多信息化系统环境下安全审计手段研究
2016-6-5 0:0:0 用友NC小编多信息化系统环境下安全审计手段研究
多信息化系统环境下安全审计手段研究摘要:多信息化系统环境下如何做好对系统的安全是近期安全审计的一个热点问题。本文对目前信息化环境下的安全审计方式进行了概要描述、分析了各自特点,最后提出了一种在异构性的多信息化系统环境下的有效审计架构。
关键词:安全审计;审计手段;异构环境审计
随着社会信息化程度的加深,各大中型企事业单位逐渐形成了科学化、多样化的各类信息系统,往往一个企业的信息化系统就多达十余个,在这种复杂的多系统条件下,如何实现细粒度的精准安全审计已成为审计领域一个热点问题。
本文首先对目前信息化环境下的细粒度安全审计进行了概要描述,接下来详细分析了各种安全审计方法特点,最后对异构性多信息化系统环境下的有效审计手段进行分析总结。
1信息系统安全审计简介
1.1 信息系统安全审计定义
信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析;审计记录的结果用于检查网络上发生了哪些与安全有关的活动,谁(哪个用户)对这个活动负责;主要功能包括:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择、安全审计事件存储等[1]。
1.2 信息系统主要安全审计手段
对信息化系统环境下用户操作行为的安全审计可以通过以下几种典型手段实现:
(1)基础日志层面审计:对信息化系统的基础IT支撑硬件环境内设备的自身日志进行分析的手段。
(2)网络层面审计:通过采集网络数据包后进行协议解析还原来分析信息系统网络活动的审计手段。
(3)业务层面审计:对信息化系统中业务操作行为日志进行记录审计的手段。
(4)敏感数据专项审计:针对信息化系统定义的具有高风险的企业敏感数据进行细粒度审计的手段。
2安全审计技术特点分析
2.1 概述
基础层面日志审计、网络层面审计、业务层面审计及敏感数据专项审计是4种比较典型的对信息化系统的审计手段,本文将对各种审计手段的特点进行分析。
2.2安全审计手段特点分析
2.2.1基础层面日志
审计基础层面日志审计面向IT支撑系统中的设备层面,是安全审计的基础手段之一,通过对设备自身运行日志、配置变更日志等底层设备日志的审计分析,可对目前设备的自身安全运行状态得出基础判断。
2.2.2网络层面审计
网络层面审计需利用网络抓包分析手段对网络中的数据流进行分析。在分析过程中,主要需重点关注访问源地址异常、访问协议异常、访问次数异常的数据流[2]。
2.2.3业务层面审计
业务层面审计需依赖于良好的业务梳理,形成业务合规操作定义。进行业务审计前,需对信息化系统中业务操作进行日志记录,结合合规操作定义进行比对审计。
2.2.4 敏感数据专项审计
信息化环境下保有的大量数据中存在着对企业来讲极为重要的数据,这些重要的、涉及企业较大利益的敏感数据在安全审计层面需要通过专项审计来满足审计需求。敏感数据审计通过定义需审计的具体数据内容、数据具体存放位置、数据可被访问的手段等具体内容,针对违反上述定义的情况对数据进行逐一的细粒度重点审计。
3安全审计手段整合技术
用基础层面日志审计、网络层面审计、业务层面审计及敏感数据专项审计等手段虽然可对信息化系统进行安全审计,但复杂多信息化系统环境下大量的审计数据的获取、过滤、关联,必然耗费较大的人力且容易出现审计风险[3]。为避免上述问题,本文综合现有安全审计需求,提出如图1所示的安全审计手段整合架构。首先将各信息化系统的全量日志送入多日志采集平台,由平台统一将各类日志进行标准化处理、过滤后送往不同的二次分析模块(分为网络类与设备类及业务数据类两种),由分析模块根据自己的审计策略进行关联分析,最后将各自模块处理后的数据送入综合审计平台,由综合审计平台对各层面日志进行关联化的综合审计。
4结论
多信息化系统环境下安全审计的精准实现,需要采用精准化的日志处理及多级关联审计策略,将日志处理为标准可读日志后按照信息化系统的审计需求,横向关联多层面日志、纵向关联多时间段日志,最终满足灵活多变的安全审计需求。
主要参考文献:
[1]国际标准化组织。 信息技术安全性评估准则(ISO/IEC15408-2:1999)[S]。1999。
[2]黄荣荣,舒继武,肖达,陈康。基于安全审计日志的网络文件系统数据完整性保护方法[J]。计算机研究与发展,2009,46(Z2)。
[3]张浩亮,刘利军。分布式安全审计模型的研究与系统设计[J]。计算机工程,2008,34(4)。
如果您的问题还没有解决,可以到 T+搜索>>上找一下
相关阅读
- 刚建帐怎么填期初余额2018-11-23 7:18:20
- 期初余额录入不对,想要修改,怎么办?2018-11-22 18:22:41
- 登记银行日记账的要求是什么2016-9-18 11:10:33
- 登入用友T3软件提示错误;“内存溢出”?2016-9-7 12:51:29
- 登陆系统管理提示IIS配置不正确 _02016-8-30 11:28:58
- 电费保证金是否征收增值税?2016-8-30 11:12:30
- 电算化条件下高校的内部会计控制2016-8-30 11:10:0
- 登陆企业门户提示“无法登陆服务器”2016-8-30 11:8:15
- 防治禽流感有哪些税收优惠政策2016-8-30 11:4:43
- 登录界面没有操作员2016-8-22 16:10:5
最新信息
- 程序检测到“T3产品服务”没有开启,请问您是否开启?这是什么问题
- 采购入库生单,选择采购到货单时,到货数量800,入库数量800时,老是提示:入库数量不能大于所参照到货单的数量,不能保存! 实际入库数量和到货数量是相等的。当把入库数量改成100之后,又可以生单成功!但是入库数量改成700,也是不能成功的。不知道什么原因??
- 采购分开流程,存货启用该了部门辅助项,参照进货单生成凭证,存货科目不能带出部门辅助项。但是进货单是录入了部门的。
- 采购到货单做好了,采购检验单生单时还是没有
- 采购发票制单的时候提示供应商被锁定
- 采购发票如何控制重复做单,现在发现有的采购发票有重复的单据,已经结账如何处理?可以做红字发票冲掉重复的蓝字发票吗?
- 采购批量 都影响那些单据啊?是只影响采购订单吗
- 采购期初记账是在什么情况下需要记账呢,在什么时候记账?
- 采购管理中的采购订单中的单价能否设置不录入,或者默认为0
- 采购管理中进货页面打开后出现脚本错误,其他控件都无法选择访问。
我简直不敢相信,我整天好吃好喝伺候着我的那群脂肪细胞,当我在寒风中冻成狗子的时候它们一个二个就装作不懂的样子丝毫不愿燃烧自己给我取暖,心好累,养了一群白眼狼...... 我简直不敢相信,我整天好吃好喝伺候着我的那群脂肪细胞,当我在寒风中冻成狗子的时候它们一个二个就装作不懂的样子丝毫不愿燃烧自己给我取暖,心好累,养了一群白眼狼......
所以 ,冷不冷,和胖瘦无关,还是衣服最靠谱。[/龇牙][/强]
客户端是xp,服务器是win 7 64位旗舰版,数据库是sql2005, 安装的是T3 11.0, 网络测试都正常,但是客户端就是联不上,是何原因? 客户端是xp,服务器是win 7 64位旗舰版,数据库是sql2005, 安装的是T3 11.0, 网络测试都正常,但是客户端就是联不上,是何原因?[]
防火墙关闭,配置host文件客户端的hosts文件改了吗,防火墙呢服务器手工指定IP,关闭防火墙;客户端配置hosts文件。SQL 2005需要开启TCP/IP登录,并且启用默认的1433端口@畅捷服务闫新华:@qthzzd:二项工作都做了,还是连不上。@qthzzd:在客户端,开始-运行-cmd,在DOS界面输入telnet 服务器IP 1433看端口通不@畅捷服务闫新华:谢谢,明天试一下。
