導語：如何才能寫好一篇安全審計，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

道路交通安全審計是由符合相關(guān)資質(zhì)條件的專業(yè)團隊對道路、交通項目潛在的安全隱患進行獨立、客觀地調(diào)查，給出正式的審計報告，列明安全隱患、提出消除或減輕隱患的措施，力求提升項目的安全水平。道路安全審計旨在通過專業(yè)人士的職業(yè)判斷，幫助把安全的理念融入具體項目之中，有幾點需要明確：（1）道路安全審計不同于事故多發(fā)點段調(diào)查，事故多發(fā)點段調(diào)查是事后行為，而道路安全審計是預防行為。（2）道路安全審計不是對設(shè)計標準的檢查，其僅限于道路安全范疇。（3）道路安全審計實施范圍靈活方便，審計項目可以大到整條公路或城市道路，也可以小至一處平交道口。（4）道路安全審計并不為項目出現(xiàn)的安全事故承擔責任，責任仍由項目管理方或設(shè)計方承擔。審計人員致力于發(fā)現(xiàn)問題，而解決問題則是工程師（管理或設(shè)計方）的責任。

2工作程序

道路安全審計由擬建或既有項目的主管機構(gòu)委托有資質(zhì)的、專業(yè)化的審計隊伍按照規(guī)定的程序?qū)嵤?，一般步驟如下：（1）選擇審計隊伍。擇優(yōu)選擇審計單位和人員，審計人員必須經(jīng)驗豐富、嚴謹認真且與設(shè)計無關(guān)，確?？陀^、公正、可靠。（2）提供項目背景資料。包括道路的勘察、設(shè)計資料，以及與道路交通安全相關(guān)的各種調(diào)查統(tǒng)計資料。（3）召開啟動會議。與會各方商討具體目標、階段安排、溝通渠道等事項。（4）開展審計工作。根據(jù)收集資料進行分析評價，以及現(xiàn)場實地觀測，發(fā)現(xiàn)可能存在的安全問題。內(nèi)外業(yè)應同步、交叉進行。（5）編寫審計報告。主要對發(fā)現(xiàn)的不安全因素進行逐項闡明，并提出修正建議。（6）召開完工會議。主要工作是各方討論審計報告，需要注意的是，審計的目的在于幫助提升項目安全，對于審計提出的問題，不應進行刪減或弱化。（7）書面回復。委托方對審計報告中提出的問題予以回復，可以有不同意見，但應列明充分的理由。（8）采取行動。根據(jù)書面回復的內(nèi)容，修改設(shè)計或動工消除隱患。為提高時效，第3、6步的兩次會議，現(xiàn)今常以電子郵件或網(wǎng)絡(luò)會議方式進行，重在各方充分溝通意見、取得一致。

3實施階段

審計工作在各國大都分為可行性研究、初步設(shè)計、施工圖設(shè)計、預通車和運營等五個階段，文章借鑒有關(guān)文獻論述，將施工階段的審計也單獨劃分開來。

3.1可行性研究階段審計

結(jié)合路網(wǎng)規(guī)劃、項目建議書或可行性研究報告，從安全角度查找、提出問題。

3.2初步設(shè)計階段審計

針對設(shè)計指標進行安全評價，同時對工程施工中可能出現(xiàn)的安全問題進行分析預測。

3.3施工圖設(shè)計階段審計

相比初步設(shè)計階段審計，本階段的審計內(nèi)容更加細化，主要考慮的是道路設(shè)計細節(jié)問題的安全性，同時要對施工中的交通管制設(shè)計方案進行安全審計。

3.4施工階段審計

對施工現(xiàn)場、施工準備與實施方案、臨時交通管控、交通疏導方案進行安全審計，充分重視現(xiàn)場施工人員與車輛、施工區(qū)域道路使用者的安全保障問題。

3.5預通車階段審計

對于一般道路項目，在項目完工后開通前，為確保所有道路使用者的安全需求能等到滿足，應采取駕車、騎行及步行等多種方式進行現(xiàn)場檢查，而且應分別在白天與夜晚、晴天與雨天進行。

3.6通車后審計

隨著道路的使用，許多安全隱患可能會更直觀地暴露出來，所以這一階段的審計不論對于新建項目或是既有道路均十分重要。在著力從道路自身挖掘問題的同時，還應收集道路交通事故資料進行分析。并非每個審計項目都包含以上各階段，根據(jù)被審計項目的性質(zhì)和規(guī)模的不同，可以選擇其中的一個或幾個階段進行審計。對于一條道路，安全審計進行得越早越好。及早發(fā)現(xiàn)問題，修正起來必然相對容易，在設(shè)計圖紙上改動幾條線要遠比鑿除成型的混凝土容易得多。及早消除隱患，就能減少更多的事故，減少更多的損失。

4成本與收益

項目成本是委托方最關(guān)心的問題之一。因為目前在我國還沒有比較系統(tǒng)、規(guī)范地進行道路安全審計工作，所以這方面的資料比較匾乏。國外部分資料顯示，道路安全審計費用約為道路設(shè)計費用的5-10%，或按道路建設(shè)總費用計，不足0.5%。開展道路安全審計的收益主要體現(xiàn)在有效預防交通事故的發(fā)生和減少相關(guān)損失上。國外有研究表明，經(jīng)安全審計后，一條道路的碰撞事故可以減少逾1/3，節(jié)約的事故賠償和道路設(shè)施修復費用亦相當可觀。所以相對于項目總費用，開展道路安全審計增加的費用很少而收益可能非常顯著。

5結(jié)束語

篇2

電子數(shù)據(jù)安全是建立在機安全基礎(chǔ)上的一個子項安全系統(tǒng)，它既是計算機網(wǎng)絡(luò)安全概念的一部分，但又和計算機網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計算機網(wǎng)絡(luò)安全其實質(zhì)即是電子數(shù)據(jù)安全。國際標準化組織(ISO)對計算機網(wǎng)絡(luò)安全的定義為：“計算機系統(tǒng)有保護計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睔W洲幾個國家共同提出的“信息技術(shù)安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數(shù)據(jù)安全的衡量也可借鑒這三個方面的，保密性是指計算機系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計算機系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計算機系統(tǒng)能防止非法獨占電子數(shù)據(jù)資源，當用戶需要使用計算機資源時能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統(tǒng)對外部威脅的防范，而廣義的安全是計算機系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時間和資源內(nèi)提供保證質(zhì)量和確定的服務。在電子數(shù)據(jù)運行在電子商務等以計算機系統(tǒng)作為一個組織業(yè)務目標實現(xiàn)的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全涉及到更多的方面，安全問題的性質(zhì)更為復雜。

(一)電子數(shù)據(jù)安全的多元性

在計算機網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點的安全等內(nèi)容；邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個方面出現(xiàn)了漏洞，也可能是其中兩個或是全部出現(xiàn)互相聯(lián)系的安全事故。

(二)電子數(shù)據(jù)安全的動態(tài)性

由于信息技術(shù)在不斷地更新，電子數(shù)據(jù)安全問題就具有動態(tài)性。因為在今天無關(guān)緊要的地方，在明天就可能成為安全系統(tǒng)的隱患；相反，在今天出現(xiàn)問題的地方，在將來就可能已經(jīng)解決。例如，線路劫持和竊聽的可能性會隨著加密層協(xié)議和密鑰技術(shù)的廣泛大大降低，而客戶機端由于B0這樣的黑客程序存在，同樣出現(xiàn)了安全需要。安全問題的動態(tài)性導致不可能存在一勞永逸的解決方案。

(三)電子數(shù)據(jù)安全的復雜性

安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效。例如不可能用一個防火墻將所有的安全問題擋在門外，因為黑客常常利用防火墻的隔離性，持續(xù)幾個月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺，并最終攻入系統(tǒng)。另外，攻擊者通常會從不同的方面和角度，例如對物理設(shè)施或協(xié)議、服務等邏輯方式對系統(tǒng)進行試探，可能繞過系統(tǒng)設(shè)置的某些安全措施，尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計算機和網(wǎng)絡(luò)的硬件、軟件知識，從最底層的計算機物理技術(shù)到程序設(shè)計內(nèi)核，可以說無其不包，無所不在，因為攻擊行為可能并不是單個人的，而是掌握不同技術(shù)的不同人群在各個方向上展開的行動。同樣道理，在防范這些問題時，也只有掌握了各種入侵技術(shù)和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數(shù)據(jù)安全的復雜性。

(四)電子數(shù)據(jù)安全的安全悖論

，在電子數(shù)據(jù)安全的實施中，通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等，一個很的問題會被提出：安全產(chǎn)品本身的安全性是如何保證的?這個問題可以遞歸地問下去，這便是安全的悖論。安全產(chǎn)品放置點往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點，如果安全產(chǎn)品自身的安全性差，將會后患無窮。當然在實際中不可能無限層次地進行產(chǎn)品的安全保證，但一般至少需要兩層保證，即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認證的安全保證。

(五)電子數(shù)據(jù)安全的適度性

由以上可以看出，電子數(shù)據(jù)不存在l00％的安全。首先由于安全的多元性和動態(tài)性，難以找到一個對安全問題實現(xiàn)百分之百的覆蓋；其次由于安全的復雜性，不可能在所有方面應付來自各個方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業(yè)界普遍遵循的概念是所謂的“適度安全準則”，即根據(jù)具體情況提出適度的安全目標并加以實現(xiàn)。

三、電子數(shù)據(jù)安全審計

電子數(shù)據(jù)安全審計是對每個用戶在計算機系統(tǒng)上的操作做一個完整的記錄，以備用戶違反安全規(guī)則的事件發(fā)生后，有效地追查責任。電子數(shù)據(jù)安全審計過程的實現(xiàn)可分成三步：第一步，收集審計事件，產(chǎn)生審記記錄；第二步，根據(jù)記錄進行安全違反；第三步，采取處理措施。

電子數(shù)據(jù)安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統(tǒng)上的活動、上機下機時間，與計算機信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件，可隨時記錄在日志文件中，便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責任，還可以為加強管理措施提供依據(jù)。

（一）審計技術(shù)

電子數(shù)據(jù)安全審計技術(shù)可分三種：了解系統(tǒng)，驗證處理和處理結(jié)果的驗證。

1．了解系統(tǒng)技術(shù)

審計人員通過查閱各種文件如程序表、控制流程等來審計。

2．驗證處理技術(shù)

這是保證事務能正確執(zhí)行，控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實際測試和性能測試，實現(xiàn)方法主要有：

（1）事務選擇

審計人員根據(jù)制訂的審計標準，可以選擇事務的樣板來仔細分析。樣板可以是隨機的，選擇軟件可以掃描一批輸入事務，也可以由操作系統(tǒng)的事務管理部件引用。

（2）測試數(shù)據(jù)

這種技術(shù)是程序測試的擴展，審計人員通過系統(tǒng)動作準備處理的事務。通過某些獨立的，可以預見正確的結(jié)果，并與實際結(jié)果相比較。用此方法，審計人員必須通過程序檢驗被處理的測試數(shù)據(jù)。另外，還有綜合測試、事務標志、跟蹤和映射等方法。

（3）并行仿真。審計人員要通過一程序來仿真操作系統(tǒng)的主要功能。當給出實際的和仿真的系統(tǒng)相同數(shù)據(jù)后，來比較它們的結(jié)果。仿真代價較高，借助特定的高級語音可使仿真類似于實際的應用。

（4）驗證處理結(jié)果技術(shù)

這種技術(shù)，審計人員把重點放在數(shù)據(jù)上，而不是對數(shù)據(jù)的處理上。這里主要考慮兩個：

一是如何選擇和選取數(shù)據(jù)。將審計數(shù)據(jù)收集技術(shù)插入應用程序?qū)徲嬆K（此模塊根據(jù)指定的標準收集數(shù)據(jù)，監(jiān)視意外事件）；擴展記錄技術(shù)為事務（包括面向應用的工具）建立全部的審計跟蹤；借用于日志恢復的備份庫（如當審計跟蹤時，用兩個可比較的備份去檢驗賬目是否相同）；通過審計庫的記錄抽取設(shè)施（它允許結(jié)合屬性值隨機選擇文件記錄并放在工作文件中，以備以后），利用數(shù)據(jù)庫管理系統(tǒng)的查詢設(shè)施抽取用戶數(shù)據(jù)。

二是從數(shù)據(jù)中尋找什么？一旦抽取數(shù)據(jù)后，審計人員可以檢查控制信息（含檢驗控制總數(shù)、故障總數(shù)和其他控制信息）；檢查語義完整性約束；檢查與無關(guān)源點的數(shù)據(jù)。

（二）審計范圍

在系統(tǒng)中，審計通常作為一個相對獨立的子系統(tǒng)來實現(xiàn)。審計范圍包括操作系統(tǒng)和各種應用程序。

操作系統(tǒng)審計子系統(tǒng)的主要目標是檢測和判定對系統(tǒng)的滲透及識別誤操作。其基本功能為：審計對象（如用戶、文件操作、操作命令等）的選擇；審計文件的定義與自動轉(zhuǎn)換；文件系統(tǒng)完整性的定時檢測；審計信息的格式和輸出媒體；逐出系統(tǒng)、報警閥值的設(shè)置與選擇；審計日態(tài)記錄及其數(shù)據(jù)的安全保護等。

應用程序?qū)徲嬜酉到y(tǒng)的重點是針對應用程序的某些操作作為審計對象進行監(jiān)視和實時記錄并據(jù)記錄結(jié)果判斷此應用程序是否被修改和安全控制，是否在發(fā)揮正確作用；判斷程序和數(shù)據(jù)是否完整；依靠使用者身份、口令驗證終端保護等辦法控制應用程序的運行。

（三）審計跟蹤

通常審計跟蹤與日志恢復可結(jié)合起來使用，但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復通常不記錄讀操作；但根據(jù)需要，日記恢復處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結(jié)合起來，就可以在違反安全規(guī)則的事件發(fā)生時，或在威脅安全的重要操作進行時，及時向安檢員發(fā)出告警信息，以便迅速采取相應對策，避免損失擴大。審計記錄應包括以下信息：事件發(fā)生的時間和地點；引發(fā)事件的用戶；事件的類型；事件成功與否。

審計跟蹤的特點是：對被審計的系統(tǒng)是透明的；支持所有的應用；允許構(gòu)造事件實際順序；可以有選擇地、動態(tài)地開始或停止記錄；記錄的事件一般應包括以下：被審訊的進程、時間、日期、數(shù)據(jù)庫的操作、事務類型、用戶名、終端號等；可以對單個事件的記錄進行指定。

按照訪問控制類型，審計跟蹤描述一個特定的執(zhí)行請求，然而，數(shù)據(jù)庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密，因為審計人員可以限制時間，但代價比較昂貴。

（四）審計的流程

數(shù)據(jù)安全審計工作的流程是：收集來自內(nèi)核和核外的事件，根據(jù)相應的審計條件，判斷是否是審計事件。對審計事件的內(nèi)容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時，則向?qū)徲嬋藛T發(fā)送報警信息并記錄其內(nèi)容。當事件在一定時間內(nèi)連續(xù)發(fā)生，滿足逐出系統(tǒng)閥值，則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容。

常用的報警類型有：用于實時報告用戶試探進入系統(tǒng)的登錄失敗報警以及用于實時報告系統(tǒng)中病毒活動情況的病毒報警等。

篇3

關(guān)鍵詞：安全審計；監(jiān)控系統(tǒng)；系統(tǒng)設(shè)計；系統(tǒng)應用；信息網(wǎng)絡(luò)

中圖分類號：TP39；F239文獻標識碼：A文章編號：1003-5168（2015）08-0006-3

隨著計算機技術(shù)、信息技術(shù)不斷推陳出新，各類威脅到網(wǎng)絡(luò)信息安全的因素越來越多，雖然防火墻與外部檢測技術(shù)等能夠在某種程度上防止網(wǎng)絡(luò)的外部入侵，保護數(shù)據(jù)信息不受侵犯［1］。但也會因入侵技術(shù)的更新和漏洞的長期存在而無法徹底保障網(wǎng)絡(luò)處于安全狀態(tài)。因此，在現(xiàn)有技術(shù)的基礎(chǔ)上，通過引入安全審計系統(tǒng)對用戶的網(wǎng)絡(luò)行為加以記錄，對網(wǎng)絡(luò)安全隱患給出評判具有重要的現(xiàn)實意義。

1網(wǎng)絡(luò)安全審計的必要性

1.1提高企業(yè)數(shù)據(jù)安全管理績效

近年來，我國信息化程度不斷加深，尤其新媒體技術(shù)和自媒體技術(shù)的出現(xiàn)，企業(yè)信息的網(wǎng)絡(luò)化、無邊界化趨勢越來越明顯，也使得網(wǎng)絡(luò)信息安全問題不斷突顯。在這種情況下，無論是企業(yè)本身還是參與網(wǎng)絡(luò)信息提供和維護的第三方，在端口和信息通道內(nèi)都加強了對信息安全策略的部署，無論是信息的控制還是數(shù)據(jù)的授權(quán)，都在大量管理制度和規(guī)則下運行。即便如此，與網(wǎng)絡(luò)信息安全相關(guān)的各類故障還是不斷出現(xiàn)，甚至會給企業(yè)的網(wǎng)絡(luò)運營和實際經(jīng)營都造成了消極影響。但是，當我們對信息安全漏洞進行分析和查驗時發(fā)現(xiàn)，一些嚴重的信息安全問題之所以會由于不合規(guī)、不合法而給利益相關(guān)者造成經(jīng)濟損失，其中一個重要原因便是一些內(nèi)部“合法”用戶的“非法”操作。這是因為，對于一般的網(wǎng)絡(luò)信息或者數(shù)據(jù)，借助防火墻、防病毒軟件、反入侵系統(tǒng)等都能夠解決，在一定程度上能夠保證信息安全?？墒且坏﹥?nèi)部人員在缺乏監(jiān)管的情況下進行違規(guī)操作，就會使在信息外部建立起來的防線無能為力［2］。一項最新的調(diào)查顯示，企業(yè)內(nèi)部人員是對企業(yè)網(wǎng)絡(luò)信息進行攻擊最為嚴重也最難防范的。在這種情況下，亟須提高企業(yè)的內(nèi)部審計能力，對內(nèi)部用戶的誤用、濫用信息行為進行審計和監(jiān)管，對那些可能或者已經(jīng)造成各種安全事故的人員，在要求其協(xié)助網(wǎng)管人員找出原因外，還對其按照相關(guān)法律法規(guī)進行嚴肅處理，以杜絕此類事件再次發(fā)生。

1.2提高網(wǎng)絡(luò)運維績效

當前，在網(wǎng)絡(luò)環(huán)境中構(gòu)建統(tǒng)一的安全審計平臺，提高網(wǎng)絡(luò)運維績效，是十分必要的。在這一平臺之上，能夠?qū)χ匾O(shè)備系統(tǒng)的安全信息進行統(tǒng)一監(jiān)管，以便能夠在海量數(shù)據(jù)中挖掘出有價值的信息，使信息的獲取和使用更加有效。可見，提高網(wǎng)絡(luò)信息的可靠性和真實性，借助網(wǎng)絡(luò)信息安全審計提供網(wǎng)絡(luò)運維管理績效，是網(wǎng)絡(luò)化運營需要認真思考的問題［3］。實際上，信息的安全防御是信息安全審計的一種，都是要在信息生產(chǎn)的源頭對其進行管理和監(jiān)控，并對可能對信息安全造成威脅的因素加以防范。而即便在信息源頭未能做到完全的安全防范，在事后也可以借助各種技術(shù)手段及時分析安全防御系統(tǒng)中可能存在的各類漏洞。甚至能夠在安全防御的過程中，對非法操作行為和動作進行還原，使違法、違規(guī)用戶的不當操作暴露出來，為認定其非法行為提供真實有效的客觀證據(jù)。因此，對網(wǎng)絡(luò)信息進行安全審計是一項復雜的系統(tǒng)工程，不但要規(guī)范網(wǎng)絡(luò)、主機以及數(shù)據(jù)庫的訪問行為，還要對用戶的使用習慣、信息內(nèi)容形成和改變進行監(jiān)控和審計，以便有效地完成對各類信息的監(jiān)管，提高信息質(zhì)量，為企事業(yè)單位的信息運用和網(wǎng)絡(luò)運營提供安全保障。

1.3提高網(wǎng)絡(luò)信息安全性

在網(wǎng)絡(luò)空間中，有以下安全問題值得用戶關(guān)注并予以重視：①通過訪問控制機制強化對網(wǎng)絡(luò)信息進行安全審計和信息監(jiān)控是十分必要的，這種做法不但能提高網(wǎng)絡(luò)信息的安全性，還能在訪問控制的作用下，限制外來用戶對關(guān)鍵資源的訪問，以保證非法用戶對信息或數(shù)據(jù)的入侵，同時也能對合法用戶的行為進行規(guī)范，防止因操作不當而造成破壞［4］。需要注意的，訪問控制系統(tǒng)不但界定了訪問主體還界定了訪問，其目的在于檢測與防止系統(tǒng)中的非法訪問。而借助對訪問控制機制的管理和設(shè)計，能在很大程度上實現(xiàn)對網(wǎng)絡(luò)信息的安全審計，使網(wǎng)絡(luò)信息處在安全狀態(tài)；②雖然網(wǎng)絡(luò)是開放的，但網(wǎng)絡(luò)數(shù)據(jù)卻具有私有性，只有在被授權(quán)的情況下才能讓非用戶或者原始使用者訪問，否則將被控制在不可見的范圍。為了實現(xiàn)這一點，就需要進行網(wǎng)絡(luò)安全管理，包括網(wǎng)絡(luò)安全審計，通過信息加密，比如加密關(guān)鍵字或者授權(quán)機制、訪問控制等。為了提高網(wǎng)絡(luò)信息安全水平，還要維護與檢查安全日志；③提高網(wǎng)絡(luò)信息安全性，為社會組織的網(wǎng)絡(luò)化行為提供安全保障，除了要對現(xiàn)實中傳輸?shù)男畔⑦M行安全審查外，對網(wǎng)絡(luò)中傳輸?shù)男畔⒁惨M行安全審計，通過對網(wǎng)絡(luò)操作行為的監(jiān)控，評判信息的安全等級，有針對性地對網(wǎng)絡(luò)加以控制。

2信息時代網(wǎng)絡(luò)安全審計的關(guān)鍵技術(shù)與監(jiān)控范疇

在網(wǎng)絡(luò)信息安全審計的過程中，為了最大限度地提高審計效果，不但需要借助多種信息、網(wǎng)絡(luò)和計算機技術(shù)，還應進一步界定網(wǎng)絡(luò)審計的監(jiān)控范圍，使網(wǎng)絡(luò)信息安全審計能夠在更為廣闊的領(lǐng)域得到應用。

2.1網(wǎng)絡(luò)安全審計的關(guān)鍵技術(shù)

在前文的分析中可知，在當前網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)信息安全的直接威脅主要來自網(wǎng)絡(luò)內(nèi)部，要建立切實有效的監(jiān)督體制，對有破壞信息安全傾向的員工進行監(jiān)督，以保障信息安全。為了實現(xiàn)這個目標，除了要在制度上加以制約外，還應借助以下網(wǎng)絡(luò)安全審計技術(shù)：①基于的網(wǎng)絡(luò)安全審計技術(shù)。借助該技術(shù)構(gòu)建起來的信息安全系統(tǒng)以網(wǎng)絡(luò)主機為載體，以分布式方式運行。這一技術(shù)雖然能夠很好地防范信息安全威脅，但是由于監(jiān)視器是這一信息系統(tǒng)的核心模塊，需要高度保護，一旦出現(xiàn)故障，就會引發(fā)其他轉(zhuǎn)發(fā)器都陷入被動境地，無法正常提交結(jié)果；②基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全審計技術(shù)。數(shù)據(jù)挖掘是近幾年被廣泛采用的信息安全技術(shù)，以此為基礎(chǔ)建立起來的網(wǎng)絡(luò)安全審計系統(tǒng)能夠借助數(shù)據(jù)挖掘技術(shù)或者大數(shù)據(jù)技術(shù)，以大量日志行為為樣本，對數(shù)據(jù)中體現(xiàn)出來的行為進行描述、判斷與比較，特征模型，并最終對用戶行為特征和行為結(jié)果進行界定；③基于神經(jīng)網(wǎng)絡(luò)的審計技術(shù)。神經(jīng)網(wǎng)絡(luò)是計算機應用領(lǐng)域中廣泛采用的技術(shù)，該關(guān)鍵技術(shù)的使用能夠改變網(wǎng)絡(luò)單元狀態(tài)，使連接權(quán)值處在動態(tài)之中，一旦加入一個連接或者移去一個連接，就能夠向管理者指示出現(xiàn)了事件異常，需要果斷采取行動保證信息安全。單純使用該技術(shù)所產(chǎn)生的作用是十分有限的。一般情況下，要將多種技術(shù)配合使用，以便能對出現(xiàn)的異常情況做出解釋，這對確認用戶或者事故責任人是有明顯幫助的；④借助專家系統(tǒng)構(gòu)建的網(wǎng)絡(luò)安全審計技術(shù)。該技術(shù)較于其他技術(shù)能夠?qū)⑿畔⑾到y(tǒng)的控制推理獨立出來，使問題的解決能夠借助輸入的信息。為了評估這些事實，在運行審計系統(tǒng)之前，需要編寫規(guī)則代碼，而這也恰是能夠有效防范網(wǎng)絡(luò)信息安全威脅的有效手段。

2.2網(wǎng)絡(luò)信息安全審計的監(jiān)控范疇

2.2.1信息安全審計方法。經(jīng)驗表明，一些網(wǎng)絡(luò)信息安全審計系統(tǒng)可以借助遠程登錄完成對服務器的管理和對應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的記錄等，用戶的操作行為和操作習慣會在服務器上留下痕跡。該類安全審計一般要按照以下步驟進行：采集對被審計單位的相關(guān)信息數(shù)據(jù)，以保證數(shù)據(jù)的全面性與完整性；對采集到的數(shù)據(jù)信息進行綜合分析與處理，使之能夠轉(zhuǎn)換成對于審計工作對應的數(shù)據(jù)形式；借助計算機審計軟件完成對審計數(shù)據(jù)的復核。按照業(yè)內(nèi)的經(jīng)驗，在網(wǎng)絡(luò)信息安全審計的設(shè)計過程中，需要將數(shù)據(jù)采集環(huán)節(jié)作為整個審計工作的前提與基礎(chǔ)，是其中的核心環(huán)節(jié)，否則，將無法保證數(shù)據(jù)的完整性、全面性和準確性以及及時性，后面的審計工作也就無法正常開展。一般而言，借助互聯(lián)網(wǎng)進行審計數(shù)據(jù)的采集主要有直接讀取數(shù)據(jù)和記住數(shù)據(jù)庫連接件讀取兩種方式，它們之間具有相似性。按照這兩種方式完成數(shù)據(jù)采集，一旦其中一方數(shù)據(jù)的存儲格式改變，就應及時對數(shù)據(jù)采集全部存儲格式進行調(diào)整。這樣就會導致數(shù)據(jù)采集效率和效果受到影響，降低信息安全審計的靈活性。因此，在實際操作中，要保證數(shù)據(jù)存儲格式的一致性，防止審計低效。

2.2.2信息安全審計設(shè)備。在網(wǎng)絡(luò)信息安全審計中，只要將需要管理的網(wǎng)絡(luò)設(shè)備（比如出口路由器、核心交換機、匯聚交換機與接入交換機等）添加到相關(guān)安全審計系統(tǒng)之中，就能夠獲得發(fā)送過來的SNMP數(shù)據(jù)包。隨后，信息安全審計系統(tǒng)就會對數(shù)據(jù)包依據(jù)事件的等級和重要性予以分類，以便在后續(xù)的查詢和使用中更加方便。實際上，網(wǎng)絡(luò)的信息安全設(shè)備種類繁多，具體操作方法也大同小異。只要按照不同廠商設(shè)備的設(shè)置步驟和原則，開啟對應的SNMP功能之后，將相關(guān)設(shè)備添加到網(wǎng)絡(luò)中安全審計系統(tǒng)之后，就能夠進行相關(guān)操作。當然，在這一過程中，要對串聯(lián)在網(wǎng)絡(luò)中的設(shè)備予以重點關(guān)注，要保證甚至能夠允許SNMP數(shù)據(jù)包通過。由此可以看出，借助安全設(shè)備實現(xiàn)對網(wǎng)絡(luò)信息的監(jiān)控和審計，能夠為網(wǎng)絡(luò)信息安全提供必要保障。當然，由于監(jiān)控信息會不斷更新，加之由于海量數(shù)據(jù)造成的壓力，要依照實際需求確定監(jiān)控信息可以被記錄，以便能夠縮小記錄范圍，為信息安全審計提供更有價值、更具針對性的數(shù)據(jù)。

2.2.3信息安全審計流程。通過指派權(quán)限，設(shè)備管理員能夠更為直觀和真實地了解對應設(shè)備的操作過程。如果在這一過程中出現(xiàn)了故障，可以對應地分析和查找問題，找到解決問題的途徑。此外，網(wǎng)絡(luò)信息系統(tǒng)的類別較多，以不同平臺或者中間件定制開發(fā)的系統(tǒng)也不盡相同。在這種情況下，就需要以信息手冊為藍本，在與開發(fā)人員進行溝通之后，確定開放日志接口，并將其納入到網(wǎng)絡(luò)信息安全審計的范疇。

3網(wǎng)絡(luò)信息安全審計監(jiān)控系統(tǒng)的設(shè)計與應用

3.1網(wǎng)絡(luò)信息安全審計系統(tǒng)的運行設(shè)計

當前，網(wǎng)絡(luò)信息安全審計系統(tǒng)經(jīng)常使用兩個端口，其主要任務便是對聯(lián)入局域網(wǎng)系統(tǒng)的核心部位交換機與服務器進行數(shù)據(jù)和信息交換。而為了更好地收集與存放信息安全審計數(shù)據(jù)，無論是系統(tǒng)日志還是安全審計系統(tǒng)的安全管控中心，都要設(shè)在同一服務器之上。這樣一來，基于網(wǎng)絡(luò)的信息安全審計系統(tǒng)就能夠在搜集安全審計系統(tǒng)內(nèi)部數(shù)據(jù)的同時，按照要求從相關(guān)子系統(tǒng)模塊中獲取數(shù)據(jù)，以保證各個系統(tǒng)內(nèi)的信息實現(xiàn)共享，提高信息安全審計的效率。

3.2網(wǎng)絡(luò)信息安全審計系統(tǒng)的實現(xiàn)

網(wǎng)絡(luò)信息安全審計系統(tǒng)不但是一個能夠幫助企業(yè)完成內(nèi)部經(jīng)濟管理與效益控制的系統(tǒng)，社會組織還能借助網(wǎng)絡(luò)安全監(jiān)控體系，實現(xiàn)對網(wǎng)絡(luò)操作對象的實時監(jiān)控，保證網(wǎng)絡(luò)操作中相關(guān)文件與數(shù)據(jù)的安全。這一審計系統(tǒng)的工作原理為：①借助網(wǎng)絡(luò)文件監(jiān)控能夠?qū)崿F(xiàn)消息的安全傳遞，借助標簽維護可實現(xiàn)對安全標簽的及時、正確處理；②借助多線程技術(shù)，構(gòu)建網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)的驅(qū)動程序消息控制模塊，實現(xiàn)對驅(qū)動程序的全程監(jiān)視，并保證信息接收與發(fā)送過程處在安全保護之中；③借助系統(tǒng)程序中的文件對用戶進程中的相關(guān)文件操作予以過濾、監(jiān)視和攔截，以保證網(wǎng)絡(luò)數(shù)據(jù)訪問處在全面審核與嚴格控制之中，使網(wǎng)絡(luò)環(huán)境中文件的安全得到保障。

3.3網(wǎng)絡(luò)信息安全審計系統(tǒng)的實際應用

通常而言，網(wǎng)絡(luò)信息安全審計系統(tǒng)的實際應用需要在動態(tài)管理的狀態(tài)下進行。只有這樣，才能在投入使用之后，完全、精準地記錄用戶的網(wǎng)上操作行為，也能對數(shù)據(jù)庫服務器的運行予以全面監(jiān)控。比如，一旦企業(yè)員工通過“合法手段”對業(yè)務系統(tǒng)的安全性造成了威脅，那么這類“非法操作”等網(wǎng)絡(luò)行為就會被記錄和禁止。這是因為用戶的相關(guān)行為能夠映射到網(wǎng)絡(luò)信息安全審計系統(tǒng)之中，管理者能夠借此對用戶信息和相關(guān)操作進行快速定位，在極短的時間內(nèi)就能夠查出事故責任人，為信息安全運行和非法行為的處置都提供極大便利。此外，基于先進技術(shù)建立起來的網(wǎng)絡(luò)信息安全審計系統(tǒng)，還可以在全局層面上監(jiān)視網(wǎng)絡(luò)安全狀況，對出現(xiàn)的任何問題都能夠予以有效把控，對那些可能造成企業(yè)重大變故或者機密、核心信息的外泄行為，能夠借助網(wǎng)絡(luò)信息實時動態(tài)監(jiān)控系統(tǒng)做出積極反應。

參考文獻：

［1］付曉坤.網(wǎng)絡(luò)安全審計技術(shù)的運用［J］.中國水運，2013（9）：50-51.

［2］張文穎.探討網(wǎng)絡(luò)安全中安全審計與監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)［J］.電腦知識與技術(shù)，2013（16）：37-38.

［3］伍閩敏.建設(shè)企業(yè)計算機網(wǎng)絡(luò)安全審計系統(tǒng)的必要性及其技術(shù)要求［J］.信息安全與技術(shù)，2011（12）：34-36.

篇4

目前，給企業(yè)造成的嚴重攻擊中70％是來自于組織中的內(nèi)部人員，只要攻擊者發(fā)現(xiàn)了業(yè)務系統(tǒng)的漏洞，往往業(yè)務系統(tǒng)網(wǎng)絡(luò)就會被攻破。而隨著攻擊手段的演變，傳統(tǒng)方式對保障業(yè)務系統(tǒng)的安全越來越力不從心。因此，針對業(yè)務系統(tǒng)的信息安全治理成為業(yè)務安全防護的重點。

但是，決策部門如何尋找治理業(yè)務系統(tǒng)的決策依據(jù)呢？決策部門如何定奪治理業(yè)務系統(tǒng)的先后順序、重要緊急程度呢？決策部門如何尋找制定內(nèi)部合規(guī)性的依據(jù)呢？針對信息系統(tǒng)的審計報告就承載著這些重要的職能！審計報告正是業(yè)務審計系統(tǒng)價值的具體體現(xiàn)，它起到為制定決策提供重要依據(jù)的作用。

針對業(yè)務的審計需要報告的細粒度

從用戶需求角度看，需要報告細粒，度事實上，一項針對業(yè)務系統(tǒng)的審計產(chǎn)品的評價手段有很多。理論上講，有從審計精度入手做評價的，也有從審計行為的廣度入手做評價的。但無論怎樣，我們認為用審計行為的結(jié)果――報告來評價是比較科學的。以銀行的業(yè)務為例，銀行的業(yè)務主要有銀行傳統(tǒng)業(yè)務、銀行中間業(yè)務、電子銀行業(yè)務三大類業(yè)務。第一類業(yè)務是銀行傳統(tǒng)業(yè)務，主要包括會計業(yè)務，即主要受理對公業(yè)務、面向工商客戶、以轉(zhuǎn)賬業(yè)務為主(比如各種票證)等; 出納業(yè)務，包括受理現(xiàn)金業(yè)務等; 對私業(yè)務(儲蓄) 業(yè)務以及授信(信貸)業(yè)務等，包括工商客戶和個人客戶貸款的發(fā)放和收回，逾期、呆賬、呆滯賬務的處理和追溯等。第二類是銀行的中間業(yè)務，包括代收電信公司的各類費用; 代付企業(yè)的工資、基金購買、銀行承兌等; 第三類是電子銀行業(yè)務，主要包括網(wǎng)上銀行、電話銀行等。他們都是將銀行作為資金結(jié)算的中心，作為電子商務中資金流的一方。所有的這些業(yè)務都有大量的后臺IT信息系統(tǒng)作為支撐，需要有強有力的審計報告進行業(yè)務審計。

再比如，能源行業(yè)主要的業(yè)務系統(tǒng)包括: 綜合管理信息系統(tǒng)、辦公自動化系統(tǒng)、電力營銷管理系統(tǒng)、生產(chǎn)監(jiān)控管理信息系統(tǒng)、資產(chǎn)管理系統(tǒng)、電力地理信息系統(tǒng)、企業(yè)資源計劃管理系統(tǒng)等。同樣，這些業(yè)務的IT系統(tǒng)十分復雜和重要。為此，用戶存在著對這些業(yè)務系統(tǒng)審計的需求。如果一項針對業(yè)務的審計系統(tǒng)能夠?qū)@些業(yè)務有充分的理解，并且通過對這些業(yè)務的理解，能以科學合理的方式呈現(xiàn)到審計行為的結(jié)果――報告當中來，我們才有理由相信，針對業(yè)務的審計系統(tǒng)是“值得信賴”的，這樣的報告才能達到管理業(yè)務的目的，這個審計系統(tǒng)在紛繁復雜的業(yè)務系統(tǒng)才算發(fā)揮了審計的作用。

從技術(shù)角度看，需要報告細粒度

業(yè)務網(wǎng)絡(luò)審計系統(tǒng)是基于應用層內(nèi)容識別技術(shù)衍生出的一種強化IT風險管理的應用模式，它需要對應用層的協(xié)議、網(wǎng)絡(luò)行為等信息進行解析、識別、判斷、紀錄和呈現(xiàn)，以達到監(jiān)控違規(guī)網(wǎng)絡(luò)行為、降低IT操作風險的目的。顯然，一個針對業(yè)務系統(tǒng)的審計必須承擔鑒證、保護和證明三個方面的作用。從技術(shù)角度看，審計系統(tǒng)需要審計的信息量大，采集的數(shù)據(jù)量多，比如對基本網(wǎng)絡(luò)應用協(xié)議審計，如HTTP、POP3、SMTP、FTP、TELNET、NETBIOS、TDS、TNS、DB2、INFORMIX等進行詳細的實時監(jiān)控、審計，并可以對操作過程進行回放，對各類如Oracle、DB2、Sybase、Informix、MS SQL Server等數(shù)據(jù)庫操作也需要審計; 同時，對一些OA操作進行審計。在這些龐雜的信息量下，如果系統(tǒng)呈現(xiàn)的信息缺失、失真或錯誤，往往會給用戶輕則帶來決策失誤，重則帶來安全事件無法追究的窘境。由于報告成為了取證、追查、建立制度的重要依據(jù)，報告應該越細越好。

從審計政策角度看，需要報告細粒度

隨著中國國際化程度的日益提高，國內(nèi)許多規(guī)范正在朝著國際化方向發(fā)展。以SOX法案為例，在美上市的中資企業(yè)如中國移動集團公司及其下屬分公司等，就面臨著該法案的合規(guī)性要求; 而商業(yè)銀行同樣也面臨Basel協(xié)議的合規(guī)性要求; 政府的行政事業(yè)單位或者國有企業(yè)則有遵循等級保護的合規(guī)性要求，等等。實際上，從2001年起，政府、電信業(yè)、金融業(yè)、大企業(yè)等都已經(jīng)先后制定了相關(guān)的法律法規(guī)，比如: 國家《計算機信息系統(tǒng)安全保護等級劃分準則》、《商業(yè)銀行內(nèi)部控制指引 》、《中國移動集團內(nèi)控手冊》、《中國電信股份公司內(nèi)部控制手冊》、《中國網(wǎng)通集團內(nèi)部控制體系建設(shè)指導意見》、《銀行業(yè)金融機構(gòu)信息系統(tǒng)風險管理指引》、《商業(yè)銀行合規(guī)風險管理指引、《保險公司內(nèi)部審計指引（試行）》、《保險公司風險管理指引（試行）》、《深圳證券交易所上市公司內(nèi)部控制指引 》、《上海證券交易所上市公司內(nèi)部控制指引 》等。這些文件的出臺，是IT合規(guī)性建設(shè)的必然發(fā)展趨勢，讓面向業(yè)務的審計系統(tǒng)也不得不向“合規(guī)性要求”方向發(fā)展，這些也促成了報告在審計系統(tǒng)中扮演著越來越重要的角色。

如何實現(xiàn)

報告細粒度

好的網(wǎng)絡(luò)安全審計系統(tǒng)應該可通過對被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進行解析、記錄、匯報，可幫助用戶事前規(guī)劃預防、事中實時監(jiān)控、對違規(guī)行為響應、事后做合規(guī)報告、事故追蹤回放，加強內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、避免核心資產(chǎn)（數(shù)據(jù)庫、服務器、網(wǎng)絡(luò)設(shè)備等）損失、保障業(yè)務系統(tǒng)的正常運營。

此外，一套完善的審計報告查詢、輸出機制――數(shù)據(jù)分析模塊必不可少，應該滿足對審計日志查詢、審計事件統(tǒng)計分析、審計報告輸出等各種應用的不同使用要求。日志分析與審計報表組件能夠?qū)徲嬍录?、會話日志、流量、用戶操作日志、SOX報表等5類審計事件進行統(tǒng)計和查詢，圍繞審計策略設(shè)定審計輸出報告，使得審計工作人員能迅速精確地獲得自己所關(guān)注的審計事件信息，將管理人員從繁雜、枯燥的IT內(nèi)審中解放出來，最大程度上降低IT內(nèi)審工作的工作量。

以金融機構(gòu)為例，在銀行系統(tǒng)中經(jīng)常需要對一個應用系統(tǒng)（如存貸系統(tǒng)）業(yè)務操作發(fā)生的事件進行后臺數(shù)據(jù)調(diào)整。這時，為了保證調(diào)整過程可以被審計記錄以及事后審核，就引發(fā)了部署審計系統(tǒng)和數(shù)據(jù)分析模塊的需求。

篇5

關(guān)鍵詞：區(qū)塊鏈技術(shù)；食品安全審計；信息化；框架構(gòu)建

現(xiàn)階段我國的食品安全依舊存在比較突出的隱患，食品安全風險的識別與防控具有復雜性、差異性等特點，食品安全治理仍存在比較大的難度。作為風險防控的重要手段，食品安全審計近幾年得到快速發(fā)展，但在信息化技術(shù)水平、流程體系以及數(shù)據(jù)完備性等方面還存在較多問題，尤其是在數(shù)據(jù)獲取的真實性和完整性上存在較大的難度。區(qū)塊鏈具有去中心化、獨立性、安全性與匿名性等特點，利用其智能合約、共識機制、非對稱加密、分布式賬本等技術(shù)，可有效保障審計數(shù)據(jù)的質(zhì)量與可追溯[1]，同時還有助于風險的及時捕捉、人力資源的節(jié)省以及審計效果的提升等。因此，分析探討區(qū)塊鏈技術(shù)在食品安全審計中的應用具有重要的現(xiàn)實意義。對于食品工業(yè)來說，審計與食品質(zhì)量標準在食品安全的保障中起到的作用都是不可或缺的，例如：評估管理系統(tǒng)，獲得某些食品安全和質(zhì)量標準的認證，評估場所和產(chǎn)品的條件，確認法律合規(guī)性等等[2]。審計應用于食品安全治理，最早是在西方國家產(chǎn)生的，由此也逐漸衍生出一項新領(lǐng)域的審計———食品安全審計。國內(nèi)學者將食品安全審計界定為：“一套集成本審核分析、質(zhì)量管理機制考察和企業(yè)產(chǎn)品質(zhì)量狀況核算評價為一體的科學方法”[3]。該領(lǐng)域的研究在國內(nèi)起步較晚，大致開始于在三鹿奶粉事件發(fā)生以后，并且集中在乳品行業(yè)，食品安全審計的具體實施也基本是由政府有關(guān)部門主持進行，且審計對象主要聚焦在大型企業(yè)[4]。目前，就我國已有的食品安全審計案例來看，還存在中小型企業(yè)審計不夠到位、審計依據(jù)標準不夠明確、審計數(shù)據(jù)不夠安全可靠以及在專業(yè)審計人才與方法上存在欠缺等問題。因此，亟需新技術(shù)、新方法的引入和應用。近幾年，隨著區(qū)塊鏈技術(shù)的發(fā)展，學者們開展了其在許多領(lǐng)域和場景應用的研究。區(qū)塊鏈在審計領(lǐng)域的應用也得到了越來越多的重視，相關(guān)的研究如：基于區(qū)塊鏈技術(shù)構(gòu)建實施審計框架[5-6]、區(qū)塊鏈技術(shù)在企業(yè)聯(lián)網(wǎng)審計中的應用[7-8]、區(qū)塊鏈技術(shù)在金融審計中的應用[9-11]以及區(qū)塊鏈審計在政府治理中的應用等等[12-13]。在具體的審計模式探索中，畢秀玲等[14]提出要大力推進“審計智能＋”的建設(shè)，在5G、區(qū)塊鏈、大數(shù)據(jù)與人工智能等技術(shù)的支持下，提高審計信息化的水平。傳統(tǒng)審計過程中所面臨成本、效率、質(zhì)量、安全性等問題恰恰可以通過區(qū)塊鏈技術(shù)進行有效解決[15]。房巧玲等[16]便提出了基于雙鏈架構(gòu)的混合審計模式，即智能審計程序與人工審計程序相結(jié)合的模式。從目前已有的研究來看，還尚未見有關(guān)區(qū)塊鏈技術(shù)在食品安全審計中應用的研究。基于此，文章首先根據(jù)區(qū)塊鏈技術(shù)的工作原理與優(yōu)勢點，分三個層次構(gòu)建起區(qū)塊鏈技術(shù)在食品安全審計中應用的邏輯框架。其次結(jié)合傳統(tǒng)審計工作，通過技術(shù)代入，進一步闡述區(qū)塊鏈技術(shù)下的食品安全審計工作的大致流程。最后，充分考慮當前區(qū)塊鏈技術(shù)在運用中所面臨的各種問題，提出相關(guān)的建議以及未來發(fā)展的展望。

1區(qū)塊鏈技術(shù)在食品安全審計中的應用邏輯

1.1區(qū)塊鏈的工作原理

區(qū)塊鏈是在一種基于分布式系統(tǒng)思想形成的網(wǎng)狀結(jié)構(gòu)，在這個網(wǎng)狀結(jié)構(gòu)中，信息存儲上鏈主要有以下流程：當某個節(jié)點有新的數(shù)據(jù)信息錄入，該節(jié)點將會把信息網(wǎng)絡(luò)中的其他節(jié)點進行廣播，其他節(jié)點在接收信息以后會對其內(nèi)容的真實性、完整性以及可靠性進行檢驗，檢驗無誤后該信息將被儲存在一個區(qū)塊中，經(jīng)過隨機Hash算法得出Hash值，該過程可以視為一種單向的加密手段，不僅可以將復雜無章的數(shù)據(jù)信息轉(zhuǎn)換為固定長度的字符代碼，而且其破解的困難程度也保證了數(shù)據(jù)的不可篡改性。此時，全網(wǎng)將基于共識機制對該區(qū)塊內(nèi)數(shù)據(jù)進行審查，審查通過以后該區(qū)塊將被正式存入?yún)^(qū)塊鏈的主鏈中，相應的數(shù)據(jù)也將被打上時間戳標記，更新復制保存到每個節(jié)點里[17]，如圖1所示。

1.2區(qū)塊鏈技術(shù)在食品安全審計中應用的邏輯

區(qū)塊鏈作為一項顛覆性技術(shù)，在各個領(lǐng)域加速應用。將區(qū)塊鏈技術(shù)應用到審計領(lǐng)域，這種模式被稱為區(qū)塊鏈審計。而在區(qū)塊鏈審計的定義上，徐超等[18]提出廣義和狹義之分，廣義上指在審計領(lǐng)域應用區(qū)塊鏈技術(shù)，而狹義上則包含了區(qū)塊鏈審計和審計區(qū)塊鏈這兩種方式，二者的審計對象不同，具有本質(zhì)上的區(qū)別。在區(qū)塊鏈審計過程中，審計人員基于信息系統(tǒng)對一般控制和應用控制進行測試，通過借助發(fā)揮區(qū)塊鏈技術(shù)的優(yōu)勢性，對各類業(yè)務執(zhí)行自動化審計和持續(xù)審計等行為[19]，具體包括：對數(shù)據(jù)的真實性、時效性以及可靠性進行審計；對系統(tǒng)設(shè)置、共識機制以及智能合約等進行審計；對區(qū)塊鏈技術(shù)所涉及的系統(tǒng)節(jié)點等安全性進行審計[20]。事實上，區(qū)塊鏈可以分為三個層次：協(xié)議層、應用層和訪問層，它們相互獨立又不可分割，構(gòu)成了區(qū)塊鏈技術(shù)在食品安全審計領(lǐng)域的運用邏輯，如圖2所示。協(xié)議層（又稱基礎(chǔ)層）是基于共識機制展開運行的，通過共識機制來保障每個節(jié)點的數(shù)據(jù)是真實一致可靠的。在利用分布式數(shù)據(jù)存儲、加密算法、網(wǎng)絡(luò)編程以及時間戳等技術(shù)的基礎(chǔ)上，對食品供應鏈上所涉及到的各個環(huán)節(jié)、各個企業(yè)的各類信息進行收集與記錄，如食品生產(chǎn)過程中的原料配比情況、添加劑的使用量情況，食品物流環(huán)節(jié)的負責方信息、車次時間以及冷鏈條件情況，食品交易過程中經(jīng)銷商情況以及流入消費者的時間地點等信息[21]。企業(yè)彼此間的信息驗證以及共識算法記賬使得審計需要的眾多數(shù)據(jù)信息能夠公開透明、不易篡改，也有助于擴大審計工作的覆蓋面。對于應用層而言，智能合約的存在使得區(qū)塊鏈在沒有人工控制以及第三方干預的情況下，能夠按照網(wǎng)絡(luò)編程出的代碼進行自主運行，有助于明確執(zhí)行標準，大大提高了審計的效率以及數(shù)據(jù)的收集分類等重復性工作，在預先設(shè)置的程序代碼中，一旦觸發(fā)相應的條件和標準，將會作出各類分析行為，這樣一來，審計人員通過區(qū)塊鏈技術(shù)就可以對食品質(zhì)量安全實現(xiàn)實時監(jiān)控、及時預測和靈活預警[22]。就訪問層來看，無論是通過個人計算機（personalcom-puter，PC）端還是移動終端，借助區(qū)塊鏈技術(shù)的可編程性采用公鑰與私鑰授權(quán)的機制，能夠?qū)崿F(xiàn)數(shù)據(jù)的安全獨立便捷獲取。同時，時間戳技術(shù)有助于保障數(shù)據(jù)的安全性，使審計工作的的可靠性和便利性能夠得到進一步優(yōu)化。

1.3區(qū)塊鏈技術(shù)在食品安全審計中應用的優(yōu)勢

對于食品行業(yè)來說，信任機制的構(gòu)建對于品牌形象的樹立是十分關(guān)鍵的，而品牌形象的優(yōu)劣將直接影響企業(yè)的生存甚至是行業(yè)的興衰。在這種情況下，通過審計去發(fā)現(xiàn)問題、解決問題，并實現(xiàn)信息的公開、透明、可追溯將有助于信任的構(gòu)建。而區(qū)塊鏈技術(shù)在審計中運用的優(yōu)勢，將有效推動信任機制的形成。首先，去中心化的優(yōu)勢使得在整個食品供應鏈上所有企業(yè)都可以分別作為一個節(jié)點，分布式數(shù)據(jù)儲存技術(shù)的應用，使得眾多企業(yè)在信息的記錄和儲存上互相監(jiān)督、互相利用，具有更加安全、更加便捷、更加透明的優(yōu)點。同時，每個審計項目由指定的審計組執(zhí)行審計，每個審計組也相當于區(qū)塊鏈的一個節(jié)點，若干個審計組節(jié)點組成分布式節(jié)點組織結(jié)構(gòu)，相當于一個分布式賬本。于是審計的范圍變得更加廣泛，所涉及的審計對象也更加的全面而具體，不需要非得圍繞核心企業(yè)實施審計，解決了審計范圍的局限性問題，有助于提高食品安全審計結(jié)果的質(zhì)量。其次，交易可追溯性、數(shù)據(jù)透明性的優(yōu)勢使得信息在供應鏈上變得更加可靠、真實。在供應商的選擇、企業(yè)內(nèi)部控制執(zhí)行的有效性等等方面具有督促作用。例如，就已有的食品安全審計案例呈現(xiàn)的結(jié)果來看，存在如下問題：企業(yè)不能持續(xù)保持生產(chǎn)條件、食品安全管理制度等落實不到位、企業(yè)自身的檢驗能力不足、生產(chǎn)信息記錄的不完整甚至偽造記錄以及不合格品和變質(zhì)食品的及時處置問題等。在區(qū)塊鏈技術(shù)的幫助下追溯系統(tǒng)將會不斷完善[23]，對于存在的這些問題也會更加具有約束和威懾作用。在現(xiàn)實中，已有具體的應用案例，如2017年7月沃爾瑪、京東、國際商業(yè)機器（internationalbusinessmachines，IBM）公司和清華大學共同組成了區(qū)塊鏈聯(lián)盟，在產(chǎn)品的地產(chǎn)、批號、生產(chǎn)廠家、到期日期以及運輸細節(jié)等各種詳細信息的獲取上，可以實現(xiàn)從天數(shù)到秒數(shù)的速度提升，這將極大地提升審計實施的效率。最后，可編程性則發(fā)揮了信息技術(shù)的優(yōu)勢，相比于傳統(tǒng)審計中的人工操作，信息技術(shù)的應用將會使得審計的流程更加嚴謹、更加快捷。食品安全審計過程中，涉及到的質(zhì)量標準、規(guī)范等十分復雜，對于不同品類食品的特殊性質(zhì)、不同添加劑的使用規(guī)定等所涉及的知識更加多樣和復雜[24]，利用計算機編程技術(shù)，則可通過代碼的編寫，將有關(guān)審計標準、審計法規(guī)等進行定義，在區(qū)塊鏈中實現(xiàn)數(shù)據(jù)信息的智能運行。在既定的規(guī)則和協(xié)議下，區(qū)塊鏈可以實現(xiàn)數(shù)據(jù)的自動采集、傳遞與存儲，高安全性、高透明性使得審計效率大大提升。德勤會計師事務所的Rubix平臺就是通過將自動化技術(shù)和區(qū)塊鏈技術(shù)相結(jié)合，在提升工作效率的同時，又能達到降低成本等作用[25]。同樣，沃爾瑪也將區(qū)塊鏈技術(shù)應用于食品供應鏈管理之中，并取得了一定的理想成效[26]。

2區(qū)塊鏈技術(shù)下食品安全審計的流程

區(qū)塊鏈技術(shù)下的食品安全審計流程是在傳統(tǒng)審計流程的基礎(chǔ)上，通過融入?yún)^(qū)塊鏈技術(shù)，對審計流程進行重塑，保證審計大環(huán)節(jié)不變，即審計準備階段、審計實施階段以及審計報告階段，但細節(jié)更加優(yōu)化、效率更高，如圖3所示。

2.1審計準備

在審計準備階段需要先對審計信息和數(shù)據(jù)等進行預處理，通過數(shù)據(jù)的采集、傳輸與存儲，利用區(qū)塊鏈中各個節(jié)點所達成的共識機制，實現(xiàn)數(shù)據(jù)的真實性、完整性與一致性。在這個過程中，通過對被審計食品行業(yè)的相關(guān)標準、企業(yè)會計準則的選取情況、企業(yè)的性質(zhì)以及監(jiān)管環(huán)境等的了解，對相關(guān)獲取信息進行更新記錄，并利用時間戳技術(shù)，相當于會計記賬中的連續(xù)編號機制，對新產(chǎn)生的區(qū)塊做上時間標記，充分保證了數(shù)據(jù)在一定時間內(nèi)是可追溯的、可驗證的以及完整的。

2.2審計實施

在審計實施階段，面對食品供應鏈本身的環(huán)節(jié)的多樣性與復雜性，區(qū)塊鏈應用平臺會及時向各個節(jié)點的企業(yè)、賬項往來銀行以及其他關(guān)聯(lián)方進行信息的檢查與考證，并將結(jié)果進行實時反饋。在對某一生產(chǎn)、加工業(yè)務或者交易進行審查以后，將問題點進行匯總與分析。在審計過程中，同時需要伴隨著數(shù)據(jù)清洗、數(shù)據(jù)挖掘、可視化操作、實時處理、風險識別與評估以及重要性水平的確定等技術(shù)支撐，也需要借助傳感器、物聯(lián)網(wǎng)、射頻識別以及CPS/GPS等審計工具[21]，因此，這將對專業(yè)人才的技術(shù)水平有著較高的要求。

2.3審計報告

在傳統(tǒng)審計流程的收尾階段，需要對整個審計流程所記錄的工作底稿以及證據(jù)信息進行整理與匯總，并出具最終的審計報告、發(fā)表審計意見。而在區(qū)塊鏈技術(shù)的應用下，審計人員通過對數(shù)據(jù)信息的系統(tǒng)建模進行智能化自主分析，并且能夠做到對審計結(jié)果的實時記錄、對被審計企業(yè)進行隨時隨地的監(jiān)控，還可以根據(jù)審計主體的不同以及審計要求的變化，隨時出具定制化的審計報告，大大提高了審計結(jié)果的質(zhì)量以及需求度的滿足程度。

3區(qū)塊鏈技術(shù)在食品安全審計應用中面臨的問題

3.1技術(shù)問題

現(xiàn)階段，無論是國家、社會還是具體的個人，對于審計的水平和質(zhì)量要求越來越高。監(jiān)督再到上市公司的財報結(jié)果公開，處處離不開審計的參與，審計也逐漸在越來越多的領(lǐng)域發(fā)揮作用，例如：領(lǐng)導干部經(jīng)濟責任審計、自然資源資產(chǎn)審計、信息科技審計以及本文所探討的食品安全審計等領(lǐng)域。在食品安全上，任何小的風險都不容忽視，這對于審計的執(zhí)行是一項不小的挑戰(zhàn)，盡管區(qū)塊鏈技術(shù)在效率和質(zhì)量等方面對食品安全審計有著很大的幫助，但在海量的信息面前，區(qū)塊鏈的復雜度也急速增加，無論是從硬件上還是軟件上，對計算機的算法處理能力、存儲能力以及硬件配置有著越來越嚴苛的要求。因此，進一步提高硬件的可靠性以及軟件的適配性是技術(shù)層面需要持續(xù)努力的方向。

3.2安全問題

區(qū)塊鏈技術(shù)盡管有著Hash值非對稱加密算法、時間戳等技術(shù)的支持，但安全性問題依舊是區(qū)塊鏈技術(shù)在發(fā)展中不容小視的關(guān)鍵問題。隨著黑客技術(shù)的不斷進化，以往的51%攻擊成本已經(jīng)不再具有很強的約束性，這對于審計工作是一項不小的潛在威脅。在區(qū)塊鏈共識機制的基礎(chǔ)上，很多企業(yè)將自己的關(guān)鍵性信息乃至核心機密都進行了上鏈操作，而黑客的行為將會對企業(yè)們造成重大損失甚至致命沖擊。這就說明不存在一勞永逸的保障，各項技術(shù)需要在不斷的挑戰(zhàn)和威脅中，始終保持高度的預警態(tài)勢，在面對不法分子的各種花樣攻擊時，能夠做出迅速、有效的反應，這就需要相關(guān)信息技術(shù)人員不斷提升其專業(yè)水平和素質(zhì)。

3.3監(jiān)管問題

事實上，盡管區(qū)塊鏈技術(shù)中的分布式數(shù)據(jù)儲存技術(shù)使得數(shù)據(jù)的記錄、存儲與讀取更加便捷、安全，但其卻弱化了國家對于交易情況的監(jiān)督，對于現(xiàn)有的監(jiān)管體系具有一定的沖擊。區(qū)塊鏈技術(shù)還在逐漸發(fā)展走向成熟，在食品安全審計領(lǐng)域的應用也將處于不斷探索的階段，有關(guān)監(jiān)管的法律法規(guī)仍需進一步的完善與明確，如果真的出現(xiàn)監(jiān)管漏洞，那必然影響該技術(shù)的健康、穩(wěn)定與向好發(fā)展。因此，在技術(shù)不斷進步的同時，國家相關(guān)部門的法律與監(jiān)管體系也要完善跟進，二者相輔相成，為技術(shù)作用的充分發(fā)揮保駕護航。

4結(jié)語

篇6

關(guān)鍵詞：安全審計；可加載內(nèi)核模塊；中斷描述表

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2008)14-20835-02

1 引言

通過對現(xiàn)實社會管理方式的模仿，審計被引入到計算機系統(tǒng)中并主要應用于監(jiān)視系統(tǒng)行為。審計系統(tǒng)作為安全操作系統(tǒng)的重要組成，將用于監(jiān)視，記錄和控制計算機系統(tǒng)的安全行為。它的主要功能是檢測和阻止非法用戶的系統(tǒng)入侵和提示合法用戶的錯誤操作。在公用的Linux操作系統(tǒng)中，日志機制實現(xiàn)了相似的功能。但是日志機制在審計粒度，審計安全和審計靈活性方面存在著明顯的缺陷。

現(xiàn)有的Linux的審計機制是基于應用層面的。典型的審計系統(tǒng)如“syslogd”（一種用于郵件收發(fā)的后臺程序）。它主要應用于從各種受限制的服務（klogd,httpd,inetd,etc）中獲取重要的信息，并且根據(jù)配置文件實現(xiàn)通訊處理。不同的類型有明顯不同的輸出模式并且這些輸出將被保存到不同的日志文件中。原始的Linux審計系統(tǒng)中有以下安全問題：首先，一旦某用于收集審計數(shù)據(jù)的外部服務程序被惡意用戶破壞，這些審計數(shù)據(jù)將不會被記錄下來，因為服務程序運行于用戶狀態(tài)。其次，即使審計信息在用戶狀態(tài)被收集，這些信息也是不充分，不詳細的。例如，只有系統(tǒng)調(diào)用名被記錄，而不會提供與其相關(guān)的其他信息。在者，這里沒有足夠的方法來保護已存在的日志文件。換句話說，這些日志文件能夠被其他用戶訪問，篡改和刪除。而且，沒有有效的方法去檢查，分析這些審計信息。因此，我們應該改善原始的Linux審計機制,加強審計日志安全性的管理。

在這篇文章中，提供了詳細的安全審計系統(tǒng)在Linux內(nèi)核中的設(shè)計和實現(xiàn)。該系統(tǒng)實現(xiàn)了一種新的基于中斷描述表的系統(tǒng)攔截方法的調(diào)用。

2 安全審計系統(tǒng)的設(shè)計

內(nèi)核作為操作系統(tǒng)中重要的組成部分，主要用于進程控制，內(nèi)存尋址和管理，系統(tǒng)調(diào)用等方面。一個運行的Linux操作系統(tǒng)分為用戶狀態(tài)和內(nèi)核狀態(tài)。就用戶程序而言，它們可以利用各種系統(tǒng)資源，如：文件，目錄，外設(shè)等，只有當系統(tǒng)調(diào)用時進入內(nèi)核狀態(tài)，處理完成后，用戶程序又返回到用戶狀態(tài)。因此我們可以基于這種機制在內(nèi)核中設(shè)置審計指針記錄關(guān)于系統(tǒng)運行狀態(tài)的詳細信息。這種審計機制的優(yōu)越性在于：首先，所有的審計信息產(chǎn)生于內(nèi)核。任何系統(tǒng)當前狀態(tài)的行為都能夠被真實的記錄下來，因此審計信息可以避免被惡意用戶在應用層破壞；其次，審計信息在內(nèi)核中得到保存和處理，這種方式可以避免信息在黑客入侵后被刪除或破壞。

2.1 可加載內(nèi)核模塊（LKM）

可加載內(nèi)核模塊是一種擴充操作系統(tǒng)功能的機制。新的內(nèi)核代碼可以在不重新編譯內(nèi)核的狀況下通過動態(tài)加載直接執(zhí)行。因此，可加載內(nèi)核模塊被用于特定設(shè)備的驅(qū)動程序。所有的可加載內(nèi)核模塊都包含兩種基本函數(shù)：“int init_module(void)”和“void cleanup_module(void)”,這用于模塊的初始化和模塊的卸載。被加載的模塊只是內(nèi)核中運行的一段代碼，它可以訪問內(nèi)核中許多機密部分。黑客可以利用KLM成功入侵內(nèi)核，同樣，我們也可以利用這種技術(shù)保護內(nèi)核。

2.2 系統(tǒng)調(diào)用攔截

系統(tǒng)調(diào)用作為應用程序與操作系統(tǒng)內(nèi)核的接口，它返回調(diào)用操作系統(tǒng)特定功能的用戶程序的執(zhí)行結(jié)果。當用戶程序執(zhí)行相應的系統(tǒng)調(diào)用，將傳送給系統(tǒng)調(diào)用函數(shù)所需的所有信息。因此，我們可以在內(nèi)核攔截這些系統(tǒng)調(diào)用，從這些特定的系統(tǒng)調(diào)用中獲取審計信息并通過設(shè)備文件將信息保存到用戶區(qū)域。在Linux中，指令“int ox80”被用于執(zhí)行系統(tǒng)調(diào)用。做為用戶和內(nèi)核的接口，外殼用于解釋和執(zhí)行用戶命令和程序。分析用戶命令是外殼的基本操作。然后相關(guān)的子進程通過”execve()”函數(shù)得到執(zhí)行。如果關(guān)于“execve()”的系統(tǒng)調(diào)用可以被攔截，我們就可以得到用戶所要執(zhí)行的相關(guān)命令的審計信息。

主要的系統(tǒng)攔截過程如下：找到系統(tǒng)調(diào)用的入口（“sys_call_table[]”）在sys_call_table[]”中保存函數(shù)的原始入口指針；把用戶函數(shù)指針放入“sys_call_table[]”。在用戶程序中首先保存相關(guān)的系統(tǒng)調(diào)用審計信息，然后執(zhí)行“execve()”。

為了避免系統(tǒng)調(diào)用被惡意的修改和取代，系統(tǒng)調(diào)用不能直接從“sys_call_table[]”輸出(內(nèi)核版本2.4.18)。研究發(fā)現(xiàn)Linux內(nèi)核對特定部分產(chǎn)生中斷，我們就可以通過復制中斷描述表（IDT）實現(xiàn)新的系統(tǒng)調(diào)用的攔截。

IDT是一個關(guān)于系統(tǒng)中斷或異常向量的表。每個向量有相應的中斷入口或異常處理程序。在Linux中有256個中斷向量；“ox80”是用來執(zhí)行系統(tǒng)調(diào)用的。IDT由任務門，中斷門，陷阱門組成。系統(tǒng)調(diào)用利用中斷門。每個IDT的入口由8字節(jié)的描述符表示。中斷門由64位的描述符來表示。中斷程序的入口地址由“handler offset low”和“handler offset high”兩部分組成。當中斷發(fā)生，中斷程序就被調(diào)用，執(zhí)行。IDT寄存器可以使IDT位于內(nèi)存的任意空間，并且指定物理的入口地址和IDT的最大長度。指令“sidt“可以查找IDT在內(nèi)存中的入口地址并且系統(tǒng)調(diào)用的入口地址可以在IDT中找到。當檢測到“system_call”的源碼（在“/arch/i386/kernet/entry.s”），我們可以發(fā)現(xiàn)申明“call SYMBOL_NAME(sys_call_table)(,%eax,4)”依照系統(tǒng)調(diào)用應用于轉(zhuǎn)變，同時“SYMBOL_NAME(sys_call_table)”的執(zhí)行結(jié)果是“sys_call_table[]”的入口地址。因此，如果找到了申明“call something(,%eax,4)”，我們就可以找到“sys_call_table[]”的入口地址。這條申明的機器指令代碼是“oxff ox14 ox85”。

在找到“sys_call_table[]”的入口地址后，我們用新定制的函數(shù)“hacked_execve()”代替原有的函數(shù)“execve()”。新的函數(shù)主要用于從進程描述符中獲得審計信息，然后執(zhí)行最初的外殼程序。進程描述符是“task_struct”結(jié)構(gòu)體類型，由所有的進程信息組成。我們可以從“task_struct”結(jié)構(gòu)體中獲得審計信息。由于進程描述符包含大量的信息，因此審計信息通常只包含“task_struct”結(jié)構(gòu)體中的部分信息。

篇7

關(guān)鍵詞：安全審計；數(shù)據(jù)挖據(jù)；日志分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2011)35-0000-0c

Research of the Network Security Audit System Based on Data Mining

(Department of Information and Electronic, Hangzhou polytechnic, Hangzhou 311400, China)

Abstract: In this paper, network security audit was studied as a data analysis process, logs in the network environment is the important data source, some main data mining techniques was considered such as Preprocess, Association, Sequential, Classification, Clustering, a basic structure of network security audit system was proposed and the algorithms for audit data mining was discussed.

Key words: security audit; data mining; log analysis

隨著信息化建設(shè)的飛速發(fā)展，金融機構(gòu)、政府部門、公安國防等含有大量敏感數(shù)據(jù)的機構(gòu)對信息系統(tǒng)的依賴性越來越高，除了采用身份認證和授權(quán)管理技術(shù)對非法用戶和非法操作進行屏蔽外，對這些數(shù)據(jù)的合法操作同樣有可能導致安全事故的發(fā)生，比如泄密、惡意刪除、操作失誤等。為此，基于操作日志的風險預警和責任認定體系的研究正成為信息安全領(lǐng)域的一個研究熱點。據(jù)IDC統(tǒng)計，2007-2011年，國內(nèi)風險管理解決方案市場以22.4%的復合增長率快速增長。

現(xiàn)有的責任認定主要通過安全審計來實現(xiàn)。安全審計除了能夠監(jiān)控來自網(wǎng)絡(luò)內(nèi)部和外部的用戶活動，對與安全相關(guān)活動的信息進行識別、記錄、存儲和分析，并對突發(fā)事件進行報警和響應之外，還能通過對系統(tǒng)事件的記錄，為事后處理提供重要依據(jù)，為網(wǎng)絡(luò)犯罪行為及泄密行為提供取證基礎(chǔ)。同時，通過對安全事件的不斷收集與積累并且加以分析，能有選擇性和針對性地對其中的對象進行審計跟蹤，即事后分析及追查取證，以保證系統(tǒng)的安全。

在TCSEC和CC等安全認證體系中，網(wǎng)絡(luò)安全審計的功能都被放在首要位置。網(wǎng)絡(luò)安全審計不但能夠監(jiān)視和控制來自外部的入侵，還能夠監(jiān)視來自內(nèi)部人員的違規(guī)和破壞行動，它是評判一個系統(tǒng)是否真正安全的重要尺度，是一個安全的網(wǎng)絡(luò)必須支持的功能特性[1]。

本文以安全審計領(lǐng)域中的數(shù)據(jù)挖掘應用為研究視角，以操作日志為數(shù)據(jù)對象，給出了基于多源日志數(shù)據(jù)挖據(jù)的網(wǎng)絡(luò)安全審計系統(tǒng)的基本架構(gòu)，并對研究過程中的幾個關(guān)鍵技術(shù)點進行了分析。

1 系統(tǒng)架構(gòu)

目前安全審計系統(tǒng)中普遍采用的特征檢測的方法是由安全專家預先定義出一系列特征模式來識別異常操作。這種方法的問題是模式庫得不到及時的更新，這樣在安全審計的過程中系統(tǒng)不能自適應地識別出新型異常，使誤報警和漏報警問題不斷發(fā)生。此外，一方面隨著網(wǎng)絡(luò)應用的普及，網(wǎng)絡(luò)數(shù)據(jù)流量急劇增加，另一方面有些審計記錄本身包含了大量的無關(guān)信息，于是，數(shù)據(jù)過載與檢測速度過慢的問題也不無出現(xiàn)。

數(shù)據(jù)挖掘本身是一項通用的知識發(fā)現(xiàn)技術(shù)，其目的是要從海量數(shù)據(jù)中提取出我們所感興趣的數(shù)據(jù)信息(知識)。這恰好與當前網(wǎng)絡(luò)安全審計的現(xiàn)實相吻合。目前，操作系統(tǒng)的日益復雜化和網(wǎng)絡(luò)數(shù)據(jù)流量的急劇膨脹，導致了安全審計數(shù)據(jù)同樣以驚人的速度遞增。激增的數(shù)據(jù)背后隱藏著許多重要的信息，人們希望能夠?qū)ζ溥M行更高抽象層次的分析，以便更好地利用這些數(shù)據(jù)。將數(shù)據(jù)挖掘技術(shù)應用于對審計數(shù)據(jù)的分析可以從包含大量冗余信息的數(shù)據(jù)中提取出盡可能多的隱藏的安全信息，抽象出有利于進行判斷和比較的特征模型。根據(jù)這些特征間量模型和行為描述模型，可以由計算機利用相應的算法判斷出當前網(wǎng)絡(luò)行為的性質(zhì)。

基于數(shù)據(jù)挖據(jù)的網(wǎng)絡(luò)安全審計系統(tǒng)的基本架構(gòu)如下圖1所示。

圖1 系統(tǒng)架構(gòu)

系統(tǒng)由ETL、數(shù)據(jù)倉庫、元數(shù)據(jù)引擎、OLAP引擎、專家知識庫、數(shù)據(jù)挖掘模型、應用接口等部分組成。ETL系統(tǒng)將異構(gòu)、分散的審計數(shù)據(jù)日志抽取并清洗后送入數(shù)據(jù)倉庫；數(shù)據(jù)倉庫根據(jù)不同的數(shù)據(jù)分析特點采用星型或雪花型模式存儲多維數(shù)據(jù)模型；元數(shù)據(jù)引擎負責定制與維護規(guī)范的ETL規(guī)則定義、數(shù)據(jù)倉庫模型定義及業(yè)務流程定義；OLAP引擎通過MDX（Multi Dimensional Expression，多維查詢表達式）語句分析器響應用戶查詢操作，分析器接收客戶端提交的MDX語句，并對該MDX語句進行語法和語義分析，然后按照預先定義的多維數(shù)據(jù)模型轉(zhuǎn)換成相應的SQL（結(jié)構(gòu)化查詢語句）語句，最終從關(guān)系型數(shù)據(jù)庫中獲取有關(guān)的數(shù)據(jù)。如果需要獲取的數(shù)據(jù)已經(jīng)在緩存中，則直接從緩存中獲取。專家知識庫記錄了典型案例和審計規(guī)則，根據(jù)知識庫中的規(guī)則，責任分析模型應用數(shù)據(jù)挖掘相關(guān)算法對數(shù)據(jù)進行分析，當某用戶的行為與知識庫中定義的異常規(guī)則相一致時，通過應用接口層給出警報信息，當出現(xiàn)與知識庫中的任何規(guī)則都不匹配的異常規(guī)則時，利用聚類和分類挖掘技術(shù)將這些知識添加到知識庫中。這樣可以通過不斷修改知識庫來發(fā)現(xiàn)未知攻擊或已知攻擊的變種。

2 關(guān)鍵技術(shù)分析

2.1 多源日志處理

在信息化建設(shè)過程中，由于各業(yè)務系統(tǒng)建設(shè)和實施數(shù)據(jù)管理系統(tǒng)的階段性、技術(shù)性以及其它經(jīng)濟和人為因素等影響，操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的使用日益復雜化，這導致產(chǎn)生了大量異構(gòu)、分散的安全審計數(shù)據(jù)，包括操作系統(tǒng)日志、安全設(shè)備日志、網(wǎng)絡(luò)設(shè)備日志以及應用系統(tǒng)日志等，這給數(shù)據(jù)分析與決策支持帶來了困難。解決方案是對異質(zhì)異構(gòu)日志數(shù)據(jù)格式進行轉(zhuǎn)換，同時使用事件合并機制對系統(tǒng)間相似數(shù)據(jù)進行合并，并與各案例庫和各日志庫一起為責任認定系統(tǒng)提供數(shù)據(jù)服務，為責任認定提供依據(jù)。文獻2對多源日志數(shù)據(jù)的采集、范化、分析、過濾、聚類、歸并等過程進行了綜述，并提出了相應的算法和實例。

2.2 審計數(shù)據(jù)倉庫構(gòu)建

數(shù)據(jù)倉庫存儲模型與傳統(tǒng)的業(yè)務數(shù)據(jù)庫系統(tǒng)有著本質(zhì)的區(qū)別，數(shù)據(jù)庫技術(shù)在存儲模型建設(shè)方面強調(diào)數(shù)據(jù)模型的規(guī)范性和高效存儲能力，而數(shù)據(jù)倉庫技術(shù)在存儲模型建設(shè)方面強調(diào)數(shù)據(jù)查詢的方便性和快速響應能力。目前通常采用的數(shù)據(jù)倉庫存儲模型有：星型模型，雪花模型[3]。星型模型將一個事實表放在中間，周圍是有數(shù)據(jù)相關(guān)的維表，事實表是星型模式的核心，數(shù)據(jù)量很大。維表是事實的附屬表，數(shù)據(jù)量比較小，它提供了事實表中每一條記錄的描述性信息。在星型模式中，每個維只用一個表來表示，每個維表包含一組屬性，從而造成了一定程度的冗余。為了避免這些冗余數(shù)據(jù)占用過大的空間，可以用多個維表來表示一個層次復雜的維，從而把數(shù)據(jù)進一步分解到附加的表中。這種規(guī)范化了的星型模式稱為雪花模式。雖然雪花模式減少了數(shù)據(jù)冗余，節(jié)省了存儲空間，但由于執(zhí)行查詢時需要進行更多的連接操作，降低了瀏覽的性能。在審計數(shù)據(jù)倉庫中，由于瀏覽操作的實時性和頻繁性，星型模型更為適用。

2.3 數(shù)據(jù)挖據(jù)算法應用

在安全審計中，運用數(shù)據(jù)挖掘技術(shù)，可以利用統(tǒng)計、分類、聚類、關(guān)聯(lián)、序列分析、群集分析等方法，對網(wǎng)絡(luò)日志中大量的數(shù)據(jù)進行深層次分析和研究，揭示其本來的特征和內(nèi)在的聯(lián)系，使它們轉(zhuǎn)化為網(wǎng)絡(luò)安全檢測所需要的更直接、更有用的信息。

1） 分類與預測算法：分類要解決的問題是為一個事件或?qū)ο髿w類。在使用上，既可以用來分析已有的數(shù)據(jù)，也可以用它來預測未來的數(shù)據(jù)。安全審計可以看作是一個分類問題：我們希望能把每一個審計記錄分類到可能的類別中，正?；蚰撤N特定的入侵或操作異常。一般來講，分類根據(jù)系統(tǒng)特征進行，關(guān)鍵就是選擇正確的系統(tǒng)特征，大多數(shù)時候還需要根據(jù)經(jīng)驗和實驗效果確定一個合理的閥值。

2） 關(guān)聯(lián)分析：關(guān)聯(lián)規(guī)則挖掘是指發(fā)現(xiàn)大量數(shù)據(jù)中項集之間有意義的相關(guān)聯(lián)系。關(guān)聯(lián)規(guī)則可以從海量的日志數(shù)據(jù)集中發(fā)現(xiàn)不同字段之間存在的關(guān)系，這些聯(lián)系反映了用戶的某些操作在一段時間內(nèi)頻繁出現(xiàn)的條件，清楚地反映了用戶的行為模式。利用關(guān)聯(lián)規(guī)則算法挖掘出合法用戶的歷史正常行為模式，將當前的行為模式與歷史正常行為模式進行比較，從而可以分析出用戶的潛在異常行為。文獻4即根據(jù)網(wǎng)絡(luò)審計日志實時更新的特點，提出了一種基于深度優(yōu)先生成樹的關(guān)聯(lián)規(guī)則挖掘的改進算法FIDF，改變了候選項集的產(chǎn)生順序，提高了審計日志數(shù)據(jù)關(guān)聯(lián)規(guī)則挖掘的效率,確保了入侵檢測系統(tǒng)的實時性和準確性。

3） 聚類技術(shù)：聚類就是將數(shù)據(jù)對象分組成多個類或者簇，劃分的原則是在同一個類（簇）中的對象之間具有較高的相似度，而不同類（簇）中的對象差別較大。在網(wǎng)絡(luò)安全審計中，聚類模式的常規(guī)做法是通過分析網(wǎng)絡(luò)資源的受訪問情況以及訪問次序，來找到用戶間相似的瀏覽模式，并進行安全性識別。文獻5針對聚類應用在日志分析中存在的主要問題，從聚類算法的選擇標準、改進方向、性能分析3個方面探討了典型聚類算法k-means算法的研究成果。

3 結(jié)束語

本文將網(wǎng)絡(luò)安全審計與責任分析視為一種數(shù)據(jù)分析的過程，以網(wǎng)絡(luò)環(huán)境中大量的安全責任日志數(shù)據(jù)為分析對象，綜合運用數(shù)據(jù)挖掘中的預處理、關(guān)聯(lián)、序列、分類、聚類等技術(shù)，提出了網(wǎng)絡(luò)安全審計系統(tǒng)的基本架構(gòu)，重點對適用于審計數(shù)據(jù)挖據(jù)的相關(guān)算法進行了應用分析。

參考文獻：

[1] 張旭東.內(nèi)網(wǎng)安全審計系統(tǒng)及審計數(shù)據(jù)挖掘研究[D].浙江工業(yè)大學,2007.

[2] 劉成山,張秀君,劉懷亮.多源日志的數(shù)據(jù)挖掘方法研究[J].情報雜志, 2009(3):154-156.

[3] Inmon, W H.數(shù)據(jù)倉庫[M].4版.北京:機械工業(yè)出版社,2006.

篇8

關(guān)鍵詞：基于工作過程，職業(yè)教育安全審計與風險分析，學習領(lǐng)域

 

一、基于工作過程的課程研究意義

職業(yè)教育提出的指導思想就是工學結(jié)合，反映了職業(yè)教育的根本特點，并且職業(yè)教育課程的2個本質(zhì)特征是：學習的內(nèi)容是工作；通過工作來實現(xiàn)學習?；诠ぷ鬟^程的課程開發(fā)是解決傳統(tǒng)職業(yè)教育中理論與實踐、學習與工作互相分離的有效途徑。工作過程就是讓學習者自己去明確任務、制定計劃、實施計劃、評估反饋、質(zhì)量檢查等等。

要實現(xiàn)職業(yè)教育的任務，首先就要構(gòu)建基于工作過程的課程，讓學生通過經(jīng)歷工作過程，不僅可以學習專業(yè)知識和技能，而且還能獲得職業(yè)意識和方法；通過合作學習，學會交流與溝通，并最終形成綜合職業(yè)能力。職業(yè)教育培養(yǎng)的目標，如下圖所示：

二、基于工作過程的《安全審計與風險分析》課程研究的總體目標

基于工作過程為導向的課程開發(fā)與實施，是以完整的工作過程為主線，將職業(yè)行動能力進行分解，然后落實到具體的學習領(lǐng)域，每個學習領(lǐng)域都要通過M(M>=3)個學習情境(學習單元)來完成，每個學習情境都是獨立的，并且都屬于同一范疇。。

并且基于工作過程為導向的職業(yè)教育學習領(lǐng)域課程，是以一個職業(yè)的典型工作任務和以工作過程為導向的、通過以下內(nèi)容確定的教學單元：職業(yè)的典型工作任務；學習目標；學習與工作內(nèi)容；學時要求；教學方法與組織形式說明；學業(yè)評價方式。

因此，《安全審計與風險分析》在整個的教學過程中，就是通過老師與學生共同實施一個個完整的工作任務而進行的教學活動：將傳統(tǒng)課程體系中的知識內(nèi)容轉(zhuǎn)化為若干個學習情境或者是工作任務，并圍繞著學習情境或者是工作任務組織和開展教學，學生以獨立或小組合作的形式，在老師及同學指導協(xié)助下或借助參考教材、互聯(lián)網(wǎng)，并在相關(guān)軟件的幫助下，對特定網(wǎng)絡(luò)下的計算機系統(tǒng)進行安全審計與風險分析，從而來設(shè)計出合理的安全策略。這樣學生在完成指定任務的同時，能夠在工作中學習新的知識和應用已有的知識，以致能夠培養(yǎng)學生的職業(yè)綜合能力：單項的技能與知識；綜合的技能與知識；與他人交往、合作、共同生活和工作的社會綜合能力。。

三、具體設(shè)計與實施

《安全審計與風險分析》這門課程，是以《網(wǎng)絡(luò)安全基礎(chǔ)》、《網(wǎng)絡(luò)攻擊與防御》、《操作系統(tǒng)安全》以及《網(wǎng)絡(luò)設(shè)備安全》等等為前期基礎(chǔ)課程之后的核心綜合課程。。主要講解：在開放式網(wǎng)絡(luò)、以及整個網(wǎng)絡(luò)的部署方案下，對網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)及應用系統(tǒng)的信息進行收集匯總；并通過對這些信息詳細、準確的風險分析之后，可以得出更深層次的安全分析結(jié)果，從而來鞏固和加強整個網(wǎng)絡(luò)的安全防御能力。

1、設(shè)計學習情境

學習完本課程后，學生應當能夠獨立或合作地進行以下操作：

①數(shù)據(jù)安全：能夠使用相關(guān)的測評方法，來檢驗某環(huán)境下數(shù)據(jù)的安全性

②主機安全：能夠使用相關(guān)主機安全的測評方法，來檢驗某環(huán)境下主機的安全性（包括：身份認證技術(shù)；惡意代碼防范；安全審計技術(shù)；入侵防范技術(shù)；訪問控制技術(shù)）

③網(wǎng)絡(luò)安全：能夠使用相關(guān)的測評方法，來檢驗某環(huán)境下網(wǎng)絡(luò)的安全性（包括：結(jié)構(gòu)安全與網(wǎng)段劃分；惡意代碼防范；網(wǎng)絡(luò)安全審計技術(shù)；網(wǎng)絡(luò)入侵防范技術(shù)；網(wǎng)絡(luò)訪問控制技術(shù)；網(wǎng)絡(luò)設(shè)備防護）

④應用安全：能夠使用相關(guān)的測評方法，來檢驗某環(huán)境下應用環(huán)境的安全性（包括：身份鑒別技術(shù)；安全審計技術(shù)；通信完整與保密技術(shù)；訪問控制技術(shù)；抗抵賴技術(shù)）

根據(jù)基于工作過程為導向的總體思想，以及本課程知識特點，安全審計與風險分析學習領(lǐng)域課程的學習情境設(shè)計如下表所示：

 

序號 學習情境 （工作任務模塊） 學習目標 學習內(nèi)容 教學建議 與說明 學時 1 某電子政務信息系統(tǒng)的數(shù)據(jù)安全分析與評估 學會怎樣進行數(shù)據(jù)安全測評  

掌握數(shù)據(jù)安全測評的方式

 

數(shù)據(jù)安全測評的標準； 數(shù)據(jù)安全的測評方法； 如何進行數(shù)據(jù)安全測評 講解，討論、實踐 6 2 某電子政務信息系統(tǒng)的主機安全分析與評估 掌握主機安全的相關(guān)技術(shù)： 身份認證技術(shù)； 惡意代碼防范； 安全審計技術(shù)； 入侵防范技術(shù)； 訪問控制技術(shù) 主機安全測評的8個環(huán)節(jié)； 主機安全的測評方法； 如何進行主機安全測評  

 

講解，討論、實踐 10 3 某電子政務信息系統(tǒng)的網(wǎng)絡(luò)安全分析與評估 掌握網(wǎng)絡(luò)安全的相關(guān)技術(shù)： 惡意代碼防范； 網(wǎng)絡(luò)安全審計技術(shù)； 網(wǎng)絡(luò)入侵防范技術(shù)； 網(wǎng)絡(luò)訪問控制技術(shù)；  

篇9

關(guān)鍵詞 政府審計 國家經(jīng)濟安全

中圖分類號：F230 文獻標識碼：A

政府審計是經(jīng)濟社會運行的“免疫系統(tǒng)”，是國家經(jīng)濟安全保障體系的重要組成部分。政府審計與國家經(jīng)濟安全的關(guān)系相互依存，互為補充?！秾徲嬍?008至2012年審計工作發(fā)展規(guī)劃》中提出：“把推進法治、維護民生、推動改革、促進法治作為審計工作的出發(fā)點和落腳點，充分發(fā)揮審計保障國家經(jīng)濟安全運行的免疫功能?！闭畬徲嬜鳛閲医?jīng)濟社會的免疫系統(tǒng)，第一要務就是維護國家經(jīng)濟安全。

一、政府審計監(jiān)督如何更有效地維護國家經(jīng)濟安全

（一）提高政府審計的獨立性。

提高國家審計的獨立性要在領(lǐng)導體制、人員配置和經(jīng)費保證上改革。在這三個方面我們可以借鑒西方國家的寶貴經(jīng)驗，再結(jié)合中國具體國情來建立具有中國特色的國家審計模式。

（二）深化政府審計對象。

1、將國家財產(chǎn)使用作為政府審計的重點。

一是政府審計監(jiān)督的重心應從財政收入審計向財政支出審計轉(zhuǎn)移，財政收入主要來自于稅收，審查的對象是人民，而財政支出審查的對象則是財政支出的主體―政府，所以政府審計更要注重對財政支出的審計。二是對國有大中型企業(yè)進行財務審計。既要堅持以財務收支真實性審計為基礎(chǔ)，也要對所有國有企業(yè)、企業(yè)的財務收支活動進行審計監(jiān)督，還要對重點企業(yè)進行重點審計監(jiān)督。三是對國家社會保障金進行審計。由于社會保障資金涉及面廣，資金來源渠道多樣，審計中應圍繞社會保障資金的來龍去脈，對社會保障金的征收、管理狀況、使用狀況以及經(jīng)濟責任實施重點審計。

2、強化經(jīng)濟效益審計。

開展政府經(jīng)濟效益審計，是加強和改進部門預算管理的重要環(huán)節(jié)，促進政府和有關(guān)單位調(diào)整投資結(jié)構(gòu)、優(yōu)化投資方向、加強投資管理、提高投資效益的重要措施，也是審計機關(guān)工作的重要內(nèi)容和發(fā)展的主要方向，具有層次高、綜合性強、操作難度大等特點。開展投資項目效益審計首先要建立適合投資項目經(jīng)濟效益審計需要的科學的、規(guī)范的、權(quán)威的指標體系，其次還要健全審計法規(guī)體系。

3、將項目效果審計納入審計范疇。

政府審計的項目效果審計的審計對象主要包括宏觀經(jīng)濟政策和財政支出等經(jīng)濟活動或行為的實施效果，項目效果審計與經(jīng)濟效益審計的內(nèi)涵不同，經(jīng)濟效益審計主要審查投入與產(chǎn)出比，而項目效果審查一般是在事后，當經(jīng)濟行為發(fā)生過一段時間后，審查該經(jīng)濟行為的效果如何。項目效果審計在維護國家經(jīng)濟安全中起著越來越重要的作用，應該引起審計機關(guān)的重視。

（三）構(gòu)建經(jīng)濟安全審計預警機制。

審計預警機制，即政府審計充分利用其對于經(jīng)濟安全信息的監(jiān)測與評價機制，對威脅國家經(jīng)濟安全的各種因素進行監(jiān)測和預測，依據(jù)一定的標準和程序判斷經(jīng)濟安全運行的效果，一旦發(fā)現(xiàn)運行過程中存在偏離經(jīng)濟安全“臨界值”， 就迅速作出反應，提出相應的糾正措施和建議，促進宏觀經(jīng)濟達到安全運行的預定效果?？梢栽O(shè)計一套經(jīng)濟安全審計預警指標體系，各領(lǐng)域主要指標的選取以政府審計工作能夠收集到的數(shù)據(jù)為基礎(chǔ)；根據(jù)國內(nèi)外相關(guān)研究與實踐經(jīng)驗，設(shè)置各指標相應的安全值范圍，并賦予相應的權(quán)重。通過比較審計工作中所收集到的各項實際值與安全值范圍，就可以識別威脅國家經(jīng)濟安全的風險因素。

（四）增加審計結(jié)果的透明性。

審計結(jié)果公開是公共資金的委托與受托關(guān)系的需要，作為政務公開的重要內(nèi)容，審計結(jié)果的公開、公告制度是推進政府行為公開、促進依法行政的重要手段，也是實現(xiàn)審計工作公開、公正、公平的重要措施，同時也是確保審計質(zhì)量的重要途徑。如果結(jié)果不公開或者公開不徹底，審計工作的效果就要大打折扣。只有在明確其責任的前提下，才能有所鼓勵、有所懲戒，才能在下次經(jīng)濟活動中有所提高。

（五）培養(yǎng)高素質(zhì)的審計人才。

培養(yǎng)高素質(zhì)的人才是推動審計工作、提高審計質(zhì)量最重要的途徑。高素質(zhì)的審計人才首先要有高尚的思想道德品質(zhì)，時刻把國家和人民的利益放在首位，當人民國家的利益和自身利益發(fā)生沖突時，要以國家和人民的利益為重，這是審計工作必備的精神品質(zhì)，是保證審計獨立的必要條件。

二、結(jié)語

為了更有效地維護我國經(jīng)濟安全，行使審計職能，審計機關(guān)可以通過提高審計的獨立性、擴大審計范疇、增加審計結(jié)果透明度、加強審計人員的隊伍建設(shè)等方式來提高審計工作質(zhì)量，為社會市場經(jīng)濟的穩(wěn)定運行和社會主義政治文明建設(shè)做出更大的貢獻。

（作者：威海建設(shè)集團股份有限公司，審計師，本科，研究方向：審計）

參考文獻：

[1]張幼文、周建明.1999年.金融全球化的挑戰(zhàn)[M].高等教育出版社，47

[2 ]董大勝.2007年.中國政府審計[M].中國時代出版社，20

[3]聶富強等.2005年.中國國家經(jīng)濟安全預警系統(tǒng)研究[M].中國統(tǒng)計出版社，4

篇10

Abstract： With the rapid development of China's economy， the living environment causes people's more and more attention， which is a big challenge for the development of coal enterprises. The production of Chinese enterprises is not inseparable from the coal， and the coal enterprises production safety situation is still very grim nowadays. Internal audit system， as an important component of supervision system in coal enterprises， plays a crucial role. From the current development of coal mining enterprises， this paper talks about the importance of internal audit， and carries out the internal audit system design for coal mine safe production.

關(guān)鍵詞： 煤礦企業(yè)；安全生產(chǎn)；內(nèi)部審計；制度設(shè)計

Key words： coal mining enterprises；safe production；internal audit；system design

中圖分類號：F239.45 文獻標識碼：A 文章編號：1006-4311（2014）14-0153-02

0 引言

我國當前的煤礦安全生產(chǎn)問題仍然十分嚴峻，安全事故的發(fā)生率雖然有所下降，但是還沒到完全有效控制的地步。要想實現(xiàn)煤礦企業(yè)的安全生產(chǎn)，企業(yè)內(nèi)部機制上需要下很大的功夫，對安全管理方面進一步加強。內(nèi)部審計作為內(nèi)部監(jiān)督系統(tǒng)中重要的組成部分，對煤礦企業(yè)的結(jié)構(gòu)優(yōu)化和企業(yè)的安全發(fā)展起著至關(guān)重要的作用。

1 我國煤礦企業(yè)發(fā)展現(xiàn)狀

隨著經(jīng)濟的快速發(fā)展，為煤炭企業(yè)帶來了機遇與挑戰(zhàn)，在全球經(jīng)濟一體化的發(fā)展前景下，我國各大企業(yè)的快速發(fā)展，如：鋼鐵企業(yè)、電力公司等，這些企業(yè)快速發(fā)展的同時所需的基礎(chǔ)物質(zhì)有一種就是煤炭。相對的，這些企業(yè)的快速發(fā)展也帶動了煤炭企業(yè)的發(fā)展與煤炭的生產(chǎn)。在目前社會中，人們生活注重環(huán)保，對煤炭的排放污染物比較在意，在不斷的提倡低碳和環(huán)保，所以，新能源應運而生，對煤礦企業(yè)是強有力的競爭對手。煤礦企業(yè)在激烈的競爭之下，有所改良，在資源綜合利用與節(jié)能減排方面有突破性的進展，這也促進了煤礦企業(yè)的進一步發(fā)展。

2 我國煤礦企業(yè)開展內(nèi)部審計重要性

2.1 是煤炭企業(yè)提高安全管理的需要 我國對煤炭企業(yè)的安全問題日益重視，通過一系列的整治力度，近些年來安全事故發(fā)生率總體呈現(xiàn)下降的趨勢，但是并沒有徹底地保證煤炭安全生產(chǎn)事故零發(fā)生，安全事故給國家和人民生命帶來了巨大的威脅與損失，我國煤炭企業(yè)的安全生產(chǎn)基礎(chǔ)較薄弱，法規(guī)上存在一定漏洞，對隱患的排查不徹底，對安全的投入掉以輕心，都會引起重大安全事故的發(fā)生。那么，建立安全生產(chǎn)內(nèi)部審計制度，能夠有效的保障安全法律的貫徹和落實，督促及時排除安全隱患，進一步實現(xiàn)企業(yè)的安全生產(chǎn)，是煤礦企業(yè)提高自身價值的新舉措。

2.2 是煤炭企業(yè)提高內(nèi)部控制的需要 在《企業(yè)內(nèi)部控制配套指引》中，提出將安全生產(chǎn)列入企業(yè)內(nèi)部范疇，企業(yè)內(nèi)部審計是內(nèi)部控制體系中的重要部分，行使著監(jiān)督的責任，針對企業(yè)內(nèi)部控制發(fā)表檢查的意見。煤礦企業(yè)內(nèi)部審計部門對企業(yè)在生產(chǎn)經(jīng)營中的安全控制制度和措施開展監(jiān)督和評價，是內(nèi)部審計完善企業(yè)的內(nèi)部控制和安全隱患發(fā)生的重要行為。

2.3 是風險導向?qū)徲嫹椒ǖ男枰?對與煤礦企業(yè)而言，其審計風險主要來源于財務舞弊和安全生產(chǎn)，現(xiàn)在的內(nèi)部審計要在傳統(tǒng)的“查錯防弊”基礎(chǔ)上有了更好的要求，風險導向?qū)徲嫹椒ㄊ潜ＷC風險評估的整個審計流程，對財務信息的真實性和完整性開展評價。煤礦企業(yè)的發(fā)展應時應時代的腳步，所以需要應用風險導向?qū)徲嫹椒?，提高安全生產(chǎn)意識，將工作重心前移。

3 煤炭企業(yè)安全生產(chǎn)的內(nèi)部審計制度設(shè)計

3.1 目標方面的設(shè)計

3.1.1 煤礦企業(yè)內(nèi)部審計總體目標的設(shè)計 內(nèi)部審計在企業(yè)內(nèi)部是獨立的、客觀的監(jiān)督和評價體系，通過審查和評價企業(yè)經(jīng)營和企業(yè)內(nèi)部控制的合法性、有效性以及適當性來推動企業(yè)目標的實現(xiàn)。內(nèi)部審計實施的目的就是協(xié)助企業(yè)在管理上要履行自己的職責，改善企業(yè)的運營。因此，內(nèi)部審計會審核并評價活動，對其提出建議、分析等。內(nèi)部審計的總體目標就是企業(yè)的安全生產(chǎn)，推動企業(yè)目標的實現(xiàn)，在煤礦企業(yè)中推動煤礦企業(yè)在安全生產(chǎn)的前提基礎(chǔ)上，實現(xiàn)利益最大化、企業(yè)價值最大化。所以，內(nèi)部審計的總體目標就是保證企業(yè)的安全生產(chǎn)，實現(xiàn)企業(yè)價值最大化。

3.1.2 煤礦企業(yè)內(nèi)部審計具體目標的設(shè)計 首先，在煤礦企業(yè)的安全生產(chǎn)投入方面，來審計安全生產(chǎn)的資金是否充足、合法、真實；在安全生產(chǎn)資金用途上進行追蹤和監(jiān)督。其次，在煤礦安全生產(chǎn)制度和措施上的有效性、充分性、適宜性進行審計。第三，在安全生產(chǎn)合規(guī)性方面來審計職能部門獲取安全生產(chǎn)法規(guī)標準等方面的及時性，也審計企業(yè)是否將安全生產(chǎn)法律法規(guī)傳達給工作人員的及時性，有效性；審計企業(yè)能否及時遵循守法并貫徹落實到各個階層的工作中去。第四，通過安全生產(chǎn)責任的有效履行，來對涉及到安全生產(chǎn)的執(zhí)行人員和部門管理機構(gòu)的審計。

3.2 職能方面的設(shè)計 煤礦企業(yè)內(nèi)部審計職能是在審計本身固有的功能之上，反映出內(nèi)部審計部門的本質(zhì)。由于內(nèi)部審計的職能為審計的目標服務，隨著審計的目標的變化而變化。在煤炭企業(yè)中的安全生產(chǎn)的內(nèi)部審計目標是在煤炭企業(yè)的安全生產(chǎn)基礎(chǔ)上，來實現(xiàn)社會效益。與其他的內(nèi)部審計職能有點區(qū)別。

3.2.1 監(jiān)督職能，國務院提出了加強煤炭企業(yè)監(jiān)管的方針和政策，煤炭企業(yè)自己本身也應該加強安全生產(chǎn)的內(nèi)部監(jiān)管機制，最大力度上實現(xiàn)安全生產(chǎn)。內(nèi)部審計對企業(yè)的經(jīng)營管理進行監(jiān)督，如：安全生產(chǎn)活動、安全生產(chǎn)內(nèi)部的控制。在企業(yè)內(nèi)部如果發(fā)現(xiàn)內(nèi)部控制的偏差可直接、間接的糾正。

3.2.2 防范職能，煤礦企業(yè)中的內(nèi)部審計是在事前、事中進行的審計，主要針對煤炭生產(chǎn)的安全設(shè)計、人員安全培訓、安全設(shè)施的維護等來進行審計，更加偏向預防風險事故的發(fā)生，把生產(chǎn)中的安全隱患消除。

3.2.3 評價職能，內(nèi)部審計為煤炭企業(yè)的正常運行生產(chǎn)經(jīng)營活動和提高經(jīng)濟效益來提供服務，煤炭企業(yè)的安全生產(chǎn)是企業(yè)一切活動的基礎(chǔ)，也是內(nèi)部審計所評價的對象。內(nèi)部審計的評價職能是針對煤礦企業(yè)安全生產(chǎn)的目標、操作流程、制度等進行評價，從而促進不完善的地方進行修改，來達到提高企業(yè)安全生產(chǎn)的目標。

3.3 內(nèi)部審計方法設(shè)計 傳統(tǒng)的報表、賬冊、記錄方法已經(jīng)不再適用于煤炭企業(yè)內(nèi)部安全生產(chǎn)的內(nèi)部審計。內(nèi)部審計的方法可以分為以下幾種：

①內(nèi)部審計方法。在煤炭企業(yè)內(nèi)部審計更注重工作人員親自在現(xiàn)場的檢查，這種模式也是源于煤炭安全生產(chǎn)方面具有很強的針對性，在傳統(tǒng)的方法中不足以表現(xiàn)出來，而在工作人員現(xiàn)場的審計中將所能影響安全生產(chǎn)的因素現(xiàn)場進行審計，可以有效的杜絕安全隱患的發(fā)生。那么，內(nèi)部審計的方法可以采取兩種，既詳細檢查法、現(xiàn)場鑒定法。②內(nèi)部審計后的分析方法。在科學性的前提下，內(nèi)部審計人員就煤礦企業(yè)安全生產(chǎn)的書面資料，在分類、比較等手段下，根據(jù)現(xiàn)有的安全生產(chǎn)標準來進行分析和評價的一種方法。③內(nèi)部審計查詢法。是內(nèi)部審計的工作人員面對面詢問、提問、質(zhì)疑等行為方式來獲取安全生產(chǎn)的和書面資料和客觀事實，在此基礎(chǔ)上又分為口頭查詢和書面查詢兩種方法。

4 結(jié)語

現(xiàn)階段我國經(jīng)濟體制改革不斷加深，這就需要煤礦企業(yè)去適用改革的腳步，并隨著改革來進行自身的制度完善。健全的制度對任何的企業(yè)來講都非常重要，內(nèi)部審計在煤礦企業(yè)中起著至關(guān)重要的作用，是控制企業(yè)內(nèi)部穩(wěn)定的有效手段。內(nèi)部審計本身有非常強大的功能，煤礦企業(yè)中在利用內(nèi)部審計的同時，也應該加強內(nèi)部審計人員的專業(yè)素養(yǎng)，使內(nèi)部審計在煤礦企業(yè)安全生產(chǎn)中發(fā)揮最大作用，更好的預防安全隱患，促進煤礦企業(yè)的健康平穩(wěn)發(fā)展。

參考文獻：

[1]劉云金.礦產(chǎn)資源企業(yè)安全生產(chǎn)內(nèi)部審計初探[J].現(xiàn)代經(jīng)濟信息，2012.

[2]吳進華，肖興祥.開展安全生產(chǎn)內(nèi)部審計相關(guān)問題思考[J].財會月刊，2011.

[3].煤礦安全審計研究[A].中國煤炭經(jīng)濟研究（2005～2008）（上冊）[C].2009.