導(dǎo)語(yǔ)：如何才能寫好一篇安全審計(jì)系統(tǒng)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

功能設(shè)計(jì)如下：1)審計(jì)信息記錄模塊。通過(guò)提供通用的審計(jì)信息記錄接口，完成云平臺(tái)上用戶操作的日志信息的標(biāo)準(zhǔn)化處理，并存儲(chǔ)到審計(jì)數(shù)據(jù)庫(kù)的功能，該模塊使得系統(tǒng)具有良好的可移植性。2)審計(jì)信息簽名模塊。日志信息處理后存儲(chǔ)至審計(jì)數(shù)據(jù)庫(kù)中時(shí)，在審計(jì)信息中加入兩次簽名——元組簽名和分片簽名，以保護(hù)審計(jì)數(shù)據(jù)庫(kù)自身的安全和審計(jì)信息的完整性、完備性。3)審計(jì)信息管理模塊。實(shí)現(xiàn)通過(guò)Web管理頁(yè)面對(duì)審計(jì)信息進(jìn)行瀏覽、刪除、導(dǎo)出等操作，為審計(jì)人員提供便利的審計(jì)信息分析和管理。審計(jì)管理員可在審計(jì)信息管理平臺(tái)上下發(fā)已制定的審計(jì)策略，篩選出可疑事件信息。

2工作流程

2.1審計(jì)信息記錄流程

審計(jì)信息記錄是對(duì)云平臺(tái)上用戶的操作信息進(jìn)行獲取、分類、存儲(chǔ)至審計(jì)數(shù)據(jù)庫(kù)中的一個(gè)過(guò)程(見圖2)。審計(jì)信息記錄的流程如下：1)當(dāng)云平臺(tái)上的用戶使用正確的賬號(hào)口令登錄云平臺(tái)系統(tǒng)后，便可進(jìn)行日常的操作行為，例如修改密碼、數(shù)據(jù)的上傳和下載、用戶之間數(shù)據(jù)的傳遞、啟動(dòng)并使用一個(gè)遠(yuǎn)程軟件等。云平臺(tái)通過(guò)日志采集引擎采集到日志信息，并向?qū)徲?jì)信息記錄模塊發(fā)起審計(jì)服務(wù)請(qǐng)求。2)在眾多的用戶日常操作行為中，找出審計(jì)重點(diǎn)關(guān)注的事件及屬性，劃分平臺(tái)事件類型，即對(duì)審計(jì)事件分類。這樣的好處是：篩選出重要的平臺(tái)事件，使得審計(jì)更加有效；將來(lái)若擴(kuò)展系統(tǒng)，添加關(guān)聯(lián)分析模塊，可直接對(duì)審計(jì)數(shù)據(jù)庫(kù)中的事件分類信息審計(jì)事件分析，而不是對(duì)冗長(zhǎng)雜亂的日志信息分析，提高了關(guān)聯(lián)分析的效率。例如：將平臺(tái)事件分為以下4類，并確定相關(guān)屬性如下：①用戶事件，表示用戶的各種基本操作行為，包括用戶登錄和注銷、密碼修改、個(gè)人信息修改等事件，需要記錄的信息有用戶名、登錄IP、操作時(shí)間、操作是否成功。②數(shù)據(jù)傳輸，表示用戶對(duì)文件等數(shù)據(jù)的傳輸行為，包括上傳數(shù)據(jù)開始和結(jié)束，下載數(shù)據(jù)開始和結(jié)束、刪除數(shù)據(jù)，重命名數(shù)據(jù)事件，需要記錄的信息有用戶名、登錄IP、操作(上傳、下載、刪除、重命名)時(shí)間等。③軟件使用，表示用戶啟動(dòng)了某一個(gè)遠(yuǎn)程軟件的行為，需要記錄的信息有用戶名、操作時(shí)間、軟件是否啟動(dòng)成功。④工程計(jì)算，表示用戶提交了一個(gè)工程計(jì)算作業(yè)的行為，需要記錄的信息有用戶名、作業(yè)名、操作時(shí)間、提交操作是否成功等。對(duì)平臺(tái)事件的分類和屬性確定可以根據(jù)云平臺(tái)的具體用途確定。將4類信息的處理作為4個(gè)審計(jì)記錄接口，這4個(gè)接口相互獨(dú)立，能夠并行處理來(lái)自云平臺(tái)的海量日志信息，對(duì)用戶事件、數(shù)據(jù)傳輸、軟件使用、工程計(jì)算4類事件進(jìn)行記錄。將審計(jì)記錄接口在WebServices服務(wù)上，后，當(dāng)WebServices收到請(qǐng)求后，就可以完成審計(jì)信息接口的功能。3)日志信息經(jīng)過(guò)處理后，發(fā)送至數(shù)據(jù)庫(kù)訪問(wèn)接口，數(shù)據(jù)庫(kù)訪問(wèn)接口會(huì)將數(shù)據(jù)寫入審計(jì)數(shù)據(jù)庫(kù)。至此，審計(jì)信息記錄的流程完成。

2.2審計(jì)信息簽名流程

審計(jì)信息記錄模塊使用4個(gè)不同的接口分別接收4類用戶日志信息數(shù)據(jù)，并將其發(fā)送給數(shù)據(jù)庫(kù)訪問(wèn)接口，由其通過(guò)數(shù)字簽名技術(shù)完成對(duì)日志信息的安全存儲(chǔ)，主要包括對(duì)日志信息進(jìn)行元組簽名和分片簽名。數(shù)字簽名，簡(jiǎn)稱簽名，是一種基于對(duì)稱密碼或非對(duì)稱密碼(公鑰密碼體制)的算法。大部分簽名算法都是基于非對(duì)稱密碼體制實(shí)現(xiàn)的，常見的數(shù)字簽名方法如RSA、DSA等。簽名具有以下幾個(gè)特征：簽名是可信的、不可偽造的、不可重用的；簽名的文件是不可篡改的；簽名是不可抵賴的[8]。(1)元組簽名數(shù)據(jù)庫(kù)訪問(wèn)接口接收審計(jì)數(shù)據(jù)，對(duì)其接收到的每一條數(shù)據(jù)，將其各記錄項(xiàng)合并成一段連續(xù)的數(shù)據(jù)，根據(jù)MD5算法計(jì)算該段數(shù)據(jù)的MD5值，作為該條日志信息的唯一元組簽名項(xiàng)，具體流程如圖3所示。隨后將計(jì)算出的元組簽名項(xiàng)與該條日志信息的各記錄項(xiàng)存儲(chǔ)到審計(jì)信息數(shù)據(jù)庫(kù)中，通過(guò)數(shù)據(jù)庫(kù)訪問(wèn)接口，完成日志信息的存儲(chǔ)操作。(2)分片簽名每當(dāng)審計(jì)數(shù)據(jù)庫(kù)中插入100條數(shù)據(jù)時(shí)，對(duì)這100條數(shù)據(jù)進(jìn)行簽名，將簽名保存在一張簽名表中，即完成對(duì)文件的分片加密(見圖4)。將數(shù)字簽名應(yīng)用到審計(jì)數(shù)據(jù)庫(kù)中，原因是審計(jì)數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)的安全性有較高的需求。審計(jì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)需要保證每個(gè)元組都是來(lái)自真實(shí)的審計(jì)日志，數(shù)據(jù)的完整性正是利用數(shù)字簽名這些特征來(lái)確保查詢結(jié)果來(lái)自真實(shí)的原始數(shù)據(jù)，沒有任何篡改。當(dāng)審計(jì)數(shù)據(jù)庫(kù)受到安全威脅攻擊時(shí)，要能夠驗(yàn)證該攻擊的真實(shí)性。審計(jì)數(shù)據(jù)庫(kù)采用了對(duì)元組簽名而不是對(duì)其加密是因?yàn)椋杭用苣軌虮ＷC數(shù)據(jù)庫(kù)的機(jī)密性，但是對(duì)審計(jì)查詢工作時(shí)進(jìn)行模糊匹配、多表查詢?cè)斐闪撕艽蟮睦щy，同時(shí)，響應(yīng)時(shí)間的加大和解密時(shí)間的增多，都影響了系統(tǒng)的可用性。審計(jì)數(shù)據(jù)庫(kù)簽名的粒度有4種：元組屬性值、元組、字段、表。為了保證數(shù)據(jù)完整性，采用對(duì)元組簽名和分片簽名的方法。在審計(jì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)以明文形式存儲(chǔ)，當(dāng)懷疑審計(jì)數(shù)據(jù)的有效性時(shí)，即可檢查審計(jì)數(shù)據(jù)庫(kù)返回的是不是審計(jì)日志的原始數(shù)據(jù)。通過(guò)重新計(jì)算該元組MD5的值，如果當(dāng)前的簽名和該元組里的簽名對(duì)比，若兩個(gè)MD5的值不相同，則說(shuō)明該元組已被篡改，是不可信的，用戶和管理員可拒絕接受該元組信息。由于對(duì)元組的簽名只能保證該元組是可信的，沒有隨意地篡改數(shù)據(jù)，但是不能保證日志信息的連續(xù)性，即數(shù)據(jù)沒有被刪除和添加。通過(guò)分片簽名的方法，可以保證所有數(shù)據(jù)的完整性。

2.3審計(jì)信息管理流程

審計(jì)信息管理主要為云平臺(tái)管理人員以可視化界面的形式提供信息審查的平臺(tái)，為其進(jìn)行審計(jì)信息的瀏覽、導(dǎo)出、刪除等管理操作提供方便快捷的操作途徑。(1)審計(jì)信息瀏覽通過(guò)審計(jì)信息管理模塊與數(shù)據(jù)庫(kù)訪問(wèn)模塊的交互，能夠?qū)⒋鎯?chǔ)在安全審計(jì)數(shù)據(jù)庫(kù)中的審計(jì)信息取出并在瀏覽器中展示，管理人員能夠從瀏覽器中獲取云環(huán)境下各主機(jī)所對(duì)應(yīng)用戶的行為操作描述，便于對(duì)云平臺(tái)的安全狀況進(jìn)行審查和評(píng)價(jià)，及時(shí)發(fā)現(xiàn)云平臺(tái)安全性威脅行為。管理員也可根據(jù)相應(yīng)的審計(jì)策略給出審計(jì)信息的篩選條件，找出可疑信息。(2)審計(jì)信息導(dǎo)出對(duì)當(dāng)前用戶日志信息記錄表以文件形式導(dǎo)出，并加密保存在本地，實(shí)現(xiàn)對(duì)云平臺(tái)日志信息的永久性保存，同時(shí)保證了其安全性。(3)審計(jì)信息刪除管理人員能夠通過(guò)用戶界面操作刪除用戶日志信息，通過(guò)審計(jì)信息管理模塊與數(shù)據(jù)庫(kù)訪問(wèn)模塊，將存儲(chǔ)在安全審計(jì)數(shù)據(jù)庫(kù)中的該條記錄刪除。用戶界面的設(shè)計(jì)是為了幫助管理人員或?qū)I(yè)機(jī)構(gòu)了解整個(gè)云平臺(tái)上用戶日常行為操作的具體內(nèi)容，及時(shí)發(fā)現(xiàn)威脅安全的用戶操作，實(shí)時(shí)維護(hù)整個(gè)云平臺(tái)的系統(tǒng)安全與數(shù)據(jù)安全。用戶界面不對(duì)管理人員提供主動(dòng)增加用戶日志信息及修改用戶日志信息的功能。

3性能測(cè)試

3.1安全性測(cè)試

安全審計(jì)系統(tǒng)具有較強(qiáng)的安全保障，具體體現(xiàn)在以下兩個(gè)方面：1)審計(jì)數(shù)據(jù)庫(kù)自身的安全保護(hù)。對(duì)安全審計(jì)系統(tǒng)進(jìn)行訪問(wèn)控制，由專門的審計(jì)管理員負(fù)責(zé)審計(jì)數(shù)據(jù)庫(kù)的管理、審計(jì)策略的下發(fā)、審計(jì)信息的分析、審計(jì)數(shù)據(jù)庫(kù)信息的備份和故障恢復(fù)等操作，其他人員無(wú)權(quán)執(zhí)行上述操作。2)審計(jì)數(shù)據(jù)的完整性安全保護(hù)。日志信息在經(jīng)過(guò)審計(jì)接口進(jìn)行存儲(chǔ)時(shí)，需經(jīng)過(guò)信息分類、格式標(biāo)準(zhǔn)化、簽名處理。元組數(shù)據(jù)的簽名確保了單條數(shù)據(jù)的完整性，分片數(shù)據(jù)的簽名確保了整個(gè)審計(jì)數(shù)據(jù)庫(kù)的審計(jì)數(shù)據(jù)來(lái)自連續(xù)的審計(jì)日志信息。雙重簽名機(jī)制能夠確保審計(jì)數(shù)據(jù)完整性的安全保護(hù)，同時(shí)也能夠讓平臺(tái)用戶信服于審計(jì)結(jié)果的準(zhǔn)確性。在測(cè)試過(guò)程中，隨機(jī)選取審計(jì)數(shù)據(jù)庫(kù)中1條測(cè)試數(shù)據(jù)，統(tǒng)計(jì)其元組簽名以及被劃分到片(100條數(shù)據(jù))后得到的分片簽名，然后修改該條測(cè)試數(shù)據(jù)的內(nèi)容，再次得到以上兩組簽名，并進(jìn)行比對(duì)，實(shí)驗(yàn)結(jié)果如表1所示。安全性測(cè)試結(jié)果表明，當(dāng)審計(jì)數(shù)據(jù)庫(kù)中的某一條數(shù)據(jù)被非法修改時(shí)，通過(guò)比對(duì)分片簽名是否改變，可以確定具體被修改的數(shù)據(jù)在哪一片中，進(jìn)一步比對(duì)元組簽名是否改變，便可以確定被修改數(shù)據(jù)的具置。

3.2算法效率測(cè)試

安全審計(jì)系統(tǒng)通過(guò)雙重簽名機(jī)制保障安全性的同時(shí)，也應(yīng)具備良好的運(yùn)行速度。而分片簽名是基于100條數(shù)據(jù)進(jìn)行的簽名算法，其執(zhí)行效率將影響到安全審計(jì)系統(tǒng)的整體執(zhí)行效率。在排除系統(tǒng)其他操作的情況下，針對(duì)分片簽名計(jì)算進(jìn)行速度估算測(cè)試，測(cè)試結(jié)果如表2所示。算法效率測(cè)試結(jié)果表明，當(dāng)同時(shí)插入10000條數(shù)據(jù)時(shí)，需要進(jìn)行100次分片簽名算法，簽名計(jì)算操作仍然耗時(shí)較短，考慮到實(shí)際運(yùn)行環(huán)境中，同一時(shí)間插入的數(shù)據(jù)均遠(yuǎn)小于10000條，可以認(rèn)為簽名算法在運(yùn)行效率上不會(huì)影響安全審計(jì)系統(tǒng)的整體運(yùn)行率。

4進(jìn)一步研究工作

下一步的研究重點(diǎn)將是在本方案的基礎(chǔ)上實(shí)現(xiàn)以下兩點(diǎn)，來(lái)提高審計(jì)系統(tǒng)的審計(jì)能力和審計(jì)效率。(1)審計(jì)系統(tǒng)中關(guān)聯(lián)分析、報(bào)警功能的實(shí)現(xiàn)關(guān)聯(lián)分析(AssociationAnalysis)是指在數(shù)據(jù)記錄的數(shù)據(jù)項(xiàng)之間挖掘關(guān)聯(lián)關(guān)系，某些數(shù)據(jù)項(xiàng)的出現(xiàn)預(yù)示著該記錄中其他一些數(shù)據(jù)項(xiàng)出現(xiàn)的可能。進(jìn)一步研究關(guān)聯(lián)分析方法對(duì)審計(jì)信息進(jìn)行關(guān)聯(lián)分析，以發(fā)現(xiàn)攻擊的規(guī)律和趨勢(shì)，甚至是預(yù)測(cè)即將發(fā)生的攻擊。在審計(jì)系統(tǒng)中添加報(bào)警功能，并可由審計(jì)管理員自定義報(bào)警策略及響應(yīng)措施，當(dāng)發(fā)現(xiàn)云平臺(tái)有嚴(yán)重的侵害事件發(fā)生時(shí)，即可啟動(dòng)響應(yīng)措施，對(duì)平臺(tái)進(jìn)行保護(hù)。(2)研究分析審計(jì)數(shù)據(jù)完整性保護(hù)措施方案本方案采用了基于簡(jiǎn)單簽名的數(shù)據(jù)完整性保護(hù)措施。這種方法實(shí)現(xiàn)比較簡(jiǎn)單，能夠保證數(shù)據(jù)的完整性。但是簽名數(shù)量較多時(shí)就會(huì)給系統(tǒng)帶來(lái)較大的時(shí)間和空間開銷。文獻(xiàn)[9]提出了完整性審計(jì)方法，即通過(guò)在需要委托的數(shù)據(jù)庫(kù)中插入少量的偽造元組來(lái)驗(yàn)證審計(jì)數(shù)據(jù)庫(kù)的完整性。文獻(xiàn)[10]提出了雙重加密方法，這種方法是一種低耗費(fèi)的可證明安全性的雙重加密方法，能夠保證實(shí)現(xiàn)數(shù)據(jù)元組的完整性認(rèn)證。因此，可以對(duì)不同的審計(jì)數(shù)據(jù)完整性保護(hù)措施方案進(jìn)行對(duì)比分析，根據(jù)具體云平臺(tái)的功能總數(shù)、用戶量選擇合適的方案。

5結(jié)語(yǔ)

篇2

關(guān)鍵詞：服務(wù)器運(yùn)維；安全審計(jì)；日志查詢

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）16-3734-03

Abstract： With the improvement of social information， a variety of servers， switches， routers and other hardware devices are more and more， we need to build the centralized maintenance for management and audit the system permissions， We need to standardize the operating behavior of the servers， and upgrade information system operation and maintenance operation of regulatory capacity， improve the network and information security management.

Key words： server maintenance；security audit ； log query

信息化是當(dāng)今經(jīng)濟(jì)社會(huì)發(fā)展的大趨勢(shì)，信息化水平的高低，已經(jīng)成為衡量一個(gè)高等學(xué)校競(jìng)爭(zhēng)力的重要因素。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的發(fā)展和應(yīng)用，高校信息化已成為高校實(shí)現(xiàn)可持續(xù)化發(fā)展和提高市場(chǎng)競(jìng)爭(zhēng)力的重要保障。

1 服務(wù)器安全審計(jì)系統(tǒng)的研究意義

在高校信息化建設(shè)的過(guò)程中，逐步的配置了大量的服務(wù)器、網(wǎng)絡(luò)設(shè)備，而針對(duì)這些設(shè)備運(yùn)用、維護(hù)、管理和數(shù)據(jù)保護(hù)等等這些問(wèn)題，都是非常重要的。運(yùn)用目前廣泛使用的遠(yuǎn)程登錄方式，不需要直接跑到機(jī)房，通過(guò) PC 機(jī)就可以進(jìn)行應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、服務(wù)器的配置、修改、上線等，過(guò)程簡(jiǎn)單便利，但也帶來(lái)了很多安全隱患問(wèn)題。

1）密碼管理：所有管理人員通過(guò)口口相傳的方式得知設(shè)備帳號(hào)和密碼，非常容易讓人非法獲得設(shè)備帳號(hào)和密碼，從而對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行非法訪問(wèn)和攻擊，導(dǎo)致敏感數(shù)據(jù)被竊取或破壞。

2）對(duì)設(shè)備的操作：管理人員對(duì)網(wǎng)絡(luò)設(shè)備的操作過(guò)程使用手寫筆記記錄，無(wú)法知道運(yùn)維人員的筆記可信性和完整性，從而無(wú)法知道運(yùn)維人員對(duì)網(wǎng)絡(luò)設(shè)備的運(yùn)維操作情況，出現(xiàn)故障也無(wú)法跟蹤責(zé)任人。

3）管理人員權(quán)限：缺乏網(wǎng)絡(luò)設(shè)備授權(quán)平臺(tái)，容易導(dǎo)致管理人員越權(quán)訪問(wèn)，非法操作等，增大了信息泄密風(fēng)險(xiǎn)。對(duì)用戶的操作行為難以評(píng)估。

4）安全審計(jì)：網(wǎng)絡(luò)設(shè)備缺乏審計(jì)系統(tǒng)，會(huì)造成設(shè)備被非法操作、誤操作無(wú)法阻斷，對(duì)于安全事件，因?yàn)槿狈徲?jì)記錄，事后也無(wú)法檢查、監(jiān)督。

所以，對(duì)校園網(wǎng)絡(luò)運(yùn)維具有以下迫切需求：

?有效保護(hù)校園網(wǎng)內(nèi)部服務(wù)器重要保密數(shù)據(jù)不被竊取和修改；

?解決共享帳號(hào)密碼的問(wèn)題，使操作者與操作行為一一對(duì)應(yīng)；

?簡(jiǎn)化密碼管理，提高密碼管理的安全性；

?集中管理各種操作行為，提高操作管理效率；

?有效監(jiān)管管理員或者設(shè)備廠商/代維廠商對(duì)設(shè)備的操作；

?有效審計(jì)操作行為（實(shí)時(shí)監(jiān)控、真實(shí)記錄、查詢回放、非法操作阻斷）；

針對(duì)這些運(yùn)維安全問(wèn)題應(yīng)運(yùn)而生的運(yùn)維安全審計(jì)系統(tǒng)，它是一款通過(guò)對(duì)密碼集中管理，對(duì)每一個(gè)操作人員建立賬號(hào)，設(shè)定操作人員訪問(wèn)設(shè)備權(quán)限，記錄每一位運(yùn)維人員對(duì)設(shè)備的操作，并提供實(shí)時(shí)監(jiān)控和回放進(jìn)行審計(jì)，集認(rèn)證、授權(quán)、審計(jì)為一體的信息安全系統(tǒng)。

2 服務(wù)器審計(jì)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)

2.1服務(wù)器的管理模式

目前各大高校由于工作需要購(gòu)買了各種類型、數(shù)量繁多的服務(wù)器，為了安全性的考慮多數(shù)采用集中式管理，通常集中放在校園網(wǎng)絡(luò)中心機(jī)房，這樣可以帶來(lái)如下好處：

1） 集中管理可保證無(wú)塵環(huán)境，統(tǒng)一的溫度濕度控制，減少服務(wù)器故障率；

2） 集中管理可以實(shí)時(shí)查看服務(wù)器的運(yùn)行狀況，及時(shí)發(fā)現(xiàn)故障；

3） 中心機(jī)房的不間斷電力系統(tǒng)，可以保證系統(tǒng)穩(wěn)定工作；

4） 發(fā)揮中心機(jī)房網(wǎng)絡(luò)速度優(yōu)勢(shì)，服務(wù)器上的應(yīng)用能夠快速訪問(wèn)；

2.2服務(wù)器審計(jì)系統(tǒng)設(shè)計(jì)

在服務(wù)器集中管理的狀況下，各個(gè)服務(wù)器的使用人員或者管理員，不需要來(lái)到中心機(jī)房，直接通過(guò)遠(yuǎn)程來(lái)訪問(wèn)相應(yīng)的服務(wù)器，由于中心機(jī)房管理著少則幾十臺(tái)多則幾百臺(tái)服務(wù)器，有時(shí)很難判斷某臺(tái)服務(wù)器出故障時(shí)的原因，因此采取統(tǒng)一密碼管理制度，使用者并不知道服務(wù)器的登錄密碼，他只需要通過(guò)瀏覽器登錄到WEB頁(yè)面，輸入相應(yīng)的用戶和密碼就可以實(shí)現(xiàn)對(duì)自己要維護(hù)的服務(wù)器進(jìn)行操作管理。審計(jì)系統(tǒng)能夠?qū)τ脩舻男袨檫M(jìn)行跟蹤記錄。

網(wǎng)站的設(shè)計(jì)是基于B/S架構(gòu)，采用J2EE+MYSQL編程。

系統(tǒng)的結(jié)構(gòu)，如下圖所示：

管理員登錄：可以設(shè)置各種角色，可以添加刪除用戶，對(duì)用戶進(jìn)行授權(quán)或者分配服務(wù)器管理權(quán)限，添加設(shè)備、設(shè)置訪問(wèn)協(xié)議，可以為設(shè)備批量添加管理人員。

一般用戶登錄：登錄后只能看到自己管理的服務(wù)器列表和已登錄的服務(wù)器日志，點(diǎn)擊直接進(jìn)入服務(wù)器操作界面，服務(wù)器用戶名和密碼對(duì)一般用戶來(lái)說(shuō)不可見，有管理員統(tǒng)一管理。一般用戶的操作將被服務(wù)器全程記錄，寫入日志，生成日志報(bào)表。

服務(wù)器審計(jì)：一般用戶和管理員都可以進(jìn)行服務(wù)器審計(jì)，管理員可以看到所有的服務(wù)器和所有用戶的使用情況，可以訪問(wèn)日志報(bào)表，查看服務(wù)器訪問(wèn)記錄。服務(wù)器訪問(wèn)記錄以視頻的形式錄像，管理員可以回放，然后進(jìn)行異常處理。對(duì)敏感數(shù)據(jù)的操作一旦出錯(cuò)，可以查找原因，對(duì)相關(guān)責(zé)任人追責(zé)。

2.3多遠(yuǎn)程管理協(xié)議

本系統(tǒng)提供了 RDP、Telnet、SSH、VNC、HTTP、FTP 等協(xié)議的支持。對(duì)于Windows 系列服務(wù)器提供RDP和FTP 協(xié)議的支持；對(duì)于 Unix 或 Linux系列服務(wù)器，提供Telnet、SSH 和 VNC 協(xié)議的支持；路由器、交換機(jī)等支持其使用 Telnet、SSH 作為訪問(wèn)方式。

2.3.1 RDP協(xié)議

遠(yuǎn)程桌面協(xié)議（remote desktop protocol， RDP）是一種構(gòu)建于Windows系列操作系統(tǒng)的終端服務(wù)網(wǎng)絡(luò)通信協(xié)議。它采用了典型的C/S架構(gòu)，共分為兩個(gè)部分：運(yùn)行在遠(yuǎn)程設(shè)備上的客戶端和運(yùn)行在服務(wù)器上的終端服務(wù)器。作為微軟公司的一個(gè)工業(yè)標(biāo)準(zhǔn)，該協(xié)議應(yīng)用于Windows系列服務(wù)器。

2.3.2 Telnet協(xié)議/ SSH協(xié)議

Telnet 協(xié)議是 TCP/IP 協(xié)議族中的一員，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式，它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。SSH為 Secure Shell 的縮寫，由IETF 的網(wǎng)絡(luò)工作小組（Network Working Group）所制定；SSH為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。

所以，本系統(tǒng)除了支持Telnet協(xié)議外，也支持較為安全的SSH協(xié)議，使其能非常好的對(duì) Unix或Linux系統(tǒng)的服務(wù)器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備提供訪問(wèn)和審計(jì)。

2.3.3 VNC協(xié)議

VNC 是一款優(yōu)秀的遠(yuǎn)程控制工具，VNC是在基于UNIX和Linux操作系統(tǒng)的軟件，遠(yuǎn)程控制能力強(qiáng)大，高效實(shí)用，其性能可以和Windows中的任何遠(yuǎn)程控制軟件媲美。為了方便對(duì)UNIX、Linux系統(tǒng)的圖形化XWINDOWS的訪問(wèn)本系統(tǒng) 提供了VNC對(duì)UNIX、Linux系統(tǒng)服務(wù)器的訪問(wèn)的支持。

2.4服務(wù)器運(yùn)維安全審計(jì)

對(duì)運(yùn)維人員對(duì)設(shè)備的操作過(guò)程進(jìn)行全過(guò)程監(jiān)控，操作人員在操作設(shè)備的過(guò)程中，任何操作都會(huì)被記錄，并提供實(shí)時(shí)監(jiān)控功能，及時(shí)進(jìn)行操作指導(dǎo)或糾正操作錯(cuò)誤。在事后進(jìn)行查詢，通過(guò)審計(jì)回放，讓操作過(guò)程都有跡可查。使運(yùn)維人員的運(yùn)維工作更輕松、機(jī)密數(shù)據(jù)更安全、安全事故責(zé)任更明確。

2.4.1審計(jì)數(shù)據(jù)的采集

把目標(biāo)設(shè)備的啟動(dòng)和關(guān)閉、目標(biāo)設(shè)備操作系統(tǒng)的操作、目標(biāo)設(shè)備的文件使用、一切鍵盤輸入操作等等操作過(guò)程都記錄下來(lái)，并生成完整的審計(jì)數(shù)據(jù)。審計(jì)記錄會(huì)被存在到數(shù)據(jù)庫(kù)中，方便用戶查閱、檢索，讓所有操作過(guò)程都有跡可查。

2.4.2審計(jì)數(shù)據(jù)的回放

提供完善的審計(jì)回放功能，讓系統(tǒng)管理員輕松完成運(yùn)維監(jiān)督、安全事故預(yù)防等工作。審計(jì)回放包括：圖形回放、命令回放、鍵盤輸入顯示。

2.4.3日志查閱

為系統(tǒng)管理員提供的可查詢?nèi)罩景ǎ旱卿浫罩尽⒉僮魅罩?、審?jì)回放日志等等。提供靈活的日志查詢?cè)O(shè)置，使系統(tǒng)管理員可以根據(jù)日志日期范圍、運(yùn)維人員姓名、設(shè)備名稱、設(shè)備IP等條件查詢?nèi)罩尽?/p>

2.4.4審計(jì)日志報(bào)表

提供各種報(bào)表，包括系統(tǒng)使用情況、設(shè)備使用情況等生成報(bào)表，統(tǒng)計(jì)設(shè)備被訪問(wèn)次數(shù)和訪問(wèn)的時(shí)間，大大簡(jiǎn)化了日志分析工作。系統(tǒng)還支持報(bào)表導(dǎo)出功能，導(dǎo)出報(bào)表的格式為Excel。

3 小結(jié)

有了服務(wù)器審計(jì)系統(tǒng)，就不會(huì)出現(xiàn)服務(wù)器長(zhǎng)期沒有人管理的問(wèn)題，不僅可以看到用戶什么時(shí)候登錄，做了些什么操作，還可以定期督促用戶做好數(shù)據(jù)備份、服務(wù)器整理、安全防護(hù)等工作。在服務(wù)器數(shù)據(jù)出問(wèn)題時(shí)，可以采用視頻回放，查找非法操作或者錯(cuò)誤操作的原因。還可以生成日志報(bào)表，對(duì)服務(wù)器的使用有一個(gè)全面的了解，對(duì)使用率很低的服務(wù)器可以在上面添加新的應(yīng)用，負(fù)載高的服務(wù)器減少應(yīng)用，達(dá)到一個(gè)負(fù)載平衡。

參考文獻(xiàn)：

[1] 陳剛.Eclipse從入門到精通[M].北京：北京清華大學(xué)出版社，2007.

[2] 鄔繼成.J2EE開源編程精要15講[M].北京：電子工業(yè)出版社，2008.

[3] ，周峰，孫更新. J2EE 經(jīng)典案例設(shè)計(jì)與實(shí)現(xiàn)[M].北京：電子工業(yè)出版社，2007.

[4] 劉汝悼.計(jì)算機(jī)審計(jì)技術(shù)和方法[M].北京：清華大學(xué)出版社，2004.

篇3

[關(guān)鍵詞]學(xué)校；網(wǎng)絡(luò)安全；審計(jì)

doi：10.3969/j.issn.1673 - 0194.2016.04.041

[中圖分類號(hào)]F239.1；TP393.18 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）04-00-02

隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，基礎(chǔ)的網(wǎng)絡(luò)設(shè)施得到進(jìn)一步完善，互聯(lián)網(wǎng)在各企事業(yè)單位中得到充分利用。近幾年，學(xué)校投入大量人力、物力、財(cái)力進(jìn)行信息化建設(shè)，利用網(wǎng)絡(luò)來(lái)管理校園工作、信息，提高了學(xué)校的工作效率。在信息系統(tǒng)快速發(fā)展的同時(shí)，網(wǎng)絡(luò)管理的安全問(wèn)題日益突出。因?yàn)閷W(xué)校的工作人員除了利用網(wǎng)絡(luò)辦公外，還有利用網(wǎng)絡(luò)購(gòu)物等一些與辦公無(wú)關(guān)的行為，這之間可能有意無(wú)意地泄露了學(xué)校的機(jī)密，學(xué)校很難追查是誰(shuí)泄密的。因此，如果對(duì)網(wǎng)絡(luò)不進(jìn)行監(jiān)管，網(wǎng)絡(luò)安全問(wèn)題將成為學(xué)校的效率的殺手，并給學(xué)校帶來(lái)很多麻煩。

1 網(wǎng)絡(luò)審計(jì)功能特性概述

1.1 機(jī)器分組管理

網(wǎng)絡(luò)審計(jì)可以實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)IP地址和機(jī)器名的搜索，并對(duì)搜索到的機(jī)器信息進(jìn)行分組管理。自動(dòng)分組功能可實(shí)現(xiàn)對(duì)指定IP段機(jī)器的自動(dòng)分組，可生成多級(jí)樹形結(jié)構(gòu)的組織架構(gòu)，針對(duì)不同級(jí)別來(lái)進(jìn)行分組管理。

1.2 上網(wǎng)人員控制

網(wǎng)絡(luò)審計(jì)支持12種認(rèn)證和識(shí)別方式，包括郵箱認(rèn)證、AD域認(rèn)證、本地Web認(rèn)證等，可以設(shè)定部分或全部機(jī)器須用賬號(hào)上網(wǎng)，通過(guò)對(duì)賬號(hào)的分組管理，可實(shí)現(xiàn)在同一機(jī)器上不同用戶具有不同的上網(wǎng)活動(dòng)權(quán)限。

1.3 豐富的策略分配機(jī)制

網(wǎng)絡(luò)審計(jì)支持針對(duì)組織全局和部分的控制，支持對(duì)組織內(nèi)用戶賬號(hào)、IP、MAC、分組的策略分配根據(jù)上網(wǎng)人員的賬號(hào)或機(jī)器及上機(jī)范圍來(lái)對(duì)其網(wǎng)絡(luò)活動(dòng)權(quán)限進(jìn)行控制。

1.4 全系列娛樂應(yīng)用封堵

網(wǎng)絡(luò)審計(jì)系統(tǒng)支持對(duì)魔獸世界、QQ游戲等近百個(gè)市場(chǎng)上主流的網(wǎng)絡(luò)游戲，大智慧、指南針等二十幾個(gè)財(cái)經(jīng)股票軟件，以及MSN、QQ等常用的即時(shí)通訊工具進(jìn)行實(shí)時(shí)的封堵，保障組織人員的工作學(xué)習(xí)效率。

1.5 針對(duì)關(guān)鍵字的封堵控制

網(wǎng)絡(luò)審計(jì)支持針對(duì)內(nèi)容關(guān)鍵字的各種應(yīng)用封堵，包括文件傳輸、遠(yuǎn)程登陸、郵件收發(fā)、即時(shí)通訊等，支持針對(duì)用戶名的關(guān)鍵字模糊匹配，支持對(duì)文件傳輸?shù)奈募愋鸵约拔募?nèi)容關(guān)鍵字進(jìn)行封堵控制，支持郵件內(nèi)容、標(biāo)題、附件名、附件內(nèi)容以及發(fā)送、抄送、暗送的地址進(jìn)行關(guān)鍵字封堵，保障組織內(nèi)部的敏感信息不外泄。

1.6 URL地址關(guān)鍵字過(guò)濾

根據(jù)上網(wǎng)請(qǐng)求，對(duì)URL中的關(guān)鍵字進(jìn)行智能模糊匹配過(guò)濾，與關(guān)鍵字匹配的網(wǎng)址將被限制訪問(wèn)。

1.7 流量封堵控制

網(wǎng)絡(luò)審計(jì)支持對(duì)用戶的日、周、月流量進(jìn)行上網(wǎng)控制，支持對(duì)上行、下行流量進(jìn)行分別統(tǒng)計(jì)控制，用戶在每日、周、月流量限額用完后將無(wú)法正常上網(wǎng)，控制組織內(nèi)用戶的外網(wǎng)訪問(wèn)流量。

1.8 用戶自定義協(xié)議控制

對(duì)于系統(tǒng)未知的協(xié)議類型和網(wǎng)絡(luò)應(yīng)用，用戶可根據(jù)自己的需要，添加相應(yīng)的協(xié)議特征實(shí)現(xiàn)對(duì)自定義協(xié)議的審計(jì)和控制。

1.9 審計(jì)網(wǎng)絡(luò)行為

系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)包通過(guò)捕獲來(lái)分析，不僅可以還原完整原始信息協(xié)議，還可以準(zhǔn)確地記錄關(guān)鍵信息的網(wǎng)絡(luò)訪問(wèn)。網(wǎng)絡(luò)審計(jì)系統(tǒng)支持幾乎所有的網(wǎng)絡(luò)行為的審計(jì)，能識(shí)別所有常用網(wǎng)絡(luò)協(xié)議的應(yīng)用，支持對(duì)幾乎所有網(wǎng)絡(luò)搜索引擎關(guān)鍵字的審計(jì)，支持對(duì)網(wǎng)頁(yè)登錄、聊天工具登錄、網(wǎng)絡(luò)游戲登錄等應(yīng)用登錄的賬號(hào)審計(jì)。

1.10 深度內(nèi)容審計(jì)

網(wǎng)絡(luò)審計(jì)系統(tǒng)可獲取郵件、論壇發(fā)帖、聊天記錄等所有內(nèi)容，支持所有Web郵件、SMTP/POP3郵件的內(nèi)容和附件審計(jì)，支持對(duì)熱點(diǎn)論壇、博客、微博的發(fā)帖、留言等的內(nèi)容及附件審計(jì)，支持對(duì)網(wǎng)頁(yè)聊天室、MSN、飛信等聊天工具的聊天內(nèi)容審計(jì)。

1.11 敏感信息告警

網(wǎng)絡(luò)審計(jì)系統(tǒng)可設(shè)置行為報(bào)警策略和內(nèi)容關(guān)鍵字審計(jì)策略，對(duì)觸發(fā)敏感信息的網(wǎng)絡(luò)行為進(jìn)行行為告警處理，對(duì)觸發(fā)敏感內(nèi)容關(guān)鍵字的論壇發(fā)帖、網(wǎng)絡(luò)聊天、郵件收發(fā)等行為進(jìn)行相應(yīng)報(bào)警處理，支持郵箱和短信的報(bào)警方式。

1.12 報(bào)表統(tǒng)計(jì)與數(shù)據(jù)分析

網(wǎng)絡(luò)審計(jì)系統(tǒng)支持對(duì)用戶、行為、關(guān)鍵字、流量及趨勢(shì)等的數(shù)據(jù)統(tǒng)計(jì)，生成報(bào)表及數(shù)據(jù)分析和展示。通過(guò)數(shù)據(jù)的柱形統(tǒng)計(jì)圖清晰明了地展現(xiàn)出組織內(nèi)用戶的網(wǎng)絡(luò)行為情況，IT決策人員通過(guò)圖形情況了解用戶上網(wǎng)行為趨勢(shì)、了解組織帶寬利用分布，可以提出整改網(wǎng)絡(luò)帶寬方案作為參考之用。

2 網(wǎng)絡(luò)審計(jì)部署概述

網(wǎng)絡(luò)審計(jì)系統(tǒng)部署通過(guò)分布式部署和串接部署這兩種方式進(jìn)行靈活的結(jié)合，如果在不同的網(wǎng)絡(luò)的環(huán)境，可以實(shí)現(xiàn)不同的管理模式以及不同的目的控制。下面簡(jiǎn)單地介紹3種典型的部署方案及其示意圖。

2.1 單臺(tái)旁路銅纖鏡像

第一種部署方案是單臺(tái)旁路銅纖鏡像，用戶的交換機(jī)必須對(duì)端口鏡像進(jìn)行支持，它們之間的連接必須以銅纜為介質(zhì)，這是它的適用環(huán)境。該方案主要用于簡(jiǎn)單的學(xué)校和企業(yè)的二層和三層網(wǎng)絡(luò)，審計(jì)設(shè)備主要是從交換機(jī)的鏡像端口獲取數(shù)據(jù)，并且該方案旁路部署接入的是最有代表的方案。該方案對(duì)原有網(wǎng)絡(luò)的性能沒有影響，而且部署簡(jiǎn)單、容易維護(hù)，如圖1所示。

圖1 單臺(tái)旁路銅纖鏡像

2.2 單臺(tái)旁路光纖鏡像

第二種部署方案是單臺(tái)旁路光纖鏡像，它適用的環(huán)境是用戶的交換機(jī)必須支持端口的鏡像，它們之間必須以光纖作為介質(zhì)來(lái)連接。該方案是審計(jì)設(shè)備使用光纖作為介質(zhì)來(lái)用于端口鏡像最典型的方案，它主要用在學(xué)校及企業(yè)的二層或三層網(wǎng)絡(luò)上，和第一種方案一樣都是通過(guò)鏡像端口來(lái)獲取數(shù)據(jù)，獲取的數(shù)據(jù)要使用相應(yīng)的協(xié)議對(duì)它進(jìn)行還原分析。該方案部署方便且簡(jiǎn)單，維護(hù)也非常容易，對(duì)原來(lái)的網(wǎng)絡(luò)沒有影響，如圖2所示。

2.3 光纖網(wǎng)絡(luò)雙鏈路分光

第三種部署方案是光纖網(wǎng)絡(luò)雙鏈路分光，用戶使用的交換機(jī)不能用來(lái)做端口鏡像，必須具備2個(gè)或以上，并且獨(dú)立的物理網(wǎng)絡(luò)，還有就是在一個(gè)邏輯的網(wǎng)絡(luò)中，使用具有核心功能的兩臺(tái)交換機(jī)建立一個(gè)均衡或熱備的網(wǎng)絡(luò)，通過(guò)上面描述的條件才能使用該方案。該方案是在對(duì)千兆線路解決的情況下，交換機(jī)不能做端口鏡像的時(shí)候采用的分光的方案，該分光器采用雙向的鏈路對(duì)兩組分別進(jìn)行分光，然后使用4個(gè)光口捕獲審計(jì)數(shù)據(jù)，并對(duì)獲得的數(shù)據(jù)進(jìn)行還原及更深層次地分析。該方案使用一臺(tái)審計(jì)設(shè)備可以同時(shí)捕獲一個(gè)很冗余或兩個(gè)不通的網(wǎng)絡(luò)數(shù)據(jù)，此方案是光纖部署最典型的方案，如圖3所示。

圖2 單臺(tái)旁路光纖鏡像

圖3 光纖網(wǎng)絡(luò)雙鏈路分光

3 結(jié) 語(yǔ)

本文介紹了網(wǎng)絡(luò)審計(jì)系統(tǒng)的功能特性及其部署方式，網(wǎng)絡(luò)審計(jì)系統(tǒng)主要包括上網(wǎng)人的控制、全面的網(wǎng)絡(luò)行為審計(jì)、深度內(nèi)容審計(jì)、敏感信息告警等功能；部署方式主要介紹了單臺(tái)旁路銅纖鏡像、單臺(tái)旁路光纖鏡像及光纖網(wǎng)絡(luò)雙鏈路分光等三種部署方式。學(xué)校安裝審計(jì)系統(tǒng)和使用設(shè)計(jì)系統(tǒng)，能幫助管理人員對(duì)學(xué)校上網(wǎng)的人員進(jìn)行審計(jì)、記錄及分析，使管理員有針對(duì)性地對(duì)網(wǎng)絡(luò)進(jìn)行管理。

主要參考文獻(xiàn)

[1]郝占軍.網(wǎng)絡(luò)流量分析與預(yù)測(cè)模型研究[D].蘭州：西北師范大學(xué)，2011.

[2]凌波，柳景超，張志祥.基于Windows終端信息過(guò)濾的網(wǎng)絡(luò)訪問(wèn)控制研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011（1）.

[3]鄧小榕，陳龍，王國(guó)胤.安全審計(jì)數(shù)據(jù)的綜合審計(jì)分析方法[J].重慶郵電學(xué)院學(xué)報(bào)：自然科學(xué)版，2005（5）.

篇4

中圖分類號(hào)：C913 文獻(xiàn)標(biāo)識(shí)碼： A

Keyword: traffic safety audit; indicator system; u-weight analysis

1 研究背景與內(nèi)容

交通安全審計(jì)是對(duì)已有或擬建的道路建設(shè)項(xiàng)目、交通工程項(xiàng)目及其它任何將與用路者發(fā)生相互影響的工程項(xiàng)目的項(xiàng)目方案所進(jìn)行的正式的安全性能測(cè)試[1]。對(duì)現(xiàn)有道路的安全狀況進(jìn)行審計(jì)，可以全面地分析影響道路安全的因素，有針對(duì)性的消除安全隱患，有效地?cái)U(kuò)展道路的安全空間和“寬容度”。然而要進(jìn)行交通安全審計(jì)，首先要有完備的審計(jì)的指標(biāo)體系。而建立審計(jì)指標(biāo)體系的重點(diǎn)是確定各指標(biāo)的權(quán)重。

2 確定交通安全審計(jì)指標(biāo)

本著科學(xué)、客觀、完備、可行、實(shí)用、明確的原則，通過(guò)參考大量文獻(xiàn)和筆者的經(jīng)驗(yàn)初定指標(biāo)如下：

交通量：車頭間距

橫斷面：行車道寬度、路肩寬度、路拱橫坡度、凈空；

平面線形：平曲線半徑、超高、加寬、平曲線長(zhǎng)度、曲線轉(zhuǎn)角、直線長(zhǎng)度；

縱斷面：縱坡坡度、坡長(zhǎng)、豎曲線半徑、豎曲線長(zhǎng)度；

視距：停車視距、超車視距

路面：平整度、抗滑能力；

交叉口：類型、相鄰交叉口間距、信號(hào)燈、沖突點(diǎn)；

交通設(shè)施：護(hù)欄、交通標(biāo)線、照明設(shè)施、交通標(biāo)志、渠化；

共分8個(gè)大類28個(gè)指標(biāo)。

3 基于U型權(quán)重分析法計(jì)算各指標(biāo)權(quán)重[2]

3.1 用系統(tǒng)比較法建立指標(biāo)重要性判斷矩陣

系統(tǒng)比較法就是以指標(biāo)的重要性為參照標(biāo)準(zhǔn)，由多位評(píng)判者同時(shí)對(duì)各指標(biāo)的重要性多值估量的評(píng)判方法[3]。下面由不同的專家對(duì)這些交通安全審計(jì)指標(biāo)進(jìn)行評(píng)分，評(píng)分的標(biāo)準(zhǔn)（自信程度）如下表所示：

表1 評(píng)分的自信程度描述

完全 絕大部分 大部分 基本 半數(shù) 小半數(shù) 完全不

10 9 8 7 5 3 0

由此構(gòu)造的各指標(biāo)權(quán)重評(píng)判表如下所示，筆者請(qǐng)三位專家針對(duì)西安市道路情況對(duì)所選指標(biāo)進(jìn)行評(píng)判，評(píng)判結(jié)果如下表所示：

表2 自信度評(píng)判表

指標(biāo) 專家A 專家B 專家C

很重要 重要 一般 不重要 很重要 重要 一般 不重要 很重要 重要 一般 不重要

1 0.75 0.5 0.25 1 0.75 0.5 0.25 1 0.75 0.5 0.25

車頭間距 8 8 10

行車道寬度 9 9 7

路肩寬度 7 9 9

路拱橫坡度 8 9 7

凈空 8 8 8

平曲線半徑 8 8 8

超高 7 8 8

加寬 7 8 7

平曲線長(zhǎng)度 5 8 8

曲線轉(zhuǎn)角 5 8 8

直線長(zhǎng)度 7 9 8

縱坡坡度 7 8 8

坡長(zhǎng) 7 7 7

豎曲線半徑 7 8 8

豎曲線長(zhǎng)度 5 7 7

停車視距 8 9 9

超車視距 8 9 9

平整度 8 9 9

抗滑能力 8 9 7

類型 5 7 7

相鄰交叉口間距 5 7 8

視距 7 8 7

沖突點(diǎn) 8 8 8

護(hù)欄 5 8 8

交通標(biāo)線 8 9 8

交通標(biāo)志 8 9 9

照明設(shè)施 7 9 9

渠化 10 10 7

3.2自信度分?jǐn)?shù)向秩次轉(zhuǎn)化

完成將自信度分?jǐn)?shù)到秩次的轉(zhuǎn)化，轉(zhuǎn)化規(guī)則是：

（1）各大于0的量化分?jǐn)?shù)，其等級(jí)越高，秩次越小；

（2）同屬于一個(gè)等級(jí)的量化分?jǐn)?shù)，其分?jǐn)?shù)值越高，秩次越??；

（3）幾個(gè)指標(biāo)等級(jí)與量化分?jǐn)?shù)相等，則用它們的秩次位置的平均數(shù)來(lái)表示他們的秩次[5]。轉(zhuǎn)化結(jié)果如下表所示：

表3 秩次轉(zhuǎn)化結(jié)果

指標(biāo) 專家 R R2

A B C

車頭間距 3.5 8.5 1 13 169

行車道寬度 10 11.5 18.5 40 1600

路肩寬度 23 21 21 65 4225

路拱橫坡度 13 11.5 18.5 43 1849

凈空 13 15.5 13.5 42 1764

平曲線半徑 21 23 23 67 4489

超高 23 27 26.5 76.5 5852.25

加寬 26 27 28 81 6561

平曲線長(zhǎng)度 27.5 27 26.5 81 6561

曲線轉(zhuǎn)角 27.5 23 23 73.5 5402.25

直線長(zhǎng)度 23 11.5 13.5 48 2304

縱坡坡度 17 15.5 13.5 46 2116

坡長(zhǎng) 17 19 18.5 54.5 2970.25

豎曲線半徑 17 15.5 13.5 46 2116

豎曲線長(zhǎng)度 19.5 19 18.5 57 3249

停車視距 3.5 4 2.5 10 100

超車視距 13 4 2.5 19.5 380.25

平整度 3.5 4 2.5 10 100

抗滑能力 3.5 4 8 15.5 240.25

類型 19.5 25 25 69.5 4830.25

相鄰交叉口間距 9 19 13.5 41.5 1722.25

視距 7.5 8.5 8 24 576

沖突點(diǎn) 13 15.5 13.5 42 1764

護(hù)欄 24 23 23 70 4900

交通標(biāo)線 3.5 4 5.5 13 169

交通標(biāo)志 13 11.5 10 34.5 1190.25

照明設(shè)施 7.5 4 2.5 14 196

渠化 1 1 8 10 100

3.3 計(jì)算肯德爾和諧系數(shù)

計(jì)算方法如下：

（1）

其中：表示R的離差平方和。

所以可得

A專家在對(duì)28個(gè)指標(biāo)進(jìn)行打分過(guò)程產(chǎn)生了20個(gè)相同的秩次，B專家產(chǎn)生了22個(gè)相同的秩次，C專家產(chǎn)生了22個(gè)相同的秩次。所以：

（2）

其中：i表示第i個(gè)專家，m表示以為專家在構(gòu)造評(píng)判矩陣時(shí)產(chǎn)生的秩次。所以可得：

所以：

由公式

（3）

得：

其中：K表示所邀請(qǐng)的專家的位數(shù)，n表示指標(biāo)的個(gè)數(shù)，在這里n=28。

3.4 進(jìn)行肯德爾和諧系數(shù)檢驗(yàn)

，查值表可以得到

因?yàn)?/p>

根據(jù)顯著性檢驗(yàn)的理論[5]，當(dāng)，，則在0.01顯著水平上拒絕H0，采取H1，屬于極其顯著?？芍?qǐng)的這幾位專家對(duì)所選取的這28個(gè)交通安全審計(jì)指標(biāo)的判斷結(jié)果具有較高的一致性。所以，下面可以計(jì)算各指標(biāo)的權(quán)重。

3.5 指標(biāo)權(quán)重的計(jì)算

（1）將專家的自信度矩陣相加

（4）

其中為各個(gè)專家的評(píng)判矩陣，C為3位專家的評(píng)判矩陣之和。得

（2）計(jì)算指標(biāo)的隸屬度

(=1,2…，n)（5）

其中：為第個(gè)指標(biāo)相對(duì)于很重要的隸屬度，為第個(gè)指標(biāo)重要性隸屬于各等級(jí)的自信度，K為專家人數(shù)，是等級(jí)參數(shù)的轉(zhuǎn)置矩陣，即：所以由公式可得：

表4 各指標(biāo)相對(duì)于很重要的隸屬度：

e1 e2 e3 e4 e5 e6 e7

0.8667 0.6250 0.4167 0.6000 0.6000 0.4000 0.2500

e8 e9 e10 e11 e12 e13 e14

0.1833 0.1750 0.3083 0.5417 0.5750 0.5250 0.5750

e15 e16 e17 e18 e19 e20 e21

0.4750 0.8667 0.8000 0.8667 0.8000 0.3583 0.5417

e22 e23 e24 e25 e26 e27 e28

0.7333 0.6000 0.3500 0.8333 0.6500 0.8333 0.9000

（3）將其正規(guī)化得到各個(gè)指標(biāo)的權(quán)重如下表所示：

（4）組合構(gòu)建交通安全審計(jì)指標(biāo)體系如下：

表5 交通安全審計(jì)指標(biāo)體系

交通量0.0533 車頭間距 w10.0533 視距

0.1025 停車視距 w160.0533

橫斷面 0.1379 行車道寬度 w2 0.0385

路肩寬度 w3 0.0256 超車視距 w170.0492

路拱橫坡度 w4 0.0369 路面

0.1025 平整度 w180.0533

凈空 w5 0.0369 抗滑能力 w190.0492

平面線形0.1144 平曲線半徑 w6 0.0246 交叉口

0.1025 類型 w200.0221

超高 w7 0.0154 相鄰交叉口間距w210.0333

加寬 w8 0.0113 信號(hào)燈 w220.0451

平曲線長(zhǎng)度 w9 0.0108 沖突點(diǎn)w23 0.0369

曲線轉(zhuǎn)角 w100.0190 交通設(shè)施0.2195 護(hù)欄w24 0.0215

直線長(zhǎng)度 w100.0333 交通標(biāo)線w25 0.0513

縱斷面0.1323 縱坡坡度 w120.0354 照明設(shè)施w26 0.0400

坡長(zhǎng) w130.0323 交通標(biāo)志w27 0.0513

豎曲線半徑 w140.0354 渠化w28 0.0554

豎曲線長(zhǎng)度 w150.0292

其中：wi表示各指標(biāo)的權(quán)重。

篇5

關(guān)鍵字：智能手機(jī)；安全；神經(jīng)網(wǎng)絡(luò)；病毒病毒識(shí)別模型在智能手機(jī)監(jiān)測(cè)中的優(yōu)越性以及可行性。

0 引言

現(xiàn)階段，互聯(lián)網(wǎng)已成為當(dāng)今社會(huì)不可或缺的一部分，智能手機(jī)的數(shù)量也是與日俱增，與此同時(shí)不斷發(fā)展的是手機(jī)病毒，手機(jī)病毒已成為現(xiàn)代病毒發(fā)展的趨勢(shì)。

所謂手機(jī)病毒，其實(shí)是一種破壞手機(jī)系統(tǒng)的程序，且其傳播手段極為廣泛，可通過(guò)短信、彩信、郵件、網(wǎng)站或者下載文件、藍(lán)牙等傳播，手機(jī)一旦被病毒感染就會(huì)根據(jù)所感染病毒程序的要求對(duì)手機(jī)實(shí)施破壞，其表現(xiàn)方式不盡相同，可以使關(guān)機(jī)、死機(jī)、刪除手機(jī)資料、自動(dòng)通話、發(fā)郵件等，有的病毒還能夠破壞手機(jī)SIM卡和芯片等手機(jī)硬件設(shè)備。

怎樣才能避免手機(jī)遭受病毒的破壞？其主要措施還是殺毒軟件和防火墻：

①定期對(duì)殺毒軟件的病毒庫(kù)進(jìn)行更新升級(jí)，盡可能的保證其擁有當(dāng)時(shí)已出現(xiàn)的病毒程序的破解，若病毒庫(kù)中不存在某個(gè)病毒的特征，則殺毒軟件就不能對(duì)該病毒進(jìn)行查殺。此外，現(xiàn)在的手機(jī)殺毒軟件病毒庫(kù)采用的是特征代碼法，病毒的細(xì)微的變化都需要病毒庫(kù)對(duì)其進(jìn)行辨別，然而智能手機(jī)的存儲(chǔ)空間和運(yùn)算能力都是有限的，所以這種防殺毒的方法對(duì)智能手機(jī)而言，并不是完美的。

②而智能手機(jī)的防火墻主要的作用是攔截騷擾電話等，而并不是對(duì)手機(jī)病毒進(jìn)行監(jiān)控，面對(duì)現(xiàn)存的多樣易變的病毒，防火墻更是顯得微不足道。

究竟該選擇何種方式來(lái)保護(hù)手機(jī)，這也是本文研究的重點(diǎn)―神經(jīng)網(wǎng)絡(luò)。

1 神經(jīng)網(wǎng)絡(luò)

神經(jīng)網(wǎng)絡(luò)是依據(jù)生物神經(jīng)的機(jī)制和原理，對(duì)信息進(jìn)行處理的一種模型。它能夠模擬動(dòng)物大腦的某些機(jī)制機(jī)理，實(shí)現(xiàn)一些特定的功能。人工神經(jīng)網(wǎng)絡(luò)具有很大的優(yōu)越性：

①具有自學(xué)功能。比如說(shuō)，當(dāng)對(duì)一幅圖像進(jìn)行識(shí)別時(shí)，將各種不同的圖像樣本及其對(duì)應(yīng)的結(jié)果輸入人工神經(jīng)網(wǎng)絡(luò)，它就能夠自己學(xué)習(xí)識(shí)別相同類型的圖像。

②具有聯(lián)想存儲(chǔ)功能。人工神經(jīng)網(wǎng)絡(luò)中的反饋網(wǎng)絡(luò)具備了聯(lián)想存儲(chǔ)的功能。

③具有高速尋找優(yōu)化解的功能。

2 神經(jīng)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)

神經(jīng)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)就是監(jiān)控手機(jī)應(yīng)用程序，使手機(jī)的正常業(yè)務(wù)能夠順利進(jìn)行，而對(duì)那些異常業(yè)務(wù)則進(jìn)行阻止。所謂正常的業(yè)務(wù)就是那些手機(jī)用戶已知的、按照用戶的意愿運(yùn)行的、并且其運(yùn)行并不破壞用戶手機(jī)中的資源和產(chǎn)生額外費(fèi)用的已經(jīng)授權(quán)的程序。

通過(guò)神經(jīng)網(wǎng)絡(luò)監(jiān)控手機(jī)的而應(yīng)用程序的流程圖如圖1所示：

圖1 神經(jīng)網(wǎng)絡(luò)安全監(jiān)控流程圖圖2 單層感知器神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)

神經(jīng)網(wǎng)絡(luò)智能手機(jī)安全監(jiān)控的第一步是獲取所運(yùn)行程序的特征，然后借助于神經(jīng)網(wǎng)絡(luò)的識(shí)別功能，對(duì)所提取的應(yīng)用程序的行為特征進(jìn)行識(shí)別，如果識(shí)別結(jié)果為病毒手機(jī)會(huì)向用戶發(fā)出提示信息，若不為病毒則程序?qū)⒗^續(xù)運(yùn)行。

3.1 程序行為特征的獲取

這里舉個(gè)例子說(shuō)明。例如OwnSkin.A病毒，該病毒以手機(jī)主題的形式誘導(dǎo)手機(jī)用戶進(jìn)行下載安裝，一旦該病毒被安裝進(jìn)了手機(jī)，它就會(huì)在用戶不知情的情況下自動(dòng)連接網(wǎng)絡(luò)，自動(dòng)想外界批量發(fā)送短信，對(duì)手機(jī)收到的短信的信息內(nèi)容進(jìn)行刪除等等。從對(duì)病毒的描述詳細(xì)程度方面來(lái)說(shuō)，病毒具有很多種特征，本文以3個(gè)為例，進(jìn)行說(shuō)明，這3個(gè)特征分別是有無(wú)按鍵、是否自啟動(dòng)、是否特殊號(hào)碼，程序行為特征獲取的方法如下：

①針對(duì)手機(jī)自啟動(dòng)的行為特征：每種手機(jī)的系統(tǒng)，都有其正常的程序啟動(dòng)方式，例如Windows Mobile通過(guò)“啟動(dòng)”設(shè)置，Symbian的系統(tǒng)式通過(guò)“Recognizer”來(lái)設(shè)置程序的啟動(dòng)，Linux系統(tǒng)是將啟動(dòng)語(yǔ)句加入/ect/init.d/rcs，或者/usr/etc/rc.local中，在程序啟動(dòng)的時(shí)候?qū)@些個(gè)位置進(jìn)行監(jiān)控，就可以很容易的判別其是否為自啟動(dòng)。

②針對(duì)按鍵這個(gè)行為特征：塞班的系統(tǒng)對(duì)是否有按鍵這個(gè)行為特征的監(jiān)控是粗略的監(jiān)控，以短信為例，手機(jī)短信的使用一般是先按功能鍵啟動(dòng)功能圖標(biāo)，然后選取短信的圖標(biāo)，接著是對(duì)短信內(nèi)容的編輯，即一系列的數(shù)字鍵，監(jiān)控可得到一個(gè)相應(yīng)的按鍵序列，這樣就可以通過(guò)是否有按鍵這個(gè)行為特征來(lái)監(jiān)測(cè)手機(jī)程序的啟動(dòng)是否正常。

③針對(duì)“被叫號(hào)碼”和“文件信息”的特征： 對(duì)于被叫號(hào)碼主要執(zhí)行的是，查看所要撥出去的電話號(hào)碼是否是設(shè)置在黑名單里的電話，對(duì)于文件信息則是查看信息中所添加的附件是否是安裝文件，如果是手機(jī)用戶之間的正常傳輸行為，則必定有按鍵行為特征，這樣也就會(huì)避免手機(jī)中的病毒程序隱蔽性的自啟動(dòng)來(lái)傳輸文件。

3.2 神經(jīng)網(wǎng)絡(luò)建模

仍舊以上述3個(gè)行為特征為例，將其三個(gè)特征分別用“0”或者“1”來(lái)表示，若無(wú)按鍵、自啟動(dòng)、特殊號(hào)碼，其特征值都取“1”，反之則取“0”，這三個(gè)特征值一共組合成了8中可能出現(xiàn)的情況，將其標(biāo)記為矩陣如下：

(1)

借助于神經(jīng)網(wǎng)絡(luò)的識(shí)別功能，本文以單層單神經(jīng)元的神經(jīng)網(wǎng)絡(luò)為例進(jìn)行說(shuō)明，采用以下的參數(shù)對(duì)神經(jīng)網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)：

該網(wǎng)絡(luò)包含有一個(gè)輸入向量，包汗三個(gè)元素，并且每個(gè)元素取0―1之間的值。

神經(jīng)網(wǎng)絡(luò)中的神經(jīng)元通過(guò)hardlim函數(shù)為傳輸手段，根據(jù)這個(gè)函數(shù)設(shè)計(jì)出如圖2所示的神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu),：

(2)

該結(jié)構(gòu)輸出結(jié)果為二值向量“0”或者“1”，其中“0”表示不是病毒特征，“1”則表示是行為特征。

在智能手機(jī)的實(shí)際應(yīng)用中，傳輸函數(shù)和網(wǎng)絡(luò)結(jié)構(gòu)、層數(shù)極易神經(jīng)元等的類型多種多樣，可根據(jù)病毒的實(shí)際情況進(jìn)行選擇和應(yīng)用，在此筆者只是舉個(gè)例子來(lái)論述神經(jīng)網(wǎng)絡(luò)是如何識(shí)別網(wǎng)絡(luò)的。當(dāng)網(wǎng)絡(luò)建好之后，就需要通過(guò)適當(dāng)?shù)姆椒▽?duì)病毒樣本進(jìn)行訓(xùn)練得出誤差。

仍以上述例子為例進(jìn)行訓(xùn)練：

輸入向量為：p= ;目標(biāo)向量選為：t= ,在MATLAB7.1的環(huán)境中對(duì)病毒進(jìn)行訓(xùn)練，根據(jù)所的結(jié)果得出訓(xùn)練的誤差性能曲線，如圖3所示：

圖3 訓(xùn)練誤差性能曲線

經(jīng)過(guò)訓(xùn)練并獲取矩陣權(quán)重，至此，神經(jīng)網(wǎng)絡(luò)的建?；就瓿?，其模型為

a=hardlim(P1*2+P2*2+P3*1-3)

在手機(jī)中所執(zhí)行的應(yīng)用程序，計(jì)算程序的行為特征向量與病毒的行為特征向量（111）之間的歐式距離，當(dāng)所得之?dāng)?shù)比程序的特征行為向量和正常行為特征向量之間的歐式距離大時(shí)，系統(tǒng)將將此程序判定為病毒。

運(yùn)用神經(jīng)網(wǎng)絡(luò)系統(tǒng)對(duì)手機(jī)進(jìn)行監(jiān)測(cè)不需要像殺毒軟件一樣需要定期更新，這對(duì)手機(jī)的安全具有更好的防護(hù)作用。

3結(jié)語(yǔ)

隨著現(xiàn)代社會(huì)智能手機(jī)數(shù)量的增多和日?；W(wǎng)絡(luò)黑客技術(shù)也在不斷的發(fā)展和完善，因此智能手機(jī)安全問(wèn)題已然不能忽視或者小視。本文針對(duì)這個(gè)問(wèn)題，以及殺毒軟件和防火墻的不足之處，論述了神經(jīng)網(wǎng)絡(luò)病毒識(shí)別模型在智能手機(jī)監(jiān)測(cè)中的優(yōu)越性以及可行性。

參考文獻(xiàn)

[1]劉一靜,孫瑩,藺洋. 基于手機(jī)病毒攻擊方式的研究[J]信息安全與通信保密, 2007, (12) .

[2]李錦. 手機(jī)病毒特點(diǎn)及防范對(duì)策[J]通信技術(shù), 2009, (02) .

[3]楊建強(qiáng),吳釗,李學(xué)鋒. 增強(qiáng)智能手機(jī)安全的動(dòng)態(tài)惡意軟件分析系統(tǒng)[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2010, (13) .

[4]智能手機(jī)安全防護(hù)框架淺析[J]. 信息安全與通信保密, 2010, (10).

篇6

關(guān)鍵詞 數(shù)字信息處理；電力信息系統(tǒng)；日志審計(jì)；信息安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671—7597（2013）042-097-01

現(xiàn)代數(shù)字信息處理技術(shù)在電力系統(tǒng)中得到了廣泛的應(yīng)用，利用信息系統(tǒng)對(duì)電力生產(chǎn)、運(yùn)營(yíng)以及管理等多方面內(nèi)容進(jìn)行處理和維護(hù)可以有效提高電力系統(tǒng)運(yùn)行的自動(dòng)化程度，控制電力產(chǎn)業(yè)運(yùn)行安全度。綜合來(lái)看，應(yīng)用于電力行業(yè)的信息網(wǎng)絡(luò)和相關(guān)操作系統(tǒng)有如下幾類：在網(wǎng)絡(luò)建設(shè)方面，有各層級(jí)的電力調(diào)度網(wǎng)和電力通信網(wǎng)；在信息系統(tǒng)應(yīng)用方面，有生產(chǎn)控制系統(tǒng)、服務(wù)與信息管理系統(tǒng)等，其中每一類應(yīng)用系統(tǒng)又由多個(gè)子系統(tǒng)如調(diào)度自動(dòng)化系統(tǒng)、辦公自動(dòng)化系統(tǒng)、計(jì)費(fèi)系統(tǒng)、配電系統(tǒng)等組成?？梢婋娏π畔⒕W(wǎng)絡(luò)非常復(fù)雜，這就要求對(duì)電力信息體系的運(yùn)營(yíng)和維護(hù)要更加嚴(yán)格和規(guī)范，以保證電力系統(tǒng)的正常、穩(wěn)定、安全、高效運(yùn)營(yíng)。

日志審計(jì)系統(tǒng)是一種作用于整個(gè)信息管理體系的，以整體監(jiān)控和審計(jì)為目標(biāo)的，可為電力企業(yè)提供預(yù)警和客觀決策依據(jù)信息安全保障系統(tǒng)，能夠很好滿足電力信息網(wǎng)絡(luò)的上述要求。

1 電力信息安全涉及的審計(jì)要素分析

日志審計(jì)系統(tǒng)主要用于對(duì)電力信息系統(tǒng)進(jìn)行信息采集記錄和監(jiān)控，具體而言，主要涉及以下幾部分運(yùn)營(yíng)要素。

首先是系統(tǒng)硬件設(shè)備的運(yùn)行狀態(tài)記錄。電力信息系統(tǒng)是由多種現(xiàn)代化計(jì)算機(jī)硬件組成的，這些硬件集成度、自動(dòng)化程度較高，工作狀態(tài)和工作模式多樣，可在運(yùn)行中產(chǎn)生多種日志文件，如防火墻狀態(tài)日志、服務(wù)器運(yùn)行狀態(tài)日志、網(wǎng)絡(luò)接入設(shè)備接入狀態(tài)和接入時(shí)長(zhǎng)記錄等，這些日志文件受限于硬件設(shè)備的智能化程度以及管理格式等，相互之間存在較大的差距。應(yīng)用日志審計(jì)系統(tǒng)可以方便的實(shí)現(xiàn)對(duì)分散的、格式差別較大的運(yùn)行日志進(jìn)行統(tǒng)一管理。

其次是網(wǎng)絡(luò)行為記錄。部分操作內(nèi)容或設(shè)備需要聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)處理，為保證數(shù)據(jù)傳輸和網(wǎng)絡(luò)訪問(wèn)的安全性，需要應(yīng)用日志審計(jì)系統(tǒng)對(duì)網(wǎng)絡(luò)行為進(jìn)行監(jiān)控和限制。

再次是系統(tǒng)操作記錄。系統(tǒng)關(guān)鍵業(yè)務(wù)運(yùn)行生成的數(shù)據(jù)同樣需要進(jìn)行審計(jì)。

除此之外，在人工操作系統(tǒng)時(shí)同樣需要日志審計(jì)系統(tǒng)對(duì)操作人員的行為進(jìn)行記錄，便于確定操作性質(zhì)，查處或阻止違規(guī)操作。

2 日志審計(jì)系統(tǒng)在電力信息系統(tǒng)中的應(yīng)用

在實(shí)際應(yīng)用中可以日志審計(jì)系統(tǒng)主要通過(guò)數(shù)據(jù)采集、信息存儲(chǔ)與檢索、行為監(jiān)控，數(shù)據(jù)分析與審計(jì)等功能保障電力信息系統(tǒng)的安全。

2.1 數(shù)據(jù)采集

日志審計(jì)系統(tǒng)主要監(jiān)控對(duì)象為信息系統(tǒng)運(yùn)行中產(chǎn)生數(shù)據(jù)、傳輸數(shù)據(jù)的軟硬件設(shè)備如服務(wù)器、交換機(jī)、網(wǎng)絡(luò)接入終端等硬件設(shè)備，數(shù)據(jù)庫(kù)系統(tǒng)、自動(dòng)辦公系統(tǒng)、電力調(diào)度控制與管理系統(tǒng)等軟件設(shè)備。主要監(jiān)控行為為操作人員對(duì)系統(tǒng)的控制管理與維護(hù)、網(wǎng)絡(luò)訪問(wèn)、后臺(tái)維護(hù)等。

由上可知，日志審計(jì)系統(tǒng)必須要獨(dú)立于電力信息系統(tǒng)多個(gè)子系統(tǒng)運(yùn)行，且數(shù)據(jù)采集功能應(yīng)該根據(jù)審計(jì)需求通過(guò)特定端口對(duì)整個(gè)系統(tǒng)各個(gè)部分進(jìn)行信息采集完成。在采集實(shí)現(xiàn)方式上，日志審計(jì)系統(tǒng)可以按照數(shù)據(jù)屬性實(shí)現(xiàn)自動(dòng)采集，如對(duì)系統(tǒng)硬件運(yùn)行日志的數(shù)據(jù)采集；也可以根據(jù)實(shí)際操作需求進(jìn)行主動(dòng)采集，如調(diào)取采集工作人員操作記錄；還能夠?qū)?shù)據(jù)節(jié)點(diǎn)進(jìn)行探測(cè)采集，如對(duì)傳輸節(jié)點(diǎn)交換機(jī)的傳輸數(shù)據(jù)包監(jiān)聽。數(shù)據(jù)采集功能的實(shí)現(xiàn)主要通過(guò)相關(guān)通信協(xié)議、旁路等方式完成，這樣不僅可以消除審計(jì)系統(tǒng)對(duì)其他應(yīng)用系統(tǒng)正常運(yùn)行的干擾，還能夠確保所采集信息的正確性。

2.2 信息存儲(chǔ)與檢索

電力行業(yè)是一個(gè)安全性、穩(wěn)定性要求較高的行業(yè)，是國(guó)民經(jīng)濟(jì)的保障。電力信息系統(tǒng)處理生成的日志文檔應(yīng)該具有較大的存儲(chǔ)空間和較長(zhǎng)的存儲(chǔ)時(shí)間，以便于進(jìn)行事件追溯或統(tǒng)計(jì)數(shù)據(jù)分析等。這就要求日志審計(jì)系統(tǒng)將日志文件進(jìn)行統(tǒng)一編碼和歸納，按照文件屬性和結(jié)構(gòu)選取最佳存儲(chǔ)方式，提高日志的關(guān)聯(lián)程度和檢索效率。

2.3 行為監(jiān)控

日志審計(jì)系統(tǒng)的主要作用之一就是按照預(yù)先制定的安全策略對(duì)信息系統(tǒng)的操作和行為進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)不符合操作要求或與正常運(yùn)行狀態(tài)不相符的系統(tǒng)行為，依照行為的嚴(yán)重程度選取相應(yīng)的報(bào)警方式向管理人員進(jìn)行報(bào)警處理。

該功能可以有效規(guī)范操作人員的操作行為，將電力系統(tǒng)潛在威脅和損失降到最低，切實(shí)保障電力信息系統(tǒng)的信息安全。

2.4 數(shù)據(jù)分析與審計(jì)

電力信息系統(tǒng)在一段時(shí)期后需要對(duì)相關(guān)電力通信網(wǎng)絡(luò)，應(yīng)用運(yùn)行狀態(tài)、內(nèi)部信息安全保障度等進(jìn)行總結(jié)和分析，根據(jù)分析結(jié)果解決現(xiàn)存問(wèn)題，排除潛在隱患，完善運(yùn)營(yíng)策略，指導(dǎo)后續(xù)工作，確保電力信息系統(tǒng)的穩(wěn)定有序運(yùn)行。

3 日志審計(jì)系統(tǒng)對(duì)電力信息安全的意義

應(yīng)用日志審計(jì)系統(tǒng)可以客觀全面的記錄電力信息系統(tǒng)運(yùn)營(yíng)過(guò)程中產(chǎn)生的數(shù)據(jù)，確保數(shù)據(jù)來(lái)源的客觀性，消除故意人為因素的干擾。同時(shí)日志審計(jì)系統(tǒng)還能夠?qū)λ杉降臄?shù)據(jù)進(jìn)行統(tǒng)一管理和維護(hù)，這對(duì)于保障數(shù)據(jù)的安全性具有重要意義。除此之外，日志審計(jì)系統(tǒng)的應(yīng)用可以大幅度降低相關(guān)工作人員的工作量，消除人力工作中存在的不確定性因素，增強(qiáng)數(shù)據(jù)處理的實(shí)時(shí)性，縮短預(yù)警時(shí)間，降低經(jīng)濟(jì)損失。

4 總結(jié)

應(yīng)用數(shù)字信息管理手段對(duì)電力企業(yè)進(jìn)行信息管理是電力企業(yè)發(fā)展的必然趨勢(shì)，如何保障數(shù)據(jù)信息管理系統(tǒng)中的數(shù)據(jù)安全就成為企業(yè)穩(wěn)健運(yùn)營(yíng)的關(guān)鍵。日志審計(jì)系統(tǒng)可以有效輔助對(duì)信息安全故障和安全事件的記錄、追溯和定位，對(duì)于電力企業(yè)的信息安全具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1]洪杰，耿德成，於曉暉，詹磊.網(wǎng)絡(luò)日志審計(jì)系統(tǒng)在電力信息安全中的運(yùn)用[J].信息網(wǎng)絡(luò)安全，2010（7）.

[2]劉利成.解決電力信息安全的技術(shù)措施和管理措施[J].電力安全技術(shù)，2006，8（2）.

篇7

關(guān)鍵詞：阿立哌唑；利培酮；精神分裂癥；安全性；療效

Analysis of Clinical Efficacy and Safety of Aripiprazole and Risperidone

for Two Drugs in the Treatment of Schizophrenia

DENG Yan

（Central Hospital of China Railway No.2 Engineering Group，Chengdu 610031，Sichuan，China）

Abstract：Objective To investigate the efficacy and safety of aripiprazole and risperidone for two drugs in the treatment of schizophrenia.Methods From our hospital psychiatric department admitted to hospital 118 schizophrenic patients according to admission order were divided into study group and control group with 59 cases in each group，the study group was treated with aripiprazole，the control group were treated with risperidone and the treatment results were compared between the two groups.Results In the treatment of two groups of patients， the study group of patients with effective rate of 93.2% was better than the control group 91.5%， The difference was not statistically significant （P > 0.05）， adverse reactions occurred in 32 patients in control group， 18 cases of adverse reactions occurred in the study group，the incidence of adverse reactions in the study group was significantly lower than that in the control group， the difference was statistically significant （P< 0.05）.Conclusion Aripiprazole and risperidone on schizophrenia patients with positive and negative symptoms are effective，and aripiprazole has less adverse reactions and better compliance， especially in the spirit of the female schizophrenic patients and clinical shall be applied.

Key words：Aripiprazole；Risperidone.Schizophrenia；Security；Curative effect

阿立哌唑（aripiprazole）屬于DA （多巴胺）D2受體、5-HT（5羥色胺）1A受體部分激動(dòng)劑和5-HT（5羥色胺）2A受體拮抗劑，能夠調(diào)節(jié)DA功能不足或者DA功能亢進(jìn)，是多巴胺系統(tǒng)穩(wěn)定劑，被稱為第三代抗精神病藥；利培酮（risperidone） 是5-HT2A和DA-D2受體拮抗劑，屬于第二代抗精神病藥。二者作用機(jī)理略有不同，我院分析總結(jié)精神分裂癥患者臨床資料，對(duì)比阿立哌唑和利培酮兩種藥物治療精神分裂癥的安全性及療效，現(xiàn)報(bào)道如下：

1資料與方法

1.1一般資料 選取2012年1月～2014年5月我院收治的精神分裂癥患者118例，按入院順序分為研究組與對(duì)照組，每組各59例， 患者的入選標(biāo)準(zhǔn)方面，均符合國(guó)際疾病分類與診斷標(biāo)準(zhǔn)第十版（ICD 10）精神分裂癥診斷標(biāo)準(zhǔn)[1]，陽(yáng)性癥狀以及陰性癥狀量表（PANSS）的評(píng)分≥60分。其中研究組患者男性30例，女性29例，年齡19～56歲，平均年齡（31.3±1.6）歲，病程3個(gè)月～30年，平均病程（11.2±0.7）年，首次發(fā)病住院者11例，反復(fù)住院或長(zhǎng)期住院患者48例；對(duì)照組患者男性30例，女性29例，年齡19～57歲，平均年齡（30.1±1.2）歲，病程3個(gè)月～29年，平均病程（10.2±0.6）年，首次發(fā)病住院者9例，反復(fù)住院或長(zhǎng)期住院患者50例。排除合并有心肝腎、腦器質(zhì)疾病以及糖尿病、高血壓等慢性疾病的患者，同時(shí)排除婦科腫瘤患者以及妊娠哺乳期患者[2]。兩組患者在年齡、性別、病程以及病情等方面的差異無(wú)統(tǒng)計(jì)學(xué)意義（P>0.05），有可比性。

1.2方法

1.2.1研究組 研究組患者使用阿立哌唑（博思清，成都康弘藥業(yè)集團(tuán)股份有限公司）治療，入組時(shí)未用藥患者服用阿立哌唑，首次劑量是5mg/d，視病情隔1～2d增加1次劑量，增幅是5mg/次，最佳劑量是20～25mg/d，最大劑量30mg/d；換藥患者入組時(shí)聯(lián)合使用阿立哌唑治療，首次劑量為10mg/d，遵循快增慢減原則，遞減之前用藥，1w內(nèi)停用之前用藥。增加劑量之后如果患者發(fā)生不良反應(yīng)，對(duì)癥處理仍然無(wú)法耐受，則退回原劑量，多為1次/d（日間）給藥，平均終末治療劑量（23.3±3.2）mg/d，持續(xù)治療2個(gè)月。

1.2.2對(duì)照組 對(duì)照組患者使用利培酮（卓夫，山東齊魯制藥有限公司）治療，入組時(shí)未用藥患者服用利培酮，首次劑量為1mg/d，每隔1d～2d增加1次劑量，增幅為1mg/次，1w內(nèi)增加至3～6mg/d，最佳劑量5mg/d；換藥患者入組時(shí)聯(lián)合使用利培酮治療，逐漸滴定劑量并遞減之前用藥，1w內(nèi)停用之前用藥。治療期間根據(jù)患者病情以及耐受情況調(diào)整，最大劑量是6mg/d，日劑量大于3mg時(shí)分為2次服用，平均終末治療劑量（4.6±1.2）mg/d，治療期間根據(jù)患者副反應(yīng)不同酌情合用苯海索、普萊洛爾、苯二氮卓類等，持續(xù)治療2個(gè)月。

1.3療效判斷標(biāo)準(zhǔn) 兩組患者治療結(jié)束后，使用PANSS量表進(jìn)行治療效果評(píng)定。由2名精神科的主治醫(yī)師在治療前以及治療后第1、2、4、8w末進(jìn)行評(píng)定。顯效：患者治療之后PANSS減分率≥75%；有效：患者治療之后PANSS減分率50%～74%；好轉(zhuǎn)：患者治療之后PANSS減分率25%～49%；無(wú)效：患者治療之后PANSS減分率

1.4統(tǒng)計(jì)學(xué)方法 將所檢測(cè)的數(shù)據(jù)用統(tǒng)計(jì)學(xué)專業(yè)軟件數(shù)據(jù)包SPSS18.0進(jìn)行分析，以P

2結(jié)果

2.1兩組患者治療結(jié)果比較 在兩組患者的治療結(jié)果方面，研究組患者的治療總有效率93.2%略優(yōu)于對(duì)照組91.5%，經(jīng)卡方檢驗(yàn)，差異無(wú)統(tǒng)計(jì)學(xué)意義（P>0.05），見表1。兩組患者治療前后PANSS評(píng)分比較見表2。

2.2不良反應(yīng)發(fā)生情況 對(duì)照組患者出現(xiàn)不良反應(yīng)32例次，研究組患者出現(xiàn)不良反應(yīng)18例次，總的不良反應(yīng)發(fā)生率分別為54.2%和30.5%，研究組患者的不良反應(yīng)發(fā)生情況顯著低于對(duì)照組，差異有統(tǒng)計(jì)學(xué)意義（P

3討論

20世紀(jì)60年代提出了精神分裂癥的多巴胺假說(shuō)，即認(rèn)為精神分裂癥患者中樞多巴胺功能亢進(jìn)，但臨床研究表明精神分裂癥一方面存在陽(yáng)性癥狀，另一方面還存在陰性癥狀，而控制多巴胺功能抗精神病的藥物僅僅能夠緩解陽(yáng)性癥狀，而對(duì)陰性癥狀缺乏效果，甚至?xí)又鼗颊叩年幮园Y狀[3]。近年來(lái)腦影像學(xué)以及神經(jīng)影像學(xué)等研究修正多巴胺不平衡假說(shuō)，認(rèn)為中腦邊緣多巴胺-D2 功能亢進(jìn)，會(huì)導(dǎo)致幻覺、妄想等陽(yáng)性癥狀，而額葉皮質(zhì)多巴胺-D2 功能下降，則會(huì)導(dǎo)致陰性癥狀和認(rèn)知功能下降等。阿立哌唑?qū)俣喟桶废到y(tǒng)穩(wěn)定劑，既部分阻斷（94%的阻斷）又部分激動(dòng)（6%的激動(dòng)）多巴胺D2受體，在多巴胺功能亢進(jìn)的背景下，阿立哌唑發(fā)揮其94%的D2受體阻斷效應(yīng)，產(chǎn)生抗精神分裂癥陽(yáng)性癥狀的作用，在多巴胺不足的背景下，阿立哌唑發(fā)揮其6%的激動(dòng)效應(yīng)，對(duì)精神分裂癥的陰性癥狀、認(rèn)知障礙、抑郁癥狀有益[4]。本研究的結(jié)果顯示，阿立哌唑治療有效率為93.2%，利培酮治療有效率為91.5%，二者臨床治療效果相當(dāng)（P>0.05），在第2w末均能體現(xiàn)改善陽(yáng)性、陰性癥狀，因?yàn)槎叨甲饔糜贒A、5-HT受體，對(duì)精神分裂癥的陽(yáng)性、陰性和認(rèn)知癥狀均有效，但在陰性癥狀方面，阿立哌唑略顯優(yōu)勢(shì)，因阿立哌唑除阻斷5-HT 2A受體以外，還阻斷突觸前膜上的5-HT 1A受體而增加多巴胺能、部分激動(dòng)多巴胺D1和D2受體，故能較多地對(duì)陰性癥狀有益，更大程度地改善認(rèn)知功能[4]，使慢性、衰退精神分裂癥患者更加獲益。所以，阿立哌唑具有不同于其他抗精神病藥的藥理作用機(jī)制，又被稱為"第三代抗精神病藥（TGA）"。

本研究結(jié)果顯示，阿立哌唑和利培酮在不良反應(yīng)方面存在統(tǒng)計(jì)學(xué)差異，阿立哌唑不良反應(yīng)少于利培酮，尤其在藥源性帕金森綜合征、內(nèi)分泌改變和體質(zhì)量增加方面，研究組患者顯著少于對(duì)照組（P

綜上所述，利培酮和阿立哌唑都屬于有效安全的抗精神病藥物，在臨床治療的過(guò)程當(dāng)中都能夠有效控制患者的陽(yáng)性癥狀以及陰性癥狀[7]，還可改善精神分裂癥患者的情感癥狀及認(rèn)知障礙，不過(guò)同利培酮相比，使用阿立哌唑患者的不良反應(yīng)風(fēng)險(xiǎn)更低，幾乎不會(huì)導(dǎo)致月經(jīng)紊亂以及溢乳問(wèn)題，運(yùn)動(dòng)系統(tǒng)副反應(yīng)更少，較少引起體質(zhì)量增加，患者依從性更好，尤其適用于女性精神分裂癥患者，臨床上應(yīng)當(dāng)推廣應(yīng)用。

參考文獻(xiàn)：

[1]張明園.精神科評(píng)定量表手冊(cè)[M].第2版.長(zhǎng)沙：湖南科學(xué)出版社，2013：150-153.

[2]喻東山.多巴胺與精神藥理[J].國(guó)外醫(yī)學(xué)：精神病學(xué)分冊(cè)，2014，31（1）：64-65.

[3]徐俊矍.精神分裂癥藥物治療的新經(jīng)驗(yàn)[J].上海精神醫(yī)學(xué)，2014，16（2）：100-102.

[4]喻東山，葛茂宏.精神科合理用藥手冊(cè)[M].第2版.南京：江蘇科學(xué)技術(shù)出版社，2011：83-89.

[5]吳仁容，李樂華.新型抗精神病藥：阿立哌唑[J].國(guó)外醫(yī)學(xué)：精神病學(xué)分冊(cè)，2014，31（3）：177.

篇8

【關(guān)鍵詞】 普瑞巴林；加巴噴?。粠畎捳詈笊窠?jīng)痛；療效；安全性

DOI：10.14163/ki.11-5547/r.2016.30.104

帶狀皰疹后神經(jīng)痛為臨床多發(fā)的一種頑固性皮膚疾病， 是指因帶狀皰疹病毒感染皮膚損害愈合后出現(xiàn)的劇烈、持續(xù)性疼痛， 病發(fā)時(shí)常伴有撕裂樣疼痛、閃電樣疼痛、針刺樣疼痛等， 改變患者對(duì)炎癥及刺激的敏感性， 使患者懼怕觸碰衣服、食欲不振、睡眠質(zhì)量低下， 且患者多伴有不同程度的抑郁、焦慮， 甚至有自殺傾向， 嚴(yán)重影響患者的日常生活[1， 2]。本研究選取在本院接受治療的帶狀皰疹后神經(jīng)痛患者101例， 通過(guò)對(duì)比， 以探討普瑞巴林聯(lián)合加巴噴丁治療帶狀皰疹后神經(jīng)痛的療效及安全性。報(bào)告如下。

1 資料與方法

1. 1 一般資料 選取2014年7月～2016年2月在本院接受治療的帶狀皰疹后神經(jīng)痛患者101例， 隨機(jī)分為對(duì)照組（50例）及觀察組（51例）。對(duì)照組男24例， 女26例， 年齡50～80歲， 平均年齡（62.12±10.48）歲， 其中頸胸部27例， 頭面部11例， 腰腿部12例；觀察組男25例， 女26例， 年齡50～81歲， 平均年齡（62.16±10.46）歲， 其中頸胸部26例， 頭面部12例， 腰腿部13例。兩組患者基本資料比較， 差異無(wú)統(tǒng)計(jì)學(xué)意義（P>0.05）， 具有可比性。

1. 2 納入及排除標(biāo)準(zhǔn) ①納入標(biāo)準(zhǔn)：病程>3個(gè)月者；皮膚損害已經(jīng)愈合但伴有持續(xù)劇烈的疼痛； VAS評(píng)分>4分者；知曉并同意本研究。②排除標(biāo)準(zhǔn)：凝血功能出現(xiàn)障礙者；其他疾病導(dǎo)致的疼痛；合并腎、心、肺功能障礙者；無(wú)法順利完成本研究者。

1. 3 方法

1. 3. 1 對(duì)照組 在口服100 mg維生素B1（山西新寶源制藥有限公司， 國(guó)藥準(zhǔn)字H14021291）+0.5 mg甲鈷胺膠囊（山東仁和制藥有限公司， 國(guó)藥準(zhǔn)字H20070279）的基礎(chǔ)上， 第1天口服加巴噴丁（海南賽立克藥業(yè)有限公司， 國(guó)藥準(zhǔn)字H20080223）， 100 mg/次， 3次/d；第2天口服200 mg/次， 3次/d；第3天口服300 mg/次， 3次/d；3 d以后300 mg/次， 3次/d， 療程4周。

1. 3. 2 觀察組 在對(duì)照組基礎(chǔ)上前3 d口服普瑞巴林（重慶賽維藥業(yè)有限公司， 國(guó)藥準(zhǔn)字H20130065）， 75 mg/次， 2次/d， 3 d后口服150 mg/次， 2次/d， 療程4周。

1. 4 觀察指標(biāo)及評(píng)定標(biāo)準(zhǔn) ①采用VAS評(píng)分[1]對(duì)兩組患者用藥前及用藥后3、14、21、28 d的疼痛程度進(jìn)行評(píng)價(jià)， 0分為無(wú)痛感， 10分為劇烈疼痛。②觀察比較兩組疼痛緩解程度， 疼痛緩解程度評(píng)定標(biāo)準(zhǔn)[3]：患者疼痛癥狀無(wú)改善為0級(jí)；疼痛有輕度緩解， 緩解75%， 甚至完全消失為4級(jí)。疼痛緩解率=（4級(jí)+3級(jí)+2級(jí)）/總例數(shù)×100%。③采用生活質(zhì)量評(píng)分表[2]對(duì)患者用藥前后情緒、食欲、睡眠、一般活動(dòng)等進(jìn)行評(píng)分， 分值越高生活質(zhì)量越高。④對(duì)兩組患者術(shù)后外周水腫、頭暈、口干、嗜睡等不良反應(yīng)發(fā)生情況進(jìn)行比較。

1. 5 統(tǒng)計(jì)學(xué)方法 采用SPSS17.0統(tǒng)計(jì)學(xué)軟件進(jìn)行統(tǒng)計(jì)分析。計(jì)量資料以均數(shù)±標(biāo)準(zhǔn)差（ x-±s）表示， 采用t檢驗(yàn)；計(jì)數(shù)資料以率（%）表示， 采用χ2檢驗(yàn)。P

2 結(jié)果

2. 1 兩組用藥前后VAS評(píng)分比較 觀察組用藥前VAS評(píng)分為（7.28±1.82）分， 對(duì)照組為（7.18±1.72）分， 比較差異無(wú)統(tǒng)計(jì)學(xué)意義（t=0.284， P>0.05）；觀察組用藥3、14、21、28 d后VAS評(píng)分分別為（6.38±1.32）、（3.78±0.92）、（3.08±0.72）、（2.38±0.42）分， 對(duì)照組分別為（7.02±1.38）、（4.88±1.22）、（4.28±0.89）、（3.68±0.62）分， 觀察組均低于對(duì)照組， 差異均具有統(tǒng)計(jì)學(xué)意義（t=2.382、5.123、7.457、12.359， P

2. 2 兩組疼痛緩解程度比較 觀察組0級(jí)0例， 1級(jí)4例， 2級(jí)10例， 3級(jí)20例， 4級(jí)17例， 疼痛緩解率為92.16%（47/51）；對(duì)照組0級(jí)8例， 1級(jí)12例， 2級(jí)8例， 3級(jí)15例， 4級(jí)7例， 疼痛緩解率為60.00%（30/50）， 觀察組疼痛緩解率高于對(duì)照組， 差異具有統(tǒng)計(jì)學(xué)意義（χ2=14.411， P

2. 3 兩組生活質(zhì)量評(píng)分比較 觀察組生活質(zhì)量評(píng)分為（76.28±13.46）分， 對(duì)照組為（60.02±11.48）分， 觀察組高于對(duì)照組， 差異具有統(tǒng)計(jì)學(xué)意義（t=6.526， P

2. 4 兩組不良反應(yīng)發(fā)生情況比較 觀察組出現(xiàn)口干1例， 外周水腫0例， 嗜睡1例， 頭暈1例， 不良反應(yīng)發(fā)生率為5.88%（3/51）；對(duì)照組出現(xiàn)口干2例， 外周水腫1例， 嗜睡0例， 頭暈1例， 不良反應(yīng)發(fā)生率為8.00%（4/50）， 兩組不良反應(yīng)發(fā)生率比較， 差異無(wú)統(tǒng)計(jì)學(xué)意義（χ2=0.176， P>0.05）。

3 討論

帶狀皰疹后神經(jīng)痛為臨床常見的帶狀皰疹并發(fā)癥之一， 且多為水痘帶狀皰疹病毒感染引起， 有資料顯示[4]， 水痘帶狀皰疹病毒感染發(fā)病率為8%～27%， 且多發(fā)于中老年群體， 其中在帶狀皰疹后神經(jīng)痛患者中有25%～50%在50歲以上， 而70歲以上的患者更是高達(dá)75%， 此外隨著老齡化的加劇， 此病發(fā)病率呈持續(xù)上升趨勢(shì)， 且病程長(zhǎng)、不可治愈性， 給患者的身心健康造成極大威脅。臨床治療以口服加巴噴丁等抗癲癇類藥物為主， 同時(shí)輔助以營(yíng)養(yǎng)神經(jīng)及抗抑郁藥治療， 但效果不盡人意。

2004年12月美國(guó)批準(zhǔn)普瑞巴林作為治療帶狀皰疹后神經(jīng)痛藥物后， 被臨床廣泛應(yīng)用且取得較好效果， 前后多次被國(guó)際疼痛協(xié)會(huì)、美國(guó)神經(jīng)病學(xué)學(xué)會(huì)等眾多學(xué)會(huì)推薦為治療帶狀皰疹后神經(jīng)痛的首選藥物[5]， 也有學(xué)者指出[6]普瑞巴林聯(lián)合加巴噴丁使用， 效果更佳， 為此本院對(duì)51例患者行普瑞巴林聯(lián)合加巴噴丁治療， 另以50例行加巴噴丁治療作為對(duì)照， 研究結(jié)果顯示， 用藥3、14、21、28 d后觀察組VAS評(píng)分均低于對(duì)照組， 差異具有統(tǒng)計(jì)學(xué)意義（P

綜上所述， 對(duì)帶狀皰疹后神經(jīng)痛患者采用普瑞巴林聯(lián)合加巴噴丁治療， 可有效緩解患者疼痛癥狀， 提高患者生活質(zhì)量， 安全性高， 具有極高臨床推廣應(yīng)用價(jià)值。

參考文獻(xiàn)

[1] 郭志毅， 黃盛輝， 敖興亮， 等.普瑞巴林與加巴噴丁治療帶狀皰疹后期神經(jīng)痛.西北藥學(xué)雜志， 2015， 30（3）：299-301.

[2] 王蘭青， 張偉文.普瑞巴林聯(lián)合甲鈷胺治療帶狀皰疹療效及對(duì)后遺神經(jīng)痛不良反應(yīng)的對(duì)比分析.中國(guó)現(xiàn)代醫(yī)生， 2016， 54（13）： 109-112.

[3] 邱洪兵， 范玉華， 范科.普瑞巴林治療神經(jīng)病理性疼痛的療效與安全性分析.新醫(yī)學(xué)， 2014， 45（4）：258-261.

[4] 王傳光， 雷李培， 吳煒， 等.加巴噴丁聯(lián)合用藥治療帶狀皰疹后神經(jīng)痛伴焦慮患者的療效觀察.中國(guó)藥師， 2015， 18（4）：592-594.

[5] 閆軍， 李剛， 劉娟， 等.普瑞巴林與加巴噴丁治療帶狀皰疹后遺神經(jīng)痛的薈萃分析.醫(yī)藥導(dǎo)報(bào)， 2014， 33（12）：1578-1583.

篇9

經(jīng)過(guò)近幾年的努力，中國(guó)礦山企業(yè)的安全生產(chǎn)狀況總體上呈現(xiàn)出相對(duì)穩(wěn)定、趨于好轉(zhuǎn)的態(tài)勢(shì)。但重、特大事故時(shí)有發(fā)生，事故總量仍然偏大，礦山安全生產(chǎn)形勢(shì)依然嚴(yán)峻。實(shí)踐證明，要實(shí)現(xiàn)礦山安全生產(chǎn)的長(zhǎng)治久安，就必須建立礦山安全生產(chǎn)長(zhǎng)效機(jī)制。積極有效地開展礦山安全審計(jì)工作，發(fā)揮審計(jì)的監(jiān)督檢查作用，促進(jìn)礦山切實(shí)落實(shí)安全生產(chǎn)主體責(zé)任，認(rèn)真執(zhí)行安全生產(chǎn)的各項(xiàng)法律法規(guī)，保證安全生產(chǎn)的必要投入，落實(shí)各項(xiàng)安全防范措施，不斷改善安全生產(chǎn)條件。使礦山生產(chǎn)的運(yùn)行方式、管理形式和監(jiān)督體制等走上正軌，才能使礦山安全生產(chǎn)狀況實(shí)現(xiàn)真正意義上的根本好轉(zhuǎn)。安全審計(jì)作為一項(xiàng)專門針對(duì)企業(yè)安全生產(chǎn)進(jìn)行監(jiān)督和評(píng)價(jià)的獨(dú)立審計(jì)活動(dòng)，有助于督促企業(yè)遵守安全生產(chǎn)法律法規(guī)，有助于督促企業(yè)執(zhí)行安全設(shè)施“三同時(shí)”，有助于督促企業(yè)生產(chǎn)責(zé)任事故賠償及時(shí)到位，有助于督促企業(yè)安全投入及時(shí)、足額等。從而保證安全生產(chǎn)形勢(shì)根本好轉(zhuǎn)。借鑒相關(guān)學(xué)科知識(shí)建立完善的評(píng)價(jià)指標(biāo)體系，是開展安全審計(jì)的關(guān)鍵。

一、構(gòu)建礦山安全審計(jì)評(píng)價(jià)指標(biāo)體系應(yīng)遵循的原則

安全審計(jì)有別于常規(guī)的財(cái)政、財(cái)務(wù)審計(jì)，安全審計(jì)是企業(yè)安全生產(chǎn)主體責(zé)任的人格化，審計(jì)客體由靜態(tài)的會(huì)計(jì)資料，到動(dòng)態(tài)審計(jì)對(duì)象（企業(yè)）的主體責(zé)任和社會(huì)責(zé)任，從有形到無(wú)形，從客觀反映到抽象分析。安全審計(jì)評(píng)價(jià)指標(biāo)體系是度量企業(yè)安全生產(chǎn)活動(dòng)的有效工具。為了提高這一測(cè)度工具的信度與效度，構(gòu)建該評(píng)價(jià)體系時(shí)，必須滿足以下幾個(gè)原則：

（一）重要性原則

在中國(guó)礦山企業(yè)開展安全審計(jì)工作還僅僅處于探討階段，筆者認(rèn)為與要求評(píng)價(jià)指標(biāo)體系的全面性相比較，強(qiáng)調(diào)重要性原則對(duì)實(shí)踐工作的開展更具有指導(dǎo)意義。同時(shí)，重要性原則也是在指標(biāo)設(shè)定過(guò)程中對(duì)安全審計(jì)工作重點(diǎn)、成本與效率的綜合考慮。當(dāng)然，隨著中國(guó)安全審計(jì)工作的發(fā)展與完善，該指標(biāo)評(píng)價(jià)體系將進(jìn)一步改進(jìn)，以滿足全面性原則的要求。

（二）責(zé)任性原則

礦山安全審計(jì)評(píng)價(jià)指標(biāo)體系應(yīng)準(zhǔn)確考評(píng)被審計(jì)單位及內(nèi)部各部門和個(gè)人必須履行的安全生產(chǎn)責(zé)任，即所衡量、評(píng)價(jià)的安全生產(chǎn)活動(dòng)及其結(jié)果應(yīng)是審計(jì)對(duì)象的職責(zé)范圍，是其應(yīng)當(dāng)全部或部分負(fù)責(zé)，是可以控制和調(diào)節(jié)的，是其通過(guò)主觀努力可以改變的結(jié)果和過(guò)程。事故的發(fā)生具有偶然性、不確定性及外部不經(jīng)濟(jì)性等特點(diǎn)，進(jìn)一步造成一些企業(yè)盲目追求經(jīng)濟(jì)效益，重生產(chǎn)輕安全，安全管理薄弱；無(wú)證或證照不全非法生產(chǎn)，超能力、超強(qiáng)度、超定員違法違規(guī)生產(chǎn)。所有這些安全生產(chǎn)主體責(zé)任不落實(shí)是礦山事故易發(fā)、多發(fā)、頻發(fā)，重特大事故集中、長(zhǎng)期以來(lái)尚未得到切實(shí)有效遏制的根源。責(zé)任性原則是保證安全審計(jì)評(píng)價(jià)結(jié)論切實(shí)有效必須遵循原則之一。

（三）簡(jiǎn)明性原則

安全審計(jì)評(píng)價(jià)指標(biāo)體系中應(yīng)選擇具有代表性、能夠準(zhǔn)確清楚反映問(wèn)題的指標(biāo)。由于安全審計(jì)評(píng)價(jià)涉及的領(lǐng)域非常廣泛，評(píng)價(jià)指標(biāo)雖然要求全面，但并不是越多越好。如果所選指標(biāo)變量過(guò)多，一方面資料難以獲取，另一方面綜合分析過(guò)程也很困難。同時(shí)不便于決策者應(yīng)用，而且大大增加了安全審計(jì)工作的復(fù)雜性和冗余度。如果所選指標(biāo)變量過(guò)少，就有可能不足以或不能充分表征系統(tǒng)的真實(shí)行為或真實(shí)的行為軌跡。所以指標(biāo)的設(shè)置要圍繞評(píng)價(jià)的目的有針對(duì)性地加以選擇，每個(gè)指標(biāo)的含義要求明確，代表特征要求清楚，無(wú)相互交叉重疊現(xiàn)象。

（四）相關(guān)性原則

評(píng)價(jià)體系應(yīng)與礦山安全審計(jì)的目標(biāo)緊密相關(guān)，評(píng)價(jià)標(biāo)準(zhǔn)能夠反映信息使用者的需求，能揭示被審計(jì)對(duì)象的具體安全生產(chǎn)狀況及被審單位安全生產(chǎn)主體責(zé)任實(shí)現(xiàn)程度。相關(guān)性原則與簡(jiǎn)明性原則具有內(nèi)在一致性要求。

（五）動(dòng)態(tài)性原則

安全審計(jì)評(píng)價(jià)是一個(gè)隨著審計(jì)項(xiàng)目的發(fā)展而發(fā)展以及安全生產(chǎn)形勢(shì)變化而變化的動(dòng)態(tài)過(guò)程，客觀上要求設(shè)置的指標(biāo)體系具有動(dòng)態(tài)特點(diǎn)，既能反映該審計(jì)項(xiàng)目的歷史狀況和現(xiàn)狀，在一定的時(shí)期內(nèi)保持相對(duì)的穩(wěn)定性，又能對(duì)未來(lái)的變化發(fā)展做出評(píng)價(jià)。同時(shí)能夠適應(yīng)安全生產(chǎn)形勢(shì)變化、安全監(jiān)管工作要求做出相應(yīng)調(diào)整。

（六）地域性原則

不同地區(qū)的自然環(huán)境和社會(huì)環(huán)境不同，所處地區(qū)的地理位置、經(jīng)濟(jì)狀況、水文地質(zhì)等條件不同，對(duì)安全的影響因子也不同，因此應(yīng)按照因地制宜原則，針對(duì)所研究地區(qū)及其主要問(wèn)題選擇評(píng)價(jià)指標(biāo)。礦山安全評(píng)價(jià)指標(biāo)體系的構(gòu)建尤其注意遵循地域性原則。

二、構(gòu)建礦山安全審計(jì)評(píng)價(jià)指標(biāo)體系設(shè)計(jì)思路

（一）評(píng)價(jià)指標(biāo)體系的維度定位

根據(jù)建立礦山安全審計(jì)評(píng)價(jià)體系的目標(biāo)與原則，從范圍層次上劃分，安全審計(jì)評(píng)價(jià)標(biāo)準(zhǔn)分為總體評(píng)價(jià)標(biāo)準(zhǔn)和具體評(píng)價(jià)標(biāo)準(zhǔn)。所以在試圖建立安全審計(jì)評(píng)價(jià)標(biāo)準(zhǔn)時(shí)，也分別從這兩個(gè)方面考慮，先確立總體評(píng)價(jià)標(biāo)準(zhǔn)，再逐步完善具體標(biāo)準(zhǔn)。在指標(biāo)體系架構(gòu)中，不僅在礦山安全生產(chǎn)的規(guī)范性、效用管理以及外部效應(yīng)三個(gè)維度進(jìn)行了體系的構(gòu)建（如圖1所示）。并且從安全生產(chǎn)法律法規(guī)、安全內(nèi)控制度、安全設(shè)施“三同時(shí)”、事故處理、安全投入等五個(gè)層面進(jìn)行了體系的設(shè)計(jì)。當(dāng)然，安全審計(jì)評(píng)價(jià)指標(biāo)體系應(yīng)該是動(dòng)態(tài)的、可擴(kuò)充的，審計(jì)人員可以隨時(shí)按照實(shí)際情況增減，以增強(qiáng)其科學(xué)性、有效性，但主要指標(biāo)需保留。

（二）評(píng)價(jià)權(quán)重的分配

評(píng)價(jià)權(quán)重的分配涉及到各評(píng)價(jià)維度的權(quán)重分配以及每一維度內(nèi)各評(píng)價(jià)指標(biāo)之間的權(quán)重分配。在構(gòu)建安全審計(jì)評(píng)價(jià)指標(biāo)體系過(guò)程中，要確定評(píng)價(jià)指標(biāo)的權(quán)重值。各項(xiàng)指標(biāo)的權(quán)重值，反映了該指標(biāo)在整個(gè)安全審計(jì)評(píng)價(jià)指標(biāo)體系中所占的比重。權(quán)重值應(yīng)根據(jù)該指標(biāo)對(duì)企業(yè)安全生產(chǎn)水平的影響程度及其實(shí)施的難易程度來(lái)確定。指標(biāo)權(quán)重的確定有主觀法和客觀法兩大類，主觀法主要包括專家調(diào)查法、層次分析法等，客觀法主要包括主成分分析法、熵值法和數(shù)據(jù)包絡(luò)法等。

安全審計(jì)評(píng)價(jià)指標(biāo)體系的構(gòu)建過(guò)程，應(yīng)該是主觀分析法和客觀分析法相結(jié)合的過(guò)程。此外，指標(biāo)體系的構(gòu)造過(guò)程可分為指標(biāo)體系框架的構(gòu)建和指標(biāo)篩選兩個(gè)階段，即指標(biāo)初選和指標(biāo)完善的過(guò)程。該過(guò)程可以概述為：分解總目標(biāo)、構(gòu)造層次結(jié)構(gòu)、建立預(yù)選指標(biāo)集篩選指標(biāo)、最終確立評(píng)價(jià)指標(biāo)體系。

在構(gòu)建安全審計(jì)評(píng)價(jià)指標(biāo)體系過(guò)程中，要確定定量指標(biāo)的評(píng)價(jià)基準(zhǔn)值。并應(yīng)按照下列原則確定：凡是國(guó)家或行業(yè)管理部門在有關(guān)政策、規(guī)劃等文件中對(duì)該指標(biāo)已有明確要求值的就應(yīng)選用國(guó)家要求的數(shù)值；凡是國(guó)家或行業(yè)管理部門對(duì)該指標(biāo)尚無(wú)明確要求值的，則選用國(guó)內(nèi)重點(diǎn)大型企業(yè)近年來(lái)滿足安全管理要求所實(shí)際達(dá)到的中上等以上水平的指標(biāo)值。確保定量指標(biāo)的基準(zhǔn)值代表了行業(yè)安全生產(chǎn)活動(dòng)的平均水平。

需要說(shuō)明的是，評(píng)價(jià)權(quán)重的分配會(huì)因不同階段、發(fā)展重點(diǎn)、礦山生產(chǎn)特點(diǎn)的不同而有所差別。而對(duì)情況各異的礦山安全生產(chǎn)管理，我們不可能確定一成不變的安全審計(jì)評(píng)價(jià)指標(biāo)體系，也不存在統(tǒng)一的指標(biāo)權(quán)重，即使同一評(píng)價(jià)對(duì)象在不同的歷史時(shí)期也會(huì)有所不同。盡管卓越的績(jī)效評(píng)價(jià)系統(tǒng)對(duì)每個(gè)組織都是獨(dú)特的，即按每個(gè)組織的需要和特點(diǎn)“量體裁衣”，但是反映社會(huì)滿意度的指標(biāo)，應(yīng)該在安全審計(jì)評(píng)價(jià)體系中占據(jù)絕對(duì)的比重，社會(huì)評(píng)議信息應(yīng)是評(píng)價(jià)結(jié)論的主要證據(jù)資料。

三、構(gòu)建礦山安全審計(jì)評(píng)價(jià)指標(biāo)體系

（一）安全審計(jì)內(nèi)容

安全審計(jì)評(píng)價(jià)指標(biāo)體系應(yīng)緊緊圍繞安全審計(jì)內(nèi)容設(shè)定?？紤]到中國(guó)礦山安全生產(chǎn)實(shí)際以及政府安全監(jiān)管過(guò)程中存在的突出問(wèn)題，筆者主張礦山安全審計(jì)主要內(nèi)容應(yīng)包括以下五部分：

1.安全生產(chǎn)法律法規(guī)遵守和執(zhí)行情況審計(jì)

該審計(jì)主要是對(duì)礦山企業(yè)在生產(chǎn)經(jīng)營(yíng)過(guò)程中遵守相關(guān)安全生產(chǎn)法律法規(guī)的情況進(jìn)行評(píng)價(jià)，包括定性指標(biāo)和定量指標(biāo)。評(píng)價(jià)時(shí)只需考慮法律法規(guī)的執(zhí)行情況及效果，而不對(duì)法律法規(guī)本身進(jìn)行過(guò)多地評(píng)價(jià)。評(píng)價(jià)時(shí)需遵循兩條原則：首先，企業(yè)能否執(zhí)行相關(guān)安全生產(chǎn)法律法規(guī)；其次，企業(yè)能否做到持續(xù)、全面執(zhí)行安全生產(chǎn)法律法規(guī)。這也符合性測(cè)試重點(diǎn)之一。

2.安全內(nèi)部控制制度設(shè)計(jì)及運(yùn)行情況審計(jì)

該審計(jì)主要是對(duì)礦山企業(yè)安全內(nèi)控制度是否健全，能否保證整個(gè)業(yè)務(wù)處理系統(tǒng)控制目標(biāo)的實(shí)現(xiàn)，制度與制度之間的銜接是否緊密協(xié)調(diào)以及內(nèi)控制度是否有效執(zhí)行進(jìn)行評(píng)價(jià)。從而判定礦山企業(yè)各種安全內(nèi)控制度的履行結(jié)果是否達(dá)到預(yù)期目標(biāo)，是否結(jié)合企業(yè)安全生產(chǎn)實(shí)際及時(shí)自查修訂完善。為進(jìn)一步確定安全審計(jì)的重點(diǎn)提供決策依據(jù)。

3.安全設(shè)施“三同時(shí)”情況審計(jì)

在安全設(shè)施“三同時(shí)”審計(jì)中，應(yīng)該重點(diǎn)審查和評(píng)價(jià)與被審計(jì)單位安全設(shè)施“三同時(shí)”相關(guān)的下列內(nèi)容：（1）被審計(jì)單位在生產(chǎn)經(jīng)營(yíng)過(guò)程中對(duì)相關(guān)的安全生產(chǎn)法律法規(guī)、規(guī)章制度、政策、計(jì)劃、預(yù)算、程序、合同等的遵守情況；（2）安全設(shè)施項(xiàng)目風(fēng)險(xiǎn)的識(shí)別、評(píng)估及應(yīng)對(duì)措施；（3）相關(guān)安全控制活動(dòng)的適當(dāng)性和有效性；（4）有關(guān)安全資產(chǎn)、安全負(fù)債、安全支出項(xiàng)目等財(cái)務(wù)信息和非財(cái)務(wù)信息的獲取、處理、傳遞情況。

4.事故損失及事故責(zé)任履行情況審計(jì)

該審計(jì)主要是對(duì)礦山企業(yè)事故損失及事故責(zé)任履行情況進(jìn)行評(píng)價(jià)。為事故責(zé)任認(rèn)定及事故賠償提供決策依據(jù)。工傷事故賠償審計(jì)主要集中在兩點(diǎn)：（1）賠償標(biāo)準(zhǔn)是否合法合規(guī)。（2）賠償額度是否足額、及時(shí)。這一點(diǎn)往往也是事故雙方爭(zhēng)執(zhí)的焦點(diǎn)。有第三方出具相應(yīng)審計(jì)意見，有助于安全監(jiān)管部門執(zhí)法，切實(shí)保障受傷員工合法權(quán)益。

5.安全投入情況審計(jì)

安全投入情況審計(jì)是安全審計(jì)的重點(diǎn)。眾所周知，安全投入不足是造成中國(guó)安全生產(chǎn)形勢(shì)依然嚴(yán)峻的主要原因之一。造成企業(yè)安全投入不足重要原因之一就在于缺乏有效監(jiān)督。近幾年，中國(guó)為擴(kuò)大礦山企業(yè)安全投入資金來(lái)源及數(shù)量，建立穩(wěn)定的安全保障資金渠道，頒布了一系列規(guī)定制度。由于安全投入效益的隱蔽性、滯后性、不確定性及其他原因（經(jīng)濟(jì)效益不佳、領(lǐng)導(dǎo)不重視、短期行為等），一些企業(yè)（尤其小型礦山企業(yè)）往往在安全投入方面“勤儉節(jié)約”。企業(yè)為了應(yīng)付針對(duì)安全投入狀況的檢查弄虛作假。通過(guò)安全投入審計(jì)，能夠有效監(jiān)督礦山企業(yè)安全生產(chǎn)費(fèi)用提取及使用情況，確保安全投入足額、及時(shí)。

（二）分級(jí)設(shè)立評(píng)價(jià)指標(biāo)

礦山安全審計(jì)評(píng)價(jià)體系的建立是一項(xiàng)系統(tǒng)工程，需要花很大力氣進(jìn)行研究和實(shí)踐。在這里我們先構(gòu)思一個(gè)指標(biāo)框架，許多指標(biāo)還有待于討論和完善。安全審計(jì)評(píng)價(jià)指標(biāo)體系包括一級(jí)評(píng)價(jià)指標(biāo)和二級(jí)評(píng)價(jià)指標(biāo)兩個(gè)層次。一級(jí)評(píng)價(jià)指標(biāo)包括安全生產(chǎn)法律法規(guī)執(zhí)行情況評(píng)價(jià)指標(biāo)、企業(yè)安全內(nèi)部控制情況評(píng)價(jià)指標(biāo)、安全設(shè)施“三同時(shí)”、事故損失及事故責(zé)任履行情況評(píng)價(jià)指標(biāo)和安全投入情況評(píng)價(jià)指標(biāo)。二級(jí)評(píng)價(jià)指標(biāo)是一級(jí)評(píng)價(jià)指標(biāo)的具體化。具體內(nèi)容（見表1）。

安全審計(jì)的綜合評(píng)價(jià)，應(yīng)該以評(píng)價(jià)年度各項(xiàng)二級(jí)定量指標(biāo)的實(shí)際數(shù)據(jù)和各項(xiàng)二級(jí)定性指標(biāo)的專家評(píng)分為基礎(chǔ)，按照各二級(jí)指標(biāo)的基準(zhǔn)值和權(quán)重值計(jì)算各單項(xiàng)指標(biāo)得分，再綜合得出該企業(yè)安全管理水平的評(píng)價(jià)總分值。

單項(xiàng)指標(biāo)評(píng)價(jià)分值=權(quán)重值× （1）

當(dāng)>1時(shí)，按1計(jì)算。

二級(jí)定性指標(biāo)和定量指標(biāo)都采用百分制測(cè)評(píng)。定性指標(biāo)采用專家評(píng)分平均值。

篇10

關(guān)鍵詞：數(shù)據(jù)庫(kù)；安全審計(jì)；安全插件

中圖分類號(hào)：TP311.13

數(shù)據(jù)庫(kù)系統(tǒng)信息規(guī)?；l(fā)展勢(shì)頭強(qiáng)勁，數(shù)據(jù)庫(kù)的應(yīng)用日益廣泛，涉及到銅礦產(chǎn)業(yè)方方面面，給公司帶來(lái)了實(shí)實(shí)在在的收益，同時(shí)也深刻反映了公司對(duì)信息系統(tǒng)的巨大依賴性，對(duì)產(chǎn)業(yè)研究和生產(chǎn)起到了重要的引導(dǎo)作用，當(dāng)今數(shù)據(jù)庫(kù)的安全問(wèn)題變得尤為重要。

1 數(shù)據(jù)庫(kù)安全總體架構(gòu)

1.1 數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)思路

數(shù)據(jù)庫(kù)安全系統(tǒng)的重點(diǎn)是解決安全審計(jì)和安全插件問(wèn)題，對(duì)來(lái)自網(wǎng)絡(luò)和本地的用戶對(duì)數(shù)據(jù)庫(kù)的操作行為進(jìn)行審計(jì)，及時(shí)識(shí)別和發(fā)現(xiàn)其中是否對(duì)數(shù)據(jù)庫(kù)系統(tǒng)構(gòu)成威脅，系統(tǒng)提出了用安全插件來(lái)提高數(shù)據(jù)庫(kù)安全性的設(shè)計(jì)方案。安全插件采用阻斷非法用戶訪問(wèn)進(jìn)入系統(tǒng)來(lái)保障數(shù)據(jù)庫(kù)信息的安全性和可控性。

1.2 數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)目標(biāo)

（1）高安全性：對(duì)于一些重要的機(jī)密的數(shù)據(jù)，足夠的加密強(qiáng)度，在共享環(huán)境下保證數(shù)據(jù)所有者的安全。

（2）統(tǒng)一審計(jì)：對(duì)日志數(shù)據(jù)庫(kù)進(jìn)行統(tǒng)一審計(jì)、客戶端訪問(wèn)數(shù)據(jù)庫(kù)集中控制；事后可以整合信息分析導(dǎo)致數(shù)據(jù)庫(kù)出現(xiàn)異常的一系列行為，追蹤攻擊者的來(lái)源提供依據(jù)。

（3）權(quán)限管理：將管理權(quán)限集中管理，由系統(tǒng)安全審計(jì)引擎統(tǒng)一進(jìn)行設(shè)置、解析。

1.3 方案總體設(shè)計(jì)

數(shù)據(jù)庫(kù)安全系統(tǒng)總體構(gòu)架見圖1

圖1

數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)是通過(guò)以網(wǎng)絡(luò)審計(jì)為主，兼容數(shù)據(jù)庫(kù)本地審計(jì)的方式。數(shù)據(jù)庫(kù)審計(jì)監(jiān)管系統(tǒng)將從網(wǎng)上采集到的信息包發(fā)送到前臺(tái)審計(jì)監(jiān)管平臺(tái)上的數(shù)據(jù)庫(kù)日志，通過(guò)后臺(tái)的審計(jì)監(jiān)管服務(wù)器對(duì)數(shù)據(jù)包進(jìn)行分析，為管理者和系統(tǒng)管理員提供及時(shí)、準(zhǔn)確、詳細(xì)的數(shù)據(jù)異動(dòng)信息，發(fā)現(xiàn)工作中的越權(quán)、違規(guī)、過(guò)失、惡意篡改等操作反饋在審計(jì)監(jiān)管管理平臺(tái)上，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全狀況的全面審計(jì)，從而保障數(shù)據(jù)庫(kù)的安全.

安全插件是在數(shù)據(jù)庫(kù)管理系統(tǒng)外的安全防護(hù)罩，登陸數(shù)據(jù)庫(kù)系統(tǒng)的用戶訪問(wèn)應(yīng)用服務(wù)器時(shí)，系統(tǒng)自動(dòng)彈出提示，用戶按照提示安裝安全插件。安全插件截獲數(shù)據(jù)庫(kù)各種訪問(wèn)接口的訪問(wèn)請(qǐng)求，對(duì)用戶訪問(wèn)控制進(jìn)行安全審核，將允許訪問(wèn)的命令送到數(shù)據(jù)庫(kù)管理系統(tǒng)，系統(tǒng)插件自動(dòng)對(duì)用戶訪問(wèn)行為做出安全級(jí)別的評(píng)價(jià)，根據(jù)安全級(jí)別評(píng)價(jià)的提示對(duì)用戶進(jìn)行認(rèn)證和監(jiān)控控制。如果系統(tǒng)發(fā)現(xiàn)非法用戶的指令，則安全插件將自動(dòng)切斷用戶對(duì)數(shù)據(jù)庫(kù)的。

1.4 數(shù)據(jù)庫(kù)系統(tǒng)技術(shù)路線

數(shù)據(jù)庫(kù)安全系統(tǒng)是采用自主研發(fā)安全插件與數(shù)據(jù)庫(kù)安全審計(jì)，并與傳統(tǒng)系統(tǒng)相結(jié)合的路線，解決支路安全設(shè)備的阻斷問(wèn)題。

（1）系統(tǒng)安全插件可自動(dòng)獲取用戶的IP地址、MAC、PC名以及操作系統(tǒng)類別和系統(tǒng)軟件等信息，監(jiān)控中心發(fā)出指令，防止非授權(quán)的用戶訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)。安全插件具有超高安全性，卸載、刪除安全插件系統(tǒng)將自動(dòng)彈出預(yù)警提示，防止非法操作破壞系統(tǒng)的安全性。

（2）解決旁路安全產(chǎn)品的阻斷問(wèn)題

本系統(tǒng)采用數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)和安全插件的技術(shù)，可以成功解決旁路安全設(shè)備的阻斷問(wèn)題。即在用戶訪問(wèn)數(shù)據(jù)庫(kù)前假設(shè)個(gè)“關(guān)卡”，所有要訪問(wèn)數(shù)據(jù)庫(kù)的操作都需先經(jīng)過(guò)審計(jì)監(jiān)控系統(tǒng)，只有審計(jì)監(jiān)控系統(tǒng)授權(quán)才能夠?qū)?shù)據(jù)庫(kù)進(jìn)行訪問(wèn)。安全插件接收監(jiān)控系統(tǒng)的指令，阻止非授權(quán)的用戶對(duì)數(shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)。與數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)進(jìn)行聯(lián)動(dòng)，對(duì)數(shù)據(jù)庫(kù)用戶的越權(quán)訪問(wèn)進(jìn)行阻斷和報(bào)警。

（3）系統(tǒng)集成與安全審計(jì)和安全插件的聯(lián)合應(yīng)用

數(shù)據(jù)庫(kù)系統(tǒng)安全創(chuàng)新之處在于：數(shù)據(jù)庫(kù)集成與安全審計(jì)和安全插件管理系統(tǒng)相結(jié)合，做到系統(tǒng)兼容、風(fēng)格一致、界面協(xié)調(diào)。集成后的系統(tǒng)操作界面由兩部分組成：數(shù)據(jù)庫(kù)審計(jì)子系統(tǒng)和數(shù)據(jù)庫(kù)用戶管理子系統(tǒng)，兩個(gè)子系統(tǒng)相得益彰，用戶操作快捷，方便系統(tǒng)管理。

（4）系統(tǒng)的聯(lián)動(dòng)

通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)管理平成前、后臺(tái)審計(jì)的安全策略和若干審計(jì)引擎設(shè)置相結(jié)合的管理方式，操作簡(jiǎn)便快捷和安全性高。審計(jì)引擎作為數(shù)據(jù)庫(kù)安全的重要組成部分與審計(jì)監(jiān)管系統(tǒng)聯(lián)動(dòng)，對(duì)個(gè)別服務(wù)器終端作相應(yīng)的共享。

1.5 數(shù)據(jù)庫(kù)系統(tǒng)功能實(shí)現(xiàn)

（1）支持對(duì)SQL Server、Oracle、informix、MYSQL數(shù)據(jù)庫(kù)類型的審計(jì)監(jiān)控分析。

（2）系統(tǒng)提供用戶需要配置條件。不同性質(zhì)的用戶可按一定的范圍對(duì)特定主機(jī)和特定網(wǎng)段進(jìn)行監(jiān)控，從而保證用戶能夠按照自己的需求實(shí)施監(jiān)控。

（3）系統(tǒng)支持?jǐn)?shù)據(jù)庫(kù)服務(wù)器的事件統(tǒng)計(jì)、安全報(bào)警功能。

（4）數(shù)據(jù)庫(kù)系統(tǒng)可生成安全報(bào)表：直觀、簡(jiǎn)潔、豐富。

（5）系統(tǒng)采用多級(jí)用戶管理體系，包括系統(tǒng)管理員、普通管理員、一般用戶三種權(quán)限用戶，不同級(jí)別的用戶之間彼此制衡，保證了系統(tǒng)安全性和可控性.

2 系統(tǒng)應(yīng)用效果

自數(shù)據(jù)庫(kù)安全系統(tǒng)運(yùn)行以來(lái)，自動(dòng)提示用戶安裝的安全插件近70多個(gè)，能夠?qū)ΡＷo(hù)的數(shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)進(jìn)行審計(jì)和監(jiān)控。數(shù)據(jù)庫(kù)安全系統(tǒng)對(duì)于科研和生產(chǎn)發(fā)揮了巨大的作用，取得了很好的效果。

數(shù)據(jù)庫(kù)安全系統(tǒng)的實(shí)施較好地解決了信息資源的安全問(wèn)題和可控問(wèn)題，主要體現(xiàn)在以下四個(gè)方面：

（1）在數(shù)據(jù)庫(kù)系統(tǒng)的外網(wǎng)增加了一道安全屏障，實(shí)時(shí)監(jiān)控分析，攔截非法用戶的入侵，通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)平臺(tái)管理，有效防止重要數(shù)據(jù)的破壞和泄漏。

控制非法用戶對(duì)數(shù)據(jù)庫(kù)系統(tǒng)強(qiáng)行的訪問(wèn)，全面記錄用戶對(duì)數(shù)據(jù)庫(kù)的所有操作行為，通過(guò)系統(tǒng)安全插件提前預(yù)警，杜絕用戶違規(guī)操作的問(wèn)題。

數(shù)據(jù)庫(kù)系統(tǒng)提供用戶查詢權(quán)限范圍內(nèi)的數(shù)據(jù)信息，通過(guò)日志列表查詢和事件列表查詢，對(duì)每條事件信息進(jìn)行審計(jì)，監(jiān)控分析用戶的具體操作行為是否對(duì)數(shù)據(jù)庫(kù)系統(tǒng)構(gòu)成威脅，并且導(dǎo)出系統(tǒng)原始數(shù)據(jù)為管理人員全面掌握數(shù)據(jù)庫(kù)資源安全使用情況提供科學(xué)的依據(jù).

可按時(shí)間周期來(lái)評(píng)定系統(tǒng)審計(jì)事件的強(qiáng)、中、弱三個(gè)級(jí)別的數(shù)量，以及日志數(shù)和會(huì)話的信息。

3 結(jié)語(yǔ)

數(shù)據(jù)庫(kù)安全系統(tǒng)伴隨著網(wǎng)絡(luò)的更高層次利用，需要進(jìn)一步加強(qiáng)信息資源安全審計(jì)和監(jiān)控，數(shù)據(jù)庫(kù)系統(tǒng)安全管理是一項(xiàng)長(zhǎng)期而艱巨的工作。信息安全是涉及公司產(chǎn)業(yè)發(fā)展和公司安全的重大問(wèn)題。數(shù)據(jù)庫(kù)安全系統(tǒng)部署了審計(jì)數(shù)據(jù)處理中心、安全管理系統(tǒng)控制臺(tái)、多臺(tái)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、及大量的數(shù)據(jù)庫(kù)安全插件，保障數(shù)據(jù)庫(kù)信息的有效性和合法性。規(guī)范了用戶訪問(wèn)行為，加強(qiáng)了安全審計(jì)、風(fēng)險(xiǎn)級(jí)別評(píng)價(jià)工作，從而更有力保障數(shù)據(jù)庫(kù)系統(tǒng)的安全。

參考文獻(xiàn)：

[1]王永祥.論企業(yè)數(shù)據(jù)安全保護(hù)方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（61）：13-14.