安全審計系統精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全審計系統主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全審計系統范文

國內外一些公司和研究單位分別從信息內容本身安全角度展開研究，提出了一些網絡信息安全的整體解決方案，嚴格規范建立了一些網絡信息的安全機制，但總體上仍處于分散和新興的階段，并未產生一個被廣為接受的技術方案。

2002年華東師范大學計算機應用研究所與上海市國家保密局簽訂項目合同，致力該方面研究，力求通過研究和實驗解決以下問題：如何確保信息內容整個生命周期的安全，對信息內容進行全程跟蹤以改善信息產品在網絡中分發無序的現狀；如何滿足用戶對信息內容保護中的不同保護粒度的需求；以及如何支持不同DRM系統之間的協作。同時，基于解決上述問題的技術策略實現信息全程跟蹤及應用安全審計保護系統。

研究內容：

本項目提出了安全容器技術，顆粒技術，DRM系統協作服務架構：

（1）安全容器技術－既可以保證信息的存儲和傳輸安全，又可以保證信息內容本身的應用審計安全，還可以對信息的分發路徑進行全程跟蹤，從而能保證網絡中信息在其整個生命周期內的全面安全性。

（2）顆粒技術－細化受保護信息內容的粒度，靈活支持用戶更細粒度的保護要求以及和保護要求的變更。從信息內容本身的安全性出發，以任意大小信息內容（可以為整個信息內容）為受保護對象，在確保被保護內容表示形式安全性的同時定義其上操作的安全策略，兩者結合形成的獨立受保護單元。

（3）DRM系統協作研究－提出通用的安全服務架構，該架構提供基礎（用戶管理、服務發現、身份認證等服務）、事務服務（翻譯、轉換、協調服務等）和安全服務（定義安全策略、跟蹤、審計等服務），實際中各種應用（如電子商務、電子政務）可以根據需求直接利用這些服務、對現有服務進行調制得到所需服務或直接創建自己所需的服務?，F有不同廠商推出的信息內容保護解決方案和各種DRM系統可依托該服務架構實現彼此間的協作。

查新結果：

由華東師范大學信息學院計算機應用研究所委托查新的信息全程跟蹤及應用安全審計保護課題具有如下的特點：

1）項目提出了安全容器技術，顆粒技術以及支持不同DRM系統協作的安全服務架構。

2）其安全容器技術既可以保證信息的存儲和傳輸安全，又可以保證信息內容本身的應用審計安全，還可以對信息的分發路徑進行全程跟蹤，從而保證信息在其生命周期內的安全性。

3）顆粒技術細化了受保護信息內容的粒度，靈活支持用戶更細粒度的保護要求和保護要求的變更，從信息內容安全性出發，以任意大小信息內容為受保護對象，在確保被保護內容表示形式安全性的同時，定義其上操作的安全策略，兩者結合形成的獨立受保護單元。

4）DRM系統協作研究提出了

第2篇：安全審計系統范文

關鍵詞：安全審計；可加載內核模塊；中斷描述表

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2008)14-20835-02

1 引言

通過對現實社會管理方式的模仿，審計被引入到計算機系統中并主要應用于監視系統行為。審計系統作為安全操作系統的重要組成，將用于監視，記錄和控制計算機系統的安全行為。它的主要功能是檢測和阻止非法用戶的系統入侵和提示合法用戶的錯誤操作。在公用的Linux操作系統中，日志機制實現了相似的功能。但是日志機制在審計粒度，審計安全和審計靈活性方面存在著明顯的缺陷。

現有的Linux的審計機制是基于應用層面的。典型的審計系統如“syslogd”（一種用于郵件收發的后臺程序）。它主要應用于從各種受限制的服務（klogd,httpd,inetd,etc）中獲取重要的信息，并且根據配置文件實現通訊處理。不同的類型有明顯不同的輸出模式并且這些輸出將被保存到不同的日志文件中。原始的Linux審計系統中有以下安全問題：首先，一旦某用于收集審計數據的外部服務程序被惡意用戶破壞，這些審計數據將不會被記錄下來，因為服務程序運行于用戶狀態。其次，即使審計信息在用戶狀態被收集，這些信息也是不充分，不詳細的。例如，只有系統調用名被記錄，而不會提供與其相關的其他信息。在者，這里沒有足夠的方法來保護已存在的日志文件。換句話說，這些日志文件能夠被其他用戶訪問，篡改和刪除。而且，沒有有效的方法去檢查，分析這些審計信息。因此，我們應該改善原始的Linux審計機制,加強審計日志安全性的管理。

在這篇文章中，提供了詳細的安全審計系統在Linux內核中的設計和實現。該系統實現了一種新的基于中斷描述表的系統攔截方法的調用。

2 安全審計系統的設計

內核作為操作系統中重要的組成部分，主要用于進程控制，內存尋址和管理，系統調用等方面。一個運行的Linux操作系統分為用戶狀態和內核狀態。就用戶程序而言，它們可以利用各種系統資源，如：文件，目錄，外設等，只有當系統調用時進入內核狀態，處理完成后，用戶程序又返回到用戶狀態。因此我們可以基于這種機制在內核中設置審計指針記錄關于系統運行狀態的詳細信息。這種審計機制的優越性在于：首先，所有的審計信息產生于內核。任何系統當前狀態的行為都能夠被真實的記錄下來，因此審計信息可以避免被惡意用戶在應用層破壞；其次，審計信息在內核中得到保存和處理，這種方式可以避免信息在黑客入侵后被刪除或破壞。

2.1 可加載內核模塊（LKM）

可加載內核模塊是一種擴充操作系統功能的機制。新的內核代碼可以在不重新編譯內核的狀況下通過動態加載直接執行。因此，可加載內核模塊被用于特定設備的驅動程序。所有的可加載內核模塊都包含兩種基本函數：“int init_module(void)”和“void cleanup_module(void)”,這用于模塊的初始化和模塊的卸載。被加載的模塊只是內核中運行的一段代碼，它可以訪問內核中許多機密部分。黑客可以利用KLM成功入侵內核，同樣，我們也可以利用這種技術保護內核。

2.2 系統調用攔截

系統調用作為應用程序與操作系統內核的接口，它返回調用操作系統特定功能的用戶程序的執行結果。當用戶程序執行相應的系統調用，將傳送給系統調用函數所需的所有信息。因此，我們可以在內核攔截這些系統調用，從這些特定的系統調用中獲取審計信息并通過設備文件將信息保存到用戶區域。在Linux中，指令“int ox80”被用于執行系統調用。做為用戶和內核的接口，外殼用于解釋和執行用戶命令和程序。分析用戶命令是外殼的基本操作。然后相關的子進程通過”execve()”函數得到執行。如果關于“execve()”的系統調用可以被攔截，我們就可以得到用戶所要執行的相關命令的審計信息。

主要的系統攔截過程如下：找到系統調用的入口（“sys_call_table[]”）在sys_call_table[]”中保存函數的原始入口指針；把用戶函數指針放入“sys_call_table[]”。在用戶程序中首先保存相關的系統調用審計信息，然后執行“execve()”。

為了避免系統調用被惡意的修改和取代，系統調用不能直接從“sys_call_table[]”輸出(內核版本2.4.18)。研究發現Linux內核對特定部分產生中斷，我們就可以通過復制中斷描述表（IDT）實現新的系統調用的攔截。

IDT是一個關于系統中斷或異常向量的表。每個向量有相應的中斷入口或異常處理程序。在Linux中有256個中斷向量；“ox80”是用來執行系統調用的。IDT由任務門，中斷門，陷阱門組成。系統調用利用中斷門。每個IDT的入口由8字節的描述符表示。中斷門由64位的描述符來表示。中斷程序的入口地址由“handler offset low”和“handler offset high”兩部分組成。當中斷發生，中斷程序就被調用，執行。IDT寄存器可以使IDT位于內存的任意空間，并且指定物理的入口地址和IDT的最大長度。指令“sidt“可以查找IDT在內存中的入口地址并且系統調用的入口地址可以在IDT中找到。當檢測到“system_call”的源碼（在“/arch/i386/kernet/entry.s”），我們可以發現申明“call SYMBOL_NAME(sys_call_table)(,%eax,4)”依照系統調用應用于轉變，同時“SYMBOL_NAME(sys_call_table)”的執行結果是“sys_call_table[]”的入口地址。因此，如果找到了申明“call something(,%eax,4)”，我們就可以找到“sys_call_table[]”的入口地址。這條申明的機器指令代碼是“oxff ox14 ox85”。

在找到“sys_call_table[]”的入口地址后，我們用新定制的函數“hacked_execve()”代替原有的函數“execve()”。新的函數主要用于從進程描述符中獲得審計信息，然后執行最初的外殼程序。進程描述符是“task_struct”結構體類型，由所有的進程信息組成。我們可以從“task_struct”結構體中獲得審計信息。由于進程描述符包含大量的信息，因此審計信息通常只包含“task_struct”結構體中的部分信息。

第3篇：安全審計系統范文

在國外，隨著諸如Iso27001,薩班斯法案等信息安全標準和法規的頒布，國外的信息安全審計己經企業，得到了廣泛的應用。而在我國，信息安全審計主要來源于企業信息安全管理的需求、企業內控的要求并且獲得了一定規模的應用。而隨著計算機信息安全等級保護的推進，信息安全審計必然越來越受到政府、企事業單位的重視。目前市場上存在著各種各樣的信息安全審計系統，其功能不一，部署使用力一式也不相同。如何在等保建設中更好的應用審計系統，木文在以下內容中給出了分析和建議。

1信息安全審計的意義和目的

計算機信息安全是要保證計算機信息系統中信息的機密性、完整性、可控性、可用性和不可否認性(抗抵賴)，簡稱五性。安全審計是這五性的重要保障之一，它對計算機信息系統中的所有IT資源(包括數據庫、主機、操作系統、安全設備、網絡行為等)進行安全審計，提供給系統管理員作為系統維護以及安全防范的依據。安全審計如同銀行的CCAV監控系統，任何人進出銀行，柜臺操作都進行如實錄像記錄，一旦有異常事件可以快速的查閱進出記錄和行為記錄，確定問題所在，以便采取相應的處理措施。

信息系統的安全審計工作更為復雜，通過統一收集信息系統中的設備、系統、終端、應用的登錄、操作日志以及其它各種網絡行為，例如互聯網訪問，FTP傳輸、電子郵件等記錄，通過綜合關聯分析從各類記錄中進行多層而、多視角的跟蹤、分析和處理，發現異常事件，及時采取相應措施。

通過以上分析可以看到信息安全審計在信息安全管理體系中是不可缺失的部分。它的作用主要如下:

(1)對正在發生的各類信息事件進行監控、記錄和告警;

(2)為安全主管提供審計記錄和分析決策，及時針對異常行為采取措施;

(3)通過安全審計記錄，可以對于發生的信息系統破壞行為提供有效的法律追究證據;

(4)有效的安全審計策略和安全審計防護措施可以對潛在的攻擊者起到震懾和警告的作用。

2等級保護中安全審計問題

2.1等級保護中的安全審計要求

等級保護是我國目前在非涉密系統信息安全防護一個有效的政策依據。等級保護測評中對網絡，主機，數據庫和應用都有相應的安全審計要求。

2.1.1各安全域通用要求

(1)審計記錄的內容至少應包括事件的日期、時間、發起者信息、類型、描述和結果等;

(2)應保護審計進程，避免受到未預期的中斷;

(3)應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。

2.1.2網絡設備和網絡安全設備特殊要求

應對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄。

2.1.3主機和數據安全審計特殊要求

(1)審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統用戶和數據庫用戶;

(2)審計內容應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等;

(3)應能夠根據記錄數據進行分析，并生成審計報表。

2.2等級保護中存在的安全審計問題

在實際測評中由于企業對安全審計不夠重視導致存在諸多安全隱患，不但影響了測評結果也給企業帶來了安全風險。

2.2.1網絡設備和安全設備存在的問題

(1)未開啟安全審計功能，或只設置了相應的日志服務器但沒專人定期對日志分析、記錄;

(2)記錄內容較簡單，只包含用戶登錄行為，而對設備運行情況、網絡告警信息、流量信息都未記錄;

(3)只是簡單的對日志進行保存，并未能運用這些數據做分析統計并從中發現問題;

(4)對審計記錄的保存未做過優化或定期檢查，沒有專人進行維護，不能確保審計記錄不會被修改或刪除。

2.2.2主機和數據庫存在的問題

(1) LINUX系列主機安全審計功能一般都未啟，而對于WINDOWS系列的主機安全審計功能均是系統默認設置。

(2)主機開啟了審計服務但審計對象只包含了操作系統用戶，而對數據庫用戶和其他系統的用戶并未進行審計。

(3)只是簡單對日志進行保存，并沒有專人對這些數據統進行計分析統計。

(4)對審計日志的記錄的內容采取了系統默認保存方法，對日志存儲位置、存儲最大值以及達到最大值后的處理都未設置。

(5)對審計進程和審計日志均沒有專人去做維護檢查，不能保證審計系統的安全運行，審計日志不被非法修改。

2.3等級保護中安全審計的重要性

從保測評的結果看來，不少企業對安全審計不夠重視，信息安全建設主要集中于傳統的信息安全基礎設施，如部署防火墻，IPS等。目前企業的信息安全管理主要依托于這類網關型安全設備上，忽略了事中監控和事后審計溯源的安全管理。從實際測評中發現造成這一系列問題的主要原因是未能認識信息安全審計的重要性，對信息安全審計所需的各類資源投入不足。有效安全審計手段的缺失不僅使企業信息安全等級保護不足，而且也使企業自身信息安全管理體系存在短板，導致企業存在以下安全風險:

(1)內部風險:由內部員工違規操作導致的安全風險和網絡的非法接入帶來的風險。

(2)第二力一維護:企業系統由第二力一維護所帶來的風險。

(3)系統日志:單純的分析業務系統或者數據庫系統的日志，都無法對整個訪問過程是否存在風險進行判斷。

4信息安全審計系統在等級保護建設中的應用

等級保護建設中提出了很多具體的安全審計要求。不少企業不知從何處著手開展工作。信息安全審計系統種類繁多、針對性強，在等級保護建設過程應該根據等級保護的具體要求并結合這些審計系統的特點，有針對性的進行建設才能最終滿足等級保護要求，提高企業安全水平。

4.1等保三級系統中網絡設備和網絡安全設備的安全審計

4.1.1等級保護基木要求

(1)應對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄;

(2)審計記錄應包括:事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息;

(3)應能夠根據記錄數據進行分析，并生成審計報表;

(4)應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。

4.1.2可采用的審計系統

按照等級保護二級系統中對網絡設備和網絡安全設備的安全審計基本要求，可采用網絡審計系統。

4.1.3符合度分析

網絡審計系統通過網絡數據的采集、分析、識別，實時動態監測通信內容、網絡行為和網絡流量，發現和捕獲各種敏感信息、違規行為，實時報警響應，全而記錄網絡系統中的各種會話和事件，實現對網絡信息的智能關聯分析、評估及安全事件的準確全程跟蹤定位。

4.2等保三級系統中主機和數據庫的安全審計

4.2.1等級保護基木要求

(1)審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統用戶和數據庫用戶;

(2)審計內容應包括重要用戶行為、系統資源的異常使用和}重要系統命令的使用等系統內重要的安全相關事件;

(3) 審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等;

(4)應能夠根據記錄數據進行分析，并生成審計報表;

(5)應保護審計進程，避免受到未預期的中斷;

4.2.2可采用的審計系統

按照等級保護二級系統中對主機和數據庫的安全審計基本要求，可采用終端審計系統、運維審計系統、數據庫審計系統。

5總結

第4篇：安全審計系統范文

【關鍵詞】機架式KVM 矩陣式KVM KVM Over IP安全等級保護 運維審計

目前大多數電視臺都會建設以服務器、工作站、虛擬機、數據庫等基礎資源為主的IT數據中心、存儲中心機房，用以支撐臺內的節目生產管理、各制作島、媒資、播出、總控等諸多應用業務。大多數IT機房建設方案都會采用KVM（Keyboard Video Mouse）多電腦切換器，目的是利用少數公共的鼠標、鍵盤和顯示器實現操控多臺終端主機界面，這樣可以減少機房布線的復雜度、節省機柜空間、提高系統的可管理性、提高系統運維人員的工作效率。

機架式KVM、矩陣式KVM與KVM over IP是廣電IT系統常用的幾種KVM設備，隨著機房建設的規模日益龐大，運行維護的難度逐步增加以及信息系統安全等級保護的要求越來越高，這幾類KVM在日常使用中都有各自的優缺點。

一 KVM的應用

1.機架式KVM

機架式KVM是IT機房建設中應用最廣泛的設備之一，可以實現用一套鍵盤、鼠標、顯示器控制更多主機的目的。機架式KVM價格便宜、通用性強、安裝簡便、易于規劃、可以串接縱向擴展等特點使得它至今仍是大多數中小型IT機房建設的首選。

雖然機架式KVM的市場占有率很高，但是機架式KVM在實際應用中存在著一些缺點：例如KVM設備不利于管理，連接主機需要使用專用連接線纜，且線纜的長度有限，對主機的分辨率有要求等問題使得它在一些特殊應用環境下的缺陷需要通過其他方式來彌補。

2.矩陣式KVM

矩陣式KVM是基于TCP/IP網絡架構的專業數據中心管理設備，它可以通過部署多個控制終端實現遠程管控多臺主機的功能。遠程控制終端的數量可根據需求彈性擴充。矩陣式KVM相比較機架式KVM來說，功能性上有所增強，矩陣式KVM通過轉換模塊將KVM模擬信號轉換為IP信號進行傳輸，增強了信號的安全性，同時還可以將信號進行放大，使得KVM到主機間的連接距離可擴展至40米。矩陣式KVM使用以太網線使得布線安裝變得更加靈活，主機連接的密度也相對較高，使用遠程控制終端可以將操作人員與KVM之間的操作距離延伸至300米，這樣可以實現機房內設備的遠距離多點分散控制，避免了管理人員來回在機房內不同機柜之間進行操作，減少機房出入次數，提高了系統運維效率與主機的安全性。

矩陣式KVM遠程控制終端便捷的主機訪問方式改變了機架式KVM的操作模式，使得運維人員可以在機房外完成大多數的操作，但由于矩陣式KVM在主機端和遠程控制接收端傳輸的都是模擬信號，只是信號傳輸介質發生了變化，這與機架式KVM在工作原理上是一樣的。

3.KVM Over IP

KVM Over IP是將主機的鍵盤、鼠標和顯示卡的輸出通過轉換模塊進行數字化，然后進行加密與壓縮并使用IP技術傳輸KVM數據的一種技術。KVM Over IP傳輸的信號是加密的數字信號，不易被破解，這是與機架式KVM、矩陣式KVM一個不同的地方。KVM Over IP在訪問時不需要像矩陣式KVM一樣的遠程控制端，它是基于B/S架構進行管理的，Web瀏覽器是訪問KVM Over IP最主要的應用程序。通過設定KVM Over IP以太網口的IP地址，只要網絡可達，便可實現對KVM over IP的管理以及其連接的主機進行訪問，因此控制端通過KVMover IP連接主機，在距離上不受限制。

與機架式KVM、矩陣式KVM另一個區別是KVM Over IP有集中管理平臺，不僅能管理域內多臺同型號的KVM，方便系統的擴展；同時還可實現對主機的訪問過程進行錄屏，錄屏的數據采用了圖像變化采集方式，從進入主機的操作界面時開始記錄，在沒有操作的時候不記錄，直到退出主機的操作界面后停止。由于記錄的過程并不基于主機的操作系統，只與主機的顯示卡輸出有關。因此，KVM over IP可以對主機的啟動過程、BIOS層面操作以及藍屏故障信息進行記錄。而KKVM over IP具有人員三權分立管理功能，這方便對運維人員的訪問權限和資產進行管理。

二 信息系統安全等級保護要求下審計方式的考慮

根據《廣播電視相關信息系統安全等級保護基本要求》規定，信息系統應該對系統內的網絡設備、重要終端、系統中的接口服務器、Web服務器、應用服務器、數據庫服務器等重要服務器的操作系統和數據庫進行審計，審計的顆粒度為用戶級，因此在信息系統建設之初就應盡量考慮到各個操作環節的審計方式及覆蓋范圍。

我們以四級系統為例列舉系統的安全審計要求，其中主要包括：

（1）系統應能提供覆蓋到每個用戶的審計功能；

（2）審計內容應包括用戶登錄、修改配置、核心業務操作等重要行為，以及系統資源的異常使用等；

（3）審計記錄至少應包括事件的日期和時間、事件類型、客戶端IP地址、描述和結果等；

（4）應保證無法單獨中斷審計進程；

（5）提供安全審計記錄存儲與保護等功能，審計記錄應無法被刪除、修改或覆蓋等；

（6）應提供對審計記錄數據進行統計、查詢、分析及生成審計報表的功能；

（7）應為安全管理中心提供集中管理的接口。

為了滿足信息系統安全等級保護中對安全審計的要求，廣電IT系統引入了運維審計。

1.什么是運維審計

運維審計起源于跳轉機。而跳轉機原本是一臺通用服務器，系統運維人員通常通過跳轉機遠程登錄到系統內的主機來進行集中化管理。然而跳轉機沒有審計功能，對誤操作與違規操作無法進行回溯追查，這些不足使得運維審計應運而生。運維審計可以管理系統內以RDP（Remote Desktop Protocol）、VNC（Virtual Network Computer）、SSH（Secure Shell）、Telnet等方式登陸的資產設備，操作的功能與跳轉機類似。運維審計可以根據不同協議類型訪問的設備采用不同的記錄方式記錄操作全過程，例如以RDP、VNC方式訪問的設備用錄屏的方式進行記錄，以SSH和Telnet方式訪問的設備以記錄命令行及輸出結果的方式進行記錄等。運維審計記錄的內容需滿足安全等級保護的要求。

運維審計管理的理念是：

（1）通過控制，從源頭上解決對主機的操作問題；

（2）有時主機通用的賬號無法確認操作人員的身份，通過運維審計的賬號管理來實現操作人員的定位；

（3）審計能夠幫助管理員找出操作中產生的問題。

運維審計也具有人員三權分立管理功能，運維審計設立用戶、管理員及審計員三種角色，對于操作記錄的過程只有審計員才有權回放，用戶及管理員的操作都會詳細記錄在案。運維審計系統支持基于B/S架構的單點登錄系統，單點登錄系統采用與訪問授權相結合方式進行，用戶登錄運維審計系統后，只能夠訪問已獲得授權的設備。運維人員無需記憶繁多的目標服務器IP、賬號、密碼等信息，只需要記住自己登陸運維審計的賬號、密碼即可，這能夠有效地提高運維人員的工作效率。

2.單獨使用KVM時的審計漏洞

機架式KVM與矩陣式KVM無審計功能，運維人員對主機所做的操作都沒有記錄，如果遇到操作人員的非法操作或誤操作所引發的問題，則不能回溯之前的操作過程，無法提供參考依據。更具風險的是運維人員可以通過KVM去直接操作主機，從而繞過運維審計，這樣就無法避免一些人員對主機的惡意操作及無痕操作。對于登錄賬號為管理員的主機，機架式KVM和矩陣式KVM均無法對操作人員的身份進行判別并管理，這對于出現問題后續追查相關責任人具有一定的困難；我們可以通過增加一些機房行為監控來記錄人員的操作，但是監控主機操作界面的效果還是很有限的。

如果應用KVM over IP的集中管理平臺，建立應用KVM over IP的審計系統，可以解決機架式KVM、矩陣式KVM無審計的問題。然而在廣電IT系統當中還有大量的網絡、安全等設備，像播出、主控系統中還包含大量的專業的視音頻處理設備、存儲設備等，有些設備的訪問方式采用的是B/S或C/S架構，需要通過客戶端的Web瀏覽器或安裝客戶端軟件來進行管理，有些設備需要通過串口連接進行訪問。針對這些特殊的設備，KVM Over IP不能訪問，無法實現對系統操作記錄的全覆蓋。

3.單獨使用運維審計時的審計漏洞

運維審計登錄主機需要依賴于目標主機操作系統的正常運行，當主機操作系統出現故障時，運維審計便無法訪問主機，只有在主機操作系統恢復正常后才能繼續登錄操作。而在播出、主控及數據中心系統當中有很多設備是基于Windows和Linux等操作系統平臺開發的專業設備，在設備啟動的過程中，需要關注很多信息，尤其是由于設備硬件故障導致無法正常啟動時BIOS層的信息，這對于運維人員排查故障來說尤為重要。如因硬件故障導致無法啟動至操作系統，單獨依靠運維審計則無法對設備進行維護。

與KVM over IP一樣，運維審計對于訪問方式采用的是B/S、C/S架構和串口連接的設備，也無法進行管理，通常對于上述這幾類設備的操作是用便攜式PC和設備之間用網線或串口直連，再使用相對應的訪問工具軟件來完成后續操作。然而這樣直連的方式也不符合信息安全等級保護要求中的規定：系統應啟用訪問控制功能，依據安全策略控制用戶對資源的訪問。而便攜式PC與設備直連，繞開了網絡中的訪問控制和審計設備，同時還存在傳播病毒的風險，出于對系統安全的考慮，不應采用便攜式PC來進行直連管理。

4.運維審計與KVM并存時審計的問題

當運維審計與KVM并存時，對于B/S、C/S架構及串口訪問設備，兩者都無法直接訪問。對于這類設備的操作會有審計盲區。而KVM與運維審計對主機的訪問分別建立了各自的訪問路徑，對于系統運維人員來說，在主機運行正常的情況下，使用任何一種方式都可以完成對主機的操作。為了避免因運維審計故障而無法訪問主機的特殊情況出現，KVM的存在還是很有必要的。但是在KVM與運維審計并存的系統中，兩者應用的定位應當有所區別，KVM主要應用于主機上線前的調試以及故障后的應急維護，運維審計應承擔對主機的日常操作和審計工作。二者的主要區別是通過運維審計會留下操作痕跡，而有些系統的運維人員擔心自己的操作可能會引起主機的故障，影響系統的穩定運行，從而不愿意通過運維審計去做運維，因此更多的選擇直接通過KVM來完成對主機的操作。因此需要用技術手段來彌補審計盲區，同時限制對主機的訪問方式，避免產生無痕操作。

三 KVM over IP、運維審計與跳轉機結合的解決方案

針對上述結合廣電特性的IT系統中幾類KVM以及運維審計的優勢與存在的問題，如何解決各類操作的審計盲區，同時又避免無法追查和不安全連接的操作行為，我們提出了一個將KVM over IP、運維審計與跳轉機相結合的解決方法：如圖1所示：

我們需要在系統中設立一臺Windows操作系統的跳轉機，在跳轉機上安裝Web瀏覽器、串口通訊軟件以及一些C/S架構設備私有的客戶端軟件等，目的是用跳轉機來解決運維審計和KVM Over IP對某些特殊設備無法直接訪問的問題，同時將跳轉機劃入運維審計的資產管理范圍，凡是通過跳轉機的所有操作，都由運維審計來進行記錄。

對于因主機硬件所引起的操作系統啟動故障過程的審計，需要對BIOS層信息進行檢查的操作，就只能通過KVM來實現，KVM Over IP的錄屏功能，可以記錄主機的啟動過程及BIOS層的信息。而登錄KVM Over IP也需要通過跳轉機的Web瀏覽器。這臺Windows跳轉機，成為解決系統運維審計訪問盲點的一個關鍵環節，從而達到對系統內所有設備操作審計的全覆蓋。三者的結合還可以將KVM over IP的集中管理平臺省去，不必重復建立兩套審計系統，節省成本。

從安全的角度考慮，對運維審計、KVM Over IP以及Windows跳轉機的訪問應有嚴格的把控，我們需要通過規章制度來規范日常的操作流程；同時也需要用技術的手段對惡意操作加以防范，其中包括設置網絡層的訪問控制列表，用以限制系統內設備間通信的IP地址及端口；還可以通過跳轉機的操作系統安全設置，限定所能登錄的設備IP及用戶，必要的情況下可以將跳轉機做主機操作系統加固并加入到終端安全管理的范圍內來加強管控。

在安全等級保護要求較高的系統，還應設立身份認證系統，給系統使用人員發放個人秘鑰，結合雙因素認證來防止發生通過登錄密碼來偽造身份的事情，這樣才能做到對主機的每一步操作都可追根溯源。

將KVM over IP、運維審計與跳轉機結合實現對操作過程記錄的全覆蓋的同時，存在另一個問題：跳轉機所連接的設備種類較多，運維審計在錄制跳轉機操作過程時，只能記錄是由操作跳轉機所發生的動作，并不能夠做到將每次操作按照跳轉機訪問的設備再進一步明確分類，這對于篩選、查詢、定位由跳轉機所產生的審計內容增加了一些難度。

目前運維審計還不具備串口訪問、Web瀏覽器功能，若運維審計能夠將虛擬機集成在產品中，通過虛擬機來完成跳轉機的功能，則可以省去跳轉機這一環節，對于簡化系統結構，減少故障點而言，是很有意義的。

第5篇：安全審計系統范文

課題組人員通過對鄉野實地調查，以及對掌握的第一手資料理性分析，可以發現在實際生活中，農民朋友在維護留守兒童人身安全問題方面面臨著不可逾越的羈絆，并且這些羈絆是農民個體或者某個區域的農民群體所不能徹底化解或者超越的。具體為來自于農民自身方面、農村經濟方面、社會環境方面和自然環境方面。

一、農民自身方面――認知缺失

在廣大農村社會，留守兒童人身安全問題，往往是被忽視的問題。有許多被調查者認為，留守兒童在上學的途中受到欺負，是很正常的事情，往往被簡單地認為是“小孩子之間的打鬧，沒有什么大驚小怪的”。同時，堅定地認為，長期生活在農村，對周圍的地理環境、人際關系、社會環境等較為了解，較為熟悉，認為沒有可以對留守兒童人身造成傷害的潛在因素。即使有，他們也大多認為潛在威脅是來自于玩火玩水這種相對傳統的安全問題上。部分受訪者對留守兒童人身安全問題也沒有清晰的“概念”[1]，在采訪、調查的村民當中，還有一部分人（包括短暫返鄉的外出務工農民以及留守兒童的現實監護者）理所當然地認為，把孩子送到學校，學校就應該對孩子的所有安全問題負責或者至少擔負起全面監督、引導的責任，就應該確保孩子的人身安全。更有村民直白簡單地認為，孩子放到學校就是安全的，從來沒有過不安全的想法。而從本調查組對F縣18所鄉鎮中學調查[2]來看，學生在學校除了正常教學時間外，還存在很多危及人身安全的時間空當。比如，上下學的路上，住宿學生的宿舍生活部分，都是容易引發人身安全問題的時間段。另據中國農業大學人文與社會發展學院葉敬忠教授帶領的農村留守兒童研究團隊的調查結果顯示“外出務工父母比較關注留守兒童的學習情況。當外出務工父母在尋覓工作的過程中因文化程度低受到挫折時，‘一定要有文化’這種念頭在其心中就會更加根深蒂固，這在一定程度上也影響著他們對子女的期望和要求，更多的是關注子女的學習情況”。其調查結果還顯示，“有81.5%的被訪者了解子女的學習情況，且文化程度越高，對其子女學習情況‘很了解’的比例也就越高。外出務工父母比較關注子女的學習情況，子女學習成績下降成為眾多外出務工父母最為擔心的方面”。

村民對留守兒童人身安全問題認知的缺失，一是與其受教育的程度較低及對外界信息的搜集整理處置能力較差有關，相當一部分留守農民除了忙農活，做家務以外，基本上是扎堆聊家長里短或者打麻將消遣，打發時間，很少關注新聞時事，很少了解外部信息，所以他們也很少知道目前見諸報端的多起留守兒童人身傷害事件。二是根本沒有考慮過留守兒童的人身安全問題。三是村民所堅持的“理所當然”。四是一少部分村民是想把留守兒童的人身安全責任完全轉嫁到他人身上，哪怕是心里這么想。從四個方面的根源可以發現，村民對留守兒童人身安全問題的認識是簡單直白的、不全面的，是有缺失和偏差的，也存在一定的僥幸心理。

二、農村經濟方面――現實誘惑

據C縣Y村一位游姓農民給筆者詳細算的一筆賬[1]可以看出務農的收入很有限，而實際生活中，農村用錢的地方又比較多，以前嬰兒出生、看望病人等多以“送東西”（多是指雞蛋、米面等自家供給的物品）的形式，現在被現代的商品取代，如某某大禮包、某某液、某某粉等，還有諸如婚喪嫁娶、人情往來、用水用電、孩子上學、吃穿用住等，也都需要用錢。這些花錢項目必須以現實的金錢作為轉換媒介。正如葉敬忠教授所說“今天，我們已經被無處不在的商品所包圍、所奴役，一切似乎都已商品化和商業化了，包括嬰兒出生、老者逝去、祖宗文化、歷史遺產，還包括天災人禍、生活方式、戀愛婚姻……甚至救人撈尸也都商業化。我們徹底變成商品的奴隸，人們從頭到腳，每個毛孔都是商品和資本的靈魂。此時，農民家庭生計中的一切活動都是通過金錢作為媒介來開展的，那么，“必須掙錢”這種觀念越扎越深，在商品化的控制驅使下，留給他們選擇的余地幾乎沒有，唯一的出路就是外出務工，通過出賣勞動力來獲取勞動報酬。

相比之下，村子里外出務工的村民，人均月工資在2 000至2 500元之間（據調查組對調查數據的粗略計算所得）。也就是說，一年在外務工按照10個月時間計算，一位村民，一年的收入就在20 000至25 000元之間，除去日常開支，一年應該有12 000至17 000之間的剩余。一個人一年在外務工的收入就比一家四口人在家務農的收入還高，手上的現金也越來越多，再不用在急需用錢的時候以變賣家禽家畜置換，，也不用承擔什么潛在風險。因此，外出務工對相當一部分村民更具有難以抵制的誘惑力。

三、自然環境方面――“地理屏障”

江西省地理環境特殊，東西南部三面環山，中部丘陵起伏，形成一個整體向鄱陽湖傾斜，往北開口的巨大盆地。農村人口多呈散布狀態在山地丘陵地區居住，戶與戶之間距離較長，有的直線距離雖較短，但直線距離并不能直接到達，而需繞行，繞行距?x較長。以F縣T鄉為例，境內以山地、丘陵為主，植被茂盛。地勢西南高，東北低。最高海拔1 208米，最低點224米。全鄉有山地面積178 631畝，其中有林面積100 419畝。農民一般零星散布依山建房居住，戶與戶之間距離較大，這和北方平原地區廣大農村戶挨戶建房居住有明顯的區別。這在無形中延長了農民之間的心理距離，留守兒童人身安全受到潛在威脅的空間無形中加大，留守兒童人身安全不受外界的威脅只能寄托于所謂的“民風淳樸”和“樸素的鄉里鄉親觀念”，留守兒童人身安全防范的潛在難度加大。如：T鄉年均氣溫17.3℃，年均降水量1 930毫米，這就造成了該鄉境內多池塘、湖泊，這給貪玩的留守兒童也帶來潛在的涉水威脅，尤其是天氣炎熱的夏天，很容易出現意外，比城市的同齡兒童上下學有專車或家長接送存在的潛在危險系數明顯要高。

四、社會環境方面――“神佑平安”

在C縣T鄉的T村、H村、Z村，信奉宗教的村民較多，80%以上的村民房屋的“堂屋”（客廳）內，均筑有神龕，供奉著村民心中的神、仙、佛等，就連近幾年新建的二層或三層鋼筋水泥結構的樓房的一樓客廳正中間，也筑有神龕，只是這種神龕較傳統的更為先進，是內嵌于墻壁之中的，香燭是插電式的。同時，T鄉的三個村子，都有神廟。T村的一位廖姓老者在和筆者的交談過程中透露，該村的神廟，在其年輕的時候曾遭到過破壞，后來一直未修葺，大概在2000年前后，由村民集資重新修建，目前由其負責守護。廖姓老者還若有其事地告訴筆者，自從其守護神廟，虔誠供奉神像，其患有多年的腰腿疼病，突然就好了，這在以前吃藥打針均不見效果，是神顯靈了。不只是廖姓老者一人，其他留守老人也堅定地認為，只要虔誠供奉神靈，神就會顯靈，就會保佑家人平安?！爸苓叾际峭辽灵L的村里人，鄉里鄉親，民風淳樸，和藹友善，安全問題自不用擔心，尤其是留守兒童的安全問題，因為大家都知根知底，況且還有××神在保佑著家人的平安呢”，一位留守老者如是說。

在這樣的社會環境下，農村留守兒童的人身安全問題只能寄托于封建色彩比較濃厚的“神顯靈”，以及樸素淳樸的民風身上，讓人感到“恐慌”和“不安”，但這三個村子現實中就是這樣一種狀態，尤其是年齡稍長的人更加堅信這個觀念。而這部分年長者，大多是留守老人，是農村留守兒童現實中的實際監護者，可見，留守兒童人身安全處在一種什么樣的環境中，這種觀念的“保護”非常脆弱，一擊即破。

五、思考與建議

第6篇：安全審計系統范文

【關鍵詞】 急性精神分裂癥；帕利哌酮緩釋片；不良反應

急性精神分裂癥對患者生活及工作均有嚴重影響， 需及時展開抗精神病藥物治療[1， 2]。為探討急性精神分裂癥有效治療方法， 作者選取120例患者分別給予帕利哌酮緩釋片與利培酮治療， 結果顯示帕利哌酮緩釋片療效更為顯著， 現報告如下。

1 資料與方法

1. 1 一般資料 選取本院在2012年1月～2014年1月收治精神分裂癥患者120例， 所有患者均根據《中國精神障礙分類與診斷標準》（第3版）中精神分裂癥相應判斷標準確診。其中男69例， 女51例， 年齡21～64歲， 平均年齡（48.2±3.5）歲；病程1～18年， 平均病程（10.4±2.3）年；將120例患者隨機分為兩組， 對照組58例， 觀察組62例， 兩組患者年齡、性別及病情等基線資料差異均無統計學意義（P>0.05）， 具有可比性。

1. 2 方法 兩組患者在2周藥物清洗期后接受治療， 對照組給予利培酮治療：給予患者初始劑量1 mg/d的利培酮（寧波大紅鷹藥液股份有限公司， 國藥準字H20060697）治療， 在7 d后結合患者實際病情調整給藥劑量為4～8 mg/d；觀察組給予帕利哌酮緩釋片（西安楊森制藥有限公司， 國藥準字J20120024）治療：給予患者初始劑量6 mg/d的帕利哌酮緩釋片， 之后根據患者實際病情對給藥劑量進行調整。兩組患者均連續治療30 d， 在治療期間不可使用其他抗精神病藥物。

1. 3 療效判定 在治療前與治療4周后評價兩組治療效果， 治愈：與治療前相比PANSS減分率在75%以上；顯效：與治療前相比PANSS減分率為50%～70%；有效：與治療前相比PANSS減分率在25%以上；無效：與治療前相比PANSS減分率

1. 4 統計學方法 采用統計學分析軟件SPSS16.0對相關數據展開統計學分析。計量資料以均數±標準差（ x-±s）表示， 采用t檢驗；計數資料采用χ2檢驗， P

2 結果

2. 1 兩組患者治療效果對比 觀察組治療總有效率顯著高于對照組， 具體見表1。

表1 兩組患者臨床療效對比[n（%）]

組別 例數 治愈 顯效 有效 無效 總有效

對照組 58 15（25.9） 15（25.9） 10（17.2） 18（31.0） 40（69.0）

觀察組 62 29（46.8） 17（27.4） 9（14.5） 7（11.3） 55（88.7）a

χ2 7.08

P

注：與對照組比較， aP

2. 2 兩組患者不良反應發生情況對比 對照組15例出現不良反應， 其中嗜睡5例， 低血壓7例， 心跳過速3例， 不良反應發生率為25.9%；觀察組14例出現不良反應， 其中嗜睡5例， 低血壓5例， 心跳過速4例， 不良反應發生率為22.6%；兩組不良反應發生率間差異無統計學意義（χ2=0.18， P>0.05）。

3 討論

精神分裂癥屬于臨床常見精神病， 在青壯年中發病率較高[3， 4]， 患者發病后在意志、情感、感知及思維等方面均會出現一定障礙， 臨床治療難度較大且以反復發作， 部分患者可表現出社會功能缺損及精神活動衰退等癥狀， 對患者生活中各方面均有嚴重影響， 故而在患者發生急性精神分裂癥時應盡快展開有效治療。

現階段急性精神分裂癥常需通過抗精神病藥物與社會心理支持聯合治療， 已有臨床研究證實選取合理的抗精神病藥物、選用合適劑量及用藥療程并與諸多社會心理干預治療方法相互結合， 可對急性精神分裂癥患者發揮有效治療效果， 同時可大大改善患者生活質量及認知損害情況。然而諸多精神分裂癥患者在口服藥物治療期間依從性較差， 這說明過去所用抗精神病藥物在治療效果、所引發的不良反應和患者耐受性等方便相對不足。利培酮和帕利哌酮均是第二代非典型性抗精神病藥物， 由于其不良反應較少， 故而在精神分裂癥治療中應用較多。帕利哌酮是屬于利培酮主要的活性代謝產物， 目前已被研制為抗精神病的獨立藥物。已有研究揭示， 對于精神分裂癥及相關性疾病， 帕利哌酮可發揮與利培酮相似的亞受體結合親和力， 且帕利哌酮緩釋片可在患者單次口服之后的24 h緩慢釋放， 可促使該藥物血藥濃度保持為穩定狀態， 在24 h內的血藥濃度不會出現明顯波動。另一方面， 帕利哌酮緩釋片的緩慢釋放可降低濃度依賴引發的不良反應， 特別是患者容易出現的錐體外系等不良反應發生率可明顯降低， 故而患者耐受性較高。

本次研究選取120例患者分別采用利培酮與帕利哌酮緩釋片進行治療， 結果顯示采用帕利哌酮緩釋片的觀察組治療總有效率顯著高于采用利培酮治療的對照組， 兩組患者不良反應發生率間無顯著差異。由此可見， 在精神分裂癥治療中帕利哌酮緩釋片有顯著療效， 不良反應發生率較低， 值得在臨床中推廣。

參考文獻

[1] 張躍坤.家庭干預對農村居家精神分裂癥社會支持及生活質量的影響.現代預防醫學， 2013，40（22）：4162.

[2] 范潔.阿立哌唑與利培酮改善精神分裂癥認知功能的療效比較. 中國醫院藥學雜志， 2013，33（24）：2059.

[3] 馬金芳.小劑量氯氮平聯合氨磺必利治療精神分裂癥的臨床療效分析.醫藥導報， 2013，32（10）：1309.

第7篇：安全審計系統范文

2013年 8月23日，在由中國電子信息產業發展研究院主辦，《信息安全與技術》雜志社和賽迪智庫信息安全研究所承辦的“2013 中國信息安全技術大會”上，國家信息化專家咨詢委員會委員、中國工程院院士沈昌祥發出了以上呼吁。沈昌祥院士同時強調，要落實2011年工業和信息化部的《關于加強工業控制系統安全管理的通知》精神，做好重點領域工業控制系統信息安全的管理工作，對連接、組網、配置、設備選擇與升級、數據、應急等管理方面的要求，要逐一落實。

可信、可控、可管

沈昌祥院士認為，隨著信息化不斷深入，工業控制系統已從封閉、孤立的系統走向互聯體系的IT系統，采用以太網、TCP/IP網及各種無線網，控制協議已遷移到應用層；采用的標準商用操作系統、中間件與各種通用軟件，已變成開放、互聯、通用和標準化的信息系統。因此，安全風險也等同于通用的信息系統。工業控制系統網絡架構是依托網絡技術，將控制計算節點構建成為工業生產過程控制的計算環境，是屬于等級保護信息系統范圍。信息安全等級保護是我國信息安全保障的基本制度，從技術和管理兩個方面進行安全建設，做到可信、可控、可管，使工業控制系統具有抵御高強度連續攻擊（APT）的能力。

就工業控制系統等級保護技術框架而言，沈昌祥院士認為，信息安全等級保護要做到三點：可信——針對計算資源（軟硬件）構建保護環境，以可信計算基（TCB）為基礎，層層擴充，對計算資源進行保護；可控——針對信息資源（數據及應用）構建業務流程控制鏈，以訪問控制為核心，實行主體（用戶）按策略規則訪問客體（信息資源）；可管——保證資源安全必須實行科學管理，強調最小權限管理，尤其是高等級系統實行三權分離管理體制，不許設超級用戶。針對工業控制特點，要按GB/17859要求，構建在安全管理中心支持下的計算環境、區域邊界、通信網絡三重防御體系是必要的且可行的，具體設計可參照GB/T25070-2010，以實現通信網絡安全互聯、區域邊界安全防護和計算環境的可信免疫。

堅持自主創新、縱深防御

沈昌祥院士特別強調，做好工業控制系統的信息安全等級保護工作，更要堅持自主創新、縱深防御。

他認為，工業控制系統是定制的運行系統，其資源配置和運行流程具唯一性和排它性特點，用防火墻、殺病毒、漏洞掃描不僅效果不好，而且會引起新的安全問題；堅持自主創新，采用可信計算技術，使每個計算節點、通信節點都有可信保障功能，系統資源就不會被篡改，處理流程就不會擾破壞，系統能按預定的目標正確運行，“震網”、“火焰”等病毒攻擊不查即殺。

堅持縱深防御，就是要扭轉“封堵查殺”被動局面。加強信息系統整體防護，建設區域隔離、系統控制三重防護、多級互聯體系結構；重點做好操作人員使用的終端防護，把住攻擊發起的源頭，做到操作使用安全；加強處理流程控制，防止內部攻擊，提高計算節點自我免疫能力，減少封堵；加強技術平臺支持下的安全管理，基于安全策略，與業務處理、監控及日常管理制度有機結合。（作者系《信息安全與技術》主編）

第8篇：安全審計系統范文

關鍵詞：數據庫；審計；入侵檢測；實現

計算機技術和網絡技術深入到社會各個層面的同時，也帶來了極大的安全隱患，在信息產業迅猛發展的狀態下，數據庫成為了大量信息存儲、開發和應用的重要工具，而為了確保數據庫的安全使用，需要關注數據庫的安全審計，科學而合理地控制用戶的行為，對數據庫進行入侵安全檢測，并進行跟蹤、追查和分析，從而確保國家和社會的安全和穩定。

1 數據庫安全隱患及審計的必要性分析

數據庫管理系統面臨諸多的安全威脅，它來源于多個層面，有外部的安全隱患，也有內部的安全隱患，它應用于各個領域，具有極大的風險性，它處于的環境之中，存在安全機制方面的弱點，因而，需要對數據庫進行安全限制，重點有：數據庫宿主機的安全、用戶認證的限制、訪問控制的限制。然而，現有的數據庫安全機制不能完全解決數據庫的安全問題，由于外來訪問用戶的不確定性，導致數據庫管理系統無法抵御外來的入侵者，如果普遍用戶盜取了數據庫系統管理員的身份，則可以實現對數據庫的非法控制，從而造成系統安全受到威脅。這時，就需要數據庫的審計系統，對外來的入侵進行訪問審計，在數據庫信息數據被盜取、篡改的情況下，對數據信息進行恢復和追查，在科學、先進而全面的審計系統和方案之下，實現對數據庫的審計記錄。我們可以這樣認為，安全審計是數據庫安全的有機組成部分，它與數據庫系統的知識和網絡安全，具有不可分割的重要意義和作用。

2 數據庫的安全審計研究

在我國的《計算機信息系統安全保護等級劃分準則》之中，鑒于這一安全性的考慮，我國的信息安全國家標準對于數據庫系統的安全保護劃分了五個等級，它們對于數據庫系統使用用戶的身份進行鑒別，并將使用客體導入到用戶地址空間之中，安全審計機制可以實現對數據庫的安全審計記錄，并對身份鑒別事件進行審計刪除等操作。它是對數據庫系統進行安全活動的收集和記錄，并進行分析、評估和審查，監測一切非正常的可疑事件記錄，從而對數據庫信息系統實現安全審計。同時，在等級逐步提高的安全審計中，增添了對存儲型隱蔽通道的安全審計內容，添加了對安全審計事件的積累及限定預警功能等。

2.1 安全審計概念

數據庫信息系統的安全審計方法主要通過數據庫審計系統和審計方案加以實現，在這個審計系統之中，主要由兩部分構成，即：審計數據采集器和審計數據分析器，它們分別負責對數據庫系統的數據進行采集和分析，并加以存儲為日志。

具體安全審計流程為：

①收集數據庫用戶的所有事件，包括引擎搜索、查詢、邏輯操作等；

②以審計條件為依據，對用戶的事件進行安全審計判定；

③將安全審計事件以日志的形式加以存儲和記錄；

④如果安全審計事件符合報警預定條件，則發送報警信息并自動記錄；

⑤一旦審計事件重復連續出現，將被剔出數據庫系統，并生成安全審計報告。

2.2 安全審計模塊設計

2.2.1 安全審計模塊總框架

在數據庫的安全審計模塊之中，主要框架由日志模塊、安全事件模塊、安全分析模塊和安全通知模塊構成。其模塊框架由下圖所示：

這些不同的模塊負責各自不同的職能，其中：日志模塊重點采集數據庫用戶的運作信息，加以全面的采集、獨立審計和記錄。安全審計分析模塊則是一個數據庫入侵檢測系統，來源于數據庫的安全事件，對這些安全事件進行閾值分析和數據庫應用規則匹配，以檢測數據庫系統的入侵狀態和安全性能。安全審計通知模塊是基于報警性能的通知模塊，它對于數據庫操作的各種動作進行報警。

在安全審計模塊之中，審計開關控制是關鍵基礎，它分為三種：

①審計總開關。重點控制數據庫安全審計的開閉，它的操作權限僅限定于安全審計管理員；

②審計分析總開關。這一開關僅是對日志信息進行采集，而不對其進行處理。是基于事后的分析功能，它的性能較實時分析強，但是喪失了即時響應的功能。

③配置開關。這是在不同開關選項的配置之下，節省了安全審計配置的工作量，用簡便的開關操作替代了復雜的配置操作。

2.2.2 日志模塊架構及功能

日志模塊的構造由日志配置表和日志蹤跡表組成，這兩者是相互關聯、互為因果的關系，在日志配置表的運作中，可以對數據庫的各種操作進行記錄，并根據日志配置表所顯現的信息，寫入對應的日志蹤跡表之中。在日志配置表信息之中，有三種日志信息，即：用戶操作日志信息、用戶登陸退出日志信息、強制訪問控制日志信息，對應這三種不同的日志信息，也生成了相應的日志蹤跡視圖，它們對于不同安全事件的時間、主客體、錯誤等信息都進行了追蹤。

2.2.3 安全事件模塊架構及功能

由于日志記錄是一個信息浩瀚的海洋，因而，需要有一個模塊對這些海量的信息進行過濾，針對這些原始日志信息，可以進行安全事件模塊應用之下的信息過濾和“清掃處理”，在這一流程之中，可以較大地減少審計分析的噪音，清理與安全無關的事件信息，從而生成系統安全事件和用戶級別的安全事件。

2.2.4 安全分析與入侵檢測模塊架構與功能

安全入侵檢測以安全事件為數據源，在對安全事件進行響應的過程中，進行違背用戶定義的規則分析，并對此做出響應。為了提升數據庫系統的審計能力，需要將審計追蹤與實時預警相結合，實施實時的入侵檢測和跟蹤，在對日志信息進行審計分析的過程也即是入侵檢測的過程，對于安全審計追蹤日志的分析需要借助于審計分析工具，并采用三種不同的分析方法加以實現，它們包括：

①統計分析方法。這是對合法用戶的行為的統計和檢驗；

②數據庫使用規則狀態下的專家系統分析法。這是進行預定的設計之下，依照一定的規則進行“濫用檢測”，它與“異常檢測”相區別；

③數據庫系統自動學習。這是基于數據庫系統自身的主動審計分析，這是一種新型的分析方法，可以實現對訪問用戶的監視和學習。

2.2.5 響應模塊框架及其功能

這是安全審計模型中的最末層，它對于潛在的入侵可以發出安全警報，并在監測的條件下做出對入侵事件的不同響應。例如：將對數據庫系統進行攻擊的用戶踢出系統；對疑似的攻擊用戶加以鎖定控制；對于異常入侵的用戶禁止其登陸系統等。

3 數據庫安全審計中的入侵檢測實現研究

3.1 數據庫入侵檢測結構及分類

隨著計算機數據庫攻擊技術的不斷發展，數據庫信息系統的安全受到入侵威脅，為了實現對數據庫的安全審計，還需要對數據庫的入侵進行檢測，數據庫入侵檢測的體系結構主要分為集中式結構、分布式結構和分層結構三種，他們各有其特點。其中，集中式結構可以集中分析和處理數據庫的入侵行為，但是面對這樣的集中處理，檢測主機便成為了安全“瓶頸”。分布式結構可以較好地對數據庫信息數據進行監控，對于內外部入侵行為進行檢測，然而，這種結構要以處于同一層次為前提，如果層次太低或太高，則無法實現對網絡的入侵檢測。

分層結構可以應用于日益復雜的入侵行為，它呈樹形分層狀態，如下圖所示：

這種樹狀的分層結構可以處理大數據量，效率較高，同時，它還可以動態調整節點層次關系，完成數據庫信息系統的動態最佳配置。

數據庫入侵檢測系統包涵信息數據提取、入侵分析和響應處置三大部分，其中：數據提取是檢測基礎和前提，它對系統運行狀態下的數據進行過濾和預處理；入侵分析是關鍵核心內容，它對運行數據進行安全攻擊分析，并將結果傳遞給響應模塊。響應處置的功能則是對安全攻擊用戶進行報警與處置反應。入侵檢測系統可以按照數據源的不同分為主機的入侵檢測系統和網絡的入侵檢測系統；可以按照數據分析方法的不同分為濫用檢測和異常檢測；按照數據分析發生的時間可以分為離線分析和在線分析，相比較而言，在線分析對于數據庫系統的資源配置要求較高，精準度和即時性較為良好。

3.2 數據庫系統常用的入侵檢測技術

數據庫系統的入侵檢測技術主要包括以下幾種：

3.2.1 專家系統分析技術

這一檢測技術應用于濫用檢測方案，它無須用戶理解或干預，是將問題推理與解決方案相分離的應用方式。但是，存在對環境的適用能力較差的問題，對于具有時序特征的入侵行為也無法實現檢測。

3.2.2 模式匹配檢測技術

它是將入侵特征編碼與審計安全記錄事件相匹配，一旦有新的審計事件，則要尋求與之相匹配的入侵模式，它的可擴展性較好，誤報率較低，然而在匹配性能方面還需要進一步完善。

3.2.3 狀態轉移檢測技術

它是一種圖形化的描述方式，是以入侵滲透為對象，用節點表示系統狀態，“弧”表示狀態轉移。這一技術是高層次的、與審計記錄無關聯的方式，可以檢測不同狀態下的相同入侵模式。

3.2.4 統計檢測技術

這一技術應用于異常檢測，是一種較為成熟的入侵檢測方法，它無需更新規則庫，操作簡便。但是，這種方法無法反映審計事件的時間先后關聯性。

3.2.5 數據挖掘技術

數據挖掘技術以全新的理念應用于入侵檢測，是一項未來信息檢測處理的骨干技術，它可以從大量模糊、隨機的數據中提取隱含的有用信息，并根據各數據之間的潛在關聯，做出高層次的分析和決策。常用的數據挖掘技術包括有：關聯分析、序列分析、分類分析、聚類分析，它們應用于入侵檢測系統之中，可以提取數據庫中有效的信息，構建入侵模型庫，在進行數據采集、預處理、挖掘、特征提取、入侵檢測的流程之下，完成對入侵行為的檢測分析。它可以有效地解決手工分析和編碼入侵模型的問題，極大地提升了入侵檢測的精確度。

3.3 異常檢測分析

對于數據庫系統的異常檢測是誤用檢測的補充方式，它可以及時發現安全審計未定義的誤用狀況，在異常檢測分析中，可以建立相關的異常檢測模型，其模型構成由規則庫、安全審計事件向量采集模塊、監控模塊組成，在正常狀態下進行安全審計事件的采集；在監控狀態下對安全審計事件進行匹配，可以實現正常匹配的即為安全，不能匹配正常的誤報狀況則為異常。其具體監測過程為：當安全審計事件蹤跡至規定條數之后，即按序列加以分析，按照向后看的匹配規則進行配置，這種匹配規則高效而簡便。

3.4 誤用檢測分析

在數據庫入侵檢測系統之中，采用閾值誤用檢測分析法，它的入侵誤警率非常低，可以在建立誤用入侵檢測模型的條件下，由預警模塊直接進行處置。這種入侵檢測方法也即基于知識的入侵檢測法，它并非使用系統統計度量，而是基于內在規則或時間上的序列關聯進行檢測，它更注重對安全審計事件的“必然的約束”關系，它的檢測分析方法核心的問題是規則的提取，由于它牽涉到數據庫系統的用戶登陸、訪問控制、可信通道等多方面因素，因而，在誤用檢測系統中只需要對特定的入侵知識進行界定，便可以實現對入侵用戶的操作控制。這種檢測方法主要采用兩種：

①狀態遷移誤用檢測分析技術。

這種方法可以對系統的初始狀態加以遷移，根據系統某一特定時刻的應用特征進行描述，在中間的遷移狀態下辨識出危及系統安全的入侵狀態，并對初始狀態和入侵狀態之間的關鍵性活動進行描述，它適用于步驟相連性的全序列關系下的入侵用戶操作行為檢測與監控。如：數據庫中的臨時用戶。

②模式匹配分析技術。

這種方法將入侵用戶的行為檢測與監控轉換成操作模式匹配的方式，數據庫系統對入侵用戶的行為檢測器進行模型匹配，這種模式識別技術較為成熟而實用，其檢測模型如下圖所示：

在上述檢測模型之中，包含有三種閾值，即：動作類閾值、序列類閾值、整合類閾值。其中：動作類閾值指在一定時間段內的安全事件超過定義次數；序列類閾值是指一定時間段內滿足系統某一全序關聯的安全事件；整合類閾值與序列類閾值類似，然而區別在于它無須滿足全序關聯，而只要發生了相應的事件即可。

4 結束語

綜上所述，在網絡信息數據要求日益提升的條件下，數據庫要存儲海量的信息，必須以安全為前提加以利用，為此，數據庫的安全審計要對日志信息進行分析，構建數據庫安全審計模型，并針對入侵行為進行異常檢測和處理，進一步提高實時入侵檢測系統的性能，實現入侵規則的合理配置，從而確保數據庫信息系統的安全。

參考文獻：

[1]趙雪.基于云端的移動智能終端入侵檢測機制研究[D].遼寧大學，2015.

[2]葛佳.P2P網絡信譽數據存儲與恢復方法的研究與實現[D].昆明理工大學，2015.

第9篇：安全審計系統范文

    論文摘要：本文強調審計工作的安全、高效和信息化，從審計工作的現狀、發展瓶頸到信息化審計的制度健全、引入主機系統安全審計、業務系統安全審計等相關管理辦法、新技術或新理念和待解決的問題等方面，論述構建安全高效的審計信息化安全保障體系的措施。 

審計是客觀評價個人，組織、制度、程序、項目或產品。審計執行是以確定有效性和可靠性的信息，還提供了一個可內控的評估系統。審計的目標是表達人、組織、系統等的評估意見，審計人員在測試環境中進行評估工作。審計必須出示合理并基本無誤的報表，通常是利用統計抽樣來完成。審計也是用來考察和防止虛假數據及欺騙行為，檢查、考證目標的完整性、準確性，以及檢查目標是否符合既定的標準、尺度和其它審計準則。實現審計的信息化，有利于管理層迅速準確的做出決定，對于政企業發展、社會經濟的進步都具有重要作用。目前，我國的審計工作尚存在性質認定模糊、工作范圍過于狹窄等問題，有待進一步加強和改進。 

審計的基礎工作是內部審計，內審是審計監督體系中不可或缺的重要組成部分，是全面經濟管理必不可少的手段，是加強任何機構內部管理的必要，推動經濟管理向科學化方向發展的重要環節也是審計。因此說審計部門是其他監督部門不能代替的，促進黨風廉政建設、加強對黨政領導干部及管理人員的監督都可以通過審計來完成。審計應用與高新技術機構中，在防范風險中發揮著重要作用，也有助于領導層做出正確決策。 

 

一、審計工作的現狀及存在的問題 

 

隨著我國經濟迅猛發展，審計監督力度不斷增強，審計范圍也不斷擴大。當前，審計方式已由財政財務審計向效益審計發展，由賬項基礎審計向制度基礎審計、風險基礎審計發展，由事后審計向事中、事前審計發展。審計管理上建立審計質量控制體系，要求審計機關把審計管理工作前移，把質量控制體系貫穿與審計工作中。在此趨勢下，傳統的審計方法暴露出其效率低、審計范圍小等劣勢，使得完成審計任務，達到審計目標越發缺乏及時性。 

(一)內部審計性質認定較為模糊。內部審計是市場經濟條件下，基于加強經營管理的內在需要，也是內部審計賴以存在的客觀基礎。但是，現代內部審計的產生卻是一個行政命令產物，強調外向。這種審計模式使人們對內部審計在性質認定上產生模糊，阻礙了內部審計的發展。內部審計很難融入經營管理中，審計工作很難正常開展，很難履行監督評價職能和開展保證咨詢活動，因此就不能充分發揮其應有的內向的作用。 

(二)內部審計工作范圍過于狹窄。內部審計的目的在于為組織增加價值并提高組織的運作效率，其職能是監督和服務。但是，我國內部審計工作的重心局限在財務收支的真實性及合規性審計。長久以來內部審計突出了監督職能，而忽視了服務職能。內部審計認識水平、思想觀念的束縛以及管理體制等諸多因素，影響和阻礙著內審作用的有效發揮。原因有會計人員知識水平、業務素質不高，也有不重視法律、法規的因素，還有監管不力、查處不嚴的原因。目前內部審計尚處在查錯階段，停留在調賬、糾正錯誤上，還不能多角度、深層次分析問題，沒有較國際先進的審計理念，我國內部審計的作用尚待開發。審計人員的計算機知識匱乏，不適應電算化、信息化的迅速發展。目前多數審計人員硬件知識掌握不熟練，軟件知識了解也不足，因此不能有效地評估信息系統的安全性、效益性。由于計算機審計軟件開發標準不同，功能也不完整，因此全面推廣計算機輔助審計就有一定難度，導致審計人員的知識和審計手段滯后于信息化的發展。 

 

二、信息化審計體系的健全 

 

當前國家審計信息化發展的趨勢是建立審計信息資源的標準化、共享化、公開化，逐步達到向現代審計方式的轉變。這一趨勢是隨著當前科學發展、和諧社會的推進，國家確立的公共財政建設、公共服務的實施、公共產品的提供應運而生的，三個“公共”的主旨是：國家財政資金的使用更注重民生；使用重點更注重服務；使用效益更注重民意。 

信息安全審計是任何機構內控、信息系統治理、安全風險控制等不可或缺的關鍵手段。收集并評估證據以決定一個計算機系統是否有效地做到保護資產、維護數據完整、完成目標，同時能更經濟的使用資源。信息安全審計與信息安全管理密切相關，信息安全審計的主要依據是出于不同的角度提出的控制體系的信息安全管理相關的標準。這些控制體系下的信息化審計可以有效地控制信息安全，從而達到安全審計的目的，提高信息系統的安全性。由此，國際組織也制定了相關文件規范填補信息系統審計方面的某些空白。例如《信息安全管理業務規范》通過了國際標準化組織iso的認可，正式成為國際標準。我國法律也針對信息安全審計制定出了《中華人民共和國審計法》、《國務院辦公廳關利用計算機信息系統開展審計工作有關的通知》等文件，基本規范了內部審計機制，健全了內部審計機構；強調機構應加強內審工作，機構內部要形成有權就有責、用權受監督的最佳氛圍；審計委員會直接對領導班子負責，其成員需具有相應的獨立性，委員會成員具良好的職業操守和能力，內審人員應當具備內審人員從業資格，其工作范圍不應受到人為限制。內部審計機構對審計過程中發現的重大問題，視具體情況，可以直接向審計委員會或者領導層報告。 

   　三、主機系統安全審計 

 

信息技術審計，或信息系統審計，是一個信息技術基礎設施控制范圍內的檢查。信息系統審計是一個通過收集和評價審計證據，對信息系統是否能夠保護資產的安全、維護數據的完整、使被審計單位的目標得以有效地實現、使組織的資源得到高效地使用等方面做出判斷的過程。 

以技術劃分，信息化安全審計主要分為主機審計、網絡審計、應用審計、數據庫審計，綜合審計。簡單的說獲取、記錄被審計主機的狀態信息和敏感操作就是主機審計，主機審計可以從已有的系統審計記錄中提取相關信息，并以審計規則為標準來分析判斷被審計主機是否存在違規行為。總之，為了在最大限度保障安全的基礎上找到最佳途徑使得業務正常工作的一切行為及手段，而對計算機信息系統的薄弱環節進行檢測、評估及分析，都可稱作安全審計。 

主機安全審計系統中事件產生器、分析器和響應單元已經分別以智能審計主機、系統中心、管理與報警處置控制臺來替代。實現主機安全系統的審計包括系統安全審計、主機應用安全審計及用戶行為審計。智能審計替代主機安裝在網絡計算機用戶上，并按照設計思路監視用戶操作行為，同時智能分析事件安全。從面向防護的對象可將主機安全審計系統分為系統安全審計、主機應用安全審計、用戶行為審計、移動數據防護審計等方面。 

 

四、待解決的若干問題 

 

計算機與信息系統廣泛使用，如何加強對終端用戶計算機的安全管理成為一個急需解決的問題。這就需要建立一個信息安全體系，也就是建立安全策略體系、安全管理體系和安全技術體系。 

保護網絡設備、設施、介質，對操作系統、數據庫及服務系統進行漏洞修補和安全加固，對服務器建立嚴格審核。在安全管理上完善人員管理、資產管理、站點維護管理、災難管理、應急響應、安全服務、人才管理，形成一套比較完備的信息系統安全管理保障體系。 

防火墻是保證網絡安全的重要屏障，也是降低網絡安全風險的重要因素。vpn可以通過一個公用網絡建立一個臨時的、安壘的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。借助專業的防ddos系統，可以有效的阻止惡意攻擊。信息系統的安全需求是全方位的、系統的、整體的，需要從技術、管理等方面進行全面的安全設計和建設，有效提高信息系統的防護、檢側、響應、恢復能力，以抵御不斷出現的安全威脅與風險，保證系統長期穩定可靠的運行。嚴格的安全管理制度，明確的安全職責劃分，合理的人員角色定義，都可以在很大程度上減少網絡的安全隱患。 

從戰略高度充分認識信息安全的重要性和緊迫性。健全安全管理組織體系，明確安全管理的相關組織、機構和職責，建立集中統一、分工協作、各司其職的安全管理責任機制。為了確保突發重大安全事件時，能得到及時的響應和支援，信息系統必須建立和逐步完善應急響應支援體系，確保整個信息系統的安全穩定運行。 

 

 

參考文獻： 

[1]宋新月，內部審計在經濟管理中的重要作用淺析[j]，知識經濟，2009