多信息化系統環境下安全審計手段研究論文

多信息化系統環境下安全審計手段研究論文

　　多信息化系統環境下如何做好對系統的安全審計是近期安全審計的一個熱點問題。本文對目前信息化環境下的安全審計方式進行了概要描述、分析了各自特點，最后提出了一種在異構性的多信息化系統環境下的有效審計架構。

　　0引言

　　隨著社會信息化程度的加深，各大中型企事業單位逐漸形成了科學化、多樣化的各類信息系統，往往一個企業的信息化系統就多達十余個，在這種復雜的多系統條件下，如何實現細粒度的精準信息安全審計已成為審計領域一個熱點問題。

　　本文首先對目前信息化環境下的細粒度安全審計進行了概要描述，接下來詳細分析了各種安全審計方法特點，最后對異構性多信息化系統環境下的`有效審計手段進行分析總結。

　　1信息系統安全審計簡介

　　1.1 信息系統安全審計定義

　　信息系統安全審計主要指對與安全有關的活動的相關信息進行識別、記錄、存儲和分析;審計記錄的結果用于檢查網絡上發生了哪些與安全有關的活動，誰(哪個用戶)對這個活動負責;主要功能包括：安全審計自動響應、安全審計數據生成、安全審計分析、安全審計瀏覽、安全審計事件選擇、安全審計事件存儲等[1]。

　　1.2 信息系統主要安全審計手段

　　對信息化系統環境下用戶操作行為的安全審計可以通過以下幾種典型手段實現：

　　(1)基礎日志層面審計：對信息化系統的基礎IT支撐硬件環境內設備的自身日志進行分析的手段。

　　(2)網絡層面審計：通過采集網絡數據包后進行協議解析還原來分析信息系統網絡活動的審計手段。

　　(3)業務層面審計：對信息化系統中業務操作行為日志進行記錄審計的手段。

　　(4)敏感數據專項審計：針對信息化系統定義的具有高風險的企業敏感數據進行細粒度審計的手段。

　　2安全審計技術特點分析

　　2.1 概述

　　基礎層面日志審計、網絡層面審計、業務層面審計及敏感數據專項審計是4種比較典型的對信息化系統的審計手段，本文將對各種審計手段的特點進行分析。

　　2.2安全審計手段特點分析

　　2.2.1基礎層面日志審計

　　基礎層面日志審計面向IT支撐系統中的設備層面，是安全審計的基礎手段之一，通過對設備自身運行日志、配置變更日志等底層設備日志的審計分析，可對目前設備的自身安全運行狀態得出基礎判斷。

　　2.2.2網絡層面審計

　　網絡層面審計需利用網絡抓包分析手段對網絡中的數據流進行分析。在分析過程中，主要需重點關注訪問源地址異常、訪問協議異常、訪問次數異常的數據流[2]。

　　2.2.3業務層面審計

　　業務層面審計需依賴于良好的業務梳理，形成業務合規操作定義。進行業務審計前，需對信息化系統中業務操作進行日志記錄，結合合規操作定義進行比對審計。

　　2.2.4 敏感數據專項審計

　　信息化環境下保有的大量數據中存在著對企業來講極為重要的數據，這些重要的、涉及企業較大利益的敏感數據在安全審計層面需要通過專項審計來滿足審計需求。敏感數據審計通過定義需審計的具體數據內容、數據具體存放位置、數據可被訪問的手段等具體內容，針對違反上述定義的情況對數據進行逐一的細粒度重點審計。

　　3安全審計手段整合技術

　　用基礎層面日志審計、網絡層面審計、業務層面審計及敏感數據專項審計等手段雖然可對信息化系統進行安全審計，但復雜多信息化系統環境下大量的審計數據的獲取、過濾、關聯，必然耗費較大的人力且容易出現審計風險[3]。為避免上述問題，本文綜合現有安全審計需求，提出如圖1所示的安全審計手段整合架構。首先將各信息化系統的全量日志送入多日志采集平臺，由平臺統一將各類日志進行標準化處理、過濾后送往不同的二次分析模塊(分為網絡類與設備類及業務數據類兩種)，由分析模塊根據自己的審計策略進行關聯分析，最后將各自模塊處理后的數據送入綜合審計平臺，由綜合審計平臺對各層面日志進行關聯化的綜合審計。

　　4結 論

　　多信息化系統環境下安全審計的精準實現，需要采用精準化的日志處理及多級關聯審計策略，將日志處理為標準可讀日志后按照信息化系統的審計需求，橫向關聯多層面日志、縱向關聯多時間段日志，最終滿足靈活多變的安全審計需求。

【多信息化系統環境下安全審計手段研究論文】相關文章：

1.信息化環境下德育教育論文

2.信息化系統下的營銷管理的論文

3.信息化環境下的計算機審計內容和組織方式探析論文

4.信息系統環境下審計風險的特征及評估

5.ERP環境下會計信息系統論文

6.ERP環境下會計信息系統構建思考論文

7.電子商務環境下的稅收問題研究論文

8.對于REA模型下財務信息系統優化研究論文

9.瓦斯抽采系統下計算機仿真研究論文