信息安全審計機(jī)制研究與設(shè)計論文

　　1多維信息安全綜合審計模型

　　信息安全綜合審計工作涉及的對象和場景很多,其全過程是一個非常復(fù)雜的多維集合體,為形成體系化的綜合審計框架,十分有必要建立一個多維的綜合審計模型,并通過模型確定達(dá)到信息安全綜合審計治理預(yù)期目標(biāo)需要涉及的詳細(xì)研究對象和研究內(nèi)容,確定綜合審計體系包含的具體審計模式,確定各研究內(nèi)容間的具體依賴關(guān)系,為信息安全綜合審計工作的開展提供科學(xué)合理的全局視圖[2]。多維信息安全綜合審計模型的建立,旨在對系統(tǒng)保密性、完整性、可用性、可控性、不可否認(rèn)性和可核查性這6個方面的要求,最終的目標(biāo)是對信息安全的整體性保障。在此目標(biāo)下,根據(jù)信息安全審計全過程所涉及的各要素特征,劃分為審計對象、審計模式和審計管理3個維度,同時為各維度確立了4個屬性,體現(xiàn)各維度的信息構(gòu)成完整性,以立方體形式對信息安全綜合審計體系全過程進(jìn)行描述。

　　1.1審計對象維度

　　審計對象是信息安全活動的核心標(biāo)識載體,是描述信息安全事件不可或缺的要素,根據(jù)信息安全活動的特點,將審計對象劃分為人員、時間、地點、資源4個屬性。人員人員是信息安全活動產(chǎn)生的源頭,除了廣義上的人員姓名、性別、年齡等基本信息外,還需延伸到其在信息安全活動中使用的賬號、令牌、證書等個人標(biāo)識信息。時間時間是信息安全活動的窗口,任何信息安全活動都會產(chǎn)生時間戳,可用以標(biāo)識信息安全活動的開始、結(jié)束及其中間過程。地點地點是信息安全活動發(fā)生的位置,不僅包括傳統(tǒng)意義上的地理位置信息,還包括網(wǎng)絡(luò)空間中源IP、目的IP等位置信息。資源資源是信息安全活動所依賴的先決條件,包括計算機(jī)硬件、操作系統(tǒng)、工具軟件等一切必要的資產(chǎn)。

　　1.2審計模式維度

　　審計模式是綜合審計的具體運用,是綜合審計模型的關(guān)鍵集成點,根據(jù)信息安全活動的具體類型和場景,將審計模式劃分為運維操作、數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)應(yīng)用、終端應(yīng)用4個屬性。運維操作運維工作是支撐網(wǎng)絡(luò)和信息系統(tǒng)穩(wěn)定運行的重要前提,但運維人員掌握著系統(tǒng)的高級權(quán)限,由此帶來的運維風(fēng)險壓力也越來越大,因此必須引入運維操作審計管理機(jī)制。運維操作審計的核心是加強(qiáng)對運維人員賬號和權(quán)限的管控,即在集中運維模式下實現(xiàn)運維人員與目標(biāo)系統(tǒng)的邏輯分離,構(gòu)建“運維人員→主賬號(集中運維賬號)→授權(quán)→從賬號(目標(biāo)系統(tǒng)賬號)→目標(biāo)系統(tǒng)”的管理架構(gòu),并對具有唯一身份標(biāo)識的集中運維賬號設(shè)置相應(yīng)的權(quán)限,在此架構(gòu)下實現(xiàn)精細(xì)化運維操作審計管理[3]。數(shù)據(jù)庫應(yīng)用在大數(shù)據(jù)時代,數(shù)據(jù)庫是最具有戰(zhàn)略性的資產(chǎn),其黃金價值不言而喻,數(shù)據(jù)一旦被非法竊取,將造成難以估量的損失。運維層面的數(shù)據(jù)庫安全可通過運維操作審計來實現(xiàn),數(shù)據(jù)庫審計的核心應(yīng)是加強(qiáng)業(yè)務(wù)應(yīng)用對數(shù)據(jù)庫訪問合規(guī)性的管控,建立“業(yè)務(wù)系統(tǒng)→SQL語句→數(shù)據(jù)實例→返回結(jié)果”的識別監(jiān)聽架構(gòu),將采集到的業(yè)務(wù)系統(tǒng)信息、目標(biāo)實例對象、SQL操作動作等信息進(jìn)行基于正常操作規(guī)則的模式匹配,并對應(yīng)用層訪問和數(shù)據(jù)庫操作請求進(jìn)行多層業(yè)務(wù)關(guān)聯(lián)審計,實現(xiàn)業(yè)務(wù)系統(tǒng)對數(shù)據(jù)庫訪問的全追溯[4]。網(wǎng)絡(luò)應(yīng)用無論數(shù)據(jù)中心內(nèi)的信息系統(tǒng)還是辦公區(qū)內(nèi)的辦公終端都會產(chǎn)生大量的網(wǎng)絡(luò)流量,加強(qiáng)對網(wǎng)絡(luò)流量的識別和分析,是發(fā)現(xiàn)違規(guī)行為的重要途徑。網(wǎng)絡(luò)應(yīng)用審計的核心是通過網(wǎng)絡(luò)監(jiān)聽技術(shù),建立“用戶(業(yè)務(wù)系統(tǒng))→交互對象→網(wǎng)絡(luò)流量→分類識別”的管理架構(gòu),對各類網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行協(xié)議分析,其重點是要對網(wǎng)站訪問、郵件收發(fā)、文件傳輸、即時通信、論壇博客、在線視頻、網(wǎng)絡(luò)游戲等典型應(yīng)用進(jìn)行區(qū)分和記錄,達(dá)到對用戶及業(yè)務(wù)系統(tǒng)間雙向網(wǎng)絡(luò)應(yīng)用的跟蹤審計[5]。終端應(yīng)用終端是信息安全的最后一道防線,同時也是最薄弱的一個環(huán)節(jié),無論是服務(wù)器還是辦公機(jī),要么是應(yīng)用的發(fā)起者要么是接受者,是信息安全事件的落腳點。終端應(yīng)用審計的核心是通過掃描和監(jiān)控收單,建立“主機(jī)→安全基線+介質(zhì)→數(shù)據(jù)交換”的管控架構(gòu),對終端補(bǔ)丁安裝、防病毒軟件、文件下載、文檔內(nèi)容的安全基線進(jìn)行記錄審查,并對移動存儲介質(zhì)與外界發(fā)生的數(shù)據(jù)交換進(jìn)行跟蹤記錄,實現(xiàn)對終端各類行為審計的全覆蓋。

　　1.3審計管理維度

　　綜合審計管理的目的是要實現(xiàn)對信息安全風(fēng)險的全面治理,需包括事前規(guī)劃預(yù)防,事中實時監(jiān)控、違規(guī)行為阻斷響應(yīng),事后追蹤回溯、改進(jìn)保護(hù)措施,根據(jù)綜合審計管理事前、事中、事后三個階段的特點,將控制、監(jiān)控、響應(yīng)、保護(hù)定義為該維度的4個屬性�？刂浦赴凑諜�(quán)限最小化原則,采取措施對一切必要的信息資產(chǎn)訪問權(quán)限進(jìn)行嚴(yán)格控制,僅對合法用戶按需求授權(quán)的管理規(guī)則。監(jiān)測指對各類交互行為進(jìn)行實時監(jiān)控,以便及時發(fā)現(xiàn)信息安全事件的管理規(guī)則。響應(yīng)指對監(jiān)測過程中發(fā)現(xiàn)的違規(guī)行為進(jìn)行及時阻斷、及時處理的管理規(guī)則。保護(hù)指對監(jiān)測到的各類交互行為進(jìn)行記錄回放、并積極采取改進(jìn)保護(hù)措施的管理規(guī)則。

　　2信息安全綜合審計治理閉環(huán)管理機(jī)制

　　在多維信息安全綜合審計模型基礎(chǔ)之上,按照全過程的管理思路,應(yīng)以綜合治理為目標(biāo)導(dǎo)向,對存在的信息安全問題進(jìn)行閉環(huán)管理,研究事前、事中、事后各環(huán)節(jié)的關(guān)聯(lián)關(guān)系,形成相互補(bǔ)充、層層遞進(jìn)的閉環(huán)管理機(jī)制。

　　2.1事前階段

　　制定統(tǒng)一的安全審計策略,以保證信息系統(tǒng)的可用性、完整性和保密性為核心,實現(xiàn)對用戶身份和訪問入口的集中管理,嚴(yán)格權(quán)限管理,堅持用戶權(quán)限最小化原則,注重將用戶身份信息與網(wǎng)絡(luò)和信息系統(tǒng)中的各種應(yīng)用與操作行為相結(jié)合,保證審計過程與審計結(jié)果的可靠性與有效性。

　　2.2事中階段

　　實時監(jiān)測運維操作、數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)應(yīng)用和終端應(yīng)用產(chǎn)生的數(shù)據(jù),通過規(guī)則及時發(fā)現(xiàn)違規(guī)信息安全事件,做到實時響應(yīng)、實時處理,并通過多個維度將各種基礎(chǔ)審計后的安全事件有機(jī)地整合起來,做到信息安全事件的全記錄、全審計。

　　2.3事后階段

　　對各類審計數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理及歸檔入庫,為安全事件的準(zhǔn)確追蹤和回溯提供有力支持。同時,對信息安全事件進(jìn)行深度分析,查找事件發(fā)生的深層次原因,執(zhí)行有針對性的彌補(bǔ)措施,并更新信息安全審計策略,形成良性的管理機(jī)制。

　　3信息安全綜合審計系統(tǒng)架構(gòu)設(shè)計

　　3.1技術(shù)架構(gòu)

　　信息安全綜合審計系統(tǒng)面臨的一大問題就是各業(yè)務(wù)系統(tǒng)與網(wǎng)絡(luò)設(shè)備運行獨立,信息集成和交互程度較低,服務(wù)器、交換機(jī)、辦公終端都是獨立的審計對象,均會產(chǎn)生大量的審計數(shù)據(jù),但又缺乏集中統(tǒng)一的審計數(shù)據(jù)管理視角,構(gòu)建對審計數(shù)據(jù)的統(tǒng)一處理能力應(yīng)是綜合審計體系建設(shè)的核心思路,信息安全綜合審計體系有效運行的關(guān)鍵就在于對可審計數(shù)據(jù)的采集,以及對數(shù)據(jù)分析處理的能力。因此必須在多維信息安全綜合審計模型框架下,建設(shè)“原始數(shù)據(jù)收集→數(shù)據(jù)標(biāo)準(zhǔn)化處理→審計事件分析→事件響應(yīng)與展現(xiàn)”的全過程處理過程,實現(xiàn)從采集到展現(xiàn)的一體化綜合審計系統(tǒng),包括數(shù)據(jù)采集、數(shù)據(jù)處理、事件分析和事件響應(yīng)4大功能模塊。數(shù)據(jù)采集對網(wǎng)絡(luò)中的數(shù)據(jù)包、主機(jī)中的重要數(shù)據(jù)的操作行為、操作系統(tǒng)日志、安全設(shè)備日志、網(wǎng)絡(luò)設(shè)備日志等原始數(shù)據(jù)進(jìn)行收集;數(shù)據(jù)處理將采集到的原始數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,將處理后的數(shù)據(jù)變?yōu)槿罩?存儲到數(shù)據(jù)庫中,并交付“事件分析”模塊;事件分析對標(biāo)準(zhǔn)化處理后的事件進(jìn)行分析、匯總,同時結(jié)合人員信息做出綜合判斷,有選擇地將分析結(jié)果發(fā)送到“事件響應(yīng)”單元,并進(jìn)行存儲與展現(xiàn);事件響應(yīng)對分析后的結(jié)果做出反應(yīng)的單元,可以結(jié)合其他的安全措施對事件做出中斷會話、改變文件屬性、限制流量等操作。

　　3.2業(yè)務(wù)架構(gòu)

　　安全綜合審計應(yīng)保證審計范圍的完整性,只有范圍覆蓋得合理且全面,才能保證信息安全審計的充分性和有效性,才能達(dá)到綜合治理的目的。同時,過大的系統(tǒng)覆蓋維度又會使審計點過多,導(dǎo)致審計體系無法貫徹落實。因此,應(yīng)在多維信息安全綜合審計模塊框架下對運維操作、數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)應(yīng)用和終端應(yīng)用開展審計工作。通過對運維操作、數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)應(yīng)用、終端應(yīng)用等各類審計關(guān)鍵技術(shù)的整合,充分運用數(shù)據(jù)統(tǒng)計、數(shù)據(jù)分析、數(shù)據(jù)展現(xiàn)等手段,構(gòu)建完備的綜合審計知識庫,再結(jié)合信息安全實際環(huán)境和治理策略,制定科學(xué)合理的審計規(guī)則,實現(xiàn)信息安全治理工作技術(shù)與管理的統(tǒng)一,從根本上提高信息安全綜合治理能力[6]。

　　4結(jié)語

　　本文針對信息安全綜合審計體系開展了系統(tǒng)研究,構(gòu)建了涵蓋運維操作、數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)應(yīng)用、終端應(yīng)用4種模式下的多維度、全過程信息安全綜合審計模型,提出了信息安全事件綜合治理的全生命周期管理機(jī)制,為面向治理的信息安全綜合審計工作提供了理論支撐。同時,還從技術(shù)和業(yè)務(wù)兩個層面對信息安全綜合審計系統(tǒng)的架構(gòu)進(jìn)行設(shè)計,用以指導(dǎo)信息安全綜合審計理論的落地和系統(tǒng)的建設(shè),對推動當(dāng)下信息安全治理工作及應(yīng)對未來更加復(fù)雜的信息安全挑戰(zhàn)具有積極意義,是對信息安全主動防御、全局防御的有益嘗試。

【信息安全審計機(jī)制研究與設(shè)計論文】相關(guān)文章：

鄉(xiāng)村旅游深度開發(fā)的動力機(jī)制研究管理論文10-13

信息安全管理論文07-29

計算機(jī)信息安全論文07-21

有關(guān)企業(yè)會計信息管理系統(tǒng)設(shè)計研究論文10-12

信息資源：特點·價值·機(jī)制10-26

云計算下檔案信息管理的研究論文10-12

電影貿(mào)易與文化安全研究論文11-15

審計意見影響因素研究10-26

研究生信息素養(yǎng)培養(yǎng)對策探究論文（通用8篇）08-19

電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的研究論文10-13