信息安全審計(jì)機(jī)制研究與設(shè)計(jì)論文

　　1多維信息安全綜合審計(jì)模型

　　信息安全綜合審計(jì)工作涉及的對(duì)象和場景很多,其全過程是一個(gè)非常復(fù)雜的多維集合體,為形成體系化的綜合審計(jì)框架,十分有必要建立一個(gè)多維的綜合審計(jì)模型,并通過模型確定達(dá)到信息安全綜合審計(jì)治理預(yù)期目標(biāo)需要涉及的詳細(xì)研究對(duì)象和研究內(nèi)容,確定綜合審計(jì)體系包含的具體審計(jì)模式,確定各研究內(nèi)容間的具體依賴關(guān)系,為信息安全綜合審計(jì)工作的開展提供科學(xué)合理的全局視圖[2]。多維信息安全綜合審計(jì)模型的建立,旨在對(duì)系統(tǒng)保密性、完整性、可用性、可控性、不可否認(rèn)性和可核查性這6個(gè)方面的要求,最終的目標(biāo)是對(duì)信息安全的整體性保障。在此目標(biāo)下,根據(jù)信息安全審計(jì)全過程所涉及的各要素特征,劃分為審計(jì)對(duì)象、審計(jì)模式和審計(jì)管理3個(gè)維度,同時(shí)為各維度確立了4個(gè)屬性,體現(xiàn)各維度的信息構(gòu)成完整性,以立方體形式對(duì)信息安全綜合審計(jì)體系全過程進(jìn)行描述。

　　1.1審計(jì)對(duì)象維度

　　審計(jì)對(duì)象是信息安全活動(dòng)的核心標(biāo)識(shí)載體,是描述信息安全事件不可或缺的要素,根據(jù)信息安全活動(dòng)的特點(diǎn),將審計(jì)對(duì)象劃分為人員、時(shí)間、地點(diǎn)、資源4個(gè)屬性。人員人員是信息安全活動(dòng)產(chǎn)生的源頭,除了廣義上的人員姓名、性別、年齡等基本信息外,還需延伸到其在信息安全活動(dòng)中使用的賬號(hào)、令牌、證書等個(gè)人標(biāo)識(shí)信息。時(shí)間時(shí)間是信息安全活動(dòng)的窗口,任何信息安全活動(dòng)都會(huì)產(chǎn)生時(shí)間戳,可用以標(biāo)識(shí)信息安全活動(dòng)的開始、結(jié)束及其中間過程。地點(diǎn)地點(diǎn)是信息安全活動(dòng)發(fā)生的位置,不僅包括傳統(tǒng)意義上的地理位置信息,還包括網(wǎng)絡(luò)空間中源IP、目的IP等位置信息。資源資源是信息安全活動(dòng)所依賴的先決條件,包括計(jì)算機(jī)硬件、操作系統(tǒng)、工具軟件等一切必要的資產(chǎn)。

　　1.2審計(jì)模式維度

　　審計(jì)模式是綜合審計(jì)的具體運(yùn)用,是綜合審計(jì)模型的關(guān)鍵集成點(diǎn),根據(jù)信息安全活動(dòng)的具體類型和場景,將審計(jì)模式劃分為運(yùn)維操作、數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)應(yīng)用、終端應(yīng)用4個(gè)屬性。運(yùn)維操作運(yùn)維工作是支撐網(wǎng)絡(luò)和信息系統(tǒng)穩(wěn)定運(yùn)行的重要前提,但運(yùn)維人員掌握著系統(tǒng)的高級(jí)權(quán)限,由此帶來的運(yùn)維風(fēng)險(xiǎn)壓力也越來越大,因此必須引入運(yùn)維操作審計(jì)管理機(jī)制。運(yùn)維操作審計(jì)的核心是加強(qiáng)對(duì)運(yùn)維人員賬號(hào)和權(quán)限的管控,即在集中運(yùn)維模式下實(shí)現(xiàn)運(yùn)維人員與目標(biāo)系統(tǒng)的邏輯分離,構(gòu)建“運(yùn)維人員→主賬號(hào)(集中運(yùn)維賬號(hào))→授權(quán)→從賬號(hào)(目標(biāo)系統(tǒng)賬號(hào))→目標(biāo)系統(tǒng)”的管理架構(gòu),并對(duì)具有唯一身份標(biāo)識(shí)的集中運(yùn)維賬號(hào)設(shè)置相應(yīng)的權(quán)限,在此架構(gòu)下實(shí)現(xiàn)精細(xì)化運(yùn)維操作審計(jì)管理[3]。數(shù)據(jù)庫應(yīng)用在大數(shù)據(jù)時(shí)代,數(shù)據(jù)庫是最具有戰(zhàn)略性的資產(chǎn),其黃金價(jià)值不言而喻,數(shù)據(jù)一旦被非法竊取,將造成難以估量的損失。運(yùn)維層面的數(shù)據(jù)庫安全可通過運(yùn)維操作審計(jì)來實(shí)現(xiàn),數(shù)據(jù)庫審計(jì)的核心應(yīng)是加強(qiáng)業(yè)務(wù)應(yīng)用對(duì)數(shù)據(jù)庫訪問合規(guī)性的管控,建立“業(yè)務(wù)系統(tǒng)→SQL語句→數(shù)據(jù)實(shí)例→返回結(jié)果”的識(shí)別監(jiān)聽架構(gòu),將采集到的業(yè)務(wù)系統(tǒng)信息、目標(biāo)實(shí)例對(duì)象、SQL操作動(dòng)作等信息進(jìn)行基于正常操作規(guī)則的模式匹配,并對(duì)應(yīng)用層訪問和數(shù)據(jù)庫操作請(qǐng)求進(jìn)行多層業(yè)務(wù)關(guān)聯(lián)審計(jì),實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)庫訪問的全追溯[4]。網(wǎng)絡(luò)應(yīng)用無論數(shù)據(jù)中心內(nèi)的信息系統(tǒng)還是辦公區(qū)內(nèi)的辦公終端都會(huì)產(chǎn)生大量的網(wǎng)絡(luò)流量,加強(qiáng)對(duì)網(wǎng)絡(luò)流量的識(shí)別和分析,是發(fā)現(xiàn)違規(guī)行為的重要途徑。網(wǎng)絡(luò)應(yīng)用審計(jì)的核心是通過網(wǎng)絡(luò)監(jiān)聽技術(shù),建立“用戶(業(yè)務(wù)系統(tǒng))→交互對(duì)象→網(wǎng)絡(luò)流量→分類識(shí)別”的管理架構(gòu),對(duì)各類網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行協(xié)議分析,其重點(diǎn)是要對(duì)網(wǎng)站訪問、郵件收發(fā)、文件傳輸、即時(shí)通信、論壇博客、在線視頻、網(wǎng)絡(luò)游戲等典型應(yīng)用進(jìn)行區(qū)分和記錄,達(dá)到對(duì)用戶及業(yè)務(wù)系統(tǒng)間雙向網(wǎng)絡(luò)應(yīng)用的跟蹤審計(jì)[5]。終端應(yīng)用終端是信息安全的最后一道防線,同時(shí)也是最薄弱的一個(gè)環(huán)節(jié),無論是服務(wù)器還是辦公機(jī),要么是應(yīng)用的發(fā)起者要么是接受者,是信息安全事件的落腳點(diǎn)。終端應(yīng)用審計(jì)的核心是通過掃描和監(jiān)控收單,建立“主機(jī)→安全基線+介質(zhì)→數(shù)據(jù)交換”的管控架構(gòu),對(duì)終端補(bǔ)丁安裝、防病毒軟件、文件下載、文檔內(nèi)容的安全基線進(jìn)行記錄審查,并對(duì)移動(dòng)存儲(chǔ)介質(zhì)與外界發(fā)生的數(shù)據(jù)交換進(jìn)行跟蹤記錄,實(shí)現(xiàn)對(duì)終端各類行為審計(jì)的全覆蓋。

　　1.3審計(jì)管理維度

　　綜合審計(jì)管理的目的是要實(shí)現(xiàn)對(duì)信息安全風(fēng)險(xiǎn)的全面治理,需包括事前規(guī)劃預(yù)防,事中實(shí)時(shí)監(jiān)控、違規(guī)行為阻斷響應(yīng),事后追蹤回溯、改進(jìn)保護(hù)措施,根據(jù)綜合審計(jì)管理事前、事中、事后三個(gè)階段的特點(diǎn),將控制、監(jiān)控、響應(yīng)、保護(hù)定義為該維度的4個(gè)屬性�？刂浦赴凑諜�(quán)限最小化原則,采取措施對(duì)一切必要的信息資產(chǎn)訪問權(quán)限進(jìn)行嚴(yán)格控制,僅對(duì)合法用戶按需求授權(quán)的管理規(guī)則。監(jiān)測指對(duì)各類交互行為進(jìn)行實(shí)時(shí)監(jiān)控,以便及時(shí)發(fā)現(xiàn)信息安全事件的管理規(guī)則。響應(yīng)指對(duì)監(jiān)測過程中發(fā)現(xiàn)的違規(guī)行為進(jìn)行及時(shí)阻斷、及時(shí)處理的管理規(guī)則。保護(hù)指對(duì)監(jiān)測到的各類交互行為進(jìn)行記錄回放、并積極采取改進(jìn)保護(hù)措施的管理規(guī)則。

　　2信息安全綜合審計(jì)治理閉環(huán)管理機(jī)制

　　在多維信息安全綜合審計(jì)模型基礎(chǔ)之上,按照全過程的管理思路,應(yīng)以綜合治理為目標(biāo)導(dǎo)向,對(duì)存在的信息安全問題進(jìn)行閉環(huán)管理,研究事前、事中、事后各環(huán)節(jié)的關(guān)聯(lián)關(guān)系,形成相互補(bǔ)充、層層遞進(jìn)的閉環(huán)管理機(jī)制。

　　2.1事前階段

　　制定統(tǒng)一的安全審計(jì)策略,以保證信息系統(tǒng)的可用性、完整性和保密性為核心,實(shí)現(xiàn)對(duì)用戶身份和訪問入口的集中管理,嚴(yán)格權(quán)限管理,堅(jiān)持用戶權(quán)限最小化原則,注重將用戶身份信息與網(wǎng)絡(luò)和信息系統(tǒng)中的各種應(yīng)用與操作行為相結(jié)合,保證審計(jì)過程與審計(jì)結(jié)果的可靠性與有效性。

　　2.2事中階段

　　實(shí)時(shí)監(jiān)測運(yùn)維操作、數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)應(yīng)用和終端應(yīng)用產(chǎn)生的數(shù)據(jù),通過規(guī)則及時(shí)發(fā)現(xiàn)違規(guī)信息安全事件,做到實(shí)時(shí)響應(yīng)、實(shí)時(shí)處理,并通過多個(gè)維度將各種基礎(chǔ)審計(jì)后的安全事件有機(jī)地整合起來,做到信息安全事件的全記錄、全審計(jì)。

　　2.3事后階段

　　對(duì)各類審計(jì)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理及歸檔入庫,為安全事件的準(zhǔn)確追蹤和回溯提供有力支持。同時(shí),對(duì)信息安全事件進(jìn)行深度分析,查找事件發(fā)生的深層次原因,執(zhí)行有針對(duì)性的彌補(bǔ)措施,并更新信息安全審計(jì)策略,形成良性的管理機(jī)制。

　　3信息安全綜合審計(jì)系統(tǒng)架構(gòu)設(shè)計(jì)

　　3.1技術(shù)架構(gòu)

　　信息安全綜合審計(jì)系統(tǒng)面臨的一大問題就是各業(yè)務(wù)系統(tǒng)與網(wǎng)絡(luò)設(shè)備運(yùn)行獨(dú)立,信息集成和交互程度較低,服務(wù)器、交換機(jī)、辦公終端都是獨(dú)立的審計(jì)對(duì)象,均會(huì)產(chǎn)生大量的審計(jì)數(shù)據(jù),但又缺乏集中統(tǒng)一的審計(jì)數(shù)據(jù)管理視角,構(gòu)建對(duì)審計(jì)數(shù)據(jù)的統(tǒng)一處理能力應(yīng)是綜合審計(jì)體系建設(shè)的核心思路,信息安全綜合審計(jì)體系有效運(yùn)行的關(guān)鍵就在于對(duì)可審計(jì)數(shù)據(jù)的采集,以及對(duì)數(shù)據(jù)分析處理的能力。因此必須在多維信息安全綜合審計(jì)模型框架下,建設(shè)“原始數(shù)據(jù)收集→數(shù)據(jù)標(biāo)準(zhǔn)化處理→審計(jì)事件分析→事件響應(yīng)與展現(xiàn)”的全過程處理過程,實(shí)現(xiàn)從采集到展現(xiàn)的一體化綜合審計(jì)系統(tǒng),包括數(shù)據(jù)采集、數(shù)據(jù)處理、事件分析和事件響應(yīng)4大功能模塊。數(shù)據(jù)采集對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包、主機(jī)中的重要數(shù)據(jù)的操作行為、操作系統(tǒng)日志、安全設(shè)備日志、網(wǎng)絡(luò)設(shè)備日志等原始數(shù)據(jù)進(jìn)行收集;數(shù)據(jù)處理將采集到的原始數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,將處理后的數(shù)據(jù)變?yōu)槿罩?存儲(chǔ)到數(shù)據(jù)庫中,并交付“事件分析”模塊;事件分析對(duì)標(biāo)準(zhǔn)化處理后的事件進(jìn)行分析、匯總,同時(shí)結(jié)合人員信息做出綜合判斷,有選擇地將分析結(jié)果發(fā)送到“事件響應(yīng)”單元,并進(jìn)行存儲(chǔ)與展現(xiàn);事件響應(yīng)對(duì)分析后的結(jié)果做出反應(yīng)的單元,可以結(jié)合其他的安全措施對(duì)事件做出中斷會(huì)話、改變文件屬性、限制流量等操作。

　　3.2業(yè)務(wù)架構(gòu)

　　安全綜合審計(jì)應(yīng)保證審計(jì)范圍的完整性,只有范圍覆蓋得合理且全面,才能保證信息安全審計(jì)的充分性和有效性,才能達(dá)到綜合治理的目的。同時(shí),過大的系統(tǒng)覆蓋維度又會(huì)使審計(jì)點(diǎn)過多,導(dǎo)致審計(jì)體系無法貫徹落實(shí)。因此,應(yīng)在多維信息安全綜合審計(jì)模塊框架下對(duì)運(yùn)維操作、數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)應(yīng)用和終端應(yīng)用開展審計(jì)工作。通過對(duì)運(yùn)維操作、數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)應(yīng)用、終端應(yīng)用等各類審計(jì)關(guān)鍵技術(shù)的整合,充分運(yùn)用數(shù)據(jù)統(tǒng)計(jì)、數(shù)據(jù)分析、數(shù)據(jù)展現(xiàn)等手段,構(gòu)建完備的綜合審計(jì)知識(shí)庫,再結(jié)合信息安全實(shí)際環(huán)境和治理策略,制定科學(xué)合理的審計(jì)規(guī)則,實(shí)現(xiàn)信息安全治理工作技術(shù)與管理的統(tǒng)一,從根本上提高信息安全綜合治理能力[6]。

　　4結(jié)語

　　本文針對(duì)信息安全綜合審計(jì)體系開展了系統(tǒng)研究,構(gòu)建了涵蓋運(yùn)維操作、數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)應(yīng)用、終端應(yīng)用4種模式下的多維度、全過程信息安全綜合審計(jì)模型,提出了信息安全事件綜合治理的全生命周期管理機(jī)制,為面向治理的信息安全綜合審計(jì)工作提供了理論支撐。同時(shí),還從技術(shù)和業(yè)務(wù)兩個(gè)層面對(duì)信息安全綜合審計(jì)系統(tǒng)的架構(gòu)進(jìn)行設(shè)計(jì),用以指導(dǎo)信息安全綜合審計(jì)理論的落地和系統(tǒng)的建設(shè),對(duì)推動(dòng)當(dāng)下信息安全治理工作及應(yīng)對(duì)未來更加復(fù)雜的信息安全挑戰(zhàn)具有積極意義,是對(duì)信息安全主動(dòng)防御、全局防御的有益嘗試。

【信息安全審計(jì)機(jī)制研究與設(shè)計(jì)論文】相關(guān)文章：

鄉(xiāng)村旅游深度開發(fā)的動(dòng)力機(jī)制研究管理論文10-13

信息安全管理論文07-29

計(jì)算機(jī)信息安全論文07-21

有關(guān)企業(yè)會(huì)計(jì)信息管理系統(tǒng)設(shè)計(jì)研究論文10-12

信息資源：特點(diǎn)·價(jià)值·機(jī)制10-26

云計(jì)算下檔案信息管理的研究論文10-12

電影貿(mào)易與文化安全研究論文11-15

審計(jì)意見影響因素研究10-26

研究生信息素養(yǎng)培養(yǎng)對(duì)策探究論文（通用8篇）08-19

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的研究論文10-13