网络内容审计篇1
一、网络会计审计的特点
1.审计的空间拓展。在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享;会计信息涉及交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为了防止信息的使用者恶意破坏和更改会计数据以及会计数据在传输过程中被截取和篡改,审计空间范围必须扩大到交易关联方以及网上有关信息用户。
2.审计的时间及时。在时间上,网络会计审计可以使审计从事后审计达到实时审计,并从静态走向动态。审计部门通过上网,能随时、动态地对企业进行审查,可以加强对经营过程中的各个环节的审查和监督,及时掌握被审计单位的最新情况。在网络环境下,由于企业经营的网络化、虚拟化,使得企业的经营风险加剧,广大投资者、客户及有关部门(如工商、银行、税务部门)对会计信息的需求不再满足于年度报表和季度报表,他们渴望及时获取相关会计信息和经济业务信息以作出决策。为适应这种需求,提供网上及时的鉴证服务将成为一种趋势。通过网络会计,审计部门可以及时收集会计信息和经济业务信息,并及时向有关各方审计服务信息,促使信息时效性大大提高。
3.审计的业务扩大。在网络会计系统中,实现了各业务之间的数据传递和共享。由于会计系统和其他信息系统存在着密切的信息传递关系,这样便促使审计人员熟悉更多的企业经济业务,以理清各种数据的来龙去脉。
4.审计的频率增加。在网络会计系统下,由于各个部门可以随时将本部门的数据输入并进行处理,因此数据更新速度快,如果审计人员不能跟上系统更新的频率,不能及时调查和获取一些中间结果,就很难作出审计判断。也就是说,网络会计的实时性促使审计工作也具有了“实时”的特点。
5.审计的技术更先进。网络会计处于庞大的网络系统中,面临着许多安全问题。因此,与单机环境相比较所采取的内部控制更为复杂。审计人员要想了解更多的控制信息和有关的控制制度,就必须掌握更多更先进的知识和审计技术手段。
6.审计的效率提高。对网络会计的审计,主要是通过上网操作,利用审计接口软件在获得必要的授权后,获取企业会计和经济业务数据进行计算、分析、检查和核对;还可以通过网络进行网上查询和网上交流等。所有这些将大大减少审计人员的审计工作量和审计成本,从而提高审计效率。
二、网络会计审计的内容
1.网络安全审计。网络安全审计是指,对被审计单位计算机网络系统的管理和防护、监控、恢复三种技术能力以及可能带来的经营风险等进行评估。在网络会计环境下,一方面提供了会计信息的共享性,提高了会计工作的效率;另一方面,电子形式的会计信息容易受到诸如网络故障、计算机病毒、黑客袭击和非法者的入侵等潜在威胁的影响。这些都会严重威胁会计信息和数据的安全。虽然一般的软件都采用了保障信息安全的措施,但是这些措施是否有效、合理,需要网络会计审计来检验鉴证,并作出监控反馈。
2.网络内部控制审计。在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效,提示内部控制的弱点。
3.应用程序审计。在对一个网络化会计信息系统进行符合性和实质性测试时,由于受到计算机网络程序复杂化和自动化的影响,往往不能仅仅检验数据本身,还须对网络程序的处理和控制进行审计。网络审计中对网络信息系统应用程序的审计目标体现在两个方面:第一,程序处理过程是否与有关的标准及法规相符;第二,考查网络系统程序对错误的检验和控制情况,如对输入网络信息系统中的数据正误的检验,会计证、账、表的试算平衡措施等。不进行相关应用程序审计将会给系统的运行留下隐患。超级秘书网
三、网络会计审计应注意的几个问题
1.审计的范围问题。由于会计系统处于网络系统中,各业务部门执行的只是子系统中的一部分功能,任何一个工作站所提供的信息都是日常经济活动中不可缺少的组成部分,同时网络会计的支持还需要一些软硬件的配备。因此,要对计算机网络会计整个系统作出正确的评价,审计的范围将要扩大到服务器、工作站、传输介质、计算机网络会计软件等。
网络内容审计篇2
网络审计证据是信息技术和网络技术渗透到审计领域的产物,准确界定网络审计证据是理解和运用该类证据的出发点,对于这种在信息技术和网络技术下诞生的新兴的、广泛的审计证据类型,审计界尚没有准确的界定,但并不否认以网络信息形式存在的审计证据。我国大部分学者将网络形态的审计证据归属于电子视听证据,即通过检查以电子数据或影音形态存在的资料所获得的证据,以电子、影音、磁介质等形态存在;也有学者认为可以将其看作书证,也有少数学者主张将这种网络形态的审计证据划归物证、鉴定结论、混合证据处理等,尽管没有单独界定网络审计证据,但都认同了该类审计证据的证据价值。
随着网络技术的日趋成熟和审计业务的复杂化,网络审计证据的频繁出现和使用必定会促使审计界对网络审计证据的深入研究。基于研究和实践的需要,笔者认为不妨将网络审计证据作为审计证据的一种类型进行单独研究,网络审计证据是注册会计师为得出审计结论、形成审计意见而利用网络资源的共享性、快捷性和广泛性的特点,在网络上对被审计单位及被审计事项的相关信息进行采集、整理、分析进而得到并使用的所有信息。网络审计证据拓展了传统审计证据的外延,深化传统审计证据的内涵。要深入理解网络审计证据,需更为详细地把握其外延、内涵。
网络审计证据拓展了传统审计证据的范围和数量,其外延表现为:(1)网络审计证据是审计证据的一种类型,使审计证据的涵盖范围由传统审计证据拓展到包含了网络证据的审计证据,拓展了传统审计证据的外延。(2)网络审计证据在审计实务中的运用增加了审计证据的数量,也提高了审计证据整体的充分性。
网络审计证据深化了传统审计证据的内涵,其内涵表现在:(1)网络审计证据是审计证据的一种类型,其目的是为得出审计结论、形成审计意见。凡不以得出审计结论、形成审计意见为目的的网络信息均不能被称为网络审计证据。(2)网络审计证据是以网络资源为依托。网络审计证据之所以区别于传统审计证据,正是由于其以网络资源为依托,利用网络资源共享性、快捷性和广泛性的优势,而形成的一种新兴的、广泛的审计证据。(3)网络审计证据是对网络上的相关信息进行采集、整理、分析。网络审计证据来源于网络,这是对传统审计证据来源的拓展。
二、网络审计证据的价值
由于网络审计证据以计算机硬件作为载体,以互联网网络资源为依托,其技术含量较高,而且具有网络信息的共同特征,使得网络审计证据的唯一性特征比较模糊,易于伪造,易于丢失,不能自证其客观真实性,因此,一般情况下必须结合其他类型的审计证据,谨慎使用网络审计证据。由于网络审计证据的使用范围还受到客观环境的限制,所以在得出审计结论、形成审计意见时,仅考虑网络审计证据的充分性是不恰当的,更多情况是将网络审计证据与其他形式的审计证据结合起来,考虑审计证据整体的充分性。
目前,网络审计证据的运用仍不广泛,规范网络审计证据的规章制度还未建立健全,网络审计证据的探索仍不深入,所以评价网络审计证据的证据价值时,主要集中于对其适当性的评价。由于网络审计证据不同于传统审计证据,所以对网络审计证据适当性的评价也有异于传统审计证据适当性的评价。网络审计证据的适当性是判断网络审计证据的证据价值高低的标准,结合网络信息的特征,网络审计证据的证据价值体现在支持审计意见所依据的结论方面具有的关联性和可采性。关联性是指注册会计师对网络上采集、整理和分析的信息是与被审计单位相关或被审计单位的被审计事项相关的信息,其可采性要求网络审计证据应具备客观性和合法性,要求网络审计证据最终在法律上被赋予独立审计证据的法律地位。
(一)网络审计证据的关联性网络审计证据的关联性是注册会计师对网络上采集的与被审计单位及被审计事项相关的信息进行整理、分析而得到并使用的所有信息,关联性要求网络审计证据与被审计单位及被审计事项相关联。注册会计师应当在保持职业怀疑态度的前提下,运用职业判断,评价网络审计证据的关联性。
由于网络审计证据是传统审计证据的拓展,网络审计证据的关联性能否被法律认可目前还没有确切的法律依据。在英美法系中,证据是否具有法律效力,一般以传闻证据规则和最佳证据规则作为判断标准。所谓传闻证据规则,是指证人只能以其亲自耳闻目睹所得信息在法庭庭审时以口头形式向法庭作出陈述,保证所获信息是第一手的资料;所谓最佳证据规则,其实质内涵是指特定案件的事实,只能采取能够寻找到的最为令人信服的和最有说服力的有关最佳证据方式予以证明,一般认为,表明有关文书的内容或其存在的真实性的最佳证据方式是出示原本,抄本是第二位的证据。对于网络审计证据而言,注册会计师在审计过程中无法保证网络审计证据均为注册会计师亲历的第一手资料,也无法出示与被审计单位及被审计事项相关网络信息的原本,所以这两大规则成为阻碍网络审计证据关联性被认可的障碍。
与英美法系规则不同,我国有关法律将证据定义为:证明案件事实情况的一切事实,即司法人员在办理民事案件、刑事案件中依照法定程序调查收集的与案件有关的,能帮助查明案情真相的一切客观事实或材料。因此,有学者认为,基于我国法律对证据的定义,网络证据在我国司法实践中可以作为证据。那么,在审计界,网络审计证据在我国的审计实务中也应该作为审计证据,与传统审计证据具有同样的证据价值。
(二)网络审计证据的可采性网络审计证据的可采性是确定注册会计师在网络上采集、整理、分析得到的与被审计单位及被审计事项相关的信息是否可以采用的评判标准,是判定与被审计单位及被审计事项相关的信息是否能形成网络审计证据的依据。网络审计证据的可采性可以从其客观性和合法性两个方面做进一步分析。网络审计证据的客观性指其网络审计证据的内容客观且以客观的形式存在。客观性要求网络审计证据是由可靠的信息提供者以合法的信息提供方式提供,网络信息客观、完整,不存在错误和伪造,网络信息记录与传输途径安全可靠,电子信息的产生以及在系统传输过程中防止泄密、篡改、灭失等。随着信息技术的发展,网络信息及网络数据材料的共享度越来越大,其内容也具有一定的客观性。
网络审计证据的合法性要求网络审计证据以符合法律规定的程序来进行采集,且以符合法律规定的特定形式为网络审计证据的载体。网络审计证据的合法性体现在网络审计证据的收集、调查和保全必须符合法律法规规定的程序,任何以违法手段收集、整理得到的网络审计证据,均不能作为得出审计结论、形成审计意见的依据。网络审计证据收集方法主要包括网络审计证据现场勘验(包括网络现场的勘验和单机现场的勘验两种类型)、搜查与扣押、实时收集、保全、要求有关单位或个人提供电子信息等。网络审计证据的合法性还体现在以符合法律规定的特定形式为网络审计证据的载体,我国大部分学者将网络审计证据归属于电子视听证据,也有学者认为网络审计证据可以看作书证,也有少数学者主张网络审计证据可以划归物证、鉴定结论、混合证据,尽管对网络审计证据归属于何种形式的证据说法不一,但实质上都认同了网络审计证据的合法形式。
关联性和可采性是评价网络审计证据适当性的两个重要特征,两者缺一不可,只有关联且可采用的网络审计证据才是适当的,才是具有证据价值的。由于网络审计证据是网络技术的产物,在审计工作中,通常不涉及利用计算机技术评价网络审计证据的客观性和合法性,但注册会计师应当考虑用作网络审计证据的信息的客观性、合法性,在必要时,可寻求专业人员利用专业优势进行辅助。
三、网络审计证据的来源
当前信息技术和网络技术环境下,网络审计证据的来源渠道主要为网页、电子邮件、电子公告、链接、网上聊天、电子签名等方式,注册会计师可以从以上几种渠道采集网络信息,进而对其进行整理、分析,运用注册会计师的职业判断,评价网络审计证据的证据价值。
(一)网页网页是计算机术语中常见的专业词汇,是展示网站的窗口,网站的内容和功能可以通过主页一览无余。在网页上承载了大量的网络信息,主页的拥有者将其拥有的信息,使之成为网络信息,如果该网络信息经评价后能成为审计证据,那么该网页就成为网络审计证据的一种来源渠道。
(二)电子邮件电子邮件又称电子信箱、电子邮政,它是一种用电子手段提供信息交换的通信方式,可以传送文字、图像、声音等信息,是目前internet应用最广的服务,也是当下沟通交流的一种重要形式。如:相关法律规定,在审计过程中,注册会计师实施函证程序时,可以将直接从第三方(被函证者)获取的书面答复作为审计证据。这里的书面答复包括纸质、电子或其他介质等形式的答复,也就是说,以电子邮件形式答复的内容可以作为审计证据。
(三)电子公告(BBS)电子公告(BulletinBoardService)又称电子公告牌系统,是internet上的一种电子信息服务系统。随着计算机和网络技术的发展,BBS上存在的信息量非常丰富,已经成为网络信息的一个重要组成部分。
(四)链接链接也称超级链接,是指从一个网页指向一个目标的连接关系,而在一个网页中用来超链接的对象可以是一段文本或者是一个图片。当浏览者单击已经链接的文字或图片后,链接目标将显示在浏览器上,并且根据目标的类型来打开或运行。简单地说,链接就像是一个信息向导,带领你在互联网里有目的地浏览你所需要的信息。
(五)网上聊天网上聊天又称“电子聊天”,是以文字方式为主的实时信息交流,是“一方用户电脑――服务器――另一方(或多方)用户电脑”式的通讯连接。目前网上聊天的主要工具有郎玛UC、网易泡泡、雅虎通、新浪聊聊吧、微软mSn、淘宝旺旺、国外的iCQ等专业聊天类软件,还有类似聊天功能的pp点点通、酷狗、poCo等软件。随着人们对网络资源的需求,该类软件的用户群体已基本覆盖了青少年至中老年的人群,目前存在的网上聊天系统的书面聊天记录按存放地的不同,分为“存于服务器的聊天记录”和“存于用户个人电脑的聊天记录”两种。一般来说,网上聊天系统服务商对聊天记录保存时间不长,所以,聊天记录主要保存在聊天用户双方的个人电脑中。随着上网的工具越来越多,电脑、手机等,如果用户每次使用不同的工具进行网上聊天,则保存在某一工具上的聊天记录是不完整的。由于以上原因,要使网上聊天的书面聊天记录成为网络审计证据的来源,还亟待完善。
(六)电子签名电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗的讲,电子签名就是通过密码技术对电子文档的电子形式签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
四、网络审计证据的特点
网络审计证据以计算机硬件作为载体,以互联网网络资源为依托,其技术含量较高,而且具有网络信息的共同特征。
(一)文档来源的多样性网络审计证据的来源具有多样性,可来源于网页、电子邮件、电子公告、链接、网上聊天、电子签名等,其信息提供者、信息传送渠道均具有多样性。
(二)文档层次的多重性网络审计证据易于转载、复制,使得无法辨别作为网络审计证据的文档是否为源头文档,文档层次具有多重性且同样性,使得源头文档的唯一性特征比较模糊。
(三)文档内容的脆弱性网络审计证据来源于网络信息,文档内容的真实性与网络技术息息相关,文档内容的脆弱性表现在信息、数据易于伪造、篡改、丢失。
(四)文档保存的稳定性网络审计证据的稳定性是针对网络审计证据的保存和重复使用来说,网络审计证据能以原来的模样保存,且保存时间长,能无数次重复使用。
[本文系四川省审计厅2011年课题《网络审计证据研究》(课题号201103a)阶段性研究成果]
网络内容审计篇3
―、网络会计审计的特点审计的空间拓展。在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享;会计信息涉及交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为了防止信息的使用者恶意破坏和更改会计数据以及会计数据在传输过程中被截取和篡改,审计空间范围必须扩大到交易关联方以及网上有关信息用户。
审计的时间及时。在时间上,网络会计审计可以使审计从事后审计达到实时审计,并从静态走向动态。审计部门通过上网,能随时、动态地对企业进行审査,可以加强对经营过程中的各个环节的审査和监督,及时掌握被审计单位的最新情况。
在网络环境下,由于企业经营的网络化、虚拟化,使得企业的经营风险加剧,广大投资者、客户及有关部门(如工商、银行、税务部门)对会计信息的需求不再满足于年度报表和季度报表,他们渴望及时获取相关会计信息和经济业务信息以作出决策。为适应这种需求,提供网上及时的鉴证服务将成为一种趋势。通过网络会计,审计部门可以及时收集会计信息和经济业务信息,并及时向有关各方审计服务信息,促使信息时效性大大提髙。
审计的业务扩大。在网络会计系统中,实现了各业务之间的数据传递和共享。由于会计系统和其他信息系统存在着密切的信息传递关系,这样便促使审计人员熟悉更多的企业经济业务,以理清各种数据的来龙去脉。
审计的频率增加。在网络会计系统下,由于各个部门可以随时将本部门的数据输人并进行处理,因此数据更新速度快,如果审计人员不能跟上系统更新的频率,不能及时调査和获取一些中间结果,就很难作出审计判断。也就是说,网络会计的实时性促使审计工作也具有了“实时”的特点。
审计的技术更先进。网络会计处于庞大的网络系统中,面临着许多安全问题。因此,与单机环境相比较所采取的内部控制更为复杂。审计人员要想了解更多的控制信息和有关的控制制度,就必须掌握更多更先进的知识和审计技术手段。
审计的效率提高。对网络会计的审计,主要是通过上网操作,利用审计接口软件在获得必要的授权后,获取企业会计和经济业务数据进行计算、分析、检查和核对;还可以通过网络进行网上査询和网上交流等。所有这些将大大减少审计人员的审计工作量和审计成本,从而提高审计效率。
二、网络会计审计的内容网络安全审计。网络安全审计是指,对被审计单位计算机网络系统的管理和防护、监控、恢复三种技术能力以及可能带来的经营风险等进行评估。在网络会计环境下,一方面提供了会计信息的共享性,提高了会计工作的效率;另一方面,电子形式的会计信息容易受到诸如网络故障、计算机病毒、黑客袭击和非法者的人侵等潜在威胁的影响。这些都会严重威胁会计信息和数据的安全。虽然一般的软件都采用了保障信息安全的措施,但是这些措施是否有效、合理,需要网络会计审计来检验鉴证,并作出监控反馈。
网络内部控制审计。在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效,提示内部控制的弱点。
应用程序审计。在对一个网络化会计信息系统进行符合性和实质性测试时,由于受到计算机网络程序复杂化和自动化的影响,往往不能仅仅检验数据本身,还须对网络程序的处理和控制进行审计。
三、网络会计审计应注意的几个问题审计的范围问题。
由于会计系统处于网络系统中,各业务部门执行的只是子系统中的一部分功能,任何一个工作站所提供的信息都是日常经济活动中不可缺少的组成部分,同时网络会计的支持还需要一些软硬件的配备。因此,要对计算机网络会计整个系统作出正确的评价,审计的范围将要扩大到服务器、工作站、传输介质、计算机网络会计软件等。
审计的法问题。非网络环境下的审计法随着审计随着经济的发展,会计师事务所(以下简称“事务所”)在提供传统的审计服务的同时,也提供了包括纳税服务、管理咨询和会计服务等在内的非审计服务。非审计服务对审计人员独立性的影响愈来愈引起人们的关注,审计职业界也为此展开了激烈的讨论。在此,笔者就非审计服务对审计独立性的影响作以下探讨。
1.非审计服务对审计独立性的负面影响非审计服务的高额收费影响了审计的独立性。当非审计服务的收费超过审计服务的收费时,便会在非审计服务与审计服务之间形成市场竞争,造成审计服务竞争力趋弱,注册会计师会将更多的精力集中于非审计服务,对审计服务的质量有一定影响。对客户成功的欲望影响了审计的独立性。一般而言,审计人员总是希望客户能取得成功,只有对一个盈利的客户才能提高审计收费和其他收费(如鉴证业务和咨询业务的收费等),并且成功的客户卷人诉讼的可能性也较小。除此之外,客户的成功与否与审计人员的个人利益也密切相关。
2.非审计服务对审计独立性的正面影响提供非审计服务,能提高审计工作的质量和效率。事务所提供非审计服务,能帮助注册会计师对客户的经营运作和交易情况进行更深的了解,从而有效地确认风险,选择更为有效的审计程序,更主动地抵制来自客户的压力。
网络内容审计篇4
中图分类号:tp309文献标识码:a
文章编号:1004-373X(2010)19-0097-04
ResearchofprotocolBehavioraudittechnologyBasedonRegularexpressions
ZHanGYun-ming1,wanGYong-jun2
(1.instituteofContinuingeducation,nationalUniversityofDefensetechnology,Changsha410073,China;
2.instituteofComputer,nationalUniversityofDefensetechnology,Changsha410073,China)
abstract:theusers′behaviorisanalyzedandtheauditisperformedwiththeprotocolbehavioraudittechnologythroughtheon-lineanalysisoftheapplicationlayerprotocol.theevidenceisprovidedformonitoringnetworksecuritybytheprotocolbehavioraudit,whichrealizesthepurposeofenhancingthenetworksecurity.thetechnologyoftheprotocolbehavioranalysisisdiscussedemphaticallywiththeregularexpressions.atechnologyframeworkoftheflexibleandscalableprotocolbehaviorauditisproposed.Basedonthetechnologyframework,aprotocolbehaviorauditsystemwasimplementedforauditingtheHttpprotocol,SmBprotocolandtnSprotocol.theprocessofusingthetechnologyofprotocolbehavioranalysisbasedonregularexpressionsinthissystemiselaboratedthroughtheintroductionofthedetailedexample.thetestingresultsofthesystemverifytheeffectivenessoftheprotocolbehavioraudittechnologybasedonregularexpressions.Keywords:protocolbehavioraudit;regularexpression;protocolanalysis;securityaudit;informationsecurity
0引言
随着网络的应用普及,网络安全问题日益凸显,网络安全研究者从各种角度考虑来研究包括防火墙、病毒查杀、入侵检测、网络隔离、安全审计等在内的各种技术以增强网络的安全性。网络行为审计技术作为网络安全技术的必要组成部分,用于检测网络中的异常流量和活动并及时报警,在内网安全中发挥着重要作用。网络行为审计技术结合了网络管理中的流量分析技术和网络安全领域的协议分析技术,在国内很少明确提出,但是该技术在上网行为审计产品和数据库审计产品中得到体现。网络行为审计因为涉及范围广,本质上又是比较基础的深度包检测(Deeppacketinspection,Dpi)、深度/动态流检测(Deep/DynamicFlowinspection,DFi)技术,目前出现几种应用对象更加专一的衍生技术,包括数据库行为监控、内容监控和过滤等。协议行为审计技术就是网络行为审计技术的延伸,利用网络行为审计的基本思想,着重于协议的行为分析和审计技术的应用,解决网络中应用层协议行为的深度检测和审计问题。
1相关技术现状
1.1网络安全审计
网络安全审计的概念并没有统一的认识[1]。安全审计[2]是指为了检查系统的控制是否足够,为了保证与已建立的策略和操作实施相符合,发现安全中的漏洞,以及为了建议在控制、策略和实施中做指定的改变,而对系统记录与活动进行的独立观察和考核。把安全审计限定在网络安全领域,以网络安全为目的的安全审计,就是网络安全审计。一般来说,网络安全审计包含日志审计和行为审计。日志审计是通过查看来自服务器、路由器、主机等网络中设备的各种日志从而评估网络配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹,并能为实时防御提供手段。行为审计是通过对网络中数据包进行协议分析和还原,达到审计服务器、用户电脑、数据库、应用系统的审计安全漏洞、合法和非法或入侵操作、监控上网行为和内容、监控用户行为,确认行为的合规性,确保管理的安全。目前的网络安全审计产品众多,功能各有侧重,不尽相同,但基本都能够实现上网行为的审计。
1.2行为分析技术
在计算机网络领域,行为分析主要有两种类型:用户行为分析和网络行为分析。用户行为分析是通过对包括用户登录、登录后的操作命令、运行的程序、访问的网络资源等应用层面的行为进行分析,主要从应用服务器、数据库、应用中间件、用户终端等位置去收集用户的行为信息。目前的内网管理设备可以检测到网络下载、即时通讯、上网浏览等用户行为。
网络行为分析[3]是对网络行为异常的探测,利用对网络的被动监测发现通讯和应用中违反安全策略的行为。网络行为分析试图把来自网络中尽量多节点的流动数据结合在一起来综合分析,发现和观察网络内部的具体情况。网络行为分析致力于摘取网络中关键性的能够反映网络行为信息,这些信息其他网络安全设备可能不进行分析。例如,通过监视网络的通讯流,网络行为分析能够发现网络中使用了禁止的协议,能够发现被病毒感染的笔记本电脑或者移动存储设备在防火墙后面的连接等。通过把当前的行为与以前的行为相比较,网络行为分析能够发现没有使用补丁和病毒特征更新的零日攻击和蠕虫爆发。网络行为分析主要是对网络的使用、连接和访问情况进行全局性的分析,从2008年开始,网络行为分析技术逐渐成熟,并且不断地衍生,成为其他新产品的必要技术组成部分。文献[4-7]分别从网络访问控制、网络管理、网络流量检测评估以及网络行为模拟等方面对网络行为分析的应用进行了研究。
1.3协议行为审计
基于网络行为分析的网络行为审计技术主要关心网络流量、网络连接等网络层面上的行为[8],基于用户行为分析的审计技术则致力于从服务器、主机等网络设备的安全审计日志中分析用户行为。本文侧重于从网络协议本身入手、在线深度解析网络数据包内容、分析出协议行为、以最终达到审计用户活动为目的协议行为审计技术。
协议行为是指执行网络协议所产生的网络活动。协议行为能够准确反映用户在应用网络时的操作行为,所以对协议行为的在线分析能够准确监测到用户操作活动。
协议行为审计技术就是根据网络协议通过对网络数据包进行内容的解析实现对协议对应的网络活动的监测和记录技术。通过对审计数据深入研究还可以发现网络中的异常行为,进而可以采取相应措施进行阻止和控制,改善网络安全环境。协议行为审计技术的核心是在线进行协议解析并生成审计数据记录。
1.4正则表达式在协议行为审计中的应用
正则表达式[9]是一种描述字符串结构模式的形式化表达方法,具有超强的结构描述能力。它的处理对象是类似字符串一样的对象序列,而围绕计算机所做的大多数工作,都归结为在这个序列上的操作,因此它在软件开发和日常数据处理工作中成为必不可少的工具,在协议识别[10]、报文深度检测中得到广泛应用[11]。正则表达式机制与传统的字符串特征匹配相比,具有匹配效率高,匹配条件灵活的优势。把这个特性用于协议内容的信息提取,结合协议解析技术,可以提高网络中协议行为审计的效率,因此,本文提出基于正则表达式的协议行为审计技术框架。
2基于正则表达式的协议行为审计技术框架
2.1总体框架
协议行为审计技术总体框架如图1所示。低层协议解析是指tCp/ip协议族中传输层及其以下的网络协议解析。审计规则检查模块基于可配置策略的协议行为审计考虑进行设计,策略是指可以由使用者指定的审计条件。审计数据生成模块根据协议解析和规则检查后的结果进一步分析提取,生成审计数据,并由审计数据记录模块存储。基于正则表达式的应用层协议解析引擎模块是协议行为审计的核心模块,完成应用层协议行为的分析并输出分析结果。
图1协议行为审计技术总体框架
2.2基于正则表达式的协议行为解析
总体框架中基于正则表达式协议行为解析引擎模块的工作流程图2所示。图中虚线左侧所示的是建立正则表达式描述库的过程,这是为解析引擎能够正常运行所做的准备工作,主要依赖于对各个协议标准的掌握和分析程度。图中虚线右侧所示的是解析引擎利用正则表达式描述库进行协议行为解析的过程。
应用层网络协议多种多样,几乎每一种网络应用都有各自的应用层协议,例如网络浏览使用Http协议,网络文件共享使用SmB协议。在这里,针对每个网络协议,用一组正则表达式进行描述,并不是描述出完整的协议标准,目的是在于能够以此从网络数据中提取到网络协议相关内容信息,用于分析网络协议行为。
图2基于正则表达式的协议行为解析示意图
正则表达式选取是从正则表达式描述库中选择相应的网络协议描述子集,并根据该网络协议交互过程所处的阶段选取合适的正则表达式。匹配引擎是构造和运行正则表达式的机制,不同的匹配引擎匹配效率和结果会有不同。协议信息处理能够根据正则表达式提取出的内容信息分析出协议行为和状态,还可决定是否对这些内容信息继续用正则表达式引擎处理或者做其他有利于分析出协议行为的操作。
在该框架下,协议行为解析的能力由正则表达式描述库中可描述的协议多少决定,各个网络协议的正则描述子集互不干扰,并可以随意的添加和删除对某种网络协议的支持,具有灵活方便的可扩展性。
3系统实现
3.1系统介绍
根据以上技术理论和框架,实现了一个协议行为审计系统,该系统具有可配置的策略控制模块,能够根据策略的配置准确分析和详细记录协议行为,并且具有灵活的协议扩展架构。已完成的协议行为审计包括Http协议行为审计、SmB协议行为审计和oracle数据库的tnS协议行为审计。
作为从网络安全角度考虑实现的Http协议行为审计,该系统实现了记录网页访问过程中的源和目的ip地址,源和目的端口,源和目的maC地址以及访问网页的完整URL等信息的功能。对SmB协议行为的分析提供了记录网络中什么用户访问了网络中的什么资源、做了什么操作的能力,即当网络中有共享资源的访问发生时,系统可以记录源访问者的用户名、所访问的共享文件或文件夹的完整路径和名字,以及对文件或文件夹所作的具体操作操作。对tnS协议,实现了记录远程oracle数据库访问过程中的用户名、数据库名、完整的SQL语句,以及分辨出对数据库做出的查询、修改等操作。
协议行为审计系统具有可配置的策略控制机制,能够根据不同的应用需求通过配置策略来灵活管理审计对象。该系统可以分别设定源地址对象、目的地址对象、源端口、目的端口等设定审计的对象,可以分别定制审计的开始日期时间和结束日期时间。针对Http协议的行为审计,还可以指定URL中的关键字作为审计条件进行关键字过滤。针对SmB协议可以指定用户名关键字过滤,文件路径关键字过滤,定制一种或多种操作作为审计条件。针对tnS协议可以指定用户名关键字、数据库名关键、SQL语句中的任意关键字进行关键字过滤,还可以定制一种或者多种数据库操作作为审计条件。当系统按照策略配置产生了审计数据后,会把审计数据记录到数据库中,并根据策略配置可以向界面控制程序产生声音报警,方便管理员及时进行人工判断和处理可疑的行为。
3.2实例:tnS协议行为审计中的数据库名称的获取
基于tnS协议的oracle数据库远程访问中,如果oracle数据库版本不同,客户端与oracle交互过程中数据库名称出现的时机和在数据包中的位置也不相同。协议行为审计系统可以支持oracle9i数据库和oracle11g数据库两个版本。现在,以oracle9i数据库为例来说明如何利用正则表达式解析tnS协议的内容并从中获取数据库名。
在对tnS协议解析时,系统中把tnS协议的交互过程划分为五个状态,每个状态代表了tnS交互过程进入了某个阶段。针对数据库名在tnS的Connect类型数据包所在的位置,制定正则表达式:“.*SeRViCe_name=([a-za-Z0-9_\\.]+)”,这个表达式总是能够找到数据包中在关键字“SeRViCename=”后面紧随着的数据库名,这个数据库名包含的合法字符包括大小写英文字母、数字和“”,“.”两个特殊字符。在初始化状态时,系统对收到的tnS数据包的数据部分执行上述的正则表达式,直到正则表达式正确地获得了数据库用户名,系统把这个用户名存储到tCp会话所绑定的数据结构中,并把状态更改为已获取数据库名的状态。随后系统会对tnS协议交互过程做进一步解析,当协议解析达到了可以表明已经成功连接的状态时,系统才可以确定已经正确的获得了正在被访问的数据库名称。
3.3系统测试
协议行为审计系统在一个由交换机、oracle9i数据库服务器、web服务器、几台测试主机和avalanche网络测试仪组成的局域网中进行了功能和性能的全面测试。协议行为审计系统通过把系统的数据包捕获接口连接到交换机的镜像口接入到这个网络。测试结果表明:协议行为审计系统运行良好,在功能方面,完全满足设计要求;在性能方面,Http协议行为审计在同时有1000个Http连接和百兆流量的网络背景下,按照策略配置要求审计指定网络地址和URL关键字的web访问行为,成功率达到99%,tnS协议行为审计和SmB协议行为审计在百兆带宽的流量背景下审计成功率也都能够达到99%以上。
4结语
针对网络安全的研究不断深入,但是网络安全事件的发生从未停止,安全现状令人堪忧。这里提出的协议行为审计技术,能够用于网络中的用户行为监控和审计,为及时发现网络中的非法行为提供了一种解决方案。正则表达式在协议行为解析中的运用,增加了协议行为审计的效率和准确性。实现的针对三种协议的协议行为审计系统在测试环境中运行良好,为协议行为审计技术的研究提供了很好的实用范例。针对协议行为审计系统的进一步研究可着眼于利用数据挖掘技术对审计数据的分析上。
参考文献
[1]ZHanGJun-liang,FanGDing-yi.LiULi.intelligentcontentfilteringmodelfornetworksecurityauditsystem[C]//2009Secondinternationalworkshop.[S.l.]:ieeeComputerSociety,2009:546-548.
[2]戴宗坤.信息安全实用技术[m].重庆:重庆大学出版社,2005.
[3]江泓,何恩.行为分析技术及其在可信网络中的应用前景[J].信息安全与通信保密,2009(2):67-69.
[4]FRiaS-maRtineZV,SHeRRiCKJoseph,StoLFoSalvatoreJ.anetworkaccesscontrolmechanismbasedonbehaviorprofiles[C]//2009Secondinternationalworkshop.[S.l.]:ieeeComputerSociety,2009:3-12.
[5]ZenGBin,ZHanGDa-fang,Liwen-wei.Designandimplementationofanetworkbehavioranalysis-orientedipnetworkmeasurementsystem[C]//2008Firstinternationalworkshop.[S.l.]:ieeeComputerSociety,2008:374-379.
[6]panYan-hui,wanGtao.networktrafficemulationbasedonrepresentativenetworkbehaviorandprotocol.2009Secondinternationalworkshop.[S.l.]:ieeeComputerSociety,2009:1777-1780.
[7]Kimtaekyu.ontology/dataengineeringbaseddistributedsimulationoverserviceorientedarchitecturefornetworkbehavioranalysis[m].arizona:Universityofarizona,2008.
[8]李军,曹文君,李杨.FB-nBaS:一种基于流的网络行为分析模型[J].计算机工程,2008,34(3):165-166.
[9]JeffreyeFFriedl.精通正则表达式[m].余晟,译.北京:电子工业出版社,2009.
网络内容审计篇5
关键词:网络;审计
中图分类号:F239
文献标识码:a
文章编号:1672-3198(2010)12-0194-01
1网络审计的局限
1.1非法篡改数据,不留痕迹
无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证。
1.2计算机黑客和病毒侵入
计算机黑客和病毒不受时空限制地威胁着网络化企业的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地进入目标网络系统,窃取重要的数据资料和商业秘密,破坏关键数据,使网络系统处于瘫痪状态。
1.3电子商务系统存在安全隐患
在电子商务条件下,交易双方通过网络进行商务活动,但目前在法律、会计上对交易双方身份的确认有不完善之处。更重要的是,交易的货币结算一般是以数字货币与网上虚拟银行方式进行,数字货币的出现也产生了许多通过网络进行的金融犯罪和各种舞弊行为。因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的问题。
2克服网络审计局限的对策
2.1应用审计软件,对相关网络系统进行实时跟踪
首先,对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
2.2加强对网络系统的安全性和保密性进行审计
在网络中运行的信息安全性(即可靠性)和保密性构成了审计的风险防范和控制的重点。首先,对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次,对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次,对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
2.3加强内部控制测试,降低控制风险
从手工会计发展到网络会计,审计环境发生了巨大的变化,内部控制审计重点也发生了变化。网络财务环境下内部控制更强调防止发生错误功能,审计人员可将控制风险定在最高水平制定工作计划,再展开审计测试工作。内部控制测试应着重检查各种管理制度是否健全、不相容职务是否分离、网络使用是否授权、操作日志是否建立、检查数据是否备份、应用控制制度是否建立等。
2.4树立法制意识和风险意识,提高人员素质
网络审计是一种新兴的审计模式,因此首先要树立审计人员区别于传统审计的法制意识和风险意识;其次,网络知识更新换代异常迅速,审计人员必须定期接受相关业务培训和在职教育,更新自身知识结构,降低审计风险。
2.5加强网络审计立法
网络审计立法是保障网络审计正常发展的关键性措施。有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。如对电子证据、电子签名、电子合同、电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。另外,对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。
3实行网络审计应注意的问题
3.1针对“无纸化”
(1)在系统设计和开发过程中必须提出审计要求,系统的各种数据文件都应留下审计线索,除应保证会计数据文件的打印输出外,还应将会计数据文件以可审计的形式进行存储保留;
(2)审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件,通过必要的数据转换,使其成为审计人员可识别的数据文件形式,再进行各种数据的重新组合和处理,以达到审计目的;
(3)借助于最新研究开发的跟踪软件等。
3.2由于网络审计内容和范围的扩大,因而要做到以下几点
(1)对于审计内容,注意原有审计业务的深度发展,考虑更深层次的审计要求,如无形资产的计算机软件的审计等。
(2)注意对系统的审计,尤其要考虑以下事项:①审查和检测系统程序;②审查系统本身是否合规合法;③对系统的内部控制制度进行评审;④审查是否健全了机房管理制度。
(3)由于网络中更多公众的参与,还应关注相关公众的审计。
3.3针对网络审计对人才的挑战,一般可以尝试以下解决方法
(1)系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度。
(2)更新审计监督观念。入世后,审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长。
(3)树立竞争观念,培养创新意识。知识经济条件下,科学信息化技术对经济的促进作用进一步加强,应提高审计人员对信息经济的认识,树立面向经济的竞争观念。
参考文献
网络内容审计篇6
要更好地开展网络教学,就要对网络课程进行科学的评价。刘名卓认为网络课程的质量主要体现在教学性、技术性和可用性三个方面,这三个方面相辅相成,缺一不可。许如聪认为评估网络课程的教学内容,应重点突出课程目标的制定、教学内容的选择、组织和呈现四个方面。刘志波认为网络课程评价是对网络媒体表现的某一学科内容和实施该门学科内容的教学活动进行的价值判断。网络课程主要从以下几个方面来进行评价:科学性、教学性、使用性、技术性、艺术性、规范性。宋诚英等利用Bb平台的“自评和互评”模块,开展了网络课程评价网络化的实践探索。
国内许多中医药院校也基于成熟的网络教学平台进行了网络课程建设。建立的网络课程基本覆盖了中医药院校的主干学科,不过由于中医药课程传统授课的一些特点,其应用的效果并不都令人满意。钱莉等认为网络课程的有效应用率并不乐观,师生活跃度亟待提高。辽宁中医药大学2012年启用了新版网络教学平台,到目前为止已经建设了2537门次网络课程,在线人数达到505万人次。不过网络课程的应用效果并不一致,有的网络课程内容比较丰富,与学生有良好的互动,教学效果较好,而有的课程还处于初级应用阶段,教学效果一般。为了推动网络教学活动的开展,学校出台了相应的鼓励文件,并组织了网络课程的评审活动,极大推动了学校网络教学活动的开展。
一、网络课程评价指标的确定
学校首先明确了网络教学平台上的各门课程由主讲教师负责具体建设工作,其它任课教师在主讲教师开放相应权限后共同参与建设。主讲教师须对课程介绍、教学大纲、教学日历、教师信息等课程基本信息进行完整填写。主讲教师及其他任课教师须结合课程教学的具体情况进一步完善其它相关内容的建设工作。
网络课程的具体建设内容要包括课程基本信息(课程介绍、教学大纲、教学日历、教师信息等)、课程教学活动内容(答疑讨论、课程问卷、在线测试、课程作业、研究性教学、课程通知等)、课程教学资源、课程相关知识拓展等。
学校按照教学理念与课程设计(10)、教师队伍(15)、教学内容与学习资源(25)、教学活动组织与实施(15)、学习支持服务(20)、教学效果(15)来设计6个一级指标并分解为17个二级指标。为了进行有效的量化分析,在评审前对参评课程进行了量化统计。课程统计信息包括:选课学生总数、教师进入课程总数、学生进入课程总数、课程被访问总数、课程通知总数、添加教学材料总数、课程讨论区发表主题总数、课程讨论区发文总数、添加常见问题总数、添加课程作业总数、上交作业总数、访客进入课程总数、课程问卷总数。教师授课统计信息包括:登录次数、进入课程次数、添加个人资源次数、个人资源被引用次数、课程讨论区发文次数、课程讨论区回文次数、布置课程作业次数、批改课程作业次数、课程通知次数、课程问卷次数、参与课程问卷调查次数、教学笔记数量、回答学生问题次数、添加试题库试题次数、添加试卷库试卷次数、发表博客文章次数、博客文章被回复次数、开课数量、选课总人次、在线时长(分钟)。
二、网络课程评审平台的设计
网络课程评审平台的设计要求是使评审专家能够清晰了解评审的指标及分值,充分掌握参评课程的信息,并且能够方便的给出评价。虽然存在一些类似的评审软件,但是具体到网络课程的评审,这些软件均不能完全满足需要,因此笔者带领开发团队最终独立开发了评审平台用于学校的网络课程评审。评审平台选用了微软公司的进行网络开发,数据库采用微软的SQLSeRVeR2008,服务器部署在学校的云平台虚拟服务器上,评审专家可以通过网络进行分布式访问和评价。
(一)网络课程信息页面的设计
专家在登录后先核对一下姓名,第一次进入先点击申报表下载和统计信息下载,里面包括全部参赛课程的申报表和统计信息,供评分时参考。
下面栏目会显示参赛课程,参赛课程一共43门,每页显示20门,后面页面可以点击下面的“>”向后翻页,“
(二)网络课程评价页面的设计
网络课程评分页面会显示课程网址和部分课程统计信息(详细统计信息可以通过下载的统计表查看),可以直接点击课程访问地址访问课程,通过查看课程内容进行打分。查看课程内容时,每项课程栏目,里边的资源要逐层递进点击才可查看完整。打分时按照左边的评审指标和最高分值逐项在得分栏目打分,得分栏最下面会显示总分数。打分结束后点击保存结果即可。若分数输入错误,及时在原位修改即可。即使点击了保存按钮后,也可以在评审期间,再次修改分数,进行保存。
(三)成绩统计与分析
专家评审结束后,平台会对所有的打分项目进行汇总和统计,既可以统计出每个网络课程的平均分,也可以分析各个评价指标的得分情况,提供给教务部门进行网络课程评价的参照。
网络内容审计篇7
[关键词]知识经济;网络审计;对策
近几年来,随着互联网的应用与发展,"知识经济"的概念开始深入人心,知识经济不仅会对会计信息化的发展产生深刻的影响,同时也给传统的审计模式带来了巨大的冲击,传统审计的目标、内容、线索及技术手段等都处在急剧的变化过程中,如何适应这一变化是审计领域目前面临的重要课题。
一、知识经济对审计的挑战
(一)知识经济对审计线索的影响
审计线索对审计来说是极为重要的。在传统的手工会计系统中,审计人员是通过跟踪纸性的原始凭证、记账凭证、各种账簿、报表等审计线索,审核有关经济业务和收集审计证据的,所以审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经手人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。但是,实现电子商务以后,传统的单据没有了,纸性介质记录消失了,取而代之的是存有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计方法,有的已不再适用了。因此审计线索的肉眼不可见性,一方面增加了审计调查取证的难度,另一方面也从心理上给审计人员造成了压力。
(二)知识经济对审计内容和范围的影响
在原有审计中,审计范围要根据不同的审计对象和审计目标来确定,总的看来,审计范围比较狭窄、封闭。而在电子商务活动中企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及交易关联方的各个方面:同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互连网平台上的,审计活动面向网络。可见,知识经济的发展使得网络审计的范围有了很大的变化。
(三)知识经济对审计人员素质的影响
在知识经济时代,信息的收集、分析、处理和传输,都是依靠计算机和网络技术来完成。电算化会计信息系统的处理环境比手工下处理更为复杂,因此,实现网络审计以后,由于审计线索、内部控制、审计内容、审计方法与技术等的改变,决定了对审计人员要求的提高。不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得网络审计的特点和风险而不能审查和评价其内部控制,会因为不会使用计算机和网络系统而无法对会计信息系统进行审计。因而,审计人员必须掌握计算机审计方面的知识与技能,这对审计人员的业务素质提出了更高的要求。
(四)知识经济对审计技术手段的影响
审计是一项以会计信息为对象的社会经济活动,在网络环境下,审计的对象发生了变化,大量的证据都存储在磁性介质上,对这些无纸化信息,客观上只能要求采用现代化的信息处理工具来加快信息处理的速度,促使审计处理手段由手工操作进步到电算化。电算化会计系统在处理和提供会计信息的稳定性、及时性和可靠性必然使得计算机成为审计操作的主要工具和手段。
(五)知识经济对审计准则的影响
计算机在审计中的应用,尤其是网络审计的发展使得审计对象、审计线索、审计方法等各方面都发生了变化,这样一来以往手工下建立起来的一系列审计标准和准则已不完全适用于变化了的情况,需要建立新的审计标准和准则来指导审计的工作和实践。如对从事网络审计人员的一般要求、网络审计的事前审计准则、网络审计各系统安全可靠评价标准、网络审计系统内部控制准则等。就目前来讲,美、日、英等国都制定了有关计算机审计的审计推则.国际审计准则中,对此也有专门的条款,详细说明了计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及计算机辅助审计的内容,但针对日益发展的电算化会计信息系统及随之而出现的一系列新的问题,审计准则中尚存在许多空白。
二、知识经济条件下的审计对策
面对知识经济的巨大冲击,我们应当组织力量对未来审计进行研究,寻求对策,迎接挑战。
(一)针时存储介质的磁性化,解决审计线索问题
在手工信息系统中,经济业务的处理都记录在纸性介质上,审计人员在审计时就可以跟踪这些纸性的审计线索进行审计。但是,在知识经济条件下,尤其是网络的发展对审计工作的影响更大,就使得原有的业务处理和信息记录的模式发生了改变,使得审计人员难以像在手工条件下那样对经济业务进行追踪审查。为了更有效地审计计算机会计系统,应注意下列问题:(1)在系统设计和开发过程中必须提出审计要求,否则就会使系统失去可审性.如在系统设计和开发时让系统的各种数据文件都留下审计线索,该打印的会计数据文件都应可以打印输出,除此之外还应将会计数据文件以可审计的形式进行存储保留:(2)审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件,如通过一些软件进行必要的数据转换,使其成为审计人员可识别的数据文件形式,再进行各种数据的重新组合和处理,以达到审计目的;(3)可以借助于最新研究开发的跟踪软件等进行审计。
(二)制订网络审计准则,加强网络审计立法
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。网络审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。
网络审计立法是保障网络审计正常发展的关键性措施。我国目前新的《会计法》已增加了有关网络财务的内容,而{中华人民共和国电子商务法)起草工作正在紧张地进行中,但这两个法规都不是针对网络审计而的,不能够满足我们网络审计的需要。因此,就有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作尤其是进行合法性审计时有法可依。
(三)充分利用计算机辅助审计技术,降低审计风险
随着现代化技术在网络中的应用,审计人员在实施审计的过程中,应根据网络"即时互动"的特点,选择科学合理的审计技术,充分利用审计软件和其他辅助审计技术,有效地开展计算机审计,降低审计风险:(1)利用审计法规管理软件对系统的合法性与合规性进行全面检查;(2)利用审计接口软件获取充分、适当的审计证据,减少审计的固有风险;(3)利用审计软件进行抽样,提高审计工作效率;(4)利用excel表格强大的计算、分析、制表及编辑功能,制定审计工作计划、编制审计工作底稿,出具审计报告。
(四)加快审计人员队伍建设,培养具有复合性知识结构的人才
为了适应知识经济时代的需要,各地各部门应加强审计人员知识的不断更新,审计人员除了要有丰富的会计、审计等方面的知识和技能外,还应掌握一定的计算机和网络知识。为此,行业管理部门和各审计部门应制定专业培训制度和计划,如与当地培训部门或高等院校合作,进行计算机辅助审计技术、网络技术、网络会计等课程的培训,以提高审计人员的网络运用和审计能力。
(五)迎接挑战,拓展审计范围
知识经济条件下,应从以下几方面改进、拓展审计范围:(1)扩大知识性资产的抽样范围.随着单位知识资源信息等无形资产比重的增长,有针对性地扩大对这部分资产的抽样范围对于保证审计质量降低审计风险是十分必要的:(2)强化制度基础审计,提高审计工作绩效.单位的一切经济活动都是在一定的内部控制制度下有效运行的。除建立健全高效的内部控制制度外,企业应将制度基础审计与知识经济的特点结合起来正确地评价企业内部控制制度,把握重点获取相应的审计证据;(3)充分重视无形资产审计。知识经济导致了企业的以知识为基础的一些知识资源信息的比重加大,企业无形资产不断增长,因此审计人员应重视和加强对无形资产价值构成收益等方面的审计:(4)逐步开展环境审计。环境问题是人类社会面临的重大课题。环境恶化不仅影响到经济的持续发展,而且直接威胁到人类的健康和生存,关系到每个人的切身利益。因此考核评价企业自身发展及其对环境的影响进行环境审计也应是未来审计的内容之一。
主要参考文献
[1]彭轶达.网络经济条件下的审计风险及对策.中国锰业,2003(3).
[2]李希富.知识经济条件下的审计创新对策
网络内容审计篇8
[关键词]智能油田;信息安全;综合审计;关联分析
doi:10.3969/j.issn.1673-0194.2020.22.028
[中图分类号]tp393.08;F239.4[文献标识码]a[文章编号]1673-0194(2020)22-00-02
1智能油田信息安全风险
在数字化转型发展背景下,智能油田建设与应用进程逐渐加快,网络与信息系统的基础性、全局性作用不断增强,而保证核心数据资产的安全对油田业务的高质量发展至关重要。当前国内外网络安全形势严峻,境内外恶意分子以及被政治、经济利益裹挟的黑客组织,对能源行业加剧进行网络渗透,攻击关键信息基础设施、窃取商业机密等敏感信息,对油田信息安全构成了极大的外部威胁。此外,内部员工违规访问不良网站内容,使智能系统面临着严重法律风险,加上员工有意识或无意识的网络泄密事件与系统运维人员违规操作事件频发,严重威胁了智能油田发展。目前,我国油田信息安全建设思路已经从防外为主,逐步转为以内外兼顾的策略,信息安全审计成为纵深安全防御延伸和安全体系建设的重要环节。为遵循国家网络强国战略、达到网络安全合规要求,有效避免黑客攻击、网络泄密、违规上网、数据窃取等安全风险,我国急需建立智能油田信息安全综合审计平台,实现信息内容实时检查、网络行为全面监测、安全事件追溯取证,为油田高质量发展保驾护航。
2信息安全综合审计关键技术
信息安全综合审计是企业内控管理、安全风险治理不可或缺的保障措施,主要指对网络运行过程中与安全有关的活动、数据、日志以及人员行为等关键要素进行识别、记录及分析,发现并评估安全风险。针对智能油田业务需求场景,重点解决3项技术难题:一是如何基于纵深防御理论通过大数据、云计算等技术,对油田不同防御层级的日志、流量等信息进行关联分析建模,有效预防黑客隐蔽型攻击;二是如何通过建立面向油田具体业务场景的敏感信息指纹库、安全策略库、行为特征库,构建覆盖敏感文件信息处理、存储、外发等关键环节的纵深防护与事件溯源取证机制;三是如何通过深度网络业务流量识别与数据建模分析技术,建立面向油田具体业务场景的员工上网行为监管审计机制,实現对员工违规网络行为的全面管控。
2.1多源异构网络日志信息统一标准化方法与关联分析模型
设计多源异构网络日志信息格式标准化方法,利用基于大数据处理的日志过滤与关联分析建模技术,整合网络泄密、违规上网、黑客攻击等网络风险事件日志信息,建立油田信息安全风险关联分析模型。
2.2信息安全审计敏感信息指纹库、行为特征库、审计策略库
结合油田具体业务需求场景,运用数据分类分级与指纹识别技术、深度业务流量识别与建模方法,建立满足国家合规要求及油田特有应用场景需求的敏感信息指纹库、网络行为特征库及安全审计策略库。
2.3数据防泄露与敏感信息内容检查机制
基于操作系统底层驱动过滤的数据通道防护技术、基于智能语义分析的敏感信息内容审计技术,实现对员工通过云盘、邮件、即时通信、移动介质等方式外发涉密信息的实时检测与控制,彻底解决员工有意识或无意识地违规存储、处理、外发涉密信息问题。
3智能油田信息安全综合审计平台建设及应用
信息安全综合审计平台是一个综合利用云计算、大数据、人工智能、数据指纹、异构数据采集等技术,实现网络行为监控、信息内容审计、数据库操作审计、网络异常流量监测预警的审计溯源系统,在满足网络合规性要求的同时,为信息安全管理与系统运维人员提供了网络安全监测、事件追溯取证的基本手段,提升了油田对敏感数据的监测预警和传输阻断能力,防止了敏感信息泄露,增强了对外部黑客隐蔽性网络攻击行为与内部运维人员违规业务操作的防御能力。其中,图1是智能油田信息安全综合审计平台总体架构。
基于信息安全综合审计关键技术研究与集成创新,相关单位研发建立了智能油田信息安全综合审计平台,以纵深防御理论为指导,通过网络层面的行为和流量审计、信息系统层面日志和数据库审计、终端层面的信息内容审计等,实现对网络风险事件的事前防范、事中告警、事后追溯,形成上网行为全面管控、网络保密实时防护、网络攻击深度发现的主动治理新模式。贯穿数据信息的产生、存储、传输、应用全生命周期的关键过程,自主建立油田敏感信息指纹库,构建基于涉密违规存储远程检查、终端违规外发自动阻断、网络敏感信息识别告警功能的数据安全纵深防护与事件追溯取证机制,为网络保密主动治理提供技术手段。通过设计跨平台、多协议网络信息采集接口机制与多源异构日志标准化数据模型,结合云计算与大数据处理技术,建立适应油田海量非结构化日志信息的存储云中心,且基于深度学习算法建立关联模型,通过日志信息纵向聚合与横向关联实现网络行为与信息内容全面审计。
为保障智能油田核心数据安全与网络系统运行安全,将平台成功应用于油田网络安全保障与网络攻防实战演练、网络保密治理与数据安全保护、员工上网行为管理与审计、it基础设施运维操作审计等,有效提升智能油田精细化管理水平。通过平台网络安全审计功能,将网络层面防火墙、入侵检测、高级威胁检测、蜜罐入侵诱捕、web应用防火墙、流量溯源分析、漏洞扫描等网络安全监测防护设备提供的黑客网络攻击行为日志信息,应用系统层面服务器操作系统、中间件、数据库等产生的系统日志信息以及终端计算机层面产生的病毒防护、主机漏洞、基线配置等日志信息进行集中统一标准化处理,通过提取关键要素信息进行关联建模分析,实现对黑客隐蔽性网络攻击行为的深度发现与事件追踪溯源,为油田网络安全日常防御保障提供监测分析技术手段,为油田网络攻防对抗实战演习统一决策指挥提供平台支撑。通过信息安全综合审计平台的信息内容审计功能,实现对内部员工通过电子邮件、即时通信、网络云盘、网站上传等方式外发敏感数据信息的实时监测,结合平台数据防泄露功能,实现对员工办公终端计算机违规存储、处理、外发敏感数据信息文件行为的实时告警提示与阻断控制,同时针对油田不同业务场景,制定开发科研、生产、经营、管理等不同业务敏感数据信息审计策略,实现对内部员工有意识或无意识网络泄密行为的事前告警提示、事中监测阻断、事后追溯取证,为网络保密治理提供有效的技术手段,保障智能油田核心数据安全。通过信息安全综合审计平台的上网行为审计功能,实现对油田内部员工上网行为的有效管理,对员工通过油田网络进行网站访问、网络应用等行为进行实时监测审计,防止员工因访问不良网站给企业带来的法律风险,同时避免因访问恶意网站给企业带来木马病毒等网络安全风险,满足网络安全管理合规要求。利用信息安全综合审计平台提供的运维操作行为审计功能,对运维管理人员的操作日志进行集中监测分析,整合利用日志数据价值,实现对网络设备、安全设备、服务器、数据库等信息基础设施运维操作活动的实时监控、记录及告警,有效规避运维操作过程中产生的网络安全风险。
网络内容审计篇9
一、网络时代的审计风险类型
(1)电子数据被非法拷贝、篡改和删除。在网络环境中,数据的电子化并以磁介质为主要存储载体,这为舞弊者或攻击者对原始数据进行非法修改和删除,且不留篡改痕迹成为可能,这将无法保证数据的完整性和真实性,给审计监督带来了风险。
(2)审计线索减少或消失。主要有四种原因:一是运行间的断电和死机等故障;二是计算机病毒破坏;三是人为的毁损,四是程序处理错误或网络传输信息故障。
(3)黑客入侵和数据失窃。计算机黑客为了获取重要的商业秘密、数据资源,经常用ip地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点,利用一定的技术进入目标系统窃取或破坏数据。
(4)权限职责分离不恰当引起内控失灵。在网络环境下,如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。
二、网络时代的审计风险防范
1、应用审计软件,对相关网络系统进行实时跟踪。首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
2、建立审计服务信息库。审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。
3、加强对网络系统的安全性和保密性进行审计。在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
4、加强内外部安全控制机制,配备可靠的硬件设备。如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等;建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙,以防范黑客侵入的能力;对网络系统职责进行分离,确保网络系统的安全性和保密性。
网络内容审计篇10
计算机网络是通过数据传输和数据交换网,利用通信线路把分布不同地点的多台电子计算机、大容量存贮器、各种输入输出设备等互相连接在一起的一个系统。这个系统最大的特征就是资源可以共享。在这种网络系统中,各用户对所管理的不同方面负责,通过中心控制器将各自的信息进行适当交换,并可根据需要有选择地利用对方的系统进行有关操作(需授权)。有的采用联机数据输入技术,输入数据时不产生和留下原始凭证,或者采用实时文件更新技术,各原始数据在输入计算机后,立即处理,数据文件随时都在更新,而且计算机也不会随时打印信息处理结果,也就是没有输出信息。
计算机网络的特征和处理会计信息的方式极大影响了传统审计,从以下几个方面我们可以窥见一斑。
一、审计范围
在非网络审计中,审计的范围具体说就是审计单位,而且是少部分有权力进行手工或单机运行处理会计信息的人员。审计涉及的范围较窄。网络系统之下审计范围仍然没在改变,但是其触角却延展开去,这是为什么呢?笔者认为在网络系统中能接触到会计信息处理的人可能不仅仅是审计单位的少部分人员,由于其资源的共享性,使得访问共享资源的人可能非法进入,那么能接触会计信息处理的人就有可能涉及整个网络用户,也就是说出现数据错误就可能不是审计单位造成的,这样就很难确定责任人,假如再把审计范围局限在审计单位似乎不太公平。但又为什么说审计范围不变呢?笔者认为审计范围触角延伸只是意味着审计人员考虑审计事项的思路应该拓宽,也就是要从网络角度考虑,只是审计人员没有时间也没有精力去审计网络所涉及的全部用户,更不可能去审计审计单位责任以外的其他责任人。但是应考虑到审计范围的延展是会影响审计效果的。
二、审计对象
传统审计对象包括两方面的内容摘要:1、被审计单位的财务收支及其有关的经营管理活动;2、被审单位的各种作为提供财务收支及其他有关经营管理活动信息载体的会计报表和其他有关资料。在网络系统中其资源共享的优势使得系统中各工作站都可能同时使用一个信息来源,由各自封闭的系统向整个信息系统敞开,互相影响,互为前提,彼此依靠,也就意味着对网络系统的依靠性大为提高,比如说对于联机贸易,除了最终报告,其信息处理和存贮都具有不可见性,使得所有访问者都只能依靠系统享用最终报告。那么当被审计单位会计人员过于放心网络系统,而网络系统不能政党发挥其职能,如黑客、病毒攻击、通信技术失灵等,手工或单机下的审计对象的真实、正确、合法等就无从谈起,因此审计对象在网络系统中扩大、网络系统的设计、实施等内容也出现在审计对象中。
三、审计所依据的信息来源
非网络系统中,审计所依据的信息是指形成审计证据的各种文字、数据以及电子计算机的磁带、磁盘、磁鼓等。这些信息主要来源于手工输入或键盘输入。网络系统中,审计所依据的信息完全可能通过网络中其他用户处得到,这大大削弱了非网络系统的输入控制,来源渠道的多样化,使审计线索也变得复杂而紊乱,加大了审计难度。
四、审计主体
审计主体即实施审计监督的执行者,也就是审计机构和审计人员。网络系统的发展应用,使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序,甚至到每一个数据文件中去。《国际审计准则第15号》有关电子数据处理环境下的审计中规定摘要:“在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内容控制的探究和评估的影响和需要采用的审计程序,包括计算机辅助审计技术的应用。”“审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识”。这无疑对当前缺乏计算机知识或把握不够全面的审计人员是个巨大的挑战,也许有人认为完全可以请计算机专家辅助审计即可,虽然这不失为一种解决之道,但是我们应熟悉到对审计人员来说是最有利的审计证据而对计算机人员来说可能再正常不过了,各自衡量同一事物的标准是完全不一样的,因为计算机专家可能不懂审计。而且审计机构和人员以外的辅助人员越多,越依靠于他们,审计人员的独立性地位、客观公正、实事求是的精神就会受到越大威胁。但尽管如此要使我们的审计人员精通计算机,在当前是很困难的。所以给我们的审计带来了许多不利影响。
五、审计风险