開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇安全審計(jì)的類型，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞：山區(qū)道路；安全審計(jì)；內(nèi)容；步驟

道路安全審計(jì)(RoadSafelyAudits,簡稱RSA)是從預(yù)防交通事故、降低事故產(chǎn)生的可能性和嚴(yán)重性人手，對道路項(xiàng)目建設(shè)的全過程，即規(guī)劃、設(shè)計(jì)、施工和服務(wù)期進(jìn)行全方位的安全審核，從而揭示道路發(fā)生事故的潛在危險(xiǎn)因素及安全性能，是國際上近期興起的以預(yù)防交通事故和提高道路交通安全為目的的一項(xiàng)新技術(shù)手段。其目標(biāo)是：確定項(xiàng)目潛在的安全隱患；確保考慮了合適的安全對策；使安全隱患得以消除或以較低的代價(jià)降低其負(fù)面影響，避免道路成為事故多發(fā)路段；保障道路項(xiàng)目在規(guī)劃、設(shè)計(jì)、施工和運(yùn)營各階段都考慮了使用者的安全需求，從而保證現(xiàn)已運(yùn)營或?qū)⒔ㄔO(shè)的道路項(xiàng)目能為使用者提供最高實(shí)用標(biāo)準(zhǔn)的交通安全服務(wù)。

一、道路安全審計(jì)的起源與發(fā)展

1991年，英國版的《公路安全審計(jì)指南》問世，這標(biāo)志著安全審計(jì)有了系統(tǒng)的體系。從1991年4月起，安全審計(jì)成為英國全境主干道、高速公路建設(shè)與養(yǎng)護(hù)工程項(xiàng)目必須進(jìn)行的程序，使英國成為安全審計(jì)的重要發(fā)起與發(fā)展國。而我國則是在20世紀(jì)90年代中期開始發(fā)展安全審計(jì)，主要有兩個(gè)渠道：①以高等院校為主的學(xué)者通過國際學(xué)術(shù)交流與檢索國外文獻(xiàn)，從理論體系的角度引入道路安全審計(jì)的理論；②通過世界銀行貸款項(xiàng)目的配套科研課題。在工程領(lǐng)域開展道路安全審計(jì)的實(shí)踐。

目前，在澳大利亞、丹麥、英國、冰島、新西蘭和挪威等國已定期地執(zhí)行道路安全審計(jì)，德國、芬蘭、法國、意大利、加拿大、荷蘭、葡萄牙、泰國以及美國正處于實(shí)驗(yàn)或試行階段，其他許多國家也在就道路安全審計(jì)的引入進(jìn)行檢驗(yàn)，比如希臘等國家。國外研究表明，道路安全審計(jì)可有效地預(yù)防交通事故，降低交通事故數(shù)量及其嚴(yán)重度，減少道路開通后改建完善和運(yùn)營管理費(fèi)用，提升交通安全文化，其投資回報(bào)是15～40倍。

道路安全審計(jì)在我們道路建設(shè)中的重要性，不僅僅是在提高安全性方面，對經(jīng)濟(jì)性也有幫助。而山區(qū)道路的安全比起一般道路來講，就更應(yīng)該引起我們的注意，畢竟山區(qū)道路的崎嶇以及地勢的高低相對與一般道路對駕駛者來說是一個(gè)很大的挑戰(zhàn)，而且其發(fā)生事故的死亡率也比其他道路高很多，因此，審計(jì)對于山區(qū)道路來說是至關(guān)重要的。

二、山區(qū)道路安全審計(jì)內(nèi)容

加拿大等國家認(rèn)為，在項(xiàng)目建設(shè)的初步設(shè)計(jì)階段進(jìn)行道路安全審計(jì)最重要、最有效，因而早期的道路安全審計(jì)主要重點(diǎn)是在項(xiàng)目建設(shè)的初步設(shè)計(jì)階段。現(xiàn)世界各國都普遍認(rèn)為可在已運(yùn)營的道路和擬建道路項(xiàng)目建設(shè)期的全過程實(shí)行安全審計(jì)，即在規(guī)劃或可行性研究、初步設(shè)計(jì)、施工圖設(shè)計(jì)、道路通車前期(預(yù)開通)和開通服務(wù)期(后評估階段)都有所側(cè)重地實(shí)行審計(jì)。山區(qū)道路安全審計(jì)同樣與其他道路的安全審計(jì)工作內(nèi)容一樣。

三、審計(jì)要素

典型的道路安全審計(jì)過程為：組建審計(jì)組+設(shè)計(jì)隊(duì)介紹項(xiàng)目情況及提供資料+項(xiàng)目實(shí)施考察－安全性分析研究－編寫安全審計(jì)報(bào)告+審計(jì)組介紹項(xiàng)目審計(jì)結(jié)果+設(shè)計(jì)隊(duì)研究、編寫響應(yīng)報(bào)告－審計(jì)報(bào)告及響應(yīng)報(bào)告共同構(gòu)成項(xiàng)目安全文件。

整個(gè)安全審計(jì)的時(shí)間一般為兩周左右。為保證安全審計(jì)的質(zhì)量，審計(jì)組人員的構(gòu)成至關(guān)重要。審計(jì)組的人數(shù)依項(xiàng)目的規(guī)模大小一般由26人組成，審計(jì)組應(yīng)由不同背景、不同經(jīng)歷、受過培訓(xùn)、經(jīng)驗(yàn)豐富、獨(dú)立的人員(與設(shè)計(jì)隊(duì)無直接關(guān)聯(lián))組成。審計(jì)人員一般應(yīng)具備交通安全、交通工程、交通運(yùn)行分析、交通心理、道路設(shè)計(jì)、道路維護(hù)、交通運(yùn)營及管理、交通法律法規(guī)等方面的知識，應(yīng)保證審計(jì)組人員相互間能平等、自由地交流、討論和商議安全問題。審計(jì)人員應(yīng)本著對社會(用戶)負(fù)責(zé)的態(tài)度、安全第一的觀點(diǎn)，依據(jù)道路標(biāo)準(zhǔn)規(guī)范，對項(xiàng)目各種設(shè)計(jì)參數(shù)、弱勢用戶、氣候環(huán)境等的綜合組合，展開道路安全審計(jì)。道路安全審計(jì)人員(審計(jì)組)與設(shè)計(jì)人員(設(shè)計(jì)隊(duì))的區(qū)別在于：設(shè)計(jì)人員需要綜合考慮項(xiàng)目投資、土地、政治、地理、地形、環(huán)境、交通、安全等方方面面的因數(shù)，限于經(jīng)驗(yàn)、時(shí)間的約束，對安全問題難免有所偏頗。而安全審計(jì)人員不考慮項(xiàng)目投資、建設(shè)背景等因數(shù)，僅僅考慮安全問題，只提安全建議，最后由設(shè)計(jì)人員決定：采納、改進(jìn)或不采納。因而可以說道路安全審計(jì)的關(guān)鍵點(diǎn)為：它是一個(gè)正式的、獨(dú)立進(jìn)行的審計(jì)過程，須由有經(jīng)驗(yàn)的、有資格的人員從事這一工作，要考慮到道路的各種用戶，最重要的一點(diǎn)是只考慮安全問題。

安全審計(jì)報(bào)告一般應(yīng)包括：設(shè)計(jì)人及審計(jì)組簡述、審計(jì)過程及日期、項(xiàng)目背景及簡況、圖紙等，對確認(rèn)的每一個(gè)潛在危險(xiǎn)因素都應(yīng)闡述其地點(diǎn)、詳細(xì)特征、可能引發(fā)的事故(類型)、事故的頻率及嚴(yán)重度評估、改進(jìn)建議及該建議的可操作性(實(shí)用性)等。審計(jì)報(bào)告應(yīng)易于被設(shè)計(jì)人員接受并實(shí)施。響應(yīng)報(bào)告應(yīng)由項(xiàng)目設(shè)計(jì)人員編寫，其內(nèi)容—般應(yīng)包括：對審計(jì)報(bào)告指出的安全缺陷是否接受，如不接受應(yīng)闡述理由，對每一改進(jìn)建議應(yīng)一一響應(yīng)，采納、部分采納或不采納，并闡明原因。

四、現(xiàn)有山區(qū)道路的安全審計(jì)

對現(xiàn)狀山區(qū)道路進(jìn)行安全審計(jì)，主要評估現(xiàn)狀道路潛在事故危險(xiǎn)性，同時(shí)提出改進(jìn)措施以降低未來發(fā)生事故的可能性。現(xiàn)狀道路的安全審計(jì)與新建道路相類似，也需進(jìn)行上面所提到的工作，但現(xiàn)場調(diào)查以及評估資料及文件這兩步與新建道路有所不同。此時(shí)事故資料被作為欲審計(jì)資料的重要組成部分，同時(shí)該資料也包括可能導(dǎo)致事故發(fā)生潛在性的一些不利因素的詳細(xì)資料。

理想的關(guān)于現(xiàn)狀道路網(wǎng)的安全審計(jì)應(yīng)該建立在有規(guī)律的基礎(chǔ)之上。它可以以連續(xù)幾年審計(jì)的結(jié)果為基礎(chǔ)，采用滾動(dòng)式的審計(jì)方式對路網(wǎng)中的每條道路都進(jìn)行評估。對于里程較長的道路(一般>100km)，其安全審計(jì)工作可按兩階段進(jìn)行，即初步審計(jì)階段和詳細(xì)審計(jì)階段。前者主要對道路總體上進(jìn)行粗略審計(jì)，給出存在的主要問題及所處位置，后者則對找到的問題進(jìn)行進(jìn)一步的詳細(xì)分析并提出相應(yīng)的改進(jìn)建議。對里程較短的道路(<30km)可直接進(jìn)行第二階段的工作。而對里程在30km～100km的道路，兩階段審計(jì)工作可根據(jù)具體情況靈活進(jìn)行。

由于欲審計(jì)道路已修建完成并已經(jīng)運(yùn)營，此時(shí)現(xiàn)場調(diào)查就顯得非常重要。不管是擬建道路或已建道路、線內(nèi)工程還是線外工程，安全審計(jì)工作必須全方位細(xì)致地進(jìn)行。要考慮不同道路使用者對道路安全性能的不同需求。例如：①由于坡度太大或海拔高而使得駕駛員的心理產(chǎn)生恐懼；②半徑太小可能使得駕駛員無法在規(guī)定視距范圍內(nèi)看到對方；③山體的穩(wěn)定性也可能會影響到駕駛員。

另外，現(xiàn)狀山區(qū)道路的安全審計(jì)工作還要調(diào)查不同的道路類型，例如白天、黑夜、干燥、潮濕等情況對道路的影響。此外，對現(xiàn)有道路網(wǎng)絡(luò)的安全審計(jì)可結(jié)合養(yǎng)護(hù)工作同時(shí)進(jìn)行，這樣可減少相應(yīng)的成本費(fèi)用。

五、我國山區(qū)道路的審計(jì)現(xiàn)狀及問題和解決方法

5.1審計(jì)現(xiàn)狀及問題

由于目前審計(jì)這個(gè)名詞在國內(nèi)還算比較新鮮，國外從起步發(fā)展到現(xiàn)在也不過十來年的時(shí)間，各方面都只是處于實(shí)驗(yàn)或者是試行階段，并沒有固定的一套理論依據(jù)。而我國相對外國來說又是落后了好幾年，因此我國現(xiàn)在總體的審計(jì)現(xiàn)狀也就處于探索階段，各個(gè)方面也是處于起步階段，不可能對各個(gè)方面的審計(jì)工作做到非常的完善。而道路的審計(jì)不過是眾多審計(jì)工作中的一小部分，由于其本身的“新鮮性”，又對審計(jì)人員的要求較高，西部一些貧困地區(qū)教育跟不上，審計(jì)的人才缺乏也不是沒有可能，設(shè)備等亦未全部到位。山區(qū)道路安全審計(jì)工作的開展較一般道路可能要更加的困難，因?yàn)樯絽^(qū)道路多是停山臨崖，彎道又多，坡度又大等各方面因素是其工作的開展要難與一般道路；更有甚者像那些偏僻地區(qū)的山區(qū)道路，可能路面的質(zhì)量都無法保證，更不要提進(jìn)行什么安全審計(jì)。:

5.2解決方法

要改善我國目前的這種安全審計(jì)情況，需要全國各個(gè)方面的努力與配合，不過政府要有所規(guī)定，我們民間也要有這方面的意識。筆者簡單列出幾項(xiàng)：①國家應(yīng)該頒布相關(guān)的法律制度，嚴(yán)格要求進(jìn)行安全審計(jì)；②地方政府部門要加強(qiáng)管理；③加強(qiáng)對審計(jì)人員的培訓(xùn)；④提高我國的教育水平和人們的交通安全意識；⑤交通安全部門要深入到偏僻的山區(qū)；⑥提高我國的經(jīng)濟(jì)實(shí)力。

六、結(jié)束語

山區(qū)道路的安全審計(jì)工作與其他道路的安全審計(jì)總體上應(yīng)該說差不多，當(dāng)然山區(qū)的那種獨(dú)特的環(huán)境使得審計(jì)工作的重點(diǎn)可能不僅僅局限與一般的道路，不要認(rèn)為山區(qū)道路的流量沒有城市道路那么多而忽視它，我國是個(gè)多山的國家，山區(qū)道路對于我國各個(gè)地區(qū)的經(jīng)濟(jì)往來的作用不言而譽(yù)。通過安全審計(jì)，加強(qiáng)了全國各地交流。對于我國的經(jīng)濟(jì)發(fā)展有百利而無一害。國內(nèi)山區(qū)道路建設(shè)的實(shí)際情況對道路安全審計(jì)進(jìn)行了較為系統(tǒng)的分析研究并得出以下結(jié)論：

(1)道路安全審計(jì)獨(dú)立于設(shè)計(jì)和標(biāo)準(zhǔn)。是以安全為核心的審計(jì)，其對象為一切與交通安全相關(guān)的工程和設(shè)施，它可分階段、按步驟的實(shí)施，審計(jì)的結(jié)果為安全審計(jì)報(bào)告。

第2篇

關(guān)鍵詞：Informix；數(shù)據(jù)庫安全；審計(jì)日志

中圖分類號：TP311．138　文獻(xiàn)標(biāo)識碼：A

1 引言

數(shù)據(jù)庫安全審計(jì)是保證數(shù)據(jù)庫安全性的有效手段，它的作用在于當(dāng)數(shù)據(jù)被惡意修改、數(shù)據(jù)復(fù)制不正常或數(shù)據(jù)庫系統(tǒng)出現(xiàn)問題時(shí)，數(shù)據(jù)庫管理員可以通過安全審計(jì)，跟蹤數(shù)據(jù)的修改過程，確定數(shù)據(jù)被破壞的程度和范圍，并制定相應(yīng)的解決方案，從而最大限度地縮短恢復(fù)周期，將損失降低到最小。

數(shù)據(jù)庫安全審計(jì)源于信息系統(tǒng)的安全審計(jì)，就是對系統(tǒng)安全進(jìn)行審核、稽查和計(jì)算。概括的講，安全審計(jì)就是記錄一切(或部分)與系統(tǒng)安全有關(guān)活動(dòng)的基礎(chǔ)上，對其進(jìn)行分析處理、評估審查，查找系統(tǒng)的安全隱患，追查造成安全事故的原因，并做出進(jìn)一步的處理。數(shù)據(jù)庫安全審計(jì)是創(chuàng)建一個(gè)用于監(jiān)測非正常的或可疑的活動(dòng)的事件記錄，或者提供一個(gè)重要活動(dòng)及操作者的記錄。由于可審計(jì)事件的粒度一般比較小，因此審計(jì)很容易在短時(shí)間內(nèi)產(chǎn)生大量的數(shù)據(jù)，然而通常情況下系統(tǒng)受到攻擊的可能性并不大，這些數(shù)據(jù)所體現(xiàn)的操作絕大多數(shù)都是合法的。海量的數(shù)據(jù)給審計(jì)數(shù)據(jù)的人工分析和機(jī)器自動(dòng)分析都帶來了極大的困難。目前，針對Informix數(shù)據(jù)庫的審計(jì)主要是Informix系統(tǒng)本身帶有的安全審計(jì)模塊，它可以完成對數(shù)據(jù)庫的在線監(jiān)控，能將數(shù)據(jù)庫操作記錄按照時(shí)間順序記錄在日志文件中，但是這些記錄對于使用者來說，內(nèi)容繁雜，不利于數(shù)據(jù)庫管理人員的分析和處理。

本文通過結(jié)合安全審計(jì)模塊設(shè)計(jì)實(shí)現(xiàn)了一個(gè)Informix數(shù)據(jù)庫安全審計(jì)系統(tǒng)，該審計(jì)系統(tǒng)采用采集和分析分離的結(jié)構(gòu)并設(shè)計(jì)傳輸協(xié)議格式，能針對多個(gè)日志數(shù)據(jù)源進(jìn)行同時(shí)處理。通過對Informix數(shù)據(jù)庫審計(jì)日志文件格式的分析，能夠?qū)?shù)據(jù)庫的操作按照用戶會話過程進(jìn)行還原，同時(shí)設(shè)計(jì)多級別的安全規(guī)則可以對相應(yīng)的數(shù)據(jù)庫操作給出不同級別的警告。

2　Informix數(shù)據(jù)庫審計(jì)日志文件分析

為了提取審計(jì)日志文件的內(nèi)容，我們首先分析了審計(jì)日志的格式。審計(jì)日志以字符形式直接存儲，對每一個(gè)用戶配置好的數(shù)據(jù)庫操作行為都存儲成一條日志文件記錄。

每條記錄分為兩個(gè)部分，第一部分是日志頭，第二部分是附加的信息列。

其中日志頭包含八個(gè)字段，含義如表1所示。

附加信息列(Additional fields)則是根據(jù)不同的事件類型而有所不同，一般包括數(shù)據(jù)庫名、表名等信息，典型數(shù)據(jù)庫操作時(shí)記錄的附加信息列如表2所示。具體的可參見審計(jì)事件域表。

例如，以下是從審計(jì)日志文件中截取的一條審計(jì)記錄：

該記錄表示主機(jī)名為ZHANGWEI－DB的客戶端在2007年4月3日16：15：33登錄服務(wù)器名為OLZW的數(shù)據(jù)庫服務(wù)器，登錄的用戶名為Informix，該用戶對sysmaster數(shù)據(jù)庫的表號為221的表中的262行進(jìn)行了插入行數(shù)據(jù)的操作。

3　審計(jì)系統(tǒng)結(jié)構(gòu)

為了能支持對多個(gè)日志源的審計(jì)分析，將審計(jì)系統(tǒng)設(shè)計(jì)成采集器和分析器兩部分，如圖1所示。采集器負(fù)責(zé)采集原始的Informix數(shù)據(jù)庫審計(jì)日志數(shù)據(jù)，可以完成實(shí)時(shí)采集和定時(shí)采集的功能。分析器負(fù)責(zé)對采集器發(fā)送給它的數(shù)據(jù)進(jìn)行日志解析、操作還原、會話關(guān)聯(lián)和審計(jì)結(jié)果輸出，并進(jìn)行安全規(guī)則匹配和統(tǒng)一格式處理。系統(tǒng)中設(shè)計(jì)了相關(guān)的通信協(xié)議完成采集器和分析器之間的數(shù)據(jù)傳輸。

4　審計(jì)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

4．1 采集器

Informix數(shù)據(jù)庫審計(jì)系統(tǒng)的審計(jì)客體主要是數(shù)據(jù)庫的審計(jì)日志文件，采集器需要安裝在數(shù)據(jù)庫服務(wù)器上，負(fù)責(zé)讀取審計(jì)日志文件中的數(shù)據(jù)，實(shí)時(shí)采集是通過設(shè)定相應(yīng)的時(shí)間間隔對日志文件中的增量數(shù)據(jù)進(jìn)行采集，定時(shí)采集則可以指定需要分析的時(shí)間段，完成對審計(jì)日志文件中相關(guān)時(shí)間內(nèi)數(shù)據(jù)記錄的采集。采集得到的數(shù)據(jù)形成相應(yīng)的字節(jié)流，按照一定的協(xié)議格式通過TCP連接傳送給分析器。

4．2　網(wǎng)絡(luò)傳輸協(xié)議

在采集器和分析器間，設(shè)計(jì)了相應(yīng)的信令包和數(shù)據(jù)包，分別完成傳輸過程中的參數(shù)協(xié)商和日志數(shù)據(jù)的傳遞。

傳輸?shù)木唧w過程如圖2所示。

首先由采集器發(fā)出連接請求，分析器收到該連接請求之后，發(fā)出響應(yīng)包，與采集器協(xié)商編號、數(shù)據(jù)庫類型和文件名信息，之后分析器將本次傳輸?shù)钠鹗嘉恢冒l(fā)給采集器，采集器根據(jù)這個(gè)位置信息，決定從何處開始傳輸日志數(shù)據(jù)，以保證傳輸數(shù)據(jù)的完整性和正確性。之后就開始傳輸，當(dāng)傳輸完畢時(shí)，采集器發(fā)送一個(gè)斷開連接的請求包，分析器收到該消息包，則斷開與采集器的連接。

4．3　分析器

分析器是審計(jì)系統(tǒng)的核心，主要完成的功能是接收日志采集發(fā)送過來的審計(jì)日志數(shù)據(jù)，解析還原出數(shù)據(jù)庫操作并實(shí)現(xiàn)會話關(guān)聯(lián)，最后對分析的結(jié)果進(jìn)行規(guī)則匹配，顯示告警信息。分析器的結(jié)果包含系統(tǒng)告警信息和還原的用戶會話過程，即每個(gè)用戶在任何一次登錄退出過程中的所有數(shù)據(jù)庫操作行為記錄。

4．3．1　日志解析

日志解析的過程首先是讀取一條審計(jì)日志記錄，完成記錄中操作信息的還原，然后完成多條記錄的關(guān)聯(lián)，最后得到一個(gè)用戶在一次登錄退出之間的操作。

由于在Informix審計(jì)日志記錄中，SQL操作是采用字母縮寫來表示的，如insert、delete、update分別記為INRW、DLRW、UPRW。同時(shí)日志記錄中操作的對象(表或視圖)也是采用數(shù)字編號來表示的。為了得到更加直觀的審計(jì)結(jié)果，日志解析首先要將這些縮寫和編號轉(zhuǎn)換成對應(yīng)的SQL操作名和相應(yīng)的表名或視圖名。

具體實(shí)現(xiàn)上，通過讀取審計(jì)日志頭中Event mnemonic字段的內(nèi)容就可以讀取操作縮寫名，直接還原SQL操作。對于對象名稱的還原，可以有兩種方法，一種是通過查找數(shù)據(jù)庫系統(tǒng)表systable可以獲取所有的對象名和對象編號的對應(yīng)關(guān)系。另一種方法是，通過解析審計(jì)事件為ACTB的日志記錄來獲取對象名和對象編號的對應(yīng)關(guān)系。在In-formix數(shù)據(jù)庫操作中，每個(gè)對表或視圖的操作首先都會產(chǎn)生一條ACTB的審計(jì)日志記錄，該記錄的附加信息列中帶有對象名和對象編號兩個(gè)域，分別描述下一記錄的操作對象名稱和對象編號。由于第一種方式需要對數(shù)據(jù)庫系統(tǒng)表進(jìn)行查找，會影響數(shù)據(jù)庫系統(tǒng)本身的效率和性能，所以我們 的審計(jì)系統(tǒng)中采取了第二種方式。

而對于用戶登錄的操作，在Informix的審計(jì)日志中，審計(jì)事件縮寫為STSN時(shí)，表示啟動(dòng)新的會話，也就是一個(gè)新的用戶登錄。在這條審計(jì)記錄中會記錄下會話開始的時(shí)間、進(jìn)程ID和用戶名等信息，我們可以通過解析該記錄內(nèi)容，獲取用戶的會話信息。

由于在審計(jì)日志記錄中，屬于同一會話的操作，其主機(jī)名、進(jìn)程號和用戶名三個(gè)字段是相同的，因此可以通過檢測每條記錄的這三個(gè)字段來進(jìn)行匹配。雖然在Unix／Linux系統(tǒng)中，存在進(jìn)程號時(shí)間片輪轉(zhuǎn)的問題，即系統(tǒng)的進(jìn)程號在一定的時(shí)間后會發(fā)生輪轉(zhuǎn)，從而使得進(jìn)程號發(fā)生重復(fù)。但是進(jìn)程號輪轉(zhuǎn)時(shí)出現(xiàn)同一進(jìn)程號的前提是前一個(gè)進(jìn)程已經(jīng)結(jié)束了，也就是相當(dāng)于說該會話已經(jīng)完成，因此并不會影響會話關(guān)聯(lián)的正確性。

4．3．2　統(tǒng)一格式處理

出于通用性和擴(kuò)展性方面的考慮，審計(jì)系統(tǒng)對日志解析的結(jié)果使用統(tǒng)一的XML數(shù)據(jù)格式進(jìn)行處理和保存。下面是一段日志解析后的保存結(jié)果示例。

其中，Session代表會話，Operation代表數(shù)據(jù)庫操作。

在Session記錄中，SID表示會話號，PID表示進(jìn)程號。屬于同一會話的操作被歸于一個(gè)會話號之下。在Opera-tion記錄中，Op表示數(shù)據(jù)庫操作行為類型，Timestamp表示操作時(shí)間，ObjectlD表示操作對象標(biāo)識號，ObjectName表示操作對象名，RowID表示行號，DataBaseName表示數(shù)據(jù)庫名，Status表示操作是否成功。

4．3．3　安全規(guī)則關(guān)聯(lián)匹配

為了實(shí)現(xiàn)安全審計(jì)的目的，系統(tǒng)設(shè)定了安全規(guī)則，規(guī)定了三個(gè)安全等級，級別越高，表示存在的安全威脅越大。系統(tǒng)分別對用戶多次登錄嘗試、用戶授權(quán)、數(shù)據(jù)表修改、記錄增刪等行為給出安全警告。

安全規(guī)則的保存采用了XML格式，可以由管理用戶按照需求進(jìn)行添加和刪除。以下是一段安全規(guī)則的示例。

其中標(biāo)簽名代表數(shù)據(jù)庫操作名，Status為操作狀態(tài)，Warn-ingLevel為警告級別，Suggestion為應(yīng)對策略和建議。如上例中第4條規(guī)則表示連續(xù)三次登錄失敗，警告級別為3。

在進(jìn)行安全規(guī)則匹配時(shí)，遍歷日志解析結(jié)果文件，對每條記錄結(jié)果取出操作名和成功狀態(tài)，與安全規(guī)則庫進(jìn)行匹配，完成相應(yīng)警告輸出。

5　系統(tǒng)測試

系統(tǒng)測試在分布式的環(huán)境下進(jìn)行，日志采集器運(yùn)行在Windows平臺的Informix數(shù)據(jù)庫服務(wù)器上，日志分析器運(yùn)行在Linux平臺。系統(tǒng)第一次運(yùn)行時(shí)，需要對審計(jì)日志、分析結(jié)果文件名稱和存放位置、通信地址和端口等進(jìn)行相應(yīng)的配置。

采用實(shí)時(shí)測試模式，系統(tǒng)啟動(dòng)以后，分析器會一直循環(huán)等待接收采集器發(fā)送過來的日志數(shù)據(jù)。我們以一個(gè)大小為5M的審計(jì)日志文件作為測試數(shù)據(jù)源，審計(jì)系統(tǒng)在不到10秒的時(shí)間內(nèi)完成對該文件的分析，并給出了相應(yīng)的結(jié)果。結(jié)果表明，系統(tǒng)能很好地完成Informix數(shù)據(jù)庫操作的實(shí)時(shí)審計(jì)，將用戶的數(shù)據(jù)庫操作行為按照會話的過程清晰地展現(xiàn)出來，同時(shí)能對這些操作行為給出相應(yīng)的警告提示信息。分析的部分結(jié)果截圖如圖3所示。

從圖3可以看出，用戶名為informix的某用戶從13：02：26開始登錄到13：07：06退出登錄，其中進(jìn)行了創(chuàng)建用戶表test_621等操作。

系統(tǒng)安全關(guān)聯(lián)匹配的部分結(jié)果截圖如圖4所示。

從圖4可以看出，對應(yīng)圖3的日志分析結(jié)果，審計(jì)系統(tǒng)對用戶informix的登錄，創(chuàng)建表，插入行數(shù)據(jù)都給出了相應(yīng)的警告提示信息，管理員用戶可以很明確的做好對應(yīng)的操作處理。

第3篇

關(guān)鍵詞：安全權(quán)限管理；安全配置；三員管理；安全策略；安全審計(jì)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A

1 引言

航空科研計(jì)劃管理系統(tǒng)是一個(gè)基于J2EE采用B/S模式開發(fā)的企業(yè)應(yīng)用系統(tǒng)，該系統(tǒng)被用來實(shí)現(xiàn)型號項(xiàng)目范圍管理、多級計(jì)劃管理、項(xiàng)目進(jìn)度監(jiān)控與分析等管理功能。在系統(tǒng)的整體架構(gòu)里，安全權(quán)限管理模塊是其中非常重要的一個(gè)環(huán)節(jié)。安全權(quán)限管理模塊是企業(yè)應(yīng)用系統(tǒng)里不可缺少的一部分，大部分的Web系統(tǒng)在開發(fā)時(shí)首先要考慮的問題就是系統(tǒng)安全和企業(yè)資源的訪問控制策略――權(quán)限管理。設(shè)計(jì)實(shí)現(xiàn)一個(gè)靈活配置、耦合度低、能有效管理復(fù)雜資源的安全權(quán)限管理模塊具有重要的意義。

2 安全管理模塊

2.1安全配置。安全配置是系統(tǒng)權(quán)限控制體系中的記錄級控制手段，是用來控制用戶對其存取范圍的數(shù)據(jù)操作權(quán)限，類似于控制具體的操作按鈕，如增加、刪除、查看等操作。分為全局安全配置和項(xiàng)目安全配置。全局安全配置是用來控制模塊級的操作按鈕，項(xiàng)目安全配置是用來數(shù)據(jù)記錄的操作按鈕。全局安全配置：該配置決定用戶對公共（非項(xiàng)目級）范圍內(nèi)數(shù)據(jù)的存取權(quán)限。如EPS結(jié)構(gòu)、聯(lián)系單位、新聞管理、各類模板等基礎(chǔ)數(shù)據(jù)。每個(gè)用戶只允許分配唯一全局安全配置。項(xiàng)目安全配置：該配置決定用戶對項(xiàng)目相關(guān)信息的存取權(quán)限。如合同、文檔、招標(biāo)計(jì)劃等項(xiàng)目級數(shù)據(jù)。每個(gè)用戶可以參與多個(gè)項(xiàng)目，在不同的項(xiàng)目中又擔(dān)任著不同的角色或崗位，由此可為用戶在不同的項(xiàng)目里分配唯一項(xiàng)目安全配置。

2.2 三員管理。三員管理是指對系統(tǒng)管理員、安全管理員、安全審計(jì)員的管理。本系統(tǒng)安全管理的用戶登記權(quán)、用戶權(quán)限配置權(quán)、用戶權(quán)限審批權(quán)是分別屬于系統(tǒng)管理員、安全管理員、安全審計(jì)員的，三員管理是本系統(tǒng)的安全基礎(chǔ)。除了可為用戶直接授權(quán)外，還可以通過角色為用戶間接授權(quán)。根據(jù)組織機(jī)構(gòu)內(nèi)的不同存取需求，規(guī)劃多個(gè)管理角色并將所有用戶以合理的角色進(jìn)行分組，然后將功能級、范圍級權(quán)限授予角色，從而讓角色組內(nèi)的用戶自動(dòng)繼承角色的權(quán)限。可為用戶分配多個(gè)角色，用戶即可繼承所有角色的權(quán)限。角色授權(quán)機(jī)制可簡化管理員的授權(quán)過程，它只適用于功能級、范圍級兩級權(quán)限許可控制，操作級權(quán)限中的安全配置只能直接授予用戶。系統(tǒng)管理采用系統(tǒng)管理員、安全審計(jì)員和安全管理員“三員”分立的方式，具體應(yīng)滿足以下要求：系統(tǒng)管理員、安全審計(jì)員和安全管理員應(yīng)為內(nèi)置賬號，不可更改權(quán)限、不可刪除、但可以改名；負(fù)責(zé)生成用戶賬號；安全審計(jì)員：負(fù)責(zé)審計(jì)系統(tǒng)管理員和安全管理員（預(yù)生成，不可更改權(quán)限、不可刪除、可以改名）；安全管理員：負(fù)責(zé)為用戶賦權(quán)，并進(jìn)行其他管理操作。

2.3 安全策略。安全策略是對用戶登錄系統(tǒng)執(zhí)行強(qiáng)制性安全控制的模塊。該模塊由安全管理員控制。安全策略分為“密碼策略”和“用戶登錄策略”。密碼策略：強(qiáng)制用戶的安全設(shè)置符合企業(yè)信息安全標(biāo)準(zhǔn)。在密碼長度文本框中輸入要求用戶設(shè)置的最短密碼長度，如果用戶設(shè)置的密碼長度不足，系統(tǒng)將提示用戶并拒絕接受新密碼；在新舊密碼差異文本框中輸入最小字符差異值，如果用戶新設(shè)的密碼與舊密碼字符差異不足，系統(tǒng)將提示用戶并拒絕接受新密碼；設(shè)定密碼有效期，首先選擇密碼有效期的時(shí)間單位（周、月、季、年），然后填入時(shí)間數(shù)量值，比如時(shí)間單位為周，事件數(shù)量值為4，那么用戶使用一個(gè)密碼4周后系統(tǒng)將不再允許再使用該密碼登錄；在“密碼更新提前提醒（天）”文本框中輸入數(shù)值（比如10），那么系統(tǒng)在用戶密碼使用時(shí)間達(dá)到有效期之前10天便開始在用戶登錄系統(tǒng)時(shí)提醒用戶更改密碼。用戶登錄策略：拒絕錯(cuò)誤登錄嘗試、拒絕陌生用戶。在“連續(xù)登錄鎖定賬戶次數(shù)”后的文本框中輸入允許用戶以錯(cuò)誤的密碼嘗試登錄的最大次數(shù)，當(dāng)用戶試登陸失敗超過這個(gè)次數(shù)后，系統(tǒng)將鎖定該用戶。被鎖定的用戶賬戶必須由安全管理員、安全審計(jì)員經(jīng)過授權(quán)流程才能解鎖。在“在用戶沒有使用系統(tǒng)達(dá)到設(shè)定值后，系統(tǒng)將自動(dòng)鎖定賬號”后的文本框輸入設(shè)定天數(shù)，比如30，則當(dāng)用戶沒有使用系統(tǒng)的時(shí)間累計(jì)達(dá)到設(shè)定天數(shù)后，系統(tǒng)便認(rèn)為該用戶為陌生用戶并自動(dòng)鎖定該賬戶，鎖定賬戶必須由安全管理員、安全審計(jì)員經(jīng)過授權(quán)流程才能解鎖。

2.4 安全審計(jì)機(jī)制。對用戶具有審計(jì)機(jī)制，包括對以下信息的審計(jì)：用戶密碼修改、用戶對信息的訪問、用戶對信息的操作（建立、刪除、修改、分發(fā)、接收、輸出等）。審計(jì)的內(nèi)容需包括：時(shí)間、用戶、事件類型、事件結(jié)果（成功/失敗）等。審計(jì)信息不可修改、不可手動(dòng)刪除。安全審計(jì)員對安全管理員提交的授權(quán)任務(wù)審查并批準(zhǔn)的功能模塊，所以必須以安全審計(jì)員身份登錄才能操作。安全審計(jì)員對安全管理員的操作行為進(jìn)行審計(jì)，主要指系統(tǒng)安全相關(guān)的工作，包括用戶角色授權(quán)、組件模塊授權(quán)、責(zé)任范圍分配、安全配置分配、安全策略實(shí)施等的審計(jì)。

結(jié)語

航空科研計(jì)劃管理系統(tǒng)是涉及到國家秘密及商業(yè)秘密的計(jì)劃進(jìn)度控制管理系統(tǒng)，因此安全權(quán)限管理尤為重要。安全權(quán)限管理是航空科研計(jì)劃管理系統(tǒng)安全性的基本保證，是必不可少的重要模塊。本文提出的安全權(quán)限管理方案應(yīng)用于我單位科研計(jì)劃管理系統(tǒng)，保障了科研計(jì)劃管理系統(tǒng)運(yùn)行的安全性。

參考文獻(xiàn)

[1]朱波，鄒永林.管理信息系統(tǒng)中權(quán)限控制方案與實(shí)現(xiàn)[J].微型電腦應(yīng)用，2001（10）：63-64.

[2]劉金才.SAP系統(tǒng)安全機(jī)制及應(yīng)用[J].電腦知識與技術(shù)，2014（33）.

第4篇

1利用網(wǎng)絡(luò)及安全治理的漏洞窺探用戶口令或電子帳號，冒充合法用戶作案，篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財(cái)，或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”，越來越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單，就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計(jì)算機(jī)網(wǎng)絡(luò)帶來會計(jì)系統(tǒng)的開放與數(shù)據(jù)共享，而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己，向全世界推銷自己的形象和產(chǎn)品，實(shí)現(xiàn)電子貿(mào)易、電子信息交換，但也需要守住自己的商業(yè)秘密、治理秘密和財(cái)務(wù)秘密，而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會計(jì)秘密、理財(cái)秘密是最重要的。我們有必要為它創(chuàng)造一個(gè)安全的環(huán)境，抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié)，做到該開放的放開共享，該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計(jì)及基本要素

安全審計(jì)是一個(gè)新概念，它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和治理當(dāng)局的授權(quán)，對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并作出相應(yīng)評價(jià)。

沒有網(wǎng)絡(luò)安全，就沒有網(wǎng)絡(luò)世界。任何一個(gè)建立網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)會計(jì)系統(tǒng)的機(jī)構(gòu)，都會對系統(tǒng)的安全提出要求，在運(yùn)行和維護(hù)中也都會從自己的角度對安全作出安排。那么系統(tǒng)是否安全了呢？這是一般人心中無數(shù)也最不放心的問題。應(yīng)該肯定，一個(gè)系統(tǒng)運(yùn)行的安全與否，不能單從雙方當(dāng)事人的判定作出結(jié)論，而必須由第三方的專業(yè)審計(jì)人員通過審計(jì)作出評價(jià)。因?yàn)榘踩珜徲?jì)人員不但具有專門的安全知識，而且具有豐富的安全審計(jì)經(jīng)驗(yàn)，只有他們才能作出客觀、公正、公平和中立的評價(jià)。

安全審計(jì)涉及四個(gè)基本要素：控制目標(biāo)、安全漏洞、控制措施和控制測試。其中，控制目標(biāo)是指企業(yè)根據(jù)詳細(xì)的計(jì)算機(jī)應(yīng)用，結(jié)合單位實(shí)際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié)，容易擾或破壞的地方。控制措施是指企業(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度。控制測試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較，確定各項(xiàng)控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效，評價(jià)企業(yè)安全措施的可依賴程度。顯然，安全審計(jì)作為一個(gè)專門的審計(jì)項(xiàng)目，要求審計(jì)人員必須具有較強(qiáng)的專業(yè)技術(shù)知識與技能。

安全審計(jì)是審計(jì)的一個(gè)組成部分。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國家安危，更涉及到企業(yè)的經(jīng)濟(jì)利益。因此，我們認(rèn)為必須迅速建立起國家、社會、企業(yè)三位一體的安全審計(jì)體系。其中，國家安全審計(jì)機(jī)關(guān)應(yīng)依據(jù)國家法律，非凡是針對計(jì)算機(jī)網(wǎng)絡(luò)本身的各種安全技術(shù)要求，對廣域網(wǎng)上企業(yè)的信息安全實(shí)施年審制。另外，應(yīng)該發(fā)展社會中介機(jī)構(gòu)，對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全提供審計(jì)服務(wù)，它與會計(jì)師事務(wù)所、律師事務(wù)所一樣，是社會對企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作出評價(jià)的機(jī)構(gòu)。當(dāng)企業(yè)治理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時(shí)，他們需要通過中介機(jī)構(gòu)對安全性作出檢查和評價(jià)。此外財(cái)政、財(cái)務(wù)審計(jì)也離不開網(wǎng)絡(luò)安全專家，他們對網(wǎng)絡(luò)的安全控制作出評價(jià)，幫助注冊會計(jì)師對相應(yīng)的信息處理系統(tǒng)所披露信息的真實(shí)性、可靠性作出正確判定。

二、網(wǎng)絡(luò)安全審計(jì)的程序安全

審計(jì)程序是安全監(jiān)督活動(dòng)的詳細(xì)規(guī)程，它規(guī)定安全審計(jì)工作的詳細(xì)內(nèi)容、時(shí)間安排、詳細(xì)的審計(jì)方法和手段。與其它審計(jì)一樣，安全審計(jì)主要包括三個(gè)階段：審計(jì)預(yù)備階段、實(shí)施階段以及終結(jié)階段。

安全審計(jì)預(yù)備階段需要了解審計(jì)對象的詳細(xì)情況、安全目標(biāo)、企業(yè)的制度、結(jié)構(gòu)、一般控制和應(yīng)用控制情況，并對安全審計(jì)工作制訂出詳細(xì)的工作計(jì)劃。在這一階段，審計(jì)人員應(yīng)重點(diǎn)確定審計(jì)對象的安全要求、審計(jì)重點(diǎn)、可能的漏洞及減少漏洞的各種控制措施。

1了解企業(yè)網(wǎng)絡(luò)的基本情況。例如，應(yīng)該了解企業(yè)內(nèi)部網(wǎng)的類型、局域網(wǎng)之間是否設(shè)置了單向存取限制、企業(yè)網(wǎng)與Internet的聯(lián)接方式、是否建立了虛擬專用網(wǎng)（VPN）？

2了解企業(yè)的安全控制目標(biāo)。安全控制目標(biāo)一般包括三個(gè)方面：第一，保證系統(tǒng)的運(yùn)轉(zhuǎn)正常，數(shù)據(jù)的可靠完整；第二，保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復(fù)能力；第三，對系統(tǒng)資源使用的授權(quán)與限制。當(dāng)然安全控制目標(biāo)因企業(yè)的經(jīng)營性質(zhì)、規(guī)模的大小以及治理當(dāng)局的要求而有所差異。

3了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞。審計(jì)人員應(yīng)充分取得目前企業(yè)對網(wǎng)絡(luò)環(huán)境的安全保密計(jì)劃，了解所有有關(guān)的控制對上述的控制目標(biāo)的實(shí)現(xiàn)情況，系統(tǒng)還有哪些潛在的漏洞。

安全審計(jì)實(shí)施階段的主要任務(wù)是對企業(yè)現(xiàn)有的安全控制措施進(jìn)行測試，以明確企業(yè)是否為安全采取了適當(dāng)?shù)目刂拼胧@些措施是否發(fā)揮著作用。審計(jì)人員在實(shí)施環(huán)節(jié)應(yīng)充分利用各種技術(shù)工具產(chǎn)品，如網(wǎng)絡(luò)安全測試產(chǎn)品、網(wǎng)絡(luò)監(jiān)視產(chǎn)品、安全審計(jì)分析器。

安全審計(jì)終結(jié)階段應(yīng)對企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評價(jià)，并提出改進(jìn)和完善的方法和其他意見。安全審計(jì)終結(jié)的評價(jià)，按系統(tǒng)的完善程度、漏洞的大小和存在問題的性質(zhì)可以分為三個(gè)等級：危險(xiǎn)、不安全和基本安全。危險(xiǎn)是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患（如缺乏合理的數(shù)據(jù)備份機(jī)制與有效的病毒防范措施）和系統(tǒng)的盲目開放性（如有意和無意用戶常常能闖入系統(tǒng)，對系統(tǒng)數(shù)據(jù)進(jìn)行查閱或刪改）。不安全是指系統(tǒng)尚存在一些較常見的問題和漏洞，如系統(tǒng)缺乏監(jiān)控機(jī)制和數(shù)據(jù)檢測手段等。基本安全是指各個(gè)企業(yè)網(wǎng)絡(luò)應(yīng)達(dá)到的目標(biāo)，其大漏洞僅限于不可預(yù)見或罕預(yù)見性、技術(shù)極限性以及窮舉性等，其他小問題發(fā)生時(shí)不影響系統(tǒng)運(yùn)行，也不會造成大的損失，且具有隨時(shí)發(fā)現(xiàn)問題并糾正的能力。

三、網(wǎng)絡(luò)安全審計(jì)的主要測試

測試是安全審計(jì)實(shí)施階段的主要任務(wù)，一般應(yīng)包括對數(shù)據(jù)通訊、硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)資源以及安全產(chǎn)品的測試。

下面是對網(wǎng)絡(luò)環(huán)境會計(jì)信息系統(tǒng)的主要測試。

1數(shù)據(jù)通訊的控制測試數(shù)據(jù)通訊控制的總目標(biāo)是數(shù)據(jù)通道的安全與完整。詳細(xì)說，能發(fā)現(xiàn)和糾正設(shè)備的失靈，避免數(shù)據(jù)丟失或失真，能防止和發(fā)現(xiàn)來自Internet及內(nèi)部的非法存取操作。為了達(dá)到上述控制目標(biāo)，審計(jì)人員應(yīng)執(zhí)行以下控制測試：（1）抽取一組會計(jì)數(shù)據(jù)進(jìn)行傳輸，檢查由于線路噪聲所導(dǎo)致數(shù)據(jù)失真的可能性。（2）檢查有關(guān)的數(shù)據(jù)通訊記錄，證實(shí)所有的數(shù)據(jù)接收是有序及正確的。（3）通過假設(shè)系統(tǒng)外一個(gè)非授權(quán)的進(jìn)入請求，測試通訊回叫技術(shù)的運(yùn)行情況。（4）檢查密鑰治理和口令控制程序，確認(rèn)口令文件是否加密、密鑰存放地點(diǎn)是否安全。（5）發(fā)送一測試信息測試加密過程，檢查信息通道上在各不同點(diǎn)上信息的內(nèi)容。（6）檢查防火墻是否控制有效。防火墻的作用是在Internet與企業(yè)內(nèi)部網(wǎng)之間建立一道屏障，其有效性主要包括靈活性以及過濾、分離、報(bào)警等方面的能力。例如，防火墻應(yīng)具有拒絕任何不正確的申請者的過濾能力，只有授權(quán)用戶才能通過防火墻訪問會計(jì)數(shù)據(jù)。

2硬件系統(tǒng)的控制測試硬件控制測試的總目標(biāo)是評價(jià)硬件的各項(xiàng)控制的適當(dāng)性與有效性。測試的重點(diǎn)包括：實(shí)體安全、火災(zāi)報(bào)警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計(jì)劃等。審計(jì)人員應(yīng)確定實(shí)物安全控制措施是否適當(dāng)、在處理日常運(yùn)作及部件失靈中操作員是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)害恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整。

3軟件系統(tǒng)的控制測試軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件，其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計(jì)軟件系統(tǒng)。總體控制目標(biāo)應(yīng)達(dá)到防止來自硬件失靈、計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為，保障系統(tǒng)正常運(yùn)行。對軟件系統(tǒng)的測試主要包括：（1）檢查軟件產(chǎn)品是否從正當(dāng)途徑購買，審計(jì)人員應(yīng)對購買訂單進(jìn)行抽樣審查。（2）檢查防治病毒措施，是否安裝有防治病毒軟件、使用外來軟盤之前是否檢查病毒。（3）證實(shí)只有授權(quán)的軟件才安裝到系統(tǒng)里。

4數(shù)據(jù)資源的控制測試數(shù)據(jù)控制目標(biāo)包括兩方面：一是數(shù)據(jù)備份，為恢復(fù)被丟失、損壞或擾的數(shù)據(jù)，系統(tǒng)應(yīng)有足夠備份；二是個(gè)人應(yīng)當(dāng)經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù)，未經(jīng)授權(quán)的個(gè)人不能存取數(shù)據(jù)庫。審計(jì)測試應(yīng)檢查是否提供了雙硬盤備份、動(dòng)態(tài)備份、業(yè)務(wù)日志備份等功能，以及在日常工作中是否真正實(shí)施了這些功能。根據(jù)系統(tǒng)的授權(quán)表，檢查存取控制的有效性。

5系統(tǒng)安全產(chǎn)品的測試隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要，各種用于保障網(wǎng)絡(luò)安全的軟、硬件產(chǎn)品應(yīng)運(yùn)而生，如VPN、防火墻、身份認(rèn)證產(chǎn)品、CA產(chǎn)品等等。企業(yè)將在不斷發(fā)展的安全產(chǎn)品市場上購買各種產(chǎn)品以保障系統(tǒng)的安全，安全審計(jì)機(jī)構(gòu)應(yīng)對這些產(chǎn)品是否有效地使用并發(fā)揮其應(yīng)有的作用進(jìn)行測試與作出評價(jià)。例如，檢查安全產(chǎn)品是否經(jīng)過認(rèn)證機(jī)構(gòu)或公安部部門的認(rèn)征，產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護(hù)功能是否發(fā)揮作用。

四、應(yīng)該建立內(nèi)部安全審計(jì)制度

第5篇

關(guān)鍵詞：信息安全；運(yùn)維管理；文件備份

依據(jù)國家信息安全等級保護(hù)基本技術(shù)要求，結(jié)合公司信息安全現(xiàn)狀和當(dāng)前信息安全審計(jì)先進(jìn)技術(shù)，建設(shè)運(yùn)維權(quán)限集中管理與審計(jì)系統(tǒng)，規(guī)范和完善公司信息系統(tǒng)運(yùn)維審計(jì)，落實(shí)信息系統(tǒng)運(yùn)維人員實(shí)名制，加強(qiáng)對主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫等系統(tǒng)的運(yùn)維操作審計(jì)，規(guī)范信息系統(tǒng)運(yùn)維人員操作行為，提升對信息系統(tǒng)運(yùn)維操作的監(jiān)管能力，提高公司網(wǎng)絡(luò)與信息安全管理與運(yùn)維水平。

⑴實(shí)現(xiàn)維護(hù)接入的集中化管理。對運(yùn)行維護(hù)進(jìn)行統(tǒng)一管理，包括設(shè)備賬號管理、運(yùn)維人員身份管理。⑵實(shí)現(xiàn)運(yùn)維人員統(tǒng)一權(quán)限管理，解決操作者合法訪問操作資源的問題，避免可能存在的越權(quán)訪問，建立有效的訪問控制。⑶實(shí)現(xiàn)運(yùn)維日志記錄，記錄運(yùn)維操作的日志信息，包括對被管理資源的詳細(xì)操作行為。⑷實(shí)現(xiàn)運(yùn)維操作審計(jì)，對運(yùn)維人員的操作進(jìn)行全程監(jiān)控和記錄，實(shí)現(xiàn)運(yùn)維操作的安全審計(jì)滿足信息安全審計(jì)要求。

1 主要技術(shù)創(chuàng)新點(diǎn)

⑴網(wǎng)絡(luò)安全性：運(yùn)維權(quán)限集中管理與審計(jì)系統(tǒng)的部署對整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)影響應(yīng)盡可能小。系統(tǒng)對現(xiàn)有網(wǎng)絡(luò)不應(yīng)有特殊要求。對系統(tǒng)故障有完善的保護(hù)機(jī)制，系統(tǒng)故障后不會影響業(yè)務(wù)系統(tǒng)正常運(yùn)營，并能夠快速恢復(fù)達(dá)到保障運(yùn)維正常進(jìn)行的要求。⑵信息安全性：運(yùn)維權(quán)限集中管理與審計(jì)系統(tǒng)提供完善的用戶管理、賬號管理、行為審計(jì)等多種安全手段的同時(shí)，確保系統(tǒng)本身的信息收集、處理和保存過程的安全，系統(tǒng)提供保存信息的加密存儲確保敏感信息不能泄露或被竊取，系統(tǒng)提供嚴(yán)格的自審計(jì)系統(tǒng)，保證對設(shè)備操作的完整記錄。⑶準(zhǔn)確性：運(yùn)維權(quán)限集中管理與審計(jì)系統(tǒng)應(yīng)保證數(shù)據(jù)處理的準(zhǔn)確性和一致性。⑷開放性：運(yùn)維權(quán)限集中管理與審計(jì)系統(tǒng)采用符合河南有線現(xiàn)有的、規(guī)范的、開放的接口協(xié)議，以保證系統(tǒng)對各種外部系統(tǒng)的互連能力。⑸擴(kuò)展性：運(yùn)維權(quán)限集中管理與審計(jì)系統(tǒng)具備平滑擴(kuò)容的能力，擴(kuò)容時(shí)應(yīng)不改變組網(wǎng)結(jié)構(gòu)，不降低系統(tǒng)性能，能滿足河南有線業(yè)務(wù)發(fā)展的需求。⑹易用性：運(yùn)維權(quán)限集中管理與審計(jì)系統(tǒng)具有良好的人機(jī)操作界面、更好的提示信息，方便系統(tǒng)管理人員使用。⑺技術(shù)領(lǐng)先以及后續(xù)支持能力保證原則：能夠提供開放和完整的API接口供二次開發(fā)使用，并在業(yè)內(nèi)同類型產(chǎn)品中處于領(lǐng)先地位并有持續(xù)的研發(fā)技術(shù)團(tuán)隊(duì)，能夠滿足河南有線的特色化需求。

2 系統(tǒng)主要功能

⑴身份認(rèn)證與授權(quán)：身份認(rèn)證采取設(shè)置不同賬號，來區(qū)分自然人的身份，從而將誰使用共享賬號的情況準(zhǔn)確定位到自然人身上；授權(quán)，能夠?qū)⒕S護(hù)不同設(shè)備的管理員嚴(yán)格劃分，使管理員只能看到自己維護(hù)的設(shè)備資源。系統(tǒng)提供基于用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時(shí)間段、會話時(shí)長、運(yùn)維客戶端IP等組合的授權(quán)功能，實(shí)現(xiàn)細(xì)粒度授權(quán)功能，滿足用戶實(shí)際授權(quán)的需求。

⑵用戶管理：可以根據(jù)具體的維護(hù)人員添加唯一與其身份對應(yīng)的用戶，實(shí)現(xiàn)維護(hù)人員身份的唯一性管理。可以劃分多種用戶角色，以實(shí)現(xiàn)賬號權(quán)限的三權(quán)分立（使用權(quán)、管理權(quán)、監(jiān)督權(quán)）；提供臨時(shí)用戶賬號功能，臨時(shí)帳號可定期自動(dòng)回收；提供賬號有效期管理，設(shè)置用戶賬號的有效時(shí)間，時(shí)間精確到天。

⑶訪問控制：可實(shí)現(xiàn)基于用戶、目標(biāo)設(shè)備、系統(tǒng)帳號、登陸規(guī)則、訪問協(xié)議類型，設(shè)定比較詳細(xì)的訪問控制列表，可以對用戶訪問權(quán)限進(jìn)行查看、變更、刪除等操作；針對每條訪問控制，可以設(shè)置一條或者多條基于時(shí)間段、地址范圍的登錄規(guī)則，以方便對用戶接入的限制管理。針對采用http/https協(xié)議的訪問，可以做到基于URL訪問控制；

⑷密碼管理：以靜態(tài)口令登錄的服務(wù)器，可以用運(yùn)維權(quán)限集中管理與審計(jì)系統(tǒng)統(tǒng)一管理，這樣可以控制將設(shè)備口令透露給第三方人員。通過對目標(biāo)設(shè)備密碼的托管，實(shí)現(xiàn)對后臺設(shè)備的自動(dòng)登錄；可以實(shí)現(xiàn)對后臺windows、unix、linux設(shè)備系統(tǒng)密碼的定期自動(dòng)修改。

⑸設(shè)備訪問：可以通過運(yùn)維操作管理系統(tǒng)的WEB頁面直接登錄到后臺各類設(shè)備，不再依賴任何客戶端程序；字符類型操作設(shè)備，也可以同時(shí)支持常用客戶端軟件登陸；字符設(shè)備訪問支持賬號間的自動(dòng)切換登錄和不同設(shè)備間的自動(dòng)切換登錄；windows的遠(yuǎn)程登錄要支持磁盤映射功能。

⑹實(shí)時(shí)監(jiān)控：可以通過網(wǎng)絡(luò)連接查看當(dāng)前正在運(yùn)維人員對設(shè)備的實(shí)時(shí)操作情況。

監(jiān)控正在運(yùn)維的會話，信息包括運(yùn)維用戶、運(yùn)維客戶端地址、資源地址、協(xié)議、開始時(shí)間等；

監(jiān)控后臺資源被訪問情況；提供在線運(yùn)維操作的實(shí)時(shí)監(jiān)控功能。針對命令交互性協(xié)議可以圖像方式實(shí)時(shí)監(jiān)控正在運(yùn)維的各種操作，其信息與運(yùn)維客戶端所見完全一致。

⑺文件傳輸：對于Windows設(shè)備，還可以支持磁盤映射功能，將本地磁盤映射到目標(biāo)服務(wù)器上去，以方便文件的傳輸操作。用戶可以通過運(yùn)維操作管理系統(tǒng)，進(jìn)行文件的FTP/SFTP/SCP方式的傳輸操作；

⑻報(bào)表功能：運(yùn)維權(quán)限集中管理與審計(jì)系統(tǒng)提供多種報(bào)表展示的同時(shí)還能夠提供客戶自定義報(bào)表生成；審計(jì)員可導(dǎo)出報(bào)表后發(fā)郵件給相關(guān)負(fù)責(zé)人，可以將用戶信息、設(shè)備信息、系統(tǒng)用戶和權(quán)限列表生成表格，并以excel格式導(dǎo)出備份。

[參考文獻(xiàn)]

[1]徐茂智.信息安全概論.人民郵電出版社.北京： 2007.8.

第6篇

【關(guān)鍵詞】信息設(shè)備 檢修 審計(jì)系統(tǒng)

1 引言

隨著電力信息化應(yīng)用的不斷深入發(fā)展，內(nèi)部網(wǎng)絡(luò)的覆蓋面越來越廣、業(yè)務(wù)應(yīng)用復(fù)雜，涉及的用戶數(shù)量和業(yè)務(wù)部門眾多，特別是近年來內(nèi)網(wǎng)安全事件逐漸增多，不但需要從監(jiān)測、預(yù)警、防護(hù)的角度采取措施，還需要采取信息安全審計(jì)措施，實(shí)現(xiàn)對內(nèi)網(wǎng)業(yè)務(wù)與系統(tǒng)用戶的運(yùn)行操作進(jìn)行全面的記錄與分析管理，確保滿足等級保護(hù)對安全審計(jì)的要求，實(shí)現(xiàn)對內(nèi)部用戶違規(guī)行為的威懾。確保內(nèi)部網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運(yùn)行已成為信息安全保障的重要工作內(nèi)容。

2 系統(tǒng)功能結(jié)構(gòu)

本設(shè)計(jì)自下而上，由字符串、圖形終端、文件傳輸審計(jì)層，數(shù)據(jù)接口層、數(shù)據(jù)采集層、數(shù)據(jù)分析層、和展現(xiàn)層構(gòu)成。運(yùn)維管理人員通過審計(jì)平臺，實(shí)現(xiàn)對檢修操作設(shè)備的臺賬維護(hù)和訪問權(quán)限管理、檢修違規(guī)命令阻斷策略的設(shè)置、檢修管理人員可操作對象及操作權(quán)限的配置。檢修操作人員智能在特定的檢修計(jì)劃時(shí)間內(nèi)登陸審計(jì)系統(tǒng)，對已授權(quán)設(shè)備進(jìn)行檢修工作。各類操作審計(jì)數(shù)據(jù)通過數(shù)據(jù)采集層接口，傳送到審計(jì)系統(tǒng)進(jìn)行審計(jì)操作分析和判斷。對違規(guī)操作進(jìn)行阻斷和告警。運(yùn)維管理人員可通過審計(jì)平臺實(shí)時(shí)監(jiān)控檢修操作，如發(fā)現(xiàn)非法操作可立即進(jìn)行阻斷。

3 系統(tǒng)功能原理

審計(jì)系統(tǒng)管理員針對不同設(shè)備進(jìn)行IP地址，訪問協(xié)議，訪問方式、訪問賬號口令進(jìn)行配置，并已加密方式進(jìn)行存儲。針對不同操作員配置可訪問主機(jī)列表和可訪問時(shí)間。檢修操作人員通過瀏覽器登陸檢修審計(jì)系統(tǒng)，通過系統(tǒng)發(fā)送訪問請求，審計(jì)系統(tǒng)通過調(diào)用不同訪問協(xié)議完成訪問不同設(shè)備和操作。常用協(xié)議有：字符終端的操作類型Telnet、SSH；圖形終端的測試類型RDP、VNC、X11；文件傳輸類型SFTP、FTP。

3.1 操作授權(quán)安全設(shè)計(jì)

本設(shè)計(jì)采用集中式用戶身份認(rèn)證和支持以設(shè)備組、用戶組方式進(jìn)行批量授權(quán)向結(jié)合的用戶認(rèn)證和操作范圍授權(quán)模式。提供用戶身份的集中管理功能，系統(tǒng)確定用戶唯一身份，建立基于每位自然人對應(yīng)一個(gè)主賬號的身份管理體系， “自然人―賬號”對應(yīng)模型能將審計(jì)日志與操作人員準(zhǔn)確關(guān)聯(lián)，并實(shí)現(xiàn)配置管理賬號與業(yè)務(wù)操作賬號權(quán)限完全分離，防止管理員進(jìn)行設(shè)備操作，加強(qiáng)系統(tǒng)安全性和審計(jì)合規(guī)性。用戶賬號生命周期管理，支持用戶狀態(tài)管理可設(shè)置用戶賬號有效期限。同時(shí)采用開放靈活、可擴(kuò)展的認(rèn)證體系結(jié)構(gòu)，支持本地靜態(tài)口令認(rèn)證，及外部第三方認(rèn)證機(jī)制：Radius、動(dòng)態(tài)令牌卡、AD域。可支持本地靜態(tài)口令認(rèn)證和第三方認(rèn)證混合使用。

操作訪問控制可通過[用戶]、[用戶組]、[設(shè)備IP]、[登錄IP]、[設(shè)備賬號]、[目標(biāo)端口]、[日期]、[時(shí)間]的任意邏輯組合設(shè)置訪問控制策略，可提供對目標(biāo)主機(jī)的訪問操作行為的控制（允許登錄和禁止登錄），實(shí)現(xiàn)單用戶對多設(shè)備、用戶組對多設(shè)備等多種操作授權(quán)方式管理，方便檢修管理人員針對檢修特點(diǎn)靈活進(jìn)行設(shè)備訪問授權(quán)。同時(shí)支持命令集的配置還支持以“命令”方式或“參數(shù)”方式，命令模式準(zhǔn)確匹配命令行為，對輸入的命令進(jìn)行匹配，參數(shù)模式屬于模糊匹配，對輸入的參數(shù)和命令都進(jìn)行匹配。。每一條安全策略，對于所選的命令集，可選“接受”“警告”“拒絕”三種動(dòng)作方式：“接受”允許執(zhí)行命令集中的命令；“警告”不允許執(zhí)行命令集中的命令，并實(shí)施提示信息；“拒絕”不允許執(zhí)行命令集中的命令，并斷開用戶與設(shè)備連接。

3.2 協(xié)議模塊設(shè)計(jì)

協(xié)議本模塊是運(yùn)維安全審計(jì)系統(tǒng)的核心模塊，它提供了各個(gè)協(xié)議的功能。在堡壘機(jī)處向前臺提供服務(wù)器功能，向后臺提供客戶端功能，從而使數(shù)據(jù)從前臺流向后臺運(yùn)維服務(wù)器，而且起到了監(jiān)控、審計(jì)的功能。

協(xié)議模塊通過使用轉(zhuǎn)發(fā)技術(shù)，實(shí)現(xiàn)任何協(xié)議會話數(shù)據(jù)的記錄、轉(zhuǎn)發(fā)、回放、監(jiān)控等功能。首先調(diào)用連接控制與認(rèn)證模塊驗(yàn)證客戶端身份，通過身份驗(yàn)證之后，認(rèn)證模塊會返回實(shí)際運(yùn)維設(shè)備的登錄名和密碼，由協(xié)議客戶端單元發(fā)起對實(shí)際運(yùn)維設(shè)備的會話請求。協(xié)議運(yùn)維會話數(shù)據(jù)的記錄和解析是由數(shù)據(jù)處理單元實(shí)現(xiàn)。一方面轉(zhuǎn)發(fā)數(shù)據(jù)包，另一方面將數(shù)據(jù)寫入共享緩沖區(qū)，以便把數(shù)據(jù)記錄下來實(shí)現(xiàn)完整記錄運(yùn)維人員的操作過程，包括執(zhí)行的有效命令以及相應(yīng)的結(jié)果等。如果當(dāng)前會話正接受管理人員的監(jiān)控，模塊會接收到監(jiān)控模塊發(fā)來的消息。這時(shí)共享數(shù)據(jù)區(qū)會將相應(yīng)會話的數(shù)據(jù)包發(fā)送給監(jiān)控模塊，并由該模塊將數(shù)據(jù)發(fā)往客戶端監(jiān)控插件進(jìn)行展示，從而實(shí)現(xiàn)任何協(xié)議會話的實(shí)時(shí)監(jiān)控功能。協(xié)議模塊能夠接受管理模塊發(fā)送的消息，在任意時(shí)刻，監(jiān)控人員都可以主動(dòng)切斷運(yùn)維人員的任何協(xié)議運(yùn)維會話，有效防止非法操作的發(fā)生。

3.3 回放功能

本文設(shè)計(jì)的審計(jì)系統(tǒng)不只是簡單的錄像功能，而是通過協(xié)議轉(zhuǎn)換傳遞過程，實(shí)現(xiàn)對字符、文件傳輸?shù)人忻钸M(jìn)行深度協(xié)議解析，包括輸入命令和返回結(jié)果分離，操作錄像的快速定位，文件傳輸內(nèi)容的備份。命令捕獲和識別不受用戶使用的字符終端屬性影響，支持任何終端屬性下命令實(shí)時(shí)識別和命令捕獲。能夠自動(dòng)捕獲和識別用戶輸入命令，擺脫單純鍵盤監(jiān)控和捕獲機(jī)制，真正做到語義級別的用戶命令智能捕獲。同時(shí)能夠?qū)D形操作的子通道（剪貼板、磁盤映射、打印機(jī)映射、智能卡映射）進(jìn)行控制授權(quán)，對用戶對其管轄的設(shè)備是否開放子通道功能進(jìn)行控制。同時(shí)將運(yùn)維操作數(shù)據(jù)分為字符操作、圖形操作、文件傳輸操作針對對每種不同的協(xié)議進(jìn)行分類存儲，字符操作存儲為文本信息，文件傳輸操作存儲為文本信息和文件備份，圖形操作存儲為流數(shù)據(jù)。通過對數(shù)據(jù)的分類存儲，能夠在查看審計(jì)日志時(shí)快速定位日志類型，方便審計(jì)日志查詢和事件定位。

4 結(jié)論

經(jīng)測試驗(yàn)證，本文設(shè)計(jì)的檢修審計(jì)系統(tǒng)可支持Telnet、SSH終端命令操作， Windows 圖形： RDP、VNC、pcAnywhere、DameWare 等；Unix/Linux 圖形：VNC；文件上傳和下載： FTP、SFTP；基于 BS 的管理操作：Http、Https；數(shù)據(jù)庫管理工具：SQLPlus 等所有工具。所有的操作轉(zhuǎn)換為圖形化界面予以展現(xiàn)，100%審計(jì)信息不丟失，具有完善的字符分析系統(tǒng)，包括命令行操作的命令以及回顯信息和非字符型操作時(shí)鍵盤、鼠標(biāo)的敲擊信息。可實(shí)時(shí)查看字符終端、圖形終端、文件傳輸?shù)炔僮餍袨椋Ψ欠ú僮鬟M(jìn)行強(qiáng)行切斷，并形成告警信息。

第7篇

關(guān)鍵詞：安全；電子政務(wù)外網(wǎng)平臺；電子政務(wù)外網(wǎng)云平臺；保障體系；傳統(tǒng)架構(gòu)；云計(jì)算

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-1302（2016）11-0-03

0 引 言

隨著電子政務(wù)外網(wǎng)的發(fā)展，各省市電子政務(wù)外網(wǎng)平臺的建設(shè)均已成熟，多數(shù)省市電子政務(wù)外網(wǎng)平臺建設(shè)之初采用的是物理機(jī)傳統(tǒng)架構(gòu)部署方式。隨著信息技術(shù)的發(fā)展，云計(jì)算技術(shù)應(yīng)運(yùn)而生，電子政務(wù)云平臺的建設(shè)風(fēng)生水起。然而無論是傳統(tǒng)架構(gòu)還是在云計(jì)算環(huán)境下，電子政務(wù)外網(wǎng)平臺面臨的風(fēng)險(xiǎn)越來越多，本文就這兩種架構(gòu)下電子政務(wù)外網(wǎng)平臺的安全如何建設(shè)進(jìn)行分析，提出相應(yīng)的解決方案。

1 建設(shè)方案

電子政務(wù)外網(wǎng)平臺的安全建設(shè)應(yīng)根據(jù)業(yè)務(wù)應(yīng)用特點(diǎn)及平臺架構(gòu)層特性，應(yīng)用入侵檢測、入侵防御、防病毒網(wǎng)關(guān)、數(shù)據(jù)加密、身份認(rèn)證、安全存儲等安全技術(shù)，構(gòu)建面向應(yīng)用的縱深安全防御體系。電子政務(wù)外網(wǎng)平臺安全建設(shè)可從分析確定定級對象及安全等級、構(gòu)建安全保障體系、明確安全邊界、安全技術(shù)保障、安全運(yùn)維保障、安全制度保障、云計(jì)算環(huán)境下電子政務(wù)外網(wǎng)平臺安全保障幾方面考慮。

1.1 分析確定定級對象及安全等級

信息系統(tǒng)安全等級共分為五級，根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國國家標(biāo)準(zhǔn)化管理委員會”的《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南（GB/T 22240-2008）》，結(jié)合國家相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范，分析確定定級對象及安全等級。本文以構(gòu)建信息系統(tǒng)安全等級第三級標(biāo)準(zhǔn)安全建設(shè)進(jìn)行探討。

1.2 構(gòu)建安全保障體系

電子政務(wù)外網(wǎng)平臺安全保障可從安全技術(shù)保障、安全運(yùn)維保障、安全制度保障三個(gè)方面著手考慮，根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國國家標(biāo)準(zhǔn)化管理委員會”的《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級基本要求（GB/T 22239-2008）》進(jìn)行建設(shè)。物理機(jī)傳統(tǒng)架構(gòu)下的電子政務(wù)外網(wǎng)平臺安全保障體系架構(gòu)如圖1所示。

1.3 明確安全邊界

1.3.1 安全邊界劃分原則

安全邊界劃分原則[1]如下所示：

（1）以保障電子政務(wù)外網(wǎng)平臺信息系統(tǒng)的業(yè)務(wù)、管理、控制數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)流的安全為根本出發(fā)點(diǎn)，保障平臺安全；

（2）每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等；

（3）根據(jù)“信息安全等保”要求，網(wǎng)絡(luò)規(guī)劃時(shí)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；

（4）根據(jù)《國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實(shí)施指南》，部署數(shù)據(jù)安全交換隔離系統(tǒng)，保障數(shù)據(jù)交換安全；

（5）對接入邊界進(jìn)行安全防護(hù)。

1.3.2 安全邊界劃分

電子政務(wù)外網(wǎng)平臺可劃分為DMZ區(qū)、內(nèi)部數(shù)據(jù)中心、互聯(lián)網(wǎng)出口區(qū)、安全及運(yùn)維管理區(qū)、邊界接入?yún)^(qū)五大區(qū)域。電子政務(wù)外網(wǎng)安全邊界劃分圖如圖2所示。

（1）DMZ區(qū)

DMZ區(qū)部署面向互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)，包括門戶網(wǎng)站、郵件服務(wù)等，應(yīng)根據(jù)實(shí)際需求部署相應(yīng)的安全策略。

（2）內(nèi)部數(shù)據(jù)中心

內(nèi)部數(shù)據(jù)中心區(qū)部署協(xié)同辦公等內(nèi)部應(yīng)用系統(tǒng)，可根據(jù)實(shí)際需求分為多個(gè)邏輯區(qū)域，如辦公業(yè)務(wù)區(qū)、測試區(qū)等，應(yīng)根據(jù)實(shí)際需求部署相應(yīng)安全策略。

（3）互聯(lián)網(wǎng)出口區(qū)

互聯(lián)網(wǎng)出口區(qū)為電子政務(wù)外網(wǎng)平臺互聯(lián)網(wǎng)接入邊界，與運(yùn)營商網(wǎng)絡(luò)直連。該區(qū)域直接面向互聯(lián)網(wǎng)出口區(qū)域，易被不法分子利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對系統(tǒng)硬件、軟件進(jìn)行攻擊，可在該區(qū)部署相應(yīng)的防火墻策略，并結(jié)合入侵防御、安全審計(jì)等技術(shù)提供立體的、全面的、有效的安全防護(hù)，允許合法用戶通過互聯(lián)網(wǎng)訪問電子政務(wù)外網(wǎng)。

（4）安全及運(yùn)維管理區(qū)

提供安全管理運(yùn)維服務(wù)，保障電子政務(wù)外網(wǎng)平臺的安全。提供統(tǒng)一網(wǎng)絡(luò)管控運(yùn)維服務(wù)，保障整網(wǎng)設(shè)備及業(yè)務(wù)系統(tǒng)信息正常運(yùn)行。

（5）邊界接入?yún)^(qū)

根據(jù)國家相關(guān)規(guī)范，對專網(wǎng)、企事業(yè)接入單位或其它系統(tǒng)接入電子政務(wù)外網(wǎng)時(shí)，應(yīng)在訪問邊界部署防火墻、入侵防御系統(tǒng)，與“政務(wù)云”實(shí)現(xiàn)物理邏輯隔離，進(jìn)行安全防護(hù)。

1.4 安全技術(shù)保障

采用傳統(tǒng)架構(gòu)的電子政務(wù)外網(wǎng)平臺技術(shù)安全保障可從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面進(jìn)行考慮，可通過部署相應(yīng)產(chǎn)品或配置服務(wù)進(jìn)行安全保障。

1.4.1 物理安全

物理安全主要涉及環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等。具體包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等方面。該部分主要體現(xiàn)為機(jī)房及弱電的建設(shè)標(biāo)準(zhǔn)、規(guī)范，技術(shù)環(huán)節(jié)應(yīng)符合相關(guān)等級保護(hù)要求。

1.4.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界以及網(wǎng)絡(luò)設(shè)備自身安全等，具體包括結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)七個(gè)方面，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）劃分安全域，根據(jù)各安全域安全建設(shè)需求采用相應(yīng)的安全策略。

（2）通過合理部署IPS、防火墻對網(wǎng)絡(luò)進(jìn)行邊界隔離和訪問控制，并實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊的實(shí)時(shí)監(jiān)測，即時(shí)中斷、調(diào)整或隔離一些不正常或具有傷害性的網(wǎng)絡(luò)行為。

（3）部署防DDoS攻擊設(shè)備，及時(shí)發(fā)現(xiàn)背景流量中各種類型的攻擊流量，針對攻擊類型迅速對攻擊流量進(jìn)行攔截，保證正常流量通過。

（4）可在互聯(lián)網(wǎng)出口處部署鏈路負(fù)載均衡設(shè)備，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。

（5）采用上網(wǎng)行為管理、流量控制等設(shè)備，對網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控管理，實(shí)現(xiàn)員工對終端計(jì)算機(jī)的管理和控制，規(guī)范員工上網(wǎng)行為，提高工作效率，實(shí)現(xiàn)流量控制和帶寬管理，優(yōu)化網(wǎng)絡(luò)。

（6）對關(guān)鍵設(shè)備采用冗余設(shè)計(jì)，并在重要網(wǎng)段配置ACL策略以保障帶寬優(yōu)先級。

（7）采用安全審計(jì)技術(shù)，按照一定的安全策略，利用記錄、系統(tǒng)活動(dòng)和用戶活動(dòng)等信息，檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動(dòng)，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能。

1.4.3 主機(jī)、應(yīng)用安全

主機(jī)安全主要包括訪問控制、安全審計(jì)、剩余信息保護(hù)、惡意代碼防護(hù)等幾個(gè)方面。應(yīng)用安全主要包括身份鑒別、訪問控制、安全審計(jì)、抗抵賴性等幾方面，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）惡意代碼可直接利用操作系統(tǒng)或應(yīng)用程序的漏洞進(jìn)行傳播，可部署惡意代碼監(jiān)測、病毒防護(hù)系統(tǒng)及漏洞掃描等系統(tǒng)，通過主動(dòng)防御可有效阻止病毒的傳播，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)、主機(jī)、應(yīng)用及數(shù)據(jù)庫漏洞并修復(fù)，保障電子政務(wù)外網(wǎng)平臺安全。

（2）利用身份認(rèn)證技術(shù)及訪問控制策略等技術(shù)保障主機(jī)應(yīng)用安全，不允許非預(yù)期客戶訪問。

（3）運(yùn)用審計(jì)技術(shù)保障主機(jī)應(yīng)用安全，實(shí)時(shí)收集和監(jiān)控信息系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動(dòng)，以便進(jìn)行集中報(bào)警、記錄、分析、處理。

（4）采用應(yīng)用負(fù)載均衡技術(shù)、操作系統(tǒng)用戶登錄等技術(shù)實(shí)現(xiàn)資源的優(yōu)化控制。

（5）可部署Web應(yīng)用防火墻、網(wǎng)頁防篡改等系統(tǒng)，做到事前主動(dòng)防御，智能分析、屏蔽或阻斷對目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等類型文件的非法篡改和破壞，保障系統(tǒng)業(yè)務(wù)的正常運(yùn)營，全方位保護(hù)Web應(yīng)用安全。

1.4.4 數(shù)據(jù)安全

數(shù)據(jù)安全主要包括數(shù)據(jù)的保密性、完整性及備份和恢復(fù)，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）可對不同類型業(yè)務(wù)數(shù)據(jù)進(jìn)行物理上或邏輯上隔離，并建設(shè)數(shù)據(jù)交換與隔離系統(tǒng)以保障不同安全等級的網(wǎng)絡(luò)間的數(shù)據(jù)交換安全。

（2）采用雙因素認(rèn)證進(jìn)行數(shù)據(jù)訪問控制，不允許非預(yù)期客戶訪問，對違規(guī)操作實(shí)時(shí)審計(jì)報(bào)警。

（3）采用VPN、數(shù)據(jù)加密、消息數(shù)據(jù)簽名、摘要等技術(shù)對數(shù)據(jù)傳輸進(jìn)行加密，防止越權(quán)訪問機(jī)密信息或惡意篡改。

（4）采用數(shù)據(jù)庫冗余部署，防范數(shù)據(jù)丟失風(fēng)險(xiǎn)，為業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行提供保障，可考慮建設(shè)同城或異地容災(zāi)。

（5）部署數(shù)據(jù)庫審計(jì)設(shè)備可在不影響被保護(hù)數(shù)據(jù)庫性能的情況下，對數(shù)據(jù)庫的操作實(shí)現(xiàn)跟蹤記錄、定位，實(shí)現(xiàn)數(shù)據(jù)庫的在線監(jiān)控，為數(shù)據(jù)庫系統(tǒng)的安全運(yùn)行提供了有力保障。

1.5 安全運(yùn)維保障

安全運(yùn)維保障可通過安全管理平臺，建立與安全工作相配套的集中管理手段，提供統(tǒng)一展現(xiàn)、統(tǒng)一告警、統(tǒng)一運(yùn)維流程處理等服務(wù)，可使管理人員快速準(zhǔn)確的掌握網(wǎng)絡(luò)整體運(yùn)行狀況，整體反映電子政務(wù)外網(wǎng)平臺安全問題，體現(xiàn)安全投資的價(jià)值，提高安全運(yùn)維管理水平。安全運(yùn)維管理平臺需考慮與安全各專項(xiàng)系統(tǒng)、網(wǎng)管系統(tǒng)和運(yùn)管系統(tǒng)之間以及上下級系統(tǒng)之間的接口。

1.6 安全制度保障

面對形形的安全解決方案，“三分技術(shù)、七分管理”。若僅有安全技術(shù)防護(hù)，而無嚴(yán)格的安全管理相配合，則難以保障網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。系統(tǒng)必須有嚴(yán)密的安全管理體制來保證系統(tǒng)安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮，建立完善的應(yīng)急體制。

1.7 云計(jì)算環(huán)境下電子政務(wù)外網(wǎng)平臺的安全保障

云技術(shù)是基于云計(jì)算商業(yè)模式應(yīng)用的網(wǎng)絡(luò)技術(shù)、信息技術(shù)、整合技術(shù)、管理平臺技術(shù)、應(yīng)用技術(shù)等的總稱，可以組成資源池，按需所用，靈活便利。隨著時(shí)代的發(fā)展，云計(jì)算技術(shù)已變成信息系統(tǒng)主流基礎(chǔ)架構(gòu)支撐。由于云計(jì)算平臺重要支撐技術(shù)是采用虛擬化實(shí)現(xiàn)資源的邏輯抽象和統(tǒng)一表示，因此在云計(jì)算環(huán)境下進(jìn)行電子政務(wù)外網(wǎng)云平臺安全保障體系建設(shè)，僅僅采用傳統(tǒng)的安全技術(shù)是不夠的，除滿足上述物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全技術(shù)保障，運(yùn)維安全保障，安全制度保障需求之外，還應(yīng)考慮虛擬化帶來的新的安全風(fēng)險(xiǎn)。云計(jì)算環(huán)境下電子政務(wù)外網(wǎng)云平臺安全保障體系如圖3所示。

1.8 虛擬化安全

當(dāng)前，云計(jì)算虛擬化安全技術(shù)還不成熟，對虛擬化的安全防護(hù)和保障技術(shù)測評則成為云環(huán)境等級保護(hù)的一大難題，主要涉及的安全包括虛擬機(jī)逃逸防范、虛擬機(jī)通信風(fēng)險(xiǎn)、虛擬機(jī)管理平臺安全等方面。可采取如下安全保障措施[2]：

（1）將可信計(jì)算技術(shù)與虛擬化技術(shù)相結(jié)合，構(gòu)建可信的虛擬化平臺，形成完整的信任鏈；

（2）可建設(shè)分級訪問控制機(jī)制，根據(jù)分層分級原則制定訪問控制策略，實(shí)現(xiàn)對平臺中所有虛擬機(jī)的監(jiān)控管理，為數(shù)據(jù)的安全使用和訪問建立一道屏障；

（3）可通過虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網(wǎng)關(guān)等技術(shù)實(shí)現(xiàn)虛擬機(jī)間的安全隔離。

2 SDS安全保障技術(shù)簡介

軟件定義安全（Software Defined Security，SDS）是從軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）延伸而來，將安全資源進(jìn)行池化，通過軟件進(jìn)行統(tǒng)一調(diào)度，以完成相應(yīng)的安全功能，實(shí)現(xiàn)靈活的安全防護(hù)。簡單來說，傳統(tǒng)的安全設(shè)備是單一防護(hù)軟件架構(gòu)在一臺硬件設(shè)備之上，通常串接或旁掛于網(wǎng)絡(luò)中，不僅將網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化，對不同廠家的安全設(shè)備進(jìn)行統(tǒng)一管理的復(fù)雜度也較高，需單獨(dú)的物理安裝空間。而SDS可以將其看作一個(gè)軟件，靈活調(diào)配安全設(shè)備資源，實(shí)現(xiàn)靈活的網(wǎng)絡(luò)安全防護(hù)框架，方便調(diào)整。

3 結(jié) 語

在大數(shù)據(jù)時(shí)代下，SDS是順應(yīng)時(shí)展趨勢、簡化安全管理的訴求，但由于SDS應(yīng)用尚未完全成熟，仍需經(jīng)過實(shí)踐的檢驗(yàn)。

參考文獻(xiàn)

第8篇

盡管針對信息系統(tǒng)的監(jiān)理工作已經(jīng)開展了多個(gè)年頭，但是其主要的工作目標(biāo)仍然集中在以系統(tǒng)集成為代表的信息基礎(chǔ)設(shè)施建設(shè)以及以軟件研發(fā)為代表的應(yīng)用系統(tǒng)建設(shè)，對于認(rèn)知度和重要性日益提高的信息安全，監(jiān)理體系的發(fā)展尚有很長的路要走。

作為信息監(jiān)理體系中的一個(gè)分支和必要組成部分，信息安全監(jiān)理既保有信息監(jiān)理的基本特征，同時(shí)又有很多個(gè)性特質(zhì)，這主要是信息安全本身的特性使然。

在實(shí)踐中，信息安全不但與通常的監(jiān)理對象一樣具有規(guī)劃、實(shí)施、運(yùn)營等等清晰的工作周期，而且由于信息安全工作在變更、響應(yīng)、教育方面的高要求，使得信息安全監(jiān)理在開展過程中需要關(guān)注更多的問題。處理好這些問題，信息安全才能真正保障。

認(rèn)識篇：安全監(jiān)理 并不遙遠(yuǎn)

基于多年對信息技術(shù)產(chǎn)業(yè)的關(guān)心和促進(jìn)，我國已經(jīng)形成一系列的法規(guī)、條例和標(biāo)準(zhǔn)用于信息領(lǐng)域相關(guān)工作的規(guī)范和管理。針對信息安全領(lǐng)域，于1994年2月18日的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，是我國信息系統(tǒng)安全體系的核心法律依據(jù)；而作為GB17859-1999國家標(biāo)準(zhǔn)的《計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則》則為我國的信息安全工作提供了標(biāo)準(zhǔn)上的支持。特別是2006年上旬公安部的《信息安全等級保護(hù)管理辦法(試行)》，也稱7號文件，其中針對不同等級的信息系統(tǒng)明確的在監(jiān)管和監(jiān)管資質(zhì)方面進(jìn)行了規(guī)定。這些法規(guī)標(biāo)準(zhǔn)的出臺和實(shí)施為信息安全的監(jiān)理工作提供了有效的生長環(huán)境，同時(shí)也預(yù)示著信息安全監(jiān)理的大幕正在拉開，通過第三方的監(jiān)理手段提高信息安全工作有效性正成為產(chǎn)業(yè)中一股新的力量。

重視實(shí)施

在信息安全工作體系當(dāng)中，監(jiān)理可以發(fā)揮極為重要的作用，有效的監(jiān)理工作可以節(jié)約資源并保障信息安全工作的順利開展。

在實(shí)施信息安全的過程中，監(jiān)理機(jī)制可以保障安全特性與系統(tǒng)核心的工作目標(biāo)適配，避免安全目標(biāo)與系統(tǒng)目標(biāo)之間發(fā)生沖突。即使對于信息安全本身，其保密性、完整性和可用性三大基本要求之間也存在著潛在的沖突，例如,在很多時(shí)候?yàn)榱颂岣弑Ｃ苄缘囊蠖赡軙p害到信息的可用性，這些問題的權(quán)衡和建議體現(xiàn)了監(jiān)理工作在整個(gè)系統(tǒng)體系設(shè)計(jì)層次的作用。

基于資源有限這一基本原理，在實(shí)施信息安全工作的過程中一個(gè)非常重要的問題在于使用合適的資源對不同類型的信息資產(chǎn)進(jìn)行保護(hù)。很多信息安全工程或是沒有分清保護(hù)的重點(diǎn)，或是對某些信息資產(chǎn)投放了過度的資源，這對于系統(tǒng)的安全乃至系統(tǒng)本身的運(yùn)轉(zhuǎn)都會造成不良影響。監(jiān)理機(jī)制能夠在資源調(diào)配上起到監(jiān)管作用，從設(shè)計(jì)階段就發(fā)現(xiàn)信息安全系統(tǒng)中潛藏的缺陷。

作為監(jiān)理機(jī)制最重要的作用之一，監(jiān)督信息安全的實(shí)施過程是信息安全監(jiān)管的重中之重。即使擁有完善的信息安全系統(tǒng)設(shè)計(jì)也并不能保證信息安全工作的成功，保證實(shí)施方按照設(shè)計(jì)方案正確的進(jìn)行實(shí)施與對設(shè)計(jì)方案的分析一樣重要。在很多信息安全工程中存在著執(zhí)行不利的問題，監(jiān)理工作非常適合在執(zhí)行過程中的發(fā)揮保障作用，在這類相對確定且可變性較低的層面可以充分發(fā)揮監(jiān)理的標(biāo)準(zhǔn)化能力及管理能力。

從規(guī)范到管理

眾所周知，在信息安全體系中管理制度和人員的因素與其它信息工程相比要占據(jù)更重要的地位。從信息安全制度規(guī)范的實(shí)施到安全意識技能培訓(xùn)，往往受制于企業(yè)內(nèi)部的阻力。通過監(jiān)理的形式促進(jìn)這些工作的開展，除了可以有效的提高信息安全工作的質(zhì)量，同時(shí)還可以推進(jìn)整套工作的進(jìn)展。

一個(gè)容易被忽視的信息安全問題是信息安全體系建設(shè)完成之后的管理，在一個(gè)信息安全系統(tǒng)建設(shè)完成之后并不代表著工作的結(jié)束，運(yùn)營過程中的監(jiān)管是不容忽視的。一個(gè)應(yīng)用系統(tǒng)層面的變更帶來的往往是生產(chǎn)力的促進(jìn)和提高，而這種變更所帶來的安全層面的變更往往會對信息安全體系造成巨大的破壞。所以在信息安全體系建設(shè)之后的生命周期當(dāng)中，監(jiān)理機(jī)制仍能夠起到重要作用，保證信息安全工作的延續(xù)性。

對比篇：撥開安全監(jiān)理與審計(jì)的迷霧

審計(jì)通常是指審計(jì)方在接受委托后，通過收集各種信息和證據(jù)從而對審計(jì)目標(biāo)是否達(dá)到了預(yù)先設(shè)定的目標(biāo)進(jìn)行判斷和指導(dǎo)，延伸到信息安全領(lǐng)域就是通過對計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行記錄和檢驗(yàn)從而了解系統(tǒng)是否達(dá)到了要求的安全指標(biāo)。而依照《信息系統(tǒng)工程監(jiān)理暫行辦法》，信息系統(tǒng)監(jiān)理是指依法設(shè)立且具備相應(yīng)資質(zhì)的監(jiān)理單位受托依據(jù)國家有關(guān)法規(guī)和標(biāo)準(zhǔn)對信息系統(tǒng)工程項(xiàng)目實(shí)施監(jiān)督及管理。從概念上分析，這兩種服務(wù)的目的都在于降低信息系統(tǒng)工程實(shí)施過程中的風(fēng)險(xiǎn)，從基本出發(fā)點(diǎn)上是完全相同的。

走出概念的誤區(qū)

在實(shí)際的工作范疇以及作用等方面，監(jiān)理和審計(jì)并不完全相同。

就一個(gè)信息安全體系來說，本身就需要記錄充分的信息予以存檔留待需要時(shí)分析，這也是審計(jì)機(jī)制中最核心的鑒證功能。但是一個(gè)成熟的信息審計(jì)過程并不僅僅如此，更重要的是通過第三方的力量對目標(biāo)信息的真實(shí)性、完整性、可靠性進(jìn)行驗(yàn)證，從而為決策行為提供充分有效的證明。從不同的視角對一個(gè)安全系統(tǒng)進(jìn)行分析，可以更加真實(shí)的還原信息系統(tǒng)的安全現(xiàn)狀，同時(shí)可以利用審計(jì)機(jī)構(gòu)所具備的知識和經(jīng)驗(yàn)，完善系統(tǒng)設(shè)計(jì)，以提高實(shí)施成功率。

從這一點(diǎn)來看，信息安全審計(jì)服務(wù)與信息安全監(jiān)理服務(wù)的作用有一定的交叉性。而在此基礎(chǔ)之上，信息安全監(jiān)理還具有一些信息安全審計(jì)不具備的職能。首先信息安全監(jiān)理需要履行監(jiān)管的職責(zé)，也即不僅僅象信息安全審計(jì)過程一樣要進(jìn)行咨詢、分析、建議，還要對整個(gè)安全體系的實(shí)施乃至運(yùn)行采取強(qiáng)于審計(jì)工作的控制，以第三方的力量穩(wěn)定項(xiàng)目發(fā)展的軌道。另外，信息安全監(jiān)理還需要在項(xiàng)目開展過程中協(xié)調(diào)客戶與實(shí)施方等多方之間的關(guān)系，保證參與方確實(shí)的履行合同條款，去除隱藏的欺詐行為。也就是說信息安全監(jiān)理更側(cè)重于項(xiàng)目成功的保障，而信息安全審計(jì)更側(cè)重于信息的可信性。

值得一提的是，在針對項(xiàng)目范疇的信息審計(jì)在關(guān)注信息可信的基礎(chǔ)上也包含了對信息系統(tǒng)有效性的審計(jì)，集中體現(xiàn)于對項(xiàng)目完成后系統(tǒng)運(yùn)營狀態(tài)的審計(jì)，在對于這一生命周期的關(guān)注上信息安全審計(jì)要強(qiáng)于信息安全監(jiān)理。

正確實(shí)踐

在實(shí)際的信息安全項(xiàng)目當(dāng)中，信息安全監(jiān)理與信息安全審計(jì)也有很多區(qū)別，集中體現(xiàn)于工作主體上的差異。

對于監(jiān)理來說，必須由第三方完成相關(guān)工作，否則就失去了公正性和監(jiān)管力。而對于審計(jì)來說，除了聘用外部機(jī)構(gòu)對系統(tǒng)的安全性開展審計(jì)工作之外，很多情況下審計(jì)工作也可以由組織內(nèi)部的信息安全團(tuán)隊(duì)完成。在通常情況下，基本的信息安全審計(jì)都是由內(nèi)部人員定期執(zhí)行并向管理層進(jìn)行反饋，利用外部力量進(jìn)行審計(jì)的情況相對較少，這也與國內(nèi)用戶對第三方審計(jì)的認(rèn)知不夠有關(guān)。

另外，審計(jì)和監(jiān)理服務(wù)所面向的服務(wù)對象也有一定的差異。信息審計(jì)所具有的公證性目標(biāo)，在執(zhí)行信息安全審計(jì)時(shí)往往服務(wù)于類似管理層這樣發(fā)起審計(jì)要求的局部對象。而信息安全監(jiān)理則往往服務(wù)于用戶和實(shí)施方兩方，即使在特定情況下監(jiān)理機(jī)制作用于組織內(nèi)部的不同部門和層級，也具有作用多個(gè)對象的特征。

總體來看，在作用方面信息安全監(jiān)理與信息安全審計(jì)處于相互融合、互相支撐的關(guān)系。在一個(gè)成功的信息安全項(xiàng)目當(dāng)中，兩者的作用都不容忽視，應(yīng)該根據(jù)具體需要進(jìn)行具體選擇，并開展符合實(shí)際應(yīng)用環(huán)境的具體應(yīng)用。

實(shí)踐篇：安全規(guī)劃 重在督導(dǎo)

缺乏規(guī)劃性是很多信息安全項(xiàng)目失敗的主因，所以監(jiān)理機(jī)構(gòu)有責(zé)任向用戶提出實(shí)施規(guī)劃方面的建議。建議的方面有很多，而主要的原則面則基于成熟的信息安全項(xiàng)目操作經(jīng)驗(yàn)。

安全原則不容忽視

首先我們要在規(guī)劃制訂過程中樹立以人為本的意識，對計(jì)算機(jī)系統(tǒng)進(jìn)行安全管理要充分結(jié)合對人的管理。授權(quán)最小化是安全管理的核心原則之一，保障權(quán)限授予的合理并減少冗余是任何安全體系成功的基礎(chǔ)。

另外，在安全規(guī)劃中不能忽視卻常常被忽視的一個(gè)問題就是物理安全，協(xié)助用戶分析如何管理各種存儲介質(zhì)，完善用戶所在建筑物的安全管理，都是在監(jiān)理工作過程中需要注意的問題。

對于安全事件的響應(yīng)也是監(jiān)理應(yīng)該重點(diǎn)關(guān)心的方向，很多用戶的信息安全體系具有完善的保護(hù)計(jì)劃，但是在執(zhí)行保護(hù)工作的過程中卻常常因?yàn)槿狈∪捻憫?yīng)計(jì)劃而導(dǎo)致信息資產(chǎn)的損失。特別是對于那些服務(wù)范圍只涉及建設(shè)過程的監(jiān)理，如果在規(guī)劃階段忽視了運(yùn)營過程中的響應(yīng)機(jī)制，就會給客戶遺留一個(gè)缺乏后續(xù)保障的安全體系。

除此以外，還有很多問題值得關(guān)注，但相對來說有更多的范例可以借鑒，同時(shí)也更加容易通過規(guī)范來保障。信息安全監(jiān)理應(yīng)該在全局掌握的基礎(chǔ)上，重點(diǎn)關(guān)注那些相對容易忽視、可變性較高、人員協(xié)調(diào)需要較強(qiáng)的范疇。

有效溝通是保障

規(guī)劃的建立只是開始，在整個(gè)信息安全監(jiān)理工作過程中，應(yīng)該通過與用戶的充分溝通，形成一套切實(shí)可行的安全管理制度。一般常見的安全管理制度包括了權(quán)限管理、操作規(guī)章、定期檢測制度、信息分級、信息銷毀、介質(zhì)管理、響應(yīng)計(jì)劃、變更管理、員工培訓(xùn)等等。在形成制度的同時(shí)，一個(gè)更加不容忽視的問題在于制度的學(xué)習(xí)和實(shí)踐，這也是監(jiān)理機(jī)構(gòu)發(fā)揮督管作用的重要陣地。

在實(shí)際工作過程中，制度的推行往往在客戶方遇到一定的阻礙，而面對這種阻礙，往往會導(dǎo)致實(shí)施方降低項(xiàng)目的推進(jìn)力。在這種情況下，監(jiān)理方應(yīng)該及時(shí)、確實(shí)的把握雙方的思維動(dòng)向，緩沖雙方之間的矛盾，以便于達(dá)到項(xiàng)目協(xié)調(diào)的作用。

另外，監(jiān)理方還應(yīng)該對照雙方確認(rèn)完成的制度條款，通過檢驗(yàn)手段保證安全管理工作能夠順利實(shí)施。這樣既能夠保證用戶得到有效的安全保護(hù)系統(tǒng)，同時(shí)也是對實(shí)施方的工作成果負(fù)責(zé)，在此基礎(chǔ)上監(jiān)理方才能對雙方的利益開展協(xié)調(diào)。在監(jiān)理工作當(dāng)中還有一個(gè)需要高度重視的問題，那就是監(jiān)理方本身對于制度的遵守和執(zhí)行。

作為用戶與實(shí)施方的媒介，監(jiān)理方必須嚴(yán)格依照實(shí)現(xiàn)制訂的標(biāo)準(zhǔn)完成監(jiān)理工作，這是獲得信任的基礎(chǔ)。同時(shí)監(jiān)理方也應(yīng)該盡力遵守用戶和實(shí)施方之間的協(xié)議以及制訂出的制度（例如進(jìn)場制度），只有得到兩方的尊重，才能順利保證監(jiān)理工作的開展。

教育在信息安全體系中的重要性已無需多言。信息安全所包含的知識跨越了很多領(lǐng)域，既有計(jì)算機(jī)技術(shù)，又覆蓋了安防意識的范疇，而且還包含了諸如物理安全、社交工程學(xué)等很多與計(jì)算機(jī)科學(xué)沒有直接聯(lián)系的內(nèi)容。

第9篇

關(guān)鍵詞：堡壘機(jī)；運(yùn)維操作審計(jì)；工作原理

中圖分類號：TQ016.5+5 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599　（2012）　18-0000-02

1 堡壘機(jī)的概念和種類

“堡壘”一詞的含義是指用于防守的堅(jiān)　固建筑物或比喻難于攻破的事物，因此從字面的意思來看，“堡壘機(jī)”是指用于防御攻擊的計(jì)算機(jī)。在實(shí)際應(yīng)用中堡壘機(jī)又被稱為“堡壘主機(jī)”，是一個(gè)主機(jī)系統(tǒng)，其自身通常經(jīng)過了一定的加固，具有較高的安全性，可抵御一定的攻擊，其作用主要是將需要保護(hù)的信息系統(tǒng)資源與安全威脅的來源進(jìn)行隔離，從而在被保護(hù)的資源前面形成一個(gè)堅(jiān)固的“堡壘”，并且在抵御威脅的同時(shí)又不影響普通用戶對資源的正常訪問。基于其應(yīng)用場景，堡壘機(jī)可分為兩種類型：

1.1 網(wǎng)關(guān)型堡壘機(jī)

網(wǎng)關(guān)型的堡壘機(jī)被部署在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，其本身不再直接向外部提供服務(wù)，而是作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，用于提供對內(nèi)部網(wǎng)絡(luò)特定資源的安全訪問控制。這類堡壘機(jī)不提供路由功能，將內(nèi)　外網(wǎng)從網(wǎng)絡(luò)層隔離開來，因此除非授權(quán)訪問外，還可以過濾掉一些針對內(nèi)網(wǎng)的來自應(yīng)用層以下的攻擊，為內(nèi)部網(wǎng)絡(luò)資源提供了一道安全屏障。但由于此類堡壘機(jī)需要處理應(yīng)用　層的數(shù)據(jù)內(nèi)容，性能消耗很大，所以隨著網(wǎng)絡(luò)進(jìn)出口處流量越來越大，部署在網(wǎng)關(guān)位置的堡壘機(jī)逐漸成為了性能瓶頸，因此網(wǎng)關(guān)型的堡壘機(jī)逐漸被日趨成熟的防火墻、UTM、IPS、網(wǎng)閘等安全產(chǎn)品所取代。

1.2 運(yùn)維審計(jì)型堡壘機(jī)

運(yùn)維審計(jì)型堡壘機(jī)的原理與網(wǎng)關(guān)型堡壘機(jī)類似，但其部署位置與應(yīng)用場景不同，且更為復(fù)雜。運(yùn)維審計(jì)型堡壘機(jī)被部署在內(nèi)網(wǎng)中的服務(wù)器和網(wǎng)絡(luò)設(shè)備等核心資源的前面，對運(yùn)維人員的操作權(quán)限進(jìn)行控制和操作行為審計(jì)；運(yùn)維審計(jì)型堡壘機(jī)既解決了運(yùn)維人員權(quán)限難以控制的混亂局面，又可對違規(guī)操作行為進(jìn)行控制和審計(jì)，而且由于運(yùn)維操作本身不會產(chǎn)生大規(guī)模的流量，堡壘機(jī)不會成為性能的瓶頸，所以堡壘機(jī)作為運(yùn)維操作審計(jì)的手段得到了快速發(fā)展。

2 堡壘機(jī)運(yùn)維操作審計(jì)的工作原理

在實(shí)際使用場景中，堡壘機(jī)的使用人員通常可分為管理人員、運(yùn)維操作人員、審計(jì)人員三類用戶。

管理員最重要的職責(zé)是根據(jù)相應(yīng)的安全策略和運(yùn)維人員應(yīng)有的操作權(quán)限來配置堡壘機(jī)的安全策略。堡壘機(jī)管理員登錄堡壘機(jī)后，在堡壘機(jī)內(nèi)部，“策略管理”組件負(fù)責(zé)與管理員進(jìn)行交互，并將管理　員輸入的安全策略存儲到堡壘機(jī)內(nèi)部的策略配置庫中。

“應(yīng)用”組件是堡壘機(jī)的核心，負(fù)責(zé)中轉(zhuǎn)運(yùn)維操作用戶的操作，并與堡壘機(jī)內(nèi)部其他組件進(jìn)行交互。“應(yīng)用”組件收到運(yùn)維人員的操作請求后，調(diào)用“策略管理”組件對該操作行為進(jìn)行核查，核查依據(jù)便是管理員已經(jīng)配置好的策略配置庫，如此次操作不符合安全策略，”組件將拒絕該操作行為的執(zhí)行。

運(yùn)維人員的操作行為通過“策略管理”組件的核查之后，“應(yīng)用”組件則代替運(yùn)維人員連接目標(biāo)設(shè)備完成相應(yīng)操作，并將操作返回結(jié)果返回給對應(yīng)的運(yùn)維操作人員；同時(shí)此次操作過程被提交給堡壘機(jī)內(nèi)部的“審計(jì)模塊”，然后此次操作過程被記錄到審計(jì)日志數(shù)據(jù)庫中。

最后，當(dāng)需要調(diào)查運(yùn)維人員的歷史操作記錄時(shí)，由審計(jì)員登錄堡壘機(jī)進(jìn)行查詢，然后“審計(jì)模塊”從審計(jì)日志數(shù)據(jù)庫中讀取相應(yīng)日志記錄，并展示在審計(jì)員交互界面上。

3 如何選擇一款好的堡壘機(jī)產(chǎn)品

對于信息系統(tǒng)的管理者來說，除了工作原理以外，可能更關(guān)心如何選擇一款好的運(yùn)維審計(jì)堡壘機(jī)產(chǎn)品。一個(gè)好的運(yùn)維審計(jì)堡壘機(jī)產(chǎn)品應(yīng)實(shí)現(xiàn)對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等核心資產(chǎn)的運(yùn)維管理賬號的集中賬號管理、集中認(rèn)證和授權(quán)，通過單點(diǎn)登錄，提供對操作行為的精細(xì)化管理和審計(jì)，達(dá)到運(yùn)維　管理簡單、方便、可靠的目的。

3.1 管理方便

應(yīng)提供一套簡單直觀的賬號管理、授權(quán)　管理策略，管理員可快速方便地查找某個(gè)用戶，查詢修改訪問權(quán)限　；同時(shí)用戶能夠方便的通過登錄堡壘機(jī)對自己的基本信息進(jìn)行管理，包括賬號、口令等進(jìn)行修改更新。

3.2 可擴(kuò)展性

當(dāng)進(jìn)行新系統(tǒng)建設(shè)或擴(kuò)容時(shí)，需要增加　新的設(shè)備到堡壘機(jī)時(shí)，系統(tǒng)應(yīng)能方便的增加　設(shè)備數(shù)量和設(shè)備種類

3.3 精細(xì)審計(jì)

針對傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)產(chǎn)品無法對通過加密、圖形運(yùn)維操作協(xié)議進(jìn)行審計(jì)的缺陷，系統(tǒng)應(yīng)能實(shí)現(xiàn)對RDP、VNC、X-Window、SSH、SFTP、HTTPS　等協(xié)議進(jìn)行集中審計(jì)，提供對各種操作的精細(xì)授權(quán)管理和實(shí)時(shí)監(jiān)控審計(jì)。

3.4 審計(jì)可查

可實(shí)時(shí)監(jiān)控和完整審計(jì)記錄所有維護(hù)人員的操作行為；并能根據(jù)需求，方便快速的　查找到用戶的操作行為日志，以便追查取證。

3.5 安全性

堡壘機(jī)自身需具備較高的安全性，須有冗余、備份措施，如日志自動(dòng)備份等。

3.6 部署方便

系統(tǒng)采用物理旁路，邏輯串聯(lián)的模式，不需要改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，不需要在終端安裝客戶端軟件，不改變管理員、運(yùn)維人員的　操作習(xí)慣，也不影響正常業(yè)務(wù)運(yùn)行。

4 結(jié)束語

本文簡要分析了堡壘機(jī)的概念以及其運(yùn)維操作審計(jì)的主要工作原理。隨著信息安全的快速發(fā)展，來自內(nèi)部的安全威脅日益增多，綜合防護(hù)、內(nèi)部威脅防護(hù)等思想越來越受到重視，而各個(gè)層面的政策合規(guī)，如“薩班斯法案”、“信息系統(tǒng)等級保護(hù)”等等也紛紛對運(yùn)維人員的操作行為審計(jì)提出明確要求。堡壘機(jī)作為運(yùn)維安全審計(jì)產(chǎn)品將成為信息系統(tǒng)安全的最后一道防線，其作用也將越來越重要，應(yīng)用范圍勢必會快速擴(kuò)展到各個(gè)行業(yè)的信息系統(tǒng)。因此在當(dāng)前的形勢之下，讓大家更加清楚的了解堡壘機(jī)也就十分必要了。

參考文獻(xiàn)：

[1]趙瑞霞，王會平.構(gòu)建堡壘主機(jī)抵御網(wǎng)絡(luò)攻擊[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，08.

[2]閆文耀，王志曉.基于堡壘主機(jī)防火墻的安全模型研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008，06.

[3]徐改萍.網(wǎng)絡(luò)攻擊與防范實(shí)踐問題研究[J].電腦知識與技術(shù)（學(xué)術(shù)交流），2007，10.

[4]桂鑫.淺談網(wǎng)絡(luò)安全之漏洞[J].科學(xué)之友，2010，06.

[5]朱朝霞.Linux網(wǎng)絡(luò)系統(tǒng)攻擊的防范[J].計(jì)算機(jī)與數(shù)字工程，2006，10.

第10篇

十幾年來，勤勞智慧的藍(lán)盾人憑借高度民族使命感和責(zé)任感，自主研發(fā)出十個(gè)系列、近50個(gè)型號的產(chǎn)品，多項(xiàng)產(chǎn)品通過公安、保密、軍隊(duì)等權(quán)威主管部門的檢測認(rèn)證。

藍(lán)盾擁有AAA級企業(yè)信用等級，在經(jīng)營活動(dòng)中始終堅(jiān)持“誠信服務(wù)”，追求細(xì)致卓越，高效服務(wù)客戶，以客戶需求為導(dǎo)向，在發(fā)展過程中逐步形成了涵蓋安全產(chǎn)品研發(fā)及銷售、安全集成及安全服務(wù)的完整業(yè)務(wù)體系，形成了強(qiáng)大的綜合服務(wù)能力。藍(lán)盾已成為一家安全產(chǎn)品、安全服務(wù)、安全集成多業(yè)務(wù)齊頭并進(jìn)的綜合性信息安全企業(yè)。

藍(lán)盾建立了以廣州營銷總部為中心，以北京、上海、重慶為支點(diǎn)，輻射全國的營銷和技術(shù)服務(wù)體系。作為華南地區(qū)信息安全第一品牌，藍(lán)盾目前已擁有覆蓋全國，涉及政府、電信、金融、軍隊(duì)、能源、交通、教育、流通、郵政、制造等行業(yè)的近千余家客戶。藍(lán)盾雄厚的實(shí)力和一流的服務(wù)為公司贏得了廣大客戶的高度贊譽(yù)。

1.安全產(chǎn)品

藍(lán)盾擁有包括安全網(wǎng)關(guān)、安全審計(jì)、應(yīng)用安全在內(nèi)的三大類、十大系列、50多個(gè)品種的安全產(chǎn)品線，可基本滿足客戶在網(wǎng)絡(luò)邊界安全、安全審計(jì)與合規(guī)、應(yīng)用安全等方面的信息安全需求。

2.安全集成

作為主營業(yè)務(wù)之一，藍(lán)盾安全集成業(yè)務(wù)包括自有的和第三方的信息系統(tǒng)安全產(chǎn)品銷售、基礎(chǔ)信息系統(tǒng)建設(shè)、應(yīng)用信息系統(tǒng)開發(fā)、信息系統(tǒng)運(yùn)維服務(wù)、信息系統(tǒng)安全運(yùn)營等。藍(lán)盾已為政府、教育、金融、電力、醫(yī)療等行業(yè)的多家客戶提供了信息安全系統(tǒng)整體解決方案。

有別于傳統(tǒng)的系統(tǒng)集成業(yè)務(wù)，藍(lán)盾安全集成業(yè)務(wù)以公司自有信息安全產(chǎn)品和業(yè)務(wù)整合為基礎(chǔ)，以信息系統(tǒng)安全運(yùn)營服務(wù)平臺為基礎(chǔ)結(jié)構(gòu)，建立了覆蓋產(chǎn)品研發(fā)、方案設(shè)計(jì)、銷售和集成、工程實(shí)施、管網(wǎng)建設(shè)和運(yùn)營服務(wù)的一整套信息系統(tǒng)安全運(yùn)營業(yè)務(wù)支持體系，成功實(shí)現(xiàn)了從傳統(tǒng)信息系統(tǒng)集成業(yè)務(wù)到以信息安全產(chǎn)品為基礎(chǔ)、提供信息系統(tǒng)安全運(yùn)營整體服務(wù)的戰(zhàn)略跨越，從而確立了公司整體解決方案在信息安全市場中的領(lǐng)先地位。

3.安全服務(wù)

藍(lán)盾提供的安全服務(wù)主要包括安全咨詢與評估、專業(yè)化安全檢測與防護(hù)、安全認(rèn)證培訓(xùn)服務(wù)、安全運(yùn)營及管理、安全技術(shù)支持等。經(jīng)過多年積累，藍(lán)盾已為上百家客戶提供了專業(yè)化的服務(wù)，構(gòu)建了覆蓋不同行業(yè)客戶及客戶不同發(fā)展階段的信息安全服務(wù)體系。

信息安全產(chǎn)品的研發(fā)、生產(chǎn)和銷售是藍(lán)盾業(yè)務(wù)體系的基礎(chǔ)。它對信息安全集成及信息安全服務(wù)的發(fā)展起著至關(guān)重要的作用。安全產(chǎn)品業(yè)務(wù)能夠有效促進(jìn)公司安全集成與安全服務(wù)業(yè)務(wù)的實(shí)現(xiàn)和業(yè)務(wù)量的提升。安全集成與安全服務(wù)業(yè)務(wù)同時(shí)還會促進(jìn)安全產(chǎn)品技術(shù)和應(yīng)用水平的提升。隨著技術(shù)實(shí)力和安全產(chǎn)品競爭力的提高，藍(lán)盾提供整體解決方案的能力也在逐漸增強(qiáng)。在安全集成業(yè)務(wù)收入快速增長的同時(shí)，藍(lán)盾自有安全產(chǎn)品的銷售額也在快速增加。

技術(shù)創(chuàng)新 締造優(yōu)勢

藍(lán)盾始終以自主創(chuàng)新為發(fā)展原動(dòng)力，以領(lǐng)先的技術(shù)研發(fā)搶占市場。經(jīng)過多年的探索和積累，藍(lán)盾已掌握了信息安全領(lǐng)域內(nèi)的主要核心技術(shù)，并擁有該領(lǐng)域內(nèi)近百項(xiàng)軟件著作權(quán)。藍(lán)盾目前掌握的主要技術(shù)處于國內(nèi)領(lǐng)先地位，其中藍(lán)盾DDoS防御網(wǎng)關(guān)采用的零積累智能識別技術(shù)達(dá)到了國際先進(jìn)水平。

憑借領(lǐng)先的技術(shù)實(shí)力，藍(lán)盾先后實(shí)施了包括公安部科技攻關(guān)項(xiàng)目在內(nèi)的多項(xiàng)國家級、部級、省市區(qū)級的重點(diǎn)信息安全科研項(xiàng)目，并在公安部等部委制定服務(wù)器安全類產(chǎn)品和安全審計(jì)類產(chǎn)品行業(yè)技術(shù)標(biāo)準(zhǔn)的過程種發(fā)揮了重要作用。

此外，藍(lán)盾還成功地為北京奧運(yùn)會和殘奧會提供了信息安全產(chǎn)品和服務(wù)，并因此獲得了北京奧組委頒發(fā)的榮譽(yù)獎(jiǎng)?wù)隆?/p>

專業(yè)資質(zhì) 彰顯實(shí)力

安全行業(yè)是國家強(qiáng)制性保護(hù)的行業(yè)，獲得資質(zhì)或許可的多少是衡量信息安全企業(yè)競爭實(shí)力的重要標(biāo)準(zhǔn)。

藍(lán)盾具有技術(shù)優(yōu)勢及綜合服務(wù)能力，已擁有商用密碼產(chǎn)品銷售許可證、軍隊(duì)網(wǎng)絡(luò)采購信息資格認(rèn)證、信息系統(tǒng)產(chǎn)品檢測證書、軍用信息安全產(chǎn)品認(rèn)證證書、產(chǎn)品銷售許可證、中國信息安全認(rèn)證中心產(chǎn)品認(rèn)證證書、廣州市自主創(chuàng)新產(chǎn)品證書，并取得了計(jì)算機(jī)信息系統(tǒng)安全服務(wù)一級資質(zhì)證書、計(jì)算機(jī)信息系統(tǒng)集成一級資質(zhì)證書、計(jì)算機(jī)信息系統(tǒng)集成乙級證書、信息安全應(yīng)急處理服務(wù)資質(zhì)、信息安全風(fēng)險(xiǎn)評估服務(wù)資質(zhì)等業(yè)務(wù)資質(zhì)，還獲得了包括信息安全產(chǎn)品、信息安全集成及信息安全服務(wù)在內(nèi)的所有業(yè)務(wù)類別的較高級別資質(zhì)和許可，是業(yè)內(nèi)獲得資質(zhì)和許可最全的企業(yè)之一。

綜合服務(wù) 鑄就品牌

藍(lán)盾的各業(yè)務(wù)模塊能相互促進(jìn)，共同發(fā)展，從而形成了較強(qiáng)的綜合服務(wù)能力。

藍(lán)盾的信息安全產(chǎn)品可滿足客戶在網(wǎng)絡(luò)邊界安全、安全審計(jì)與合規(guī)、應(yīng)用安全等方面的信息安全需求，并能為客戶設(shè)計(jì)和實(shí)施信息安全方面的整體解決方案，滿足客戶系統(tǒng)化、個(gè)性化的安全需求。

此外，藍(lán)盾還可以為客戶提供安全咨詢與評估、安全檢測與防護(hù)、安全認(rèn)證培訓(xùn)服務(wù)等專業(yè)化的安全服務(wù)。藍(lán)盾完整的業(yè)務(wù)體系及豐富的產(chǎn)品種類可滿足不同行業(yè)客戶的信息安全需求，增強(qiáng)公司的綜合競爭力。

藍(lán)盾建立了輻射全國的營銷和技術(shù)服務(wù)體系，這為公司掌握信息安全領(lǐng)域的最新市場動(dòng)態(tài)、及時(shí)響應(yīng)客戶需求提供了重要保證。

客戶穩(wěn)定 促進(jìn)增長

信息安全行業(yè)的特殊性決定了下游客戶對信息安全提供商存在一定的依賴性。隨著社會各界對信息安全要求的逐步提高，下游客戶在信息安全系統(tǒng)建設(shè)和升級的過程中會對安全產(chǎn)品、安全集成及安全服務(wù)產(chǎn)生交叉消費(fèi)和重復(fù)消費(fèi)。

因此，下游用戶對信息安全領(lǐng)域的投入是持續(xù)性的。藍(lán)盾現(xiàn)有的客戶資源既是穩(wěn)定的業(yè)務(wù)來源，也是宣傳品牌、擴(kuò)大影響力的最好載體，這有利于新市場及新客戶的開拓，也為公司的持續(xù)盈利提供了重要保障。

精英匯聚 引領(lǐng)成功

第11篇

1企業(yè)網(wǎng)絡(luò)安全需求分析

1.1網(wǎng)絡(luò)安全概念及特征

網(wǎng)絡(luò)安全是指為防范網(wǎng)絡(luò)攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施，以確保信息完整、可用、無泄露，保持網(wǎng)絡(luò)穩(wěn)定、安全地運(yùn)行。其主要特征是保證網(wǎng)絡(luò)信息的完整性、可用性和機(jī)密性[2]。

1.2企業(yè)網(wǎng)絡(luò)安全面臨的主要問題

企業(yè)網(wǎng)絡(luò)安全面臨的問題歸納如下：（1）網(wǎng)絡(luò)安全目標(biāo)不明確。雖然《網(wǎng)絡(luò)安全法》已于2017年6月1日起施行，但企業(yè)對網(wǎng)絡(luò)安全的重要性依然認(rèn)識不足，缺乏網(wǎng)絡(luò)安全規(guī)劃，沒有明確的網(wǎng)絡(luò)安全目標(biāo)[3]。（2）網(wǎng)絡(luò)安全意識不足。從企業(yè)的決策者到普通員工并沒有充分意識到網(wǎng)絡(luò)安全的重要性，企業(yè)網(wǎng)絡(luò)安全存在很大隱患。（3）網(wǎng)絡(luò)安全設(shè)施不健全。無論大型企業(yè)，還是中小企業(yè)，都存在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施投入不足的問題，以致設(shè)施陳舊、不完整，面對外部攻擊和各種漏洞很容易發(fā)生信息丟失、泄露、竊用等現(xiàn)象。（4）缺乏完整的網(wǎng)絡(luò)安全解決方案。企業(yè)網(wǎng)絡(luò)安全防護(hù)呈現(xiàn)碎片化、分散化等特點(diǎn)[4]，缺乏系統(tǒng)性、協(xié)同性、靈活性，面對萬物互聯(lián)和更高級的威脅，傳統(tǒng)防護(hù)手段捉襟見肘、防不勝防[5]。

1.3企業(yè)網(wǎng)絡(luò)安全需求

企業(yè)因網(wǎng)絡(luò)安全需要而產(chǎn)生的要求即為企業(yè)網(wǎng)絡(luò)安全需求，這是由企業(yè)內(nèi)部網(wǎng)絡(luò)因素與外部網(wǎng)絡(luò)形勢共同決定的，內(nèi)外都不會一成不變，所以企業(yè)網(wǎng)絡(luò)安全需求是一個(gè)動(dòng)態(tài)過程，具有時(shí)效性。基于此，要準(zhǔn)確把握企業(yè)網(wǎng)絡(luò)安全需求，必須對企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行調(diào)查分析，一般而言，企業(yè)網(wǎng)絡(luò)安全主要包括內(nèi)網(wǎng)安全、邊界安全及文件傳輸安全等方面[6]，具體體現(xiàn)在以下幾個(gè)方面：（1）網(wǎng)絡(luò)安全策略需求。安全策略的有效性、完整性和實(shí)用性是企業(yè)網(wǎng)絡(luò)安全的一個(gè)重要需求。目前的企業(yè)網(wǎng)絡(luò)安全策略文檔過于簡單，而且沒有形成完整的體系，對企業(yè)網(wǎng)絡(luò)安全的指導(dǎo)性不足。（2）網(wǎng)絡(luò)安全組織需求。企業(yè)應(yīng)建立結(jié)構(gòu)完整、職能清晰的網(wǎng)絡(luò)安全組織機(jī)構(gòu)，負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)安全培訓(xùn)、網(wǎng)絡(luò)安全運(yùn)行管理等。（3）網(wǎng)絡(luò)安全運(yùn)行管理需求。企業(yè)應(yīng)建立科學(xué)高效的運(yùn)行管理體系，采用實(shí)用的運(yùn)行管理方法，對服務(wù)器安全、網(wǎng)絡(luò)訪問可控性、網(wǎng)絡(luò)監(jiān)控等進(jìn)行管理。

2企業(yè)網(wǎng)絡(luò)安全解決方案

2.1企業(yè)網(wǎng)絡(luò)安全方案設(shè)計(jì)原則

網(wǎng)絡(luò)安全方案的設(shè)計(jì)原則旨在指導(dǎo)企業(yè)科學(xué)合理地設(shè)計(jì)網(wǎng)絡(luò)安全方案，避免失于偏頗和“詞不達(dá)意”，設(shè)計(jì)原則可以有很多，筆者認(rèn)為最重要的原則如下：（1）多重防護(hù)原則。突破單一防護(hù)機(jī)制要比突破多重防護(hù)機(jī)制容易得多。（2）簡單適用原則。過于復(fù)雜的方案漏洞多，本身就不安全。（3）系統(tǒng)性原則。企業(yè)網(wǎng)絡(luò)安全面對的威脅是多方面的，只專注于一點(diǎn)無法保障網(wǎng)絡(luò)安全。（4）需求、風(fēng)險(xiǎn)與代價(jià)平衡原則。沒有任何方案可以做到絕對安全，追求過高的安全性要付出巨大代價(jià)，所以要學(xué)會取舍，平衡風(fēng)險(xiǎn)與代價(jià)。（5）可維護(hù)性原則。沒有任何系統(tǒng)可以做到無懈可擊，要做到能隨時(shí)調(diào)整、升級、擴(kuò)充。（6）技術(shù)與管理相結(jié)合原則。在改善安全技術(shù)的同時(shí)也要加強(qiáng)管理，減少管理漏洞，對于復(fù)雜的安全形勢，要多做預(yù)案，提前防范突發(fā)事件。

2.2企業(yè)網(wǎng)絡(luò)安全解決方案

2.2.1網(wǎng)絡(luò)分域防護(hù)方案網(wǎng)絡(luò)分域防護(hù)的原則是落實(shí)安全域的防護(hù)策略、制定訪問控制策略、檢查網(wǎng)絡(luò)邊界、分級防護(hù)等。從企業(yè)網(wǎng)絡(luò)安全需求及特點(diǎn)出發(fā)，將網(wǎng)絡(luò)組織架構(gòu)從邏輯上分為互聯(lián)網(wǎng)域、服務(wù)區(qū)域、外聯(lián)域和內(nèi)網(wǎng)核心區(qū)域，如圖1所示。互聯(lián)網(wǎng)域接入互聯(lián)網(wǎng)服務(wù)，服務(wù)區(qū)域即企業(yè)服務(wù)器放置區(qū)域，外聯(lián)域接入分公司區(qū)域，內(nèi)網(wǎng)核心區(qū)域是指企業(yè)內(nèi)部網(wǎng)絡(luò)互聯(lián)的核心設(shè)備區(qū)域。如此劃分的目的是保證具有相同防護(hù)需求的網(wǎng)絡(luò)及系統(tǒng)處于同一安全子域內(nèi)，便于各個(gè)安全子域內(nèi)部署相應(yīng)等級的防護(hù)策略。2.2.2部署安全網(wǎng)關(guān)方案在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置安全網(wǎng)關(guān)（如圖1所示），作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理屏障，以保護(hù)內(nèi)網(wǎng)安全。安全網(wǎng)關(guān)不是單一的防火墻，而是綜合了防病毒、入侵檢測和防火墻的一體化安全設(shè)備。該設(shè)備運(yùn)用統(tǒng)一威脅管理（unifiedthreatmanagement,UTM）概念，將多種安全特性的防護(hù)策略整合到統(tǒng)一的管理平臺上，按需開啟多種功能，其由硬件、軟件、網(wǎng)絡(luò)技術(shù)組成。UTM在硬件上可以采用X86、ASIC、NP架構(gòu)中的一種，X86架構(gòu)適于百兆網(wǎng)絡(luò)，若是千兆網(wǎng)絡(luò)應(yīng)采用ASIC架構(gòu)或NP架構(gòu)。在升級、維護(hù)及開發(fā)周期方面，NP架構(gòu)比ASIC架構(gòu)更有優(yōu)勢。UTM軟件上可以集成防病毒、入侵檢測、內(nèi)容過濾、防垃圾郵件、流量管理等多種功能，通過模式匹配實(shí)現(xiàn)特征庫統(tǒng)一和效率提升。UTM管理結(jié)構(gòu)基于管理分層、功能分級思想，包含集中管理與單機(jī)管理的雙重管理機(jī)制，實(shí)現(xiàn)功能設(shè)置管理和數(shù)據(jù)分析能力。

2.2.3部署IPS與IDS方案IPS是入侵防御系統(tǒng)（intrusionpreventionsystem）的英文縮寫，用于監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備上的數(shù)據(jù)傳輸，發(fā)現(xiàn)異常數(shù)據(jù)可以即時(shí)中斷傳輸或進(jìn)行隔離，先于攻擊達(dá)成實(shí)現(xiàn)防護(hù)，與防火墻功能上互補(bǔ)，并支持串行接入模式，采用基于策略的防護(hù)方式，用戶可以選擇最適合策略達(dá)到最佳防護(hù)效果。IPS部署在服務(wù)區(qū)域與內(nèi)網(wǎng)核心區(qū)域之間，或核心交換機(jī)與內(nèi)部服務(wù)器之間（如圖1所示），可實(shí)時(shí)監(jiān)測外部數(shù)據(jù)向內(nèi)部服務(wù)器的傳輸過程，發(fā)現(xiàn)入侵行為即報(bào)警、阻斷，同時(shí)還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統(tǒng)（intrusiondetectionsystem）的英文縮寫，能對網(wǎng)絡(luò)數(shù)據(jù)傳輸實(shí)時(shí)監(jiān)視，發(fā)現(xiàn)可疑報(bào)警或采取其他主動(dòng)反應(yīng)措施，屬于監(jiān)聽設(shè)備，其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式，可部署在核心交換機(jī)上，對進(jìn)出內(nèi)網(wǎng)與內(nèi)部服務(wù)器的數(shù)據(jù)進(jìn)行監(jiān)測，如圖1所示。

2.2.4部署漏洞掃描系統(tǒng)方案漏洞掃描是基于漏洞數(shù)據(jù)庫，通過掃描檢測遠(yuǎn)程系統(tǒng)或本地系統(tǒng)漏洞行為，與防火墻、IDS配合以提高網(wǎng)絡(luò)安全性，掃描對象包括網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫。漏洞掃描運(yùn)用的技術(shù)有主機(jī)在線掃描、端口掃描、操作系統(tǒng)識別、漏洞監(jiān)測數(shù)據(jù)采集、智能端口識別、多重服務(wù)檢測、系統(tǒng)滲透掃描等。漏洞掃描系統(tǒng)部署方式包括獨(dú)立式部署和分布式部署。前者適于比較簡單的網(wǎng)絡(luò)結(jié)構(gòu)，例如電子商務(wù)、中小企業(yè)等；后者適于復(fù)雜、分布點(diǎn)多、數(shù)據(jù)相對分散的網(wǎng)絡(luò)結(jié)構(gòu)，例如政府、電力行業(yè)、金融行業(yè)、電信運(yùn)營商等。圖1為采用獨(dú)立式部署的漏洞掃描系統(tǒng)方案。

第12篇

關(guān)鍵詞：云計(jì)算技術(shù)；信息安全；保障措施

中圖分類號：TP393.08

云計(jì)算是現(xiàn)代信息社會中一種基于網(wǎng)絡(luò)的新型的計(jì)算模式，目前仍處于起步階段。云計(jì)算技術(shù)的標(biāo)準(zhǔn)還未得到統(tǒng)一，仍欠缺必要的業(yè)務(wù)應(yīng)用能力，采用的商業(yè)運(yùn)作模式還未發(fā)展成熟，因此，云計(jì)算技術(shù)的安全性目前還面臨著諸多挑戰(zhàn)。采用傳統(tǒng)的計(jì)算模式，用戶可以行使完全的數(shù)據(jù)控制權(quán)力；但若云計(jì)算模式，用戶將失去對數(shù)據(jù)和機(jī)器管理的完全控制權(quán)，他們沒有選擇地完全依賴于云服務(wù)提供商，僅僅保留些許的控制虛擬機(jī)的權(quán)限。所以，從用戶的角度出發(fā)，云計(jì)算技術(shù)保證計(jì)算結(jié)果和存儲數(shù)據(jù)的高度的安全性具有至關(guān)重要的意義。

1 云計(jì)算技術(shù)中存在的各種信息安全風(fēng)險(xiǎn)

1.1 數(shù)據(jù)安全風(fēng)險(xiǎn)。云計(jì)算技術(shù)最大的特點(diǎn)就是用戶可以在任一角落通過網(wǎng)絡(luò)來直接訪問“云”，與此同時(shí)，云服務(wù)供應(yīng)商相應(yīng)的數(shù)據(jù)管理工作人員也有相應(yīng)的權(quán)利完全控制用戶的一些數(shù)據(jù)。大量用戶多點(diǎn)訪問是一種可能存在的情況，這時(shí)候云計(jì)算服務(wù)環(huán)境需要提供必要的安全、可靠、有效的用戶認(rèn)證以及相應(yīng)的訪問控制機(jī)制。企業(yè)用戶選擇云計(jì)算服務(wù)供應(yīng)商就是依賴云計(jì)算服務(wù)更加完美的運(yùn)營能力以及對其安全環(huán)境的信任。但是云計(jì)算往往涉及到超大規(guī)模的分布式環(huán)境，這種情況下集中訪問控制數(shù)以百萬的節(jié)點(diǎn)是不太可能實(shí)現(xiàn)的，Kerberos想要在超大的集群規(guī)模中準(zhǔn)確做到時(shí)間同步也有一定的困難，難以實(shí)現(xiàn)高并發(fā)和高壓力下對訪問權(quán)限的集成、傳遞等機(jī)制，另外，高并發(fā)和高壓力同時(shí)也會對加解密算法性能造成影響，采用的傳統(tǒng)用戶認(rèn)證方法以及訪問控制算法和解決方案都可能出現(xiàn)不適應(yīng)的情況。

云計(jì)算服務(wù)有時(shí)候會基于共享的環(huán)境，因此，在大多數(shù)情況下任何用戶都可以進(jìn)行注冊來使用這個(gè)共享的環(huán)境。這就為一些惡意破壞分子創(chuàng)造了其實(shí)施破壞的機(jī)會，他們研究云計(jì)算安全環(huán)境的基礎(chǔ)架構(gòu)以及所采用的一些服務(wù)軟件，從中抓獲云計(jì)算服務(wù)環(huán)境的安全漏洞，并上傳惡意攻擊代碼，非法獲取正常用戶數(shù)據(jù)或蓄意破壞其數(shù)據(jù)，形成安全風(fēng)險(xiǎn)。另外，內(nèi)部工作人員由于工作疏忽也可能無意破壞用戶數(shù)據(jù)，或造成數(shù)據(jù)不可用的不良后果。云計(jì)算規(guī)模大、服務(wù)環(huán)境復(fù)雜、計(jì)算種類繁多，比傳統(tǒng)的服務(wù)技術(shù)更容易暴露安全漏洞，因此給安全威脅的檢測和防護(hù)帶來了相當(dāng)大的困難，惡意破壞分子一但形成攻擊，將會造成巨大的損失。共享的云環(huán)境為用戶數(shù)據(jù)內(nèi)容的完整性和保密性帶來了一定的風(fēng)險(xiǎn)。云計(jì)算服務(wù)的首要任務(wù)就是確保用戶數(shù)據(jù)高度的完整性和保密性，工作人員要確保數(shù)據(jù)內(nèi)容不被他人進(jìn)行訪問或無意、惡意的修改，盡最大努力確保用戶數(shù)據(jù)的安全性。

1.2 數(shù)據(jù)隱私和可用性風(fēng)險(xiǎn)。用戶在使用云計(jì)算服務(wù)時(shí)，他們的相關(guān)數(shù)據(jù)有可能被惡意破壞者或競爭對手掌握，因此，云服務(wù)供應(yīng)商必須做到將不同的用戶數(shù)據(jù)的有效隔離，從而確保用戶數(shù)據(jù)高度的私密性。使用加密方式保護(hù)的用戶數(shù)據(jù)，云服務(wù)供應(yīng)商需要確保所采用的加密算法的高效可靠，另外要注意采用的加密機(jī)制不能影響用戶數(shù)據(jù)的正常使用，更不能對用戶數(shù)據(jù)內(nèi)容造成破壞。分布在數(shù)據(jù)中心的用戶數(shù)據(jù)，極有可能受到自然災(zāi)害以及人為蓄意破壞，其設(shè)備也會出現(xiàn)故障意外，因此其用戶數(shù)據(jù)在意外情況下的可用性還存在一定的風(fēng)險(xiǎn)。

1.3 安全審計(jì)風(fēng)險(xiǎn)。共享的服務(wù)環(huán)境為不同用戶不同服務(wù)工作日志混合在一起也提供了一定的“機(jī)會”，大規(guī)模的混合日志環(huán)境下為工作人員針對特定事件所進(jìn)行的日志搜集、取證等工作造成了非常大的困難，由此便為用戶和云計(jì)算服務(wù)供應(yīng)商造成了安全審計(jì)的風(fēng)險(xiǎn)。云計(jì)算的日志系統(tǒng)應(yīng)該具有對突發(fā)事件以及惡意入侵行為迅速反應(yīng)的能力，提高其安全系數(shù)。

1.4 技術(shù)標(biāo)準(zhǔn)風(fēng)險(xiǎn)。云計(jì)算技術(shù)標(biāo)準(zhǔn)目前還不夠完善，因此供應(yīng)商難以構(gòu)建一個(gè)能夠滿足等級保護(hù)的、能夠被完全信任的、可操控的計(jì)算環(huán)境。由于云計(jì)算環(huán)境中涉及到物理節(jié)點(diǎn)的情況比較復(fù)雜，計(jì)算節(jié)點(diǎn)的創(chuàng)建和處理的點(diǎn)數(shù)量很多，采用完整虛擬機(jī)來構(gòu)建一個(gè)絕對安全隔離的環(huán)境需要付出高昂的代價(jià)；如果采用非完整的虛擬機(jī)來構(gòu)建一個(gè)安全隔離環(huán)境，其環(huán)境的安全等級較差，無法滿足云計(jì)算環(huán)境的安全需求。

1.5 法律風(fēng)險(xiǎn)。為了完成用戶數(shù)據(jù)的備份、確保其可用性，云計(jì)算服務(wù)供應(yīng)商通常會采用將企業(yè)用戶數(shù)據(jù)分別存放在全球各個(gè)云計(jì)算數(shù)據(jù)中心的方法。云計(jì)算服務(wù)供應(yīng)商所采用的這種存儲方式會給企業(yè)用戶帶來一種潛在風(fēng)險(xiǎn)，企業(yè)用戶信息在遵守本國的相關(guān)安全法律法規(guī)的同時(shí)還必須遵守儲存其數(shù)據(jù)的數(shù)據(jù)中心所在地的法律法規(guī)。

1.6 云技術(shù)服務(wù)質(zhì)量風(fēng)險(xiǎn)。用戶對于各類型的數(shù)據(jù)以及各種應(yīng)用的需求情況是不可預(yù)測的，一旦出現(xiàn)突發(fā)事件、設(shè)備故障，或者大量用戶需求訪問，此時(shí)的云計(jì)算技術(shù)本身具備的響應(yīng)能力可能會發(fā)生一定的問題。因此，用戶要與云技術(shù)服務(wù)供應(yīng)商共同協(xié)商詳細(xì)的、具有法律效益的服務(wù)水平協(xié)議，對云計(jì)算的可用性條件、所付責(zé)任和相應(yīng)的解決措施達(dá)成共識。

2 云計(jì)算技術(shù)幾種安全保障體系

2.1 云計(jì)算環(huán)境和網(wǎng)絡(luò)安全保障。相關(guān)專業(yè)人員要針對云計(jì)算系統(tǒng)當(dāng)前存在的人員、基礎(chǔ)設(shè)施風(fēng)險(xiǎn)采用安全可靠的物理防范措施，同時(shí)云技術(shù)服務(wù)供應(yīng)商要制定配套的管理制度，對云計(jì)算系統(tǒng)所處的物理環(huán)境實(shí)施全方位的安全防護(hù)，對于云計(jì)算環(huán)境的安全保障技術(shù)類似于傳統(tǒng)IT系統(tǒng)所采用的物理安全保障技術(shù)；針對云計(jì)算系統(tǒng)可能存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)，則需要有關(guān)工作人員設(shè)計(jì)相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施，嚴(yán)厲打擊蓄意破壞網(wǎng)絡(luò)安全的“黑客行為”，對云計(jì)算系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)和其涉及到的網(wǎng)絡(luò)通信進(jìn)行全方位的安全防護(hù)，對于云計(jì)算網(wǎng)絡(luò)的安全保障需要考慮多用戶和云計(jì)算內(nèi)部網(wǎng)絡(luò)的訪問控制問題。

2.2 用戶數(shù)據(jù)安全保障。排除云計(jì)算系統(tǒng)中存在的數(shù)據(jù)風(fēng)險(xiǎn)，服務(wù)供應(yīng)商要根據(jù)相關(guān)的合規(guī)性要求，結(jié)合當(dāng)前數(shù)據(jù)存儲系統(tǒng)設(shè)計(jì)方案，制定相應(yīng)的數(shù)據(jù)安全防護(hù)機(jī)制，從而確保用戶數(shù)據(jù)安全。由于云計(jì)算的特殊環(huán)境，需要其在傳統(tǒng)的數(shù)據(jù)安全技術(shù)基礎(chǔ)上添加新型加密技術(shù)。

2.3 虛擬化安全保障。想要有效化解云計(jì)算系統(tǒng)中存在的虛擬化風(fēng)險(xiǎn)，需要對物理、虛擬服務(wù)器全面監(jiān)控、管理、隔離和防護(hù)，最大限度提高物理機(jī)以及虛擬機(jī)空間高度的安全性。云計(jì)算中這部分技術(shù)與傳統(tǒng)IT系統(tǒng)安全保障技術(shù)區(qū)別最大。

2.4 空間安全保障、安全服務(wù)、安全審計(jì)監(jiān)管技術(shù)。云計(jì)算技術(shù)運(yùn)行環(huán)境特殊，可為云租戶在非完全可信、可控的環(huán)境提供保護(hù)自身利益的技術(shù)。而在可信環(huán)境下，云計(jì)算運(yùn)營商可向云租戶提供安全服務(wù)技術(shù)，最大限度減少云租戶在云技術(shù)安全領(lǐng)域的投入，實(shí)現(xiàn)安全即服務(wù)的最終目標(biāo)。另外，云計(jì)算環(huán)境需時(shí)刻進(jìn)行安全審計(jì)監(jiān)控，做到在安全審計(jì)監(jiān)控的基礎(chǔ)上對云技術(shù)實(shí)現(xiàn)安全、有序管理。

3 總結(jié)

本文詳細(xì)分析了云計(jì)算環(huán)境中存在的各種安全風(fēng)險(xiǎn)，并從7個(gè)技術(shù)應(yīng)用角度詳細(xì)探討了云計(jì)算安全技術(shù)體系架構(gòu)和相應(yīng)的防護(hù)措施，確保云計(jì)算技術(shù)高度的安全性。

參考文獻(xiàn)：

[1]劉云龍，曾晉，劉法，旺李維.面向安全風(fēng)險(xiǎn)的云計(jì)算測試技術(shù)研究[J].微電子學(xué)與計(jì)算機(jī)，2013，10（06）：56-57.

[2]胡春輝.云計(jì)算安全風(fēng)險(xiǎn)與保護(hù)技術(shù)框架分析[J].信息網(wǎng)絡(luò)安全，2012，23（07）：33-34.

[3]陳鑫.云計(jì)算時(shí)代的安全風(fēng)險(xiǎn)與解決方法[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010，15（04）：20-21.