审计报告公开.docx

审计报告公开 审计报告公开审计报告公开dem擅自连接外网的状况、非业务异样软件的安装和运行等的审计四、平安审计系统用法的关键技术依据在涉密信息系统中要进展平安审计的内容，我们可以从技术上分为以下几个模块：1.网络审计模块：主要负责网络通信系统的审计;操作系统审计模块：主要负责对重要效劳器主机操作系统的审计;3.数据库审计模块：主要负责对重要数据库操作的审计;4.主机审计模块：主要负责对网络重要区域的客户机进展审计;5.应用审计模块：主要负责重要效劳器主机的应用平台软件，以及重要应用系统进行审计。还需要装备一个数据库系统，负责以上审计模块生成的审计数据的存储、检索、数据分析等操作，另外，还需要设计一个统一管理平台模块，负责接收各审计模块发送的审计数据，存入数据库，以及向审计模块发布审计规章。如下列图所示：平安审计系统中应解决如下的关键技术：1.网络监听：是平安审计的根底技术之一。它应用于网络审计模块，安装在网络通信系统的数据会聚点，通过抓取网络数据包进展典型协议分析、识别、推断和记录，Telnet、HTTP、Email、FTP、网上聊天、文件共享等的检测，流量监测以及对异样流量的识别和报警、网络设备运行的监测等，另外也可以进展数据库网络操作的审计。内核驱动技术：是主机审计模块、操作系统审计模块的核心技术，它可以做到和操作系统的无缝连接，可以便利的对硬盘、CPU、内存、网络负载、进程、文件拷贝打印操作、通过Modem擅自连接外网的状况、非业务异样软件的安装和运行等进展审计。3.应用系统审计数据读取技术：大多数的多用户操作系统、正规的大型软件、多数平安设备都有自己的审计功能，日志通常用于检查用户的登录、分析故障、进展收费管理、统计流量、检查软件运行状况和调试软件，系统或设备的审计日志通常可以用作二次开发的根底，所以如何读取多种系统和设备的审计日志将是解决操作系统审计模块、数据库审计模块、应用审计模块的关键所在。4.完善的审计数据分析技术：审计数据的分析是一个平安审计系统成败的关键，分析技术应当可以依据平安策略对审计数据具备评判异样和违规的力量，分为实时分析和事后分析：实时分析：供应或猎取审计数据的设备和软件应当具备预分析力量，并可以进展第一道挑选; 事后分析：统一管理平台模块对记录在数据库中的审计记录进展事后分析，包括统计分析和数据挖掘。五、平安审计系统应当留意的问题平安审计系统的设计应当留意以下几个问题：1.审计数据的平安：在审计数据的猎取、传输、存储过程中都应当留意平安问题，同样要保证审计信息的“五性〞。在审计数据猎取过程中应当防止审计数据的丧失，应当在猎取后尽快传输到统一管理平台模块，经过滤后存入数据库，假如没有连接到管理平台模块，那么应当在本地进展存储，待连接后再发送至管理平台模块，并且应当实行措施防止审计功能被绕过;在传输过程中应当防止审计数据被截获、篡改、丧失等，可以采纳加密算法以及数字签名方式进展掌握;在审计数据存储时应留意数据库的加密，防止数据库溢出，当数据库发生异样时，有相应的应急措施，而且应当在进展审计数据读取时参加身份鉴别机制，防止非受权的访问。审计数据的猎取首先要把握和掌握好数据的来源，比方来自网络的数据截取;来自系统、网络、防火墙、中间件等系统的日志;通过嵌入模块主动搜集的系统内部信息;通过网络主动访问猎取的信息;来自应用系统或平安系统的审计数据等。有数据源的要主动猎取;没有数据源的要设法生成数据。对搜集的审计数据性质也要分清哪些是已经经过分析和推断的数据，哪些是没有分析的原始数据，要做出不同的处理。另外，应当设计公开统一的日志读取API，使应用系统或平安设备开发时，就可以将审计日志根据日志读取API的形式进展设计，便利日后的审计数据猎取。3.管理平台分级掌握由于涉密信息系统的快速进展，系统规模也在不断扩大，所以在平安审计设计的初期就应当考虑分布式、跨网段，可以进展分级掌握的问题。也就是说一个涉密信息系统中可能存在多个统一管理平台，各自管理一局部审计模块，管理平台之间是平行关系或上下级关系，平级之间不能相互管理，上级可以向下级发布审计规章，下级依据审计规章向上级汇报审计数据。这样可以依据网络规模及平安域的划分敏捷的进展扩大和转变，也有利于整个平安审计系统的管理，减轻网络的通信负担。4.易于晋级维护平安审计系统应当采纳模块设计，这样有利于审计系统的晋级和维护。专家预报，平安审计系统在201X年是最热门的信息平安技术之一。国内许多信息平安厂家都在进展相关技术的讨论，有的已经推出了成型的产品，另一方面，相关的平安审计标准也在紧锣密鼓的制定当中，看来一个平安审计的春天已经离我们越来越近了。但是信