驗(yàn)或者是試行階段,并沒有固定的一套理論依據(jù)。而我國(guó)相對(duì)外國(guó)來說又是落后了好幾年,因此我國(guó)現(xiàn)在總體的審計(jì)現(xiàn)狀也就處于探索階段,各個(gè)方面也是處于起步階段,不可能對(duì)各個(gè)方面的審計(jì)工作做到非常的完善。而道路的審計(jì)不過是眾多審計(jì)工作中的一小部分,由于其本身的“新鮮性”,又對(duì)審計(jì)人員的要求較高,西部一些貧困地區(qū)教育跟不上,審計(jì)的人才缺乏也不是沒有可能,設(shè)備等亦未全部到位。山區(qū)道路安全審計(jì)工作的開展較一般道路可能要更加的困難,因?yàn)樯絽^(qū)道路多是停山臨崖,彎道又多,坡度又大等各方面因素是其工作的開展要難與一般道路;更有甚者像那些偏僻地區(qū)的山區(qū)道路,可能路面的質(zhì)量都無法保證,更不要提進(jìn)行什么安全審計(jì)。
5.2解決方法
要改善我國(guó)目前的這種安全審計(jì)情況,需要全國(guó)各個(gè)方面的努力與配合,不過政府要有所規(guī)定,我們民間也要有這方面的意識(shí)。筆者簡(jiǎn)單列出幾項(xiàng):①國(guó)家應(yīng)該頒布相關(guān)的法律制度,嚴(yán)格要求進(jìn)行安全審計(jì);②地方政府部門要加強(qiáng)管理;③加強(qiáng)對(duì)審計(jì)人員的培訓(xùn);④提高我國(guó)的教育水平和人們的交通安全意識(shí);⑤交通安全部門要深入到偏僻的山區(qū);⑥提高我國(guó)的經(jīng)濟(jì)實(shí)力。
6 結(jié)束語
山區(qū)道路的安全審計(jì)工作與其他道路的安全審計(jì)總體上應(yīng)該說差不多,當(dāng)然山區(qū)的那種獨(dú)特的環(huán)境使得審計(jì)工作的重點(diǎn)可能不僅僅局限與一般的道路,不要認(rèn)為山區(qū)道路的流量沒有城市道路那么多而忽視它,我國(guó)是個(gè)多山的國(guó)家,山區(qū)道路對(duì)于我國(guó)各個(gè)地區(qū)的經(jīng)濟(jì)往來的作用不言而譽(yù)。通過安全審計(jì),加強(qiáng)了全國(guó)各地交流。對(duì)于我國(guó)的經(jīng)濟(jì)發(fā)展有百利而無一害。國(guó)內(nèi)山區(qū)道路建設(shè)的實(shí)際情況對(duì)道路安全審計(jì)進(jìn)行了較為系統(tǒng)的分析研究并得出以下結(jié)論:
(1)道路安全審計(jì)獨(dú)立于設(shè)計(jì)和標(biāo)準(zhǔn)。是以安全為核心的審計(jì),其對(duì)象為一切與交通安全相關(guān)的工程和設(shè)施,它可分階段、按步驟的實(shí)施,審計(jì)的結(jié)果為安全審計(jì)報(bào)告。
安全審計(jì)范文第2篇
電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng),它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分,但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連,從一定意義上講,計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為:“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”歐洲幾個(gè)國(guó)家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”,從保密性、完整性和可用性來衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容,保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù);完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù);可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源,當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用。
二、電子數(shù)據(jù)安全的性質(zhì)
電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范,而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí),狹義安全固然重要,但需更多地考慮廣義的安全。在廣義安全中,安全問題涉及到更多的方面,安全問題的性質(zhì)更為復(fù)雜。
(一)電子數(shù)據(jù)安全的多元性
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中,風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的,而存在多元性。這些威脅點(diǎn)包括物理安全、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容;邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面;安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個(gè)方面出現(xiàn)了漏洞,也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故。
(二)電子數(shù)據(jù)安全的動(dòng)態(tài)性
由于信息技術(shù)在不斷地更新,電子數(shù)據(jù)安全問題就具有動(dòng)態(tài)性。因?yàn)樵诮裉鞜o關(guān)緊要的地方,在明天就可能成為安全系統(tǒng)的隱患;相反,在今天出現(xiàn)問題的地方,在將來就可能已經(jīng)解決。例如,線路劫持和竊聽的可能性會(huì)隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低,而客戶機(jī)端由于B0這樣的黑客程序存在,同樣出現(xiàn)了安全需要。安全問題的動(dòng)態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。
(三)電子數(shù)據(jù)安全的復(fù)雜性
安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效。例如不可能用一個(gè)防火墻將所有的安全問題擋在門外,因?yàn)楹诳统3@梅阑饓Φ母綦x性,持續(xù)幾個(gè)月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺,并最終攻入系統(tǒng)。另外,攻擊者通常會(huì)從不同的方面和角度,例如對(duì)物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對(duì)系統(tǒng)進(jìn)行試探,可能繞過系統(tǒng)設(shè)置的某些安全措施,尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的硬件、軟件知識(shí),從最底層的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核,可以說無其不包,無所不在,因?yàn)楣粜袨榭赡懿⒉皇菃蝹€(gè)人的,而是掌握不同技術(shù)的不同人群在各個(gè)方向上展開的行動(dòng)。同樣道理,在防范這些問題時(shí),也只有掌握了各種入侵技術(shù)和手段,才能有效的將各種侵犯拒之門外,這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。
(四)電子數(shù)據(jù)安全的安全悖論
目前,在電子數(shù)據(jù)安全的實(shí)施中,通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等,一個(gè)很自然的問題會(huì)被提出:安全產(chǎn)品本身的安全性是如何保證的?這個(gè)問題可以遞歸地問下去,這便是安全的悖論。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn),如果安全產(chǎn)品自身的安全性差,將會(huì)后患無窮。當(dāng)然在實(shí)際中不可能無限層次地進(jìn)行產(chǎn)品的安全保證,但一般至少需要兩層保證,即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證。
(五)電子數(shù)據(jù)安全的適度性
由以上可以看出,電子數(shù)據(jù)不存在l00%的安全。首先由于安全的多元性和動(dòng)態(tài)性,難以找到一個(gè)方法對(duì)安全問題實(shí)現(xiàn)百分之百的覆蓋;其次由于安全的復(fù)雜性,不可能在所有方面應(yīng)付來自各個(gè)方面的威脅;再次,即使找到這樣的方法,一般從資源和成本考慮也不可能接受。目前,業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”,即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)。
三、電子數(shù)據(jù)安全審計(jì)
電子數(shù)據(jù)安全審計(jì)是對(duì)每個(gè)用戶在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄,以備用戶違反安全規(guī)則的事件發(fā)生后,有效地追查責(zé)任。電子數(shù)據(jù)安全審計(jì)過程的實(shí)現(xiàn)可分成三步:第一步,收集審計(jì)事件,產(chǎn)生審記記錄;第二步,根據(jù)記錄進(jìn)行安全違反分析;第三步,采取處理措施。
電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段。凡是用戶在計(jì)算機(jī)系統(tǒng)上的活動(dòng)、上機(jī)下機(jī)時(shí)間,與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件,可隨時(shí)記錄在日志文件中,便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任,還可以為加強(qiáng)管理措施提供依據(jù)。
(一)審計(jì)技術(shù)
電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種:了解系統(tǒng),驗(yàn)證處理和處理結(jié)果的驗(yàn)證。
1.了解系統(tǒng)技術(shù)
審計(jì)人員通過查閱各種文件如程序表、控制流程等來審計(jì)。
2.驗(yàn)證處理技術(shù)
這是保證事務(wù)能正確執(zhí)行,控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實(shí)際測(cè)試和性能測(cè)試,實(shí)現(xiàn)方法主要有:
(1)事務(wù)選擇
審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn),可以選擇事務(wù)的樣板來仔細(xì)分析。樣板可以是隨機(jī)的,選擇軟件可以掃描一批輸入事務(wù),也可以由操作系統(tǒng)的事務(wù)管理部件引用。
(2)測(cè)試數(shù)據(jù)
這種技術(shù)是程序測(cè)試的擴(kuò)展,審計(jì)人員通過系統(tǒng)動(dòng)作準(zhǔn)備處理的事務(wù)。通過某些獨(dú)立的方法,可以預(yù)見正確的結(jié)果,并與實(shí)際結(jié)果相比較。用此方法,審計(jì)人員必須通過程序檢驗(yàn)被處理的測(cè)試數(shù)據(jù)。另外,還有綜合測(cè)試、事務(wù)標(biāo)志、跟蹤和映射等方法。
(3)并行仿真。審計(jì)人員要通過一應(yīng)用程序來仿真操作系統(tǒng)的主要功能。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后,來比較它們的結(jié)果。仿真代價(jià)較高,借助特定的高級(jí)語音可使仿真類似于實(shí)際的應(yīng)用。
(4)驗(yàn)證處理結(jié)果技術(shù)
這種技術(shù),審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上,而不是對(duì)數(shù)據(jù)的處理上。這里主要考慮兩個(gè)問題:
一是如何選擇和選取數(shù)據(jù)。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊(此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù),監(jiān)視意外事件);擴(kuò)展記錄技術(shù)為事務(wù)(包括面向應(yīng)用的工具)建立全部的審計(jì)跟蹤;借用于日志恢復(fù)的備份庫(kù)(如當(dāng)審計(jì)跟蹤時(shí),用兩個(gè)可比較的備份去檢驗(yàn)賬目是否相同);通過審計(jì)庫(kù)的記錄抽取設(shè)施(它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中,以備以后分析),利用數(shù)據(jù)庫(kù)管理系統(tǒng)的查詢?cè)O(shè)施抽取用戶數(shù)據(jù)。
二是從數(shù)據(jù)中尋找什么?一旦抽取數(shù)據(jù)后,審計(jì)人員可以檢查控制信息(含檢驗(yàn)控制總數(shù)、故障總數(shù)和其他控制信息);檢查語義完整性約束;檢查與無關(guān)源點(diǎn)的數(shù)據(jù)。
(二)審計(jì)范圍
在系統(tǒng)中,審計(jì)通常作為一個(gè)相對(duì)獨(dú)立的子系統(tǒng)來實(shí)現(xiàn)。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序。
操作系統(tǒng)審計(jì)子系統(tǒng)的主要目標(biāo)是檢測(cè)和判定對(duì)系統(tǒng)的滲透及識(shí)別誤操作。其基本功能為:審計(jì)對(duì)象(如用戶、文件操作、操作命令等)的選擇;審計(jì)文件的定義與自動(dòng)轉(zhuǎn)換;文件系統(tǒng)完整性的定時(shí)檢測(cè);審計(jì)信息的格式和輸出媒體;逐出系統(tǒng)、報(bào)警閥值的設(shè)置與選擇;審計(jì)日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等。
應(yīng)用程序?qū)徲?jì)子系統(tǒng)的重點(diǎn)是針對(duì)應(yīng)用程序的某些操作作為審計(jì)對(duì)象進(jìn)行監(jiān)視和實(shí)時(shí)記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制,是否在發(fā)揮正確作用;判斷程序和數(shù)據(jù)是否完整;依靠使用者身份、口令驗(yàn)證終端保護(hù)等辦法控制應(yīng)用程序的運(yùn)行。
(三)審計(jì)跟蹤
通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來使用,但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作;但根據(jù)需要,日記恢復(fù)處理可以很容易地為審計(jì)跟蹤提供審計(jì)信息。如果將審計(jì)功能與告警功能結(jié)合起來,就可以在違反安全規(guī)則的事件發(fā)生時(shí),或在威脅安全的重要操作進(jìn)行時(shí),及時(shí)向安檢員發(fā)出告警信息,以便迅速采取相應(yīng)對(duì)策,避免損失擴(kuò)大。審計(jì)記錄應(yīng)包括以下信息:事件發(fā)生的時(shí)間和地點(diǎn);引發(fā)事件的用戶;事件的類型;事件成功與否。
審計(jì)跟蹤的特點(diǎn)是:對(duì)被審計(jì)的系統(tǒng)是透明的;支持所有的應(yīng)用;允許構(gòu)造事件實(shí)際順序;可以有選擇地、動(dòng)態(tài)地開始或停止記錄;記錄的事件一般應(yīng)包括以下內(nèi)容:被審訊的進(jìn)程、時(shí)間、日期、數(shù)據(jù)庫(kù)的操作、事務(wù)類型、用戶名、終端號(hào)等;可以對(duì)單個(gè)事件的記錄進(jìn)行指定。
按照訪問控制類型,審計(jì)跟蹤描述一個(gè)特定的執(zhí)行請(qǐng)求,然而,數(shù)據(jù)庫(kù)不限制審計(jì)跟蹤的請(qǐng)求。獨(dú)立的審計(jì)跟蹤更保密,因?yàn)閷徲?jì)人員可以限制時(shí)間,但代價(jià)比較昂貴。
(四)審計(jì)的流程
電子數(shù)據(jù)安全審計(jì)工作的流程是:收集來自內(nèi)核和核外的事件,根據(jù)相應(yīng)的審計(jì)條件,判斷是否是審計(jì)事件。對(duì)審計(jì)事件的內(nèi)容按日志的模式記錄到審計(jì)日志中。當(dāng)審計(jì)事件滿足報(bào)警閥的報(bào)警值時(shí),則向?qū)徲?jì)人員發(fā)送報(bào)警信息并記錄其內(nèi)容。當(dāng)事件在一定時(shí)間內(nèi)連續(xù)發(fā)生,滿足逐出系統(tǒng)閥值,則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容。
常用的報(bào)警類型有:用于實(shí)時(shí)報(bào)告用戶試探進(jìn)入系統(tǒng)的登錄失敗報(bào)警以及用于實(shí)時(shí)報(bào)告系統(tǒng)中病毒活動(dòng)情況的病毒報(bào)警等。
安全審計(jì)范文第3篇
[關(guān)鍵詞]信息安全審計(jì);審計(jì)應(yīng)用;審計(jì)實(shí)現(xiàn) ;APP
doi:10.3969/j.issn.1673 - 0194.2015.08.012
[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2015)08-0019-01
近年來,隨著辦公業(yè)務(wù)對(duì)手機(jī)軟件相關(guān)信息系統(tǒng)的依賴越來越高,APP應(yīng)用軟件信息系統(tǒng)存在的風(fēng)險(xiǎn)對(duì)業(yè)務(wù)的潛在影響也越來越大。解決針對(duì)業(yè)務(wù)信息內(nèi)容的篡改操作行為的監(jiān)控管理的問題,必須要有一種有效的安全技術(shù)手段對(duì)內(nèi)部員工、運(yùn)行維護(hù)人員以及第三方人員的上網(wǎng)行為、內(nèi)網(wǎng)行為、操作行為等進(jìn)行有效的監(jiān)控和管理,并對(duì)其行為趨勢(shì)進(jìn)行分析和總結(jié)。
1 APP應(yīng)用信息安全審計(jì)定義
為了APP應(yīng)用信息系統(tǒng)的安全、可靠與有效,由獨(dú)立于審計(jì)對(duì)象的IT審計(jì)師,以第三方的客觀立場(chǎng)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評(píng)價(jià),向IT審計(jì)對(duì)象的最高領(lǐng)導(dǎo),提出問題與建議的一連串的活動(dòng)稱為IT審計(jì)。IT審計(jì)就是信息系統(tǒng)審計(jì),也稱IT監(jiān)查。
2 APP應(yīng)用信息安全審計(jì)的實(shí)現(xiàn)
要實(shí)現(xiàn)APP應(yīng)用信息安全審計(jì),保障計(jì)算機(jī)信息系統(tǒng)中信息的機(jī)密性、完整性、可控性、可用性和不可否認(rèn)性(抗抵賴),需要對(duì)計(jì)算機(jī)信息系統(tǒng)中的所有網(wǎng)絡(luò)資源(包括數(shù)據(jù)庫(kù)、主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等)進(jìn)行安全審計(jì),記錄所有發(fā)生的事件,提供給系統(tǒng)管理員作為系統(tǒng)維護(hù)以及安全防范的依據(jù)。
2.1 合規(guī)性審計(jì)
做到有效控制IT風(fēng)險(xiǎn),尤其是操作風(fēng)險(xiǎn),對(duì)業(yè)務(wù)的安全運(yùn)營(yíng)至關(guān)重要。因此,合規(guī)性審計(jì)成為被行業(yè)推崇的有效方法。安全合規(guī)性審計(jì)指在建設(shè)與運(yùn)行IT系統(tǒng)中的過程是否符合相關(guān)的法律、標(biāo)準(zhǔn)、規(guī)范、文件精神的要求一種檢測(cè)方法。這作為風(fēng)險(xiǎn)控制的主要內(nèi)容之一,是檢查安全策略落實(shí)情況的一種手段。
2.2 日志審計(jì)
基于日志的安全審計(jì)技術(shù)是通過SNMP、SYSLOG或者其他的日志接口從網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)器、用戶終端、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志,對(duì)收集的日志進(jìn)行格式標(biāo)準(zhǔn)化、統(tǒng)一分析和報(bào)警,并形成多種格式和類型的審計(jì)報(bào)表。
2.3 網(wǎng)絡(luò)行為審計(jì)
基于網(wǎng)絡(luò)技術(shù)的安全審計(jì)是通過旁路和串接的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的捕獲,進(jìn)行協(xié)議分析和還原,可達(dá)到審計(jì)服務(wù)器、用戶終端、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的安全漏洞,審計(jì)合法、非法或入侵操作,監(jiān)控上網(wǎng)行為和內(nèi)容,監(jiān)控用戶非工作行為等目的。網(wǎng)絡(luò)行為審計(jì)更偏重于網(wǎng)絡(luò)行為,具備部署簡(jiǎn)單等優(yōu)點(diǎn)。
2.4 主機(jī)審計(jì)
主機(jī)安全審計(jì)是通過在主機(jī)服務(wù)器、用戶終端、數(shù)據(jù)庫(kù)或其他審計(jì)對(duì)象中安裝客戶端的方式來進(jìn)行審計(jì),可達(dá)到審計(jì)安全漏洞、審計(jì)合法和非法或入侵操作、監(jiān)控上網(wǎng)行為和內(nèi)容以及向外拷貝文件行為、監(jiān)控用戶非法行為等目的。主機(jī)審計(jì)包括主機(jī)的漏洞掃描產(chǎn)品、主機(jī)防火墻和主機(jī)IDS/IPS的安全審計(jì)功能、主機(jī)上網(wǎng)和上機(jī)行為監(jiān)控、終端管理等類型的產(chǎn)品。
2.5 應(yīng)用系統(tǒng)審計(jì)
應(yīng)用系統(tǒng)安全審計(jì)是對(duì)用戶在業(yè)務(wù)應(yīng)用過程中的登錄、操作、退出的一切行為通過內(nèi)部截取和跟蹤等相關(guān)方式進(jìn)行監(jiān)控和詳細(xì)記錄,并對(duì)這些記錄按時(shí)間段、地址段、用戶、操作命令、操作內(nèi)容等分別進(jìn)行審計(jì)。
2.6 集中操作運(yùn)維審計(jì)
集中操作運(yùn)維審計(jì)側(cè)重于對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備、數(shù)據(jù)庫(kù)的運(yùn)行維護(hù)過程中的風(fēng)險(xiǎn)審計(jì)。
運(yùn)維審計(jì)的方式不同于其他審計(jì),尤其是維護(hù)人員為了安全的要求,開始大量采用加密方式,如遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol,RDP)、SSL等,加密口令在連接建立的時(shí)候動(dòng)態(tài)生成,一般的針對(duì)網(wǎng)絡(luò)行為進(jìn)行審計(jì)的技術(shù)是無法實(shí)現(xiàn)的。
3 審計(jì)系統(tǒng)的實(shí)現(xiàn)
通過對(duì)6類審計(jì)產(chǎn)品的綜合應(yīng)用,可以形成較完備的APP應(yīng)用信息系統(tǒng)安全審計(jì)應(yīng)用系統(tǒng),對(duì)整個(gè)網(wǎng)絡(luò)與信息系統(tǒng)中的網(wǎng)絡(luò)、主機(jī)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)及安全設(shè)備等進(jìn)行安全審計(jì),且可以支持分布式跨網(wǎng)審計(jì),并進(jìn)行集中統(tǒng)一管理,達(dá)到對(duì)審計(jì)數(shù)據(jù)綜合的統(tǒng)計(jì)與分析,更有效地防御外部的入侵和內(nèi)部的非法違規(guī)操作,最終起到保護(hù)信息和資源的作用。
參考網(wǎng)絡(luò)與信息系統(tǒng)安全審計(jì)應(yīng)用模型,企業(yè)既可以采取單項(xiàng)逐一建設(shè)方式,也可以采用多項(xiàng)綜合建設(shè)方式建立內(nèi)部審計(jì)應(yīng)用系統(tǒng)。對(duì)于擁有分(子)公司且不在同一地區(qū)的企業(yè),也可以通過城域網(wǎng)絡(luò)把多個(gè)分(子)公司統(tǒng)一起來,進(jìn)行集中建設(shè),統(tǒng)一管理。
4 結(jié) 論
通過整合市面上多種不同類型的審計(jì)產(chǎn)品,按照網(wǎng)絡(luò)與信息系統(tǒng)安全審計(jì)應(yīng)用模型,采用“統(tǒng)一規(guī)劃、分步實(shí)施”的方式,可以在企業(yè)內(nèi)部建立起嚴(yán)格監(jiān)控的網(wǎng)絡(luò)與信息系統(tǒng)安全審計(jì)應(yīng)用平臺(tái),提升企業(yè)信息化日常運(yùn)維及操作的安全性。
主要參考文獻(xiàn)
[1]胡克瑾.IT審計(jì)[M].北京:電子工業(yè)出版社,2002.
安全審計(jì)范文第4篇
國(guó)內(nèi)外一些公司和研究單位分別從信息內(nèi)容本身安全角度展開研究,提出了一些網(wǎng)絡(luò)信息安全的整體解決方案,嚴(yán)格規(guī)范建立了一些網(wǎng)絡(luò)信息的安全機(jī)制,但總體上仍處于分散和新興的階段,并未產(chǎn)生一個(gè)被廣為接受的技術(shù)方案。
2002年華東師范大學(xué)計(jì)算機(jī)應(yīng)用研究所與上海市國(guó)家保密局簽訂項(xiàng)目合同,致力該方面研究,力求通過研究和實(shí)驗(yàn)解決以下問題:如何確保信息內(nèi)容整個(gè)生命周期的安全,對(duì)信息內(nèi)容進(jìn)行全程跟蹤以改善信息產(chǎn)品在網(wǎng)絡(luò)中分發(fā)無序的現(xiàn)狀;如何滿足用戶對(duì)信息內(nèi)容保護(hù)中的不同保護(hù)粒度的需求;以及如何支持不同DRM系統(tǒng)之間的協(xié)作。同時(shí),基于解決上述問題的技術(shù)策略實(shí)現(xiàn)信息全程跟蹤及應(yīng)用安全審計(jì)保護(hù)系統(tǒng)。
研究?jī)?nèi)容:
本項(xiàng)目提出了安全容器技術(shù),顆粒技術(shù),DRM系統(tǒng)協(xié)作服務(wù)架構(gòu):
(1)安全容器技術(shù)-既可以保證信息的存儲(chǔ)和傳輸安全,又可以保證信息內(nèi)容本身的應(yīng)用審計(jì)安全,還可以對(duì)信息的分發(fā)路徑進(jìn)行全程跟蹤,從而能保證網(wǎng)絡(luò)中信息在其整個(gè)生命周期內(nèi)的全面安全性。
(2)顆粒技術(shù)-細(xì)化受保護(hù)信息內(nèi)容的粒度,靈活支持用戶更細(xì)粒度的保護(hù)要求以及和保護(hù)要求的變更。從信息內(nèi)容本身的安全性出發(fā),以任意大小信息內(nèi)容(可以為整個(gè)信息內(nèi)容)為受保護(hù)對(duì)象,在確保被保護(hù)內(nèi)容表示形式安全性的同時(shí)定義其上操作的安全策略,兩者結(jié)合形成的獨(dú)立受保護(hù)單元。
(3)DRM系統(tǒng)協(xié)作研究-提出通用的安全服務(wù)架構(gòu),該架構(gòu)提供基礎(chǔ)(用戶管理、服務(wù)發(fā)現(xiàn)、身份認(rèn)證等服務(wù))、事務(wù)服務(wù)(翻譯、轉(zhuǎn)換、協(xié)調(diào)服務(wù)等)和安全服務(wù)(定義安全策略、跟蹤、審計(jì)等服務(wù)),實(shí)際中各種應(yīng)用(如電子商務(wù)、電子政務(wù))可以根據(jù)需求直接利用這些服務(wù)、對(duì)現(xiàn)有服務(wù)進(jìn)行調(diào)制得到所需服務(wù)或直接創(chuàng)建自己所需的服務(wù)。現(xiàn)有不同廠商推出的信息內(nèi)容保護(hù)解決方案和各種DRM系統(tǒng)可依托該服務(wù)架構(gòu)實(shí)現(xiàn)彼此間的協(xié)作。
查新結(jié)果:
由華東師范大學(xué)信息學(xué)院計(jì)算機(jī)應(yīng)用研究所委托查新的信息全程跟蹤及應(yīng)用安全審計(jì)保護(hù)課題具有如下的特點(diǎn):
1)項(xiàng)目提出了安全容器技術(shù),顆粒技術(shù)以及支持不同DRM系統(tǒng)協(xié)作的安全服務(wù)架構(gòu)。
2)其安全容器技術(shù)既可以保證信息的存儲(chǔ)和傳輸安全,又可以保證信息內(nèi)容本身的應(yīng)用審計(jì)安全,還可以對(duì)信息的分發(fā)路徑進(jìn)行全程跟蹤,從而保證信息在其生命周期內(nèi)的安全性。
3)顆粒技術(shù)細(xì)化了受保護(hù)信息內(nèi)容的粒度,靈活支持用戶更細(xì)粒度的保護(hù)要求和保護(hù)要求的變更,從信息內(nèi)容安全性出發(fā),以任意大小信息內(nèi)容為受保護(hù)對(duì)象,在確保被保護(hù)內(nèi)容表示形式安全性的同時(shí),定義其上操作的安全策略,兩者結(jié)合形成的獨(dú)立受保護(hù)單元。
4)DRM系統(tǒng)協(xié)作研究提出了
安全審計(jì)范文第5篇
論文關(guān)鍵詞:安全審計(jì) 日志 數(shù)據(jù)挖掘
論文摘要:該文提出了無線網(wǎng)關(guān)安全審計(jì)系統(tǒng)的系統(tǒng)模型,詳細(xì)介紹了該系統(tǒng)的設(shè)計(jì)思想和流程。在系統(tǒng)中通過改進(jìn)syslog機(jī)制,引入有學(xué)習(xí)能力的數(shù)據(jù)挖掘技術(shù),實(shí)現(xiàn)對(duì)無線網(wǎng)關(guān)的安全審計(jì)。
無線網(wǎng)關(guān)作為無線網(wǎng)絡(luò)與布線網(wǎng)絡(luò)之間的橋梁,所有的通信都必須經(jīng)過無線網(wǎng)關(guān)的審計(jì)與控制。在無線網(wǎng)絡(luò)中,無線網(wǎng)關(guān)放置在無線網(wǎng)絡(luò)的邊緣,相當(dāng)于無線網(wǎng)絡(luò)的大門,當(dāng)無線網(wǎng)關(guān)遭到攻擊和入侵時(shí),災(zāi)難會(huì)殃及整個(gè)無線網(wǎng)絡(luò),使無線網(wǎng)絡(luò)不能工作或異常工作,由此可見,對(duì)無線網(wǎng)關(guān)進(jìn)行安全審計(jì)是十分有意義的。
一、系統(tǒng)概述
本文研究的安全審計(jì)系統(tǒng)是北京市重點(diǎn)實(shí)驗(yàn)室科研項(xiàng)目智能化無線安全網(wǎng)關(guān)的一部分。智能化無線安全網(wǎng)關(guān)在無線網(wǎng)關(guān)上集成具有IDS和防火墻功能的模塊,以及控制和阻斷模塊,這些功能模塊在統(tǒng)一操作系統(tǒng)的基礎(chǔ)上,既各司其職,又密切合作,共同完成防范、預(yù)警、響應(yīng)和自學(xué)習(xí)的功能,構(gòu)成一個(gè)有機(jī)的安全體系。
無線網(wǎng)關(guān)的安全審計(jì)系統(tǒng),其主要功能就是在事后通過審計(jì)分析無線安全網(wǎng)關(guān)的日志信息,識(shí)別系統(tǒng)中的異常活動(dòng),特別是那些被其他安全防范措施所遺漏的非法操作或入侵活動(dòng),并采取相應(yīng)的報(bào)告,以有利于網(wǎng)絡(luò)管理員及時(shí)有效地對(duì)入侵活動(dòng)進(jìn)行防范,確保網(wǎng)絡(luò)的安全。無線網(wǎng)關(guān)安全審計(jì)系統(tǒng)是針對(duì)無線網(wǎng)絡(luò)的安全運(yùn)作而提出的,主要包括數(shù)據(jù)控制、數(shù)據(jù)采集、日志歸類、日志的審計(jì)與報(bào)警等幾大基本功能。
首先,審計(jì)系統(tǒng)的數(shù)據(jù)控制模塊對(duì)進(jìn)出的數(shù)據(jù)信息進(jìn)行嚴(yán)格的控制,根據(jù)預(yù)定義的規(guī)則進(jìn)行必要的限制,適當(dāng)?shù)亟档惋L(fēng)險(xiǎn)。其次,安全審計(jì)系統(tǒng)的數(shù)據(jù)采集模塊收集無線安全網(wǎng)關(guān)的網(wǎng)絡(luò)日志、系統(tǒng)日志、及用戶和應(yīng)用日志。隨后,采集部件收集到的日志記錄被送到日志歸類模塊,根據(jù)日志記錄行為的不同層次來進(jìn)行分類。最后,使用審計(jì)與報(bào)警模塊對(duì)日志記錄進(jìn)行審計(jì)分析。這時(shí)可以根據(jù)預(yù)先定義好的安全策略對(duì)海量的日志數(shù)據(jù)進(jìn)行對(duì)比分析,以檢測(cè)出無線網(wǎng)關(guān)中是否存在入侵行為、異常行為或非法操作。管理員可以初始化或變更系統(tǒng)的配置和運(yùn)行參數(shù),使得安全審計(jì)系統(tǒng)具有良好的適應(yīng)性和可操作性。
二、系統(tǒng)設(shè)計(jì)
1、系統(tǒng)結(jié)構(gòu)組成
2、設(shè)計(jì)思想
系統(tǒng)從數(shù)據(jù)采集點(diǎn)采集數(shù)據(jù),將數(shù)據(jù)進(jìn)行處理后放入審計(jì)數(shù)據(jù)庫(kù),采用有學(xué)習(xí)能力的數(shù)據(jù)挖掘方法,從“正常”的日志數(shù)據(jù)中發(fā)掘“正常”的網(wǎng)絡(luò)通信模式,并和常規(guī)的一些攻擊規(guī)則庫(kù)進(jìn)行關(guān)聯(lián)分析,達(dá)到檢測(cè)網(wǎng)絡(luò)入侵行為和非法操作的目的。
3、系統(tǒng)的詳細(xì)設(shè)計(jì)
(1)數(shù)據(jù)的控制
數(shù)據(jù)控制模塊使用基于Netfilter架構(gòu)的防火墻軟件iptables對(duì)進(jìn)出的數(shù)據(jù)信息進(jìn)行嚴(yán)格的控制,適當(dāng)?shù)亟档惋L(fēng)險(xiǎn)。
(2)數(shù)據(jù)的采集
數(shù)據(jù)采集模塊,即日志的采集部件,為了實(shí)現(xiàn)日志記錄的多層次化,即需記錄網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和用戶等各種行為來全面反映黑客的攻擊行為,所以在無線安全網(wǎng)關(guān)中設(shè)置了多個(gè)數(shù)據(jù)捕獲點(diǎn),其主要有系統(tǒng)審計(jì)日志、安全網(wǎng)關(guān)日志、防火墻日志和入侵檢測(cè)日志4種。
(3)日志的歸類
日志歸類模塊主要是為了簡(jiǎn)化審計(jì)時(shí)的工作量而設(shè)計(jì)的,它的主要功能是根據(jù)日志記錄行為的不同層次來進(jìn)行分類,將其歸為網(wǎng)絡(luò)行為、系統(tǒng)行為,應(yīng)用行為、用戶行為中的一種,同時(shí)進(jìn)行時(shí)間歸一化。進(jìn)行日志分類目的是對(duì)海量信息進(jìn)行區(qū)分,以提高日志審計(jì)時(shí)的分析效率。
(4)日志審計(jì)與報(bào)警
日志審計(jì)與報(bào)警模塊側(cè)重對(duì)日志信息的事后分析,該模塊的主要功能是對(duì)網(wǎng)關(guān)日志信息進(jìn)行審計(jì)分析,即將收到的日志信息通過特定的策略進(jìn)行對(duì)比,以檢測(cè)出不合規(guī)則的異常事件。隨著審計(jì)過程的進(jìn)行,若該異常事件的可疑度不斷增加以致超過某一閾值時(shí),系統(tǒng)產(chǎn)生報(bào)警信息。該模塊包括日志信息的接收、規(guī)則庫(kù)的生成、日志數(shù)據(jù)的預(yù)處理、日志審計(jì)等幾個(gè)功能。
三、系統(tǒng)的實(shí)現(xiàn)
1、系統(tǒng)的開發(fā)環(huán)境
智能無線安全網(wǎng)關(guān)安全審計(jì)系統(tǒng)是基于linux操作系統(tǒng)開發(fā)的B/S模式的日志審計(jì)系統(tǒng)。開發(fā)工具為前臺(tái):Windows XPprofessional+html+php后臺(tái):Linux+Apache+Mysql+C++。
2、系統(tǒng)的處理流程
前面已經(jīng)詳細(xì)介紹了該系統(tǒng)的設(shè)計(jì)思想,系統(tǒng)的處理流程如圖2所示:
3、日志歸類模塊的實(shí)現(xiàn)
無線網(wǎng)關(guān)的日志采用linux的syslog機(jī)制進(jìn)行記錄,syslog記錄的日志中日期只包含月和日,沒有年份。在本模塊中,對(duì)日志記錄的syslog機(jī)制進(jìn)行一些改進(jìn),克服其在日志中不能記錄年的問題。
下面以無線網(wǎng)關(guān)的日志為例,說明其實(shí)現(xiàn)過程。網(wǎng)關(guān)日志的保存文件為gw.log,用一個(gè)shell腳本,在每月的第一天零點(diǎn),停止syslogd進(jìn)程,在原來的文件名后面加上上一個(gè)月的年和月,如gw.log200603,再新建一個(gè)gw.log用于記錄當(dāng)月的日志,再重啟syslogd記錄日志。這樣就把每月的日志存放在有標(biāo)志年月的文件中,再利用C++處理一下,在記錄中加入文件名中的年份。
4、日志審計(jì)與報(bào)警模塊的實(shí)現(xiàn)
(1)日志審計(jì)模塊的處理流程
(2)規(guī)則庫(kù)生成的實(shí)現(xiàn)
安全審計(jì)系統(tǒng)所采用的審計(jì)方法主要是基于對(duì)日志信息的異常檢測(cè),即通過對(duì)當(dāng)前日志描述的用戶行為是否與已建立的正常行為輪廓相背離來鑒別是否有非法入侵或者越權(quán)操作的存在。該方法的優(yōu)點(diǎn)是無需了解系統(tǒng)的缺陷,有較強(qiáng)的適應(yīng)性。
這里所說的規(guī)則庫(kù)就是指存儲(chǔ)在檢測(cè)異常數(shù)據(jù)時(shí)所要用到的正常的網(wǎng)絡(luò)通信及操作規(guī)則的數(shù)據(jù)庫(kù)。規(guī)則庫(kù)的建立主要是對(duì)正常的日志信息通過數(shù)據(jù)挖掘的相關(guān)算法進(jìn)行挖掘來完成。首先系統(tǒng)從數(shù)據(jù)采集點(diǎn)采集數(shù)據(jù),將數(shù)據(jù)進(jìn)行處理后放入審計(jì)數(shù)據(jù)庫(kù),通過執(zhí)行安全審計(jì)讀入規(guī)則庫(kù)來發(fā)現(xiàn)入侵事件,將入侵時(shí)間記錄到入侵時(shí)間數(shù)據(jù)庫(kù),而將正常日志數(shù)據(jù)的訪問放入安全的歷史日志庫(kù),并通過數(shù)據(jù)挖掘來提取正常的訪問模式。最后通過舊的規(guī)則庫(kù)、入侵事件以及正常訪問模式來獲得最新的規(guī)則庫(kù)。可以不停地重復(fù)上述過程,不斷地進(jìn)行自我學(xué)習(xí)的過程,同時(shí)不斷更新規(guī)則庫(kù),直到規(guī)則庫(kù)達(dá)到穩(wěn)定。
(3)日志信息審計(jì)的實(shí)現(xiàn)
日志審計(jì)主要包括日志信息的預(yù)處理和日志信息的異常檢測(cè)兩個(gè)部分。在對(duì)日志進(jìn)行審計(jì)之前,我們首先要對(duì)其進(jìn)行處理,按不同的類別分別接收到日志信息數(shù)據(jù)庫(kù)的不同數(shù)據(jù)表中。此外,由于我們所捕獲的日志信息非常龐大,而系統(tǒng)中幾乎所有的分析功能都必須建立在對(duì)這些數(shù)據(jù)記錄進(jìn)行處理的基礎(chǔ)上。而這些記錄中存在的大量冗余信息,在對(duì)它們進(jìn)行的操作處理時(shí)必將造成巨大的資源浪費(fèi),降低了審計(jì)的效率。因此有必要在進(jìn)行審計(jì)分析之前盡可能減少這些冗余信息。所以,我們?cè)诋惓z測(cè)之前首先要剔除海量日志中對(duì)審計(jì)意義不大及相似度很大的冗余記錄,從而大大減少日志記錄的數(shù)目,同時(shí)大大提高日志信息的含金量,以提高系統(tǒng)的效率。采用的方式就是將收集到的日志分為不同類別的事件,各個(gè)事件以不同的標(biāo)識(shí)符區(qū)分,在存放日志的數(shù)據(jù)庫(kù)中將事件標(biāo)識(shí)設(shè)為主鍵,如有同一事件到來則計(jì)數(shù)加一,這樣就可以大大降低日志信息的冗余度。
在日志信息經(jīng)過預(yù)處理之后,我們就可以對(duì)日志信息進(jìn)行審計(jì)了。審計(jì)的方法主要是將日志信息與規(guī)則庫(kù)中的規(guī)則進(jìn)行對(duì)比,如圖3所示,對(duì)于檢測(cè)出的不合規(guī)則的記錄,即違反規(guī)則的小概率事件,我們記錄下其有效信息,如源,目的地址等作為一個(gè)標(biāo)識(shí),并對(duì)其設(shè)置一懷疑度。隨著日志審計(jì)的進(jìn)行,如果屬于該標(biāo)識(shí)的異常記錄數(shù)目不斷增加而達(dá)到一定程度,即懷疑度超過一定閾值,我們則對(duì)其產(chǎn)生報(bào)警信息。
四、數(shù)據(jù)挖掘相關(guān)技術(shù)
數(shù)據(jù)挖掘是一個(gè)比較完整地分析大量數(shù)據(jù)的過程,它一般包括數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)預(yù)處理、建立數(shù)據(jù)挖掘模型、模型評(píng)估和解釋等,它是一個(gè)迭代的過程,通過不斷調(diào)整方法和參數(shù)以求得到較好的模型。
本系統(tǒng)中的有學(xué)習(xí)能力的數(shù)據(jù)挖掘方法,主要采用了三個(gè)算法:
(1)分類算法 該算法主要將數(shù)據(jù)影射到事先定義的一個(gè)分類之中。這個(gè)算法的結(jié)果是產(chǎn)生一個(gè)以決策樹或者規(guī)則形式存在的“判別器”。本系統(tǒng)中先收集足夠多的正常審計(jì)數(shù)據(jù),產(chǎn)生一個(gè)“判別器”來對(duì)將來的數(shù)據(jù)進(jìn)行判別,決定哪些是正常行為,哪些是入侵或非法操作。
(2)相關(guān)性分析 主要用來決定數(shù)據(jù)庫(kù)里的各個(gè)域之間的相互關(guān)系。找出被審計(jì)數(shù)據(jù)間的相互關(guān)聯(lián),為決定安全審計(jì)系統(tǒng)的特征提供很重要的依據(jù)。
(3)時(shí)間序列分析 該算法用來建立本系統(tǒng)的時(shí)間順序模型。這個(gè)算法幫助我們理解審計(jì)事件的時(shí)間序列一般是如何產(chǎn)生的,這些所獲取的常用時(shí)間標(biāo)準(zhǔn)模型可以用來定義網(wǎng)絡(luò)事件是否正常。
本系統(tǒng)通過改進(jìn)syslog機(jī)制,使無線網(wǎng)關(guān)的日志記錄更加完善,采用有學(xué)習(xí)能力的數(shù)據(jù)挖掘技術(shù)對(duì)無線網(wǎng)關(guān)正常日志數(shù)據(jù)進(jìn)行學(xué)習(xí),獲得正常訪問模式的規(guī)則庫(kù),檢測(cè)網(wǎng)絡(luò)入侵行為和非法操作,減少人為的知覺和經(jīng)驗(yàn)的參與,減少了誤報(bào)出現(xiàn)的可能性。該系統(tǒng)結(jié)構(gòu)靈活,易于擴(kuò)展,具有一定的先進(jìn)性和創(chuàng)新性。此外,使用規(guī)則合并可以不斷更新規(guī)則庫(kù),對(duì)新出現(xiàn)的攻擊方式也可以在最快的時(shí)間內(nèi)做出反應(yīng)。下一步的工作是進(jìn)一步完善規(guī)則庫(kù)的生成以及審計(jì)的算法,增強(qiáng)系統(tǒng)對(duì)攻擊的自適應(yīng)性,提高系統(tǒng)的執(zhí)行效率。
參考文獻(xiàn)
[1]Branch,JW,Petroni,NL,VanDoorn,L.,Safford,D.,Auto-nomic802.11WirelessLANSecurityAuditing,IEEESecurity&Privacy,May/June 2004,pp.56-65.
[2]李承,王偉釗. 基于防火墻日志的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)研究與實(shí)現(xiàn).計(jì)算機(jī)工程 2002.6.
