網(wǎng)絡安全審計論文

　　隨著我國互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，基礎的網(wǎng)絡設施得到進一步完善，互聯(lián)網(wǎng)在各企事業(yè)單位中得到充分利用。

　　【1】學校網(wǎng)絡安全審計系統(tǒng)的研究與探索

　　近幾年，學校投入大量人力、物力、財力進行信息化建設，利用網(wǎng)絡來管理校園工作、發(fā)布信息，提高了學校的工作效率。

　　在信息系統(tǒng)快速發(fā)展的同時，網(wǎng)絡管理的安全問題日益突出。

　　因為學校的工作人員除了利用網(wǎng)絡辦公外，還有利用網(wǎng)絡購物等一些與辦公無關(guān)的行為，這之間可能有意無意地泄露了學校的機密，學校很難追查是誰泄密的。

　　因此，如果對網(wǎng)絡不進行監(jiān)管，網(wǎng)絡安全問題將成為學校的效率的殺手，并給學校帶來很多麻煩。

　　1 網(wǎng)絡審計功能特性概述

　　1.1 機器分組管理

　　網(wǎng)絡審計可以實現(xiàn)對局域網(wǎng)內(nèi)IP地址和機器名的搜索，并對搜索到的機器信息進行分組管理。

　　自動分組功能可實現(xiàn)對指定IP段機器的自動分組，可生成多級樹形結(jié)構(gòu)的組織架構(gòu)，針對不同級別來進行分組管理。

　　1.2 上網(wǎng)人員控制

　　網(wǎng)絡審計支持12種認證和識別方式，包括郵箱認證、AD域認證、本地Web認證等，可以設定部分或全部機器須用賬號上網(wǎng)，通過對賬號的分組管理，可實現(xiàn)在同一機器上不同用戶具有不同的上網(wǎng)活動權(quán)限。

　　1.3 豐富的策略分配機制

　　網(wǎng)絡審計支持針對組織全局和部分的控制，支持對組織內(nèi)用戶賬號、IP、MAC、分組的策略分配根據(jù)上網(wǎng)人員的賬號或機器及上機范圍來對其網(wǎng)絡活動權(quán)限進行控制。

　　1.4 全系列娛樂應用封堵

　　網(wǎng)絡審計系統(tǒng)支持對魔獸世界、QQ游戲等近百個市場上主流的網(wǎng)絡游戲，大智慧、指南針等二十幾個財經(jīng)股票軟件，以及MSN、QQ等常用的即時通訊工具進行實時的封堵，保障組織人員的工作學習效率。

　　1.5 針對關(guān)鍵字的封堵控制

　　網(wǎng)絡審計支持針對內(nèi)容關(guān)鍵字的各種應用封堵，包括文件傳輸、遠程登陸、郵件收發(fā)、即時通訊等，支持針對用戶名的關(guān)鍵字模糊匹配，支持對文件傳輸?shù)奈募�類型以及文件�?nèi)容關(guān)鍵字進行封堵控制，支持郵件內(nèi)容、標題、附件名、附件內(nèi)容以及發(fā)送、抄送、暗送的地址進行關(guān)鍵字封堵，保障組織內(nèi)部的敏感信息不外泄。

　　1.6 URL地址關(guān)鍵字過濾

　　根據(jù)上網(wǎng)請求，對URL中的關(guān)鍵字進行智能模糊匹配過濾，與關(guān)鍵字匹配的網(wǎng)址將被限制訪問。

　　1.7 流量封堵控制

　　網(wǎng)絡審計支持對用戶的日、周、月流量進行上網(wǎng)控制，支持對上行、下行流量進行分別統(tǒng)計控制，用戶在每日、周、月流量限額用完后將無法正常上網(wǎng)，控制組織內(nèi)用戶的外網(wǎng)訪問流量。

　　1.8 用戶自定義協(xié)議控制

　　對于系統(tǒng)未知的協(xié)議類型和網(wǎng)絡應用，用戶可根據(jù)自己的需要，添加相應的協(xié)議特征實現(xiàn)對自定義協(xié)議的審計和控制。

　　1.9 審計網(wǎng)絡行為

　　系統(tǒng)的網(wǎng)絡數(shù)據(jù)包通過捕獲來分析，不僅可以還原完整原始信息協(xié)議，還可以準確地記錄關(guān)鍵信息的網(wǎng)絡訪問。

　　網(wǎng)絡審計系統(tǒng)支持幾乎所有的網(wǎng)絡行為的審計，能識別所有常用網(wǎng)絡協(xié)議的應用，支持對幾乎所有網(wǎng)絡搜索引擎關(guān)鍵字的審計，支持對網(wǎng)頁登錄、聊天工具登錄、網(wǎng)絡游戲登錄等應用登錄的賬號審計。

　　1.10 深度內(nèi)容審計

　　網(wǎng)絡審計系統(tǒng)可獲取郵件、論壇發(fā)帖、聊天記錄等所有內(nèi)容，支持所有Web郵件、SMTP/POP3郵件的內(nèi)容和附件審計，支持對熱點論壇、博客、微博的發(fā)帖、留言等的內(nèi)容及附件審計，支持對網(wǎng)頁聊天室、MSN、飛信等聊天工具的聊天內(nèi)容審計。

　　1.11 敏感信息告警

　　網(wǎng)絡審計系統(tǒng)可設置行為報警策略和內(nèi)容關(guān)鍵字審計策略，對觸發(fā)敏感信息的網(wǎng)絡行為進行行為告警處理，對觸發(fā)敏感內(nèi)容關(guān)鍵字的論壇發(fā)帖、網(wǎng)絡聊天、郵件收發(fā)等行為進行相應報警處理，支持郵箱和短信的報警方式。

　　1.12 報表統(tǒng)計與數(shù)據(jù)分析

　　網(wǎng)絡審計系統(tǒng)支持對用戶、行為、關(guān)鍵字、流量及趨勢等的數(shù)據(jù)統(tǒng)計，生成報表及數(shù)據(jù)分析和展示。

　　通過數(shù)據(jù)的柱形統(tǒng)計圖清晰明了地展現(xiàn)出組織內(nèi)用戶的網(wǎng)絡行為情況，IT決策人員通過圖形情況了解用戶上網(wǎng)行為趨勢、了解組織帶寬利用分布，可以提出整改網(wǎng)絡帶寬方案作為參考之用。

　　2 網(wǎng)絡審計部署概述

　　網(wǎng)絡審計系統(tǒng)部署通過分布式部署和串接部署這兩種方式進行靈活的結(jié)合，如果在不同的網(wǎng)絡的環(huán)境，可以實現(xiàn)不同的管理模式以及不同的目的控制。

　　下面簡單地介紹3種典型的部署方案及其示意圖。

　　2.1 單臺旁路銅纖鏡像

　　第一種部署方案是單臺旁路銅纖鏡像，用戶的交換機必須對端口鏡像進行支持，它們之間的連接必須以銅纜為介質(zhì)，這是它的適用環(huán)境。

　　該方案主要用于簡單的學校和企業(yè)的二層和三層網(wǎng)絡，審計設備主要是從交換機的鏡像端口獲取數(shù)據(jù)，并且該方案旁路部署接入的是最有代表的方案。

　　該方案對原有網(wǎng)絡的性能沒有影響，而且部署簡單、容易維護，如圖1所示。

　　圖1 單臺旁路銅纖鏡像

　　2.2 單臺旁路光纖鏡像

　　第二種部署方案是單臺旁路光纖鏡像，它適用的環(huán)境是用戶的交換機必須支持端口的鏡像，它們之間必須以光纖作為介質(zhì)來連接。

　　該方案是審計設備使用光纖作為介質(zhì)來用于端口鏡像最典型的方案，它主要用在學校及企業(yè)的二層或三層網(wǎng)絡上，和第一種方案一樣都是通過鏡像端口來獲取數(shù)據(jù)，獲取的數(shù)據(jù)要使用相應的協(xié)議對它進行還原分析。

　　該方案部署方便且簡單，維護也非常容易，對原來的網(wǎng)絡沒有影響，如圖2所示。

　　2.3 光纖網(wǎng)絡雙鏈路分光

　　第三種部署方案是光纖網(wǎng)絡雙鏈路分光，用戶使用的交換機不能用來做端口鏡像，必須具備2個或以上，并且獨立的物理網(wǎng)絡，還有就是在一個邏輯的網(wǎng)絡中，使用具有核心功能的兩臺交換機建立一個均衡或熱備的網(wǎng)絡，通過上面描述的條件才能使用該方案。

　　該方案是在對千兆線路解決的情況下，交換機不能做端口鏡像的時候采用的分光的方案，該分光器采用雙向的鏈路對兩組分別進行分光，然后使用4個光口捕獲審計數(shù)據(jù)，并對獲得的數(shù)據(jù)進行還原及更深層次地分析。

　　該方案使用一臺審計設備可以同時捕獲一個很冗余或兩個不通的網(wǎng)絡數(shù)據(jù)，此方案是光纖部署最典型的方案，如圖3所示。

　　圖2 單臺旁路光纖鏡像

　　圖3 光纖網(wǎng)絡雙鏈路分光

　　3 結(jié) 語

　　本文介紹了網(wǎng)絡審計系統(tǒng)的功能特性及其部署方式，網(wǎng)絡審計系統(tǒng)主要包括上網(wǎng)人的控制、全面的網(wǎng)絡行為審計、深度內(nèi)容審計、敏感信息告警等功能;部署方式主要介紹了單臺旁路銅纖鏡像、單臺旁路光纖鏡像及光纖網(wǎng)絡雙鏈路分光等三種部署方式。

　　學校安裝審計系統(tǒng)和使用設計系統(tǒng)，能幫助管理人員對學校上網(wǎng)的人員進行審計、記錄及分析，使管理員有針對性地對網(wǎng)絡進行管理。

　　【2】高等學校預算控制審計的模式及分析

　　一、實施預算控制活動審計的必要性

　　高等學校預算(以下簡稱：高校預算)是國家整體教育經(jīng)費預算當中的一個重要組成部分，搞好高校預算的控制與管理，不僅僅是學校本身財務管理的職責所在，更是國家整體教育經(jīng)費預算管理的根本要求。

　　因此，加強高校預算控制與管理，積極實施對預算控制活動的全方位審計，對于保證合理籌措、分配和使用辦學資金，提高教育資金使用效率，加強和促進高校事業(yè)健康快速發(fā)展，保障國家教育經(jīng)費宏觀調(diào)控管理有著極其重要的作用和現(xiàn)實意義。

　　主要體現(xiàn)在：實施預算的控制與管理，有利于完善高校財務收支及經(jīng)濟業(yè)務活動監(jiān)督管理，更加有效保障了學校各項資金的規(guī)范化使用。

　　實施預算的控制與管理，有利于加強國家宏觀政策指導層面的調(diào)節(jié)控制，充分明確國家與學校之間的關(guān)系，有利于促進國家教育體制的改革和完善。

　　實施預算的控制與管理，進一步強化了預算的約束性，增強了學校預算管理的責任。

　　二、預算控制活動審計的業(yè)務流程模式

　　高校預算控制活動審計是依據(jù)學校整體預算程序來進行的，主要包括預算編制、預算執(zhí)行、預算調(diào)整等方面控制情況進行審查和評價，并提出審計建議或意見。

　　(一)預算編制

　　高校預算編制環(huán)節(jié)控制活動審計是指審計人員對預算編制內(nèi)容、方法及原則性等方面進行審查。

　　1.預算編制內(nèi)容包括業(yè)務預算、投資預算和籌資預算。

　　預算編制內(nèi)容審查應著重關(guān)注編制的學校預算是否完全符合當時學校整體發(fā)展規(guī)劃需求、教育事業(yè)經(jīng)費要求、投資和籌資計劃以及重大項目決策需要。

　　按照預算管理規(guī)定，在編制業(yè)務預算時，學校各部門應當根據(jù)自身業(yè)務特點和工作重心等方面進行預算編制;在編制投資預算時，應當考慮從大局出發(fā)，按照成本效益原則和風險控制要求，對投資項目進行可行性研究、論證及民主決策并經(jīng)學校黨政聯(lián)席會議通過后，方可進行合理安排投資資金及投資結(jié)構(gòu)，必須嚴格控制投資風險;

　　在編制籌資預算時，應當從單位整體發(fā)展為前提，合理布局籌資計劃，合理安排籌資規(guī)模和籌資結(jié)構(gòu)，審慎選擇籌資方式，確保獲取最低籌資成本，嚴格控制財務風險。

　　2.預算編制方法、原則的審查應當重點檢查學校財務部門是否制訂有預算編制手冊并發(fā)放給學校各預算部門，查閱預算手冊是否為編制預算起到了實質(zhì)性的指導作用，是否對預算的編制依據(jù)、編制程序、編制方法等提出了明確規(guī)定，是否能夠保障學校預算編制做到依法合理、程序適當、方法科學。

　　審計人員應當重點關(guān)注學校預算是否按照“上下結(jié)合、分級編制、逐級匯總”的程序要求，是否堅持“量入為出，收支平衡”的基本原則進行編制。

　　3.了解學校預算編制的嚴肅性和公開性。

　　審計人員應當關(guān)注學校是否建立了預算編報質(zhì)詢制度，即由預算編制單位(財務部門)向?qū)W校預算領(lǐng)導小組、預算工作委員會等專設機構(gòu)就編報情況進行解釋說明及闡述。

　　對于經(jīng)審批通過的學校預算，是否通過學校發(fā)文方式和校園網(wǎng)公告等途徑向全校的教職員工公開。

　　(二)預算執(zhí)行

　　審計人員對高校預算執(zhí)行環(huán)節(jié)控制活動的審計，主要是審查預算執(zhí)行制度建設情況、預算收入情況、預算支出情況。

　　1.審查學校是否建立預算執(zhí)行責任制度，是否明確學校內(nèi)部各部門及相關(guān)人員的責任。

　　按照有關(guān)規(guī)定，預算執(zhí)行一般在單位負責人的統(tǒng)一領(lǐng)導下，實行分級負責、歸口管理。

　　2.對于預算收入情況的控制活動，主要是審查學校是否將各項收入納入預算范疇，實行統(tǒng)一管理、統(tǒng)一核算;是否采取相關(guān)措施及辦法來確保學校各項收入及時足額到位，有無存在隱瞞、截留、挪用、拖欠收入等問題或設置“賬外賬”、“小金庫”等情況;

　　各項收入是否均符合國家和上級主管部門的政策規(guī)定，各項收費是否嚴格執(zhí)行國家規(guī)定的收費范圍和標準，有無擅自設立收費項目、擴大收費范圍、提高收費標準等事項發(fā)生;有無通過應付及暫存、代管項目等過渡性會計科目長期掛賬隱瞞收入或直接列收列支等情況;各項收入核算和管理是否符合會計法規(guī)及財務制度的規(guī)定要求。

　　3.對于預算支出情況的控制活動。

　　主要是審查學校各項支出是否根據(jù)預算標準執(zhí)行，是否按照授權(quán)審批程序撥付，有無擅自調(diào)整預算項目額度的現(xiàn)象存在，有無出現(xiàn)大額支出項目手續(xù)不健全、操作不合規(guī)的情況發(fā)生，審計人員還應關(guān)注及分析重大支出項目的經(jīng)濟效益、社會效益狀況，重點審查學校有無違反“八項規(guī)定”和“三公”經(jīng)費行為以及損失浪費的現(xiàn)象存在。

　　(三)預算調(diào)整

　　為了保障學校預算的嚴肅性和有效性，在預算執(zhí)行過程中，原則上不予調(diào)整預算，特別是對于那些本來可以估算到的費用開支，但由于工作疏忽未列入預算的，不能夠隨便同意補報預算。

　　因此，高校預算調(diào)整控制活動審計，最主要的是關(guān)注職能部門是否嚴格按照《預算法》要求加強對預算調(diào)整的控制，對于個別確需調(diào)整的預算項目是否按照學校規(guī)定程序進行調(diào)整方案的相關(guān)論證及審批手續(xù)，并按規(guī)定報學校主管部門和財務部門備案審查。

　　三、對預算執(zhí)行結(jié)果的審計分析

　　審計人員通過對學校預算編制、預算執(zhí)行和預算調(diào)整控制活動的執(zhí)行結(jié)果進行比較分析評價。

　　比較單位收入預算和支出預算的實際執(zhí)行情況及其與計劃相比有何差異，原因何在。

　　了解單位為了確保完成預算，均實施了哪些加強管理及增收節(jié)支的措施和辦法，這些措施和辦法是否均合法合規(guī)并有效。

　　認真分析單位各項收入和些支出是否真實合法，會計核算是否符合規(guī)定，有無存在違規(guī)操作的情況。

　　評價單位預算執(zhí)行的效果性。

　　通過運用有些指標的完成情況，如經(jīng)費自給率、預算收支完成率、人員支出與公用支出分別占事業(yè)支出的比率、生均支出增減率等，再加上對財務績效指標綜合系統(tǒng)分析，真實評價各項效益指標是否達到了預期的目標和預期的效果。

　　對于上述情況進行分析得出的結(jié)果，審計人員應有針對性地提出審計意見和建議，以便進一步規(guī)范和完善單位預算管理。

　　四、提高審計質(zhì)量，加強預算控制活動管理

　　在開展審計工作過程中，必須圍繞工作特點，抓住審計重點進行審計。

　　首先是抓住熱點問題。

　　即社會普遍關(guān)注的、師生員工反響較大的問題，比如教育項目收費問題，要盡可能加強審計的監(jiān)督力度，嚴肅認真查處有關(guān)截留、隱瞞、轉(zhuǎn)移、挪用預算收入的違法違紀問題。

　　其次是抓住難點問題。

　　在審計過程中，一是要審計預算批復的及時性，更加有效促進財務部門嚴格執(zhí)行《預算法》;二是要審計預算調(diào)整的真實性和合法性，更加嚴格執(zhí)行學校預算管理規(guī)定;三是要審計預算是否落實到具體的部門或項目，更好要求做到細化預算和增加預算透明度。

　　再次是抓住疑點問題。

　　在實際工作中，一是把查明財務資料真?zhèn)巫鳛橥黄瓶�，從中發(fā)現(xiàn)疑點;二是轉(zhuǎn)變審計工作思路，注重從重要環(huán)節(jié)挖掘疑點;三是對大額資金去向進行跟蹤審計，從資金使用中發(fā)現(xiàn)疑點。

　　最后是堅持點面結(jié)合。

　　實施審計中堅持點面結(jié)合，即以財務部門具體執(zhí)行預算為點，以學校整體預算單位為面，認真做到以點帶面實行全方位的審計監(jiān)督，加強內(nèi)部審計的監(jiān)督力度，加大內(nèi)部審計的范圍和空間，充分發(fā)揮高校審計的免疫系統(tǒng)功能，并最大限度地提高審計工作質(zhì)量。

　　五、結(jié)束語

　　在我們高校財務管理中，存在“注重收入、輕視支出”，“注重分配、輕視管理”情況發(fā)生。

　　這些年來，有些高校為了提高本單位科研方面的政績，把大量時間和精力放在爭取科研項目資金上，但卻缺乏對專項經(jīng)費使用的有效管理和監(jiān)督評價，從而導致了辦學成本加大和公共資源浪費。

　　因此，在實施對預算控制活動的審計時，不僅要關(guān)注預算資金用得“對不對”，即合法性，更要關(guān)注預算資金用得“好不好”，即效益性，這不僅是完善我國公共財政管理體制對審計的客觀要求，也是發(fā)揮審計效果的重要手段。

【網(wǎng)絡安全審計論文】相關(guān)文章：

審計方法在企業(yè)審計論文10-01

網(wǎng)絡安全論文09-30

審計淺析論文10-01

內(nèi)部審計論文10-01

網(wǎng)絡安全技術(shù)論文09-30

網(wǎng)絡安全應用論文09-30

網(wǎng)絡安全研究論文10-09

審計論文寫作范文10-08

現(xiàn)代企業(yè)審計論文10-01