《毕业设计(论文)-浅析网络安全技术—网络安全审计面临的挑战与对策.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)-浅析网络安全技术—网络安全审计面临的挑战与对策.doc(30页珍藏版)》请在三一文库上搜索。
1、郑州旅游职业学院毕业设计( 论文)题目:浅析网络安全技术网络安全审计面临的挑战与对策 姓 名:学 号:年 级:系 别:专 业:指导教师:20年月日毕业设计(论文)诚信声明书本人声明:本人所提交的毕业论文 浅析网络安全技术网络安全审计面临的挑战与对策 是本人在指导教师指导下独立研究、写作的成果,论文中所引用他人的无论以何种方式发布的文字、研究成果,均在论文中加以说明;有关教师、同学和其他人员对本文的写作、修订提出过并为我在论文中加以采纳的意见、建议,均已在我的致谢辞中加以说明并深致谢意。本论文和资料若有不实之处,本人承担一切相关责任。论文作者: (签字) 时间: 20年月日指导教师已阅: (签字
2、) 时间: 年 月 日郑州旅游职业学院毕业论文(设计)任务书毕业设计题目: 浅析网络安全技术网络安全审计面临的挑战与对策 学生姓名 专业班级: 学号: 主要任务:需要提交的文档:发出任务书日期: 完成期限: 指 导 教 师: 系部主任: 说明:如计算机输入,内容小四号字。本任务书一式二份,教师、学生各执一份摘 要知识经济的到来,使整个社会经济生活都发生着深刻的变化。随着计算机技术和网络技术的迅速发展,网络经济作为一种全新的经济形态得以迅速发展。网络经济的产生和发展给传统审计带来了巨大冲击,空前的挑战迫使审计模式变化,它迫切需要有一个全新的审计模式与之相适应。本文就网络时代网络审计产生的动因、网
3、络审计的特点、网络安全审计问题的解决方法及所面临的挑战与对策进行了多角度的探讨。关键词:网络审计;计算机技术 ;网络技术;审计组织;防火墙;流量管理Abstract(英文摘要)The advent of knowledge economy, make whole social economic life are profound changes. Along with the computer technology and the rapid development of network technology, network economy as a new economic model d
4、evelop rapidly. The emergence and development of network economy to bring the huge impact of traditional audit, unprecedented challenges, forcing audit pattern changes, it urgently needs a new audit mode. In network era, the reason of the network audit network audit characteristics, solve the proble
5、m of network security audit methods and the challenges and countermeasures multi-angle exploration.Keywords: network audit, Computer technology; Network technology; Audit organization; Firewall; Flow management- 23 -目 录摘 要IVAbstract(英文摘要)V第1章 绪论31.1传统安全审计的历史31.2常用安全措施的不足和基于网络的安全审计的出现31.2.1防火墙技术的不足41
6、.2.2入侵检测技术的不足41.2.3基于网络的安全审计51.3网络审计研究的背景、目的及意义71.4国内外研究的现状81.5研究的方式方法8第2章 网络审计产生的动因及发展趋势102.1新的经济运作机制的需要102.2审计组织自身发展的需要102.3会计信息系统发展的需要102.4网络审计的整体发展趋势10第3章 网络时代审计的特点123.1审计信息资源充分共享123.2审计信息数据传递网络化123.3审计报告的实时性123.4审计服务的智能化133.5审计费用的成本低13第4章 现阶段网络审计面临的挑战144.1网络审计的安全性有待加强144.2 高素质的审计人员严重缺乏144.3 审计线
7、索的电磁化,使得审计线索减少14第5章 对策及整体解决方法155.1对策155.1.1提高网络审计安全防范意识155.1.2加快审计网络建设155.1.3培养网络审计人才165.1.4制定网络审计准则165.1.5积极开发网络审计软件165.2整体的解决方法175.2.1上网行为管理系统175.2.2流量管理185.2.3网络版杀毒软件195.2.4防毒墙19结 论20参考文献21附录A22致 谢23第1章 绪论网络安全审计,不同于网络安全扫描,是一项面向用户机构的实体安全、平台安全、数据安全、通信安全、应用安全、运行安全和管理安全的综合性检测梳理工作。审计,英文称之为“audit”,基维百科
8、上给出的定义是评价一个人、组织、制度、程序、项目或产品。审计执行是以确定有效性和可靠性的信息,还提供了一个可内控的评估系统。审计的目标是在测试环境中进行评估工作,并表达人/组织/系统等的评估意见。由于实际情况的限制,审计要求只提供合理、无重大错误的保证报表,审计往往是通过统计抽样。也可以这样理解审计,审计(Audit)是指检查、验证目标的准确性和完整性,用以检查和防止虚假数据和欺骗行为,以及是否符合既定的标准、标竿和其它审计原则。 各国各级政府、组织一般都设有专门独立的审计部、审计委员会、审计署等机构。1.1传统安全审计的历史传统的安全审计早在70年代末、80年代初就已经出现在某些UNDO系统
9、当中,其审计的重点也是本主机的用户行为和系统调用。在随后的20年间,其他的各个操作系统也有了自己的安全审计工具,如符合C2安全级别的Windows NT, Nnux的syslog机制以及SUN 13SM等。1.2常用安全措施的不足和基于网络的安全审计的出现当今社会是不是面临过很多尴尬的境地例如公司遭到黑客入侵;例如你是负责信息安全方面的事务,你都将会希望、坚持、进行非常彻底的安全审计。在某些情形下,你甚至没有其他选择。比如,外部审计者要求金融机关让其确信他们顺从类似Gramm-Leach-Bliley Act (GLBA)规则;私人公司的审计部门也许同样需要进行安全审计;在和你的公司做生意或进
10、行投资之前,股东和客户可能会要求查看安全审计的结果等等。1.2.1防火墙技术的不足防火墙技术是发展时间最长,也是当今防止网络人侵行为的最主要手段之一,主要有包过滤型防火墙和代理网关型防火墙两类。其主要思想是在内外部网络之间建立起一定的隔离,控制外部对受保护网络的访问,它通过控制穿越防火墙的数据流来屏蔽内部网络的敏感信息以及阻挡来自外部的威胁。虽然防火墙技术是当今公认发展最为成熟的一种技术,但是由于防火墙技术自身存在的一些缺陷,使其越来越难以完全满足当前网络安全防护的要求。包过滤型防火墙如只实现了粗粒度的访问控制,一般只是基于IP地址和服务端口,对网络数据包中其他内容的检查极少,再加上其规则的配
11、置和管理极其复杂,要求管理员对网络安全攻击有较深人的了解,因此在黑客猖撅的开放Internet系统中显得越来越难以使用。而代理网关防火墙虽然可以将内部用户和外界隔离开来,从外部只能看到代理服务器而看不到内部任何资源,但它没有从根本上改变包过滤技术的缺陷,而且在对应用的支持和速度方面也不能令人满意1.2.2入侵检测技术的不足 人侵检测技术是防火墙技术的合理补充,能够对各种黑客人侵行为进行识别,扩展了网络管理员的安全管理能力。一般来说,人侵检测系统(IDS)是防火墙之后的第二层网络安全防护机制。目前较为成熟的IDS系统可分为基十主机的IDS和基于网络的IDS两种。1.基于主机的IDS来源于系统的审
12、计日志,它和传统基于主机的审计系统一样一 般只能检测发生在本主机上面的人侵行为。2.基于网络的IDS系统对网络中的数据包进行监测,对一些有人侵嫌疑的包作出报警。人侵检测的最大特色就是它的实时性准实时性),它能在出现攻击的时候发出警告,让管理人员在在第一时间了解到攻击行为的发生,并作出相应措施,以防止进一步的危害产生。实时性的要求使得人侵检测的速度性能至关重要,因此决定了其采用的数据分析算法不能过于复杂,也不可能采用长时间窗分析或把历史数据与实时数据结合起来进行分析,所以现在大多数人侵检测系统只是对单个数据包或者一小段时间内的数据包进行简单分析,从而作出判断,这样势必会产生较高的误报率和漏报率,
13、一般只有20%攻击行为被IDS发现也就不足为奇了。虽然国内外普遍对人侵检测技术都有很高的评价,但是随着黑客技术的发展,一些人侵检测系统本身的缺陷也为人们所了解。一些黑客利用某些分布式技术,在同一时刻向某个人侵检测系统发送大量垃圾数据包,使得人侵检测系统来不及处理而过载,直到发生丢包现象。黑客在此时发动攻击,人侵相关的网络活动被淹没在大量的嘈声之中,使得人侵检测无法检测出包含人侵模式的网络信息,这样一来黑客就达到了逃避人侵检测的目的。1.2.3基于网络的安全审计在这种情况下,基于网络安全审计孕育而生。基于网络的安全审计在近几年刚刚起步,尚处在探索阶段,其审计重点也在网络的访问行为和网络中的各种数
14、据。对此有比较深人研究的也只是少数几个高校或者科研机构,其中以Purdue大学的NASHIS系统较为著名。一般的基于网络的安全审计作为一个完整安全框架中的一个必要环节,一般处在人侵检测之后,作为对防火墙和人侵检测的一个补充,其功能:首先它能够检测出某些特殊的IDS无法检测的人侵行为(比如时间跨度很大的长期的攻击特征);其次它可以对人侵行为进行记录并可以在任何时间对其进行再现以达到取证的目的;最后它可以用来提取一些未知的或者未被发现的人侵行为模式等。 图1图1安全审计在整个安全体系中的位置与传统的入侵检测系统相比,安全审计系统并没有实时性的要求,因此可以对海量的历史数据进行分析,并且采用的分析方
15、法也可以更加复杂和精细。一般来说,网络安全审计能够发现的攻击种类大大高于人侵检测系统,而且误报率也没有入侵检测那样的高。1.3网络审计研究的背景、目的及意义很多人并没有真正认识到网络安全审计的含义有不明身份的人刺探我的系统缺陷?当有人说到“审计”,你可能会想到你们公司的审计人员试图通过突袭检测来揭露IT缺陷。当今社会是不是面临过很多尴尬的境地例如公司遭到黑客入侵;例如你是负责信息安全方面的事务;内部系统维护人员对业务应用系统的越权访问、违规操作,损害业务系统的运行安全;;企业重要业务数据库,被员工或系统维护人员篡改牟利、外泄,给企业造成巨大的经济损失;员工随意通过网络共享文件夹、文件上传下载、
16、E-mail等方式,发送重要敏感信息、业务数据,导致信息外泄事件发生等等。因此,迫切需要一种安全手段对上述问题进行有效监控和管理。安全审计正是在这样的背景下产生。安全审计通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,它为整体网络安全策略的制定提供权威可靠的支持。因此你要引入审计。如果审计人员不能出色的完成他们的工作,会给你造成什么样的结果?当攻击者使你的WEB站点不能正常使用或窃取客户的财务信息后,不仅是你,很多相关人员
17、人都会为此焦虑,请不要让这些事情发生在你的身上1.4国内外研究的现状目前为止,有不少学者在审计的软件方面做了很大研究:1990年11月山西省审计局开发的“工业企业财务收支审计软件”是我国第一个通过审计署鉴定的审计软件。随后我国开发的政府审计软件有:沈阳特派办的“通用审计系统”、南京审计学院的“工程造价审计2000”、 “审计项目计划管理系统”、 “审计项目管理系统”;以及审计署组织开发的“审计实施系统”、 “外资审计信息管理软件”等。几个在中国市场上占有较大份额、应用于各大企业内部审计的审计软件是:珠海金长源软件公司开发的“审计直通车”、珠海中普软件公司开发的“中普软件”和北京用友安易技术软件
18、公司的“用友GRPS审计软件”。与国外的审计软件相比,我国审计软件研发起步较晚,直到20世纪90年代才开发出第一个审计软件。目前,审计软件在国外已得到广泛应用并普遍受到欢迎,而在我国只有少数单位开始试用或使用审计软件做辅助审计,我国审计软件的应用尚处与初级阶段。但是,从整体上来讲,国内审计软件的通用性还很不理想。目前,国内通用审计软件的功能还比较简单,具有一定的数据访问功能,可以执行一些常用的审计程序,如审计抽样、工作底稿的编制及生成试算平衡表等,但是其数据分析功能较差。国外占领先地位的审计软件,其软件公司在全球均建立销售网,由于技术水平不高等原因,目前试用或使用审计软件的用户依然较少,国内审
19、计软件市场尚不具规模。1.5研究的方式方法对于企业公司可以规范企业员工的上网行为,通过URL过滤及协议流量的侦测来限制访问影响企业生产效率、影响企业网络带宽的网站;控制P2P,BT等下载;防范恶意代码、间谍软件;控制管理即时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析;提供数据库及时的适时更新。1、对网页访问的过滤;2、对在线聊天的控制,以及对于聊天内容的审计,能细化到内容以及附件;3、对于下载的控制;4、对于在线游戏的控制;5、对于WEBMAIL以及对于内部邮件系统的收发邮件的审计,能细化到内容以及附件;6、对于各类方式传输文件
20、的审计。第2章 网络审计产生的动因2.1新的经济运作机制的需要网络信息技术的飞速发展,使得全球经济向一体化方向发展,新的经济模式迫使会计信息系统必须进行创新,而且信息技术也为管理创新提供了强有力的技术支持。作为社会中介监督服务的审计也必然随着客观环境的变化而不断创新,以全新的审计模式来打破传统审计模式的束缚,利用计算机网络技术来开展审计业务,不仅可以提高审计工作质量和工作效率,而且使审计信息资源充分共享,网络审计是审计发展的必然趋势。网络审计的诞生主要有以下动因:2.2审计组织自身发展的需要在网络经济时代,随着客户业务的发展,越来越需要中介服务机构提供实时化、个性化的服务,这就促使审计组织向在
21、线实时服务为主的方向发展,充分利用网络的低成本、快捷性和跨越时空性等优势来开展业务。网络经济给审计组织带来机遇的同时,也带来了挑战,全球审计服务市场的进一步开放,将使市场竞争更趋激烈,只有在竞争中寻求合作,才能更好地参与竞争,保持优势。因此,在网络时代审计组织要谋求自身的发展,必须转变传统的经营模式和地域观念,掌握最新网络技术,探索新型审计模式,积极拓展网上审计业务,才能在激烈的竞争中保持优势。2.3会计信息系统发展的需要随着会计电算化工作的不断深入,企业正在利用信息技术建立管理信息化系统下的会计信息系统,企业Intranet的建立以及与Internet的联结,业务流程的重组,使企业的组织结构
22、、信息处理流程、信息存储和传递、内部控制等方面发生了巨大变化。这些变化极大地影响了审计线索、审计技术与方法、审计手段和审计人员的知识与技能,要求建立与之相适应的网上监督机制和手段,这在一定程度上推动着网络审计的产生和发展。2.4网络审计的整体发展趋势网络安全审计作为一个新兴的概念和发展方向,已经表现出强大的生命力,围绕着该概念产生了许多新产品和解决方案,如桌面安全、员工上网行为监控、内容过滤等,谁能在这些产品中独领风骚,谁就能跟上这一轮网络安全的发展潮流。1、 体系化。目前的产品实现未能涵盖网络安全审计体系。今后的产品应该向这个方向发展,给客户以统一的安全审计解决方案。2、 控制化。审计不应当
23、只是记录,而且还要有控制的功能,事实上目前许多产品都已经有了控制的功能,如网络审计的上网行为控制、主机审计的泄密行为控制、数据库审计中对某些SQL语句的控制等等。3、 智能化。一个大型网络中每天产生的审计数据以百万计,如果从浩如烟海的日志中给网络管理员、人力资源经理、老板、上级主管部门和每一个关心该审计结果的用户呈现出最想要、最关键的信息,这是今后的发展趋势。其中包含了数据挖掘、智能报表等技术。第3章 网络审计的特点在全球信息化的趋势下, 诞生了网络技术和审计相结合的高科技产物网络审计。网络审计是在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对资源共享和授权资源提供实时、在线的个性
24、化审计服务。网络审计已呈现出传统审计无以伦比的特点和优越性:3.1审计信息资源充分共享众所周知,审计信息、审计报告是有关投资人、债权人及其它相关主体进行理性决策所必不可少的信息资源。在网络环境下,审计信息通过网络发布,将提高审计信息的使用效率,降低有关审计信息的搜索、等待、联络成本。信息使用者通过访问有关审计站点,搜寻自己所需要的审计信息、资料,同时也可以在有关网站上了解到审计领域的最新研究成果,以及审计的最新发展动态,完全突破了地域、时空的限制,最大限度地实现审计信息资源的共享,提高审计信息的使用效率。审计信息的供给方(如会计师事务所)也必须根据自己与外界达成的契约、协议,在审计市场中源源不
25、断地为需求者输送有关审计信息,实现网络环境下审计信息资源的完全自由流动。3.2审计信息数据传递网络化网络审计能够充分利用各种现代化通讯设施,对被审计单位会计报表、经营业绩进行审计测试,形成审计结论,维护委托人和社会公众的合法权益。在审计工作中,所有的审计程序包括审计工作所依据的信息、审计证据的获得,审计测试及审计结论的形成、审计报告的发布等均可在网上进行,最大范围的实现无纸化审计,降低资源消耗,同时也改变审计工作方式。企业日常业务中有关审计信息数据的传递均可通过网络进行,审计人员可以按照协议访问企业Web门户站点,或登录被审计单位网络数据库,或通过对有关单位收发电子邮件,以获得尽可能充分、及时
26、的审计数据资料,保证审计工作的正常开展。3.3审计报告的实时性在网络环境下审计组织通过建立网络平台,对被审计单位进行实时审计追踪,可以提高审计工作效率,强化审计工作的指向性。审计报告实时系统的运用,能够加速审计监督工作的运行速度,缩短审计结论、审计报告的生成周期,保障有关信息使用者随时获得企业已审会计报告的合法性、公允性和一贯性。同时,审计实时报告系统应用于日常审计工作中,可以实现随时根据所输入的审计数据信息资料,进行有关审计抽样、审计测试,形成审计结论,生成审计报告,实现了审计信息的实时追踪,便于有关投资人、决策者及时掌握有关企业的第一手财务资料,保障了其投资的准确性、及时性和安全性。3.4
27、审计服务的的智能化网络环境下,审计组织为委托单位提供审计服务的特征为:智能化的面向客户服务,开放式资源共享,模块化动态组合,最大限度的维护委托单位的利益。审计人员可以充分利用网络所特有的先进的电子服务技术,查找、跟踪各网络网站的审计数据资料,与其他客户进行应用间的相互沟通,充分利用Web共享这些数据信息资源。可以预见,网络审计所提供的智能化服务,是面向客户的智能化服务,能够完全实现网络的自我服务。同时,在遇到难以解决、难以形成定论的问题时,也可以邀请国内外有关专家、学者进行网上会诊,共同寻找克服难点的途径,以保障为客户提供最完美、最优质的审计服务。3.5审计费用的成本低网络时代的审计工作,由于
28、采用了信息技术和科学的审计方法,因而在信息收集、人员安排和资源耗费等方面发生了巨大变化,审计费用将大幅度降低,主要表现在以下几个方面:一是节约了有关搜寻审计信息、审计证据的长话、电传费,以及审计资料传递的邮寄费,所有工作都可以在网上进行;二是减轻了审计人员对审计信息的搜寻成本、等待成本,以及与其他有关单位、个人的联络费用;三是节约了有关审计人员的人力,减轻了劳动强度,减少了低素质劳动者的数量;四是节约了发生在审计工作中的能源、资源,包括商品流、信息流、资金流、人员流的耗费。第4章 现阶段网络审计面临的问题一、内部系统维护人员对业务应用系统的越权访问、违规操作,损害业务系统的运行安全;二、企业重
29、要业务数据库,被员工或系统维护人员篡改牟利、外泄,给企业造成巨大的经济损失;三、员工随意通过网络共享文件夹、文件上传下载、E-mail等方式,发送重要敏感信息、业务数据,导致信息外泄事件发生;四、员工在论坛发表敏感信息、传播非法言论,造成恶劣社会影响;4.1网络审计面临的挑战一般认为审计风险由固有风险、控制风险和检查风险组成。它们之间的关系是:审计风险=固有风险控制风险检查风险。网络系统中资源的共享性和数据存取的灵活性,使整个系统的安全难以控制,尤其是用户的分散、数据安全控制等完全左右了控制风险和检查风险的水平,而其固有风险在计算机辅助下是应该可以降低的。从总体上看,由于所面临经济环境的复杂性
30、和计算机网络自身固有的局限性,审计人员对审计风险的控制难度加大,并且,其控制措施也会与非网络系统下有所不同。因此,网络审计面临着新的挑战。4.2高素质的审计人员严重缺乏网络审计要求审计人员不仅必须对审计系统的计算机硬件、软件和处理系统有充分的了解,同时还要对审计程序所必需的电子数据处理有足够的知识,审计人员既要懂网络知识,又要精通审计理论,同时还要熟悉网络审计软件的开发、设计、维护等。而现在这样的人才非常匮乏,使得网络审计难以广泛实施,极大地阻碍了网络审计的发展。4.3审计线索的电磁化,使得审计线索减少在传统会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清
31、楚。而在网络经济条件下,传统的审计线索可能完全消失。各种单据、票证和账簿等都以人眼无法直接辩识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。第5章 对策及整体解决方法网络安全审计通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件
32、的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。5.1对策5.1.1建立完善的网络审计安全防范体系当前,网络审计安全管理工作存在的主要问题是:用户安全意识薄弱,对信息网络安全重视不够,安全措施不落实,导致安全事件的发生。从发生安全事件类型看,“感染计算机病毒、蠕虫和木马程序”占发生安全事件比例的80%,远高于其他安全事件。因此,我们必须组织开展多层次、多方位的网络审计安全宣传和培训,建立一套完善的信息安全研判、通报和预警发布工作机制,推进信息安全等级保护工作,加强预警和通报来提高网络审计安全防范能力,建立起完善的网络审计安全防范体系。 5.1.2加快审计网络建设审计网络是网络审
33、计得以开展的物质载体,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用。如网上发布审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。现阶段,我国的网络经济虽然有了很大的发展,但和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的1/10。而对网络财务的研究和软件的开发也才刚刚开始,因此,我们在进行审计网络建设时,就应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计。 5.1.3培养网络审计人才大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。在实
34、际工作中,这些复合型审计人员必须渗透到网络系统的设计、实施、计算机的应用程序中去,能够灵活地使用各种财会软件与审计软件,并熟练掌握二者的接口技术。审计人员必须经常更新自身的知识结构以适应网络审计工作的需要。因此,我们必须对审计人员进行相关培训,从深度和广度上加强对网络审计理论的认识、理解,使得审计人员在网络环境的支持下,积极主动地开展审计活动。5.1.4制定网络审计准则审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。网络审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定,以指导网络审
35、计工作。如制定网络系统安全可靠性评价标准,网络系统内部控制准则等等。5.1.5积极开发网络审计软件网络审计是借助网络审计软件进行的,只有加大对审计软件的开发、评审、验收力度,使网络审计软件系统更安全、更可靠、运行更准确、处理更及时,才会被广大审计人员所接受。当前我国的审计软件尚处在开发阶段,要实现对网络软件业务的全面审计必须解决接口问题,即财务软件与审计软件、ERP系统与审计软件的接口问题,网络操作系统和应用程序兼容问题。网络审计软件的开发可以是自主开发,与软件公司合作开发或者完全委托软件公司开发。从现在实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利于网络审计软件的
36、开发。对接口问题,可利用数据库技术使会计审计做到数据共享。网上审计一般以会计数据库为基础,而审计数据库要求具有开放性、功能更强、更为安全可靠。关于计算模式问题,计算模式要面向网络,以Web为核心的N层模式,使审计主体与审计对象端的传输的查询权限限定和审计开放与保密问题得到保证。开发出的审计软件应具有审计整理、审计分析、审计查证等功能,并且可以完成审计工作底稿的制作,最终实现财会软件与审计软件一体化,融入企业ERP系统的目标。5.2整体解决方法5.2.1上网行为管理系统该系统主要用于规范企业员工的上网行为,通过URL过滤及协议流量的侦测来限制访问影响企业生产效率、影响企业网络带宽的网站;控制P2
37、P,BT等下载;防范恶意代码、间谍软件;控制管理即时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析;提供数据库及时的适时更新。1、对网页访问的过滤;2、对在线聊天的控制,以及对于聊天内容的审计,能细化到内容以及附件;3、对于下载的控制;4、对于在线游戏的控制;5、对于WEBMAIL以及对于内部邮件系统的收发邮件的审计,能细化到内容以及附件;6、对于各类方式传输文件的审计。 5.2.2流量管理该系统可以在网络资源紧张时均衡的分配带宽资源,在网络资源空闲时充分利用带宽资源;也可以配合用户带宽限制使用,针对某种关键应用,提高关键应用的优先
38、级,确保关键应用的带宽分配。金御GM-AFM系列1.能够自动根据应用程序的协议、应用类别等的应用特征,将网络数据流分成为不同类别;2.能够保护关键的应用、快速处理用户的一般应用、限制非关键信息流,网络性能实现最优;3.可以为单个会话(session)、单个应用程序指定具体的带宽区间,实现吞吐优化。4.可以限制或封堵某一特定协议的带宽,例如P2P下载软件等。5.2.3网络版杀毒软件它具有具有远程杀毒能力。网络管理员可以对局域网进行远程集中式安全管理。只需要通过一台计算机,就可以对全网的计算机进行检测、升级和统一或者个性化的测试,局域网内任何一台计算机发现病毒,杀毒软件自动将病毒信息传递给网络管理
39、员,此外系统自动下载最新升级版本,并且自动分发到计算机,实现全网统一升级,局域网内任何一台计算机,可以设置为管理台,清楚的掌握整个网络环境中各个节点病毒的监测状态,价格也比较便宜。1、瑞星网络版杀毒软件 2、驱逐舰网络版杀毒软件 3、趋势网络版杀毒软件 4、卡巴斯基网络版杀毒软件他们都具有具有远程杀毒能力。网络管理员可以对局域网进行远程集中式安全管理。此外系统自动下载最新升级版本,并且自动分发到计算机,实现全网统一升级,局域网内任何一台计算机,可以设置为管理台,清楚的掌握整个网络环境中各个节点病毒的监测状态,价格也比较便宜。5.2.4防毒墙防毒墙通常部署在企业网络和互联网的连接处(网关),主要
40、作用是将各种恶性流行病毒查杀、过滤在企业网络之外。瑞星安全专家马杰解释,部署在企业局域网里的网络版杀毒软件可以清除服务器和PC终端上的病毒,但不能阻止病毒流入网络。因此如果把网络版杀毒软件比喻成警察,在局域网内部“抓坏蛋”,那么防毒墙就是边防检查站,就是守卫领土边疆的军队。瑞星放毒墙安维华防毒墙1、他们集成了强大的网络防杀病毒机制、敏感信息的加密传输和详尽灵活的日志审计等多种安全技术;2、保护内部资源不受外部网络的侵犯,解决了企业网络防护和网络边缘杀毒的问;3、反垃圾邮件;4、反间谍软件三大功能结 论综上所述,本文主要对网络安全审计的开发与管理进行了一些思考,从网络经济环境的角度来看,审计模式
41、的改变,不再是简单的修补和完善,而是一次不可避免的深刻变革,这也充分体现出网络经济的特征。不管是网络审计的内容范围,还是法律环境,归根结底只有不断研究探索新的方法、新的途径,才能成为网络审计模式的重塑者,才能满足因网络对经济领域的深度影响,而产生的日益巨大市场需求。参考文献1李君/蒋志勇 浅论网络系统对审计的影响J 中国会计电算化 2000/03 2胡嘉将 电算化审计本质初探J 中国会计电算化 2000/023刘 彬 审计入网初探J 中国会计电算化 2000/064 李志方 网络时代审计模式创新初探 J 财会通讯 2002/015杨 静 知识经济对审计的挑战J 财会通讯 2002/106王玉春
42、 论电子商务时代的网络审计J 财会与会计 2001/077张金城 电子商务对审计实务的影响J 财会与会计2000/108卞继红 知识经济对审计的初探J 财会月刊 2000/069陈 丹 试论知识经济对审计的挑战J 财会月刊 1999/07附录A 网络审计:所谓网络审计是指审计人员基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。它是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。网络技术:网络技术是从1990年代中
43、期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。网络可以构造地区性的网络、企事业内部网络、局域网网络,甚至家庭网络和个人网络。网络的根本特征并不一定是它的规模,而是资源共享,消除资源孤岛。审计组织:社会审计组织的工作内容,取决于社会需求和国家法律、法规的规定,包括法定审计业务和会计咨询、会计服务两大部分。 防火墙:防火墙是汽车中一个部件的名称。
44、在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦著火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。再电脑术语中,当然就不是这个意思了,我们可以类比来理解,在网络中,所谓防火墙,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你同意的人和数据进入你的网络,同时将你不同意的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。 致 谢本文的顺利完成得到了老师与同学们的大力支持与帮助,故在此特向郑州旅游职业学院旅游商贸系及帮助过我的所有老师和同学表示最真挚的敬意和谢意,同时在此也更要感谢我的指导老师张洁给予我的帮助与引导。另外,在本文的撰写过程中,结论的得出与关键信息的来源也得益于很多学者、教授及专家在网络安全审计相关方面的前期研究,故在此也特向他们的学术工作给予我的帮助和方便表示最真挚的感谢!