前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全審計(jì)范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

安全審計(jì)范文第1篇

關(guān)鍵詞：山區(qū)道路；安全審計(jì)；內(nèi)容；步驟

道路安全審計(jì)(Road Safely Audits，簡(jiǎn)稱(chēng)RSA)是從預(yù)防交通事故、降低事故產(chǎn)生的可能性和嚴(yán)重性人手，對(duì)道路項(xiàng)目建設(shè)的全過(guò)程，即規(guī)劃、設(shè)計(jì)、施工和服務(wù)期進(jìn)行全方位的安全審核，從而揭示道路發(fā)生事故的潛在危險(xiǎn)因素及安全性能，是國(guó)際上近期興起的以預(yù)防交通事故和提高道路交通安全為目的的一項(xiàng)新技術(shù)手段。其目標(biāo)是：確定項(xiàng)目潛在的安全隱患；確?？紤]了合適的安全對(duì)策；使安全隱患得以消除或以較低的代價(jià)降低其負(fù)面影響，避免道路成為事故多發(fā)路段；保障道路項(xiàng)目在規(guī)劃、設(shè)計(jì)、施工和運(yùn)營(yíng)各階段都考慮了使用者的安全需求，從而保證現(xiàn)已運(yùn)營(yíng)或?qū)⒔ㄔO(shè)的道路項(xiàng)目能為使用者提供最高實(shí)用標(biāo)準(zhǔn)的交通安全服務(wù)。

1　道路安全審計(jì)的起源與發(fā)展

1991年，英國(guó)版的《公路安全審計(jì)指南》問(wèn)世，這標(biāo)志著安全審計(jì)有了系統(tǒng)的體系。從1991年4月起，安全審計(jì)成為英國(guó)全境主干道、高速公路建設(shè)與養(yǎng)護(hù)工程項(xiàng)目必須進(jìn)行的程序，使英國(guó)成為安全審計(jì)的重要發(fā)起與發(fā)展國(guó)。而我國(guó)則是在20世紀(jì)90年代中期開(kāi)始發(fā)展安全審計(jì)，主要有兩個(gè)渠道：①以高等院校為主的學(xué)者通過(guò)國(guó)際學(xué)術(shù)交流與檢索國(guó)外文獻(xiàn)，從理論體系的角度引入道路安全審計(jì)的理論；②通過(guò)世界銀行貸款項(xiàng)目的配套科研課題。在工程領(lǐng)域開(kāi)展道路安全審計(jì)的實(shí)踐。

目前，在澳大利亞、丹麥、英國(guó)、冰島、新西蘭和挪威等國(guó)已定期地執(zhí)行道路安全審計(jì)，德國(guó)、芬蘭、法國(guó)、意大利、加拿大、荷蘭、葡萄牙、泰國(guó)以及美國(guó)正處于實(shí)驗(yàn)或試行階段，其他許多國(guó)家也在就道路安全審計(jì)的引入進(jìn)行檢驗(yàn)，比如希臘等國(guó)家。國(guó)外研究表明，道路安全審計(jì)可有效地預(yù)防交通事故，降低交通事故數(shù)量及其嚴(yán)重度，減少道路開(kāi)通后改建完善和運(yùn)營(yíng)管理費(fèi)用，提升交通安全文化，其投資回報(bào)是15～40倍。

道路安全審計(jì)在我們道路建設(shè)中的重要性，不僅僅是在提高安全性方面，對(duì)經(jīng)濟(jì)性也有幫助。而山區(qū)道路的安全比起一般道路來(lái)講，就更應(yīng)該引起我們的注意，畢竟山區(qū)道路的崎嶇以及地勢(shì)的高低相對(duì)與一般道路對(duì)駕駛者來(lái)說(shuō)是一個(gè)很大的挑戰(zhàn)，而且其發(fā)生事故的死亡率也比其他道路高很多，因此，審計(jì)對(duì)于山區(qū)道路來(lái)說(shuō)是至關(guān)重要的。

2　山區(qū)道路安全審計(jì)內(nèi)容

加拿大等國(guó)家認(rèn)為，在項(xiàng)目建設(shè)的初步設(shè)計(jì)階段進(jìn)行道路安全審計(jì)最重要、最有效，因而早期的道路安全審計(jì)主要重點(diǎn)是在項(xiàng)目建設(shè)的初步設(shè)計(jì)階段?，F(xiàn)世界各國(guó)都普遍認(rèn)為可在已運(yùn)營(yíng)的道路和擬建道路項(xiàng)目建設(shè)期的全過(guò)程實(shí)行安全審計(jì)，即在規(guī)劃或可行性研究、初步設(shè)計(jì)、施工圖設(shè)計(jì)、道路通車(chē)前期(預(yù)開(kāi)通)和開(kāi)通服務(wù)期(后評(píng)估階段)都有所側(cè)重地實(shí)行審計(jì)。山區(qū)道路安全審計(jì)同樣與其他道路的安全審計(jì)工作內(nèi)容一樣。

3　審計(jì)要素

典型的道路安全審計(jì)過(guò)程為：組建審計(jì)組+設(shè)計(jì)隊(duì)介紹項(xiàng)目情況及提供資料+項(xiàng)目實(shí)施考察－安全性分析研究－編寫(xiě)安全審計(jì)報(bào)告+審計(jì)組介紹項(xiàng)目審計(jì)結(jié)果+設(shè)計(jì)隊(duì)研究、編寫(xiě)響應(yīng)報(bào)告－審計(jì)報(bào)告及響應(yīng)報(bào)告共同構(gòu)成項(xiàng)目安全文件。

整個(gè)安全審計(jì)的時(shí)間一般為兩周左右。為保證安全審計(jì)的質(zhì)量，審計(jì)組人員的構(gòu)成至關(guān)重要。審計(jì)組的人數(shù)依項(xiàng)目的規(guī)模大小一般由26人組成，審計(jì)組應(yīng)由不同背景、不同經(jīng)歷、受過(guò)培訓(xùn)、經(jīng)驗(yàn)豐富、獨(dú)立的人員(與設(shè)計(jì)隊(duì)無(wú)直接關(guān)聯(lián))組成。審計(jì)人員一般應(yīng)具備交通安全、交通工程、交通運(yùn)行分析、交通心理、道路設(shè)計(jì)、道路維護(hù)、交通運(yùn)營(yíng)及管理、交通法律法規(guī)等方面的知識(shí)，應(yīng)保證審計(jì)組人員相互間能平等、自由地交流、討論和商議安全問(wèn)題。審計(jì)人員應(yīng)本著對(duì)社會(huì)(用戶(hù))負(fù)責(zé)的態(tài)度、安全第一的觀(guān)點(diǎn)，依據(jù)道路標(biāo)準(zhǔn)規(guī)范，對(duì)項(xiàng)目各種設(shè)計(jì)參數(shù)、弱勢(shì)用戶(hù)、氣候環(huán)境等的綜合組合，展開(kāi)道路安全審計(jì)。道路安全審計(jì)人員(審計(jì)組)與設(shè)計(jì)人員(設(shè)計(jì)隊(duì))的區(qū)別在于：設(shè)計(jì)人員需要綜合考慮項(xiàng)目投資、土地、政治、地理、地形、環(huán)境、交通、安全等方方面面的因數(shù)，限于經(jīng)驗(yàn)、時(shí)間的約束，對(duì)安全問(wèn)題難免有所偏頗。而安全審計(jì)人員不考慮項(xiàng)目投資、建設(shè)背景等因數(shù)，僅僅考慮安全問(wèn)題，只提安全建議，最后由設(shè)計(jì)人員決定：采納、改進(jìn)或不采納。因而可以說(shuō)道路安全審計(jì)的關(guān)鍵點(diǎn)為：它是一個(gè)正式的、獨(dú)立進(jìn)行的審計(jì)過(guò)程，須由有經(jīng)驗(yàn)的、有資格的人員從事這一工作，要考慮到道路的各種用戶(hù)，最重要的一點(diǎn)是只考慮安全問(wèn)題。

安全審計(jì)報(bào)告一般應(yīng)包括：設(shè)計(jì)人及審計(jì)組簡(jiǎn)述、審計(jì)過(guò)程及日期、項(xiàng)目背景及簡(jiǎn)況、圖紙等，對(duì)確認(rèn)的每一個(gè)潛在危險(xiǎn)因素都應(yīng)闡述其地點(diǎn)、詳細(xì)特征、可能引發(fā)的事故(類(lèi)型)、事故的頻率及嚴(yán)重度評(píng)估、改進(jìn)建議及該建議的可操作性(實(shí)用性)等。審計(jì)報(bào)告應(yīng)易于被設(shè)計(jì)人員接受并實(shí)施。響應(yīng)報(bào)告應(yīng)由項(xiàng)目設(shè)計(jì)人員編寫(xiě)，其內(nèi)容—般應(yīng)包括：對(duì)審計(jì)報(bào)告指出的安全缺陷是否接受，如不接受應(yīng)闡述理由，對(duì)每一改進(jìn)建議應(yīng)一一響應(yīng)，采納、部分采納或不采納，并闡明原因。

4　現(xiàn)有山區(qū)道路的安全審計(jì)

對(duì)現(xiàn)狀山區(qū)道路進(jìn)行安全審計(jì)，主要評(píng)估現(xiàn)狀道路潛在事故危險(xiǎn)性，同時(shí)提出改進(jìn)措施以降低未來(lái)發(fā)生事故的可能性?，F(xiàn)狀道路的安全審計(jì)與新建道路相類(lèi)似，也需進(jìn)行上面所提到的工作，但現(xiàn)場(chǎng)調(diào)查以及評(píng)估資料及文件這兩步與新建道路有所不同。此時(shí)事故資料被作為欲審計(jì)資料的重要組成部分，同時(shí)該資料也包括可能導(dǎo)致事故發(fā)生潛在性的一些不利因素的詳細(xì)資料。

理想的關(guān)于現(xiàn)狀道路網(wǎng)的安全審計(jì)應(yīng)該建立在有規(guī)律的基礎(chǔ)之上。它可以以連續(xù)幾年審計(jì)的結(jié)果為基礎(chǔ)，采用滾動(dòng)式的審計(jì)方式對(duì)路網(wǎng)中的每條道路都進(jìn)行評(píng)估。對(duì)于里程較長(zhǎng)的道路(一般>100km)，其安全審計(jì)工作可按兩階段進(jìn)行，即初步審計(jì)階段和詳細(xì)審計(jì)階段。前者主要對(duì)道路總體上進(jìn)行粗略審計(jì)，給出存在的主要問(wèn)題及所處位置，后者則對(duì)找到的問(wèn)題進(jìn)行進(jìn)一步的詳細(xì)分析并提出相應(yīng)的改進(jìn)建議。對(duì)里程較短的道路(

由于欲審計(jì)道路已修建完成并已經(jīng)運(yùn)營(yíng)，此時(shí)現(xiàn)場(chǎng)調(diào)查就顯得非常重要。不管是擬建道路或已建道路、線(xiàn)內(nèi)工程還是線(xiàn)外工程，安全審計(jì)工作必須全方位細(xì)致地進(jìn)行。要考慮不同道路使用者對(duì)道路安全性能的不同需求。例如：①由于坡度太大或海拔高而使得駕駛員的心理產(chǎn)生恐懼；②半徑太小可能使得駕駛員無(wú)法在規(guī)定視距范圍內(nèi)看到對(duì)方；③山體的穩(wěn)定性也可能會(huì)影響到駕駛員。

另外，現(xiàn)狀山區(qū)道路的安全審計(jì)工作還要調(diào)查不同的道路類(lèi)型，例如白天、黑夜、干燥、潮濕等情況對(duì)道路的影響。此外，對(duì)現(xiàn)有道路網(wǎng)絡(luò)的安全審計(jì)可結(jié)合養(yǎng)護(hù)工作同時(shí)進(jìn)行，這樣可減 少相應(yīng)的成本費(fèi)用。

5　我國(guó)山區(qū)道路的審計(jì)現(xiàn)狀及問(wèn)題和解決方法

5.1審計(jì)現(xiàn)狀及問(wèn)題

由于目前審計(jì)這個(gè)名詞在國(guó)內(nèi)還算比較新鮮，國(guó)外從起步發(fā)展到現(xiàn)在也不過(guò)十來(lái)年的時(shí)間，各方面都只是處于實(shí)驗(yàn)或者是試行階段，并沒(méi)有固定的一套理論依據(jù)。而我國(guó)相對(duì)外國(guó)來(lái)說(shuō)又是落后了好幾年，因此我國(guó)現(xiàn)在總體的審計(jì)現(xiàn)狀也就處于探索階段，各個(gè)方面也是處于起步階段，不可能對(duì)各個(gè)方面的審計(jì)工作做到非常的完善。而道路的審計(jì)不過(guò)是眾多審計(jì)工作中的一小部分，由于其本身的“新鮮性”，又對(duì)審計(jì)人員的要求較高，西部一些貧困地區(qū)教育跟不上，審計(jì)的人才缺乏也不是沒(méi)有可能，設(shè)備等亦未全部到位。山區(qū)道路安全審計(jì)工作的開(kāi)展較一般道路可能要更加的困難，因?yàn)樯絽^(qū)道路多是停山臨崖，彎道又多，坡度又大等各方面因素是其工作的開(kāi)展要難與一般道路；更有甚者像那些偏僻地區(qū)的山區(qū)道路，可能路面的質(zhì)量都無(wú)法保證，更不要提進(jìn)行什么安全審計(jì)。

5.2解決方法

要改善我國(guó)目前的這種安全審計(jì)情況，需要全國(guó)各個(gè)方面的努力與配合，不過(guò)政府要有所規(guī)定，我們民間也要有這方面的意識(shí)。筆者簡(jiǎn)單列出幾項(xiàng)：①?lài)?guó)家應(yīng)該頒布相關(guān)的法律制度，嚴(yán)格要求進(jìn)行安全審計(jì)；②地方政府部門(mén)要加強(qiáng)管理；③加強(qiáng)對(duì)審計(jì)人員的培訓(xùn)；④提高我國(guó)的教育水平和人們的交通安全意識(shí)；⑤交通安全部門(mén)要深入到偏僻的山區(qū)；⑥提高我國(guó)的經(jīng)濟(jì)實(shí)力。

6　結(jié)束語(yǔ)

山區(qū)道路的安全審計(jì)工作與其他道路的安全審計(jì)總體上應(yīng)該說(shuō)差不多，當(dāng)然山區(qū)的那種獨(dú)特的環(huán)境使得審計(jì)工作的重點(diǎn)可能不僅僅局限與一般的道路，不要認(rèn)為山區(qū)道路的流量沒(méi)有城市道路那么多而忽視它，我國(guó)是個(gè)多山的國(guó)家，山區(qū)道路對(duì)于我國(guó)各個(gè)地區(qū)的經(jīng)濟(jì)往來(lái)的作用不言而譽(yù)。通過(guò)安全審計(jì)，加強(qiáng)了全國(guó)各地交流。對(duì)于我國(guó)的經(jīng)濟(jì)發(fā)展有百利而無(wú)一害。國(guó)內(nèi)山區(qū)道路建設(shè)的實(shí)際情況對(duì)道路安全審計(jì)進(jìn)行了較為系統(tǒng)的分析研究并得出以下結(jié)論：

(1)道路安全審計(jì)獨(dú)立于設(shè)計(jì)和標(biāo)準(zhǔn)。是以安全為核心的審計(jì)，其對(duì)象為一切與交通安全相關(guān)的工程和設(shè)施，它可分階段、按步驟的實(shí)施，審計(jì)的結(jié)果為安全審計(jì)報(bào)告。

安全審計(jì)范文第2篇

電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)，它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分，但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睔W洲幾個(gè)國(guó)家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”，從保密性、完整性和可用性來(lái)衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容，保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源，當(dāng)用戶(hù)需要使用計(jì)算機(jī)資源時(shí)能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范，而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問(wèn)題涉及到更多的方面，安全問(wèn)題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的，而存在多元性。這些威脅點(diǎn)包括物理安全、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容；邏輯安全涉及到訪(fǎng)問(wèn)控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問(wèn)題可能是其中一個(gè)方面出現(xiàn)了漏洞，也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故。

(二)電子數(shù)據(jù)安全的動(dòng)態(tài)性

由于信息技術(shù)在不斷地更新，電子數(shù)據(jù)安全問(wèn)題就具有動(dòng)態(tài)性。因?yàn)樵诮裉鞜o(wú)關(guān)緊要的地方，在明天就可能成為安全系統(tǒng)的隱患；相反，在今天出現(xiàn)問(wèn)題的地方，在將來(lái)就可能已經(jīng)解決。例如，線(xiàn)路劫持和竊聽(tīng)的可能性會(huì)隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低，而客戶(hù)機(jī)端由于B0這樣的黑客程序存在，同樣出現(xiàn)了安全需要。安全問(wèn)題的動(dòng)態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。

(三)電子數(shù)據(jù)安全的復(fù)雜性

安全的多元性使僅僅采用安全產(chǎn)品來(lái)防范難以奏效。例如不可能用一個(gè)防火墻將所有的安全問(wèn)題擋在門(mén)外，因?yàn)楹诳统３＠梅阑饓Φ母綦x性，持續(xù)幾個(gè)月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺(jué)，并最終攻入系統(tǒng)。另外，攻擊者通常會(huì)從不同的方面和角度，例如對(duì)物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對(duì)系統(tǒng)進(jìn)行試探，可能繞過(guò)系統(tǒng)設(shè)置的某些安全措施，尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的硬件、軟件知識(shí)，從最底層的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核，可以說(shuō)無(wú)其不包，無(wú)所不在，因?yàn)楣粜袨榭赡懿⒉皇菃蝹€(gè)人的，而是掌握不同技術(shù)的不同人群在各個(gè)方向上展開(kāi)的行動(dòng)。同樣道理，在防范這些問(wèn)題時(shí)，也只有掌握了各種入侵技術(shù)和手段，才能有效的將各種侵犯拒之門(mén)外，這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。

(四)電子數(shù)據(jù)安全的安全悖論

目前，在電子數(shù)據(jù)安全的實(shí)施中，通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等，一個(gè)很自然的問(wèn)題會(huì)被提出：安全產(chǎn)品本身的安全性是如何保證的?這個(gè)問(wèn)題可以遞歸地問(wèn)下去，這便是安全的悖論。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn)，如果安全產(chǎn)品自身的安全性差，將會(huì)后患無(wú)窮。當(dāng)然在實(shí)際中不可能無(wú)限層次地進(jìn)行產(chǎn)品的安全保證，但一般至少需要兩層保證，即產(chǎn)品開(kāi)發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證。

(五)電子數(shù)據(jù)安全的適度性

由以上可以看出，電子數(shù)據(jù)不存在l00％的安全。首先由于安全的多元性和動(dòng)態(tài)性，難以找到一個(gè)方法對(duì)安全問(wèn)題實(shí)現(xiàn)百分之百的覆蓋；其次由于安全的復(fù)雜性，不可能在所有方面應(yīng)付來(lái)自各個(gè)方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”，即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)。

三、電子數(shù)據(jù)安全審計(jì)

電子數(shù)據(jù)安全審計(jì)是對(duì)每個(gè)用戶(hù)在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄，以備用戶(hù)違反安全規(guī)則的事件發(fā)生后，有效地追查責(zé)任。電子數(shù)據(jù)安全審計(jì)過(guò)程的實(shí)現(xiàn)可分成三步：第一步，收集審計(jì)事件，產(chǎn)生審記記錄；第二步，根據(jù)記錄進(jìn)行安全違反分析；第三步，采取處理措施。

電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段。凡是用戶(hù)在計(jì)算機(jī)系統(tǒng)上的活動(dòng)、上機(jī)下機(jī)時(shí)間，與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件，可隨時(shí)記錄在日志文件中，便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任，還可以為加強(qiáng)管理措施提供依據(jù)。

（一）審計(jì)技術(shù)

電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種：了解系統(tǒng)，驗(yàn)證處理和處理結(jié)果的驗(yàn)證。

1．了解系統(tǒng)技術(shù)

審計(jì)人員通過(guò)查閱各種文件如程序表、控制流程等來(lái)審計(jì)。

2．驗(yàn)證處理技術(shù)

這是保證事務(wù)能正確執(zhí)行，控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實(shí)際測(cè)試和性能測(cè)試，實(shí)現(xiàn)方法主要有：

（1）事務(wù)選擇

審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn)，可以選擇事務(wù)的樣板來(lái)仔細(xì)分析。樣板可以是隨機(jī)的，選擇軟件可以?huà)呙枰慌斎胧聞?wù)，也可以由操作系統(tǒng)的事務(wù)管理部件引用。

（2）測(cè)試數(shù)據(jù)

這種技術(shù)是程序測(cè)試的擴(kuò)展，審計(jì)人員通過(guò)系統(tǒng)動(dòng)作準(zhǔn)備處理的事務(wù)。通過(guò)某些獨(dú)立的方法，可以預(yù)見(jiàn)正確的結(jié)果，并與實(shí)際結(jié)果相比較。用此方法，審計(jì)人員必須通過(guò)程序檢驗(yàn)被處理的測(cè)試數(shù)據(jù)。另外，還有綜合測(cè)試、事務(wù)標(biāo)志、跟蹤和映射等方法。

（3）并行仿真。審計(jì)人員要通過(guò)一應(yīng)用程序來(lái)仿真操作系統(tǒng)的主要功能。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后，來(lái)比較它們的結(jié)果。仿真代價(jià)較高，借助特定的高級(jí)語(yǔ)音可使仿真類(lèi)似于實(shí)際的應(yīng)用。

（4）驗(yàn)證處理結(jié)果技術(shù)

這種技術(shù)，審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上，而不是對(duì)數(shù)據(jù)的處理上。這里主要考慮兩個(gè)問(wèn)題：

一是如何選擇和選取數(shù)據(jù)。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊（此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù)，監(jiān)視意外事件）；擴(kuò)展記錄技術(shù)為事務(wù)（包括面向應(yīng)用的工具）建立全部的審計(jì)跟蹤；借用于日志恢復(fù)的備份庫(kù)（如當(dāng)審計(jì)跟蹤時(shí)，用兩個(gè)可比較的備份去檢驗(yàn)賬目是否相同）；通過(guò)審計(jì)庫(kù)的記錄抽取設(shè)施（它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中，以備以后分析），利用數(shù)據(jù)庫(kù)管理系統(tǒng)的查詢(xún)?cè)O(shè)施抽取用戶(hù)數(shù)據(jù)。

二是從數(shù)據(jù)中尋找什么？一旦抽取數(shù)據(jù)后，審計(jì)人員可以檢查控制信息（含檢驗(yàn)控制總數(shù)、故障總數(shù)和其他控制信息）；檢查語(yǔ)義完整性約束；檢查與無(wú)關(guān)源點(diǎn)的數(shù)據(jù)。

（二）審計(jì)范圍

在系統(tǒng)中，審計(jì)通常作為一個(gè)相對(duì)獨(dú)立的子系統(tǒng)來(lái)實(shí)現(xiàn)。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序。

操作系統(tǒng)審計(jì)子系統(tǒng)的主要目標(biāo)是檢測(cè)和判定對(duì)系統(tǒng)的滲透及識(shí)別誤操作。其基本功能為：審計(jì)對(duì)象（如用戶(hù)、文件操作、操作命令等）的選擇；審計(jì)文件的定義與自動(dòng)轉(zhuǎn)換；文件系統(tǒng)完整性的定時(shí)檢測(cè)；審計(jì)信息的格式和輸出媒體；逐出系統(tǒng)、報(bào)警閥值的設(shè)置與選擇；審計(jì)日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等。

應(yīng)用程序?qū)徲?jì)子系統(tǒng)的重點(diǎn)是針對(duì)應(yīng)用程序的某些操作作為審計(jì)對(duì)象進(jìn)行監(jiān)視和實(shí)時(shí)記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制，是否在發(fā)揮正確作用；判斷程序和數(shù)據(jù)是否完整；依靠使用者身份、口令驗(yàn)證終端保護(hù)等辦法控制應(yīng)用程序的運(yùn)行。

（三）審計(jì)跟蹤

通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來(lái)使用，但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作；但根據(jù)需要，日記恢復(fù)處理可以很容易地為審計(jì)跟蹤提供審計(jì)信息。如果將審計(jì)功能與告警功能結(jié)合起來(lái)，就可以在違反安全規(guī)則的事件發(fā)生時(shí)，或在威脅安全的重要操作進(jìn)行時(shí)，及時(shí)向安檢員發(fā)出告警信息，以便迅速采取相應(yīng)對(duì)策，避免損失擴(kuò)大。審計(jì)記錄應(yīng)包括以下信息：事件發(fā)生的時(shí)間和地點(diǎn)；引發(fā)事件的用戶(hù)；事件的類(lèi)型；事件成功與否。

審計(jì)跟蹤的特點(diǎn)是：對(duì)被審計(jì)的系統(tǒng)是透明的；支持所有的應(yīng)用；允許構(gòu)造事件實(shí)際順序；可以有選擇地、動(dòng)態(tài)地開(kāi)始或停止記錄；記錄的事件一般應(yīng)包括以下內(nèi)容：被審訊的進(jìn)程、時(shí)間、日期、數(shù)據(jù)庫(kù)的操作、事務(wù)類(lèi)型、用戶(hù)名、終端號(hào)等；可以對(duì)單個(gè)事件的記錄進(jìn)行指定。

按照訪(fǎng)問(wèn)控制類(lèi)型，審計(jì)跟蹤描述一個(gè)特定的執(zhí)行請(qǐng)求，然而，數(shù)據(jù)庫(kù)不限制審計(jì)跟蹤的請(qǐng)求。獨(dú)立的審計(jì)跟蹤更保密，因?yàn)閷徲?jì)人員可以限制時(shí)間，但代價(jià)比較昂貴。

（四）審計(jì)的流程

電子數(shù)據(jù)安全審計(jì)工作的流程是：收集來(lái)自?xún)?nèi)核和核外的事件，根據(jù)相應(yīng)的審計(jì)條件，判斷是否是審計(jì)事件。對(duì)審計(jì)事件的內(nèi)容按日志的模式記錄到審計(jì)日志中。當(dāng)審計(jì)事件滿(mǎn)足報(bào)警閥的報(bào)警值時(shí)，則向?qū)徲?jì)人員發(fā)送報(bào)警信息并記錄其內(nèi)容。當(dāng)事件在一定時(shí)間內(nèi)連續(xù)發(fā)生，滿(mǎn)足逐出系統(tǒng)閥值，則將引起該事件的用戶(hù)逐出系統(tǒng)并記錄其內(nèi)容。

常用的報(bào)警類(lèi)型有：用于實(shí)時(shí)報(bào)告用戶(hù)試探進(jìn)入系統(tǒng)的登錄失敗報(bào)警以及用于實(shí)時(shí)報(bào)告系統(tǒng)中病毒活動(dòng)情況的病毒報(bào)警等。

安全審計(jì)范文第3篇

[關(guān)鍵詞]信息安全審計(jì)；審計(jì)應(yīng)用；審計(jì)實(shí)現(xiàn) ；APP

doi：10.3969/j.issn.1673 - 0194.2015.08.012

[中圖分類(lèi)號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）08-0019-01

近年來(lái)，隨著辦公業(yè)務(wù)對(duì)手機(jī)軟件相關(guān)信息系統(tǒng)的依賴(lài)越來(lái)越高，APP應(yīng)用軟件信息系統(tǒng)存在的風(fēng)險(xiǎn)對(duì)業(yè)務(wù)的潛在影響也越來(lái)越大。解決針對(duì)業(yè)務(wù)信息內(nèi)容的篡改操作行為的監(jiān)控管理的問(wèn)題，必須要有一種有效的安全技術(shù)手段對(duì)內(nèi)部員工、運(yùn)行維護(hù)人員以及第三方人員的上網(wǎng)行為、內(nèi)網(wǎng)行為、操作行為等進(jìn)行有效的監(jiān)控和管理，并對(duì)其行為趨勢(shì)進(jìn)行分析和總結(jié)。

1 APP應(yīng)用信息安全審計(jì)定義

為了APP應(yīng)用信息系統(tǒng)的安全、可靠與有效，由獨(dú)立于審計(jì)對(duì)象的IT審計(jì)師，以第三方的客觀(guān)立場(chǎng)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評(píng)價(jià)，向IT審計(jì)對(duì)象的最高領(lǐng)導(dǎo)，提出問(wèn)題與建議的一連串的活動(dòng)稱(chēng)為IT審計(jì)。IT審計(jì)就是信息系統(tǒng)審計(jì)，也稱(chēng)IT監(jiān)查。

2 APP應(yīng)用信息安全審計(jì)的實(shí)現(xiàn)

要實(shí)現(xiàn)APP應(yīng)用信息安全審計(jì)，保障計(jì)算機(jī)信息系統(tǒng)中信息的機(jī)密性、完整性、可控性、可用性和不可否認(rèn)性（抗抵賴(lài)），需要對(duì)計(jì)算機(jī)信息系統(tǒng)中的所有網(wǎng)絡(luò)資源（包括數(shù)據(jù)庫(kù)、主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）進(jìn)行安全審計(jì)，記錄所有發(fā)生的事件，提供給系統(tǒng)管理員作為系統(tǒng)維護(hù)以及安全防范的依據(jù)。

2.1 合規(guī)性審計(jì)

做到有效控制IT風(fēng)險(xiǎn)，尤其是操作風(fēng)險(xiǎn)，對(duì)業(yè)務(wù)的安全運(yùn)營(yíng)至關(guān)重要。因此，合規(guī)性審計(jì)成為被行業(yè)推崇的有效方法。安全合規(guī)性審計(jì)指在建設(shè)與運(yùn)行IT系統(tǒng)中的過(guò)程是否符合相關(guān)的法律、標(biāo)準(zhǔn)、規(guī)范、文件精神的要求一種檢測(cè)方法。這作為風(fēng)險(xiǎn)控制的主要內(nèi)容之一，是檢查安全策略落實(shí)情況的一種手段。

2.2 日志審計(jì)

基于日志的安全審計(jì)技術(shù)是通過(guò)SNMP、SYSLOG或者其他的日志接口從網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)器、用戶(hù)終端、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，對(duì)收集的日志進(jìn)行格式標(biāo)準(zhǔn)化、統(tǒng)一分析和報(bào)警，并形成多種格式和類(lèi)型的審計(jì)報(bào)表。

2.3 網(wǎng)絡(luò)行為審計(jì)

基于網(wǎng)絡(luò)技術(shù)的安全審計(jì)是通過(guò)旁路和串接的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的捕獲，進(jìn)行協(xié)議分析和還原，可達(dá)到審計(jì)服務(wù)器、用戶(hù)終端、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的安全漏洞，審計(jì)合法、非法或入侵操作，監(jiān)控上網(wǎng)行為和內(nèi)容，監(jiān)控用戶(hù)非工作行為等目的。網(wǎng)絡(luò)行為審計(jì)更偏重于網(wǎng)絡(luò)行為，具備部署簡(jiǎn)單等優(yōu)點(diǎn)。

2.4 主機(jī)審計(jì)

主機(jī)安全審計(jì)是通過(guò)在主機(jī)服務(wù)器、用戶(hù)終端、數(shù)據(jù)庫(kù)或其他審計(jì)對(duì)象中安裝客戶(hù)端的方式來(lái)進(jìn)行審計(jì)，可達(dá)到審計(jì)安全漏洞、審計(jì)合法和非法或入侵操作、監(jiān)控上網(wǎng)行為和內(nèi)容以及向外拷貝文件行為、監(jiān)控用戶(hù)非法行為等目的。主機(jī)審計(jì)包括主機(jī)的漏洞掃描產(chǎn)品、主機(jī)防火墻和主機(jī)IDS/IPS的安全審計(jì)功能、主機(jī)上網(wǎng)和上機(jī)行為監(jiān)控、終端管理等類(lèi)型的產(chǎn)品。

2.5 應(yīng)用系統(tǒng)審計(jì)

應(yīng)用系統(tǒng)安全審計(jì)是對(duì)用戶(hù)在業(yè)務(wù)應(yīng)用過(guò)程中的登錄、操作、退出的一切行為通過(guò)內(nèi)部截取和跟蹤等相關(guān)方式進(jìn)行監(jiān)控和詳細(xì)記錄，并對(duì)這些記錄按時(shí)間段、地址段、用戶(hù)、操作命令、操作內(nèi)容等分別進(jìn)行審計(jì)。

2.6 集中操作運(yùn)維審計(jì)

集中操作運(yùn)維審計(jì)側(cè)重于對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備、數(shù)據(jù)庫(kù)的運(yùn)行維護(hù)過(guò)程中的風(fēng)險(xiǎn)審計(jì)。

運(yùn)維審計(jì)的方式不同于其他審計(jì)，尤其是維護(hù)人員為了安全的要求，開(kāi)始大量采用加密方式，如遠(yuǎn)程桌面協(xié)議（Remote Desktop Protocol，RDP）、SSL等，加密口令在連接建立的時(shí)候動(dòng)態(tài)生成，一般的針對(duì)網(wǎng)絡(luò)行為進(jìn)行審計(jì)的技術(shù)是無(wú)法實(shí)現(xiàn)的。

3 審計(jì)系統(tǒng)的實(shí)現(xiàn)

通過(guò)對(duì)6類(lèi)審計(jì)產(chǎn)品的綜合應(yīng)用，可以形成較完備的APP應(yīng)用信息系統(tǒng)安全審計(jì)應(yīng)用系統(tǒng)，對(duì)整個(gè)網(wǎng)絡(luò)與信息系統(tǒng)中的網(wǎng)絡(luò)、主機(jī)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)及安全設(shè)備等進(jìn)行安全審計(jì)，且可以支持分布式跨網(wǎng)審計(jì)，并進(jìn)行集中統(tǒng)一管理，達(dá)到對(duì)審計(jì)數(shù)據(jù)綜合的統(tǒng)計(jì)與分析，更有效地防御外部的入侵和內(nèi)部的非法違規(guī)操作，最終起到保護(hù)信息和資源的作用。

參考網(wǎng)絡(luò)與信息系統(tǒng)安全審計(jì)應(yīng)用模型，企業(yè)既可以采取單項(xiàng)逐一建設(shè)方式，也可以采用多項(xiàng)綜合建設(shè)方式建立內(nèi)部審計(jì)應(yīng)用系統(tǒng)。對(duì)于擁有分（子）公司且不在同一地區(qū)的企業(yè)，也可以通過(guò)城域網(wǎng)絡(luò)把多個(gè)分（子）公司統(tǒng)一起來(lái)，進(jìn)行集中建設(shè)，統(tǒng)一管理。

4 結(jié) 論

通過(guò)整合市面上多種不同類(lèi)型的審計(jì)產(chǎn)品，按照網(wǎng)絡(luò)與信息系統(tǒng)安全審計(jì)應(yīng)用模型，采用“統(tǒng)一規(guī)劃、分步實(shí)施”的方式，可以在企業(yè)內(nèi)部建立起嚴(yán)格監(jiān)控的網(wǎng)絡(luò)與信息系統(tǒng)安全審計(jì)應(yīng)用平臺(tái)，提升企業(yè)信息化日常運(yùn)維及操作的安全性。

主要參考文獻(xiàn)

[1]胡克瑾.IT審計(jì)[M].北京：電子工業(yè)出版社，2002.

安全審計(jì)范文第4篇

國(guó)內(nèi)外一些公司和研究單位分別從信息內(nèi)容本身安全角度展開(kāi)研究，提出了一些網(wǎng)絡(luò)信息安全的整體解決方案，嚴(yán)格規(guī)范建立了一些網(wǎng)絡(luò)信息的安全機(jī)制，但總體上仍處于分散和新興的階段，并未產(chǎn)生一個(gè)被廣為接受的技術(shù)方案。

2002年華東師范大學(xué)計(jì)算機(jī)應(yīng)用研究所與上海市國(guó)家保密局簽訂項(xiàng)目合同，致力該方面研究，力求通過(guò)研究和實(shí)驗(yàn)解決以下問(wèn)題：如何確保信息內(nèi)容整個(gè)生命周期的安全，對(duì)信息內(nèi)容進(jìn)行全程跟蹤以改善信息產(chǎn)品在網(wǎng)絡(luò)中分發(fā)無(wú)序的現(xiàn)狀；如何滿(mǎn)足用戶(hù)對(duì)信息內(nèi)容保護(hù)中的不同保護(hù)粒度的需求；以及如何支持不同DRM系統(tǒng)之間的協(xié)作。同時(shí)，基于解決上述問(wèn)題的技術(shù)策略實(shí)現(xiàn)信息全程跟蹤及應(yīng)用安全審計(jì)保護(hù)系統(tǒng)。

研究?jī)?nèi)容：

本項(xiàng)目提出了安全容器技術(shù)，顆粒技術(shù)，DRM系統(tǒng)協(xié)作服務(wù)架構(gòu)：

（1）安全容器技術(shù)－既可以保證信息的存儲(chǔ)和傳輸安全，又可以保證信息內(nèi)容本身的應(yīng)用審計(jì)安全，還可以對(duì)信息的分發(fā)路徑進(jìn)行全程跟蹤，從而能保證網(wǎng)絡(luò)中信息在其整個(gè)生命周期內(nèi)的全面安全性。

（2）顆粒技術(shù)－細(xì)化受保護(hù)信息內(nèi)容的粒度，靈活支持用戶(hù)更細(xì)粒度的保護(hù)要求以及和保護(hù)要求的變更。從信息內(nèi)容本身的安全性出發(fā)，以任意大小信息內(nèi)容（可以為整個(gè)信息內(nèi)容）為受保護(hù)對(duì)象，在確保被保護(hù)內(nèi)容表示形式安全性的同時(shí)定義其上操作的安全策略，兩者結(jié)合形成的獨(dú)立受保護(hù)單元。

（3）DRM系統(tǒng)協(xié)作研究－提出通用的安全服務(wù)架構(gòu)，該架構(gòu)提供基礎(chǔ)（用戶(hù)管理、服務(wù)發(fā)現(xiàn)、身份認(rèn)證等服務(wù)）、事務(wù)服務(wù)（翻譯、轉(zhuǎn)換、協(xié)調(diào)服務(wù)等）和安全服務(wù)（定義安全策略、跟蹤、審計(jì)等服務(wù)），實(shí)際中各種應(yīng)用（如電子商務(wù)、電子政務(wù)）可以根據(jù)需求直接利用這些服務(wù)、對(duì)現(xiàn)有服務(wù)進(jìn)行調(diào)制得到所需服務(wù)或直接創(chuàng)建自己所需的服務(wù)?，F(xiàn)有不同廠(chǎng)商推出的信息內(nèi)容保護(hù)解決方案和各種DRM系統(tǒng)可依托該服務(wù)架構(gòu)實(shí)現(xiàn)彼此間的協(xié)作。

查新結(jié)果：

由華東師范大學(xué)信息學(xué)院計(jì)算機(jī)應(yīng)用研究所委托查新的信息全程跟蹤及應(yīng)用安全審計(jì)保護(hù)課題具有如下的特點(diǎn)：

1）項(xiàng)目提出了安全容器技術(shù)，顆粒技術(shù)以及支持不同DRM系統(tǒng)協(xié)作的安全服務(wù)架構(gòu)。

2）其安全容器技術(shù)既可以保證信息的存儲(chǔ)和傳輸安全，又可以保證信息內(nèi)容本身的應(yīng)用審計(jì)安全，還可以對(duì)信息的分發(fā)路徑進(jìn)行全程跟蹤，從而保證信息在其生命周期內(nèi)的安全性。

3）顆粒技術(shù)細(xì)化了受保護(hù)信息內(nèi)容的粒度，靈活支持用戶(hù)更細(xì)粒度的保護(hù)要求和保護(hù)要求的變更，從信息內(nèi)容安全性出發(fā)，以任意大小信息內(nèi)容為受保護(hù)對(duì)象，在確保被保護(hù)內(nèi)容表示形式安全性的同時(shí)，定義其上操作的安全策略，兩者結(jié)合形成的獨(dú)立受保護(hù)單元。

4）DRM系統(tǒng)協(xié)作研究提出了

安全審計(jì)范文第5篇

論文關(guān)鍵詞：安全審計(jì)　日志　數(shù)據(jù)挖掘

論文摘要：該文提出了無(wú)線(xiàn)網(wǎng)關(guān)安全審計(jì)系統(tǒng)的系統(tǒng)模型，詳細(xì)介紹了該系統(tǒng)的設(shè)計(jì)思想和流程。在系統(tǒng)中通過(guò)改進(jìn)syslog機(jī)制，引入有學(xué)習(xí)能力的數(shù)據(jù)挖掘技術(shù)，實(shí)現(xiàn)對(duì)無(wú)線(xiàn)網(wǎng)關(guān)的安全審計(jì)。

無(wú)線(xiàn)網(wǎng)關(guān)作為無(wú)線(xiàn)網(wǎng)絡(luò)與布線(xiàn)網(wǎng)絡(luò)之間的橋梁，所有的通信都必須經(jīng)過(guò)無(wú)線(xiàn)網(wǎng)關(guān)的審計(jì)與控制。在無(wú)線(xiàn)網(wǎng)絡(luò)中，無(wú)線(xiàn)網(wǎng)關(guān)放置在無(wú)線(xiàn)網(wǎng)絡(luò)的邊緣，相當(dāng)于無(wú)線(xiàn)網(wǎng)絡(luò)的大門(mén)，當(dāng)無(wú)線(xiàn)網(wǎng)關(guān)遭到攻擊和入侵時(shí)，災(zāi)難會(huì)殃及整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)，使無(wú)線(xiàn)網(wǎng)絡(luò)不能工作或異常工作，由此可見(jiàn)，對(duì)無(wú)線(xiàn)網(wǎng)關(guān)進(jìn)行安全審計(jì)是十分有意義的。

一、系統(tǒng)概述

本文研究的安全審計(jì)系統(tǒng)是北京市重點(diǎn)實(shí)驗(yàn)室科研項(xiàng)目智能化無(wú)線(xiàn)安全網(wǎng)關(guān)的一部分。智能化無(wú)線(xiàn)安全網(wǎng)關(guān)在無(wú)線(xiàn)網(wǎng)關(guān)上集成具有IDS和防火墻功能的模塊，以及控制和阻斷模塊，這些功能模塊在統(tǒng)一操作系統(tǒng)的基礎(chǔ)上，既各司其職，又密切合作，共同完成防范、預(yù)警、響應(yīng)和自學(xué)習(xí)的功能，構(gòu)成一個(gè)有機(jī)的安全體系。

無(wú)線(xiàn)網(wǎng)關(guān)的安全審計(jì)系統(tǒng)，其主要功能就是在事后通過(guò)審計(jì)分析無(wú)線(xiàn)安全網(wǎng)關(guān)的日志信息，識(shí)別系統(tǒng)中的異常活動(dòng)，特別是那些被其他安全防范措施所遺漏的非法操作或入侵活動(dòng)，并采取相應(yīng)的報(bào)告，以有利于網(wǎng)絡(luò)管理員及時(shí)有效地對(duì)入侵活動(dòng)進(jìn)行防范，確保網(wǎng)絡(luò)的安全。無(wú)線(xiàn)網(wǎng)關(guān)安全審計(jì)系統(tǒng)是針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的安全運(yùn)作而提出的，主要包括數(shù)據(jù)控制、數(shù)據(jù)采集、日志歸類(lèi)、日志的審計(jì)與報(bào)警等幾大基本功能。

首先，審計(jì)系統(tǒng)的數(shù)據(jù)控制模塊對(duì)進(jìn)出的數(shù)據(jù)信息進(jìn)行嚴(yán)格的控制，根據(jù)預(yù)定義的規(guī)則進(jìn)行必要的限制，適當(dāng)?shù)亟档惋L(fēng)險(xiǎn)。其次，安全審計(jì)系統(tǒng)的數(shù)據(jù)采集模塊收集無(wú)線(xiàn)安全網(wǎng)關(guān)的網(wǎng)絡(luò)日志、系統(tǒng)日志、及用戶(hù)和應(yīng)用日志。隨后，采集部件收集到的日志記錄被送到日志歸類(lèi)模塊，根據(jù)日志記錄行為的不同層次來(lái)進(jìn)行分類(lèi)。最后，使用審計(jì)與報(bào)警模塊對(duì)日志記錄進(jìn)行審計(jì)分析。這時(shí)可以根據(jù)預(yù)先定義好的安全策略對(duì)海量的日志數(shù)據(jù)進(jìn)行對(duì)比分析，以檢測(cè)出無(wú)線(xiàn)網(wǎng)關(guān)中是否存在入侵行為、異常行為或非法操作。管理員可以初始化或變更系統(tǒng)的配置和運(yùn)行參數(shù)，使得安全審計(jì)系統(tǒng)具有良好的適應(yīng)性和可操作性。

二、系統(tǒng)設(shè)計(jì)

1、系統(tǒng)結(jié)構(gòu)組成

2、設(shè)計(jì)思想

系統(tǒng)從數(shù)據(jù)采集點(diǎn)采集數(shù)據(jù)，將數(shù)據(jù)進(jìn)行處理后放入審計(jì)數(shù)據(jù)庫(kù)，采用有學(xué)習(xí)能力的數(shù)據(jù)挖掘方法，從“正?！钡娜罩緮?shù)據(jù)中發(fā)掘“正?！钡木W(wǎng)絡(luò)通信模式，并和常規(guī)的一些攻擊規(guī)則庫(kù)進(jìn)行關(guān)聯(lián)分析，達(dá)到檢測(cè)網(wǎng)絡(luò)入侵行為和非法操作的目的。

3、系統(tǒng)的詳細(xì)設(shè)計(jì)

(1)數(shù)據(jù)的控制

數(shù)據(jù)控制模塊使用基于Netfilter架構(gòu)的防火墻軟件iptables對(duì)進(jìn)出的數(shù)據(jù)信息進(jìn)行嚴(yán)格的控制，適當(dāng)?shù)亟档惋L(fēng)險(xiǎn)。

(2)數(shù)據(jù)的采集

數(shù)據(jù)采集模塊，即日志的采集部件，為了實(shí)現(xiàn)日志記錄的多層次化，即需記錄網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和用戶(hù)等各種行為來(lái)全面反映黑客的攻擊行為，所以在無(wú)線(xiàn)安全網(wǎng)關(guān)中設(shè)置了多個(gè)數(shù)據(jù)捕獲點(diǎn)，其主要有系統(tǒng)審計(jì)日志、安全網(wǎng)關(guān)日志、防火墻日志和入侵檢測(cè)日志4種。

(3)日志的歸類(lèi)

日志歸類(lèi)模塊主要是為了簡(jiǎn)化審計(jì)時(shí)的工作量而設(shè)計(jì)的，它的主要功能是根據(jù)日志記錄行為的不同層次來(lái)進(jìn)行分類(lèi)，將其歸為網(wǎng)絡(luò)行為、系統(tǒng)行為，應(yīng)用行為、用戶(hù)行為中的一種，同時(shí)進(jìn)行時(shí)間歸一化。進(jìn)行日志分類(lèi)目的是對(duì)海量信息進(jìn)行區(qū)分，以提高日志審計(jì)時(shí)的分析效率。

(4)日志審計(jì)與報(bào)警

日志審計(jì)與報(bào)警模塊側(cè)重對(duì)日志信息的事后分析，該模塊的主要功能是對(duì)網(wǎng)關(guān)日志信息進(jìn)行審計(jì)分析，即將收到的日志信息通過(guò)特定的策略進(jìn)行對(duì)比，以檢測(cè)出不合規(guī)則的異常事件。隨著審計(jì)過(guò)程的進(jìn)行，若該異常事件的可疑度不斷增加以致超過(guò)某一閾值時(shí)，系統(tǒng)產(chǎn)生報(bào)警信息。該模塊包括日志信息的接收、規(guī)則庫(kù)的生成、日志數(shù)據(jù)的預(yù)處理、日志審計(jì)等幾個(gè)功能。

三、系統(tǒng)的實(shí)現(xiàn)

1、系統(tǒng)的開(kāi)發(fā)環(huán)境

智能無(wú)線(xiàn)安全網(wǎng)關(guān)安全審計(jì)系統(tǒng)是基于linux操作系統(tǒng)開(kāi)發(fā)的B/S模式的日志審計(jì)系統(tǒng)。開(kāi)發(fā)工具為前臺(tái)：Windows XPprofessional+html+php后臺(tái)：Linux+Apache+Mysql+C++。

2、系統(tǒng)的處理流程

前面已經(jīng)詳細(xì)介紹了該系統(tǒng)的設(shè)計(jì)思想，系統(tǒng)的處理流程如圖2所示：

3、日志歸類(lèi)模塊的實(shí)現(xiàn)

無(wú)線(xiàn)網(wǎng)關(guān)的日志采用linux的syslog機(jī)制進(jìn)行記錄，syslog記錄的日志中日期只包含月和日，沒(méi)有年份。在本模塊中，對(duì)日志記錄的syslog機(jī)制進(jìn)行一些改進(jìn)，克服其在日志中不能記錄年的問(wèn)題。

下面以無(wú)線(xiàn)網(wǎng)關(guān)的日志為例，說(shuō)明其實(shí)現(xiàn)過(guò)程。網(wǎng)關(guān)日志的保存文件為gw.log，用一個(gè)shell腳本，在每月的第一天零點(diǎn)，停止syslogd進(jìn)程，在原來(lái)的文件名后面加上上一個(gè)月的年和月，如gw.log200603，再新建一個(gè)gw.log用于記錄當(dāng)月的日志，再重啟syslogd記錄日志。這樣就把每月的日志存放在有標(biāo)志年月的文件中，再利用C++處理一下，在記錄中加入文件名中的年份。

4、日志審計(jì)與報(bào)警模塊的實(shí)現(xiàn)

(1)日志審計(jì)模塊的處理流程

(2)規(guī)則庫(kù)生成的實(shí)現(xiàn)

安全審計(jì)系統(tǒng)所采用的審計(jì)方法主要是基于對(duì)日志信息的異常檢測(cè)，即通過(guò)對(duì)當(dāng)前日志描述的用戶(hù)行為是否與已建立的正常行為輪廓相背離來(lái)鑒別是否有非法入侵或者越權(quán)操作的存在。該方法的優(yōu)點(diǎn)是無(wú)需了解系統(tǒng)的缺陷，有較強(qiáng)的適應(yīng)性。

這里所說(shuō)的規(guī)則庫(kù)就是指存儲(chǔ)在檢測(cè)異常數(shù)據(jù)時(shí)所要用到的正常的網(wǎng)絡(luò)通信及操作規(guī)則的數(shù)據(jù)庫(kù)。規(guī)則庫(kù)的建立主要是對(duì)正常的日志信息通過(guò)數(shù)據(jù)挖掘的相關(guān)算法進(jìn)行挖掘來(lái)完成。首先系統(tǒng)從數(shù)據(jù)采集點(diǎn)采集數(shù)據(jù)，將數(shù)據(jù)進(jìn)行處理后放入審計(jì)數(shù)據(jù)庫(kù)，通過(guò)執(zhí)行安全審計(jì)讀入規(guī)則庫(kù)來(lái)發(fā)現(xiàn)入侵事件，將入侵時(shí)間記錄到入侵時(shí)間數(shù)據(jù)庫(kù)，而將正常日志數(shù)據(jù)的訪(fǎng)問(wèn)放入安全的歷史日志庫(kù)，并通過(guò)數(shù)據(jù)挖掘來(lái)提取正常的訪(fǎng)問(wèn)模式。最后通過(guò)舊的規(guī)則庫(kù)、入侵事件以及正常訪(fǎng)問(wèn)模式來(lái)獲得最新的規(guī)則庫(kù)。可以不停地重復(fù)上述過(guò)程，不斷地進(jìn)行自我學(xué)習(xí)的過(guò)程，同時(shí)不斷更新規(guī)則庫(kù)，直到規(guī)則庫(kù)達(dá)到穩(wěn)定。

(3)日志信息審計(jì)的實(shí)現(xiàn)

日志審計(jì)主要包括日志信息的預(yù)處理和日志信息的異常檢測(cè)兩個(gè)部分。在對(duì)日志進(jìn)行審計(jì)之前，我們首先要對(duì)其進(jìn)行處理，按不同的類(lèi)別分別接收到日志信息數(shù)據(jù)庫(kù)的不同數(shù)據(jù)表中。此外，由于我們所捕獲的日志信息非常龐大，而系統(tǒng)中幾乎所有的分析功能都必須建立在對(duì)這些數(shù)據(jù)記錄進(jìn)行處理的基礎(chǔ)上。而這些記錄中存在的大量冗余信息，在對(duì)它們進(jìn)行的操作處理時(shí)必將造成巨大的資源浪費(fèi)，降低了審計(jì)的效率。因此有必要在進(jìn)行審計(jì)分析之前盡可能減少這些冗余信息。所以，我們?cè)诋惓z測(cè)之前首先要剔除海量日志中對(duì)審計(jì)意義不大及相似度很大的冗余記錄，從而大大減少日志記錄的數(shù)目，同時(shí)大大提高日志信息的含金量，以提高系統(tǒng)的效率。采用的方式就是將收集到的日志分為不同類(lèi)別的事件，各個(gè)事件以不同的標(biāo)識(shí)符區(qū)分，在存放日志的數(shù)據(jù)庫(kù)中將事件標(biāo)識(shí)設(shè)為主鍵，如有同一事件到來(lái)則計(jì)數(shù)加一，這樣就可以大大降低日志信息的冗余度。

在日志信息經(jīng)過(guò)預(yù)處理之后，我們就可以對(duì)日志信息進(jìn)行審計(jì)了。審計(jì)的方法主要是將日志信息與規(guī)則庫(kù)中的規(guī)則進(jìn)行對(duì)比，如圖3所示，對(duì)于檢測(cè)出的不合規(guī)則的記錄，即違反規(guī)則的小概率事件，我們記錄下其有效信息，如源，目的地址等作為一個(gè)標(biāo)識(shí)，并對(duì)其設(shè)置一懷疑度。隨著日志審計(jì)的進(jìn)行，如果屬于該標(biāo)識(shí)的異常記錄數(shù)目不斷增加而達(dá)到一定程度，即懷疑度超過(guò)一定閾值，我們則對(duì)其產(chǎn)生報(bào)警信息。

四、數(shù)據(jù)挖掘相關(guān)技術(shù)

數(shù)據(jù)挖掘是一個(gè)比較完整地分析大量數(shù)據(jù)的過(guò)程，它一般包括數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)預(yù)處理、建立數(shù)據(jù)挖掘模型、模型評(píng)估和解釋等，它是一個(gè)迭代的過(guò)程，通過(guò)不斷調(diào)整方法和參數(shù)以求得到較好的模型。

本系統(tǒng)中的有學(xué)習(xí)能力的數(shù)據(jù)挖掘方法，主要采用了三個(gè)算法：

（1）分類(lèi)算法　該算法主要將數(shù)據(jù)影射到事先定義的一個(gè)分類(lèi)之中。這個(gè)算法的結(jié)果是產(chǎn)生一個(gè)以決策樹(shù)或者規(guī)則形式存在的“判別器”。本系統(tǒng)中先收集足夠多的正常審計(jì)數(shù)據(jù)，產(chǎn)生一個(gè)“判別器”來(lái)對(duì)將來(lái)的數(shù)據(jù)進(jìn)行判別，決定哪些是正常行為，哪些是入侵或非法操作。

（2）相關(guān)性分析　主要用來(lái)決定數(shù)據(jù)庫(kù)里的各個(gè)域之間的相互關(guān)系。找出被審計(jì)數(shù)據(jù)間的相互關(guān)聯(lián)，為決定安全審計(jì)系統(tǒng)的特征提供很重要的依據(jù)。

（3）時(shí)間序列分析　該算法用來(lái)建立本系統(tǒng)的時(shí)間順序模型。這個(gè)算法幫助我們理解審計(jì)事件的時(shí)間序列一般是如何產(chǎn)生的，這些所獲取的常用時(shí)間標(biāo)準(zhǔn)模型可以用來(lái)定義網(wǎng)絡(luò)事件是否正常。

本系統(tǒng)通過(guò)改進(jìn)syslog機(jī)制，使無(wú)線(xiàn)網(wǎng)關(guān)的日志記錄更加完善，采用有學(xué)習(xí)能力的數(shù)據(jù)挖掘技術(shù)對(duì)無(wú)線(xiàn)網(wǎng)關(guān)正常日志數(shù)據(jù)進(jìn)行學(xué)習(xí)，獲得正常訪(fǎng)問(wèn)模式的規(guī)則庫(kù)，檢測(cè)網(wǎng)絡(luò)入侵行為和非法操作，減少人為的知覺(jué)和經(jīng)驗(yàn)的參與，減少了誤報(bào)出現(xiàn)的可能性。該系統(tǒng)結(jié)構(gòu)靈活，易于擴(kuò)展，具有一定的先進(jìn)性和創(chuàng)新性。此外，使用規(guī)則合并可以不斷更新規(guī)則庫(kù)，對(duì)新出現(xiàn)的攻擊方式也可以在最快的時(shí)間內(nèi)做出反應(yīng)。下一步的工作是進(jìn)一步完善規(guī)則庫(kù)的生成以及審計(jì)的算法，增強(qiáng)系統(tǒng)對(duì)攻擊的自適應(yīng)性，提高系統(tǒng)的執(zhí)行效率。

參考文獻(xiàn)

[1]Branch，JW，Petroni，NL，VanDoorn，L.，Safford，D.，Auto-nomic802.11WirelessLANSecurityAuditing，IEEESecurity&Privacy，May/June 2004，pp.56-65.

[2]李承，王偉釗.　基于防火墻日志的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)研究與實(shí)現(xiàn).計(jì)算機(jī)工程　2002.6.