信息安全審計(jì)機(jī)制研究與設(shè)計(jì)論文

　　1多維信息安全綜合審計(jì)模型

　　信息安全綜合審計(jì)工作涉及的對(duì)象和場(chǎng)景很多,其全過(guò)程是一個(gè)非常復(fù)雜的多維集合體,為形成體系化的綜合審計(jì)框架,十分有必要建立一個(gè)多維的綜合審計(jì)模型,并通過(guò)模型確定達(dá)到信息安全綜合審計(jì)治理預(yù)期目標(biāo)需要涉及的詳細(xì)研究對(duì)象和研究?jī)?nèi)容,確定綜合審計(jì)體系包含的具體審計(jì)模式,確定各研究?jī)?nèi)容間的具體依賴(lài)關(guān)系,為信息安全綜合審計(jì)工作的開(kāi)展提供科學(xué)合理的全局視圖[2]。多維信息安全綜合審計(jì)模型的建立,旨在對(duì)系統(tǒng)保密性、完整性、可用性、可控性、不可否認(rèn)性和可核查性這6個(gè)方面的要求,最終的目標(biāo)是對(duì)信息安全的整體性保障。在此目標(biāo)下,根據(jù)信息安全審計(jì)全過(guò)程所涉及的各要素特征,劃分為審計(jì)對(duì)象、審計(jì)模式和審計(jì)管理3個(gè)維度,同時(shí)為各維度確立了4個(gè)屬性,體現(xiàn)各維度的信息構(gòu)成完整性,以立方體形式對(duì)信息安全綜合審計(jì)體系全過(guò)程進(jìn)行描述。

　　1.1審計(jì)對(duì)象維度

　　審計(jì)對(duì)象是信息安全活動(dòng)的核心標(biāo)識(shí)載體,是描述信息安全事件不可或缺的要素,根據(jù)信息安全活動(dòng)的特點(diǎn),將審計(jì)對(duì)象劃分為人員、時(shí)間、地點(diǎn)、資源4個(gè)屬性。人員人員是信息安全活動(dòng)產(chǎn)生的源頭,除了廣義上的人員姓名、性別、年齡等基本信息外,還需延伸到其在信息安全活動(dòng)中使用的賬號(hào)、令牌、證書(shū)等個(gè)人標(biāo)識(shí)信息。時(shí)間時(shí)間是信息安全活動(dòng)的窗口,任何信息安全活動(dòng)都會(huì)產(chǎn)生時(shí)間戳,可用以標(biāo)識(shí)信息安全活動(dòng)的開(kāi)始、結(jié)束及其中間過(guò)程。地點(diǎn)地點(diǎn)是信息安全活動(dòng)發(fā)生的位置,不僅包括傳統(tǒng)意義上的地理位置信息,還包括網(wǎng)絡(luò)空間中源IP、目的IP等位置信息。資源資源是信息安全活動(dòng)所依賴(lài)的先決條件,包括計(jì)算機(jī)硬件、操作系統(tǒng)、工具軟件等一切必要的資產(chǎn)。

　　1.2審計(jì)模式維度

　　審計(jì)模式是綜合審計(jì)的具體運(yùn)用,是綜合審計(jì)模型的關(guān)鍵集成點(diǎn),根據(jù)信息安全活動(dòng)的具體類(lèi)型和場(chǎng)景,將審計(jì)模式劃分為運(yùn)維操作、數(shù)據(jù)庫(kù)應(yīng)用、網(wǎng)絡(luò)應(yīng)用、終端應(yīng)用4個(gè)屬性。運(yùn)維操作運(yùn)維工作是支撐網(wǎng)絡(luò)和信息系統(tǒng)穩(wěn)定運(yùn)行的重要前提,但運(yùn)維人員掌握著系統(tǒng)的高級(jí)權(quán)限,由此帶來(lái)的運(yùn)維風(fēng)險(xiǎn)壓力也越來(lái)越大,因此必須引入運(yùn)維操作審計(jì)管理機(jī)制。運(yùn)維操作審計(jì)的核心是加強(qiáng)對(duì)運(yùn)維人員賬號(hào)和權(quán)限的管控,即在集中運(yùn)維模式下實(shí)現(xiàn)運(yùn)維人員與目標(biāo)系統(tǒng)的邏輯分離,構(gòu)建“運(yùn)維人員→主賬號(hào)(集中運(yùn)維賬號(hào))→授權(quán)→從賬號(hào)(目標(biāo)系統(tǒng)賬號(hào))→目標(biāo)系統(tǒng)”的管理架構(gòu),并對(duì)具有唯一身份標(biāo)識(shí)的集中運(yùn)維賬號(hào)設(shè)置相應(yīng)的權(quán)限,在此架構(gòu)下實(shí)現(xiàn)精細(xì)化運(yùn)維操作審計(jì)管理[3]。數(shù)據(jù)庫(kù)應(yīng)用在大數(shù)據(jù)時(shí)代,數(shù)據(jù)庫(kù)是最具有戰(zhàn)略性的資產(chǎn),其黃金價(jià)值不言而喻,數(shù)據(jù)一旦被非法竊取,將造成難以估量的損失。運(yùn)維層面的數(shù)據(jù)庫(kù)安全可通過(guò)運(yùn)維操作審計(jì)來(lái)實(shí)現(xiàn),數(shù)據(jù)庫(kù)審計(jì)的核心應(yīng)是加強(qiáng)業(yè)務(wù)應(yīng)用對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)合規(guī)性的管控,建立“業(yè)務(wù)系統(tǒng)→SQL語(yǔ)句→數(shù)據(jù)實(shí)例→返回結(jié)果”的識(shí)別監(jiān)聽(tīng)架構(gòu),將采集到的業(yè)務(wù)系統(tǒng)信息、目標(biāo)實(shí)例對(duì)象、SQL操作動(dòng)作等信息進(jìn)行基于正常操作規(guī)則的模式匹配,并對(duì)應(yīng)用層訪(fǎng)問(wèn)和數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)行多層業(yè)務(wù)關(guān)聯(lián)審計(jì),實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)的全追溯[4]。網(wǎng)絡(luò)應(yīng)用無(wú)論數(shù)據(jù)中心內(nèi)的信息系統(tǒng)還是辦公區(qū)內(nèi)的辦公終端都會(huì)產(chǎn)生大量的網(wǎng)絡(luò)流量,加強(qiáng)對(duì)網(wǎng)絡(luò)流量的識(shí)別和分析,是發(fā)現(xiàn)違規(guī)行為的重要途徑。網(wǎng)絡(luò)應(yīng)用審計(jì)的核心是通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù),建立“用戶(hù)(業(yè)務(wù)系統(tǒng))→交互對(duì)象→網(wǎng)絡(luò)流量→分類(lèi)識(shí)別”的管理架構(gòu),對(duì)各類(lèi)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行協(xié)議分析,其重點(diǎn)是要對(duì)網(wǎng)站訪(fǎng)問(wèn)、郵件收發(fā)、文件傳輸、即時(shí)通信、論壇博客、在線(xiàn)視頻、網(wǎng)絡(luò)游戲等典型應(yīng)用進(jìn)行區(qū)分和記錄,達(dá)到對(duì)用戶(hù)及業(yè)務(wù)系統(tǒng)間雙向網(wǎng)絡(luò)應(yīng)用的跟蹤審計(jì)[5]。終端應(yīng)用終端是信息安全的最后一道防線(xiàn),同時(shí)也是最薄弱的一個(gè)環(huán)節(jié),無(wú)論是服務(wù)器還是辦公機(jī),要么是應(yīng)用的發(fā)起者要么是接受者,是信息安全事件的落腳點(diǎn)。終端應(yīng)用審計(jì)的核心是通過(guò)掃描和監(jiān)控收單,建立“主機(jī)→安全基線(xiàn)+介質(zhì)→數(shù)據(jù)交換”的管控架構(gòu),對(duì)終端補(bǔ)丁安裝、防病毒軟件、文件下載、文檔內(nèi)容的安全基線(xiàn)進(jìn)行記錄審查,并對(duì)移動(dòng)存儲(chǔ)介質(zhì)與外界發(fā)生的數(shù)據(jù)交換進(jìn)行跟蹤記錄,實(shí)現(xiàn)對(duì)終端各類(lèi)行為審計(jì)的全覆蓋。

　　1.3審計(jì)管理維度

　　綜合審計(jì)管理的目的是要實(shí)現(xiàn)對(duì)信息安全風(fēng)險(xiǎn)的全面治理,需包括事前規(guī)劃預(yù)防,事中實(shí)時(shí)監(jiān)控、違規(guī)行為阻斷響應(yīng),事后追蹤回溯、改進(jìn)保護(hù)措施,根據(jù)綜合審計(jì)管理事前、事中、事后三個(gè)階段的特點(diǎn),將控制、監(jiān)控、響應(yīng)、保護(hù)定義為該維度的4個(gè)屬性�？刂浦赴凑諜�(quán)限最小化原則,采取措施對(duì)一切必要的信息資產(chǎn)訪(fǎng)問(wèn)權(quán)限進(jìn)行嚴(yán)格控制,僅對(duì)合法用戶(hù)按需求授權(quán)的管理規(guī)則。監(jiān)測(cè)指對(duì)各類(lèi)交互行為進(jìn)行實(shí)時(shí)監(jiān)控,以便及時(shí)發(fā)現(xiàn)信息安全事件的管理規(guī)則。響應(yīng)指對(duì)監(jiān)測(cè)過(guò)程中發(fā)現(xiàn)的違規(guī)行為進(jìn)行及時(shí)阻斷、及時(shí)處理的管理規(guī)則。保護(hù)指對(duì)監(jiān)測(cè)到的各類(lèi)交互行為進(jìn)行記錄回放、并積極采取改進(jìn)保護(hù)措施的管理規(guī)則。

　　2信息安全綜合審計(jì)治理閉環(huán)管理機(jī)制

　　在多維信息安全綜合審計(jì)模型基礎(chǔ)之上,按照全過(guò)程的管理思路,應(yīng)以綜合治理為目標(biāo)導(dǎo)向,對(duì)存在的信息安全問(wèn)題進(jìn)行閉環(huán)管理,研究事前、事中、事后各環(huán)節(jié)的關(guān)聯(lián)關(guān)系,形成相互補(bǔ)充、層層遞進(jìn)的閉環(huán)管理機(jī)制。

　　2.1事前階段

　　制定統(tǒng)一的安全審計(jì)策略,以保證信息系統(tǒng)的可用性、完整性和保密性為核心,實(shí)現(xiàn)對(duì)用戶(hù)身份和訪(fǎng)問(wèn)入口的集中管理,嚴(yán)格權(quán)限管理,堅(jiān)持用戶(hù)權(quán)限最小化原則,注重將用戶(hù)身份信息與網(wǎng)絡(luò)和信息系統(tǒng)中的各種應(yīng)用與操作行為相結(jié)合,保證審計(jì)過(guò)程與審計(jì)結(jié)果的可靠性與有效性。

　　2.2事中階段

　　實(shí)時(shí)監(jiān)測(cè)運(yùn)維操作、數(shù)據(jù)庫(kù)應(yīng)用、網(wǎng)絡(luò)應(yīng)用和終端應(yīng)用產(chǎn)生的數(shù)據(jù),通過(guò)規(guī)則及時(shí)發(fā)現(xiàn)違規(guī)信息安全事件,做到實(shí)時(shí)響應(yīng)、實(shí)時(shí)處理,并通過(guò)多個(gè)維度將各種基礎(chǔ)審計(jì)后的安全事件有機(jī)地整合起來(lái),做到信息安全事件的全記錄、全審計(jì)。

　　2.3事后階段

　　對(duì)各類(lèi)審計(jì)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理及歸檔入庫(kù),為安全事件的準(zhǔn)確追蹤和回溯提供有力支持。同時(shí),對(duì)信息安全事件進(jìn)行深度分析,查找事件發(fā)生的深層次原因,執(zhí)行有針對(duì)性的彌補(bǔ)措施,并更新信息安全審計(jì)策略,形成良性的管理機(jī)制。

　　3信息安全綜合審計(jì)系統(tǒng)架構(gòu)設(shè)計(jì)

　　3.1技術(shù)架構(gòu)

　　信息安全綜合審計(jì)系統(tǒng)面臨的一大問(wèn)題就是各業(yè)務(wù)系統(tǒng)與網(wǎng)絡(luò)設(shè)備運(yùn)行獨(dú)立,信息集成和交互程度較低,服務(wù)器、交換機(jī)、辦公終端都是獨(dú)立的審計(jì)對(duì)象,均會(huì)產(chǎn)生大量的審計(jì)數(shù)據(jù),但又缺乏集中統(tǒng)一的審計(jì)數(shù)據(jù)管理視角,構(gòu)建對(duì)審計(jì)數(shù)據(jù)的統(tǒng)一處理能力應(yīng)是綜合審計(jì)體系建設(shè)的核心思路,信息安全綜合審計(jì)體系有效運(yùn)行的關(guān)鍵就在于對(duì)可審計(jì)數(shù)據(jù)的采集,以及對(duì)數(shù)據(jù)分析處理的能力。因此必須在多維信息安全綜合審計(jì)模型框架下,建設(shè)“原始數(shù)據(jù)收集→數(shù)據(jù)標(biāo)準(zhǔn)化處理→審計(jì)事件分析→事件響應(yīng)與展現(xiàn)”的全過(guò)程處理過(guò)程,實(shí)現(xiàn)從采集到展現(xiàn)的一體化綜合審計(jì)系統(tǒng),包括數(shù)據(jù)采集、數(shù)據(jù)處理、事件分析和事件響應(yīng)4大功能模塊。數(shù)據(jù)采集對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包、主機(jī)中的重要數(shù)據(jù)的操作行為、操作系統(tǒng)日志、安全設(shè)備日志、網(wǎng)絡(luò)設(shè)備日志等原始數(shù)據(jù)進(jìn)行收集;數(shù)據(jù)處理將采集到的原始數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,將處理后的數(shù)據(jù)變?yōu)槿罩?存儲(chǔ)到數(shù)據(jù)庫(kù)中,并交付“事件分析”模塊;事件分析對(duì)標(biāo)準(zhǔn)化處理后的事件進(jìn)行分析、匯總,同時(shí)結(jié)合人員信息做出綜合判斷,有選擇地將分析結(jié)果發(fā)送到“事件響應(yīng)”單元,并進(jìn)行存儲(chǔ)與展現(xiàn);事件響應(yīng)對(duì)分析后的結(jié)果做出反應(yīng)的單元,可以結(jié)合其他的安全措施對(duì)事件做出中斷會(huì)話(huà)、改變文件屬性、限制流量等操作。

　　3.2業(yè)務(wù)架構(gòu)

　　安全綜合審計(jì)應(yīng)保證審計(jì)范圍的完整性,只有范圍覆蓋得合理且全面,才能保證信息安全審計(jì)的充分性和有效性,才能達(dá)到綜合治理的目的。同時(shí),過(guò)大的系統(tǒng)覆蓋維度又會(huì)使審計(jì)點(diǎn)過(guò)多,導(dǎo)致審計(jì)體系無(wú)法貫徹落實(shí)。因此,應(yīng)在多維信息安全綜合審計(jì)模塊框架下對(duì)運(yùn)維操作、數(shù)據(jù)庫(kù)應(yīng)用、網(wǎng)絡(luò)應(yīng)用和終端應(yīng)用開(kāi)展審計(jì)工作。通過(guò)對(duì)運(yùn)維操作、數(shù)據(jù)庫(kù)應(yīng)用、網(wǎng)絡(luò)應(yīng)用、終端應(yīng)用等各類(lèi)審計(jì)關(guān)鍵技術(shù)的整合,充分運(yùn)用數(shù)據(jù)統(tǒng)計(jì)、數(shù)據(jù)分析、數(shù)據(jù)展現(xiàn)等手段,構(gòu)建完備的綜合審計(jì)知識(shí)庫(kù),再結(jié)合信息安全實(shí)際環(huán)境和治理策略,制定科學(xué)合理的審計(jì)規(guī)則,實(shí)現(xiàn)信息安全治理工作技術(shù)與管理的統(tǒng)一,從根本上提高信息安全綜合治理能力[6]。

　　4結(jié)語(yǔ)

　　本文針對(duì)信息安全綜合審計(jì)體系開(kāi)展了系統(tǒng)研究,構(gòu)建了涵蓋運(yùn)維操作、數(shù)據(jù)庫(kù)應(yīng)用、網(wǎng)絡(luò)應(yīng)用、終端應(yīng)用4種模式下的多維度、全過(guò)程信息安全綜合審計(jì)模型,提出了信息安全事件綜合治理的全生命周期管理機(jī)制,為面向治理的信息安全綜合審計(jì)工作提供了理論支撐。同時(shí),還從技術(shù)和業(yè)務(wù)兩個(gè)層面對(duì)信息安全綜合審計(jì)系統(tǒng)的架構(gòu)進(jìn)行設(shè)計(jì),用以指導(dǎo)信息安全綜合審計(jì)理論的落地和系統(tǒng)的建設(shè),對(duì)推動(dòng)當(dāng)下信息安全治理工作及應(yīng)對(duì)未來(lái)更加復(fù)雜的信息安全挑戰(zhàn)具有積極意義,是對(duì)信息安全主動(dòng)防御、全局防御的有益嘗試。

【信息安全審計(jì)機(jī)制研究與設(shè)計(jì)論文】相關(guān)文章：

鄉(xiāng)村旅游深度開(kāi)發(fā)的動(dòng)力機(jī)制研究管理論文10-13

信息安全管理論文07-29

計(jì)算機(jī)信息安全論文07-21

有關(guān)企業(yè)會(huì)計(jì)信息管理系統(tǒng)設(shè)計(jì)研究論文10-12

信息資源：特點(diǎn)·價(jià)值·機(jī)制10-26

云計(jì)算下檔案信息管理的研究論文10-12

電影貿(mào)易與文化安全研究論文11-15

審計(jì)意見(jiàn)影響因素研究10-26

研究生信息素養(yǎng)培養(yǎng)對(duì)策探究論文（通用8篇）08-19

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的研究論文10-13