安全審計系統(tǒng)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全審計系統(tǒng)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全審計系統(tǒng)范文

國內(nèi)外一些公司和研究單位分別從信息內(nèi)容本身安全角度展開研究，提出了一些網(wǎng)絡(luò)信息安全的整體解決方案，嚴(yán)格規(guī)范建立了一些網(wǎng)絡(luò)信息的安全機(jī)制，但總體上仍處于分散和新興的階段，并未產(chǎn)生一個被廣為接受的技術(shù)方案。

2002年華東師范大學(xué)計算機(jī)應(yīng)用研究所與上海市國家保密局簽訂項目合同，致力該方面研究，力求通過研究和實驗解決以下問題：如何確保信息內(nèi)容整個生命周期的安全，對信息內(nèi)容進(jìn)行全程跟蹤以改善信息產(chǎn)品在網(wǎng)絡(luò)中分發(fā)無序的現(xiàn)狀；如何滿足用戶對信息內(nèi)容保護(hù)中的不同保護(hù)粒度的需求；以及如何支持不同DRM系統(tǒng)之間的協(xié)作。同時，基于解決上述問題的技術(shù)策略實現(xiàn)信息全程跟蹤及應(yīng)用安全審計保護(hù)系統(tǒng)。

研究內(nèi)容：

本項目提出了安全容器技術(shù)，顆粒技術(shù)，DRM系統(tǒng)協(xié)作服務(wù)架構(gòu)：

（1）安全容器技術(shù)－既可以保證信息的存儲和傳輸安全，又可以保證信息內(nèi)容本身的應(yīng)用審計安全，還可以對信息的分發(fā)路徑進(jìn)行全程跟蹤，從而能保證網(wǎng)絡(luò)中信息在其整個生命周期內(nèi)的全面安全性。

（2）顆粒技術(shù)－細(xì)化受保護(hù)信息內(nèi)容的粒度，靈活支持用戶更細(xì)粒度的保護(hù)要求以及和保護(hù)要求的變更。從信息內(nèi)容本身的安全性出發(fā)，以任意大小信息內(nèi)容（可以為整個信息內(nèi)容）為受保護(hù)對象，在確保被保護(hù)內(nèi)容表示形式安全性的同時定義其上操作的安全策略，兩者結(jié)合形成的獨立受保護(hù)單元。

（3）DRM系統(tǒng)協(xié)作研究－提出通用的安全服務(wù)架構(gòu)，該架構(gòu)提供基礎(chǔ)（用戶管理、服務(wù)發(fā)現(xiàn)、身份認(rèn)證等服務(wù)）、事務(wù)服務(wù)（翻譯、轉(zhuǎn)換、協(xié)調(diào)服務(wù)等）和安全服務(wù)（定義安全策略、跟蹤、審計等服務(wù)），實際中各種應(yīng)用（如電子商務(wù)、電子政務(wù)）可以根據(jù)需求直接利用這些服務(wù)、對現(xiàn)有服務(wù)進(jìn)行調(diào)制得到所需服務(wù)或直接創(chuàng)建自己所需的服務(wù)?，F(xiàn)有不同廠商推出的信息內(nèi)容保護(hù)解決方案和各種DRM系統(tǒng)可依托該服務(wù)架構(gòu)實現(xiàn)彼此間的協(xié)作。

查新結(jié)果：

由華東師范大學(xué)信息學(xué)院計算機(jī)應(yīng)用研究所委托查新的信息全程跟蹤及應(yīng)用安全審計保護(hù)課題具有如下的特點：

1）項目提出了安全容器技術(shù)，顆粒技術(shù)以及支持不同DRM系統(tǒng)協(xié)作的安全服務(wù)架構(gòu)。

2）其安全容器技術(shù)既可以保證信息的存儲和傳輸安全，又可以保證信息內(nèi)容本身的應(yīng)用審計安全，還可以對信息的分發(fā)路徑進(jìn)行全程跟蹤，從而保證信息在其生命周期內(nèi)的安全性。

3）顆粒技術(shù)細(xì)化了受保護(hù)信息內(nèi)容的粒度，靈活支持用戶更細(xì)粒度的保護(hù)要求和保護(hù)要求的變更，從信息內(nèi)容安全性出發(fā)，以任意大小信息內(nèi)容為受保護(hù)對象，在確保被保護(hù)內(nèi)容表示形式安全性的同時，定義其上操作的安全策略，兩者結(jié)合形成的獨立受保護(hù)單元。

4）DRM系統(tǒng)協(xié)作研究提出了

第2篇：安全審計系統(tǒng)范文

關(guān)鍵詞：安全審計；可加載內(nèi)核模塊；中斷描述表

中圖分類號：TP311文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)14-20835-02

1 引言

通過對現(xiàn)實社會管理方式的模仿，審計被引入到計算機(jī)系統(tǒng)中并主要應(yīng)用于監(jiān)視系統(tǒng)行為。審計系統(tǒng)作為安全操作系統(tǒng)的重要組成，將用于監(jiān)視，記錄和控制計算機(jī)系統(tǒng)的安全行為。它的主要功能是檢測和阻止非法用戶的系統(tǒng)入侵和提示合法用戶的錯誤操作。在公用的Linux操作系統(tǒng)中，日志機(jī)制實現(xiàn)了相似的功能。但是日志機(jī)制在審計粒度，審計安全和審計靈活性方面存在著明顯的缺陷。

現(xiàn)有的Linux的審計機(jī)制是基于應(yīng)用層面的。典型的審計系統(tǒng)如“syslogd”（一種用于郵件收發(fā)的后臺程序）。它主要應(yīng)用于從各種受限制的服務(wù)（klogd,httpd,inetd,etc）中獲取重要的信息，并且根據(jù)配置文件實現(xiàn)通訊處理。不同的類型有明顯不同的輸出模式并且這些輸出將被保存到不同的日志文件中。原始的Linux審計系統(tǒng)中有以下安全問題：首先，一旦某用于收集審計數(shù)據(jù)的外部服務(wù)程序被惡意用戶破壞，這些審計數(shù)據(jù)將不會被記錄下來，因為服務(wù)程序運行于用戶狀態(tài)。其次，即使審計信息在用戶狀態(tài)被收集，這些信息也是不充分，不詳細(xì)的。例如，只有系統(tǒng)調(diào)用名被記錄，而不會提供與其相關(guān)的其他信息。在者，這里沒有足夠的方法來保護(hù)已存在的日志文件。換句話說，這些日志文件能夠被其他用戶訪問，篡改和刪除。而且，沒有有效的方法去檢查，分析這些審計信息。因此，我們應(yīng)該改善原始的Linux審計機(jī)制,加強(qiáng)審計日志安全性的管理。

在這篇文章中，提供了詳細(xì)的安全審計系統(tǒng)在Linux內(nèi)核中的設(shè)計和實現(xiàn)。該系統(tǒng)實現(xiàn)了一種新的基于中斷描述表的系統(tǒng)攔截方法的調(diào)用。

2 安全審計系統(tǒng)的設(shè)計

內(nèi)核作為操作系統(tǒng)中重要的組成部分，主要用于進(jìn)程控制，內(nèi)存尋址和管理，系統(tǒng)調(diào)用等方面。一個運行的Linux操作系統(tǒng)分為用戶狀態(tài)和內(nèi)核狀態(tài)。就用戶程序而言，它們可以利用各種系統(tǒng)資源，如：文件，目錄，外設(shè)等，只有當(dāng)系統(tǒng)調(diào)用時進(jìn)入內(nèi)核狀態(tài)，處理完成后，用戶程序又返回到用戶狀態(tài)。因此我們可以基于這種機(jī)制在內(nèi)核中設(shè)置審計指針記錄關(guān)于系統(tǒng)運行狀態(tài)的詳細(xì)信息。這種審計機(jī)制的優(yōu)越性在于：首先，所有的審計信息產(chǎn)生于內(nèi)核。任何系統(tǒng)當(dāng)前狀態(tài)的行為都能夠被真實的記錄下來，因此審計信息可以避免被惡意用戶在應(yīng)用層破壞；其次，審計信息在內(nèi)核中得到保存和處理，這種方式可以避免信息在黑客入侵后被刪除或破壞。

2.1 可加載內(nèi)核模塊（LKM）

可加載內(nèi)核模塊是一種擴(kuò)充操作系統(tǒng)功能的機(jī)制。新的內(nèi)核代碼可以在不重新編譯內(nèi)核的狀況下通過動態(tài)加載直接執(zhí)行。因此，可加載內(nèi)核模塊被用于特定設(shè)備的驅(qū)動程序。所有的可加載內(nèi)核模塊都包含兩種基本函數(shù)：“int init_module(void)”和“void cleanup_module(void)”,這用于模塊的初始化和模塊的卸載。被加載的模塊只是內(nèi)核中運行的一段代碼，它可以訪問內(nèi)核中許多機(jī)密部分。黑客可以利用KLM成功入侵內(nèi)核，同樣，我們也可以利用這種技術(shù)保護(hù)內(nèi)核。

2.2 系統(tǒng)調(diào)用攔截

系統(tǒng)調(diào)用作為應(yīng)用程序與操作系統(tǒng)內(nèi)核的接口，它返回調(diào)用操作系統(tǒng)特定功能的用戶程序的執(zhí)行結(jié)果。當(dāng)用戶程序執(zhí)行相應(yīng)的系統(tǒng)調(diào)用，將傳送給系統(tǒng)調(diào)用函數(shù)所需的所有信息。因此，我們可以在內(nèi)核攔截這些系統(tǒng)調(diào)用，從這些特定的系統(tǒng)調(diào)用中獲取審計信息并通過設(shè)備文件將信息保存到用戶區(qū)域。在Linux中，指令“int ox80”被用于執(zhí)行系統(tǒng)調(diào)用。做為用戶和內(nèi)核的接口，外殼用于解釋和執(zhí)行用戶命令和程序。分析用戶命令是外殼的基本操作。然后相關(guān)的子進(jìn)程通過”execve()”函數(shù)得到執(zhí)行。如果關(guān)于“execve()”的系統(tǒng)調(diào)用可以被攔截，我們就可以得到用戶所要執(zhí)行的相關(guān)命令的審計信息。

主要的系統(tǒng)攔截過程如下：找到系統(tǒng)調(diào)用的入口（“sys_call_table[]”）在sys_call_table[]”中保存函數(shù)的原始入口指針；把用戶函數(shù)指針放入“sys_call_table[]”。在用戶程序中首先保存相關(guān)的系統(tǒng)調(diào)用審計信息，然后執(zhí)行“execve()”。

為了避免系統(tǒng)調(diào)用被惡意的修改和取代，系統(tǒng)調(diào)用不能直接從“sys_call_table[]”輸出(內(nèi)核版本2.4.18)。研究發(fā)現(xiàn)Linux內(nèi)核對特定部分產(chǎn)生中斷，我們就可以通過復(fù)制中斷描述表（IDT）實現(xiàn)新的系統(tǒng)調(diào)用的攔截。

IDT是一個關(guān)于系統(tǒng)中斷或異常向量的表。每個向量有相應(yīng)的中斷入口或異常處理程序。在Linux中有256個中斷向量；“ox80”是用來執(zhí)行系統(tǒng)調(diào)用的。IDT由任務(wù)門，中斷門，陷阱門組成。系統(tǒng)調(diào)用利用中斷門。每個IDT的入口由8字節(jié)的描述符表示。中斷門由64位的描述符來表示。中斷程序的入口地址由“handler offset low”和“handler offset high”兩部分組成。當(dāng)中斷發(fā)生，中斷程序就被調(diào)用，執(zhí)行。IDT寄存器可以使IDT位于內(nèi)存的任意空間，并且指定物理的入口地址和IDT的最大長度。指令“sidt“可以查找IDT在內(nèi)存中的入口地址并且系統(tǒng)調(diào)用的入口地址可以在IDT中找到。當(dāng)檢測到“system_call”的源碼（在“/arch/i386/kernet/entry.s”），我們可以發(fā)現(xiàn)申明“call SYMBOL_NAME(sys_call_table)(,%eax,4)”依照系統(tǒng)調(diào)用應(yīng)用于轉(zhuǎn)變，同時“SYMBOL_NAME(sys_call_table)”的執(zhí)行結(jié)果是“sys_call_table[]”的入口地址。因此，如果找到了申明“call something(,%eax,4)”，我們就可以找到“sys_call_table[]”的入口地址。這條申明的機(jī)器指令代碼是“oxff ox14 ox85”。

在找到“sys_call_table[]”的入口地址后，我們用新定制的函數(shù)“hacked_execve()”代替原有的函數(shù)“execve()”。新的函數(shù)主要用于從進(jìn)程描述符中獲得審計信息，然后執(zhí)行最初的外殼程序。進(jìn)程描述符是“task_struct”結(jié)構(gòu)體類型，由所有的進(jìn)程信息組成。我們可以從“task_struct”結(jié)構(gòu)體中獲得審計信息。由于進(jìn)程描述符包含大量的信息，因此審計信息通常只包含“task_struct”結(jié)構(gòu)體中的部分信息。

第3篇：安全審計系統(tǒng)范文

在國外，隨著諸如Iso27001,薩班斯法案等信息安全標(biāo)準(zhǔn)和法規(guī)的頒布，國外的信息安全審計己經(jīng)企業(yè)，得到了廣泛的應(yīng)用。而在我國，信息安全審計主要來源于企業(yè)信息安全管理的需求、企業(yè)內(nèi)控的要求并且獲得了一定規(guī)模的應(yīng)用。而隨著計算機(jī)信息安全等級保護(hù)的推進(jìn)，信息安全審計必然越來越受到政府、企事業(yè)單位的重視。目前市場上存在著各種各樣的信息安全審計系統(tǒng)，其功能不一，部署使用力一式也不相同。如何在等保建設(shè)中更好的應(yīng)用審計系統(tǒng)，木文在以下內(nèi)容中給出了分析和建議。

1信息安全審計的意義和目的

計算機(jī)信息安全是要保證計算機(jī)信息系統(tǒng)中信息的機(jī)密性、完整性、可控性、可用性和不可否認(rèn)性(抗抵賴)，簡稱五性。安全審計是這五性的重要保障之一，它對計算機(jī)信息系統(tǒng)中的所有IT資源(包括數(shù)據(jù)庫、主機(jī)、操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)行為等)進(jìn)行安全審計，提供給系統(tǒng)管理員作為系統(tǒng)維護(hù)以及安全防范的依據(jù)。安全審計如同銀行的CCAV監(jiān)控系統(tǒng)，任何人進(jìn)出銀行，柜臺操作都進(jìn)行如實錄像記錄，一旦有異常事件可以快速的查閱進(jìn)出記錄和行為記錄，確定問題所在，以便采取相應(yīng)的處理措施。

信息系統(tǒng)的安全審計工作更為復(fù)雜，通過統(tǒng)一收集信息系統(tǒng)中的設(shè)備、系統(tǒng)、終端、應(yīng)用的登錄、操作日志以及其它各種網(wǎng)絡(luò)行為，例如互聯(lián)網(wǎng)訪問，F(xiàn)TP傳輸、電子郵件等記錄，通過綜合關(guān)聯(lián)分析從各類記錄中進(jìn)行多層而、多視角的跟蹤、分析和處理，發(fā)現(xiàn)異常事件，及時采取相應(yīng)措施。

通過以上分析可以看到信息安全審計在信息安全管理體系中是不可缺失的部分。它的作用主要如下:

(1)對正在發(fā)生的各類信息事件進(jìn)行監(jiān)控、記錄和告警;

(2)為安全主管提供審計記錄和分析決策，及時針對異常行為采取措施;

(3)通過安全審計記錄，可以對于發(fā)生的信息系統(tǒng)破壞行為提供有效的法律追究證據(jù);

(4)有效的安全審計策略和安全審計防護(hù)措施可以對潛在的攻擊者起到震懾和警告的作用。

2等級保護(hù)中安全審計問題

2.1等級保護(hù)中的安全審計要求

等級保護(hù)是我國目前在非涉密系統(tǒng)信息安全防護(hù)一個有效的政策依據(jù)。等級保護(hù)測評中對網(wǎng)絡(luò)，主機(jī)，數(shù)據(jù)庫和應(yīng)用都有相應(yīng)的安全審計要求。

2.1.1各安全域通用要求

(1)審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等;

(2)應(yīng)保護(hù)審計進(jìn)程，避免受到未預(yù)期的中斷;

(3)應(yīng)對審計記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。

2.1.2網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備特殊要求

應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。

2.1.3主機(jī)和數(shù)據(jù)安全審計特殊要求

(1)審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;

(2)審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等;

(3)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表。

2.2等級保護(hù)中存在的安全審計問題

在實際測評中由于企業(yè)對安全審計不夠重視導(dǎo)致存在諸多安全隱患，不但影響了測評結(jié)果也給企業(yè)帶來了安全風(fēng)險。

2.2.1網(wǎng)絡(luò)設(shè)備和安全設(shè)備存在的問題

(1)未開啟安全審計功能，或只設(shè)置了相應(yīng)的日志服務(wù)器但沒專人定期對日志分析、記錄;

(2)記錄內(nèi)容較簡單，只包含用戶登錄行為，而對設(shè)備運行情況、網(wǎng)絡(luò)告警信息、流量信息都未記錄;

(3)只是簡單的對日志進(jìn)行保存，并未能運用這些數(shù)據(jù)做分析統(tǒng)計并從中發(fā)現(xiàn)問題;

(4)對審計記錄的保存未做過優(yōu)化或定期檢查，沒有專人進(jìn)行維護(hù)，不能確保審計記錄不會被修改或刪除。

2.2.2主機(jī)和數(shù)據(jù)庫存在的問題

(1) LINUX系列主機(jī)安全審計功能一般都未啟，而對于WINDOWS系列的主機(jī)安全審計功能均是系統(tǒng)默認(rèn)設(shè)置。

(2)主機(jī)開啟了審計服務(wù)但審計對象只包含了操作系統(tǒng)用戶，而對數(shù)據(jù)庫用戶和其他系統(tǒng)的用戶并未進(jìn)行審計。

(3)只是簡單對日志進(jìn)行保存，并沒有專人對這些數(shù)據(jù)統(tǒng)進(jìn)行計分析統(tǒng)計。

(4)對審計日志的記錄的內(nèi)容采取了系統(tǒng)默認(rèn)保存方法，對日志存儲位置、存儲最大值以及達(dá)到最大值后的處理都未設(shè)置。

(5)對審計進(jìn)程和審計日志均沒有專人去做維護(hù)檢查，不能保證審計系統(tǒng)的安全運行，審計日志不被非法修改。

2.3等級保護(hù)中安全審計的重要性

從保測評的結(jié)果看來，不少企業(yè)對安全審計不夠重視，信息安全建設(shè)主要集中于傳統(tǒng)的信息安全基礎(chǔ)設(shè)施，如部署防火墻，IPS等。目前企業(yè)的信息安全管理主要依托于這類網(wǎng)關(guān)型安全設(shè)備上，忽略了事中監(jiān)控和事后審計溯源的安全管理。從實際測評中發(fā)現(xiàn)造成這一系列問題的主要原因是未能認(rèn)識信息安全審計的重要性，對信息安全審計所需的各類資源投入不足。有效安全審計手段的缺失不僅使企業(yè)信息安全等級保護(hù)不足，而且也使企業(yè)自身信息安全管理體系存在短板，導(dǎo)致企業(yè)存在以下安全風(fēng)險:

(1)內(nèi)部風(fēng)險:由內(nèi)部員工違規(guī)操作導(dǎo)致的安全風(fēng)險和網(wǎng)絡(luò)的非法接入帶來的風(fēng)險。

(2)第二力一維護(hù):企業(yè)系統(tǒng)由第二力一維護(hù)所帶來的風(fēng)險。

(3)系統(tǒng)日志:單純的分析業(yè)務(wù)系統(tǒng)或者數(shù)據(jù)庫系統(tǒng)的日志，都無法對整個訪問過程是否存在風(fēng)險進(jìn)行判斷。

4信息安全審計系統(tǒng)在等級保護(hù)建設(shè)中的應(yīng)用

等級保護(hù)建設(shè)中提出了很多具體的安全審計要求。不少企業(yè)不知從何處著手開展工作。信息安全審計系統(tǒng)種類繁多、針對性強(qiáng)，在等級保護(hù)建設(shè)過程應(yīng)該根據(jù)等級保護(hù)的具體要求并結(jié)合這些審計系統(tǒng)的特點，有針對性的進(jìn)行建設(shè)才能最終滿足等級保護(hù)要求，提高企業(yè)安全水平。

4.1等保三級系統(tǒng)中網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備的安全審計

4.1.1等級保護(hù)基木要求

(1)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄;

(2)審計記錄應(yīng)包括:事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息;

(3)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表;

(4)應(yīng)對審計記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。

4.1.2可采用的審計系統(tǒng)

按照等級保護(hù)二級系統(tǒng)中對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備的安全審計基本要求，可采用網(wǎng)絡(luò)審計系統(tǒng)。

4.1.3符合度分析

網(wǎng)絡(luò)審計系統(tǒng)通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識別，實時動態(tài)監(jiān)測通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實時報警響應(yīng)，全而記錄網(wǎng)絡(luò)系統(tǒng)中的各種會話和事件，實現(xiàn)對網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評估及安全事件的準(zhǔn)確全程跟蹤定位。

4.2等保三級系統(tǒng)中主機(jī)和數(shù)據(jù)庫的安全審計

4.2.1等級保護(hù)基木要求

(1)審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;

(2)審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和}重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件;

(3) 審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等;

(4)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表;

(5)應(yīng)保護(hù)審計進(jìn)程，避免受到未預(yù)期的中斷;

4.2.2可采用的審計系統(tǒng)

按照等級保護(hù)二級系統(tǒng)中對主機(jī)和數(shù)據(jù)庫的安全審計基本要求，可采用終端審計系統(tǒng)、運維審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)。

5總結(jié)

第4篇：安全審計系統(tǒng)范文

【關(guān)鍵詞】機(jī)架式KVM 矩陣式KVM KVM Over IP安全等級保護(hù) 運維審計

目前大多數(shù)電視臺都會建設(shè)以服務(wù)器、工作站、虛擬機(jī)、數(shù)據(jù)庫等基礎(chǔ)資源為主的IT數(shù)據(jù)中心、存儲中心機(jī)房，用以支撐臺內(nèi)的節(jié)目生產(chǎn)管理、各制作島、媒資、播出、總控等諸多應(yīng)用業(yè)務(wù)。大多數(shù)IT機(jī)房建設(shè)方案都會采用KVM（Keyboard Video Mouse）多電腦切換器，目的是利用少數(shù)公共的鼠標(biāo)、鍵盤和顯示器實現(xiàn)操控多臺終端主機(jī)界面，這樣可以減少機(jī)房布線的復(fù)雜度、節(jié)省機(jī)柜空間、提高系統(tǒng)的可管理性、提高系統(tǒng)運維人員的工作效率。

機(jī)架式KVM、矩陣式KVM與KVM over IP是廣電IT系統(tǒng)常用的幾種KVM設(shè)備，隨著機(jī)房建設(shè)的規(guī)模日益龐大，運行維護(hù)的難度逐步增加以及信息系統(tǒng)安全等級保護(hù)的要求越來越高，這幾類KVM在日常使用中都有各自的優(yōu)缺點。

一 KVM的應(yīng)用

1.機(jī)架式KVM

機(jī)架式KVM是IT機(jī)房建設(shè)中應(yīng)用最廣泛的設(shè)備之一，可以實現(xiàn)用一套鍵盤、鼠標(biāo)、顯示器控制更多主機(jī)的目的。機(jī)架式KVM價格便宜、通用性強(qiáng)、安裝簡便、易于規(guī)劃、可以串接縱向擴(kuò)展等特點使得它至今仍是大多數(shù)中小型IT機(jī)房建設(shè)的首選。

雖然機(jī)架式KVM的市場占有率很高，但是機(jī)架式KVM在實際應(yīng)用中存在著一些缺點：例如KVM設(shè)備不利于管理，連接主機(jī)需要使用專用連接線纜，且線纜的長度有限，對主機(jī)的分辨率有要求等問題使得它在一些特殊應(yīng)用環(huán)境下的缺陷需要通過其他方式來彌補。

2.矩陣式KVM

矩陣式KVM是基于TCP/IP網(wǎng)絡(luò)架構(gòu)的專業(yè)數(shù)據(jù)中心管理設(shè)備，它可以通過部署多個控制終端實現(xiàn)遠(yuǎn)程管控多臺主機(jī)的功能。遠(yuǎn)程控制終端的數(shù)量可根據(jù)需求彈性擴(kuò)充。矩陣式KVM相比較機(jī)架式KVM來說，功能性上有所增強(qiáng)，矩陣式KVM通過轉(zhuǎn)換模塊將KVM模擬信號轉(zhuǎn)換為IP信號進(jìn)行傳輸，增強(qiáng)了信號的安全性，同時還可以將信號進(jìn)行放大，使得KVM到主機(jī)間的連接距離可擴(kuò)展至40米。矩陣式KVM使用以太網(wǎng)線使得布線安裝變得更加靈活，主機(jī)連接的密度也相對較高，使用遠(yuǎn)程控制終端可以將操作人員與KVM之間的操作距離延伸至300米，這樣可以實現(xiàn)機(jī)房內(nèi)設(shè)備的遠(yuǎn)距離多點分散控制，避免了管理人員來回在機(jī)房內(nèi)不同機(jī)柜之間進(jìn)行操作，減少機(jī)房出入次數(shù)，提高了系統(tǒng)運維效率與主機(jī)的安全性。

矩陣式KVM遠(yuǎn)程控制終端便捷的主機(jī)訪問方式改變了機(jī)架式KVM的操作模式，使得運維人員可以在機(jī)房外完成大多數(shù)的操作，但由于矩陣式KVM在主機(jī)端和遠(yuǎn)程控制接收端傳輸?shù)亩际悄M信號，只是信號傳輸介質(zhì)發(fā)生了變化，這與機(jī)架式KVM在工作原理上是一樣的。

3.KVM Over IP

KVM Over IP是將主機(jī)的鍵盤、鼠標(biāo)和顯示卡的輸出通過轉(zhuǎn)換模塊進(jìn)行數(shù)字化，然后進(jìn)行加密與壓縮并使用IP技術(shù)傳輸KVM數(shù)據(jù)的一種技術(shù)。KVM Over IP傳輸?shù)男盘柺羌用艿臄?shù)字信號，不易被破解，這是與機(jī)架式KVM、矩陣式KVM一個不同的地方。KVM Over IP在訪問時不需要像矩陣式KVM一樣的遠(yuǎn)程控制端，它是基于B/S架構(gòu)進(jìn)行管理的，Web瀏覽器是訪問KVM Over IP最主要的應(yīng)用程序。通過設(shè)定KVM Over IP以太網(wǎng)口的IP地址，只要網(wǎng)絡(luò)可達(dá)，便可實現(xiàn)對KVM over IP的管理以及其連接的主機(jī)進(jìn)行訪問，因此控制端通過KVMover IP連接主機(jī)，在距離上不受限制。

與機(jī)架式KVM、矩陣式KVM另一個區(qū)別是KVM Over IP有集中管理平臺，不僅能管理域內(nèi)多臺同型號的KVM，方便系統(tǒng)的擴(kuò)展；同時還可實現(xiàn)對主機(jī)的訪問過程進(jìn)行錄屏，錄屏的數(shù)據(jù)采用了圖像變化采集方式，從進(jìn)入主機(jī)的操作界面時開始記錄，在沒有操作的時候不記錄，直到退出主機(jī)的操作界面后停止。由于記錄的過程并不基于主機(jī)的操作系統(tǒng)，只與主機(jī)的顯示卡輸出有關(guān)。因此，KVM over IP可以對主機(jī)的啟動過程、BIOS層面操作以及藍(lán)屏故障信息進(jìn)行記錄。而KKVM over IP具有人員三權(quán)分立管理功能，這方便對運維人員的訪問權(quán)限和資產(chǎn)進(jìn)行管理。

二 信息系統(tǒng)安全等級保護(hù)要求下審計方式的考慮

根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)基本要求》規(guī)定，信息系統(tǒng)應(yīng)該對系統(tǒng)內(nèi)的網(wǎng)絡(luò)設(shè)備、重要終端、系統(tǒng)中的接口服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等重要服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫進(jìn)行審計，審計的顆粒度為用戶級，因此在信息系統(tǒng)建設(shè)之初就應(yīng)盡量考慮到各個操作環(huán)節(jié)的審計方式及覆蓋范圍。

我們以四級系統(tǒng)為例列舉系統(tǒng)的安全審計要求，其中主要包括：

（1）系統(tǒng)應(yīng)能提供覆蓋到每個用戶的審計功能；

（2）審計內(nèi)容應(yīng)包括用戶登錄、修改配置、核心業(yè)務(wù)操作等重要行為，以及系統(tǒng)資源的異常使用等；

（3）審計記錄至少應(yīng)包括事件的日期和時間、事件類型、客戶端IP地址、描述和結(jié)果等；

（4）應(yīng)保證無法單獨中斷審計進(jìn)程；

（5）提供安全審計記錄存儲與保護(hù)等功能，審計記錄應(yīng)無法被刪除、修改或覆蓋等；

（6）應(yīng)提供對審計記錄數(shù)據(jù)進(jìn)行統(tǒng)計、查詢、分析及生成審計報表的功能；

（7）應(yīng)為安全管理中心提供集中管理的接口。

為了滿足信息系統(tǒng)安全等級保護(hù)中對安全審計的要求，廣電IT系統(tǒng)引入了運維審計。

1.什么是運維審計

運維審計起源于跳轉(zhuǎn)機(jī)。而跳轉(zhuǎn)機(jī)原本是一臺通用服務(wù)器，系統(tǒng)運維人員通常通過跳轉(zhuǎn)機(jī)遠(yuǎn)程登錄到系統(tǒng)內(nèi)的主機(jī)來進(jìn)行集中化管理。然而跳轉(zhuǎn)機(jī)沒有審計功能，對誤操作與違規(guī)操作無法進(jìn)行回溯追查，這些不足使得運維審計應(yīng)運而生。運維審計可以管理系統(tǒng)內(nèi)以RDP（Remote Desktop Protocol）、VNC（Virtual Network Computer）、SSH（Secure Shell）、Telnet等方式登陸的資產(chǎn)設(shè)備，操作的功能與跳轉(zhuǎn)機(jī)類似。運維審計可以根據(jù)不同協(xié)議類型訪問的設(shè)備采用不同的記錄方式記錄操作全過程，例如以RDP、VNC方式訪問的設(shè)備用錄屏的方式進(jìn)行記錄，以SSH和Telnet方式訪問的設(shè)備以記錄命令行及輸出結(jié)果的方式進(jìn)行記錄等。運維審計記錄的內(nèi)容需滿足安全等級保護(hù)的要求。

運維審計管理的理念是：

（1）通過控制，從源頭上解決對主機(jī)的操作問題；

（2）有時主機(jī)通用的賬號無法確認(rèn)操作人員的身份，通過運維審計的賬號管理來實現(xiàn)操作人員的定位；

（3）審計能夠幫助管理員找出操作中產(chǎn)生的問題。

運維審計也具有人員三權(quán)分立管理功能，運維審計設(shè)立用戶、管理員及審計員三種角色，對于操作記錄的過程只有審計員才有權(quán)回放，用戶及管理員的操作都會詳細(xì)記錄在案。運維審計系統(tǒng)支持基于B/S架構(gòu)的單點登錄系統(tǒng)，單點登錄系統(tǒng)采用與訪問授權(quán)相結(jié)合方式進(jìn)行，用戶登錄運維審計系統(tǒng)后，只能夠訪問已獲得授權(quán)的設(shè)備。運維人員無需記憶繁多的目標(biāo)服務(wù)器IP、賬號、密碼等信息，只需要記住自己登陸運維審計的賬號、密碼即可，這能夠有效地提高運維人員的工作效率。

2.單獨使用KVM時的審計漏洞

機(jī)架式KVM與矩陣式KVM無審計功能，運維人員對主機(jī)所做的操作都沒有記錄，如果遇到操作人員的非法操作或誤操作所引發(fā)的問題，則不能回溯之前的操作過程，無法提供參考依據(jù)。更具風(fēng)險的是運維人員可以通過KVM去直接操作主機(jī)，從而繞過運維審計，這樣就無法避免一些人員對主機(jī)的惡意操作及無痕操作。對于登錄賬號為管理員的主機(jī)，機(jī)架式KVM和矩陣式KVM均無法對操作人員的身份進(jìn)行判別并管理，這對于出現(xiàn)問題后續(xù)追查相關(guān)責(zé)任人具有一定的困難；我們可以通過增加一些機(jī)房行為監(jiān)控來記錄人員的操作，但是監(jiān)控主機(jī)操作界面的效果還是很有限的。

如果應(yīng)用KVM over IP的集中管理平臺，建立應(yīng)用KVM over IP的審計系統(tǒng)，可以解決機(jī)架式KVM、矩陣式KVM無審計的問題。然而在廣電IT系統(tǒng)當(dāng)中還有大量的網(wǎng)絡(luò)、安全等設(shè)備，像播出、主控系統(tǒng)中還包含大量的專業(yè)的視音頻處理設(shè)備、存儲設(shè)備等，有些設(shè)備的訪問方式采用的是B/S或C/S架構(gòu)，需要通過客戶端的Web瀏覽器或安裝客戶端軟件來進(jìn)行管理，有些設(shè)備需要通過串口連接進(jìn)行訪問。針對這些特殊的設(shè)備，KVM Over IP不能訪問，無法實現(xiàn)對系統(tǒng)操作記錄的全覆蓋。

3.單獨使用運維審計時的審計漏洞

運維審計登錄主機(jī)需要依賴于目標(biāo)主機(jī)操作系統(tǒng)的正常運行，當(dāng)主機(jī)操作系統(tǒng)出現(xiàn)故障時，運維審計便無法訪問主機(jī)，只有在主機(jī)操作系統(tǒng)恢復(fù)正常后才能繼續(xù)登錄操作。而在播出、主控及數(shù)據(jù)中心系統(tǒng)當(dāng)中有很多設(shè)備是基于Windows和Linux等操作系統(tǒng)平臺開發(fā)的專業(yè)設(shè)備，在設(shè)備啟動的過程中，需要關(guān)注很多信息，尤其是由于設(shè)備硬件故障導(dǎo)致無法正常啟動時BIOS層的信息，這對于運維人員排查故障來說尤為重要。如因硬件故障導(dǎo)致無法啟動至操作系統(tǒng)，單獨依靠運維審計則無法對設(shè)備進(jìn)行維護(hù)。

與KVM over IP一樣，運維審計對于訪問方式采用的是B/S、C/S架構(gòu)和串口連接的設(shè)備，也無法進(jìn)行管理，通常對于上述這幾類設(shè)備的操作是用便攜式PC和設(shè)備之間用網(wǎng)線或串口直連，再使用相對應(yīng)的訪問工具軟件來完成后續(xù)操作。然而這樣直連的方式也不符合信息安全等級保護(hù)要求中的規(guī)定：系統(tǒng)應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問。而便攜式PC與設(shè)備直連，繞開了網(wǎng)絡(luò)中的訪問控制和審計設(shè)備，同時還存在傳播病毒的風(fēng)險，出于對系統(tǒng)安全的考慮，不應(yīng)采用便攜式PC來進(jìn)行直連管理。

4.運維審計與KVM并存時審計的問題

當(dāng)運維審計與KVM并存時，對于B/S、C/S架構(gòu)及串口訪問設(shè)備，兩者都無法直接訪問。對于這類設(shè)備的操作會有審計盲區(qū)。而KVM與運維審計對主機(jī)的訪問分別建立了各自的訪問路徑，對于系統(tǒng)運維人員來說，在主機(jī)運行正常的情況下，使用任何一種方式都可以完成對主機(jī)的操作。為了避免因運維審計故障而無法訪問主機(jī)的特殊情況出現(xiàn)，KVM的存在還是很有必要的。但是在KVM與運維審計并存的系統(tǒng)中，兩者應(yīng)用的定位應(yīng)當(dāng)有所區(qū)別，KVM主要應(yīng)用于主機(jī)上線前的調(diào)試以及故障后的應(yīng)急維護(hù)，運維審計應(yīng)承擔(dān)對主機(jī)的日常操作和審計工作。二者的主要區(qū)別是通過運維審計會留下操作痕跡，而有些系統(tǒng)的運維人員擔(dān)心自己的操作可能會引起主機(jī)的故障，影響系統(tǒng)的穩(wěn)定運行，從而不愿意通過運維審計去做運維，因此更多的選擇直接通過KVM來完成對主機(jī)的操作。因此需要用技術(shù)手段來彌補審計盲區(qū)，同時限制對主機(jī)的訪問方式，避免產(chǎn)生無痕操作。

三 KVM over IP、運維審計與跳轉(zhuǎn)機(jī)結(jié)合的解決方案

針對上述結(jié)合廣電特性的IT系統(tǒng)中幾類KVM以及運維審計的優(yōu)勢與存在的問題，如何解決各類操作的審計盲區(qū)，同時又避免無法追查和不安全連接的操作行為，我們提出了一個將KVM over IP、運維審計與跳轉(zhuǎn)機(jī)相結(jié)合的解決方法：如圖1所示：

我們需要在系統(tǒng)中設(shè)立一臺Windows操作系統(tǒng)的跳轉(zhuǎn)機(jī)，在跳轉(zhuǎn)機(jī)上安裝Web瀏覽器、串口通訊軟件以及一些C/S架構(gòu)設(shè)備私有的客戶端軟件等，目的是用跳轉(zhuǎn)機(jī)來解決運維審計和KVM Over IP對某些特殊設(shè)備無法直接訪問的問題，同時將跳轉(zhuǎn)機(jī)劃入運維審計的資產(chǎn)管理范圍，凡是通過跳轉(zhuǎn)機(jī)的所有操作，都由運維審計來進(jìn)行記錄。

對于因主機(jī)硬件所引起的操作系統(tǒng)啟動故障過程的審計，需要對BIOS層信息進(jìn)行檢查的操作，就只能通過KVM來實現(xiàn)，KVM Over IP的錄屏功能，可以記錄主機(jī)的啟動過程及BIOS層的信息。而登錄KVM Over IP也需要通過跳轉(zhuǎn)機(jī)的Web瀏覽器。這臺Windows跳轉(zhuǎn)機(jī)，成為解決系統(tǒng)運維審計訪問盲點的一個關(guān)鍵環(huán)節(jié)，從而達(dá)到對系統(tǒng)內(nèi)所有設(shè)備操作審計的全覆蓋。三者的結(jié)合還可以將KVM over IP的集中管理平臺省去，不必重復(fù)建立兩套審計系統(tǒng)，節(jié)省成本。

從安全的角度考慮，對運維審計、KVM Over IP以及Windows跳轉(zhuǎn)機(jī)的訪問應(yīng)有嚴(yán)格的把控，我們需要通過規(guī)章制度來規(guī)范日常的操作流程；同時也需要用技術(shù)的手段對惡意操作加以防范，其中包括設(shè)置網(wǎng)絡(luò)層的訪問控制列表，用以限制系統(tǒng)內(nèi)設(shè)備間通信的IP地址及端口；還可以通過跳轉(zhuǎn)機(jī)的操作系統(tǒng)安全設(shè)置，限定所能登錄的設(shè)備IP及用戶，必要的情況下可以將跳轉(zhuǎn)機(jī)做主機(jī)操作系統(tǒng)加固并加入到終端安全管理的范圍內(nèi)來加強(qiáng)管控。

在安全等級保護(hù)要求較高的系統(tǒng)，還應(yīng)設(shè)立身份認(rèn)證系統(tǒng)，給系統(tǒng)使用人員發(fā)放個人秘鑰，結(jié)合雙因素認(rèn)證來防止發(fā)生通過登錄密碼來偽造身份的事情，這樣才能做到對主機(jī)的每一步操作都可追根溯源。

將KVM over IP、運維審計與跳轉(zhuǎn)機(jī)結(jié)合實現(xiàn)對操作過程記錄的全覆蓋的同時，存在另一個問題：跳轉(zhuǎn)機(jī)所連接的設(shè)備種類較多，運維審計在錄制跳轉(zhuǎn)機(jī)操作過程時，只能記錄是由操作跳轉(zhuǎn)機(jī)所發(fā)生的動作，并不能夠做到將每次操作按照跳轉(zhuǎn)機(jī)訪問的設(shè)備再進(jìn)一步明確分類，這對于篩選、查詢、定位由跳轉(zhuǎn)機(jī)所產(chǎn)生的審計內(nèi)容增加了一些難度。

目前運維審計還不具備串口訪問、Web瀏覽器功能，若運維審計能夠?qū)⑻摂M機(jī)集成在產(chǎn)品中，通過虛擬機(jī)來完成跳轉(zhuǎn)機(jī)的功能，則可以省去跳轉(zhuǎn)機(jī)這一環(huán)節(jié)，對于簡化系統(tǒng)結(jié)構(gòu)，減少故障點而言，是很有意義的。

第5篇：安全審計系統(tǒng)范文

課題組人員通過對鄉(xiāng)野實地調(diào)查，以及對掌握的第一手資料理性分析，可以發(fā)現(xiàn)在實際生活中，農(nóng)民朋友在維護(hù)留守兒童人身安全問題方面面臨著不可逾越的羈絆，并且這些羈絆是農(nóng)民個體或者某個區(qū)域的農(nóng)民群體所不能徹底化解或者超越的。具體為來自于農(nóng)民自身方面、農(nóng)村經(jīng)濟(jì)方面、社會環(huán)境方面和自然環(huán)境方面。

一、農(nóng)民自身方面――認(rèn)知缺失

在廣大農(nóng)村社會，留守兒童人身安全問題，往往是被忽視的問題。有許多被調(diào)查者認(rèn)為，留守兒童在上學(xué)的途中受到欺負(fù)，是很正常的事情，往往被簡單地認(rèn)為是“小孩子之間的打鬧，沒有什么大驚小怪的”。同時，堅定地認(rèn)為，長期生活在農(nóng)村，對周圍的地理環(huán)境、人際關(guān)系、社會環(huán)境等較為了解，較為熟悉，認(rèn)為沒有可以對留守兒童人身造成傷害的潛在因素。即使有，他們也大多認(rèn)為潛在威脅是來自于玩火玩水這種相對傳統(tǒng)的安全問題上。部分受訪者對留守兒童人身安全問題也沒有清晰的“概念”[1]，在采訪、調(diào)查的村民當(dāng)中，還有一部分人（包括短暫返鄉(xiāng)的外出務(wù)工農(nóng)民以及留守兒童的現(xiàn)實監(jiān)護(hù)者）理所當(dāng)然地認(rèn)為，把孩子送到學(xué)校，學(xué)校就應(yīng)該對孩子的所有安全問題負(fù)責(zé)或者至少擔(dān)負(fù)起全面監(jiān)督、引導(dǎo)的責(zé)任，就應(yīng)該確保孩子的人身安全。更有村民直白簡單地認(rèn)為，孩子放到學(xué)校就是安全的，從來沒有過不安全的想法。而從本調(diào)查組對F縣18所鄉(xiāng)鎮(zhèn)中學(xué)調(diào)查[2]來看，學(xué)生在學(xué)校除了正常教學(xué)時間外，還存在很多危及人身安全的時間空當(dāng)。比如，上下學(xué)的路上，住宿學(xué)生的宿舍生活部分，都是容易引發(fā)人身安全問題的時間段。另據(jù)中國農(nóng)業(yè)大學(xué)人文與社會發(fā)展學(xué)院葉敬忠教授帶領(lǐng)的農(nóng)村留守兒童研究團(tuán)隊的調(diào)查結(jié)果顯示“外出務(wù)工父母比較關(guān)注留守兒童的學(xué)習(xí)情況。當(dāng)外出務(wù)工父母在尋覓工作的過程中因文化程度低受到挫折時，‘一定要有文化’這種念頭在其心中就會更加根深蒂固，這在一定程度上也影響著他們對子女的期望和要求，更多的是關(guān)注子女的學(xué)習(xí)情況”。其調(diào)查結(jié)果還顯示，“有81.5%的被訪者了解子女的學(xué)習(xí)情況，且文化程度越高，對其子女學(xué)習(xí)情況‘很了解’的比例也就越高。外出務(wù)工父母比較關(guān)注子女的學(xué)習(xí)情況，子女學(xué)習(xí)成績下降成為眾多外出務(wù)工父母最為擔(dān)心的方面”。

村民對留守兒童人身安全問題認(rèn)知的缺失，一是與其受教育的程度較低及對外界信息的搜集整理處置能力較差有關(guān)，相當(dāng)一部分留守農(nóng)民除了忙農(nóng)活，做家務(wù)以外，基本上是扎堆聊家長里短或者打麻將消遣，打發(fā)時間，很少關(guān)注新聞時事，很少了解外部信息，所以他們也很少知道目前見諸報端的多起留守兒童人身傷害事件。二是根本沒有考慮過留守兒童的人身安全問題。三是村民所堅持的“理所當(dāng)然”。四是一少部分村民是想把留守兒童的人身安全責(zé)任完全轉(zhuǎn)嫁到他人身上，哪怕是心里這么想。從四個方面的根源可以發(fā)現(xiàn)，村民對留守兒童人身安全問題的認(rèn)識是簡單直白的、不全面的，是有缺失和偏差的，也存在一定的僥幸心理。

二、農(nóng)村經(jīng)濟(jì)方面――現(xiàn)實誘惑

據(jù)C縣Y村一位游姓農(nóng)民給筆者詳細(xì)算的一筆賬[1]可以看出務(wù)農(nóng)的收入很有限，而實際生活中，農(nóng)村用錢的地方又比較多，以前嬰兒出生、看望病人等多以“送東西”（多是指雞蛋、米面等自家供給的物品）的形式，現(xiàn)在被現(xiàn)代的商品取代，如某某大禮包、某某液、某某粉等，還有諸如婚喪嫁娶、人情往來、用水用電、孩子上學(xué)、吃穿用住等，也都需要用錢。這些花錢項目必須以現(xiàn)實的金錢作為轉(zhuǎn)換媒介。正如葉敬忠教授所說“今天，我們已經(jīng)被無處不在的商品所包圍、所奴役，一切似乎都已商品化和商業(yè)化了，包括嬰兒出生、老者逝去、祖宗文化、歷史遺產(chǎn)，還包括天災(zāi)人禍、生活方式、戀愛婚姻……甚至救人撈尸也都商業(yè)化。我們徹底變成商品的奴隸，人們從頭到腳，每個毛孔都是商品和資本的靈魂。此時，農(nóng)民家庭生計中的一切活動都是通過金錢作為媒介來開展的，那么，“必須掙錢”這種觀念越扎越深，在商品化的控制驅(qū)使下，留給他們選擇的余地幾乎沒有，唯一的出路就是外出務(wù)工，通過出賣勞動力來獲取勞動報酬。

相比之下，村子里外出務(wù)工的村民，人均月工資在2 000至2 500元之間（據(jù)調(diào)查組對調(diào)查數(shù)據(jù)的粗略計算所得）。也就是說，一年在外務(wù)工按照10個月時間計算，一位村民，一年的收入就在20 000至25 000元之間，除去日常開支，一年應(yīng)該有12 000至17 000之間的剩余。一個人一年在外務(wù)工的收入就比一家四口人在家務(wù)農(nóng)的收入還高，手上的現(xiàn)金也越來越多，再不用在急需用錢的時候以變賣家禽家畜置換，，也不用承擔(dān)什么潛在風(fēng)險。因此，外出務(wù)工對相當(dāng)一部分村民更具有難以抵制的誘惑力。

三、自然環(huán)境方面――“地理屏障”

江西省地理環(huán)境特殊，東西南部三面環(huán)山，中部丘陵起伏，形成一個整體向鄱陽湖傾斜，往北開口的巨大盆地。農(nóng)村人口多呈散布狀態(tài)在山地丘陵地區(qū)居住，戶與戶之間距離較長，有的直線距離雖較短，但直線距離并不能直接到達(dá)，而需繞行，繞行距?x較長。以F縣T鄉(xiāng)為例，境內(nèi)以山地、丘陵為主，植被茂盛。地勢西南高，東北低。最高海拔1 208米，最低點224米。全鄉(xiāng)有山地面積178 631畝，其中有林面積100 419畝。農(nóng)民一般零星散布依山建房居住，戶與戶之間距離較大，這和北方平原地區(qū)廣大農(nóng)村戶挨戶建房居住有明顯的區(qū)別。這在無形中延長了農(nóng)民之間的心理距離，留守兒童人身安全受到潛在威脅的空間無形中加大，留守兒童人身安全不受外界的威脅只能寄托于所謂的“民風(fēng)淳樸”和“樸素的鄉(xiāng)里鄉(xiāng)親觀念”，留守兒童人身安全防范的潛在難度加大。如：T鄉(xiāng)年均氣溫17.3℃，年均降水量1 930毫米，這就造成了該鄉(xiāng)境內(nèi)多池塘、湖泊，這給貪玩的留守兒童也帶來潛在的涉水威脅，尤其是天氣炎熱的夏天，很容易出現(xiàn)意外，比城市的同齡兒童上下學(xué)有專車或家長接送存在的潛在危險系數(shù)明顯要高。

四、社會環(huán)境方面――“神佑平安”

在C縣T鄉(xiāng)的T村、H村、Z村，信奉宗教的村民較多，80%以上的村民房屋的“堂屋”（客廳）內(nèi)，均筑有神龕，供奉著村民心中的神、仙、佛等，就連近幾年新建的二層或三層鋼筋水泥結(jié)構(gòu)的樓房的一樓客廳正中間，也筑有神龕，只是這種神龕較傳統(tǒng)的更為先進(jìn)，是內(nèi)嵌于墻壁之中的，香燭是插電式的。同時，T鄉(xiāng)的三個村子，都有神廟。T村的一位廖姓老者在和筆者的交談過程中透露，該村的神廟，在其年輕的時候曾遭到過破壞，后來一直未修葺，大概在2000年前后，由村民集資重新修建，目前由其負(fù)責(zé)守護(hù)。廖姓老者還若有其事地告訴筆者，自從其守護(hù)神廟，虔誠供奉神像，其患有多年的腰腿疼病，突然就好了，這在以前吃藥打針均不見效果，是神顯靈了。不只是廖姓老者一人，其他留守老人也堅定地認(rèn)為，只要虔誠供奉神靈，神就會顯靈，就會保佑家人平安?！爸苓叾际峭辽灵L的村里人，鄉(xiāng)里鄉(xiāng)親，民風(fēng)淳樸，和藹友善，安全問題自不用擔(dān)心，尤其是留守兒童的安全問題，因為大家都知根知底，況且還有××神在保佑著家人的平安呢”，一位留守老者如是說。

在這樣的社會環(huán)境下，農(nóng)村留守兒童的人身安全問題只能寄托于封建色彩比較濃厚的“神顯靈”，以及樸素淳樸的民風(fēng)身上，讓人感到“恐慌”和“不安”，但這三個村子現(xiàn)實中就是這樣一種狀態(tài)，尤其是年齡稍長的人更加堅信這個觀念。而這部分年長者，大多是留守老人，是農(nóng)村留守兒童現(xiàn)實中的實際監(jiān)護(hù)者，可見，留守兒童人身安全處在一種什么樣的環(huán)境中，這種觀念的“保護(hù)”非常脆弱，一擊即破。

五、思考與建議

第6篇：安全審計系統(tǒng)范文

【關(guān)鍵詞】 急性精神分裂癥；帕利哌酮緩釋片；不良反應(yīng)

急性精神分裂癥對患者生活及工作均有嚴(yán)重影響， 需及時展開抗精神病藥物治療[1， 2]。為探討急性精神分裂癥有效治療方法， 作者選取120例患者分別給予帕利哌酮緩釋片與利培酮治療， 結(jié)果顯示帕利哌酮緩釋片療效更為顯著， 現(xiàn)報告如下。

1 資料與方法

1. 1 一般資料 選取本院在2012年1月～2014年1月收治精神分裂癥患者120例， 所有患者均根據(jù)《中國精神障礙分類與診斷標(biāo)準(zhǔn)》（第3版）中精神分裂癥相應(yīng)判斷標(biāo)準(zhǔn)確診。其中男69例， 女51例， 年齡21～64歲， 平均年齡（48.2±3.5）歲；病程1～18年， 平均病程（10.4±2.3）年；將120例患者隨機(jī)分為兩組， 對照組58例， 觀察組62例， 兩組患者年齡、性別及病情等基線資料差異均無統(tǒng)計學(xué)意義（P>0.05）， 具有可比性。

1. 2 方法 兩組患者在2周藥物清洗期后接受治療， 對照組給予利培酮治療：給予患者初始劑量1 mg/d的利培酮（寧波大紅鷹藥液股份有限公司， 國藥準(zhǔn)字H20060697）治療， 在7 d后結(jié)合患者實際病情調(diào)整給藥劑量為4～8 mg/d；觀察組給予帕利哌酮緩釋片（西安楊森制藥有限公司， 國藥準(zhǔn)字J20120024）治療：給予患者初始劑量6 mg/d的帕利哌酮緩釋片， 之后根據(jù)患者實際病情對給藥劑量進(jìn)行調(diào)整。兩組患者均連續(xù)治療30 d， 在治療期間不可使用其他抗精神病藥物。

1. 3 療效判定 在治療前與治療4周后評價兩組治療效果， 治愈：與治療前相比PANSS減分率在75%以上；顯效：與治療前相比PANSS減分率為50%～70%；有效：與治療前相比PANSS減分率在25%以上；無效：與治療前相比PANSS減分率

1. 4 統(tǒng)計學(xué)方法 采用統(tǒng)計學(xué)分析軟件SPSS16.0對相關(guān)數(shù)據(jù)展開統(tǒng)計學(xué)分析。計量資料以均數(shù)±標(biāo)準(zhǔn)差（ x-±s）表示， 采用t檢驗；計數(shù)資料采用χ2檢驗， P

2 結(jié)果

2. 1 兩組患者治療效果對比 觀察組治療總有效率顯著高于對照組， 具體見表1。

表1 兩組患者臨床療效對比[n（%）]

組別 例數(shù) 治愈 顯效 有效 無效 總有效

對照組 58 15（25.9） 15（25.9） 10（17.2） 18（31.0） 40（69.0）

觀察組 62 29（46.8） 17（27.4） 9（14.5） 7（11.3） 55（88.7）a

χ2 7.08

P

注：與對照組比較， aP

2. 2 兩組患者不良反應(yīng)發(fā)生情況對比 對照組15例出現(xiàn)不良反應(yīng)， 其中嗜睡5例， 低血壓7例， 心跳過速3例， 不良反應(yīng)發(fā)生率為25.9%；觀察組14例出現(xiàn)不良反應(yīng)， 其中嗜睡5例， 低血壓5例， 心跳過速4例， 不良反應(yīng)發(fā)生率為22.6%；兩組不良反應(yīng)發(fā)生率間差異無統(tǒng)計學(xué)意義（χ2=0.18， P>0.05）。

3 討論

精神分裂癥屬于臨床常見精神病， 在青壯年中發(fā)病率較高[3， 4]， 患者發(fā)病后在意志、情感、感知及思維等方面均會出現(xiàn)一定障礙， 臨床治療難度較大且以反復(fù)發(fā)作， 部分患者可表現(xiàn)出社會功能缺損及精神活動衰退等癥狀， 對患者生活中各方面均有嚴(yán)重影響， 故而在患者發(fā)生急性精神分裂癥時應(yīng)盡快展開有效治療。

現(xiàn)階段急性精神分裂癥常需通過抗精神病藥物與社會心理支持聯(lián)合治療， 已有臨床研究證實選取合理的抗精神病藥物、選用合適劑量及用藥療程并與諸多社會心理干預(yù)治療方法相互結(jié)合， 可對急性精神分裂癥患者發(fā)揮有效治療效果， 同時可大大改善患者生活質(zhì)量及認(rèn)知損害情況。然而諸多精神分裂癥患者在口服藥物治療期間依從性較差， 這說明過去所用抗精神病藥物在治療效果、所引發(fā)的不良反應(yīng)和患者耐受性等方便相對不足。利培酮和帕利哌酮均是第二代非典型性抗精神病藥物， 由于其不良反應(yīng)較少， 故而在精神分裂癥治療中應(yīng)用較多。帕利哌酮是屬于利培酮主要的活性代謝產(chǎn)物， 目前已被研制為抗精神病的獨立藥物。已有研究揭示， 對于精神分裂癥及相關(guān)性疾病， 帕利哌酮可發(fā)揮與利培酮相似的亞受體結(jié)合親和力， 且帕利哌酮緩釋片可在患者單次口服之后的24 h緩慢釋放， 可促使該藥物血藥濃度保持為穩(wěn)定狀態(tài)， 在24 h內(nèi)的血藥濃度不會出現(xiàn)明顯波動。另一方面， 帕利哌酮緩釋片的緩慢釋放可降低濃度依賴引發(fā)的不良反應(yīng)， 特別是患者容易出現(xiàn)的錐體外系等不良反應(yīng)發(fā)生率可明顯降低， 故而患者耐受性較高。

本次研究選取120例患者分別采用利培酮與帕利哌酮緩釋片進(jìn)行治療， 結(jié)果顯示采用帕利哌酮緩釋片的觀察組治療總有效率顯著高于采用利培酮治療的對照組， 兩組患者不良反應(yīng)發(fā)生率間無顯著差異。由此可見， 在精神分裂癥治療中帕利哌酮緩釋片有顯著療效， 不良反應(yīng)發(fā)生率較低， 值得在臨床中推廣。

參考文獻(xiàn)

[1] 張躍坤.家庭干預(yù)對農(nóng)村居家精神分裂癥社會支持及生活質(zhì)量的影響.現(xiàn)代預(yù)防醫(yī)學(xué)， 2013，40（22）：4162.

[2] 范潔.阿立哌唑與利培酮改善精神分裂癥認(rèn)知功能的療效比較. 中國醫(yī)院藥學(xué)雜志， 2013，33（24）：2059.

[3] 馬金芳.小劑量氯氮平聯(lián)合氨磺必利治療精神分裂癥的臨床療效分析.醫(yī)藥導(dǎo)報， 2013，32（10）：1309.

第7篇：安全審計系統(tǒng)范文

2013年 8月23日，在由中國電子信息產(chǎn)業(yè)發(fā)展研究院主辦，《信息安全與技術(shù)》雜志社和賽迪智庫信息安全研究所承辦的“2013 中國信息安全技術(shù)大會”上，國家信息化專家咨詢委員會委員、中國工程院院士沈昌祥發(fā)出了以上呼吁。沈昌祥院士同時強(qiáng)調(diào)，要落實2011年工業(yè)和信息化部的《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)安全管理的通知》精神，做好重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全的管理工作，對連接、組網(wǎng)、配置、設(shè)備選擇與升級、數(shù)據(jù)、應(yīng)急等管理方面的要求，要逐一落實。

可信、可控、可管

沈昌祥院士認(rèn)為，隨著信息化不斷深入，工業(yè)控制系統(tǒng)已從封閉、孤立的系統(tǒng)走向互聯(lián)體系的IT系統(tǒng)，采用以太網(wǎng)、TCP/IP網(wǎng)及各種無線網(wǎng)，控制協(xié)議已遷移到應(yīng)用層；采用的標(biāo)準(zhǔn)商用操作系統(tǒng)、中間件與各種通用軟件，已變成開放、互聯(lián)、通用和標(biāo)準(zhǔn)化的信息系統(tǒng)。因此，安全風(fēng)險也等同于通用的信息系統(tǒng)。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)是依托網(wǎng)絡(luò)技術(shù)，將控制計算節(jié)點構(gòu)建成為工業(yè)生產(chǎn)過程控制的計算環(huán)境，是屬于等級保護(hù)信息系統(tǒng)范圍。信息安全等級保護(hù)是我國信息安全保障的基本制度，從技術(shù)和管理兩個方面進(jìn)行安全建設(shè)，做到可信、可控、可管，使工業(yè)控制系統(tǒng)具有抵御高強(qiáng)度連續(xù)攻擊（APT）的能力。

就工業(yè)控制系統(tǒng)等級保護(hù)技術(shù)框架而言，沈昌祥院士認(rèn)為，信息安全等級保護(hù)要做到三點：可信——針對計算資源（軟硬件）構(gòu)建保護(hù)環(huán)境，以可信計算基（TCB）為基礎(chǔ)，層層擴(kuò)充，對計算資源進(jìn)行保護(hù)；可控——針對信息資源（數(shù)據(jù)及應(yīng)用）構(gòu)建業(yè)務(wù)流程控制鏈，以訪問控制為核心，實行主體（用戶）按策略規(guī)則訪問客體（信息資源）；可管——保證資源安全必須實行科學(xué)管理，強(qiáng)調(diào)最小權(quán)限管理，尤其是高等級系統(tǒng)實行三權(quán)分離管理體制，不許設(shè)超級用戶。針對工業(yè)控制特點，要按GB/17859要求，構(gòu)建在安全管理中心支持下的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防御體系是必要的且可行的，具體設(shè)計可參照GB/T25070-2010，以實現(xiàn)通信網(wǎng)絡(luò)安全互聯(lián)、區(qū)域邊界安全防護(hù)和計算環(huán)境的可信免疫。

堅持自主創(chuàng)新、縱深防御

沈昌祥院士特別強(qiáng)調(diào)，做好工業(yè)控制系統(tǒng)的信息安全等級保護(hù)工作，更要堅持自主創(chuàng)新、縱深防御。

他認(rèn)為，工業(yè)控制系統(tǒng)是定制的運行系統(tǒng)，其資源配置和運行流程具唯一性和排它性特點，用防火墻、殺病毒、漏洞掃描不僅效果不好，而且會引起新的安全問題；堅持自主創(chuàng)新，采用可信計算技術(shù)，使每個計算節(jié)點、通信節(jié)點都有可信保障功能，系統(tǒng)資源就不會被篡改，處理流程就不會擾破壞，系統(tǒng)能按預(yù)定的目標(biāo)正確運行，“震網(wǎng)”、“火焰”等病毒攻擊不查即殺。

堅持縱深防御，就是要扭轉(zhuǎn)“封堵查殺”被動局面。加強(qiáng)信息系統(tǒng)整體防護(hù)，建設(shè)區(qū)域隔離、系統(tǒng)控制三重防護(hù)、多級互聯(lián)體系結(jié)構(gòu)；重點做好操作人員使用的終端防護(hù)，把住攻擊發(fā)起的源頭，做到操作使用安全；加強(qiáng)處理流程控制，防止內(nèi)部攻擊，提高計算節(jié)點自我免疫能力，減少封堵；加強(qiáng)技術(shù)平臺支持下的安全管理，基于安全策略，與業(yè)務(wù)處理、監(jiān)控及日常管理制度有機(jī)結(jié)合。（作者系《信息安全與技術(shù)》主編）

第8篇：安全審計系統(tǒng)范文

關(guān)鍵詞：數(shù)據(jù)庫；審計；入侵檢測；實現(xiàn)

計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)深入到社會各個層面的同時，也帶來了極大的安全隱患，在信息產(chǎn)業(yè)迅猛發(fā)展的狀態(tài)下，數(shù)據(jù)庫成為了大量信息存儲、開發(fā)和應(yīng)用的重要工具，而為了確保數(shù)據(jù)庫的安全使用，需要關(guān)注數(shù)據(jù)庫的安全審計，科學(xué)而合理地控制用戶的行為，對數(shù)據(jù)庫進(jìn)行入侵安全檢測，并進(jìn)行跟蹤、追查和分析，從而確保國家和社會的安全和穩(wěn)定。

1 數(shù)據(jù)庫安全隱患及審計的必要性分析

數(shù)據(jù)庫管理系統(tǒng)面臨諸多的安全威脅，它來源于多個層面，有外部的安全隱患，也有內(nèi)部的安全隱患，它應(yīng)用于各個領(lǐng)域，具有極大的風(fēng)險性，它處于的環(huán)境之中，存在安全機(jī)制方面的弱點，因而，需要對數(shù)據(jù)庫進(jìn)行安全限制，重點有：數(shù)據(jù)庫宿主機(jī)的安全、用戶認(rèn)證的限制、訪問控制的限制。然而，現(xiàn)有的數(shù)據(jù)庫安全機(jī)制不能完全解決數(shù)據(jù)庫的安全問題，由于外來訪問用戶的不確定性，導(dǎo)致數(shù)據(jù)庫管理系統(tǒng)無法抵御外來的入侵者，如果普遍用戶盜取了數(shù)據(jù)庫系統(tǒng)管理員的身份，則可以實現(xiàn)對數(shù)據(jù)庫的非法控制，從而造成系統(tǒng)安全受到威脅。這時，就需要數(shù)據(jù)庫的審計系統(tǒng)，對外來的入侵進(jìn)行訪問審計，在數(shù)據(jù)庫信息數(shù)據(jù)被盜取、篡改的情況下，對數(shù)據(jù)信息進(jìn)行恢復(fù)和追查，在科學(xué)、先進(jìn)而全面的審計系統(tǒng)和方案之下，實現(xiàn)對數(shù)據(jù)庫的審計記錄。我們可以這樣認(rèn)為，安全審計是數(shù)據(jù)庫安全的有機(jī)組成部分，它與數(shù)據(jù)庫系統(tǒng)的知識和網(wǎng)絡(luò)安全，具有不可分割的重要意義和作用。

2 數(shù)據(jù)庫的安全審計研究

在我國的《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》之中，鑒于這一安全性的考慮，我國的信息安全國家標(biāo)準(zhǔn)對于數(shù)據(jù)庫系統(tǒng)的安全保護(hù)劃分了五個等級，它們對于數(shù)據(jù)庫系統(tǒng)使用用戶的身份進(jìn)行鑒別，并將使用客體導(dǎo)入到用戶地址空間之中，安全審計機(jī)制可以實現(xiàn)對數(shù)據(jù)庫的安全審計記錄，并對身份鑒別事件進(jìn)行審計刪除等操作。它是對數(shù)據(jù)庫系統(tǒng)進(jìn)行安全活動的收集和記錄，并進(jìn)行分析、評估和審查，監(jiān)測一切非正常的可疑事件記錄，從而對數(shù)據(jù)庫信息系統(tǒng)實現(xiàn)安全審計。同時，在等級逐步提高的安全審計中，增添了對存儲型隱蔽通道的安全審計內(nèi)容，添加了對安全審計事件的積累及限定預(yù)警功能等。

2.1 安全審計概念

數(shù)據(jù)庫信息系統(tǒng)的安全審計方法主要通過數(shù)據(jù)庫審計系統(tǒng)和審計方案加以實現(xiàn)，在這個審計系統(tǒng)之中，主要由兩部分構(gòu)成，即：審計數(shù)據(jù)采集器和審計數(shù)據(jù)分析器，它們分別負(fù)責(zé)對數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)進(jìn)行采集和分析，并加以存儲為日志。

具體安全審計流程為：

①收集數(shù)據(jù)庫用戶的所有事件，包括引擎搜索、查詢、邏輯操作等；

②以審計條件為依據(jù)，對用戶的事件進(jìn)行安全審計判定；

③將安全審計事件以日志的形式加以存儲和記錄；

④如果安全審計事件符合報警預(yù)定條件，則發(fā)送報警信息并自動記錄；

⑤一旦審計事件重復(fù)連續(xù)出現(xiàn)，將被剔出數(shù)據(jù)庫系統(tǒng)，并生成安全審計報告。

2.2 安全審計模塊設(shè)計

2.2.1 安全審計模塊總框架

在數(shù)據(jù)庫的安全審計模塊之中，主要框架由日志模塊、安全事件模塊、安全分析模塊和安全通知模塊構(gòu)成。其模塊框架由下圖所示：

這些不同的模塊負(fù)責(zé)各自不同的職能，其中：日志模塊重點采集數(shù)據(jù)庫用戶的運作信息，加以全面的采集、獨立審計和記錄。安全審計分析模塊則是一個數(shù)據(jù)庫入侵檢測系統(tǒng)，來源于數(shù)據(jù)庫的安全事件，對這些安全事件進(jìn)行閾值分析和數(shù)據(jù)庫應(yīng)用規(guī)則匹配，以檢測數(shù)據(jù)庫系統(tǒng)的入侵狀態(tài)和安全性能。安全審計通知模塊是基于報警性能的通知模塊，它對于數(shù)據(jù)庫操作的各種動作進(jìn)行報警。

在安全審計模塊之中，審計開關(guān)控制是關(guān)鍵基礎(chǔ)，它分為三種：

①審計總開關(guān)。重點控制數(shù)據(jù)庫安全審計的開閉，它的操作權(quán)限僅限定于安全審計管理員；

②審計分析總開關(guān)。這一開關(guān)僅是對日志信息進(jìn)行采集，而不對其進(jìn)行處理。是基于事后的分析功能，它的性能較實時分析強(qiáng)，但是喪失了即時響應(yīng)的功能。

③配置開關(guān)。這是在不同開關(guān)選項的配置之下，節(jié)省了安全審計配置的工作量，用簡便的開關(guān)操作替代了復(fù)雜的配置操作。

2.2.2 日志模塊架構(gòu)及功能

日志模塊的構(gòu)造由日志配置表和日志蹤跡表組成，這兩者是相互關(guān)聯(lián)、互為因果的關(guān)系，在日志配置表的運作中，可以對數(shù)據(jù)庫的各種操作進(jìn)行記錄，并根據(jù)日志配置表所顯現(xiàn)的信息，寫入對應(yīng)的日志蹤跡表之中。在日志配置表信息之中，有三種日志信息，即：用戶操作日志信息、用戶登陸退出日志信息、強(qiáng)制訪問控制日志信息，對應(yīng)這三種不同的日志信息，也生成了相應(yīng)的日志蹤跡視圖，它們對于不同安全事件的時間、主客體、錯誤等信息都進(jìn)行了追蹤。

2.2.3 安全事件模塊架構(gòu)及功能

由于日志記錄是一個信息浩瀚的海洋，因而，需要有一個模塊對這些海量的信息進(jìn)行過濾，針對這些原始日志信息，可以進(jìn)行安全事件模塊應(yīng)用之下的信息過濾和“清掃處理”，在這一流程之中，可以較大地減少審計分析的噪音，清理與安全無關(guān)的事件信息，從而生成系統(tǒng)安全事件和用戶級別的安全事件。

2.2.4 安全分析與入侵檢測模塊架構(gòu)與功能

安全入侵檢測以安全事件為數(shù)據(jù)源，在對安全事件進(jìn)行響應(yīng)的過程中，進(jìn)行違背用戶定義的規(guī)則分析，并對此做出響應(yīng)。為了提升數(shù)據(jù)庫系統(tǒng)的審計能力，需要將審計追蹤與實時預(yù)警相結(jié)合，實施實時的入侵檢測和跟蹤，在對日志信息進(jìn)行審計分析的過程也即是入侵檢測的過程，對于安全審計追蹤日志的分析需要借助于審計分析工具，并采用三種不同的分析方法加以實現(xiàn)，它們包括：

①統(tǒng)計分析方法。這是對合法用戶的行為的統(tǒng)計和檢驗；

②數(shù)據(jù)庫使用規(guī)則狀態(tài)下的專家系統(tǒng)分析法。這是進(jìn)行預(yù)定的設(shè)計之下，依照一定的規(guī)則進(jìn)行“濫用檢測”，它與“異常檢測”相區(qū)別；

③數(shù)據(jù)庫系統(tǒng)自動學(xué)習(xí)。這是基于數(shù)據(jù)庫系統(tǒng)自身的主動審計分析，這是一種新型的分析方法，可以實現(xiàn)對訪問用戶的監(jiān)視和學(xué)習(xí)。

2.2.5 響應(yīng)模塊框架及其功能

這是安全審計模型中的最末層，它對于潛在的入侵可以發(fā)出安全警報，并在監(jiān)測的條件下做出對入侵事件的不同響應(yīng)。例如：將對數(shù)據(jù)庫系統(tǒng)進(jìn)行攻擊的用戶踢出系統(tǒng)；對疑似的攻擊用戶加以鎖定控制；對于異常入侵的用戶禁止其登陸系統(tǒng)等。

3 數(shù)據(jù)庫安全審計中的入侵檢測實現(xiàn)研究

3.1 數(shù)據(jù)庫入侵檢測結(jié)構(gòu)及分類

隨著計算機(jī)數(shù)據(jù)庫攻擊技術(shù)的不斷發(fā)展，數(shù)據(jù)庫信息系統(tǒng)的安全受到入侵威脅，為了實現(xiàn)對數(shù)據(jù)庫的安全審計，還需要對數(shù)據(jù)庫的入侵進(jìn)行檢測，數(shù)據(jù)庫入侵檢測的體系結(jié)構(gòu)主要分為集中式結(jié)構(gòu)、分布式結(jié)構(gòu)和分層結(jié)構(gòu)三種，他們各有其特點。其中，集中式結(jié)構(gòu)可以集中分析和處理數(shù)據(jù)庫的入侵行為，但是面對這樣的集中處理，檢測主機(jī)便成為了安全“瓶頸”。分布式結(jié)構(gòu)可以較好地對數(shù)據(jù)庫信息數(shù)據(jù)進(jìn)行監(jiān)控，對于內(nèi)外部入侵行為進(jìn)行檢測，然而，這種結(jié)構(gòu)要以處于同一層次為前提，如果層次太低或太高，則無法實現(xiàn)對網(wǎng)絡(luò)的入侵檢測。

分層結(jié)構(gòu)可以應(yīng)用于日益復(fù)雜的入侵行為，它呈樹形分層狀態(tài)，如下圖所示：

這種樹狀的分層結(jié)構(gòu)可以處理大數(shù)據(jù)量，效率較高，同時，它還可以動態(tài)調(diào)整節(jié)點層次關(guān)系，完成數(shù)據(jù)庫信息系統(tǒng)的動態(tài)最佳配置。

數(shù)據(jù)庫入侵檢測系統(tǒng)包涵信息數(shù)據(jù)提取、入侵分析和響應(yīng)處置三大部分，其中：數(shù)據(jù)提取是檢測基礎(chǔ)和前提，它對系統(tǒng)運行狀態(tài)下的數(shù)據(jù)進(jìn)行過濾和預(yù)處理；入侵分析是關(guān)鍵核心內(nèi)容，它對運行數(shù)據(jù)進(jìn)行安全攻擊分析，并將結(jié)果傳遞給響應(yīng)模塊。響應(yīng)處置的功能則是對安全攻擊用戶進(jìn)行報警與處置反應(yīng)。入侵檢測系統(tǒng)可以按照數(shù)據(jù)源的不同分為主機(jī)的入侵檢測系統(tǒng)和網(wǎng)絡(luò)的入侵檢測系統(tǒng)；可以按照數(shù)據(jù)分析方法的不同分為濫用檢測和異常檢測；按照數(shù)據(jù)分析發(fā)生的時間可以分為離線分析和在線分析，相比較而言，在線分析對于數(shù)據(jù)庫系統(tǒng)的資源配置要求較高，精準(zhǔn)度和即時性較為良好。

3.2 數(shù)據(jù)庫系統(tǒng)常用的入侵檢測技術(shù)

數(shù)據(jù)庫系統(tǒng)的入侵檢測技術(shù)主要包括以下幾種：

3.2.1 專家系統(tǒng)分析技術(shù)

這一檢測技術(shù)應(yīng)用于濫用檢測方案，它無須用戶理解或干預(yù)，是將問題推理與解決方案相分離的應(yīng)用方式。但是，存在對環(huán)境的適用能力較差的問題，對于具有時序特征的入侵行為也無法實現(xiàn)檢測。

3.2.2 模式匹配檢測技術(shù)

它是將入侵特征編碼與審計安全記錄事件相匹配，一旦有新的審計事件，則要尋求與之相匹配的入侵模式，它的可擴(kuò)展性較好，誤報率較低，然而在匹配性能方面還需要進(jìn)一步完善。

3.2.3 狀態(tài)轉(zhuǎn)移檢測技術(shù)

它是一種圖形化的描述方式，是以入侵滲透為對象，用節(jié)點表示系統(tǒng)狀態(tài)，“弧”表示狀態(tài)轉(zhuǎn)移。這一技術(shù)是高層次的、與審計記錄無關(guān)聯(lián)的方式，可以檢測不同狀態(tài)下的相同入侵模式。

3.2.4 統(tǒng)計檢測技術(shù)

這一技術(shù)應(yīng)用于異常檢測，是一種較為成熟的入侵檢測方法，它無需更新規(guī)則庫，操作簡便。但是，這種方法無法反映審計事件的時間先后關(guān)聯(lián)性。

3.2.5 數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘技術(shù)以全新的理念應(yīng)用于入侵檢測，是一項未來信息檢測處理的骨干技術(shù)，它可以從大量模糊、隨機(jī)的數(shù)據(jù)中提取隱含的有用信息，并根據(jù)各數(shù)據(jù)之間的潛在關(guān)聯(lián)，做出高層次的分析和決策。常用的數(shù)據(jù)挖掘技術(shù)包括有：關(guān)聯(lián)分析、序列分析、分類分析、聚類分析，它們應(yīng)用于入侵檢測系統(tǒng)之中，可以提取數(shù)據(jù)庫中有效的信息，構(gòu)建入侵模型庫，在進(jìn)行數(shù)據(jù)采集、預(yù)處理、挖掘、特征提取、入侵檢測的流程之下，完成對入侵行為的檢測分析。它可以有效地解決手工分析和編碼入侵模型的問題，極大地提升了入侵檢測的精確度。

3.3 異常檢測分析

對于數(shù)據(jù)庫系統(tǒng)的異常檢測是誤用檢測的補充方式，它可以及時發(fā)現(xiàn)安全審計未定義的誤用狀況，在異常檢測分析中，可以建立相關(guān)的異常檢測模型，其模型構(gòu)成由規(guī)則庫、安全審計事件向量采集模塊、監(jiān)控模塊組成，在正常狀態(tài)下進(jìn)行安全審計事件的采集；在監(jiān)控狀態(tài)下對安全審計事件進(jìn)行匹配，可以實現(xiàn)正常匹配的即為安全，不能匹配正常的誤報狀況則為異常。其具體監(jiān)測過程為：當(dāng)安全審計事件蹤跡至規(guī)定條數(shù)之后，即按序列加以分析，按照向后看的匹配規(guī)則進(jìn)行配置，這種匹配規(guī)則高效而簡便。

3.4 誤用檢測分析

在數(shù)據(jù)庫入侵檢測系統(tǒng)之中，采用閾值誤用檢測分析法，它的入侵誤警率非常低，可以在建立誤用入侵檢測模型的條件下，由預(yù)警模塊直接進(jìn)行處置。這種入侵檢測方法也即基于知識的入侵檢測法，它并非使用系統(tǒng)統(tǒng)計度量，而是基于內(nèi)在規(guī)則或時間上的序列關(guān)聯(lián)進(jìn)行檢測，它更注重對安全審計事件的“必然的約束”關(guān)系，它的檢測分析方法核心的問題是規(guī)則的提取，由于它牽涉到數(shù)據(jù)庫系統(tǒng)的用戶登陸、訪問控制、可信通道等多方面因素，因而，在誤用檢測系統(tǒng)中只需要對特定的入侵知識進(jìn)行界定，便可以實現(xiàn)對入侵用戶的操作控制。這種檢測方法主要采用兩種：

①狀態(tài)遷移誤用檢測分析技術(shù)。

這種方法可以對系統(tǒng)的初始狀態(tài)加以遷移，根據(jù)系統(tǒng)某一特定時刻的應(yīng)用特征進(jìn)行描述，在中間的遷移狀態(tài)下辨識出危及系統(tǒng)安全的入侵狀態(tài)，并對初始狀態(tài)和入侵狀態(tài)之間的關(guān)鍵性活動進(jìn)行描述，它適用于步驟相連性的全序列關(guān)系下的入侵用戶操作行為檢測與監(jiān)控。如：數(shù)據(jù)庫中的臨時用戶。

②模式匹配分析技術(shù)。

這種方法將入侵用戶的行為檢測與監(jiān)控轉(zhuǎn)換成操作模式匹配的方式，數(shù)據(jù)庫系統(tǒng)對入侵用戶的行為檢測器進(jìn)行模型匹配，這種模式識別技術(shù)較為成熟而實用，其檢測模型如下圖所示：

在上述檢測模型之中，包含有三種閾值，即：動作類閾值、序列類閾值、整合類閾值。其中：動作類閾值指在一定時間段內(nèi)的安全事件超過定義次數(shù)；序列類閾值是指一定時間段內(nèi)滿足系統(tǒng)某一全序關(guān)聯(lián)的安全事件；整合類閾值與序列類閾值類似，然而區(qū)別在于它無須滿足全序關(guān)聯(lián)，而只要發(fā)生了相應(yīng)的事件即可。

4 結(jié)束語

綜上所述，在網(wǎng)絡(luò)信息數(shù)據(jù)要求日益提升的條件下，數(shù)據(jù)庫要存儲海量的信息，必須以安全為前提加以利用，為此，數(shù)據(jù)庫的安全審計要對日志信息進(jìn)行分析，構(gòu)建數(shù)據(jù)庫安全審計模型，并針對入侵行為進(jìn)行異常檢測和處理，進(jìn)一步提高實時入侵檢測系統(tǒng)的性能，實現(xiàn)入侵規(guī)則的合理配置，從而確保數(shù)據(jù)庫信息系統(tǒng)的安全。

參考文獻(xiàn)：

[1]趙雪.基于云端的移動智能終端入侵檢測機(jī)制研究[D].遼寧大學(xué)，2015.

[2]葛佳.P2P網(wǎng)絡(luò)信譽數(shù)據(jù)存儲與恢復(fù)方法的研究與實現(xiàn)[D].昆明理工大學(xué)，2015.

第9篇：安全審計系統(tǒng)范文

    論文摘要：本文強(qiáng)調(diào)審計工作的安全、高效和信息化，從審計工作的現(xiàn)狀、發(fā)展瓶頸到信息化審計的制度健全、引入主機(jī)系統(tǒng)安全審計、業(yè)務(wù)系統(tǒng)安全審計等相關(guān)管理辦法、新技術(shù)或新理念和待解決的問題等方面，論述構(gòu)建安全高效的審計信息化安全保障體系的措施。 

審計是客觀評價個人，組織、制度、程序、項目或產(chǎn)品。審計執(zhí)行是以確定有效性和可靠性的信息，還提供了一個可內(nèi)控的評估系統(tǒng)。審計的目標(biāo)是表達(dá)人、組織、系統(tǒng)等的評估意見，審計人員在測試環(huán)境中進(jìn)行評估工作。審計必須出示合理并基本無誤的報表，通常是利用統(tǒng)計抽樣來完成。審計也是用來考察和防止虛假數(shù)據(jù)及欺騙行為，檢查、考證目標(biāo)的完整性、準(zhǔn)確性，以及檢查目標(biāo)是否符合既定的標(biāo)準(zhǔn)、尺度和其它審計準(zhǔn)則。實現(xiàn)審計的信息化，有利于管理層迅速準(zhǔn)確的做出決定，對于政企業(yè)發(fā)展、社會經(jīng)濟(jì)的進(jìn)步都具有重要作用。目前，我國的審計工作尚存在性質(zhì)認(rèn)定模糊、工作范圍過于狹窄等問題，有待進(jìn)一步加強(qiáng)和改進(jìn)。 

審計的基礎(chǔ)工作是內(nèi)部審計，內(nèi)審是審計監(jiān)督體系中不可或缺的重要組成部分，是全面經(jīng)濟(jì)管理必不可少的手段，是加強(qiáng)任何機(jī)構(gòu)內(nèi)部管理的必要，推動經(jīng)濟(jì)管理向科學(xué)化方向發(fā)展的重要環(huán)節(jié)也是審計。因此說審計部門是其他監(jiān)督部門不能代替的，促進(jìn)黨風(fēng)廉政建設(shè)、加強(qiáng)對黨政領(lǐng)導(dǎo)干部及管理人員的監(jiān)督都可以通過審計來完成。審計應(yīng)用與高新技術(shù)機(jī)構(gòu)中，在防范風(fēng)險中發(fā)揮著重要作用，也有助于領(lǐng)導(dǎo)層做出正確決策。 

 

一、審計工作的現(xiàn)狀及存在的問題 

 

隨著我國經(jīng)濟(jì)迅猛發(fā)展，審計監(jiān)督力度不斷增強(qiáng)，審計范圍也不斷擴(kuò)大。當(dāng)前，審計方式已由財政財務(wù)審計向效益審計發(fā)展，由賬項基礎(chǔ)審計向制度基礎(chǔ)審計、風(fēng)險基礎(chǔ)審計發(fā)展，由事后審計向事中、事前審計發(fā)展。審計管理上建立審計質(zhì)量控制體系，要求審計機(jī)關(guān)把審計管理工作前移，把質(zhì)量控制體系貫穿與審計工作中。在此趨勢下，傳統(tǒng)的審計方法暴露出其效率低、審計范圍小等劣勢，使得完成審計任務(wù)，達(dá)到審計目標(biāo)越發(fā)缺乏及時性。 

(一)內(nèi)部審計性質(zhì)認(rèn)定較為模糊。內(nèi)部審計是市場經(jīng)濟(jì)條件下，基于加強(qiáng)經(jīng)營管理的內(nèi)在需要，也是內(nèi)部審計賴以存在的客觀基礎(chǔ)。但是，現(xiàn)代內(nèi)部審計的產(chǎn)生卻是一個行政命令產(chǎn)物，強(qiáng)調(diào)外向。這種審計模式使人們對內(nèi)部審計在性質(zhì)認(rèn)定上產(chǎn)生模糊，阻礙了內(nèi)部審計的發(fā)展。內(nèi)部審計很難融入經(jīng)營管理中，審計工作很難正常開展，很難履行監(jiān)督評價職能和開展保證咨詢活動，因此就不能充分發(fā)揮其應(yīng)有的內(nèi)向的作用。 

(二)內(nèi)部審計工作范圍過于狹窄。內(nèi)部審計的目的在于為組織增加價值并提高組織的運作效率，其職能是監(jiān)督和服務(wù)。但是，我國內(nèi)部審計工作的重心局限在財務(wù)收支的真實性及合規(guī)性審計。長久以來內(nèi)部審計突出了監(jiān)督職能，而忽視了服務(wù)職能。內(nèi)部審計認(rèn)識水平、思想觀念的束縛以及管理體制等諸多因素，影響和阻礙著內(nèi)審作用的有效發(fā)揮。原因有會計人員知識水平、業(yè)務(wù)素質(zhì)不高，也有不重視法律、法規(guī)的因素，還有監(jiān)管不力、查處不嚴(yán)的原因。目前內(nèi)部審計尚處在查錯階段，停留在調(diào)賬、糾正錯誤上，還不能多角度、深層次分析問題，沒有較國際先進(jìn)的審計理念，我國內(nèi)部審計的作用尚待開發(fā)。審計人員的計算機(jī)知識匱乏，不適應(yīng)電算化、信息化的迅速發(fā)展。目前多數(shù)審計人員硬件知識掌握不熟練，軟件知識了解也不足，因此不能有效地評估信息系統(tǒng)的安全性、效益性。由于計算機(jī)審計軟件開發(fā)標(biāo)準(zhǔn)不同，功能也不完整，因此全面推廣計算機(jī)輔助審計就有一定難度，導(dǎo)致審計人員的知識和審計手段滯后于信息化的發(fā)展。 

 

二、信息化審計體系的健全 

 

當(dāng)前國家審計信息化發(fā)展的趨勢是建立審計信息資源的標(biāo)準(zhǔn)化、共享化、公開化，逐步達(dá)到向現(xiàn)代審計方式的轉(zhuǎn)變。這一趨勢是隨著當(dāng)前科學(xué)發(fā)展、和諧社會的推進(jìn)，國家確立的公共財政建設(shè)、公共服務(wù)的實施、公共產(chǎn)品的提供應(yīng)運而生的，三個“公共”的主旨是：國家財政資金的使用更注重民生；使用重點更注重服務(wù)；使用效益更注重民意。 

信息安全審計是任何機(jī)構(gòu)內(nèi)控、信息系統(tǒng)治理、安全風(fēng)險控制等不可或缺的關(guān)鍵手段。收集并評估證據(jù)以決定一個計算機(jī)系統(tǒng)是否有效地做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成目標(biāo)，同時能更經(jīng)濟(jì)的使用資源。信息安全審計與信息安全管理密切相關(guān)，信息安全審計的主要依據(jù)是出于不同的角度提出的控制體系的信息安全管理相關(guān)的標(biāo)準(zhǔn)。這些控制體系下的信息化審計可以有效地控制信息安全，從而達(dá)到安全審計的目的，提高信息系統(tǒng)的安全性。由此，國際組織也制定了相關(guān)文件規(guī)范填補信息系統(tǒng)審計方面的某些空白。例如《信息安全管理業(yè)務(wù)規(guī)范》通過了國際標(biāo)準(zhǔn)化組織iso的認(rèn)可，正式成為國際標(biāo)準(zhǔn)。我國法律也針對信息安全審計制定出了《中華人民共和國審計法》、《國務(wù)院辦公廳關(guān)利用計算機(jī)信息系統(tǒng)開展審計工作有關(guān)的通知》等文件，基本規(guī)范了內(nèi)部審計機(jī)制，健全了內(nèi)部審計機(jī)構(gòu)；強(qiáng)調(diào)機(jī)構(gòu)應(yīng)加強(qiáng)內(nèi)審工作，機(jī)構(gòu)內(nèi)部要形成有權(quán)就有責(zé)、用權(quán)受監(jiān)督的最佳氛圍；審計委員會直接對領(lǐng)導(dǎo)班子負(fù)責(zé)，其成員需具有相應(yīng)的獨立性，委員會成員具良好的職業(yè)操守和能力，內(nèi)審人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格，其工作范圍不應(yīng)受到人為限制。內(nèi)部審計機(jī)構(gòu)對審計過程中發(fā)現(xiàn)的重大問題，視具體情況，可以直接向?qū)徲嬑瘑T會或者領(lǐng)導(dǎo)層報告。 

   　三、主機(jī)系統(tǒng)安全審計 

 

信息技術(shù)審計，或信息系統(tǒng)審計，是一個信息技術(shù)基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計是一個通過收集和評價審計證據(jù)，對信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計單位的目標(biāo)得以有效地實現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過程。 

以技術(shù)劃分，信息化安全審計主要分為主機(jī)審計、網(wǎng)絡(luò)審計、應(yīng)用審計、數(shù)據(jù)庫審計，綜合審計。簡單的說獲取、記錄被審計主機(jī)的狀態(tài)信息和敏感操作就是主機(jī)審計，主機(jī)審計可以從已有的系統(tǒng)審計記錄中提取相關(guān)信息，并以審計規(guī)則為標(biāo)準(zhǔn)來分析判斷被審計主機(jī)是否存在違規(guī)行為?？傊?，為了在最大限度保障安全的基礎(chǔ)上找到最佳途徑使得業(yè)務(wù)正常工作的一切行為及手段，而對計算機(jī)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行檢測、評估及分析，都可稱作安全審計。 

主機(jī)安全審計系統(tǒng)中事件產(chǎn)生器、分析器和響應(yīng)單元已經(jīng)分別以智能審計主機(jī)、系統(tǒng)中心、管理與報警處置控制臺來替代。實現(xiàn)主機(jī)安全系統(tǒng)的審計包括系統(tǒng)安全審計、主機(jī)應(yīng)用安全審計及用戶行為審計。智能審計替代主機(jī)安裝在網(wǎng)絡(luò)計算機(jī)用戶上，并按照設(shè)計思路監(jiān)視用戶操作行為，同時智能分析事件安全。從面向防護(hù)的對象可將主機(jī)安全審計系統(tǒng)分為系統(tǒng)安全審計、主機(jī)應(yīng)用安全審計、用戶行為審計、移動數(shù)據(jù)防護(hù)審計等方面。 

 

四、待解決的若干問題 

 

計算機(jī)與信息系統(tǒng)廣泛使用，如何加強(qiáng)對終端用戶計算機(jī)的安全管理成為一個急需解決的問題。這就需要建立一個信息安全體系，也就是建立安全策略體系、安全管理體系和安全技術(shù)體系。 

保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)，對操作系統(tǒng)、數(shù)據(jù)庫及服務(wù)系統(tǒng)進(jìn)行漏洞修補和安全加固，對服務(wù)器建立嚴(yán)格審核。在安全管理上完善人員管理、資產(chǎn)管理、站點維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理，形成一套比較完備的信息系統(tǒng)安全管理保障體系。 

防火墻是保證網(wǎng)絡(luò)安全的重要屏障，也是降低網(wǎng)絡(luò)安全風(fēng)險的重要因素。vpn可以通過一個公用網(wǎng)絡(luò)建立一個臨時的、安壘的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。借助專業(yè)的防ddos系統(tǒng)，可以有效的阻止惡意攻擊。信息系統(tǒng)的安全需求是全方位的、系統(tǒng)的、整體的，需要從技術(shù)、管理等方面進(jìn)行全面的安全設(shè)計和建設(shè)，有效提高信息系統(tǒng)的防護(hù)、檢側(cè)、響應(yīng)、恢復(fù)能力，以抵御不斷出現(xiàn)的安全威脅與風(fēng)險，保證系統(tǒng)長期穩(wěn)定可靠的運行。嚴(yán)格的安全管理制度，明確的安全職責(zé)劃分，合理的人員角色定義，都可以在很大程度上減少網(wǎng)絡(luò)的安全隱患。 

從戰(zhàn)略高度充分認(rèn)識信息安全的重要性和緊迫性。健全安全管理組織體系，明確安全管理的相關(guān)組織、機(jī)構(gòu)和職責(zé)，建立集中統(tǒng)一、分工協(xié)作、各司其職的安全管理責(zé)任機(jī)制。為了確保突發(fā)重大安全事件時，能得到及時的響應(yīng)和支援，信息系統(tǒng)必須建立和逐步完善應(yīng)急響應(yīng)支援體系，確保整個信息系統(tǒng)的安全穩(wěn)定運行。 

 

 

參考文獻(xiàn)： 

[1]宋新月，內(nèi)部審計在經(jīng)濟(jì)管理中的重要作用淺析[j]，知識經(jīng)濟(jì)，2009