安全審計的類型精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全審計的類型主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全審計的類型范文

三《條例》限制賠償政策的事實根據(jù)論?答記者問見解的問題性

(一)“特殊立法政策”的內(nèi)容和事實根據(jù)

(二)“特殊立法政策”的事實根據(jù)論的問題性

(三) 對其他相關(guān)問題的評論

四 放棄現(xiàn)行法律適用原則的必要性和解決法律適用問題的代替方案

(一) 放棄“區(qū)分不同案件分別適用法律”原則的必要性

(二) 解決醫(yī)療侵權(quán)賠償案件法律適用問題的代替方案

結(jié)論

三 《條例》限制賠償政策的事實根據(jù)論?答記者問見解的問題性[44]

如前所述,答記著問強調(diào), 條例“體現(xiàn)了國家對醫(yī)療事故處理及其損害賠償?shù)奶厥饬⒎ㄕ摺?。那? 答記者問所說的特殊立法政策的內(nèi)容是什么呢? 在損害賠償問題的處理上, 條例所體現(xiàn)的立法政策與民法通則所體現(xiàn)的立法政策有什么不同呢? 條例所體現(xiàn)的特殊立法政策又是以什么事實為根據(jù)的呢? 被作為根據(jù)的那些“事實”是否符合客觀現(xiàn)實呢? 即便符合客觀現(xiàn)實, 以這些事實為根據(jù), 是否能夠證明條例對醫(yī)療事故損害賠償?shù)南拗菩砸?guī)定具有政策上的合理性呢? 這些就是本節(jié)要檢討的問題。

(一) 條例所體現(xiàn)的特殊立法政策的內(nèi)容及該政策的事實根據(jù)

條例第1條規(guī)定,制定條例的目的是“正確處理醫(yī)療事故,保護患者和醫(yī)療機構(gòu)及其醫(yī)務(wù)人員的合法權(quán)益,維護醫(yī)療秩序,保障醫(yī)療安全,促進醫(yī)學(xué)科學(xué)的發(fā)展”。條例起草者衛(wèi)生部的匯報指出, 修改辦法的經(jīng)濟補償制度的原則是“既要使受損害的患者得到合理賠償,也要有利于我國醫(yī)療衛(wèi)生事業(yè)和醫(yī)學(xué)科學(xué)的健康發(fā)展”[45]。答記者問的表述與衛(wèi)生部匯報的見解基本相同, 但更為直截了當。它指出, 條例之所以要對賠償金額作出限制, 就是“為了推動醫(yī)療衛(wèi)生事業(yè)的發(fā)展和醫(yī)療技術(shù)的進步”, 換言之, 如果不對醫(yī)療事故的賠償范圍和標準作出現(xiàn)行條例所作出的限制, 如果法院對醫(yī)療事故引起的賠償案件適用體現(xiàn)了實際賠償原則的民法通則的規(guī)定, 那么, 我國醫(yī)療事業(yè)的發(fā)展和醫(yī)療技術(shù)的進步就會受到不利的影響[46]。由此可見, 答記者問所強調(diào)的特殊立法政策的“特殊”之處, 亦即在賠償政策上條例與民法通則的不同之處,在于條例以保障和促進醫(yī)療事業(yè)的發(fā)展這一公共利益來限制患者或其遺屬原本根據(jù)民法通則所體現(xiàn)的實際賠償原則所可能得到的賠償這一個別利益。筆者在此將該政策簡稱為“公益限制賠償政策”。

根據(jù)答記者問的說明, 條例所體現(xiàn)的公益限制賠償政策是以下述被政策制定者所認定的四項事實為根據(jù)的。① 醫(yī)療行為具有較高的風(fēng)險性, ② 我國醫(yī)療行業(yè)具有公共福利性, ③ 我國醫(yī)療機構(gòu)的承受能力有限, ④ 我國的經(jīng)濟發(fā)展水平較低。對照條例起草者衛(wèi)生部的匯報可以發(fā)現(xiàn), 答記者問所提出的事實根據(jù)論,除了其中的第①項似乎是答記者問自己的看法(筆者不知道衛(wèi)生部是否在其他正式場合表達過這樣的見解)以外,基本上反映了衛(wèi)生部在匯報中所表達的見解[47]。

以下, 筆者對“公益限制賠償政策”的事實根據(jù)論進行分析和評論。

(二) “公益限制賠償政策”的事實根據(jù)論的問題性

1． 醫(yī)療行為的高風(fēng)險性不能說明條例限制賠償?shù)恼斝浴?/p>

答記者問沒有說明醫(yī)療行為的高風(fēng)險性與限制賠償?shù)降子泻侮P(guān)系。筆者在此姑且作出兩種推測[48],然后分別加以評論。

(1) 答記者問也許是想說: 高風(fēng)險性這一客觀因素的存在, 降低了過失這一醫(yī)療侵權(quán)的主觀因素在賠償責(zé)任構(gòu)成中的意義。人們應(yīng)當承認以下兩個事實, ① 在醫(yī)療過程中, 即使醫(yī)務(wù)人員充分履行了注意義務(wù), 也未必能夠完全回避診療的失敗及由此引起的患者人身損害的發(fā)生; ② 即使醫(yī)務(wù)人員在實施醫(yī)療行為方面確實存在過失, 損害后果的發(fā)生也往往在一定程度上與該項醫(yī)療行為固有的風(fēng)險性存在一定的關(guān)系。因此, 在設(shè)計醫(yī)療事故損害賠償制度時, 應(yīng)當考慮到醫(yī)療風(fēng)險這一客觀因素在損害形成中所起的作用, 不應(yīng)當把在客觀上應(yīng)當歸因于醫(yī)療風(fēng)險的那部分損失也算在醫(yī)療機構(gòu)的頭上。條例對賠償數(shù)額作出限制反映了醫(yī)療事故損害與醫(yī)療風(fēng)險之間存在一定程度的關(guān)系這一事實, 因此是合情合理的,是正當?shù)摹?/p>

筆者基于下述理由認為, 上述推論是不能成立的。① 醫(yī)療行為具有較高的風(fēng)險性這一事實認定本身不能反映現(xiàn)實中的醫(yī)療行為與醫(yī)療風(fēng)險的關(guān)系的多樣性?，F(xiàn)實情況是,醫(yī)療行為不僅種類極其繁多而且存在于醫(yī)療過程的各個階段各個環(huán)節(jié),有的可能具有高度的風(fēng)險( 比如確診率極低的沒有典型早期癥狀的某些疾病的早期診斷, 成功率極低的涉及人體某一重要器官的復(fù)雜手術(shù),對搶救患者生命雖然必要但嚴重副作用的發(fā)生可能性極高的急救措施)，有的則可能幾乎沒有風(fēng)險（比如在遵守操作規(guī)范的情況下的一般注射，常規(guī)檢驗，醫(yī)療器械消毒，藥房配藥，病房發(fā)藥等）② 這種推論誤解了醫(yī)療風(fēng)險與醫(yī)療事故民事責(zé)任的關(guān)系, 因而是根本說不通的。眾所周知, 我國的醫(yī)療侵權(quán)責(zé)任制度實行過錯責(zé)任原則, 而非嚴格責(zé)任原則。既然如此, 那么在醫(yī)療損害的發(fā)生被證明為與醫(yī)療過錯和醫(yī)療風(fēng)險(特指與醫(yī)療過錯無關(guān)的風(fēng)險)[49] 二者都有關(guān)系的場合, 醫(yī)療機構(gòu)只應(yīng)承擔與其醫(yī)療過錯在損害形成中所起的作用相應(yīng)的賠償責(zé)任。在醫(yī)療侵權(quán)法上, 風(fēng)險因素與民事責(zé)任不是成正比而是成反比, 風(fēng)險因素對損害的形成所起的作用越大, 醫(yī)療機構(gòu)因其醫(yī)療過錯所承擔的賠償責(zé)任就越小。醫(yī)療行為的高風(fēng)險性不是增加而是可能減輕醫(yī)療機構(gòu)民事責(zé)任的因素。只有在適用嚴格責(zé)任原則的侵權(quán)領(lǐng)域, 高風(fēng)險性才可能成為增加民事責(zé)任的因素。

(2) 答記者問也許是想說, 如果事先不通過制定法(比如條例)對賠償范圍和數(shù)額作出必要的限制, 那么醫(yī)療機構(gòu)就會因害怕承擔其不愿意承擔或難以承擔的高額賠償責(zé)任而指示其醫(yī)務(wù)人員以風(fēng)險的有無或大小作為選擇治療方案的主要標準,盡可能選擇無風(fēng)險或較小風(fēng)險的治療方案; 醫(yī)務(wù)人員在治療患者時就會縮手縮腳,不敢為了搶救患者的生命而冒必要的風(fēng)險, 患者的生命健康利益因此就可能得不到原本應(yīng)當?shù)玫降尼t(yī)療保障。所以, 條例限制賠償標準,有助于調(diào)動醫(yī)師救死扶傷的職業(yè)積極性, 最終將有利于患者疾病的救治。筆者認為, 這是一個似是而非的、嚴重脫離實際的推論, 因而也是沒有說服力的。

① 在對賠償數(shù)額不作限制(尤其是不作低標準限制), 實行實際賠償原則的情況下,醫(yī)師果真會從積極變?yōu)橄麡O, 對患者該治的不治, 該救的不救, 該冒的險不敢冒嗎? 限制了賠償數(shù)額,醫(yī)師果真就會因此而積極工作, 勇于擔負起治病救人的重任嗎? 這一推論符合醫(yī)療侵權(quán)的實際狀況嗎? 依筆者之見, 在適用民法通則的實際賠償原則或賠償標準高于條例的人身損害賠償解釋的情況下, 醫(yī)師未必會因害怕出差錯•承擔較高的賠償責(zé)任而該治的不敢治, 該救的不敢救, 該冒的險不敢冒。因為在許多場合, 采取這種消極回避態(tài)度反而會導(dǎo)致醫(yī)療不作為或不完全作為所構(gòu)成的侵權(quán)。不僅如此, 因為這種消極態(tài)度可能具有放任的性質(zhì), 因而在其導(dǎo)致的侵權(quán)的違法性程度上也許比工作馬虎或醫(yī)術(shù)不良所引起的延誤診療致人損害的侵權(quán)更為嚴重。② 醫(yī)療的宗旨是治病救人, 因而是不考慮風(fēng)險違規(guī)亂干不行, 顧忌風(fēng)險違規(guī)不干也不行的典型行業(yè)。醫(yī)師必須遵循診療規(guī)范,充分履行注意義務(wù),盡善管理。③ 限制或降低賠償標準, 就算可能有調(diào)動醫(yī)師積極性減少消極行醫(yī)的效果, 也免不了產(chǎn)生降低醫(yī)師的責(zé)任感, 縱容違規(guī)亂干的嚴重副作用。④ 按照風(fēng)險論的邏輯, 條例規(guī)定的賠償制度還不如辦法規(guī)定的一次性經(jīng)濟補償制度; 對廣大患者而言, 他們的生命健康利益獲得醫(yī)療保障的程度在條例時代反而會降低, 因為醫(yī)務(wù)人員的救死扶傷的積極性由于條例( 較之辦法)加重醫(yī)療事故賠償責(zé)任而降低了。

2． 即使我國醫(yī)療行業(yè)具有公共福利性質(zhì), 以此為據(jù)限制賠償也是根本沒有說服力的。

答記者問沒有(衛(wèi)生部匯報也沒有)具體說明我國醫(yī)療行業(yè)的公共福利性有何含意, 更未具體說明醫(yī)療行業(yè)的公共福利性與條例的限制賠償政策之間有何關(guān)系。筆者在此參考有關(guān)的政策法規(guī)文件和一些文章中的議論[50], 分別對這兩個問題的內(nèi)容作出以下的推測。

(1) 我國醫(yī)療行業(yè)的公共福利性主要表現(xiàn)在以下幾個方面。① 在我國醫(yī)療服務(wù)體系中占主導(dǎo)地位的公立醫(yī)療機構(gòu),是非營利性醫(yī)療機構(gòu),是公益事業(yè)單位,它們所提供的醫(yī)療服務(wù)對患者而言, 具有一定的福利性質(zhì)。② 政府對公共醫(yī)療事業(yè)的財政投入將隨著經(jīng)濟的發(fā)展逐年增加。政府的財政投入為公共醫(yī)療事業(yè)的發(fā)展和醫(yī)療技術(shù)的進步, 從而為廣大患者能夠享受到更好的醫(yī)療服務(wù)創(chuàng)造了一定的物質(zhì)條件。政府對非營利性醫(yī)療機構(gòu)實行稅收優(yōu)惠和合理補助的政策,為這些機構(gòu)的福利性醫(yī)療服務(wù)提供了一定的支持。③ 政府為了增進廣大人民群眾的醫(yī)療福利, 減輕患者個人的醫(yī)療費用負擔, 在城鎮(zhèn)為職工建立作為社會保障的基本醫(yī)療保險制度, 在農(nóng)村推行和資助合作醫(yī)療制度, 邦助越來越多的農(nóng)村居民在當?shù)匾材艿玫交镜尼t(yī)療服務(wù)。④ 政府考慮到廣大人民群眾的負擔能力, 對醫(yī)藥品市場價格和非營利性醫(yī)療機構(gòu)的醫(yī)療服務(wù)價格進行適當?shù)目刂啤?/p>

(2) 醫(yī)療行業(yè)具有公共福利性這一事實, 決定了因醫(yī)療事故而發(fā)生的醫(yī)患之間的法律關(guān)系具有以下的特點。① 它是在非自愿( 公共醫(yī)療服務(wù)的提供者在法律上有義務(wù)向需要的患者提供醫(yī)療服務(wù), 無正當理由不得拒絕)的并且是非完全等價( 公共醫(yī)療服務(wù)的提供不以完全的等價有償為原則 ) 的基礎(chǔ)上進行利益交換( 患者仍需支付一定的醫(yī)療費用) 的當事者之間發(fā)生的賠償關(guān)系, 不同于在完全自愿•等價有償?shù)幕A(chǔ)上進行利益交換的當事人即通常的民事活動當事人之間發(fā)生的賠償關(guān)系。② 它是提供醫(yī)療服務(wù)利益的醫(yī)療機構(gòu)和接受醫(yī)療服務(wù)利益的患者之間因前者的利益提供行為發(fā)生錯誤導(dǎo)致后者受到損失而引起的賠償關(guān)系, 換言之, 是好心人辦錯事引起的賠償關(guān)系, 不同于通常的侵犯他人合法權(quán)利所引起的賠償關(guān)系。③ 它在事實上又是以作為公共醫(yī)療的投資者的政府為第三人( 賠償問題不僅可能影響到政府投資的效益,而且可能使政府投資本身受到損失)同時以利用該醫(yī)療機構(gòu)的廣大患者為第三人( 賠償問題可能影響到該醫(yī)療機構(gòu)的服務(wù)能力,從而影響到利用該醫(yī)療機構(gòu)的廣大患者的利益)的賠償關(guān)系, 不同于僅僅涉及當事者雙方利益或至多涉及特定私人第三者利益的賠償關(guān)系。

(3) 正是因為醫(yī)療行業(yè)具有公共福利性這一事實決定了因醫(yī)療事故而引起的醫(yī)患之間的賠償關(guān)系具有不同于通常的債務(wù)不履行或通常的侵權(quán)所引起的賠償關(guān)系的特征, 所以條例起草者才將該事實作為調(diào)整這種賠償關(guān)系的特殊政策的依據(jù)之一。如果不考慮醫(yī)療行業(yè)的公共福利性, 如果不以該事實為依據(jù)制定特殊的賠償政策, 而是完全根據(jù)或照搬民法通則所體現(xiàn)的實際賠償原則, 那么, 醫(yī)療事故賠償?shù)慕Y(jié)果, 不僅對于賠償義務(wù)人醫(yī)療機構(gòu)可能是不公正或不公平的, 而且會使國家利益和廣大患者群眾的利益受到不應(yīng)有的損害。

筆者認為, 上述見解（假定確實存在）, 根本不能說明條例限制賠償政策的合理性。

(1) 答記者問在論證限制賠償政策具有合理性時, 只提“我國醫(yī)療行業(yè)具有公共福利性”這一“事實”,不提我國的醫(yī)療行業(yè)和醫(yī)療服務(wù)在相當范圍和相當程度上已經(jīng)市場化和商品化, 我國的絕大多數(shù)公民還得不到醫(yī)療費負擔方面的最基本的社會保障這兩個有目共睹的現(xiàn)實。這種論法很難說是實事求是的。“我國醫(yī)療行業(yè)具有公共福利性”這一事實認定，本身就是非常片面的; 這一“事實”作為答記者問所支持的條例限制賠償政策的前提之一, 本身就是在很大程度上難以成立的。

① 眾所周知, 在條例起草和出臺之時, 更不用說在答記者問發(fā)表之時, 我國的醫(yī)療行業(yè)已經(jīng)在相當范圍內(nèi)和相當程度上實現(xiàn)了市場化。第一, 從我國醫(yī)療行業(yè)的主體來看, 被官方文件定性為“非營利性公益事業(yè)”[51] 單位的公立醫(yī)療機構(gòu),在我國醫(yī)療服務(wù)體系中確實依然占據(jù)主導(dǎo)地位,它們所提供的基本醫(yī)療服務(wù)項目, 據(jù)說因其價格受到政府的控制, 所以對接受該服務(wù)的患者而言,具有一定程度的福利性。但是,在我國的醫(yī)療行業(yè), 非公立的完全營利性的醫(yī)療機構(gòu)早已出現(xiàn), 其數(shù)量以及其提供的醫(yī)療服務(wù)所占有的市場分額均有明顯的增長趨勢; 民間資本或外資與公立醫(yī)療機構(gòu)的各種形式的合資經(jīng)營也已經(jīng)成為常見的現(xiàn)象。它們擴大了完全商品化的醫(yī)療服務(wù)市場。由于它們所提供的醫(yī)療服務(wù), 在價格上是放開的, 所以對接受其服務(wù)的患者而言, 沒有福利性 ( 除非將來有一天把這類醫(yī)療服務(wù)也納入作為社會保障的醫(yī)療保險的范圍)。此外, 只有非營利性公立醫(yī)療機構(gòu)才是中央或地方財政投入及有關(guān)的財稅優(yōu)惠政策的實施對象。營利性醫(yī)療機構(gòu)當然是自籌資金、完全自負盈虧的企業(yè)[52] 。第二, 從公立醫(yī)療機構(gòu)提供的醫(yī)療服務(wù)的價格來看, 首先, 公立醫(yī)療機構(gòu)配售給患者的藥品和消耗性材料的價格往往高于或明顯高于市場零售價(換言之,實際上往往高于或明顯高于醫(yī)院采購成本和管理成本的總和), 具有明顯的營利性(據(jù)說其目的在于“以藥養(yǎng)醫(yī)”); 盡管醫(yī)療機構(gòu)所采購的一定范圍的藥品的市場價格受到政府價格政策的控制(以政府定價或政府指導(dǎo)價的方式), 但這種控制是為了保證基本醫(yī)藥商品的質(zhì)價相符, 防止生產(chǎn)或銷售企業(yè)設(shè)定虛高價格 (明顯高于生產(chǎn)經(jīng)營成本和合理利潤的總和的價格即暴利價格) 謀取不適當?shù)母哳~利潤[53]。因此這種政府控制價格與計劃經(jīng)濟時代的計劃價格有本質(zhì)的不同, 并非像有些人所說的那樣是低于市場價格的價格即所謂“低價”, 而是比較合理的市場價格。所以, 這種價格控制, 雖然有利于消費者或患者正當利益的保障, 但并沒有任何意義上的福利性。其次, 基本診療服務(wù)項目( 比如普通門診和急診; 一定范圍的檢驗和手術(shù); 普通病房等一定范圍的醫(yī)療設(shè)施及設(shè)備的利用)的價格, 雖然在一定程度上受到政府價格政策的控制, 因而也許可以被認為具有一定程度的福利性, 但具有明顯的收益性或營利性( 即所謂創(chuàng)收 )的醫(yī)保對象外的五花八門的高收費醫(yī)療服務(wù)( 比如高級專家門診、特約診療卡服務(wù)、特需病房、外賓病房等)在較高等級的許多公立醫(yī)療機構(gòu)（尤其是三級甲等醫(yī)院）中早已出現(xiàn)并有擴大的趨勢。此外, 在許多醫(yī)療機構(gòu)中, 原本屬于護理業(yè)務(wù)范圍內(nèi)的一部分工作也已經(jīng)由完全按市場價格向患者收費的護工服務(wù)所替代。所以, 被官方定性為非營利性公益事業(yè)單位的公立醫(yī)療機構(gòu),在事實上正在愈益廣泛地向患者提供沒有福利性的甚至完全收益性或營利性的醫(yī)療服務(wù)。

② 從患者負擔醫(yī)療費用的情況來看,第一, 加入了基本醫(yī)保的患者,一般除了必須自付一定比例的醫(yī)療費用外,還須支付超出其醫(yī)保限額的醫(yī)療費用。他們選擇醫(yī)保定點醫(yī)療機構(gòu)所提供的醫(yī)保對象外的醫(yī)療服務(wù),或選擇定點醫(yī)保醫(yī)療機構(gòu)以外的醫(yī)療機構(gòu)（包括營利性醫(yī)療機構(gòu)）所提供的醫(yī)療服務(wù),因而完全自付醫(yī)療費的情況并不少見。同樣是享受醫(yī)保的患者,其享受醫(yī)保的程度即自付醫(yī)療費占實際醫(yī)療費的比例可能不同; 符合特殊條件的一小部分患者,則可能基本上或完全免付遠遠大于一般醫(yī)?；颊咚苊飧兜姆秶尼t(yī)療費[54]。第二, 更為重要的事實是, 我國所建立的社會基本醫(yī)保制度,不是以全體居民為對象的醫(yī)療保險制度(比如日本的國民健康保險制度),而是僅僅以城鎮(zhèn)的職工(城鎮(zhèn)中的所有用人單位的職工)本人為對象的醫(yī)保制度[55],加入者的人數(shù)至今還不滿我國總?cè)丝诘氖种籟56]。換言之, 我國城鎮(zhèn)的相當數(shù)量的居民和農(nóng)村的所有居民是不能享受基本醫(yī)保的(即完全自費的或幾乎完全自費的)社會群體(除非加入了商業(yè)醫(yī)保,但商業(yè)醫(yī)保不具有福利性)。政府雖然已決定在農(nóng)村建立由農(nóng)民個人繳費•集體扶持•政府資助的合作醫(yī)療制度,但由于種種原因,且不說這一制度才剛剛開始進行個別的試點(更不用說在一些貧困地區(qū),甚至連最基本的醫(yī)療服務(wù)設(shè)施也不存在),就是全面鋪開,它為廣大農(nóng)村居民所可能提供的醫(yī)療保障的程度也是極其微薄的[57]。要言之, 答記者問和衛(wèi)生部匯報所強調(diào)的醫(yī)療行業(yè)的公共福利性,對于我國的絕大多數(shù)居民來說, 即使在某種意義上(比如公立醫(yī)療機構(gòu)的部分診療服務(wù)的價格受到政府的控制)也許可以被理解為存在,也只是非常有限的,微不足道的。

筆者之所以強調(diào)上述兩個方面的事實, 并非為了批評現(xiàn)行的醫(yī)療福利政策, 而僅僅是為了指出以下兩個多樣性的存在。第一個多樣性是醫(yī)療行業(yè)或醫(yī)療服務(wù)與醫(yī)療福利的關(guān)系的多樣性。醫(yī)療行業(yè)既存在福利因素又存在非福利因素, 既存在公益因素又存在營利因素; 有的醫(yī)療服務(wù)具有福利性,有的醫(yī)療服務(wù)則沒有福利性; 有的醫(yī)療服務(wù)具有較高程度的福利性, 有的醫(yī)療服務(wù)只有較低程度的福利性。第二個多樣性是患者與醫(yī)療福利政策的關(guān)系的多樣性。有的患者能夠享受較多的醫(yī)療福利, 有的患者則只能享受較少的醫(yī)療福利, 有的患者則完全不能享受醫(yī)療福利; 能夠享受醫(yī)療福利的患者既有可能選擇具有福利性的醫(yī)療服務(wù), 也有可能選擇沒有福利性的醫(yī)療服務(wù); 享受基本醫(yī)保的不同患者所享受的醫(yī)保利益又可能存在種種差別甚至是巨大的差別。據(jù)此, 我們應(yīng)當承認, 支持醫(yī)療事故賠償限制政策的公共福利論無視這兩個方面的多樣性, 嚴重脫離了現(xiàn)實, 因而沒有充分的說服力。

(2) 即使醫(yī)療行業(yè)所具有的公共福利性能夠成為限制福利性醫(yī)療服務(wù)享受者的醫(yī)療事故賠償請求權(quán)的正當理由之一, 現(xiàn)行條例關(guān)于醫(yī)療事故賠償?shù)囊?guī)定, 由于沒有反映以上筆者所指出的患者與醫(yī)療福利政策的關(guān)系的多樣性這一有目共睹的客觀事實, 所以它不僅違反了條例起草者衛(wèi)生部所主張的公共福利論的邏輯, 而且從公共福利論的觀點看, 它又是顯失公正和公平的。

① 根據(jù)公共福利論的邏輯, 條例原本應(yīng)當將患者所接受的引起醫(yī)療事故的醫(yī)療服務(wù)與醫(yī)療福利的關(guān)系(即是否具有福利性, 具有多少程度的福利性)作為確定醫(yī)療事故的具體賠償數(shù)額的考慮因素之一, 原本應(yīng)當采取賠償數(shù)額與自費程度成正比•與福利程度成反比的原則,使得自費程度較低的被害人較之自費程度較高的被害人,部分自費的被害人較之完全自費的被害人,在其他條件同等的情況下,獲得較低比例的賠償數(shù)額。換言之, 使后者能夠獲得較高比例的賠償數(shù)額。令人感到難以理解的是,條例竟然沒有作出這樣的規(guī)定(條例僅將醫(yī)療事故等級、醫(yī)療過失行為在醫(yī)療事故損害后果中的責(zé)任程度、醫(yī)療事故損害后果與患者原有疾病狀況之間的關(guān)系作為確定具體賠償金額時應(yīng)當考慮的因素(第49條第1款))。

② 公正性是良好的法律制度的基本標準之一。如果答記者問和衛(wèi)生部匯報所主張的公共福利論, 從所謂“患者能夠獲得的賠償數(shù)額與該患者自付的醫(yī)療費用應(yīng)當實現(xiàn)某種程度的等價性”的觀點看, 確實還帶有那么點“公正性或公平性”的意味的話, 那么, 衛(wèi)生部在以我國醫(yī)療具有公共福利性為事實根據(jù)之一設(shè)計醫(yī)療事故的賠償制度時, 就應(yīng)當充分注意患者與醫(yī)療服務(wù)福利性的關(guān)系的多樣性, 所設(shè)計的賠償制度就應(yīng)當能夠保證各個醫(yī)療事故的被害患者都有可能按照所謂“等價性”原則獲得相應(yīng)數(shù)額的賠償。很可惜, 現(xiàn)行條例的賠償規(guī)定在這個問題上犯了嚴重的一刀切的錯誤。說的極端一點, 它使得醫(yī)療費用自付率百分之百的患者, 在其他條件相同的情況下, 只能獲得醫(yī)療費用自付率幾乎接近于零的患者所能夠獲得的賠償數(shù)額。

③ 從立法技術(shù)論上看, 衛(wèi)生部的失誤在于, 她將醫(yī)療服務(wù)的福利性這個因案而異•極具多樣化和個別化的事實,因而只能在各個案件的處理或裁判時才可能確定的事實,當作她在制定統(tǒng)一適用的賠償標準時所依據(jù)的事實即所謂“立法事實”(具有一般性或唯一性并且在立法之時能夠確定或預(yù)見的事實)。衛(wèi)生部顯然沒有分清什么樣的事實屬于立法事實,可以被選擇作為立法的依據(jù), 什么樣的事實不屬于立法事實, 因而不應(yīng)當被作為立法的依據(jù),只能被選擇作為法的實施機關(guān)在將法規(guī)范適用于特定案件時認定或考慮的事實?；煜?是立法上的大忌。如果將后者作為前者加以利用而不是作為一個因素或情節(jié)指示法的實施機關(guān)在處理具體案件時加以認定或考慮, 那么,制定出來的法就不僅會因其事實根據(jù)的不可靠而可能成為脫離實際的有片面性的法, 而且在其適用中可能成為不公正的法。如前所述,為了避免條例制定的賠償標準在適用中引起明顯的不公正后果, 衛(wèi)生部原本(如果她認為在政策上確實有此必要的話)應(yīng)當將涉及福利性的問題作為醫(yī)療事故處理機關(guān)在具體確定賠償數(shù)額時應(yīng)當考慮的因素之一,同醫(yī)療事故等級等因素一起,在條例第49條第1款中加以規(guī)定。 (3) 即使我國醫(yī)療行業(yè)具有相當高度的、相當廣泛的、對不同的患者而言相當均等的福利性( 比如達到了日本或一些歐州國家的程度), 以其為據(jù)限制醫(yī)療事故賠償也是沒有說服力的。

① 生命健康權(quán)是人的最基本的權(quán)利, 理所當然地受到現(xiàn)行憲法和一系列相關(guān)法律的保護。充分保障這一權(quán)利, 建立具有適當程度的公共福利性的醫(yī)療制度和社會保障制度, 使每一位居民, 不論其經(jīng)濟能力如何, 都能得到相當質(zhì)量的必要的醫(yī)療服務(wù), 是政府在憲法上的責(zé)任。我國醫(yī)療行業(yè)保留一定范圍和一定程度的公共福利性，政府從財政上給予醫(yī)療事業(yè)必要的支持, 應(yīng)當被理解為是人民權(quán)利的要求, 是政府對其憲法責(zé)任的履行, 而不應(yīng)當被看成是政府對人民的恩惠。財政對醫(yī)療事業(yè)的投入, 并非來自政府自己的腰包, 而是人民自己創(chuàng)造的財富。在筆者看來, 以醫(yī)療行業(yè)的公共福利性為理由的醫(yī)療事故賠償限制論, 似乎缺少人民的憲法權(quán)利和政府的憲法義務(wù)這一基本的憲法意識, 自覺或不自覺地把醫(yī)療行業(yè)的公共福利性看成是政府通過醫(yī)療機構(gòu)的服務(wù)對百姓患者實施的恩惠。

② 如果說社會福利在有些資本主義國家(比如美國)的一個時期內(nèi), 曾被僅僅視為國家對社會的弱勢群體的特殊照顧或恩惠(不是被視為福利享受者的法律上的權(quán)利)的話, 那么就應(yīng)當說在社會主義國家,它當然應(yīng)當被首先理解為國家性質(zhì)的必然要求。我國只要還堅持宣告自己是社會主義性質(zhì)的國家, 就必須堅持這種理解。以醫(yī)療行業(yè)的公共福利性為理由的醫(yī)療事故賠償限制論, 似乎缺少鮮明的社會主義觀念, 自覺或不自覺地把醫(yī)療福利僅僅理解為政府所采取的一種愛民利民政策。

③ 任何社會福利政策,只有獲得了完全意義上的法律保障才可能真正為人民帶來切實可靠的福利。筆者在此所說的完全意義上的法律保障是指,不僅福利的提供要有法律保障, 而且在福利的享受者因福利的具體提供者的過錯而受到損害的情況下也要有充分的法律救濟的保障。 否則, 提供福利的法律保障就失去了充分的現(xiàn)實意義, 人民享受的福利就只能是殘缺不全的福利。以醫(yī)療行業(yè)的公共福利性為理由的醫(yī)療事故賠償限制論, 似乎缺少全面法律保障的觀點, 它弱化了法律救濟的機能, 使本來就程度很低•范圍很窄的醫(yī)療福利退化為殘缺不全的福利。

④ 治病救人是醫(yī)療行業(yè)的根本宗旨, 嚴格遵守醫(yī)療規(guī)范、盡職盡責(zé)為患者服務(wù)、關(guān)愛患者、 救死扶傷是醫(yī)務(wù)人員的神圣職責(zé)和法定義務(wù)(執(zhí)業(yè)醫(yī)師法第3條,第22條)?；颊咄懈督o醫(yī)療機構(gòu)和醫(yī)務(wù)人員的是他們作為人的最為寶貴的健康和生命的命運。醫(yī)療事故恰恰是起因于醫(yī)療機構(gòu)或醫(yī)務(wù)人員的違規(guī)失職, 恰恰是背離了患者的期待和信賴, 恰恰是危害了患者的健康或生命。對性質(zhì)在總體上如此嚴重的侵權(quán)損害, 如果認為有必要設(shè)定賠償?shù)姆秶驑藴实脑? 毫無疑問, 至少不應(yīng)當在范圍上小于、在標準上低于其它侵權(quán)損害賠償?shù)姆秶蜆藴省９P者百思不得其解的是, 醫(yī)療事故賠償限制論怎么會如此的“理性”, 理性到無視醫(yī)療事故侵權(quán)在總體上的嚴重性質(zhì), 理性到搬出諸如醫(yī)療的公共福利性、醫(yī)療服務(wù)的不等價性之類的似是而非的理論( 無論是土產(chǎn)的還是進口的)。這些理論又怎么能夠證明限制醫(yī)療事故賠償?shù)暮侠硇曰蛘斝阅?

第2篇：安全審計的類型范文

行業(yè)信息化

最佳產(chǎn)品獎

臻璟運維安全審計堡壘機，能夠?qū)\維人員的訪問過程進行細粒度的授權(quán)，記錄和控制其操作過程，進行全方位的操作審計并支持事后操作過程回放功能，以實現(xiàn)IT運維的“事前預(yù)防、事中控制、事后審計”。

IT系統(tǒng)在各領(lǐng)域的作用正變得越來越重要，運營商、金融證券商、政府、大型工業(yè)企業(yè)都高度依賴IT系統(tǒng)進行生產(chǎn)和服務(wù)。然而隨著IT系統(tǒng)規(guī)模擴大，IT系統(tǒng)資產(chǎn)價值提升，相應(yīng)的安全風(fēng)險也不斷增加。除了來自外部的黑客攻擊之外，更多的威脅是由于企業(yè)內(nèi)部運維管理水平不足而產(chǎn)生的，例如IT人員的惡意破壞操作、誤操作，第三方人員的越權(quán)訪問或竊取數(shù)據(jù)等行為。而這些安全事件對企業(yè)造成更大的負面影響和帶來的損失往往是不可估量的。

為此，山東臻璟軟件有限公司推出了新一代運維安全審計產(chǎn)品臻璟運維安全審計堡壘機，能夠?qū)\維人員的訪問過程進行細粒度的授權(quán)，記錄和控制其操作過程，進行全方位的操作審計并支持事后操作過程回放功能，以實現(xiàn)IT運維的“事前預(yù)防、事中控制、事后審計”，不僅簡化運維操作，而且能解決各種復(fù)雜環(huán)境下的運維安全問題，提升企業(yè)IT運維管理水平。

臻璟運維安全審計堡壘機通過旁路方式接入網(wǎng)絡(luò)，在系統(tǒng)中錄入目標主機的IP地址、系統(tǒng)類型、賬戶、密碼等信息后，運維人員可以通過臻璟運維安全審計堡壘機實現(xiàn)對目標主機的遠程運維操作。該系統(tǒng)可以實現(xiàn)運維操作的訪問授權(quán)、過程監(jiān)控、事后錄像審計、檢索、報表等功能，同時能對用戶需要訪問的遠程設(shè)備代填密碼賬戶等信息，實現(xiàn)運維過程單點登錄功能。

臻璟運維安全審計堡壘機主要功能如下：

第一，實現(xiàn)運維訪問細粒度授權(quán)，可根據(jù)運維用戶的不同權(quán)限等級設(shè)置不同的訪問授權(quán)規(guī)則，運維人員只能訪問與權(quán)限相當?shù)哪繕速Y源。系統(tǒng)會自動中斷非授權(quán)訪問過程。

第二，實現(xiàn)運維操作的實時監(jiān)控與事后審計。管理員可以實時查看正在進行的運維操作畫面，實現(xiàn)與操作過程同步的圖形監(jiān)控。管理員可以手工中斷違規(guī)操作，對于已經(jīng)結(jié)束的運維會話可以通過回放運維操作錄像進行審計，并且能夠根據(jù)運維用戶控制臺輸入的關(guān)鍵字進行事件定位。

第三，系統(tǒng)支持遠程設(shè)備、服務(wù)器用戶名與密碼的代填，能對所有錄入運維管理審計系統(tǒng)的設(shè)備資源為運維用戶代填密碼。

第3篇：安全審計的類型范文

關(guān)鍵詞：電力企業(yè)；信息系統(tǒng)；安全技術(shù)

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 16-0000-01

Power Enterprise Information System Security Technology Study

Shang Wen

(Datong Electric Power Supply Company Technology Information Center,Datong037008,China)

Abstract:In recent years,information technology development,a variety of attack techniques,network intrusion technical level has also been rapid development,which requires electric power industry,computer information systems there is a corresponding change in the structure,the establishment of defense in depth security system that can effective against various types of attack,to improve the power industry the security of information systems.

Keywords:Power Enterprise;Information system;Security technology

一、防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根掘倉業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻按使用的技術(shù)原理可分為包過濾防火墻和應(yīng)用層網(wǎng)關(guān)級防火墻。

防火墻系統(tǒng)可以是路由器，也可以是個人主機、主系統(tǒng)和一批主系統(tǒng)，用于把網(wǎng)絡(luò)或子網(wǎng)同那些可能被子網(wǎng)外的主系統(tǒng)濫用的協(xié)議和服務(wù)隔絕。防火墻系統(tǒng)通常位于等級較高的網(wǎng)關(guān)（或網(wǎng)點）與Internet的連接處，但是防火墻系統(tǒng)也可以位于等級較低的網(wǎng)關(guān)，以便為某些數(shù)量較少的主系統(tǒng)或子網(wǎng)提供保護。

防火墻的局限性：（1）不能防范惡意的知情者；（2）不能防范不通過它的連接；（3）不能防范全部的威脅；（4）不能防范病毒。由此可見，要想建立一個真正行之有效的安全的信息系統(tǒng)，僅使用防火墻還是不夠，在實際的應(yīng)用中，防火墻常與其它安全措施，比如，訪問控制技術(shù)、防病毒技術(shù)等綜合應(yīng)用。

二、VLAN技術(shù)

VLAN中的每個端點用戶可直接與同一VLAN中的其它用戶通信。VLAN之間的網(wǎng)絡(luò)交通必須通過某種策略管理設(shè)備來管理，如路由器。這就允許網(wǎng)管人員為安全原因設(shè)置防火墻保護，在工作組問建立安全策略。在同一個物理網(wǎng)絡(luò)中，可分割出多種不同的VLAN組。這就使得VLAN的成員可根據(jù)系統(tǒng)應(yīng)用實際的需要而決定，而不是根據(jù)它們在網(wǎng)上的物理位置決定。不同物理位置的用戶可以進入同一個工作組工作，就像在同一個辦公室內(nèi)共同工作一樣，工作組成員關(guān)系可隨組織變化而動態(tài)地變化。單個VLAN的操作就如同一個子網(wǎng)一樣，子網(wǎng)上的用戶可彼此直接通信，當跨越子網(wǎng)邊界時要通過路由器。虛擬LAN與子網(wǎng)的唯一區(qū)別就是單個子網(wǎng)是彼此重疊在單一的公共物理設(shè)施上的。

VLAN能夠大大加強網(wǎng)絡(luò)安全性，體現(xiàn)為可以控制進入網(wǎng)絡(luò)的用戶連接。由于具有了對移動、加入以及變更用戶的網(wǎng)絡(luò)連接的控制能力，即網(wǎng)絡(luò)的連接控制得到加強，網(wǎng)絡(luò)系統(tǒng)了解虛擬網(wǎng)中所有的終端用戶，并可對連接哪些用戶、在何處需要存取何種服務(wù)來實行各種策略及控制；虛擬網(wǎng)絡(luò)還可控制用戶通信對象及控制特定應(yīng)用的啟用權(quán)。這些能力大部分在網(wǎng)絡(luò)中都是以路由過濾及策略表形式提供的。由于虛擬網(wǎng)絡(luò)去掉于網(wǎng)成員的物理限制，一個工作組中的所有成員都在同一個VLAN中，而且路由器用來控制出入工作組的存取。由于路由器的交通負載減少了，其帶寬可以用在更迫切的安全性要求上。

三、數(shù)據(jù)加密技術(shù)

加密是提供保密性、真實性、完整性和數(shù)據(jù)存取權(quán)限的強有力工具。對數(shù)據(jù)進行加密，都有其實現(xiàn)的方法，這種加密的方法稱為加密算法，它通常是完全公開的，這些加密的算法將用戶要保護的原始信息（明文），使用一種稱為密鑰的數(shù)值操作進行編碼，生成的結(jié)果稱為密文。雖然，加密算法是公開的，但對密文解密需要的密鑰是非公開的。加密技術(shù)不僅提供保密通信，也是許多其它安全機制的基礎(chǔ)，是保障網(wǎng)絡(luò)安全的基石。

四、安全審計技術(shù)

保證安全管理制度實現(xiàn)的重要手段是監(jiān)控和審計。從技術(shù)角度來看的審計指對用戶和程序使用資源事件進行記錄和審查，它是提高安全性的重要工具。審計信息對于確定問題和攻擊源很重要，能記錄和識別事件發(fā)生的日期和時間，涉及的用戶、事件的類型和事件的成功或失敗，能判斷違反安全的事件是否發(fā)生，以保證系統(tǒng)安全、幫助查出原因，并且它是后面階段事故處理的重要依據(jù)。

因此安全審計跟蹤是一種很有價值的安全技術(shù)，可通過事后的安全審計來檢測和調(diào)查安全策略執(zhí)行的情況以及安全遭到的破壞情況。安全審計是對系統(tǒng)記錄和活動的獨立評估、考核，以測試系統(tǒng)控制是否充分，確保與既定策略和操作規(guī)程相一致，有助于對入侵進行評估，并指出控制、策略和程序的變化。安全審計需要安全審計跟蹤中與安全有關(guān)的記錄信息，和從安全審計跟蹤中得到的分析和報告信息。日志或記錄被視為一種安全機制，而分析和報告生成則被視為一種安命管理功能。通過指明所記錄的與安全有關(guān)的事件的類別，安全審計跟蹤信息的收復(fù)可適應(yīng)各種需要。安全審計跟蹤的存在對潛在的安全攻擊源可以起到威懾作用。安全審計跟蹤應(yīng)考慮選擇那些信息將被記錄，在什么條件下對信息進行記錄以及用于交換安傘審計跟蹤信息的語法和語義定義。

五、RBAC模型

計算機信息系統(tǒng)訪問控制技術(shù)最早產(chǎn)生于六十年代，隨后出現(xiàn)了兩種重要的訪問控制技術(shù)：自主型訪問控制（Discretionary Access Control，DAC）和強制型訪問控制（Mandal ory Access Control，MAC）。它們在多用戶系統(tǒng)中得到了廣泛的應(yīng)用，對計算機信息系統(tǒng)的安全做出了很大的貢獻。然而傳統(tǒng)的訪問控制技術(shù)遠遠落后于當代系統(tǒng)安全的需求，各國學(xué)者開始探索新型的訪問控制技術(shù)，基于角色的訪問控制技術(shù)引起了極大的關(guān)注，RBAC以其顯著的優(yōu)勢被認為是自主型訪問控制和強制型訪問控制的替代者。所謂訪問控制，就是通過某種途徑顯式地準許或限制訪問能力及范圍的一種方法。通過訪問控制服務(wù)，可以限制對關(guān)鍵資源的訪問，防止非法用戶的侵入或者因合法用戶的不慎操作所造成的破壞。簡單的說，即：“哪些用戶可以使用哪些資源”。

總之，根據(jù)電力企業(yè)不同層面上的安全要求，本文研究和分析了多種先進安全技術(shù)，保障著整個系統(tǒng)的安全。

參考文獻：

第4篇：安全審計的類型范文

電子數(shù)據(jù)安全是建立在計算機網(wǎng)絡(luò)安全基礎(chǔ)上的一個子項安全系統(tǒng)，它既是計算機網(wǎng)絡(luò)安全概念的一部分，但又和計算機網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計算機網(wǎng)絡(luò)安全其實質(zhì)即是電子數(shù)據(jù)安全。國際標準化組織(iso)對計算機網(wǎng)絡(luò)安全的定義為：“計算機系統(tǒng)有保護計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睔W洲幾個國家共同提出的“信息技術(shù)安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數(shù)據(jù)安全的衡量也可借鑒這三個方面的內(nèi)容，保密性是指計算機系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計算機系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計算機系統(tǒng)能防止非法獨占電子數(shù)據(jù)資源，當用戶需要使用計算機資源時能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統(tǒng)對外部威脅的防范，而廣義的安全是計算機系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運行在電子商務(wù)等以計算機系統(tǒng)作為一個組織業(yè)務(wù)目標實現(xiàn)的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計算機網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風(fēng)險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點的安全等內(nèi)容；邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個方面出現(xiàn)了漏洞，也可能是其中兩個或是全部出現(xiàn)互相聯(lián)系的安全事故。

(二)電子數(shù)據(jù)安全的動態(tài)性

由于信息技術(shù)在不斷地更新，電子數(shù)據(jù)安全問題就具有動態(tài)性。因為在今天無關(guān)緊要的地方，在明天就可能成為安全系統(tǒng)的隱患；相反，在今天出現(xiàn)問題的地方，在將來就可能已經(jīng)解決。例如，線路劫持和竊聽的可能性會隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低，而客戶機端由于b0這樣的黑客程序存在，同樣出現(xiàn)了安全需要。安全問題的動態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。

(三)電子數(shù)據(jù)安全的復(fù)雜性

安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效。例如不可能用一個防火墻將所有的安全問題擋在門外，因為黑客常常利用防火墻的隔離性，持續(xù)幾個月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺，并最終攻入系統(tǒng)。另外，攻擊者通常會從不同的方面和角度，例如對物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對系統(tǒng)進行試探，可能繞過系統(tǒng)設(shè)置的某些安全措施，尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計算機和網(wǎng)絡(luò)的硬件、軟件知識，從最底層的計算機物理技術(shù)到程序設(shè)計內(nèi)核，可以說無其不包，無所不在，因為攻擊行為可能并不是單個人的，而是掌握不同技術(shù)的不同人群在各個方向上展開的行動。同樣道理，在防范這些問題時，也只有掌握了各種入侵技術(shù)和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。

(四)電子數(shù)據(jù)安全的安全悖論

目前，在電子數(shù)據(jù)安全的實施中，通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等，一個很自然的問題會被提出：安全產(chǎn)品本身的安全性是如何保證的?這個問題可以遞歸地問下去，這便是安全的悖論。安全產(chǎn)品放置點往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點，如果安全產(chǎn)品自身的安全性差，將會后患無窮。當然在實際中不可能無限層次地進行產(chǎn)品的安全保證，但一般至少需要兩層保證，即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認證的安全保證。

(五)電子數(shù)據(jù)安全的適度性

由以上可以看出，電子數(shù)據(jù)不存在l00％的安全。首先由于安全的多元性和動態(tài)性，難以找到一個方法對安全問題實現(xiàn)百分之百的覆蓋；其次由于安全的復(fù)雜性，不可能在所有方面應(yīng)付來自各個方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業(yè)界普遍遵循的概念是所謂的“適度安全準則”，即根據(jù)具體情況提出適度的安全目標并加以實現(xiàn)。

三、電子數(shù)據(jù)安全審計

電子數(shù)據(jù)安全審計是對每個用戶在計算機系統(tǒng)上的操作做一個完整的記錄，以備用戶違反安全規(guī)則的事件發(fā)生后，有效地追查責(zé)任。電子數(shù)據(jù)安全審計過程的實現(xiàn)可分成三步：第一步，收集審計事件，產(chǎn)生審記記錄；第二步，根據(jù)記錄進行安全違反分析；第三步，采取處理措施。

電子數(shù)據(jù)安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統(tǒng)上的活動、上機下機時間，與計算機信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件，可隨時記錄在日志文件中，便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任，還可以為加強管理措施提供依據(jù)。

（一）審計技術(shù)

電子數(shù)據(jù)安全審計技術(shù)可分三種：了解系統(tǒng)，驗證處理和處理結(jié)果的驗證。

1．了解系統(tǒng)技術(shù)

審計人員通過查閱各種文件如程序表、控制流程等來審計。

2．驗證處理技術(shù)

這是保證事務(wù)能正確執(zhí)行，控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實際測試和性能測試，實現(xiàn)方法主要有：

（1）事務(wù)選擇

審計人員根據(jù)制訂的審計標準，可以選擇事務(wù)的樣板來仔細分析。樣板可以是隨機的，選擇軟件可以掃描一批輸入事務(wù)，也可以由操作系統(tǒng)的事務(wù)管理部件引用。

（2）測試數(shù)據(jù)

這種技術(shù)是程序測試的擴展，審計人員通過系統(tǒng)動作準備處理的事務(wù)。通過某些獨立的方法，可以預(yù)見正確的結(jié)果，并與實際結(jié)果相比較。用此方法，審計人員必須通過程序檢驗被處理的測試數(shù)據(jù)。另外，還有綜合測試、事務(wù)標志、跟蹤和映射等方法。

（3）并行仿真。審計人員要通過一應(yīng)用程序來仿真操作系統(tǒng)的主要功能。當給出實際的和仿真的系統(tǒng)相同數(shù)據(jù)后，來比較它們的結(jié)果。仿真代價較高，借助特定的高級語音可使仿真類似于實際的應(yīng)用。

（4）驗證處理結(jié)果技術(shù)

這種技術(shù)，審計人員把重點放在數(shù)據(jù)上，而不是對數(shù)據(jù)的處理上。這里主要考慮兩個問題：

一是如何選擇和選取數(shù)據(jù)。將審計數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲嬆K（此模塊根據(jù)指定的標準收集數(shù)據(jù)，監(jiān)視意外事件）；擴展記錄技術(shù)為事務(wù)（包括面向應(yīng)用的工具）建立全部的審計跟蹤；借用于日志恢復(fù)的備份庫（如當審計跟蹤時，用兩個可比較的備份去檢驗賬目是否相同）；通過審計庫的記錄抽取設(shè)施（它允許結(jié)合屬性值隨機選擇文件記錄并放在工作文件中，以備以后分析），利用數(shù)據(jù)庫管理系統(tǒng)的查詢設(shè)施抽取用戶數(shù)據(jù)。

二是從數(shù)據(jù)中尋找什么？一旦抽取數(shù)據(jù)后，審計人員可以檢查控制信息（含檢驗控制總數(shù)、故障總數(shù)和其他控制信息）；檢查語義完整性約束；檢查與無關(guān)源點的數(shù)據(jù)。

（二）審計范圍

在系統(tǒng)中，審計通常作為一個相對獨立的子系統(tǒng)來實現(xiàn)。審計范圍包括操作系統(tǒng)和各種應(yīng)用程序。

操作系統(tǒng)審計子系統(tǒng)的主要目標是檢測和判定對系統(tǒng)的滲透及識別誤操作。其基本功能為：審計對象（如用戶、文件操作、操作命令等）的選擇；審計文件的定義與自動轉(zhuǎn)換；文件系統(tǒng)完整性的定時檢測；審計信息的格式和輸出媒體；逐出系統(tǒng)、報警閥值的設(shè)置與選擇；審計日態(tài)記錄及其數(shù)據(jù)的安全保護等。

應(yīng)用程序?qū)徲嬜酉到y(tǒng)的重點是針對應(yīng)用程序的某些操作作為審計對象進行監(jiān)視和實時記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制，是否在發(fā)揮正確作用；判斷程序和數(shù)據(jù)是否完整；依靠使用者身份、口令驗證終端保護等辦法控制應(yīng)用程序的運行。

（三）審計跟蹤

通常審計跟蹤與日志恢復(fù)可結(jié)合起來使用，但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作；但根據(jù)需要，日記恢復(fù)處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結(jié)合起來，就可以在違反安全規(guī)則的事件發(fā)生時，或在威脅安全的重要操作進行時，及時向安檢員發(fā)出告警信息，以便迅速采取相應(yīng)對策，避免損失擴大。審計記錄應(yīng)包括以下信息：事件發(fā)生的時間和地點；引發(fā)事件的用戶；事件的類型；事件成功與否。

審計跟蹤的特點是：對被審計的系統(tǒng)是透明的；支持所有的應(yīng)用；允許構(gòu)造事件實際順序；可以有選擇地、動態(tài)地開始或停止記錄；記錄的事件一般應(yīng)包括以下內(nèi)容：被審訊的進程、時間、日期、數(shù)據(jù)庫的操作、事務(wù)類型、用戶名、終端號等；可以對單個事件的記錄進行指定。

按照訪問控制類型，審計跟蹤描述一個特定的執(zhí)行請求，然而，數(shù)據(jù)庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密，因為審計人員可以限制時間，但代價比較昂貴。

（四）審計的流程

電子數(shù)據(jù)安全審計工作的流程是：收集來自內(nèi)核和核外的事件，根據(jù)相應(yīng)的審計條件，判斷是否是審計事件。對審計事件的內(nèi)容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時，則向?qū)徲嬋藛T發(fā)送報警信息并記錄其內(nèi)容。當事件在一定時間內(nèi)連續(xù)發(fā)生，滿足逐出系統(tǒng)閥值，則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容。

常用的報警類型有：用于實時報告用戶試探進入系統(tǒng)的登錄失敗報警以及用于實時報告系統(tǒng)中病毒活動情況的病毒報警等。

第5篇：安全審計的類型范文

關(guān)鍵詞：安全審計；數(shù)據(jù)挖掘；異常檢測；關(guān)聯(lián)分析；關(guān)鍵業(yè)務(wù)

中圖分類號：TP311.131文獻標識碼：A 文章編號：1009-3044(2008)23-950-04

Design on Outlier Detection Model Based on Security Audit

Shi Hai-feng

(College of Software, Nanjing College of Information Technology, Nanjing 210046, China)

Abstract: From one data mining systerm on the security audit, this paper presents one outlier detection model, the model picks up the association patterns of the normal action by association analysis, defines every action pattern by the essentiality of the properties, and codes the patterns, then uses a dissimilarity-function getting the dissimilarity between one association pattern and current pattern, and estimate the current pattern by dissimilarity, last describes the working process of the model by given audit data. The model has be applied successfully in some monitor and intrusion detection systems of the key operation domain.

Key words: security audit; data mine; outlier detection; association analysis; key operation

1 引言

目前安全審計已越來越多地成為防火墻、入侵檢測和網(wǎng)絡(luò)監(jiān)控等系統(tǒng)支持的功能特性，特別當這些系統(tǒng)應(yīng)用在關(guān)鍵業(yè)務(wù)領(lǐng)域（如銀行，證券等）中時。安全審計的一個重要目的是發(fā)現(xiàn)系統(tǒng)或用戶行為中的入侵或異常。而如何在大量的審計數(shù)據(jù)中提取出具有共性的系統(tǒng)特征模式，用于對程序或用戶行為作出全面、準確的描述，是實現(xiàn)安全審系統(tǒng)的關(guān)鍵。作為數(shù)據(jù)挖掘的一個重要部分，異常檢測可以從大量冗余信息的數(shù)據(jù)中提取出隱藏的、有效的模式，如果將其應(yīng)用于安全審計數(shù)據(jù)的處理，可以有效地解決海量審計數(shù)據(jù)的分析問題，為系統(tǒng)和用戶行為的判定提供依據(jù)。

異常是在數(shù)據(jù)集中與眾不同的數(shù)據(jù)，使人懷疑這些數(shù)據(jù)并非隨機偏差，而是產(chǎn)生于完全不同的機制[1]。異常檢測中對異常的定義是：異常是既不屬于聚類也不屬于背景噪聲的點，他們的行為與正常的行為有很大不同。異常檢測通常建立在聚類分析和關(guān)聯(lián)分析的基礎(chǔ)上，從方法上可以分為基于統(tǒng)計（statistical-based）、基于距離 (distance-based) [2,3]、基于偏離(deviation-based) [4]和基于密度(density-based) [5]的方法。另外針對異常在高維空間中難以確定，有人提出一個高維數(shù)據(jù)異常檢測的方法[6]，該方法采用遺傳優(yōu)化算法，把高維數(shù)據(jù)集映射到低維子空間，根據(jù)子空間映射數(shù)據(jù)的稀疏程度來確定異常數(shù)據(jù)是否存在，算法獲得良好的計算性能。

本文提出一個基于安全審計的異常檢測模型，該模型中異常檢測方法借鑒基于偏離的算法，將該算法中未知的“序列異?！敝懈鱾€子集間的相異度計算轉(zhuǎn)化為已知的正常行為模式和未知行為模式的相異度計算，算法為每個判定對象定義一個行為模式，模式中各屬性按其重要性降序排列，并利用模式中字段值在審計數(shù)據(jù)庫中的信息，對每個模式進行編碼，再通過定義一個相異度函數(shù)來計算模式間的相異度，根據(jù)相異度和設(shè)定閾值的比較來判斷模式是否為異常。

下面首先介紹在一個基于安全審計的數(shù)據(jù)挖掘系統(tǒng)中構(gòu)建異常檢測模型的構(gòu)建過程，并詳細分析該模型的工作過程，最后通過一個特定的審計數(shù)據(jù)來描述異常檢測的處理過程。

2 異常檢測模型設(shè)計

2.1 數(shù)據(jù)挖掘系統(tǒng)框架

本模型是基于一個安全審計的數(shù)據(jù)挖掘系統(tǒng)的基礎(chǔ)上實現(xiàn)，該系統(tǒng)結(jié)構(gòu)圖如圖1所示。由于傳統(tǒng)的安全審計系統(tǒng)在數(shù)據(jù)采集規(guī)則和報警規(guī)則等方面，都是采用預(yù)先定義的規(guī)則庫，自適應(yīng)性較差，該數(shù)據(jù)挖掘系統(tǒng)針對此而提出，另外該系統(tǒng)應(yīng)用于關(guān)鍵業(yè)務(wù)應(yīng)用領(lǐng)域里，通常產(chǎn)生的審計數(shù)據(jù)都比較完整、可靠和高質(zhì)量，這使得數(shù)據(jù)源的預(yù)處理比較簡易。

系統(tǒng)中數(shù)據(jù)挖掘源數(shù)據(jù)為業(yè)務(wù)數(shù)據(jù)庫，分析器可以完成特定的分析功能，可看作是對源數(shù)據(jù)必要的預(yù)處理，分析器通常歸類特定數(shù)據(jù)，提取重點數(shù)據(jù)，使數(shù)據(jù)挖掘數(shù)據(jù)選擇更有針對性。分析器一般提供以下幾種類型的分析：數(shù)據(jù)值范圍、大小和長度分析；審計事件發(fā)生的頻率分析；事件發(fā)生的地點和屬主分析(比如數(shù)據(jù)生成點和作案地點)；事件發(fā)生的時間段和時間點分析。根據(jù)各個分析器功能，可分為通用、頻率、閾值和時間分析器等。

2.2 異常檢測設(shè)計

異常檢測關(guān)鍵在于正常模式的建立及利用該模式對當前行為進行比較和判斷。正常模式的建立可以通過關(guān)聯(lián)規(guī)則挖掘?qū)崿F(xiàn)，比如在對用戶行為的異常檢測，可以對用戶審計數(shù)據(jù)進行關(guān)聯(lián)模式的挖掘，在規(guī)則庫中建立每個用戶的歷史行為模式，再利用該歷史行為模式與當前用戶操作行為進行模式比較，通過兩者的相異程度來判斷用戶行為是否為異常行為，并通過檢測過程進行模式學(xué)習(xí)，更新模式庫中用戶模式。模式庫的更新通過待學(xué)習(xí)知識庫經(jīng)過交互完成。結(jié)合上述各種分析器，該異常檢測流程如圖2所示。

3 異常檢測實現(xiàn)原理

3.1 關(guān)聯(lián)模式挖掘

異常檢測的前提是正常行為的關(guān)聯(lián)模式的獲取，這一步通過關(guān)聯(lián)分析完成。關(guān)聯(lián)分析主要任務(wù)是挖掘關(guān)聯(lián)模式知識，目前關(guān)聯(lián)模式挖掘算法的研究已取得了很多研究成果，眾多算法中以Agrawal等人提出的Apriori[7]算法最為著名，其后的算法大多數(shù)建立在Apriori算法基礎(chǔ)上，或進行改進，或衍生變種。本模型采用了Apriori算法。算法分為兩個步驟：第一步，從事務(wù)數(shù)據(jù)庫或安全審計數(shù)據(jù)庫D中找出所有支持度不小于用戶指定的最小支持度閉值(min_sup)的頻繁項目集；第二步，使用頻繁項目集產(chǎn)生所期望的關(guān)聯(lián)模式，產(chǎn)生關(guān)聯(lián)模式的基本原則是其置信度必須不小于用戶指定的最小置信度閉值(min_conf)。

由于第二步較為容易和直觀，因此挖掘出所有頻繁項目集是該算法的核心，占據(jù)整個計算量的大部分，因此，有時僅考慮挖掘頻繁項目集。

3.2 異常檢測設(shè)計

系統(tǒng)通過根據(jù)審計數(shù)據(jù)各屬性重要性的次序定義用戶行為關(guān)聯(lián)模式AMi的集合，并為每個模式進行編碼，同時對當前待分析用戶操作行為模式AM進行相應(yīng)的編碼，再通過定義一個相異度函數(shù)計算每個AMi和AM的相異度，相異度函數(shù)是通過對AMi和AM相應(yīng)的編碼來進行計算的。如果任意AMi和AM的相異度值都大于某一個閾值 ，則認為AM行為可能是異常行為，下面詳細描述該設(shè)計過程。

3.2.1 行為模式

定義行為模式AM=(AM1=v1,AM2=v2,…,AMk=vk)，AMi(i=1,2,…k)為待挖掘?qū)徲嬍录挠涗洷碇械哪骋粚傩?。如果k=n-1(n為記錄表的屬性數(shù))，則稱AM是完備模式。如果AM的屬性是按其重要性降序排列的，則稱模式AM是有序模式。同時滿足上述兩條件的模式稱為有序完備模式。顯然，對于模式庫中的任意模式AM=(AM1=v1,AM2=v2,…,AMk=vk)，AMi(i=1,2,…k)，均可以通過以下兩步將其轉(zhuǎn)換成有序完備模式：1）對于任何不屬于AM的屬性Ai(i=1,2,…n-1),令A(yù)i=null，并將其插入到AM中；2）將AM的屬性按其重要性降序列排列。因此，在以下的討論中可以僅考慮有序完備模式。

3.2.2 模式編碼

每個用戶模式相應(yīng)的編碼過程如下：

設(shè)定v_seti存放屬性Ai值的集合，v_propi存放v_seti中每個Ai值的在數(shù)據(jù)庫中的比例值，即包含該Ai值的記錄數(shù)與所有記錄數(shù)的比值，該值表達了該Ai值在表中出現(xiàn)的頻繁度，這樣v_seti中每個值根據(jù)其對應(yīng)的比例值由大到小排放，每個v_seti對應(yīng)一個c_seti，記錄v_seti中元素的個數(shù)。v_seti的初始值由初始的關(guān)聯(lián)模式的值決定。

用戶模式AMi每個屬性值vj都對應(yīng)一個編碼vj_code，AMi對應(yīng)的編碼值通過AMi中每個屬性值vj求得，vj_code計算過程如下：

1）若vj=0，則vj_code=0；

2）判斷vj是否在對應(yīng)的v_setj中，如果在，則計算vj對應(yīng)的編碼值，設(shè)vj在v_setj的順序為sj，則對應(yīng)vj的編碼值計算過程如下：

3）若vj不在v_setj中，則判斷vj值在在數(shù)據(jù)庫中的比例值p_vj是否大于某個比例值MinProp，若p_vj小于MinProp，則vj=9；若p_vj大于則將vvj根據(jù)p_vj在v_propi的順序加入到v_setj相應(yīng)的位置中，同時根據(jù)公式(1)計算vj對應(yīng)的編碼值vj_code。

這樣每個屬性值對應(yīng)的編碼值為[0,9]內(nèi)的整數(shù)值，模式AMi對應(yīng)的編碼值由v1_code、v2_code … vn-1_code組成。(n為記錄表表屬性數(shù))

3.2.3 相異度函數(shù)

相異度函數(shù)可以是滿足如下條件的任意函數(shù)：當給定一組對象時，如果對象間相似，返回值就較??；對象間的相異度越大，函數(shù)返回值就越大。可能的相異度函數(shù)有集合中對象的方差，或者模式字符串的形式(例如包含通配符)，根據(jù)審計表中各個屬性的重要性定義相異度函數(shù)為：

該函數(shù)計算的相異度由模式編碼各位的編碼值的差值和屬性個數(shù)決定，取值范圍為[0,1]，該函數(shù)對兩類數(shù)據(jù)非常敏感，(1)編碼值的差值比較大；(2)存在差值的編碼在模式中對應(yīng)的屬性的重要性比較大。

4 數(shù)據(jù)分析

4.1 審計數(shù)據(jù)

下面通過審計端審計人員的操作行為數(shù)據(jù)描述關(guān)聯(lián)模式的挖掘過程，首先通過審計數(shù)據(jù)庫中審計員操作記錄表來約定待挖掘?qū)徲嬍录挠涗洷淼亩x，如表1所示，該表中每個屬性都是根據(jù)其在審計事件重要性降序排列的，表2對各個屬性進行了描述。

其中A2（操作類型）取值為1/2/3/4/5/6/7，分別代表：1查看終端錄像，2修改或刪除終端信息，3修改或刪除主機信息，4新增、修改或刪除控制碼信息，5新增、修改或刪除用戶信息，6授權(quán)、修改或刪除某用戶權(quán)限，7其他操作。

為了使實驗數(shù)據(jù)具有代表性，隨機地從數(shù)據(jù)庫中抽取兩個用戶的審計記錄，數(shù)據(jù)如表3，并使用算法Apriori分別對這二個用戶的行為模式進行了挖掘，部分挖掘結(jié)果如表3所示。

4.2 關(guān)聯(lián)模式數(shù)據(jù)

4.3 異常檢測數(shù)據(jù)及分析結(jié)論

通過表3中User1的操作行為記錄，以及User1的關(guān)聯(lián)模式，設(shè)定MinProp=0.01，計算User1用戶模式的編碼值，如表4所示。

其中：v_set1=(172.16.15.5)，v_prop1=(99.900%)，c_set1=1；

v_set2=(1,2)，v_prop2=(91.000%,8.400%)，c_set2=2；

v_set3=(Check,Modify)，v_prop3=(91.000%,8.100%)，c_set3=2；

v_set4=(002)，v_prop4=(99.900%)，c_set4=1；

v_set5=(012, 011)，v_prop5=(51.100%,48.700%)，c_set5=2；

v_set6=(am,pm,after)，v_prop6=(44.600%,40.400%,10.900%)，c_set6=3。

設(shè)定閾值?著=0.2，下面給出兩個當前行為模式判斷該行為是否為異常行為。表5給出了比較情況及異常分析的結(jié)論。

5 結(jié)束語

本文在一個安全審計的數(shù)據(jù)挖掘系統(tǒng)的基礎(chǔ)上實現(xiàn)了異常檢測模型的構(gòu)建過程，同時通過審計數(shù)據(jù)的分析來描述模型工作的過程。針對關(guān)鍵業(yè)務(wù)領(lǐng)域?qū)徲嫈?shù)據(jù)特征，異常檢測可以用于多種規(guī)則的挖掘，比如用戶操作行為順序規(guī)則、本地用戶非法提升權(quán)限規(guī)則和遠程用戶獲取本地權(quán)限規(guī)則等。目前該模型已成功應(yīng)用在幾個關(guān)鍵業(yè)務(wù)領(lǐng)域的監(jiān)控系統(tǒng)和入侵檢測系統(tǒng)中。

參考文獻：

[1] Hawkins D. Identification of Outliers[M]. Chapman and Hall, London, 1980.

[2] Knorr E M, Ng E T. Algorithms for Mining Distance-based Outliers in Large Datasets[A]. In:24th Int. Conf. on Very Large Data Bases[C]. New York, NY, 1998: 392-403.

[3] Ramaswamy S, Rastogi R, Shim K. Efficient Algorithms for Mining Outliers from Large Data Sets[A]. In:ACM SIGMOD Conference Proceedings[C], 2000.

[4] Agrawal R, Ragaran P. A Linear Method for Deviation Detection in Large Databases[A]. In:KDD Conference Proceedings[C], 1995.

[5] Breunig M M, Kriegel H P, Ngetal R. LOF:Identifying Density-Based Local Outliers[A]. In: Proc of ACM SIGMOD Conference Proceedings[C], 2000.

[6] Aggarwal C C, Yu P. Outlier Detection for Hight Dimensional Data[A]. In:Proc of ACM SIGMOD Conference Proceedings[C], 2001.

[7] Agrawal R, Srikant R. Mining Association Rules Between sets of Items in Large Databases,[A] In: Proc of ACM SIGMOD International Conference Management of Date[C], Washington DC,1993,207-216.

第6篇：安全審計的類型范文

功能設(shè)計如下：1)審計信息記錄模塊。通過提供通用的審計信息記錄接口，完成云平臺上用戶操作的日志信息的標準化處理，并存儲到審計數(shù)據(jù)庫的功能，該模塊使得系統(tǒng)具有良好的可移植性。2)審計信息簽名模塊。日志信息處理后存儲至審計數(shù)據(jù)庫中時，在審計信息中加入兩次簽名——元組簽名和分片簽名，以保護審計數(shù)據(jù)庫自身的安全和審計信息的完整性、完備性。3)審計信息管理模塊。實現(xiàn)通過Web管理頁面對審計信息進行瀏覽、刪除、導(dǎo)出等操作，為審計人員提供便利的審計信息分析和管理。審計管理員可在審計信息管理平臺上下發(fā)已制定的審計策略，篩選出可疑事件信息。

2工作流程

2.1審計信息記錄流程

審計信息記錄是對云平臺上用戶的操作信息進行獲取、分類、存儲至審計數(shù)據(jù)庫中的一個過程(見圖2)。審計信息記錄的流程如下：1)當云平臺上的用戶使用正確的賬號口令登錄云平臺系統(tǒng)后，便可進行日常的操作行為，例如修改密碼、數(shù)據(jù)的上傳和下載、用戶之間數(shù)據(jù)的傳遞、啟動并使用一個遠程軟件等。云平臺通過日志采集引擎采集到日志信息，并向?qū)徲嬓畔⒂涗浤K發(fā)起審計服務(wù)請求。2)在眾多的用戶日常操作行為中，找出審計重點關(guān)注的事件及屬性，劃分平臺事件類型，即對審計事件分類。這樣的好處是：篩選出重要的平臺事件，使得審計更加有效；將來若擴展系統(tǒng)，添加關(guān)聯(lián)分析模塊，可直接對審計數(shù)據(jù)庫中的事件分類信息審計事件分析，而不是對冗長雜亂的日志信息分析，提高了關(guān)聯(lián)分析的效率。例如：將平臺事件分為以下4類，并確定相關(guān)屬性如下：①用戶事件，表示用戶的各種基本操作行為，包括用戶登錄和注銷、密碼修改、個人信息修改等事件，需要記錄的信息有用戶名、登錄IP、操作時間、操作是否成功。②數(shù)據(jù)傳輸，表示用戶對文件等數(shù)據(jù)的傳輸行為，包括上傳數(shù)據(jù)開始和結(jié)束，下載數(shù)據(jù)開始和結(jié)束、刪除數(shù)據(jù)，重命名數(shù)據(jù)事件，需要記錄的信息有用戶名、登錄IP、操作(上傳、下載、刪除、重命名)時間等。③軟件使用，表示用戶啟動了某一個遠程軟件的行為，需要記錄的信息有用戶名、操作時間、軟件是否啟動成功。④工程計算，表示用戶提交了一個工程計算作業(yè)的行為，需要記錄的信息有用戶名、作業(yè)名、操作時間、提交操作是否成功等。對平臺事件的分類和屬性確定可以根據(jù)云平臺的具體用途確定。將4類信息的處理作為4個審計記錄接口，這4個接口相互獨立，能夠并行處理來自云平臺的海量日志信息，對用戶事件、數(shù)據(jù)傳輸、軟件使用、工程計算4類事件進行記錄。將審計記錄接口在WebServices服務(wù)上，后，當WebServices收到請求后，就可以完成審計信息接口的功能。3)日志信息經(jīng)過處理后，發(fā)送至數(shù)據(jù)庫訪問接口，數(shù)據(jù)庫訪問接口會將數(shù)據(jù)寫入審計數(shù)據(jù)庫。至此，審計信息記錄的流程完成。

2.2審計信息簽名流程

審計信息記錄模塊使用4個不同的接口分別接收4類用戶日志信息數(shù)據(jù)，并將其發(fā)送給數(shù)據(jù)庫訪問接口，由其通過數(shù)字簽名技術(shù)完成對日志信息的安全存儲，主要包括對日志信息進行元組簽名和分片簽名。數(shù)字簽名，簡稱簽名，是一種基于對稱密碼或非對稱密碼(公鑰密碼體制)的算法。大部分簽名算法都是基于非對稱密碼體制實現(xiàn)的，常見的數(shù)字簽名方法如RSA、DSA等。簽名具有以下幾個特征：簽名是可信的、不可偽造的、不可重用的；簽名的文件是不可篡改的；簽名是不可抵賴的[8]。(1)元組簽名數(shù)據(jù)庫訪問接口接收審計數(shù)據(jù)，對其接收到的每一條數(shù)據(jù)，將其各記錄項合并成一段連續(xù)的數(shù)據(jù)，根據(jù)MD5算法計算該段數(shù)據(jù)的MD5值，作為該條日志信息的唯一元組簽名項，具體流程如圖3所示。隨后將計算出的元組簽名項與該條日志信息的各記錄項存儲到審計信息數(shù)據(jù)庫中，通過數(shù)據(jù)庫訪問接口，完成日志信息的存儲操作。(2)分片簽名每當審計數(shù)據(jù)庫中插入100條數(shù)據(jù)時，對這100條數(shù)據(jù)進行簽名，將簽名保存在一張簽名表中，即完成對文件的分片加密(見圖4)。將數(shù)字簽名應(yīng)用到審計數(shù)據(jù)庫中，原因是審計數(shù)據(jù)庫對數(shù)據(jù)的安全性有較高的需求。審計數(shù)據(jù)庫中的數(shù)據(jù)需要保證每個元組都是來自真實的審計日志，數(shù)據(jù)的完整性正是利用數(shù)字簽名這些特征來確保查詢結(jié)果來自真實的原始數(shù)據(jù)，沒有任何篡改。當審計數(shù)據(jù)庫受到安全威脅攻擊時，要能夠驗證該攻擊的真實性。審計數(shù)據(jù)庫采用了對元組簽名而不是對其加密是因為：加密能夠保證數(shù)據(jù)庫的機密性，但是對審計查詢工作時進行模糊匹配、多表查詢造成了很大的困難，同時，響應(yīng)時間的加大和解密時間的增多，都影響了系統(tǒng)的可用性。審計數(shù)據(jù)庫簽名的粒度有4種：元組屬性值、元組、字段、表。為了保證數(shù)據(jù)完整性，采用對元組簽名和分片簽名的方法。在審計數(shù)據(jù)庫中的數(shù)據(jù)以明文形式存儲，當懷疑審計數(shù)據(jù)的有效性時，即可檢查審計數(shù)據(jù)庫返回的是不是審計日志的原始數(shù)據(jù)。通過重新計算該元組MD5的值，如果當前的簽名和該元組里的簽名對比，若兩個MD5的值不相同，則說明該元組已被篡改，是不可信的，用戶和管理員可拒絕接受該元組信息。由于對元組的簽名只能保證該元組是可信的，沒有隨意地篡改數(shù)據(jù)，但是不能保證日志信息的連續(xù)性，即數(shù)據(jù)沒有被刪除和添加。通過分片簽名的方法，可以保證所有數(shù)據(jù)的完整性。

2.3審計信息管理流程

審計信息管理主要為云平臺管理人員以可視化界面的形式提供信息審查的平臺，為其進行審計信息的瀏覽、導(dǎo)出、刪除等管理操作提供方便快捷的操作途徑。(1)審計信息瀏覽通過審計信息管理模塊與數(shù)據(jù)庫訪問模塊的交互，能夠?qū)⒋鎯υ诎踩珜徲嫈?shù)據(jù)庫中的審計信息取出并在瀏覽器中展示，管理人員能夠從瀏覽器中獲取云環(huán)境下各主機所對應(yīng)用戶的行為操作描述，便于對云平臺的安全狀況進行審查和評價，及時發(fā)現(xiàn)云平臺安全性威脅行為。管理員也可根據(jù)相應(yīng)的審計策略給出審計信息的篩選條件，找出可疑信息。(2)審計信息導(dǎo)出對當前用戶日志信息記錄表以文件形式導(dǎo)出，并加密保存在本地，實現(xiàn)對云平臺日志信息的永久性保存，同時保證了其安全性。(3)審計信息刪除管理人員能夠通過用戶界面操作刪除用戶日志信息，通過審計信息管理模塊與數(shù)據(jù)庫訪問模塊，將存儲在安全審計數(shù)據(jù)庫中的該條記錄刪除。用戶界面的設(shè)計是為了幫助管理人員或?qū)I(yè)機構(gòu)了解整個云平臺上用戶日常行為操作的具體內(nèi)容，及時發(fā)現(xiàn)威脅安全的用戶操作，實時維護整個云平臺的系統(tǒng)安全與數(shù)據(jù)安全。用戶界面不對管理人員提供主動增加用戶日志信息及修改用戶日志信息的功能。

3性能測試

3.1安全性測試

安全審計系統(tǒng)具有較強的安全保障，具體體現(xiàn)在以下兩個方面：1)審計數(shù)據(jù)庫自身的安全保護。對安全審計系統(tǒng)進行訪問控制，由專門的審計管理員負責(zé)審計數(shù)據(jù)庫的管理、審計策略的下發(fā)、審計信息的分析、審計數(shù)據(jù)庫信息的備份和故障恢復(fù)等操作，其他人員無權(quán)執(zhí)行上述操作。2)審計數(shù)據(jù)的完整性安全保護。日志信息在經(jīng)過審計接口進行存儲時，需經(jīng)過信息分類、格式標準化、簽名處理。元組數(shù)據(jù)的簽名確保了單條數(shù)據(jù)的完整性，分片數(shù)據(jù)的簽名確保了整個審計數(shù)據(jù)庫的審計數(shù)據(jù)來自連續(xù)的審計日志信息。雙重簽名機制能夠確保審計數(shù)據(jù)完整性的安全保護，同時也能夠讓平臺用戶信服于審計結(jié)果的準確性。在測試過程中，隨機選取審計數(shù)據(jù)庫中1條測試數(shù)據(jù)，統(tǒng)計其元組簽名以及被劃分到片(100條數(shù)據(jù))后得到的分片簽名，然后修改該條測試數(shù)據(jù)的內(nèi)容，再次得到以上兩組簽名，并進行比對，實驗結(jié)果如表1所示。安全性測試結(jié)果表明，當審計數(shù)據(jù)庫中的某一條數(shù)據(jù)被非法修改時，通過比對分片簽名是否改變，可以確定具體被修改的數(shù)據(jù)在哪一片中，進一步比對元組簽名是否改變，便可以確定被修改數(shù)據(jù)的具置。

3.2算法效率測試

安全審計系統(tǒng)通過雙重簽名機制保障安全性的同時，也應(yīng)具備良好的運行速度。而分片簽名是基于100條數(shù)據(jù)進行的簽名算法，其執(zhí)行效率將影響到安全審計系統(tǒng)的整體執(zhí)行效率。在排除系統(tǒng)其他操作的情況下，針對分片簽名計算進行速度估算測試，測試結(jié)果如表2所示。算法效率測試結(jié)果表明，當同時插入10000條數(shù)據(jù)時，需要進行100次分片簽名算法，簽名計算操作仍然耗時較短，考慮到實際運行環(huán)境中，同一時間插入的數(shù)據(jù)均遠小于10000條，可以認為簽名算法在運行效率上不會影響安全審計系統(tǒng)的整體運行率。

4進一步研究工作

下一步的研究重點將是在本方案的基礎(chǔ)上實現(xiàn)以下兩點，來提高審計系統(tǒng)的審計能力和審計效率。(1)審計系統(tǒng)中關(guān)聯(lián)分析、報警功能的實現(xiàn)關(guān)聯(lián)分析(AssociationAnalysis)是指在數(shù)據(jù)記錄的數(shù)據(jù)項之間挖掘關(guān)聯(lián)關(guān)系，某些數(shù)據(jù)項的出現(xiàn)預(yù)示著該記錄中其他一些數(shù)據(jù)項出現(xiàn)的可能。進一步研究關(guān)聯(lián)分析方法對審計信息進行關(guān)聯(lián)分析，以發(fā)現(xiàn)攻擊的規(guī)律和趨勢，甚至是預(yù)測即將發(fā)生的攻擊。在審計系統(tǒng)中添加報警功能，并可由審計管理員自定義報警策略及響應(yīng)措施，當發(fā)現(xiàn)云平臺有嚴重的侵害事件發(fā)生時，即可啟動響應(yīng)措施，對平臺進行保護。(2)研究分析審計數(shù)據(jù)完整性保護措施方案本方案采用了基于簡單簽名的數(shù)據(jù)完整性保護措施。這種方法實現(xiàn)比較簡單，能夠保證數(shù)據(jù)的完整性。但是簽名數(shù)量較多時就會給系統(tǒng)帶來較大的時間和空間開銷。文獻[9]提出了完整性審計方法，即通過在需要委托的數(shù)據(jù)庫中插入少量的偽造元組來驗證審計數(shù)據(jù)庫的完整性。文獻[10]提出了雙重加密方法，這種方法是一種低耗費的可證明安全性的雙重加密方法，能夠保證實現(xiàn)數(shù)據(jù)元組的完整性認證。因此，可以對不同的審計數(shù)據(jù)完整性保護措施方案進行對比分析，根據(jù)具體云平臺的功能總數(shù)、用戶量選擇合適的方案。

5結(jié)語

第7篇：安全審計的類型范文

關(guān)鍵詞：互聯(lián)網(wǎng) 安全防護 網(wǎng)絡(luò)邊界 應(yīng)用安全 數(shù)據(jù)安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-098X（2017）03（b）-0130-02

1 安全防護的概念

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息安全問題日益嚴峻。信息系統(tǒng)的安全防護，實質(zhì)就是以系統(tǒng)的概念，從信息系統(tǒng)的物理、邊界、應(yīng)用、數(shù)據(jù)、主機、網(wǎng)絡(luò)、終端7個層次進行統(tǒng)一的安全設(shè)計，最大限度地保障系統(tǒng)的安全、可靠和穩(wěn)定運行。

2 能源互聯(lián)網(wǎng)綜合服務(wù)平臺概況

筆者參與的能源互聯(lián)網(wǎng)綜合服務(wù)平臺，采用集中部署、分布式計算模式，平臺系統(tǒng)主體：采集服務(wù)器、SCADA服務(wù)器、歷史服務(wù)器及交換機等設(shè)備部署于信息內(nèi)網(wǎng)，WEB服務(wù)器部署于互聯(lián)網(wǎng)，同時滿足從信息內(nèi)網(wǎng)采集、提取、分析數(shù)據(jù)，以及通過互聯(lián)網(wǎng)與用戶進行數(shù)據(jù)交互的需求。

3 平臺采取的安全防護措施

3.1 物理安全

能源互網(wǎng)綜合服務(wù)平臺物理安全，主要是按照A級信息機房標準進行建設(shè)，配備UPS電源、精密空調(diào)及新風(fēng)系統(tǒng)、動環(huán)監(jiān)控、門禁、消防等分系統(tǒng)，從機房位置選擇、機房出入控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫度、濕度控制、電力供應(yīng)、電磁防護等方面開展防護。

3.2 網(wǎng)絡(luò)邊界安全

邊界防護通常采用部署正反向隔離裝置和防火墻，實現(xiàn)網(wǎng)絡(luò)邊界的訪問控制和安全隔離，通過網(wǎng)絡(luò)設(shè)備安全防護、網(wǎng)絡(luò)安全審計、入侵防范、抵御來自外部的攻擊的目的，實現(xiàn)入侵事件的審計與追蹤。

能源互聯(lián)網(wǎng)綜合服務(wù)平臺存在4類網(wǎng)絡(luò)邊界：信息內(nèi)網(wǎng)橫向域邊界、信息內(nèi)網(wǎng)縱向邊界、信息內(nèi)外網(wǎng)邊界、信息外網(wǎng)與第三方網(wǎng)絡(luò)邊界。針對性安全防護措施包括，信息外網(wǎng)第三方邊界：網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測、日志記錄與審計；信息內(nèi)網(wǎng)橫向域邊界：網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測；信息內(nèi)外網(wǎng)邊界：邏輯強隔離裝置、網(wǎng)絡(luò)入侵檢測；信息內(nèi)網(wǎng)縱向邊界：網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測、邊界流量監(jiān)測。

3.3 應(yīng)用安全

應(yīng)用安全通常采用面向應(yīng)用系統(tǒng)的身份驗證、訪問權(quán)限控制、安全審計等措施，保證應(yīng)用系統(tǒng)及子系統(tǒng)間通信的完整性和保密性，保障應(yīng)用的可用性。能源互聯(lián)網(wǎng)綜合服務(wù)平臺主要從以下10個方面進行安全防護。

身份認證：單點登錄跳轉(zhuǎn)、高強度密碼策略、密碼加密存儲、cookie不存密碼，認證信息及時銷毀策略；支持鎖定賬戶、實施登錄三次失敗鎖定賬戶策略；限制同一賬號同時在多個IP登錄。

授權(quán)：基于角色控制訪問，細度權(quán)限控制{修改、只讀、隱藏}。

輸入輸出驗證：URL過濾；正則表達式輸入驗證；sql注入?yún)?shù)驗證。

配置管理：只允許管理員授權(quán)；禁止Web頁面直接瀏覽服務(wù)端的目錄和文件；賬戶口令加密保存。

會話管理：服務(wù)端存儲會話認證信息和有效期；會話ID隨機；登錄信息憑證加密傳輸，post方式傳輸會話憑證；網(wǎng)頁的頭部擁有登出鏈接；注銷即刻清除會話，限制會話時間，超時自動清除。

加密技術(shù)：基于DES對稱加密算法；密鑰通過MD5或DES對稱加密算法保存在數(shù)據(jù)庫中。

參數(shù)操作：隨機會話id標識用戶；基于POST方式提交頁面表單；客戶端js驗證和服務(wù)端驗證兩種方式對客戶端的輸入值校驗。

異常管理：統(tǒng)一出錯頁面，異常出錯信息記入日志。

日志與審計：關(guān)鍵操作自動審計；審計日志記錄在數(shù)據(jù)庫中；敏感數(shù)據(jù)強制審計，非敏感數(shù)據(jù)通過配置方式來開啟審計功能；審計信息的頁面只能瀏覽和查詢。

應(yīng)用交互安全：通過WebService接口與第三方系統(tǒng)集成；基于xml方式與第三方系統(tǒng)交互數(shù)據(jù)，通過WebService方式傳輸。

3.4 數(shù)據(jù)安全

數(shù)據(jù)安全防護主要是采用MD5加密算法處理，實現(xiàn)業(yè)務(wù)數(shù)據(jù)在傳輸過程中的完整性保護。能源互聯(lián)網(wǎng)綜合服務(wù)平臺數(shù)據(jù)安全主要從以下3方面進行安全防護。

（1）數(shù)據(jù)存儲安全：用戶賬號及鑒別信息采用MD5加密算法處理后在數(shù)據(jù)庫中加密存儲；用戶賬號及鑒別信息不在客戶端存儲；設(shè)備臺賬信息通過程序邏輯校驗及數(shù)據(jù)庫約束條件實現(xiàn)完整性，避免非法字符；業(yè)務(wù)信息存儲在數(shù)據(jù)庫中；系統(tǒng)配置信息（用戶口令等）采用MD5加密算法處理后在配置文件中存儲；移動終端業(yè)務(wù)數(shù)據(jù)通過程序邏輯校驗及數(shù)據(jù)庫約束條件實現(xiàn)完整性，避免非法數(shù)據(jù)。

（2）數(shù)據(jù)傳輸安全：用戶賬號及鑒別信息采用MD5加密算法處理后傳輸；客戶端加密后將設(shè)備臺賬信息傳輸?shù)椒?wù)器端；系統(tǒng)配置信息（用戶口令等）傳輸過程中使用MD5加密算法處理；移動終端業(yè)務(wù)數(shù)據(jù)通過終端安全專控軟件加密后傳輸至安全接入平臺，解密后傳輸至業(yè)務(wù)系統(tǒng)。

（3）數(shù)據(jù)備份安全：用戶賬號及鑒別信息、設(shè)備臺賬信息、業(yè)務(wù)信息，實時同步到災(zāi)備中心并周期備份；系統(tǒng)配置信息（用戶口令等）、移動終端數(shù)據(jù)進行周期備份。

3.5 主機安全

主機安全主要針對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進行安全防護設(shè)計。操作系統(tǒng)安全主要措施是：身份認證、訪問控制、病毒、入侵防范、漏洞掃描、更新安全補丁、資源控制、安全審計、數(shù)據(jù)備份、安全加固；數(shù)據(jù)庫安全措施主要是：身份認證、訪問控制、漏洞掃描、數(shù)據(jù)安全網(wǎng)關(guān)、更新補丁。

能源互聯(lián)網(wǎng)綜合服務(wù)平臺采取的措施主要有：使用國產(chǎn)操作系統(tǒng)及數(shù)據(jù)庫，并采用操作系統(tǒng)賬號唯一性機制實現(xiàn)主機身份鑒別、訪問控制防護，入侵防范、惡意代碼、病毒防護，以及主機安全加固，安全審計等。

3.6 網(wǎng)絡(luò)安全

城市能源互聯(lián)網(wǎng)綜合服務(wù)平臺系統(tǒng)的網(wǎng)絡(luò)環(huán)境，包括核心交換設(shè)備、匯聚交換設(shè)備、接入交換設(shè)備、邊界防火墻等網(wǎng)絡(luò)設(shè)備。主要從網(wǎng)絡(luò)設(shè)備安全和通道安全兩方面進行安全防護。

網(wǎng)絡(luò)設(shè)備安全主要從設(shè)備安全管理、設(shè)備鏈路冗余、網(wǎng)絡(luò)設(shè)備處理能力保證、漏洞掃描、設(shè)備安全加固、配置文件備份6個方面進行安全管控。

通道安全依據(jù)通道類型采用不同的安全防護措施。

電力光纖專網(wǎng)：通道專用；限制終端接入IP地址；開啟網(wǎng)絡(luò)訪問控制措施。

運營商無線網(wǎng)絡(luò)：采用無線APN專網(wǎng)，與公用網(wǎng)絡(luò)隔離；終端使用安全加密卡與安全接入平臺建立加密傳輸通道。

WiFi：禁用SNMP服務(wù)；限制信號覆蓋范圍；禁止SSID廣播；配置MAC地址過濾，使用訪問控制列表；禁用DHCP服務(wù)；開啟WIFI終端審計；開啟802.1x認證和密鑰管理；使用WPA1或WPA2協(xié)議加密機制，對WIFI無線接入的數(shù)據(jù)流進行加密。

WiMax：開啟WiMax終端審計；開啟PKM協(xié)議，采用公鑰密碼技術(shù)實現(xiàn)身份認證、接入授權(quán)以及會話密鑰的發(fā)放和更新。

3.7 終端安全

通過安全接入平臺實現(xiàn)各類接入終端的身份鑒別、數(shù)據(jù)加密傳輸安全接入需求。

4 結(jié)語

作為溝通企業(yè)內(nèi)部信息系統(tǒng)，面向互聯(lián)網(wǎng)客戶，提供實時精準化定制服務(wù)的互聯(lián)網(wǎng)綜合服務(wù)平臺，在建設(shè)之初就必須高度重視信息安全問題。信息系統(tǒng)安全適用“木桶”理論，必須以系統(tǒng)的觀念，統(tǒng)籌規(guī)劃并落實各項信息安全防護設(shè)計，才能補齊短板，最大限度地保障系統(tǒng)的安全、可靠和穩(wěn)定運行。

參考文獻

第8篇：安全審計的類型范文

[摘 要] 信息安全審計系統(tǒng)針對互聯(lián)網(wǎng)行為提供有效的行為審計、內(nèi)容審計、行為報警、行為控制及相關(guān)審計功能。從管理層面提供互聯(lián)網(wǎng)的有效監(jiān)督，預(yù)防、制止數(shù)據(jù)泄密。滿足用戶對互聯(lián)網(wǎng)行為審計備案及安全保護措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險防范。

[關(guān)鍵詞] 安全；信息系統(tǒng)；審計；虛擬化

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 07. 028

[中圖分類號] F239.1 [文獻標識碼] A [文章編號] 1673 - 0194（2017）07- 0058- 04

1 引 言

隨著信息技術(shù)的高速發(fā)展，企業(yè)業(yè)務(wù)對于IT系統(tǒng)的依賴性不斷增強，信息和業(yè)務(wù)交付的靈活性與信息安全保護、防止泄露成為實際工作中的矛盾，企業(yè)IT運營既要滿足業(yè)務(wù)發(fā)展對業(yè)務(wù)交付靈活性的要求，又要防止信息泄露，因為信息安全問題關(guān)系到企業(yè)的聲譽，同時關(guān)系到企業(yè)的經(jīng)營風(fēng)險，更關(guān)系到國家的機密信息安全。

2 目前化工行業(yè)信息安全風(fēng)險分析

2.1 化工行業(yè)信息化發(fā)展趨勢

石油化學(xué)工業(yè)是基礎(chǔ)性產(chǎn)業(yè)，在國民經(jīng)濟中占有舉足輕重的地位，是我國的支柱產(chǎn)業(yè)部門之一，化工行業(yè)之所以重視信息化工作，首先與2015年總理提出的“互聯(lián)網(wǎng)+”的大發(fā)展背景密不可分，工藝流程的制定、化工裝置的運行、化工產(chǎn)品的銷售都高度依賴于信息化、互聯(lián)網(wǎng)技術(shù)；其次是從化工行業(yè)的自身特點衍生出來的，其產(chǎn)品數(shù)量多、種類多，產(chǎn)品各個環(huán)節(jié)的各個控制點特別多，這就要求用信息化技術(shù)能夠?qū)どa(chǎn)中的各個環(huán)節(jié)產(chǎn)生積極和促進作用。

2.2 化工行業(yè)信息安全管理的現(xiàn)狀和挑戰(zhàn)

因為信息安全管理的要求，在網(wǎng)絡(luò)管理層面，石油系統(tǒng)內(nèi)的企業(yè)已經(jīng)建立了完善的內(nèi)、外網(wǎng)隔離的管理平臺，兩個網(wǎng)絡(luò)完全物理隔離，不能互相訪問；石油系統(tǒng)內(nèi)還部署了病毒防御、主動攻擊防御系統(tǒng)（Symantec Endpoint Protection），保密安全，漏洞防護等一系列安全防護系統(tǒng)，看似已經(jīng)建立了一個信息非常安全、固若金湯的基礎(chǔ)架構(gòu)。但在實際業(yè)務(wù)發(fā)展中，仍然存在一些隱患，不容忽視，面臨挑戰(zhàn)。

一方面企業(yè)的業(yè)務(wù)已經(jīng)非常依賴信息系統(tǒng)，因為業(yè)務(wù)發(fā)展需要急需把內(nèi)網(wǎng)系統(tǒng)交付到外網(wǎng)去，即人員在出差過程中能處理內(nèi)網(wǎng)的業(yè)務(wù)?，F(xiàn)有的內(nèi)外網(wǎng)隔離架構(gòu)，只有特權(quán)用戶能夠進行辦公，為新的用戶授權(quán)又需要經(jīng)過一系列嚴格的程序，交付周期相對較長，因此不具備實現(xiàn)業(yè)務(wù)交付的靈活性。

另一方面，即使建立了內(nèi)外網(wǎng)隔離的架構(gòu)，也不能從根本阻止信息泄露，而且對于信息泄露事件也不能做到追本溯源，以避免類似事件發(fā)生。據(jù)全球權(quán)威的調(diào)查機構(gòu)報告顯示客戶發(fā)生的信息泄露75%來自系統(tǒng)內(nèi)部網(wǎng)絡(luò)，而且超過50%的信息泄露沒有找到信息泄露的源頭。外網(wǎng)通過入侵，只能獲得企業(yè)非關(guān)鍵信息；而對內(nèi)網(wǎng)進行的各種違規(guī)操作，才是最致命的，給企業(yè)帶來巨大的經(jīng)營風(fēng)險。所以即使進行了完全隔離，也不能杜絕信息泄露，內(nèi)部網(wǎng)絡(luò)的信息泄露主要來自于以下三個方面（見圖1）：

（1）由外包服務(wù)公司員工引起信息泄露。伴隨著IT系統(tǒng)越來越復(fù)雜，客戶本身很難成為各種應(yīng)用系統(tǒng)、各種管理系統(tǒng)的專家，往往采用服務(wù)外包方式進行管理，現(xiàn)實的問題在于，由于沒有一套完善的監(jiān)控、審計機制，外包服務(wù)公司人員究竟在管理平臺上修改了什么，平臺上的數(shù)據(jù)被是否被保存到了IT服務(wù)外包人員本地電腦上并被泄漏出去，是否有危及系統(tǒng)安全和數(shù)據(jù)保密的操作都不得而知，出現(xiàn)人為操作故障后，追溯問題根源存在爭執(zhí)，追究責(zé)任困難，這就成為了信息泄露的最大漏洞。

（2）由內(nèi)部IT人員引起信息泄露。在IT系統(tǒng)管理過程中，IT管理人員通常有非常大的權(quán)限，如何管理和評估這些人員在日常工作中是否有超過權(quán)限的操作，怎么清晰地知道哪個IT人員什么時間做過什么操作，都是擺在企業(yè)面前的現(xiàn)實問題。

（3）由內(nèi)部業(yè)務(wù)人員引起信息泄露。業(yè)務(wù)人員因為直接掌握了企業(yè)財務(wù)、設(shè)備、銷售、物料、物流等各個方面的數(shù)據(jù)，也是信息泄露的關(guān)鍵因素之一。

3 建設(shè)審計系統(tǒng)的意義

由于企業(yè)信息安全管理存在外包服務(wù)公司員工引起信息泄露、炔IT人員引起信息泄露、內(nèi)部業(yè)務(wù)人員引起信息泄露的情況，因此圍繞業(yè)務(wù)系統(tǒng)需要建立可控的、有序的安全架構(gòu)，以防止和杜絕任何企業(yè)數(shù)據(jù)泄漏的隱患，通過使用信息內(nèi)容審計系統(tǒng)能夠在已建立起的網(wǎng)絡(luò)安全平臺上再增加一道安全防護屏障，從而實現(xiàn)真正完善的信息安全防護體系，這對企業(yè)的信息化發(fā)展具有重要意義，使用信息內(nèi)容審計系統(tǒng)的具體價值體現(xiàn)在以下幾點：

（1）審計敏感信息接觸者，如IT管理員、業(yè)務(wù)人員、外包公司員工，他們都需要通過審計管控平臺，才能獲得信息系統(tǒng)的訪問、管理權(quán)限，獲得其需要的應(yīng)用和數(shù)據(jù)，如此便可實現(xiàn)從源頭上防范信息數(shù)據(jù)的泄露。

（2）IT管理員、業(yè)務(wù)人員、外包公司員工的所有操作行為可以通過回放錄像的方式進行檢索，從而捕捉到關(guān)鍵行為、操作，對于出現(xiàn)的信息泄露等重大問題，責(zé)任范圍可追溯，做到有依可循、有據(jù)可查。

（3）對于系統(tǒng)故障，誤刪除等操作造成的數(shù)據(jù)丟失可以通過操作行為錄像回放，找出故障原因，找回丟失的重要數(shù)據(jù)，從而保證企業(yè)的財產(chǎn)不受損失，保證企業(yè)的名譽不受損失。

4 審計的方法、特點

審計系統(tǒng)綜合了核心系統(tǒng)運維和安全審計管控兩大主干功能，從技術(shù)實現(xiàn)上講，通過切斷終端計算機對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而采用協(xié)議的方式，接管了終端計算機對網(wǎng)絡(luò)和服務(wù)器的訪問。目前普遍采用的審計方式有兩種，一種采用一體堡壘機的方法，一種采用服務(wù)器、審計軟件兩層架構(gòu)的方法。

4.1 一體堡壘機功能

（1）單點登錄功能：支持對Windows、LINUX、UNIX、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等一系列授權(quán)賬號進行密碼的自動化周期更改，簡化密碼管理，讓使用者無需記憶眾多系統(tǒng)密碼，即可實現(xiàn)自動登錄目標設(shè)備，便捷安全。

（2）統(tǒng)一的賬號管理：能夠?qū)λ蟹?wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等賬號進行集中管理，化繁為簡，實現(xiàn)對維護管理員的統(tǒng)一審核。

（3）資源授權(quán)：設(shè)備提供基于用戶、目標設(shè)備、時間、協(xié)議類型IP、行為等要素實現(xiàn)細粒度的操作授權(quán)，最大限度保護用戶資源的安全。

（4）訪問控制：設(shè)備支持對不同用戶進行不同策略的制定，細粒度的訪問控制能夠最大限度的保護用戶資源的安全，嚴防非法、越權(quán)訪問事件的發(fā)生。

（5）操作審計：能夠?qū)ψ址D形、文件傳輸、數(shù)據(jù)庫等全程操作行為審計；通過設(shè)備錄像方式實時監(jiān)控運維人員對操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等進行的各種操作，對違規(guī)行為進行事中控制。對終端指令信息能夠進行精確搜索，進行錄像精確定位。

4.2 審計軟件功能

新一代的審計軟件克服了傳統(tǒng)堡壘機的很多不足，如專用硬件不易維修、升級困難、不能實現(xiàn)應(yīng)用和數(shù)據(jù)管控、不能對圖像操作進行檢索等，在繼承了傳統(tǒng)堡壘機的基礎(chǔ)上又具備以下優(yōu)點：

（1）應(yīng)用管控。實現(xiàn)獨立管控，不同人員獲得使用不同應(yīng)用程序的權(quán)限。

（2）數(shù)據(jù)管控。無論局域網(wǎng)操作者還是廣域網(wǎng)遠程操作者，在審計環(huán)境下可以看到數(shù)據(jù)，使用數(shù)據(jù)，但無法下載數(shù)據(jù)。

（3）高安全性。以客戶端/服務(wù)器方式運行，將用戶行為變?yōu)榭梢暋⒖筛?、可鑒定，保護重要數(shù)據(jù)的安全。

（4）集中審計，審計無盲點。實現(xiàn)集中審計、集中訪問控制，對于企業(yè)重要系統(tǒng)和數(shù)據(jù)的管理，有非常重要的價值；

（5）準確追溯歷史。在服務(wù)器上部署審計軟件的科學(xué)方式能夠?qū)碓L人員的行為完整的記錄，并保存在服務(wù)器上，審計人員能夠按照其想調(diào)查的時間點、調(diào)查的操作人、調(diào)查的內(nèi)容進行選擇，通過清晰的視頻回放準確的定位操作行為。

（6）行為分析報表。能夠提供準確、詳細的審計報表，直觀的展現(xiàn)歷史過程。

此外，新一代的審計軟件還具備更為可靠、先進的核心業(yè)務(wù)非法訪問監(jiān)測、惡意程序篡改進程、關(guān)鍵數(shù)據(jù)的訪問監(jiān)測、多維度的行為分析和查詢、云終端用戶操作等行為審計等功能。

5 審計系統(tǒng)的建設(shè)

鑒于石油化工系統(tǒng)的信息安全、數(shù)據(jù)保密的重要性，在設(shè)計企業(yè)信息安全防護系統(tǒng)時要充分考慮到架構(gòu)是否能夠有效的起到安全防護作用、規(guī)范作用，是否能夠為企業(yè)運營節(jié)省成本、提升企業(yè)運營效率等因素，因此在設(shè)計架構(gòu)時要打破傳統(tǒng)安全防護的壁壘，在創(chuàng)新發(fā)展與嚴密管控之間找到平衡點，充分發(fā)揮出架構(gòu)的優(yōu)勢。

5.1 架構(gòu)組成

架構(gòu)由三個部分組成，分別是客戶部分、集中訪問控制部分、信息系統(tǒng)部分（見圖2）。

（1）客戶部分，包括IT管理人員、IT運維人員、IT外包人員、審計人員等。

（2）集中訪問控制部分，這里是審計系統(tǒng)的核心控制區(qū)，包括行為審計應(yīng)用產(chǎn)品、審計數(shù)據(jù)存儲產(chǎn)品、訪問控制程序區(qū)（SSH、Putty、SecureCRT、遠程桌面等）。

（3）信息系統(tǒng)部分，包含企業(yè)的各個生產(chǎn)、銷售、物料等信息系統(tǒng)。

5.2 架構(gòu)設(shè)計

方案采用應(yīng)用虛擬化技術(shù)+智能審計解決方案，采用行業(yè)中技術(shù)領(lǐng)先的CitrixXenapp+AuditSys審計產(chǎn)品，構(gòu)建一個安全的集中訪問平臺，將用戶與信息系統(tǒng)分隔開。

首先建立XenApp平臺，將遠程服務(wù)器和客戶機上的應(yīng)用程序部署到XenApp平臺上，客戶端設(shè)備只需通過IE就可以運行應(yīng)用系統(tǒng)，多用戶同時訪問時，由XenApp管理應(yīng)用客戶端軟件的多進程訪問，并控制向不同用戶的權(quán)限，服務(wù)器與客戶端之間的數(shù)據(jù)傳輸只是屏幕變化和鼠標鍵盤的指令信息，而不傳輸任何實際操作數(shù)據(jù)，真實的數(shù)據(jù)傳輸發(fā)生在XenApp平臺與信息系統(tǒng)部分之間，從安全性角度分析，這種安全性接近于物理環(huán)境隔離。

然后在XenApp平臺上部署AuditSys產(chǎn)品，實現(xiàn)審計任何通過Xenapp平臺訪問的用戶會話，也可以審計任何通過遠程桌面、終端服務(wù)、PCANYWHERE等遠程協(xié)議訪問過來的會話，也可以審計通過KVM或者通過本地登的用戶會話，通過與Citrix XenApp的無縫集成，不僅可以構(gòu)建一個安全的遠程集中訪問平臺，還可以對所有的用戶會話，管理員維護操作等用戶行為進行審計。

所有的行為審計過程需要完整的記錄并保存，這里部署了Auditsys App Server，保存了Auditsys記錄的完整的行為過程，為檢查人員、審核人員的安全檢查提供可靠依據(jù)。

5.3 架構(gòu)優(yōu)勢

XenApp集中化方法將所有應(yīng)用程序和數(shù)據(jù)存儲都集中在數(shù)據(jù)中心服務(wù)器上，并把數(shù)據(jù)的管理嚴格控制在數(shù)據(jù)中心。

該方法從安全角度和先進角度出發(fā)，在安全防護方面做到了數(shù)據(jù)的不可復(fù)制，在該架構(gòu)下，只有用戶界面、鍵盤敲擊和鼠標操作等小量交互信息通過網(wǎng)絡(luò)傳輸，且都是經(jīng)過加密處理的。

XenApp上的應(yīng)用程序需要上層管理者授權(quán)才能使用，保證了應(yīng)用的管控和規(guī)范使用。

客戶部分使用計算機在完成數(shù)據(jù)操作時，只能夠看到所使用的數(shù)據(jù)，真正的數(shù)據(jù)依然存放在集中訪問控制部分和信息系統(tǒng)中，充分做到了數(shù)據(jù)的安全防護。

AuditSys具備功能強大的數(shù)據(jù)搜索引擎，支持細化的組合查詢、多條件選擇查詢，幫助用戶快速完成記錄搜索。

6 總 結(jié)

信息化是企業(yè)工業(yè)生產(chǎn)的重要驅(qū)動力，是企業(yè)可持續(xù)發(fā)展的重要因素，互聯(lián)網(wǎng)+工業(yè)是未來工業(yè)發(fā)展的方向，且工業(yè)信息化發(fā)展的前提又是信息安全，因此，企業(yè)信息安全防護系統(tǒng)做的好不好，企業(yè)信息安全管理規(guī)范，直接作用于企業(yè)的工業(yè)信息化發(fā)展，進而影響企業(yè)的發(fā)展動力、產(chǎn)品創(chuàng)新、技術(shù)產(chǎn)品等多個方面。而信息安全體系中，人員的管控的是最復(fù)雜、最困難的，信息工作中，能否通過有效的安全系統(tǒng)及時有效的發(fā)現(xiàn)、制止信息泄密事件，做到未雨綢繆；能否在發(fā)生泄密事件后，準確的查出泄密原因，找出泄密人員，亡羊補牢，這尤其需要企業(yè)在信息安全工作中重點考慮，以保證企業(yè)的信息安全防護系統(tǒng)堅固、夯實，以保證企業(yè)的信息化發(fā)展健康、穩(wěn)步。

主要參考文獻

[1]鄧小榕，陳龍.安全審計數(shù)據(jù)的綜合審計分析方法[J].重慶郵電學(xué)院學(xué)報：自然科學(xué)版，2005（5）.

[2]許霆，袁萌，史美林.網(wǎng)絡(luò)監(jiān)控審計系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機工程與應(yīng)用，2002（18）.

[3]鄧瑛，常國岑.網(wǎng)絡(luò)安全監(jiān)控與審計系統(tǒng)的設(shè)計與實現(xiàn)[J]，計算機工程，2002（12）.

[4]張俊良.基于信息過濾的網(wǎng)絡(luò)安全審計系統(tǒng)的研究與實現(xiàn)[D].西安：西北大學(xué)，2009.

[5]曹暉，王青青.新型數(shù)據(jù)庫安全審計系統(tǒng)[J].計算機工程與應(yīng)用，2007，43（5）：163-165.

[6]王淵，馬駿.一種基于入侵檢測的數(shù)據(jù)庫安全審計[J].計算機仿真，2007，24（2）：33-36.

[7]高彩容.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全審計技術(shù)研究[D].西安：西安電子科技大學(xué)，2008.

[8]韋猛，程克非.基于主機信息內(nèi)容審計系統(tǒng)的設(shè)計與實現(xiàn)[J].重慶郵電大學(xué)學(xué)報，2008，20（6）：725-728.

[9]范紅，邵華.應(yīng)用系統(tǒng)安全審計檢測研究[J].信息網(wǎng)絡(luò)安全，2012（8）：170-172.

第9篇：安全審計的類型范文

關(guān)鍵詞:信息安全;網(wǎng)格安全管理;SNMP

中圖分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2009)13-3360-02

1 引言

當今信息安全技術(shù)主要包括密碼技術(shù)、身份認證、訪問控制、入侵檢測、風(fēng)險分析與評估等諸多方面。在實際運用中,這些安全技術(shù)相互支持與協(xié)作,各自解決安全問題的某一方面。目前人們關(guān)注的重點在入侵檢測、密碼技術(shù)等,作為訪問控制沒有得到應(yīng)有的重視,事實上訪問控制是一個安全信息系統(tǒng)下不可或缺的安全措施。訪問控制就是通過某種途徑顯式地限制對關(guān)鍵資源的訪問[1-2]。防止因非法用戶的侵入或合法用戶的不慎操作所造成的破壞。本文主要討論了主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),在分析主動式網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計基礎(chǔ)上,針對企業(yè)網(wǎng)非法接入防范子系統(tǒng)采用的SNMP協(xié)議進行相關(guān)分析。

2 網(wǎng)絡(luò)管理概述

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)規(guī)模增大,復(fù)雜性也增加,以前的網(wǎng)絡(luò)管理技術(shù)已經(jīng)無法適應(yīng)這一情況,特別是由于以往的網(wǎng)絡(luò)管理系統(tǒng)往往是生產(chǎn)制造廠商在自已的網(wǎng)絡(luò)系統(tǒng)中開發(fā)的應(yīng)用系統(tǒng),很難對其它廠商的網(wǎng)絡(luò)系統(tǒng)、通信設(shè)備等進行管理,這種狀況很不適應(yīng)網(wǎng)絡(luò)異構(gòu)互聯(lián)的發(fā)展趨勢。網(wǎng)絡(luò)管理一般采用管理―的管理結(jié)構(gòu)。網(wǎng)絡(luò)管理站是實施網(wǎng)絡(luò)管理的處理實體,駐留在管理工作站上,它是整個網(wǎng)絡(luò)系統(tǒng)的核心,完成復(fù)雜網(wǎng)絡(luò)管理的各項功能,如排除網(wǎng)絡(luò)故障、配置網(wǎng)絡(luò)等,一般位于網(wǎng)絡(luò)中的一個主機節(jié)點上。被管(簡稱)是配合網(wǎng)絡(luò)管理的處理實體,駐留在被管理對象上。被管監(jiān)測所在網(wǎng)絡(luò)部件的工作狀況,收集有關(guān)網(wǎng)絡(luò)信息。公共網(wǎng)絡(luò)管理協(xié)議描述了管理器與被管之間的數(shù)據(jù)通信機制。

3 主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)

3.1 需求分析

一般企業(yè)網(wǎng)內(nèi)部資源的安全策略(諸如訪問權(quán)限、存取控制等)是基于IP地址進行的,如果入侵者利用管理方面的漏洞,盜取合法用戶的權(quán)限或IP地址,將會對企業(yè)內(nèi)部造成重大損失,因此,系統(tǒng)主要從以下幾個方面考慮安全監(jiān)控問題:

1)企業(yè)網(wǎng)內(nèi)部主機資源的安全。 企業(yè)網(wǎng)內(nèi)部主機除了應(yīng)用傳統(tǒng)的防火墻、入侵檢測系統(tǒng)以外,還可應(yīng)用強制訪問控制機制對本機內(nèi)部的重要資源實施強制訪問控制保護;

2)入侵檢測。在發(fā)現(xiàn)非法攻擊或者非法用戶企圖操作主機文件時,可通過入侵檢測機制發(fā)現(xiàn)入侵者來源,阻斷入侵者的非法操作,記錄入侵主機相關(guān)信息等;

3)企業(yè)網(wǎng)的接入安全 企業(yè)網(wǎng)安全監(jiān)控的另一主要目的即對企業(yè)網(wǎng)內(nèi)部的非法接入進行監(jiān)控,發(fā)現(xiàn)非法入網(wǎng)者,主動地采取相關(guān)措施避免和阻止類似情況的發(fā)生,實現(xiàn)企業(yè)網(wǎng)安全的外部屏障;

4)安全審計,監(jiān)控系統(tǒng)應(yīng)當具備記錄監(jiān)控信息的能力;

5)通訊機制,除了各子系統(tǒng)本身的主動式的反應(yīng)機制、通訊機制和控制機制以外,監(jiān)控系統(tǒng)還應(yīng)當建立通訊體系,向上級監(jiān)控模塊提供安全監(jiān)控信息,為管理機構(gòu)制定相關(guān)策略提供有價值的參考。

3.2 ANSMS 系統(tǒng)設(shè)計方案

主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)(ANSMS,Active Network Security Monitor System)從功能上可分為兩個子系統(tǒng):主機強制訪問控制監(jiān)控子系統(tǒng)(MACMS,Mandatory Access Control Monitor Subsystem)和企業(yè)網(wǎng)非法接入防范子系統(tǒng)(ICMS,Illegal Connection Monitor Subsystem)。主機強制訪問控制監(jiān)控子系統(tǒng)主要分為四個模塊:強制訪問控制模塊、入侵檢測模塊、審計模塊和通訊模塊。

1)強制訪問控制模塊:建立和管理安全標簽庫,實現(xiàn)對用戶進程和文件安全標簽的管理,在對進程和文件的安全標簽進行比較后,根據(jù)相關(guān)規(guī)則決定進程對文件的操作權(quán)限和操作方式;

2)入侵檢測模塊,檢測網(wǎng)絡(luò)入侵操作并進行阻斷,記錄入侵主機的IP地址和入侵時間,將其記入安全日志當中;

3)安全審計模塊 對強制訪問控制的監(jiān)控信息進行安全審計,記錄入侵主機和非法操作進程,統(tǒng)計和審核,對高危險性和頻繁多發(fā)的操作進行分類和統(tǒng)計;

4)通訊模塊 與安全監(jiān)控模塊實現(xiàn)通訊,及時地通報和匯總安全信息。企業(yè)網(wǎng)非法接入防范子系統(tǒng)主要分為四個模塊:非法接入的檢測模塊、非法接入的處理模塊和審計模塊。

4 企業(yè)網(wǎng)防范非法接入監(jiān)控子系統(tǒng)

4.1 非法接入防范策略

非法接入是指沒有經(jīng)過科技部門允許直接將各類計算機和移動設(shè)備接入內(nèi)聯(lián)網(wǎng)的行為。網(wǎng)絡(luò)上出現(xiàn)不經(jīng)常使用的IP、IP和MAC映射表與科技部門認定的不一致等現(xiàn)象,都可以認為是非法接入。這類非法事件雖不是暴力入侵,但可能在內(nèi)聯(lián)網(wǎng)傳播病毒、移植木馬和泄露內(nèi)聯(lián)網(wǎng)業(yè)務(wù)機密信息等嚴重的后果,而且發(fā)生的主要原因是內(nèi)控措施不利和內(nèi)部人員的安全意識不夠,所以很難預(yù)防和控制。

非法接入的主要途徑――IP 地址盜用侵害了 Internet 網(wǎng)絡(luò)的中正常用戶的權(quán)益,并且給網(wǎng)絡(luò)計費、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運行帶來巨大的負面影響,因此解決 IP地址盜用成為當前一個迫切的問題?；贗P盜用的非法接入的形式繁多,常見的主要有以下幾種:不經(jīng)過系統(tǒng)分配自己配置IP地址;修改 IP-MAC 地址對為合法用戶的地址;收發(fā)數(shù)據(jù)包時修改IP 地址。

在上述防范措施的基礎(chǔ)上,結(jié)合用戶認證和IP-MAC-PORT三者綁定的技術(shù),首先確保合法用戶通過認證,再通過SNMP協(xié)議編寫相關(guān)的網(wǎng)絡(luò)管理軟件,輪詢交換機等網(wǎng)絡(luò)設(shè)備,獲取當前網(wǎng)絡(luò)中主機的IP地址和MAC地址等信息,與原始IP-MAC對照表進行比對,進而發(fā)現(xiàn)非法的IP地址和接入點。企業(yè)網(wǎng)監(jiān)控著重于監(jiān)控網(wǎng)絡(luò)當前主機狀況,發(fā)現(xiàn)非法接入點,采取相關(guān)行動阻止非法用戶接入網(wǎng)內(nèi)。具體的設(shè)計方案為:用戶注冊模塊,IP盜用檢測模塊,IP盜用處理模塊,安全審計模塊,通訊模塊和安全監(jiān)控模塊。

4.2 簡單網(wǎng)絡(luò)管理協(xié)議 SNMP

SNMP 的網(wǎng)絡(luò)管理模型包括以下關(guān)鍵元素:管理站、者、管理信息庫、網(wǎng)絡(luò)管理協(xié)議。管理站一般是一個分立的設(shè)備,也可以利用共享系統(tǒng)實現(xiàn)。管理站被作為網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)管理系統(tǒng)的接口。SNMP 中的對象是表示被管資源某一方面的數(shù)據(jù)變量。對象被標準化為跨系統(tǒng)的類,對象的集合被組織為管理信息庫(MIB,Management Information Base)。MIB 作為設(shè)在者處的管理站訪問點的集合,管理站通過讀取 MIB 中對象的值來進行網(wǎng)絡(luò)監(jiān)控。管理站可以在者處產(chǎn)生動作,也可以通過修改變量值改變者處的配置。

SNMP 的規(guī)范 SMI(Structure of Management Information)為定義和構(gòu)造MIB提供了一個通用的框架。同時也規(guī)定了可以在MIB中使用的數(shù)據(jù)類型,說明了資源在 MIB 中怎樣表示和命名。SMI 避開復(fù)雜的數(shù)據(jù)類型是為了降低實現(xiàn)的難度和提高互操作性。MIB 中的每個對象類型都被賦予一個對象標識符(OID),以此來命名對象。另外,由于對象標識符的值是層次結(jié)構(gòu)的,因此命名方法本身也能用于確認對象類型的結(jié)構(gòu)。

在 TCP/IP 網(wǎng)絡(luò)管理的建議標準中,提出了多個相互獨立的 MIB,其中包含為 Internet 的網(wǎng)絡(luò)管理而開發(fā)的 MIB-II。管理站和者之間以傳送 SNMP 消息的形式交換信息。每個消息包含一個指示 SNMP 版本號的版本號,一個用于本次交換的共同體名,和一個指出 5 種協(xié)議數(shù)據(jù)單元之一的消息類型。

4.3 非法接入防范子系統(tǒng)

SNMP++是一套 C++類的集合,它為網(wǎng)絡(luò)管理應(yīng)用的開發(fā)者提供了 SNMP 服務(wù)。SNMP++并非是現(xiàn)有的 SNMP 引擎的擴充或者封裝。事實上為了效率和方便移植,它只用到了現(xiàn)有的 SNMP 庫里面極少的一部分。SNMP++也不是要取代其他已有的 SNMPAPI,比如 WinSNMP。SNMP++只是通過提供強大靈活的功能,降低管理和執(zhí)行的復(fù)雜性,把面向?qū)ο蟮膬?yōu)點帶到了網(wǎng)絡(luò)編程中?？梢岳肧NMP++來實現(xiàn)非法接入防范子系統(tǒng)的設(shè)計相關(guān)工作。在具體過程中需要考慮:

1)非法用戶只修改IP地址,通過比較原始IP地址分配表可發(fā)現(xiàn)非法的IP地址,進而關(guān)閉其端口,阻止其接入企業(yè)網(wǎng);

2)非法用戶成對修改 IP-MAC 地址方面。

5 結(jié)束語

隨著 Internet 的運用愈加廣泛,網(wǎng)絡(luò)安全和信息安全的問題日益突出,入侵主機通過修改相關(guān)設(shè)置入侵企業(yè)網(wǎng)并在網(wǎng)內(nèi)主機上安置木馬程序,對企業(yè)網(wǎng)內(nèi)部資源造成很大的危害,嚴重影響了企業(yè)網(wǎng)內(nèi)部資源的共享和保密性要求。論文提出的主動式網(wǎng)絡(luò)安全監(jiān)控可有效的解決本地和網(wǎng)絡(luò)入侵以及外部非法接入的隱患,具有較高的安全性、易用性和可擴展性。

參考文獻: