前言：本站為你精心整理了網(wǎng)絡(luò)信息系統(tǒng)審計(jì)過程研究論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：從系統(tǒng)的、整體的、動(dòng)態(tài)的角度，參照國家對(duì)主機(jī)審計(jì)產(chǎn)品的技術(shù)要求和對(duì)部分主機(jī)審計(jì)軟件的了解，結(jié)合實(shí)際的終端信息安全管理需求，從體系架構(gòu)、安全策略管理、審計(jì)主機(jī)范圍、主機(jī)行為監(jiān)控、綜合審計(jì)及處理措施等方面提出主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)思想，達(dá)到對(duì)終端用戶的有效管理和控制。

關(guān)鍵詞：涉密網(wǎng)絡(luò)；安全審計(jì)；主機(jī)審計(jì)；系統(tǒng)設(shè)計(jì)

1引言

隨著網(wǎng)絡(luò)與信息系統(tǒng)的廣泛使用，網(wǎng)絡(luò)與信息系統(tǒng)安全問題逐漸成為人們關(guān)注的焦點(diǎn)。

涉密網(wǎng)與因特網(wǎng)之間一般采取了物理隔離的安全措施，在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性。然而，網(wǎng)絡(luò)安全管理人員仍然會(huì)對(duì)所管理網(wǎng)絡(luò)的安全狀況感到擔(dān)憂，因?yàn)檎麄€(gè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng)，單個(gè)用戶計(jì)算機(jī)的安全性不足時(shí)刻威脅著整個(gè)網(wǎng)絡(luò)的安全[1]。如何加強(qiáng)對(duì)終端用戶計(jì)算機(jī)的安全管理成為一個(gè)急待解決的問題。

本文從系統(tǒng)的、整體的、動(dòng)態(tài)的角度，參照國家對(duì)安全審計(jì)產(chǎn)品的技術(shù)要求和對(duì)部分主機(jī)審計(jì)軟件的了解，結(jié)合實(shí)際的信息安全管理需求，討論主機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)，達(dá)到對(duì)終端用戶的有效管理和控制。

2安全審計(jì)概念。

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中信息的機(jī)密性、完整性、可控性、可用性和不可否認(rèn)性，簡(jiǎn)稱“五性”，安全審計(jì)是這“五性”的重要保障之一[2]。

凡是對(duì)于網(wǎng)絡(luò)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行測(cè)試、評(píng)估和分析，以找到極佳途徑在最大限度保障安全的基礎(chǔ)上使得業(yè)務(wù)正常運(yùn)行的一切行為和手段，都可以叫做安全審計(jì)[3]。

傳統(tǒng)的安全審計(jì)多為“日志記錄”，注重事后的審計(jì)，強(qiáng)調(diào)審計(jì)的威懾作用和安全事件的可核查性。隨著國家信息安全政策的改變，美國首先在信息保障技術(shù)框架（IATF）中提出在信息基礎(chǔ)設(shè)置中進(jìn)行所謂“深層防御策略（Defense2in2DepthStrategy）”，對(duì)安全審計(jì)系統(tǒng)提出了參與主動(dòng)保護(hù)和主動(dòng)響應(yīng)的要求[4]。這就是現(xiàn)代網(wǎng)絡(luò)安全審計(jì)的雛形，突破了以往“日志記錄”

等淺層次的安全審計(jì)概念，是全方位、分布式、多層次的強(qiáng)審計(jì)概念，符合信息保障技術(shù)框架提出的保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)（PDRR）動(dòng)態(tài)過程的要求，在提高審計(jì)廣度和深度的基礎(chǔ)上，做到對(duì)信息的主動(dòng)保護(hù)和主動(dòng)響應(yīng)。

3主機(jī)審計(jì)系統(tǒng)設(shè)計(jì)。

安全審計(jì)從技術(shù)上分為網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫審計(jì)、主機(jī)審計(jì)、應(yīng)用審計(jì)和綜合審計(jì)。主機(jī)審計(jì)就是獲取、記錄被審計(jì)主機(jī)的狀態(tài)信息和敏感操作，并從已有的主機(jī)系統(tǒng)審計(jì)記錄中提取信息，依據(jù)審計(jì)規(guī)則分析判斷是否有違規(guī)行為。

一般網(wǎng)絡(luò)系統(tǒng)的主機(jī)審計(jì)多采用傳統(tǒng)的審計(jì)，涉密系統(tǒng)的主機(jī)審計(jì)應(yīng)采用現(xiàn)代綜合審計(jì)，做到對(duì)信息的主動(dòng)保護(hù)和主動(dòng)響應(yīng)。因此，涉密網(wǎng)絡(luò)的主機(jī)審計(jì)在設(shè)計(jì)時(shí)就應(yīng)該全方位進(jìn)行考慮。

3.1體系架構(gòu)。

主機(jī)審計(jì)系統(tǒng)由控制中心、受控端、管理端等三部分組成。管理端和控制中心間為B/S架構(gòu)，管理端通過瀏覽器訪問控制中心。對(duì)于管理端，其操作系統(tǒng)應(yīng)不限于Windows,瀏覽器也不是只有IE。管理端地位重要，應(yīng)有一定保護(hù)措施，同時(shí)管理端和控制中心的通訊應(yīng)有安全保障，可考慮隔離措施和SHTTP協(xié)議。

主機(jī)審計(jì)能夠分不同的角色來使用，至少劃分安全策略管理員、審計(jì)管理員、系統(tǒng)管理員。

安全策略管理員按照制定的監(jiān)控審計(jì)策略進(jìn)行實(shí)施；審計(jì)管理員負(fù)責(zé)定期審計(jì)收集的信息，根據(jù)策略判斷用戶行為（包括三個(gè)管理員的行為）是否違規(guī)，出審計(jì)報(bào)告；系統(tǒng)管理員負(fù)責(zé)分配安全策略管理員和審計(jì)管理員的權(quán)限。三員的任何操作系統(tǒng)有相應(yīng)記錄，對(duì)系統(tǒng)的操作互相配合，同時(shí)互相監(jiān)督，既方便管理，又保證整個(gè)監(jiān)控體系和系統(tǒng)本身的安全?？刂浦行氖菍徲?jì)系統(tǒng)的核心，所有信息都保存在控制中心。因此，控制中心的操作系統(tǒng)和數(shù)據(jù)庫最好是國內(nèi)自己研發(fā)的?？刂浦行牡拇鎯?chǔ)空間到一定限額時(shí)報(bào)警，提醒管理員及時(shí)備份并刪除信息，保證審計(jì)系統(tǒng)能夠采集新的信息。超級(jí)秘書網(wǎng)

3.2安全策略管理。

不同的安全策略得到的審計(jì)信息不同。安全策略與管理策略緊密掛鉤，體現(xiàn)安全管理意志。在審計(jì)系統(tǒng)上實(shí)施安全策略前，應(yīng)根據(jù)安全管理思想，結(jié)合審計(jì)系統(tǒng)能夠?qū)崿F(xiàn)的技術(shù)途徑，制定詳細(xì)的安全策略，由安全員按照安全策略具體實(shí)施。如安全策略可以分部門、分小組制定并執(zhí)行。安全策略越完善，審計(jì)越徹底，越能反映主機(jī)的安全狀態(tài)。

主機(jī)審計(jì)的安全策略由控制中心統(tǒng)一管理，策略發(fā)放采取推拉結(jié)合的方式，即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。當(dāng)安全策略發(fā)生更改時(shí)，控制中心可以及時(shí)將策略發(fā)給受控端。但是，當(dāng)受控端安裝了防火墻時(shí)，推送方式將受阻，安全策略發(fā)送不到受控端。由受控端向控制中心定期拉策略，可以保證受控端和控制中心的通訊不會(huì)因?yàn)榘惭b個(gè)人防火墻或其他認(rèn)證保護(hù)措施而中斷。聯(lián)網(wǎng)主機(jī)（服務(wù)器、聯(lián)網(wǎng)PC機(jī)）通過網(wǎng)絡(luò)接收控制中心的管理策略向控制中心傳遞審計(jì)信息。單機(jī)（桌面PC或筆記本）通過外置磁介質(zhì)（如U盤、移動(dòng)硬盤）接收控制中心管理策略。審計(jì)信息存放在主機(jī)內(nèi)，由管理員定期通過外置磁介質(zhì)將審計(jì)信息傳遞給控制中心。所有通訊采用SSL加密方式傳輸，確保數(shù)據(jù)在傳輸過程中不會(huì)被篡改或欺騙。

為了防止受控端脫離控制中心管理，受控端程序應(yīng)由安全員統(tǒng)一安裝在受控主機(jī)，并與受控主機(jī)的網(wǎng)卡地址、IP地址綁定。該程序做到不可隨意卸載，不能隨意關(guān)閉審計(jì)服務(wù)，且不影響受控端的運(yùn)行性能。受控端一旦安裝受控程序，只有重裝操作系統(tǒng)或由安全員卸載，才能脫離控制中心的管理。聯(lián)網(wǎng)時(shí)自動(dòng)將信息傳到控制中心，以保證審計(jì)服務(wù)不會(huì)被繞過。