浅谈多信息化系统环境下安全审计手段的论文.docVIP

　　浅谈多信息化系统环境下安全审计手段的论文 。 　　１．２ 信息系统主要安全审计手段 　　对信息化系统环境下用户操作行为的安全审计可以通过以下几种典型手段实现： 　　（１）基础日志层面审计：对信息化系统的基础ｉｔ支撑硬件环境内设备的自身日志进行分析的手段。 　　（2）网络层面审计：通过采集网络数据包后进行协议解析还原来分析信息系统网络活动的审计手段。 　　（3）业务层面审计：对信息化系统中业务操作行为日志进行记录审计的手段。 　　（4）敏感数据专项审计：针对信息化系统定义的具有高风险的企业敏感数据进行细粒度审计的手段。 　　２安全审计技术特点分析 　　２．１ 概述 　　基础层面日志审计、网络层面审计、业务层面审计及敏感数据专项审计是４种比较典型的对信息化系统的审计手段，本文将对各种审计手段的特点进行分析。 　　２．２安全审计手段特点分析 　　２．２．１基础层面日志审计 　　基础层面日志审计面向ｉｔ支撑系统中的设备层面，是安全审计的基础手段之一，通过对设备自身运行日志、配置变更日志等底层设备日志的审计分析，可对目前设备的自身安全运行状态得出基础判断。 　　２．２．２网络层面审计 　　网络层面审计需利用网络抓包分析手段对网络中的数据流进行分析。在分析过程中，主要需重点关注访问源地址异常、访问协议异常、访问次数异常的数据流［２］。 　　２．２．３业务层面审计 　　业务层面审计需依赖于良好的业务梳理，形成业务合规操作定义。.进行业务审计前，需对信息化系统中业务操作进行日志记录，结合合规操作定义进行比对审计。 　　２．２．４ 敏感数据专项审计 　　信息化环境下保有的大量数据中存在着对企业来讲极为重要的数据，这些重要的、涉及企业较大利益的敏感数据在安全审计层面需要通过专项审计来满足审计需求。敏感数据审计通过定义需审计的具体数据内容、数据具体存放位置、数据可被访问的手段等具体内容，针对违反上述定义的情况对数据进行逐一的细粒度重点审计。 　　３安全审计手段整合技术 　　用基础层面日志审计、网络层面审计、业务层面审计及敏感数据专项审计等手段虽然可对信息化系统进行安全审计，但复杂多信息化系统环境下大量的审计数据的获取、过滤、关联，必然耗费较大的人力且容易出现审计风险［３］。为避免上述问题，本文综合现有安全审计需求，提出如图１所示的安全审计手段整合架构。首先将各信息化系统的全量日志送入多日志采集平台，由平台统一将各类日志进行标准化处理、过滤后送往不同的二次分析模块（分为网络类与设备类及业务数据类两种），由分析模块根据自己的审计策略进行关联分析，最后将各自模块处理后的数据送入综合审计平台，由综合审计平台对各层面日志进行关联化的综合审计。 　　 123下一页 　　４结 论 　　多信息化系统环境下安全审计的精准实现，需要采用精准化的日志处理及多级关联审计策略，将日志处理为标准可读日志后按照信息化系统的审计需求，横向关联多层面日志、纵向关联多时间段日志，最终满足灵活多变的安全审计需求。 　　主要