安全審計(jì)的類型精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全審計(jì)的類型主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全審計(jì)的類型范文

三《條例》限制賠償政策的事實(shí)根據(jù)論?答記者問見解的問題性

(一)“特殊立法政策”的內(nèi)容和事實(shí)根據(jù)

(二)“特殊立法政策”的事實(shí)根據(jù)論的問題性

(三) 對其他相關(guān)問題的評論

四 放棄現(xiàn)行法律適用原則的必要性和解決法律適用問題的代替方案

(一) 放棄“區(qū)分不同案件分別適用法律”原則的必要性

(二) 解決醫(yī)療侵權(quán)賠償案件法律適用問題的代替方案

結(jié)論

三 《條例》限制賠償政策的事實(shí)根據(jù)論?答記者問見解的問題性[44]

如前所述,答記著問強(qiáng)調(diào), 條例“體現(xiàn)了國家對醫(yī)療事故處理及其損害賠償?shù)奶厥饬⒎ㄕ摺薄Ｄ敲? 答記者問所說的特殊立法政策的內(nèi)容是什么呢? 在損害賠償問題的處理上, 條例所體現(xiàn)的立法政策與民法通則所體現(xiàn)的立法政策有什么不同呢? 條例所體現(xiàn)的特殊立法政策又是以什么事實(shí)為根據(jù)的呢? 被作為根據(jù)的那些“事實(shí)”是否符合客觀現(xiàn)實(shí)呢? 即便符合客觀現(xiàn)實(shí), 以這些事實(shí)為根據(jù), 是否能夠證明條例對醫(yī)療事故損害賠償?shù)南拗菩砸?guī)定具有政策上的合理性呢? 這些就是本節(jié)要檢討的問題。

(一) 條例所體現(xiàn)的特殊立法政策的內(nèi)容及該政策的事實(shí)根據(jù)

條例第1條規(guī)定,制定條例的目的是“正確處理醫(yī)療事故,保護(hù)患者和醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員的合法權(quán)益,維護(hù)醫(yī)療秩序,保障醫(yī)療安全,促進(jìn)醫(yī)學(xué)科學(xué)的發(fā)展”。條例起草者衛(wèi)生部的匯報(bào)指出, 修改辦法的經(jīng)濟(jì)補(bǔ)償制度的原則是“既要使受損害的患者得到合理賠償,也要有利于我國醫(yī)療衛(wèi)生事業(yè)和醫(yī)學(xué)科學(xué)的健康發(fā)展”[45]。答記者問的表述與衛(wèi)生部匯報(bào)的見解基本相同, 但更為直截了當(dāng)。它指出, 條例之所以要對賠償金額作出限制, 就是“為了推動醫(yī)療衛(wèi)生事業(yè)的發(fā)展和醫(yī)療技術(shù)的進(jìn)步”, 換言之, 如果不對醫(yī)療事故的賠償范圍和標(biāo)準(zhǔn)作出現(xiàn)行條例所作出的限制, 如果法院對醫(yī)療事故引起的賠償案件適用體現(xiàn)了實(shí)際賠償原則的民法通則的規(guī)定, 那么, 我國醫(yī)療事業(yè)的發(fā)展和醫(yī)療技術(shù)的進(jìn)步就會受到不利的影響[46]。由此可見, 答記者問所強(qiáng)調(diào)的特殊立法政策的“特殊”之處, 亦即在賠償政策上條例與民法通則的不同之處,在于條例以保障和促進(jìn)醫(yī)療事業(yè)的發(fā)展這一公共利益來限制患者或其遺屬原本根據(jù)民法通則所體現(xiàn)的實(shí)際賠償原則所可能得到的賠償這一個(gè)別利益。筆者在此將該政策簡稱為“公益限制賠償政策”。

根據(jù)答記者問的說明, 條例所體現(xiàn)的公益限制賠償政策是以下述被政策制定者所認(rèn)定的四項(xiàng)事實(shí)為根據(jù)的。① 醫(yī)療行為具有較高的風(fēng)險(xiǎn)性, ② 我國醫(yī)療行業(yè)具有公共福利性, ③ 我國醫(yī)療機(jī)構(gòu)的承受能力有限, ④ 我國的經(jīng)濟(jì)發(fā)展水平較低。對照條例起草者衛(wèi)生部的匯報(bào)可以發(fā)現(xiàn), 答記者問所提出的事實(shí)根據(jù)論,除了其中的第①項(xiàng)似乎是答記者問自己的看法(筆者不知道衛(wèi)生部是否在其他正式場合表達(dá)過這樣的見解)以外,基本上反映了衛(wèi)生部在匯報(bào)中所表達(dá)的見解[47]。

以下, 筆者對“公益限制賠償政策”的事實(shí)根據(jù)論進(jìn)行分析和評論。

(二) “公益限制賠償政策”的事實(shí)根據(jù)論的問題性

1． 醫(yī)療行為的高風(fēng)險(xiǎn)性不能說明條例限制賠償?shù)恼?dāng)性。

答記者問沒有說明醫(yī)療行為的高風(fēng)險(xiǎn)性與限制賠償?shù)降子泻侮P(guān)系。筆者在此姑且作出兩種推測[48],然后分別加以評論。

(1) 答記者問也許是想說: 高風(fēng)險(xiǎn)性這一客觀因素的存在, 降低了過失這一醫(yī)療侵權(quán)的主觀因素在賠償責(zé)任構(gòu)成中的意義。人們應(yīng)當(dāng)承認(rèn)以下兩個(gè)事實(shí), ① 在醫(yī)療過程中, 即使醫(yī)務(wù)人員充分履行了注意義務(wù), 也未必能夠完全回避診療的失敗及由此引起的患者人身損害的發(fā)生; ② 即使醫(yī)務(wù)人員在實(shí)施醫(yī)療行為方面確實(shí)存在過失, 損害后果的發(fā)生也往往在一定程度上與該項(xiàng)醫(yī)療行為固有的風(fēng)險(xiǎn)性存在一定的關(guān)系。因此, 在設(shè)計(jì)醫(yī)療事故損害賠償制度時(shí), 應(yīng)當(dāng)考慮到醫(yī)療風(fēng)險(xiǎn)這一客觀因素在損害形成中所起的作用, 不應(yīng)當(dāng)把在客觀上應(yīng)當(dāng)歸因于醫(yī)療風(fēng)險(xiǎn)的那部分損失也算在醫(yī)療機(jī)構(gòu)的頭上。條例對賠償數(shù)額作出限制反映了醫(yī)療事故損害與醫(yī)療風(fēng)險(xiǎn)之間存在一定程度的關(guān)系這一事實(shí), 因此是合情合理的,是正當(dāng)?shù)摹?/p>

筆者基于下述理由認(rèn)為, 上述推論是不能成立的。① 醫(yī)療行為具有較高的風(fēng)險(xiǎn)性這一事實(shí)認(rèn)定本身不能反映現(xiàn)實(shí)中的醫(yī)療行為與醫(yī)療風(fēng)險(xiǎn)的關(guān)系的多樣性?，F(xiàn)實(shí)情況是,醫(yī)療行為不僅種類極其繁多而且存在于醫(yī)療過程的各個(gè)階段各個(gè)環(huán)節(jié),有的可能具有高度的風(fēng)險(xiǎn)( 比如確診率極低的沒有典型早期癥狀的某些疾病的早期診斷, 成功率極低的涉及人體某一重要器官的復(fù)雜手術(shù),對搶救患者生命雖然必要但嚴(yán)重副作用的發(fā)生可能性極高的急救措施)，有的則可能幾乎沒有風(fēng)險(xiǎn)（比如在遵守操作規(guī)范的情況下的一般注射，常規(guī)檢驗(yàn)，醫(yī)療器械消毒，藥房配藥，病房發(fā)藥等）② 這種推論誤解了醫(yī)療風(fēng)險(xiǎn)與醫(yī)療事故民事責(zé)任的關(guān)系, 因而是根本說不通的。眾所周知, 我國的醫(yī)療侵權(quán)責(zé)任制度實(shí)行過錯(cuò)責(zé)任原則, 而非嚴(yán)格責(zé)任原則。既然如此, 那么在醫(yī)療損害的發(fā)生被證明為與醫(yī)療過錯(cuò)和醫(yī)療風(fēng)險(xiǎn)(特指與醫(yī)療過錯(cuò)無關(guān)的風(fēng)險(xiǎn))[49] 二者都有關(guān)系的場合, 醫(yī)療機(jī)構(gòu)只應(yīng)承擔(dān)與其醫(yī)療過錯(cuò)在損害形成中所起的作用相應(yīng)的賠償責(zé)任。在醫(yī)療侵權(quán)法上, 風(fēng)險(xiǎn)因素與民事責(zé)任不是成正比而是成反比, 風(fēng)險(xiǎn)因素對損害的形成所起的作用越大, 醫(yī)療機(jī)構(gòu)因其醫(yī)療過錯(cuò)所承擔(dān)的賠償責(zé)任就越小。醫(yī)療行為的高風(fēng)險(xiǎn)性不是增加而是可能減輕醫(yī)療機(jī)構(gòu)民事責(zé)任的因素。只有在適用嚴(yán)格責(zé)任原則的侵權(quán)領(lǐng)域, 高風(fēng)險(xiǎn)性才可能成為增加民事責(zé)任的因素。

(2) 答記者問也許是想說, 如果事先不通過制定法(比如條例)對賠償范圍和數(shù)額作出必要的限制, 那么醫(yī)療機(jī)構(gòu)就會因害怕承擔(dān)其不愿意承擔(dān)或難以承擔(dān)的高額賠償責(zé)任而指示其醫(yī)務(wù)人員以風(fēng)險(xiǎn)的有無或大小作為選擇治療方案的主要標(biāo)準(zhǔn),盡可能選擇無風(fēng)險(xiǎn)或較小風(fēng)險(xiǎn)的治療方案; 醫(yī)務(wù)人員在治療患者時(shí)就會縮手縮腳,不敢為了搶救患者的生命而冒必要的風(fēng)險(xiǎn), 患者的生命健康利益因此就可能得不到原本應(yīng)當(dāng)?shù)玫降尼t(yī)療保障。所以, 條例限制賠償標(biāo)準(zhǔn),有助于調(diào)動醫(yī)師救死扶傷的職業(yè)積極性, 最終將有利于患者疾病的救治。筆者認(rèn)為, 這是一個(gè)似是而非的、嚴(yán)重脫離實(shí)際的推論, 因而也是沒有說服力的。

① 在對賠償數(shù)額不作限制(尤其是不作低標(biāo)準(zhǔn)限制), 實(shí)行實(shí)際賠償原則的情況下,醫(yī)師果真會從積極變?yōu)橄麡O, 對患者該治的不治, 該救的不救, 該冒的險(xiǎn)不敢冒嗎? 限制了賠償數(shù)額,醫(yī)師果真就會因此而積極工作, 勇于擔(dān)負(fù)起治病救人的重任嗎? 這一推論符合醫(yī)療侵權(quán)的實(shí)際狀況嗎? 依筆者之見, 在適用民法通則的實(shí)際賠償原則或賠償標(biāo)準(zhǔn)高于條例的人身損害賠償解釋的情況下, 醫(yī)師未必會因害怕出差錯(cuò)•承擔(dān)較高的賠償責(zé)任而該治的不敢治, 該救的不敢救, 該冒的險(xiǎn)不敢冒。因?yàn)樵谠S多場合, 采取這種消極回避態(tài)度反而會導(dǎo)致醫(yī)療不作為或不完全作為所構(gòu)成的侵權(quán)。不僅如此, 因?yàn)檫@種消極態(tài)度可能具有放任的性質(zhì), 因而在其導(dǎo)致的侵權(quán)的違法性程度上也許比工作馬虎或醫(yī)術(shù)不良所引起的延誤診療致人損害的侵權(quán)更為嚴(yán)重。② 醫(yī)療的宗旨是治病救人, 因而是不考慮風(fēng)險(xiǎn)違規(guī)亂干不行, 顧忌風(fēng)險(xiǎn)違規(guī)不干也不行的典型行業(yè)。醫(yī)師必須遵循診療規(guī)范,充分履行注意義務(wù),盡善管理。③ 限制或降低賠償標(biāo)準(zhǔn), 就算可能有調(diào)動醫(yī)師積極性減少消極行醫(yī)的效果, 也免不了產(chǎn)生降低醫(yī)師的責(zé)任感, 縱容違規(guī)亂干的嚴(yán)重副作用。④ 按照風(fēng)險(xiǎn)論的邏輯, 條例規(guī)定的賠償制度還不如辦法規(guī)定的一次性經(jīng)濟(jì)補(bǔ)償制度; 對廣大患者而言, 他們的生命健康利益獲得醫(yī)療保障的程度在條例時(shí)代反而會降低, 因?yàn)獒t(yī)務(wù)人員的救死扶傷的積極性由于條例( 較之辦法)加重醫(yī)療事故賠償責(zé)任而降低了。

2． 即使我國醫(yī)療行業(yè)具有公共福利性質(zhì), 以此為據(jù)限制賠償也是根本沒有說服力的。

答記者問沒有(衛(wèi)生部匯報(bào)也沒有)具體說明我國醫(yī)療行業(yè)的公共福利性有何含意, 更未具體說明醫(yī)療行業(yè)的公共福利性與條例的限制賠償政策之間有何關(guān)系。筆者在此參考有關(guān)的政策法規(guī)文件和一些文章中的議論[50], 分別對這兩個(gè)問題的內(nèi)容作出以下的推測。

(1) 我國醫(yī)療行業(yè)的公共福利性主要表現(xiàn)在以下幾個(gè)方面。① 在我國醫(yī)療服務(wù)體系中占主導(dǎo)地位的公立醫(yī)療機(jī)構(gòu),是非營利性醫(yī)療機(jī)構(gòu),是公益事業(yè)單位,它們所提供的醫(yī)療服務(wù)對患者而言, 具有一定的福利性質(zhì)。② 政府對公共醫(yī)療事業(yè)的財(cái)政投入將隨著經(jīng)濟(jì)的發(fā)展逐年增加。政府的財(cái)政投入為公共醫(yī)療事業(yè)的發(fā)展和醫(yī)療技術(shù)的進(jìn)步, 從而為廣大患者能夠享受到更好的醫(yī)療服務(wù)創(chuàng)造了一定的物質(zhì)條件。政府對非營利性醫(yī)療機(jī)構(gòu)實(shí)行稅收優(yōu)惠和合理補(bǔ)助的政策,為這些機(jī)構(gòu)的福利性醫(yī)療服務(wù)提供了一定的支持。③ 政府為了增進(jìn)廣大人民群眾的醫(yī)療福利, 減輕患者個(gè)人的醫(yī)療費(fèi)用負(fù)擔(dān), 在城鎮(zhèn)為職工建立作為社會保障的基本醫(yī)療保險(xiǎn)制度, 在農(nóng)村推行和資助合作醫(yī)療制度, 邦助越來越多的農(nóng)村居民在當(dāng)?shù)匾材艿玫交镜尼t(yī)療服務(wù)。④ 政府考慮到廣大人民群眾的負(fù)擔(dān)能力, 對醫(yī)藥品市場價(jià)格和非營利性醫(yī)療機(jī)構(gòu)的醫(yī)療服務(wù)價(jià)格進(jìn)行適當(dāng)?shù)目刂啤?/p>

(2) 醫(yī)療行業(yè)具有公共福利性這一事實(shí), 決定了因醫(yī)療事故而發(fā)生的醫(yī)患之間的法律關(guān)系具有以下的特點(diǎn)。① 它是在非自愿( 公共醫(yī)療服務(wù)的提供者在法律上有義務(wù)向需要的患者提供醫(yī)療服務(wù), 無正當(dāng)理由不得拒絕)的并且是非完全等價(jià)( 公共醫(yī)療服務(wù)的提供不以完全的等價(jià)有償為原則 ) 的基礎(chǔ)上進(jìn)行利益交換( 患者仍需支付一定的醫(yī)療費(fèi)用) 的當(dāng)事者之間發(fā)生的賠償關(guān)系, 不同于在完全自愿•等價(jià)有償?shù)幕A(chǔ)上進(jìn)行利益交換的當(dāng)事人即通常的民事活動當(dāng)事人之間發(fā)生的賠償關(guān)系。② 它是提供醫(yī)療服務(wù)利益的醫(yī)療機(jī)構(gòu)和接受醫(yī)療服務(wù)利益的患者之間因前者的利益提供行為發(fā)生錯(cuò)誤導(dǎo)致后者受到損失而引起的賠償關(guān)系, 換言之, 是好心人辦錯(cuò)事引起的賠償關(guān)系, 不同于通常的侵犯他人合法權(quán)利所引起的賠償關(guān)系。③ 它在事實(shí)上又是以作為公共醫(yī)療的投資者的政府為第三人( 賠償問題不僅可能影響到政府投資的效益,而且可能使政府投資本身受到損失)同時(shí)以利用該醫(yī)療機(jī)構(gòu)的廣大患者為第三人( 賠償問題可能影響到該醫(yī)療機(jī)構(gòu)的服務(wù)能力,從而影響到利用該醫(yī)療機(jī)構(gòu)的廣大患者的利益)的賠償關(guān)系, 不同于僅僅涉及當(dāng)事者雙方利益或至多涉及特定私人第三者利益的賠償關(guān)系。

(3) 正是因?yàn)獒t(yī)療行業(yè)具有公共福利性這一事實(shí)決定了因醫(yī)療事故而引起的醫(yī)患之間的賠償關(guān)系具有不同于通常的債務(wù)不履行或通常的侵權(quán)所引起的賠償關(guān)系的特征, 所以條例起草者才將該事實(shí)作為調(diào)整這種賠償關(guān)系的特殊政策的依據(jù)之一。如果不考慮醫(yī)療行業(yè)的公共福利性, 如果不以該事實(shí)為依據(jù)制定特殊的賠償政策, 而是完全根據(jù)或照搬民法通則所體現(xiàn)的實(shí)際賠償原則, 那么, 醫(yī)療事故賠償?shù)慕Y(jié)果, 不僅對于賠償義務(wù)人醫(yī)療機(jī)構(gòu)可能是不公正或不公平的, 而且會使國家利益和廣大患者群眾的利益受到不應(yīng)有的損害。

筆者認(rèn)為, 上述見解（假定確實(shí)存在）, 根本不能說明條例限制賠償政策的合理性。

(1) 答記者問在論證限制賠償政策具有合理性時(shí), 只提“我國醫(yī)療行業(yè)具有公共福利性”這一“事實(shí)”,不提我國的醫(yī)療行業(yè)和醫(yī)療服務(wù)在相當(dāng)范圍和相當(dāng)程度上已經(jīng)市場化和商品化, 我國的絕大多數(shù)公民還得不到醫(yī)療費(fèi)負(fù)擔(dān)方面的最基本的社會保障這兩個(gè)有目共睹的現(xiàn)實(shí)。這種論法很難說是實(shí)事求是的?！拔覈t(yī)療行業(yè)具有公共福利性”這一事實(shí)認(rèn)定，本身就是非常片面的; 這一“事實(shí)”作為答記者問所支持的條例限制賠償政策的前提之一, 本身就是在很大程度上難以成立的。

① 眾所周知, 在條例起草和出臺之時(shí), 更不用說在答記者問發(fā)表之時(shí), 我國的醫(yī)療行業(yè)已經(jīng)在相當(dāng)范圍內(nèi)和相當(dāng)程度上實(shí)現(xiàn)了市場化。第一, 從我國醫(yī)療行業(yè)的主體來看, 被官方文件定性為“非營利性公益事業(yè)”[51] 單位的公立醫(yī)療機(jī)構(gòu),在我國醫(yī)療服務(wù)體系中確實(shí)依然占據(jù)主導(dǎo)地位,它們所提供的基本醫(yī)療服務(wù)項(xiàng)目, 據(jù)說因其價(jià)格受到政府的控制, 所以對接受該服務(wù)的患者而言,具有一定程度的福利性。但是,在我國的醫(yī)療行業(yè), 非公立的完全營利性的醫(yī)療機(jī)構(gòu)早已出現(xiàn), 其數(shù)量以及其提供的醫(yī)療服務(wù)所占有的市場分額均有明顯的增長趨勢; 民間資本或外資與公立醫(yī)療機(jī)構(gòu)的各種形式的合資經(jīng)營也已經(jīng)成為常見的現(xiàn)象。它們擴(kuò)大了完全商品化的醫(yī)療服務(wù)市場。由于它們所提供的醫(yī)療服務(wù), 在價(jià)格上是放開的, 所以對接受其服務(wù)的患者而言, 沒有福利性 ( 除非將來有一天把這類醫(yī)療服務(wù)也納入作為社會保障的醫(yī)療保險(xiǎn)的范圍)。此外, 只有非營利性公立醫(yī)療機(jī)構(gòu)才是中央或地方財(cái)政投入及有關(guān)的財(cái)稅優(yōu)惠政策的實(shí)施對象。營利性醫(yī)療機(jī)構(gòu)當(dāng)然是自籌資金、完全自負(fù)盈虧的企業(yè)[52] 。第二, 從公立醫(yī)療機(jī)構(gòu)提供的醫(yī)療服務(wù)的價(jià)格來看, 首先, 公立醫(yī)療機(jī)構(gòu)配售給患者的藥品和消耗性材料的價(jià)格往往高于或明顯高于市場零售價(jià)(換言之,實(shí)際上往往高于或明顯高于醫(yī)院采購成本和管理成本的總和), 具有明顯的營利性(據(jù)說其目的在于“以藥養(yǎng)醫(yī)”); 盡管醫(yī)療機(jī)構(gòu)所采購的一定范圍的藥品的市場價(jià)格受到政府價(jià)格政策的控制(以政府定價(jià)或政府指導(dǎo)價(jià)的方式), 但這種控制是為了保證基本醫(yī)藥商品的質(zhì)價(jià)相符, 防止生產(chǎn)或銷售企業(yè)設(shè)定虛高價(jià)格 (明顯高于生產(chǎn)經(jīng)營成本和合理利潤的總和的價(jià)格即暴利價(jià)格) 謀取不適當(dāng)?shù)母哳~利潤[53]。因此這種政府控制價(jià)格與計(jì)劃經(jīng)濟(jì)時(shí)代的計(jì)劃價(jià)格有本質(zhì)的不同, 并非像有些人所說的那樣是低于市場價(jià)格的價(jià)格即所謂“低價(jià)”, 而是比較合理的市場價(jià)格。所以, 這種價(jià)格控制, 雖然有利于消費(fèi)者或患者正當(dāng)利益的保障, 但并沒有任何意義上的福利性。其次, 基本診療服務(wù)項(xiàng)目( 比如普通門診和急診; 一定范圍的檢驗(yàn)和手術(shù); 普通病房等一定范圍的醫(yī)療設(shè)施及設(shè)備的利用)的價(jià)格, 雖然在一定程度上受到政府價(jià)格政策的控制, 因而也許可以被認(rèn)為具有一定程度的福利性, 但具有明顯的收益性或營利性( 即所謂創(chuàng)收 )的醫(yī)保對象外的五花八門的高收費(fèi)醫(yī)療服務(wù)( 比如高級專家門診、特約診療卡服務(wù)、特需病房、外賓病房等)在較高等級的許多公立醫(yī)療機(jī)構(gòu)（尤其是三級甲等醫(yī)院）中早已出現(xiàn)并有擴(kuò)大的趨勢。此外, 在許多醫(yī)療機(jī)構(gòu)中, 原本屬于護(hù)理業(yè)務(wù)范圍內(nèi)的一部分工作也已經(jīng)由完全按市場價(jià)格向患者收費(fèi)的護(hù)工服務(wù)所替代。所以, 被官方定性為非營利性公益事業(yè)單位的公立醫(yī)療機(jī)構(gòu),在事實(shí)上正在愈益廣泛地向患者提供沒有福利性的甚至完全收益性或營利性的醫(yī)療服務(wù)。

② 從患者負(fù)擔(dān)醫(yī)療費(fèi)用的情況來看,第一, 加入了基本醫(yī)保的患者,一般除了必須自付一定比例的醫(yī)療費(fèi)用外,還須支付超出其醫(yī)保限額的醫(yī)療費(fèi)用。他們選擇醫(yī)保定點(diǎn)醫(yī)療機(jī)構(gòu)所提供的醫(yī)保對象外的醫(yī)療服務(wù),或選擇定點(diǎn)醫(yī)保醫(yī)療機(jī)構(gòu)以外的醫(yī)療機(jī)構(gòu)（包括營利性醫(yī)療機(jī)構(gòu)）所提供的醫(yī)療服務(wù),因而完全自付醫(yī)療費(fèi)的情況并不少見。同樣是享受醫(yī)保的患者,其享受醫(yī)保的程度即自付醫(yī)療費(fèi)占實(shí)際醫(yī)療費(fèi)的比例可能不同; 符合特殊條件的一小部分患者,則可能基本上或完全免付遠(yuǎn)遠(yuǎn)大于一般醫(yī)保患者所能免付的范圍的醫(yī)療費(fèi)[54]。第二, 更為重要的事實(shí)是, 我國所建立的社會基本醫(yī)保制度,不是以全體居民為對象的醫(yī)療保險(xiǎn)制度(比如日本的國民健康保險(xiǎn)制度),而是僅僅以城鎮(zhèn)的職工(城鎮(zhèn)中的所有用人單位的職工)本人為對象的醫(yī)保制度[55],加入者的人數(shù)至今還不滿我國總?cè)丝诘氖种籟56]。換言之, 我國城鎮(zhèn)的相當(dāng)數(shù)量的居民和農(nóng)村的所有居民是不能享受基本醫(yī)保的(即完全自費(fèi)的或幾乎完全自費(fèi)的)社會群體(除非加入了商業(yè)醫(yī)保,但商業(yè)醫(yī)保不具有福利性)。政府雖然已決定在農(nóng)村建立由農(nóng)民個(gè)人繳費(fèi)•集體扶持•政府資助的合作醫(yī)療制度,但由于種種原因,且不說這一制度才剛剛開始進(jìn)行個(gè)別的試點(diǎn)(更不用說在一些貧困地區(qū),甚至連最基本的醫(yī)療服務(wù)設(shè)施也不存在),就是全面鋪開,它為廣大農(nóng)村居民所可能提供的醫(yī)療保障的程度也是極其微薄的[57]。要言之, 答記者問和衛(wèi)生部匯報(bào)所強(qiáng)調(diào)的醫(yī)療行業(yè)的公共福利性,對于我國的絕大多數(shù)居民來說, 即使在某種意義上(比如公立醫(yī)療機(jī)構(gòu)的部分診療服務(wù)的價(jià)格受到政府的控制)也許可以被理解為存在,也只是非常有限的,微不足道的。

筆者之所以強(qiáng)調(diào)上述兩個(gè)方面的事實(shí), 并非為了批評現(xiàn)行的醫(yī)療福利政策, 而僅僅是為了指出以下兩個(gè)多樣性的存在。第一個(gè)多樣性是醫(yī)療行業(yè)或醫(yī)療服務(wù)與醫(yī)療福利的關(guān)系的多樣性。醫(yī)療行業(yè)既存在福利因素又存在非福利因素, 既存在公益因素又存在營利因素; 有的醫(yī)療服務(wù)具有福利性,有的醫(yī)療服務(wù)則沒有福利性; 有的醫(yī)療服務(wù)具有較高程度的福利性, 有的醫(yī)療服務(wù)只有較低程度的福利性。第二個(gè)多樣性是患者與醫(yī)療福利政策的關(guān)系的多樣性。有的患者能夠享受較多的醫(yī)療福利, 有的患者則只能享受較少的醫(yī)療福利, 有的患者則完全不能享受醫(yī)療福利; 能夠享受醫(yī)療福利的患者既有可能選擇具有福利性的醫(yī)療服務(wù), 也有可能選擇沒有福利性的醫(yī)療服務(wù); 享受基本醫(yī)保的不同患者所享受的醫(yī)保利益又可能存在種種差別甚至是巨大的差別。據(jù)此, 我們應(yīng)當(dāng)承認(rèn), 支持醫(yī)療事故賠償限制政策的公共福利論無視這兩個(gè)方面的多樣性, 嚴(yán)重脫離了現(xiàn)實(shí), 因而沒有充分的說服力。

(2) 即使醫(yī)療行業(yè)所具有的公共福利性能夠成為限制福利性醫(yī)療服務(wù)享受者的醫(yī)療事故賠償請求權(quán)的正當(dāng)理由之一, 現(xiàn)行條例關(guān)于醫(yī)療事故賠償?shù)囊?guī)定, 由于沒有反映以上筆者所指出的患者與醫(yī)療福利政策的關(guān)系的多樣性這一有目共睹的客觀事實(shí), 所以它不僅違反了條例起草者衛(wèi)生部所主張的公共福利論的邏輯, 而且從公共福利論的觀點(diǎn)看, 它又是顯失公正和公平的。

① 根據(jù)公共福利論的邏輯, 條例原本應(yīng)當(dāng)將患者所接受的引起醫(yī)療事故的醫(yī)療服務(wù)與醫(yī)療福利的關(guān)系(即是否具有福利性, 具有多少程度的福利性)作為確定醫(yī)療事故的具體賠償數(shù)額的考慮因素之一, 原本應(yīng)當(dāng)采取賠償數(shù)額與自費(fèi)程度成正比•與福利程度成反比的原則,使得自費(fèi)程度較低的被害人較之自費(fèi)程度較高的被害人,部分自費(fèi)的被害人較之完全自費(fèi)的被害人,在其他條件同等的情況下,獲得較低比例的賠償數(shù)額。換言之, 使后者能夠獲得較高比例的賠償數(shù)額。令人感到難以理解的是,條例竟然沒有作出這樣的規(guī)定(條例僅將醫(yī)療事故等級、醫(yī)療過失行為在醫(yī)療事故損害后果中的責(zé)任程度、醫(yī)療事故損害后果與患者原有疾病狀況之間的關(guān)系作為確定具體賠償金額時(shí)應(yīng)當(dāng)考慮的因素(第49條第1款))。

② 公正性是良好的法律制度的基本標(biāo)準(zhǔn)之一。如果答記者問和衛(wèi)生部匯報(bào)所主張的公共福利論, 從所謂“患者能夠獲得的賠償數(shù)額與該患者自付的醫(yī)療費(fèi)用應(yīng)當(dāng)實(shí)現(xiàn)某種程度的等價(jià)性”的觀點(diǎn)看, 確實(shí)還帶有那么點(diǎn)“公正性或公平性”的意味的話, 那么, 衛(wèi)生部在以我國醫(yī)療具有公共福利性為事實(shí)根據(jù)之一設(shè)計(jì)醫(yī)療事故的賠償制度時(shí), 就應(yīng)當(dāng)充分注意患者與醫(yī)療服務(wù)福利性的關(guān)系的多樣性, 所設(shè)計(jì)的賠償制度就應(yīng)當(dāng)能夠保證各個(gè)醫(yī)療事故的被害患者都有可能按照所謂“等價(jià)性”原則獲得相應(yīng)數(shù)額的賠償。很可惜, 現(xiàn)行條例的賠償規(guī)定在這個(gè)問題上犯了嚴(yán)重的一刀切的錯(cuò)誤。說的極端一點(diǎn), 它使得醫(yī)療費(fèi)用自付率百分之百的患者, 在其他條件相同的情況下, 只能獲得醫(yī)療費(fèi)用自付率幾乎接近于零的患者所能夠獲得的賠償數(shù)額。

③ 從立法技術(shù)論上看, 衛(wèi)生部的失誤在于, 她將醫(yī)療服務(wù)的福利性這個(gè)因案而異•極具多樣化和個(gè)別化的事實(shí),因而只能在各個(gè)案件的處理或裁判時(shí)才可能確定的事實(shí),當(dāng)作她在制定統(tǒng)一適用的賠償標(biāo)準(zhǔn)時(shí)所依據(jù)的事實(shí)即所謂“立法事實(shí)”(具有一般性或唯一性并且在立法之時(shí)能夠確定或預(yù)見的事實(shí))。衛(wèi)生部顯然沒有分清什么樣的事實(shí)屬于立法事實(shí),可以被選擇作為立法的依據(jù), 什么樣的事實(shí)不屬于立法事實(shí), 因而不應(yīng)當(dāng)被作為立法的依據(jù),只能被選擇作為法的實(shí)施機(jī)關(guān)在將法規(guī)范適用于特定案件時(shí)認(rèn)定或考慮的事實(shí)。混淆二者,是立法上的大忌。如果將后者作為前者加以利用而不是作為一個(gè)因素或情節(jié)指示法的實(shí)施機(jī)關(guān)在處理具體案件時(shí)加以認(rèn)定或考慮, 那么,制定出來的法就不僅會因其事實(shí)根據(jù)的不可靠而可能成為脫離實(shí)際的有片面性的法, 而且在其適用中可能成為不公正的法。如前所述,為了避免條例制定的賠償標(biāo)準(zhǔn)在適用中引起明顯的不公正后果, 衛(wèi)生部原本(如果她認(rèn)為在政策上確實(shí)有此必要的話)應(yīng)當(dāng)將涉及福利性的問題作為醫(yī)療事故處理機(jī)關(guān)在具體確定賠償數(shù)額時(shí)應(yīng)當(dāng)考慮的因素之一,同醫(yī)療事故等級等因素一起,在條例第49條第1款中加以規(guī)定。 (3) 即使我國醫(yī)療行業(yè)具有相當(dāng)高度的、相當(dāng)廣泛的、對不同的患者而言相當(dāng)均等的福利性( 比如達(dá)到了日本或一些歐州國家的程度), 以其為據(jù)限制醫(yī)療事故賠償也是沒有說服力的。

① 生命健康權(quán)是人的最基本的權(quán)利, 理所當(dāng)然地受到現(xiàn)行憲法和一系列相關(guān)法律的保護(hù)。充分保障這一權(quán)利, 建立具有適當(dāng)程度的公共福利性的醫(yī)療制度和社會保障制度, 使每一位居民, 不論其經(jīng)濟(jì)能力如何, 都能得到相當(dāng)質(zhì)量的必要的醫(yī)療服務(wù), 是政府在憲法上的責(zé)任。我國醫(yī)療行業(yè)保留一定范圍和一定程度的公共福利性，政府從財(cái)政上給予醫(yī)療事業(yè)必要的支持, 應(yīng)當(dāng)被理解為是人民權(quán)利的要求, 是政府對其憲法責(zé)任的履行, 而不應(yīng)當(dāng)被看成是政府對人民的恩惠。財(cái)政對醫(yī)療事業(yè)的投入, 并非來自政府自己的腰包, 而是人民自己創(chuàng)造的財(cái)富。在筆者看來, 以醫(yī)療行業(yè)的公共福利性為理由的醫(yī)療事故賠償限制論, 似乎缺少人民的憲法權(quán)利和政府的憲法義務(wù)這一基本的憲法意識, 自覺或不自覺地把醫(yī)療行業(yè)的公共福利性看成是政府通過醫(yī)療機(jī)構(gòu)的服務(wù)對百姓患者實(shí)施的恩惠。

② 如果說社會福利在有些資本主義國家(比如美國)的一個(gè)時(shí)期內(nèi), 曾被僅僅視為國家對社會的弱勢群體的特殊照顧或恩惠(不是被視為福利享受者的法律上的權(quán)利)的話, 那么就應(yīng)當(dāng)說在社會主義國家,它當(dāng)然應(yīng)當(dāng)被首先理解為國家性質(zhì)的必然要求。我國只要還堅(jiān)持宣告自己是社會主義性質(zhì)的國家, 就必須堅(jiān)持這種理解。以醫(yī)療行業(yè)的公共福利性為理由的醫(yī)療事故賠償限制論, 似乎缺少鮮明的社會主義觀念, 自覺或不自覺地把醫(yī)療福利僅僅理解為政府所采取的一種愛民利民政策。

③ 任何社會福利政策,只有獲得了完全意義上的法律保障才可能真正為人民帶來切實(shí)可靠的福利。筆者在此所說的完全意義上的法律保障是指,不僅福利的提供要有法律保障, 而且在福利的享受者因福利的具體提供者的過錯(cuò)而受到損害的情況下也要有充分的法律救濟(jì)的保障。 否則, 提供福利的法律保障就失去了充分的現(xiàn)實(shí)意義, 人民享受的福利就只能是殘缺不全的福利。以醫(yī)療行業(yè)的公共福利性為理由的醫(yī)療事故賠償限制論, 似乎缺少全面法律保障的觀點(diǎn), 它弱化了法律救濟(jì)的機(jī)能, 使本來就程度很低•范圍很窄的醫(yī)療福利退化為殘缺不全的福利。

④ 治病救人是醫(yī)療行業(yè)的根本宗旨, 嚴(yán)格遵守醫(yī)療規(guī)范、盡職盡責(zé)為患者服務(wù)、關(guān)愛患者、 救死扶傷是醫(yī)務(wù)人員的神圣職責(zé)和法定義務(wù)(執(zhí)業(yè)醫(yī)師法第3條,第22條)?；颊咄懈督o醫(yī)療機(jī)構(gòu)和醫(yī)務(wù)人員的是他們作為人的最為寶貴的健康和生命的命運(yùn)。醫(yī)療事故恰恰是起因于醫(yī)療機(jī)構(gòu)或醫(yī)務(wù)人員的違規(guī)失職, 恰恰是背離了患者的期待和信賴, 恰恰是危害了患者的健康或生命。對性質(zhì)在總體上如此嚴(yán)重的侵權(quán)損害, 如果認(rèn)為有必要設(shè)定賠償?shù)姆秶驑?biāo)準(zhǔn)的話, 毫無疑問, 至少不應(yīng)當(dāng)在范圍上小于、在標(biāo)準(zhǔn)上低于其它侵權(quán)損害賠償?shù)姆秶蜆?biāo)準(zhǔn)。筆者百思不得其解的是, 醫(yī)療事故賠償限制論怎么會如此的“理性”, 理性到無視醫(yī)療事故侵權(quán)在總體上的嚴(yán)重性質(zhì), 理性到搬出諸如醫(yī)療的公共福利性、醫(yī)療服務(wù)的不等價(jià)性之類的似是而非的理論( 無論是土產(chǎn)的還是進(jìn)口的)。這些理論又怎么能夠證明限制醫(yī)療事故賠償?shù)暮侠硇曰蛘?dāng)性呢?

第2篇：安全審計(jì)的類型范文

行業(yè)信息化

最佳產(chǎn)品獎

臻璟運(yùn)維安全審計(jì)堡壘機(jī)，能夠?qū)\(yùn)維人員的訪問過程進(jìn)行細(xì)粒度的授權(quán)，記錄和控制其操作過程，進(jìn)行全方位的操作審計(jì)并支持事后操作過程回放功能，以實(shí)現(xiàn)IT運(yùn)維的“事前預(yù)防、事中控制、事后審計(jì)”。

IT系統(tǒng)在各領(lǐng)域的作用正變得越來越重要，運(yùn)營商、金融證券商、政府、大型工業(yè)企業(yè)都高度依賴IT系統(tǒng)進(jìn)行生產(chǎn)和服務(wù)。然而隨著IT系統(tǒng)規(guī)模擴(kuò)大，IT系統(tǒng)資產(chǎn)價(jià)值提升，相應(yīng)的安全風(fēng)險(xiǎn)也不斷增加。除了來自外部的黑客攻擊之外，更多的威脅是由于企業(yè)內(nèi)部運(yùn)維管理水平不足而產(chǎn)生的，例如IT人員的惡意破壞操作、誤操作，第三方人員的越權(quán)訪問或竊取數(shù)據(jù)等行為。而這些安全事件對企業(yè)造成更大的負(fù)面影響和帶來的損失往往是不可估量的。

為此，山東臻璟軟件有限公司推出了新一代運(yùn)維安全審計(jì)產(chǎn)品臻璟運(yùn)維安全審計(jì)堡壘機(jī)，能夠?qū)\(yùn)維人員的訪問過程進(jìn)行細(xì)粒度的授權(quán)，記錄和控制其操作過程，進(jìn)行全方位的操作審計(jì)并支持事后操作過程回放功能，以實(shí)現(xiàn)IT運(yùn)維的“事前預(yù)防、事中控制、事后審計(jì)”，不僅簡化運(yùn)維操作，而且能解決各種復(fù)雜環(huán)境下的運(yùn)維安全問題，提升企業(yè)IT運(yùn)維管理水平。

臻璟運(yùn)維安全審計(jì)堡壘機(jī)通過旁路方式接入網(wǎng)絡(luò)，在系統(tǒng)中錄入目標(biāo)主機(jī)的IP地址、系統(tǒng)類型、賬戶、密碼等信息后，運(yùn)維人員可以通過臻璟運(yùn)維安全審計(jì)堡壘機(jī)實(shí)現(xiàn)對目標(biāo)主機(jī)的遠(yuǎn)程運(yùn)維操作。該系統(tǒng)可以實(shí)現(xiàn)運(yùn)維操作的訪問授權(quán)、過程監(jiān)控、事后錄像審計(jì)、檢索、報(bào)表等功能，同時(shí)能對用戶需要訪問的遠(yuǎn)程設(shè)備代填密碼賬戶等信息，實(shí)現(xiàn)運(yùn)維過程單點(diǎn)登錄功能。

臻璟運(yùn)維安全審計(jì)堡壘機(jī)主要功能如下：

第一，實(shí)現(xiàn)運(yùn)維訪問細(xì)粒度授權(quán)，可根據(jù)運(yùn)維用戶的不同權(quán)限等級設(shè)置不同的訪問授權(quán)規(guī)則，運(yùn)維人員只能訪問與權(quán)限相當(dāng)?shù)哪繕?biāo)資源。系統(tǒng)會自動中斷非授權(quán)訪問過程。

第二，實(shí)現(xiàn)運(yùn)維操作的實(shí)時(shí)監(jiān)控與事后審計(jì)。管理員可以實(shí)時(shí)查看正在進(jìn)行的運(yùn)維操作畫面，實(shí)現(xiàn)與操作過程同步的圖形監(jiān)控。管理員可以手工中斷違規(guī)操作，對于已經(jīng)結(jié)束的運(yùn)維會話可以通過回放運(yùn)維操作錄像進(jìn)行審計(jì)，并且能夠根據(jù)運(yùn)維用戶控制臺輸入的關(guān)鍵字進(jìn)行事件定位。

第三，系統(tǒng)支持遠(yuǎn)程設(shè)備、服務(wù)器用戶名與密碼的代填，能對所有錄入運(yùn)維管理審計(jì)系統(tǒng)的設(shè)備資源為運(yùn)維用戶代填密碼。

第3篇：安全審計(jì)的類型范文

關(guān)鍵詞：電力企業(yè)；信息系統(tǒng)；安全技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 16-0000-01

Power Enterprise Information System Security Technology Study

Shang Wen

(Datong Electric Power Supply Company Technology Information Center,Datong037008,China)

Abstract:In recent years,information technology development,a variety of attack techniques,network intrusion technical level has also been rapid development,which requires electric power industry,computer information systems there is a corresponding change in the structure,the establishment of defense in depth security system that can effective against various types of attack,to improve the power industry the security of information systems.

Keywords:Power Enterprise;Information system;Security technology

一、防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根掘倉業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻按使用的技術(shù)原理可分為包過濾防火墻和應(yīng)用層網(wǎng)關(guān)級防火墻。

防火墻系統(tǒng)可以是路由器，也可以是個(gè)人主機(jī)、主系統(tǒng)和一批主系統(tǒng)，用于把網(wǎng)絡(luò)或子網(wǎng)同那些可能被子網(wǎng)外的主系統(tǒng)濫用的協(xié)議和服務(wù)隔絕。防火墻系統(tǒng)通常位于等級較高的網(wǎng)關(guān)（或網(wǎng)點(diǎn)）與Internet的連接處，但是防火墻系統(tǒng)也可以位于等級較低的網(wǎng)關(guān)，以便為某些數(shù)量較少的主系統(tǒng)或子網(wǎng)提供保護(hù)。

防火墻的局限性：（1）不能防范惡意的知情者；（2）不能防范不通過它的連接；（3）不能防范全部的威脅；（4）不能防范病毒。由此可見，要想建立一個(gè)真正行之有效的安全的信息系統(tǒng)，僅使用防火墻還是不夠，在實(shí)際的應(yīng)用中，防火墻常與其它安全措施，比如，訪問控制技術(shù)、防病毒技術(shù)等綜合應(yīng)用。

二、VLAN技術(shù)

VLAN中的每個(gè)端點(diǎn)用戶可直接與同一VLAN中的其它用戶通信。VLAN之間的網(wǎng)絡(luò)交通必須通過某種策略管理設(shè)備來管理，如路由器。這就允許網(wǎng)管人員為安全原因設(shè)置防火墻保護(hù)，在工作組問建立安全策略。在同一個(gè)物理網(wǎng)絡(luò)中，可分割出多種不同的VLAN組。這就使得VLAN的成員可根據(jù)系統(tǒng)應(yīng)用實(shí)際的需要而決定，而不是根據(jù)它們在網(wǎng)上的物理位置決定。不同物理位置的用戶可以進(jìn)入同一個(gè)工作組工作，就像在同一個(gè)辦公室內(nèi)共同工作一樣，工作組成員關(guān)系可隨組織變化而動態(tài)地變化。單個(gè)VLAN的操作就如同一個(gè)子網(wǎng)一樣，子網(wǎng)上的用戶可彼此直接通信，當(dāng)跨越子網(wǎng)邊界時(shí)要通過路由器。虛擬LAN與子網(wǎng)的唯一區(qū)別就是單個(gè)子網(wǎng)是彼此重疊在單一的公共物理設(shè)施上的。

VLAN能夠大大加強(qiáng)網(wǎng)絡(luò)安全性，體現(xiàn)為可以控制進(jìn)入網(wǎng)絡(luò)的用戶連接。由于具有了對移動、加入以及變更用戶的網(wǎng)絡(luò)連接的控制能力，即網(wǎng)絡(luò)的連接控制得到加強(qiáng)，網(wǎng)絡(luò)系統(tǒng)了解虛擬網(wǎng)中所有的終端用戶，并可對連接哪些用戶、在何處需要存取何種服務(wù)來實(shí)行各種策略及控制；虛擬網(wǎng)絡(luò)還可控制用戶通信對象及控制特定應(yīng)用的啟用權(quán)。這些能力大部分在網(wǎng)絡(luò)中都是以路由過濾及策略表形式提供的。由于虛擬網(wǎng)絡(luò)去掉于網(wǎng)成員的物理限制，一個(gè)工作組中的所有成員都在同一個(gè)VLAN中，而且路由器用來控制出入工作組的存取。由于路由器的交通負(fù)載減少了，其帶寬可以用在更迫切的安全性要求上。

三、數(shù)據(jù)加密技術(shù)

加密是提供保密性、真實(shí)性、完整性和數(shù)據(jù)存取權(quán)限的強(qiáng)有力工具。對數(shù)據(jù)進(jìn)行加密，都有其實(shí)現(xiàn)的方法，這種加密的方法稱為加密算法，它通常是完全公開的，這些加密的算法將用戶要保護(hù)的原始信息（明文），使用一種稱為密鑰的數(shù)值操作進(jìn)行編碼，生成的結(jié)果稱為密文。雖然，加密算法是公開的，但對密文解密需要的密鑰是非公開的。加密技術(shù)不僅提供保密通信，也是許多其它安全機(jī)制的基礎(chǔ)，是保障網(wǎng)絡(luò)安全的基石。

四、安全審計(jì)技術(shù)

保證安全管理制度實(shí)現(xiàn)的重要手段是監(jiān)控和審計(jì)。從技術(shù)角度來看的審計(jì)指對用戶和程序使用資源事件進(jìn)行記錄和審查，它是提高安全性的重要工具。審計(jì)信息對于確定問題和攻擊源很重要，能記錄和識別事件發(fā)生的日期和時(shí)間，涉及的用戶、事件的類型和事件的成功或失敗，能判斷違反安全的事件是否發(fā)生，以保證系統(tǒng)安全、幫助查出原因，并且它是后面階段事故處理的重要依據(jù)。

因此安全審計(jì)跟蹤是一種很有價(jià)值的安全技術(shù)，可通過事后的安全審計(jì)來檢測和調(diào)查安全策略執(zhí)行的情況以及安全遭到的破壞情況。安全審計(jì)是對系統(tǒng)記錄和活動的獨(dú)立評估、考核，以測試系統(tǒng)控制是否充分，確保與既定策略和操作規(guī)程相一致，有助于對入侵進(jìn)行評估，并指出控制、策略和程序的變化。安全審計(jì)需要安全審計(jì)跟蹤中與安全有關(guān)的記錄信息，和從安全審計(jì)跟蹤中得到的分析和報(bào)告信息。日志或記錄被視為一種安全機(jī)制，而分析和報(bào)告生成則被視為一種安命管理功能。通過指明所記錄的與安全有關(guān)的事件的類別，安全審計(jì)跟蹤信息的收復(fù)可適應(yīng)各種需要。安全審計(jì)跟蹤的存在對潛在的安全攻擊源可以起到威懾作用。安全審計(jì)跟蹤應(yīng)考慮選擇那些信息將被記錄，在什么條件下對信息進(jìn)行記錄以及用于交換安傘審計(jì)跟蹤信息的語法和語義定義。

五、RBAC模型

計(jì)算機(jī)信息系統(tǒng)訪問控制技術(shù)最早產(chǎn)生于六十年代，隨后出現(xiàn)了兩種重要的訪問控制技術(shù)：自主型訪問控制（Discretionary Access Control，DAC）和強(qiáng)制型訪問控制（Mandal ory Access Control，MAC）。它們在多用戶系統(tǒng)中得到了廣泛的應(yīng)用，對計(jì)算機(jī)信息系統(tǒng)的安全做出了很大的貢獻(xiàn)。然而傳統(tǒng)的訪問控制技術(shù)遠(yuǎn)遠(yuǎn)落后于當(dāng)代系統(tǒng)安全的需求，各國學(xué)者開始探索新型的訪問控制技術(shù)，基于角色的訪問控制技術(shù)引起了極大的關(guān)注，RBAC以其顯著的優(yōu)勢被認(rèn)為是自主型訪問控制和強(qiáng)制型訪問控制的替代者。所謂訪問控制，就是通過某種途徑顯式地準(zhǔn)許或限制訪問能力及范圍的一種方法。通過訪問控制服務(wù)，可以限制對關(guān)鍵資源的訪問，防止非法用戶的侵入或者因合法用戶的不慎操作所造成的破壞。簡單的說，即：“哪些用戶可以使用哪些資源”。

總之，根據(jù)電力企業(yè)不同層面上的安全要求，本文研究和分析了多種先進(jìn)安全技術(shù)，保障著整個(gè)系統(tǒng)的安全。

參考文獻(xiàn)：

第4篇：安全審計(jì)的類型范文

電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)，它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分，但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國際標(biāo)準(zhǔn)化組織(iso)對計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睔W洲幾個(gè)國家共同提出的“信息技術(shù)安全評級準(zhǔn)則”，從保密性、完整性和可用性來衡量計(jì)算機(jī)安全。對電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容，保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源，當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對外部威脅的防范，而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的，而存在多元性。這些威脅點(diǎn)包括物理安全、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容；邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個(gè)方面出現(xiàn)了漏洞，也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故。

(二)電子數(shù)據(jù)安全的動態(tài)性

由于信息技術(shù)在不斷地更新，電子數(shù)據(jù)安全問題就具有動態(tài)性。因?yàn)樵诮裉鞜o關(guān)緊要的地方，在明天就可能成為安全系統(tǒng)的隱患；相反，在今天出現(xiàn)問題的地方，在將來就可能已經(jīng)解決。例如，線路劫持和竊聽的可能性會隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低，而客戶機(jī)端由于b0這樣的黑客程序存在，同樣出現(xiàn)了安全需要。安全問題的動態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。

(三)電子數(shù)據(jù)安全的復(fù)雜性

安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效。例如不可能用一個(gè)防火墻將所有的安全問題擋在門外，因?yàn)楹诳统３＠梅阑饓Φ母綦x性，持續(xù)幾個(gè)月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺，并最終攻入系統(tǒng)。另外，攻擊者通常會從不同的方面和角度，例如對物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對系統(tǒng)進(jìn)行試探，可能繞過系統(tǒng)設(shè)置的某些安全措施，尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的硬件、軟件知識，從最底層的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核，可以說無其不包，無所不在，因?yàn)楣粜袨榭赡懿⒉皇菃蝹€(gè)人的，而是掌握不同技術(shù)的不同人群在各個(gè)方向上展開的行動。同樣道理，在防范這些問題時(shí)，也只有掌握了各種入侵技術(shù)和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。

(四)電子數(shù)據(jù)安全的安全悖論

目前，在電子數(shù)據(jù)安全的實(shí)施中，通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等，一個(gè)很自然的問題會被提出：安全產(chǎn)品本身的安全性是如何保證的?這個(gè)問題可以遞歸地問下去，這便是安全的悖論。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn)，如果安全產(chǎn)品自身的安全性差，將會后患無窮。當(dāng)然在實(shí)際中不可能無限層次地進(jìn)行產(chǎn)品的安全保證，但一般至少需要兩層保證，即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證。

(五)電子數(shù)據(jù)安全的適度性

由以上可以看出，電子數(shù)據(jù)不存在l00％的安全。首先由于安全的多元性和動態(tài)性，難以找到一個(gè)方法對安全問題實(shí)現(xiàn)百分之百的覆蓋；其次由于安全的復(fù)雜性，不可能在所有方面應(yīng)付來自各個(gè)方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”，即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)。

三、電子數(shù)據(jù)安全審計(jì)

電子數(shù)據(jù)安全審計(jì)是對每個(gè)用戶在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄，以備用戶違反安全規(guī)則的事件發(fā)生后，有效地追查責(zé)任。電子數(shù)據(jù)安全審計(jì)過程的實(shí)現(xiàn)可分成三步：第一步，收集審計(jì)事件，產(chǎn)生審記記錄；第二步，根據(jù)記錄進(jìn)行安全違反分析；第三步，采取處理措施。

電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段。凡是用戶在計(jì)算機(jī)系統(tǒng)上的活動、上機(jī)下機(jī)時(shí)間，與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件，可隨時(shí)記錄在日志文件中，便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任，還可以為加強(qiáng)管理措施提供依據(jù)。

（一）審計(jì)技術(shù)

電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種：了解系統(tǒng)，驗(yàn)證處理和處理結(jié)果的驗(yàn)證。

1．了解系統(tǒng)技術(shù)

審計(jì)人員通過查閱各種文件如程序表、控制流程等來審計(jì)。

2．驗(yàn)證處理技術(shù)

這是保證事務(wù)能正確執(zhí)行，控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實(shí)際測試和性能測試，實(shí)現(xiàn)方法主要有：

（1）事務(wù)選擇

審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn)，可以選擇事務(wù)的樣板來仔細(xì)分析。樣板可以是隨機(jī)的，選擇軟件可以掃描一批輸入事務(wù)，也可以由操作系統(tǒng)的事務(wù)管理部件引用。

（2）測試數(shù)據(jù)

這種技術(shù)是程序測試的擴(kuò)展，審計(jì)人員通過系統(tǒng)動作準(zhǔn)備處理的事務(wù)。通過某些獨(dú)立的方法，可以預(yù)見正確的結(jié)果，并與實(shí)際結(jié)果相比較。用此方法，審計(jì)人員必須通過程序檢驗(yàn)被處理的測試數(shù)據(jù)。另外，還有綜合測試、事務(wù)標(biāo)志、跟蹤和映射等方法。

（3）并行仿真。審計(jì)人員要通過一應(yīng)用程序來仿真操作系統(tǒng)的主要功能。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后，來比較它們的結(jié)果。仿真代價(jià)較高，借助特定的高級語音可使仿真類似于實(shí)際的應(yīng)用。

（4）驗(yàn)證處理結(jié)果技術(shù)

這種技術(shù)，審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上，而不是對數(shù)據(jù)的處理上。這里主要考慮兩個(gè)問題：

一是如何選擇和選取數(shù)據(jù)。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊（此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù)，監(jiān)視意外事件）；擴(kuò)展記錄技術(shù)為事務(wù)（包括面向應(yīng)用的工具）建立全部的審計(jì)跟蹤；借用于日志恢復(fù)的備份庫（如當(dāng)審計(jì)跟蹤時(shí)，用兩個(gè)可比較的備份去檢驗(yàn)賬目是否相同）；通過審計(jì)庫的記錄抽取設(shè)施（它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中，以備以后分析），利用數(shù)據(jù)庫管理系統(tǒng)的查詢設(shè)施抽取用戶數(shù)據(jù)。

二是從數(shù)據(jù)中尋找什么？一旦抽取數(shù)據(jù)后，審計(jì)人員可以檢查控制信息（含檢驗(yàn)控制總數(shù)、故障總數(shù)和其他控制信息）；檢查語義完整性約束；檢查與無關(guān)源點(diǎn)的數(shù)據(jù)。

（二）審計(jì)范圍

在系統(tǒng)中，審計(jì)通常作為一個(gè)相對獨(dú)立的子系統(tǒng)來實(shí)現(xiàn)。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序。

操作系統(tǒng)審計(jì)子系統(tǒng)的主要目標(biāo)是檢測和判定對系統(tǒng)的滲透及識別誤操作。其基本功能為：審計(jì)對象（如用戶、文件操作、操作命令等）的選擇；審計(jì)文件的定義與自動轉(zhuǎn)換；文件系統(tǒng)完整性的定時(shí)檢測；審計(jì)信息的格式和輸出媒體；逐出系統(tǒng)、報(bào)警閥值的設(shè)置與選擇；審計(jì)日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等。

應(yīng)用程序?qū)徲?jì)子系統(tǒng)的重點(diǎn)是針對應(yīng)用程序的某些操作作為審計(jì)對象進(jìn)行監(jiān)視和實(shí)時(shí)記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制，是否在發(fā)揮正確作用；判斷程序和數(shù)據(jù)是否完整；依靠使用者身份、口令驗(yàn)證終端保護(hù)等辦法控制應(yīng)用程序的運(yùn)行。

（三）審計(jì)跟蹤

通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來使用，但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作；但根據(jù)需要，日記恢復(fù)處理可以很容易地為審計(jì)跟蹤提供審計(jì)信息。如果將審計(jì)功能與告警功能結(jié)合起來，就可以在違反安全規(guī)則的事件發(fā)生時(shí)，或在威脅安全的重要操作進(jìn)行時(shí)，及時(shí)向安檢員發(fā)出告警信息，以便迅速采取相應(yīng)對策，避免損失擴(kuò)大。審計(jì)記錄應(yīng)包括以下信息：事件發(fā)生的時(shí)間和地點(diǎn)；引發(fā)事件的用戶；事件的類型；事件成功與否。

審計(jì)跟蹤的特點(diǎn)是：對被審計(jì)的系統(tǒng)是透明的；支持所有的應(yīng)用；允許構(gòu)造事件實(shí)際順序；可以有選擇地、動態(tài)地開始或停止記錄；記錄的事件一般應(yīng)包括以下內(nèi)容：被審訊的進(jìn)程、時(shí)間、日期、數(shù)據(jù)庫的操作、事務(wù)類型、用戶名、終端號等；可以對單個(gè)事件的記錄進(jìn)行指定。

按照訪問控制類型，審計(jì)跟蹤描述一個(gè)特定的執(zhí)行請求，然而，數(shù)據(jù)庫不限制審計(jì)跟蹤的請求。獨(dú)立的審計(jì)跟蹤更保密，因?yàn)閷徲?jì)人員可以限制時(shí)間，但代價(jià)比較昂貴。

（四）審計(jì)的流程

電子數(shù)據(jù)安全審計(jì)工作的流程是：收集來自內(nèi)核和核外的事件，根據(jù)相應(yīng)的審計(jì)條件，判斷是否是審計(jì)事件。對審計(jì)事件的內(nèi)容按日志的模式記錄到審計(jì)日志中。當(dāng)審計(jì)事件滿足報(bào)警閥的報(bào)警值時(shí)，則向?qū)徲?jì)人員發(fā)送報(bào)警信息并記錄其內(nèi)容。當(dāng)事件在一定時(shí)間內(nèi)連續(xù)發(fā)生，滿足逐出系統(tǒng)閥值，則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容。

常用的報(bào)警類型有：用于實(shí)時(shí)報(bào)告用戶試探進(jìn)入系統(tǒng)的登錄失敗報(bào)警以及用于實(shí)時(shí)報(bào)告系統(tǒng)中病毒活動情況的病毒報(bào)警等。

第5篇：安全審計(jì)的類型范文

關(guān)鍵詞：安全審計(jì)；數(shù)據(jù)挖掘；異常檢測；關(guān)聯(lián)分析；關(guān)鍵業(yè)務(wù)

中圖分類號：TP311.131文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2008)23-950-04

Design on Outlier Detection Model Based on Security Audit

Shi Hai-feng

(College of Software, Nanjing College of Information Technology, Nanjing 210046, China)

Abstract: From one data mining systerm on the security audit, this paper presents one outlier detection model, the model picks up the association patterns of the normal action by association analysis, defines every action pattern by the essentiality of the properties, and codes the patterns, then uses a dissimilarity-function getting the dissimilarity between one association pattern and current pattern, and estimate the current pattern by dissimilarity, last describes the working process of the model by given audit data. The model has be applied successfully in some monitor and intrusion detection systems of the key operation domain.

Key words: security audit; data mine; outlier detection; association analysis; key operation

1 引言

目前安全審計(jì)已越來越多地成為防火墻、入侵檢測和網(wǎng)絡(luò)監(jiān)控等系統(tǒng)支持的功能特性，特別當(dāng)這些系統(tǒng)應(yīng)用在關(guān)鍵業(yè)務(wù)領(lǐng)域（如銀行，證券等）中時(shí)。安全審計(jì)的一個(gè)重要目的是發(fā)現(xiàn)系統(tǒng)或用戶行為中的入侵或異常。而如何在大量的審計(jì)數(shù)據(jù)中提取出具有共性的系統(tǒng)特征模式，用于對程序或用戶行為作出全面、準(zhǔn)確的描述，是實(shí)現(xiàn)安全審系統(tǒng)的關(guān)鍵。作為數(shù)據(jù)挖掘的一個(gè)重要部分，異常檢測可以從大量冗余信息的數(shù)據(jù)中提取出隱藏的、有效的模式，如果將其應(yīng)用于安全審計(jì)數(shù)據(jù)的處理，可以有效地解決海量審計(jì)數(shù)據(jù)的分析問題，為系統(tǒng)和用戶行為的判定提供依據(jù)。

異常是在數(shù)據(jù)集中與眾不同的數(shù)據(jù)，使人懷疑這些數(shù)據(jù)并非隨機(jī)偏差，而是產(chǎn)生于完全不同的機(jī)制[1]。異常檢測中對異常的定義是：異常是既不屬于聚類也不屬于背景噪聲的點(diǎn)，他們的行為與正常的行為有很大不同。異常檢測通常建立在聚類分析和關(guān)聯(lián)分析的基礎(chǔ)上，從方法上可以分為基于統(tǒng)計(jì)（statistical-based）、基于距離 (distance-based) [2,3]、基于偏離(deviation-based) [4]和基于密度(density-based) [5]的方法。另外針對異常在高維空間中難以確定，有人提出一個(gè)高維數(shù)據(jù)異常檢測的方法[6]，該方法采用遺傳優(yōu)化算法，把高維數(shù)據(jù)集映射到低維子空間，根據(jù)子空間映射數(shù)據(jù)的稀疏程度來確定異常數(shù)據(jù)是否存在，算法獲得良好的計(jì)算性能。

本文提出一個(gè)基于安全審計(jì)的異常檢測模型，該模型中異常檢測方法借鑒基于偏離的算法，將該算法中未知的“序列異?！敝懈鱾€(gè)子集間的相異度計(jì)算轉(zhuǎn)化為已知的正常行為模式和未知行為模式的相異度計(jì)算，算法為每個(gè)判定對象定義一個(gè)行為模式，模式中各屬性按其重要性降序排列，并利用模式中字段值在審計(jì)數(shù)據(jù)庫中的信息，對每個(gè)模式進(jìn)行編碼，再通過定義一個(gè)相異度函數(shù)來計(jì)算模式間的相異度，根據(jù)相異度和設(shè)定閾值的比較來判斷模式是否為異常。

下面首先介紹在一個(gè)基于安全審計(jì)的數(shù)據(jù)挖掘系統(tǒng)中構(gòu)建異常檢測模型的構(gòu)建過程，并詳細(xì)分析該模型的工作過程，最后通過一個(gè)特定的審計(jì)數(shù)據(jù)來描述異常檢測的處理過程。

2 異常檢測模型設(shè)計(jì)

2.1 數(shù)據(jù)挖掘系統(tǒng)框架

本模型是基于一個(gè)安全審計(jì)的數(shù)據(jù)挖掘系統(tǒng)的基礎(chǔ)上實(shí)現(xiàn)，該系統(tǒng)結(jié)構(gòu)圖如圖1所示。由于傳統(tǒng)的安全審計(jì)系統(tǒng)在數(shù)據(jù)采集規(guī)則和報(bào)警規(guī)則等方面，都是采用預(yù)先定義的規(guī)則庫，自適應(yīng)性較差，該數(shù)據(jù)挖掘系統(tǒng)針對此而提出，另外該系統(tǒng)應(yīng)用于關(guān)鍵業(yè)務(wù)應(yīng)用領(lǐng)域里，通常產(chǎn)生的審計(jì)數(shù)據(jù)都比較完整、可靠和高質(zhì)量，這使得數(shù)據(jù)源的預(yù)處理比較簡易。

系統(tǒng)中數(shù)據(jù)挖掘源數(shù)據(jù)為業(yè)務(wù)數(shù)據(jù)庫，分析器可以完成特定的分析功能，可看作是對源數(shù)據(jù)必要的預(yù)處理，分析器通常歸類特定數(shù)據(jù)，提取重點(diǎn)數(shù)據(jù)，使數(shù)據(jù)挖掘數(shù)據(jù)選擇更有針對性。分析器一般提供以下幾種類型的分析：數(shù)據(jù)值范圍、大小和長度分析；審計(jì)事件發(fā)生的頻率分析；事件發(fā)生的地點(diǎn)和屬主分析(比如數(shù)據(jù)生成點(diǎn)和作案地點(diǎn))；事件發(fā)生的時(shí)間段和時(shí)間點(diǎn)分析。根據(jù)各個(gè)分析器功能，可分為通用、頻率、閾值和時(shí)間分析器等。

2.2 異常檢測設(shè)計(jì)

異常檢測關(guān)鍵在于正常模式的建立及利用該模式對當(dāng)前行為進(jìn)行比較和判斷。正常模式的建立可以通過關(guān)聯(lián)規(guī)則挖掘?qū)崿F(xiàn)，比如在對用戶行為的異常檢測，可以對用戶審計(jì)數(shù)據(jù)進(jìn)行關(guān)聯(lián)模式的挖掘，在規(guī)則庫中建立每個(gè)用戶的歷史行為模式，再利用該歷史行為模式與當(dāng)前用戶操作行為進(jìn)行模式比較，通過兩者的相異程度來判斷用戶行為是否為異常行為，并通過檢測過程進(jìn)行模式學(xué)習(xí)，更新模式庫中用戶模式。模式庫的更新通過待學(xué)習(xí)知識庫經(jīng)過交互完成。結(jié)合上述各種分析器，該異常檢測流程如圖2所示。

3 異常檢測實(shí)現(xiàn)原理

3.1 關(guān)聯(lián)模式挖掘

異常檢測的前提是正常行為的關(guān)聯(lián)模式的獲取，這一步通過關(guān)聯(lián)分析完成。關(guān)聯(lián)分析主要任務(wù)是挖掘關(guān)聯(lián)模式知識，目前關(guān)聯(lián)模式挖掘算法的研究已取得了很多研究成果，眾多算法中以Agrawal等人提出的Apriori[7]算法最為著名，其后的算法大多數(shù)建立在Apriori算法基礎(chǔ)上，或進(jìn)行改進(jìn)，或衍生變種。本模型采用了Apriori算法。算法分為兩個(gè)步驟：第一步，從事務(wù)數(shù)據(jù)庫或安全審計(jì)數(shù)據(jù)庫D中找出所有支持度不小于用戶指定的最小支持度閉值(min_sup)的頻繁項(xiàng)目集；第二步，使用頻繁項(xiàng)目集產(chǎn)生所期望的關(guān)聯(lián)模式，產(chǎn)生關(guān)聯(lián)模式的基本原則是其置信度必須不小于用戶指定的最小置信度閉值(min_conf)。

由于第二步較為容易和直觀，因此挖掘出所有頻繁項(xiàng)目集是該算法的核心，占據(jù)整個(gè)計(jì)算量的大部分，因此，有時(shí)僅考慮挖掘頻繁項(xiàng)目集。

3.2 異常檢測設(shè)計(jì)

系統(tǒng)通過根據(jù)審計(jì)數(shù)據(jù)各屬性重要性的次序定義用戶行為關(guān)聯(lián)模式AMi的集合，并為每個(gè)模式進(jìn)行編碼，同時(shí)對當(dāng)前待分析用戶操作行為模式AM進(jìn)行相應(yīng)的編碼，再通過定義一個(gè)相異度函數(shù)計(jì)算每個(gè)AMi和AM的相異度，相異度函數(shù)是通過對AMi和AM相應(yīng)的編碼來進(jìn)行計(jì)算的。如果任意AMi和AM的相異度值都大于某一個(gè)閾值 ，則認(rèn)為AM行為可能是異常行為，下面詳細(xì)描述該設(shè)計(jì)過程。

3.2.1 行為模式

定義行為模式AM=(AM1=v1,AM2=v2,…,AMk=vk)，AMi(i=1,2,…k)為待挖掘?qū)徲?jì)事件的記錄表中的某一屬性。如果k=n-1(n為記錄表的屬性數(shù))，則稱AM是完備模式。如果AM的屬性是按其重要性降序排列的，則稱模式AM是有序模式。同時(shí)滿足上述兩條件的模式稱為有序完備模式。顯然，對于模式庫中的任意模式AM=(AM1=v1,AM2=v2,…,AMk=vk)，AMi(i=1,2,…k)，均可以通過以下兩步將其轉(zhuǎn)換成有序完備模式：1）對于任何不屬于AM的屬性Ai(i=1,2,…n-1),令A(yù)i=null，并將其插入到AM中；2）將AM的屬性按其重要性降序列排列。因此，在以下的討論中可以僅考慮有序完備模式。

3.2.2 模式編碼

每個(gè)用戶模式相應(yīng)的編碼過程如下：

設(shè)定v_seti存放屬性Ai值的集合，v_propi存放v_seti中每個(gè)Ai值的在數(shù)據(jù)庫中的比例值，即包含該Ai值的記錄數(shù)與所有記錄數(shù)的比值，該值表達(dá)了該Ai值在表中出現(xiàn)的頻繁度，這樣v_seti中每個(gè)值根據(jù)其對應(yīng)的比例值由大到小排放，每個(gè)v_seti對應(yīng)一個(gè)c_seti，記錄v_seti中元素的個(gè)數(shù)。v_seti的初始值由初始的關(guān)聯(lián)模式的值決定。

用戶模式AMi每個(gè)屬性值vj都對應(yīng)一個(gè)編碼vj_code，AMi對應(yīng)的編碼值通過AMi中每個(gè)屬性值vj求得，vj_code計(jì)算過程如下：

1）若vj=0，則vj_code=0；

2）判斷vj是否在對應(yīng)的v_setj中，如果在，則計(jì)算vj對應(yīng)的編碼值，設(shè)vj在v_setj的順序?yàn)閟j，則對應(yīng)vj的編碼值計(jì)算過程如下：

3）若vj不在v_setj中，則判斷vj值在在數(shù)據(jù)庫中的比例值p_vj是否大于某個(gè)比例值MinProp，若p_vj小于MinProp，則vj=9；若p_vj大于則將vvj根據(jù)p_vj在v_propi的順序加入到v_setj相應(yīng)的位置中，同時(shí)根據(jù)公式(1)計(jì)算vj對應(yīng)的編碼值vj_code。

這樣每個(gè)屬性值對應(yīng)的編碼值為[0,9]內(nèi)的整數(shù)值，模式AMi對應(yīng)的編碼值由v1_code、v2_code … vn-1_code組成。(n為記錄表表屬性數(shù))

3.2.3 相異度函數(shù)

相異度函數(shù)可以是滿足如下條件的任意函數(shù)：當(dāng)給定一組對象時(shí)，如果對象間相似，返回值就較??；對象間的相異度越大，函數(shù)返回值就越大。可能的相異度函數(shù)有集合中對象的方差，或者模式字符串的形式(例如包含通配符)，根據(jù)審計(jì)表中各個(gè)屬性的重要性定義相異度函數(shù)為：

該函數(shù)計(jì)算的相異度由模式編碼各位的編碼值的差值和屬性個(gè)數(shù)決定，取值范圍為[0,1]，該函數(shù)對兩類數(shù)據(jù)非常敏感，(1)編碼值的差值比較大；(2)存在差值的編碼在模式中對應(yīng)的屬性的重要性比較大。

4 數(shù)據(jù)分析

4.1 審計(jì)數(shù)據(jù)

下面通過審計(jì)端審計(jì)人員的操作行為數(shù)據(jù)描述關(guān)聯(lián)模式的挖掘過程，首先通過審計(jì)數(shù)據(jù)庫中審計(jì)員操作記錄表來約定待挖掘?qū)徲?jì)事件的記錄表的定義，如表1所示，該表中每個(gè)屬性都是根據(jù)其在審計(jì)事件重要性降序排列的，表2對各個(gè)屬性進(jìn)行了描述。

其中A2（操作類型）取值為1/2/3/4/5/6/7，分別代表：1查看終端錄像，2修改或刪除終端信息，3修改或刪除主機(jī)信息，4新增、修改或刪除控制碼信息，5新增、修改或刪除用戶信息，6授權(quán)、修改或刪除某用戶權(quán)限，7其他操作。

為了使實(shí)驗(yàn)數(shù)據(jù)具有代表性，隨機(jī)地從數(shù)據(jù)庫中抽取兩個(gè)用戶的審計(jì)記錄，數(shù)據(jù)如表3，并使用算法Apriori分別對這二個(gè)用戶的行為模式進(jìn)行了挖掘，部分挖掘結(jié)果如表3所示。

4.2 關(guān)聯(lián)模式數(shù)據(jù)

4.3 異常檢測數(shù)據(jù)及分析結(jié)論

通過表3中User1的操作行為記錄，以及User1的關(guān)聯(lián)模式，設(shè)定MinProp=0.01，計(jì)算User1用戶模式的編碼值，如表4所示。

其中：v_set1=(172.16.15.5)，v_prop1=(99.900%)，c_set1=1；

v_set2=(1,2)，v_prop2=(91.000%,8.400%)，c_set2=2；

v_set3=(Check,Modify)，v_prop3=(91.000%,8.100%)，c_set3=2；

v_set4=(002)，v_prop4=(99.900%)，c_set4=1；

v_set5=(012, 011)，v_prop5=(51.100%,48.700%)，c_set5=2；

v_set6=(am,pm,after)，v_prop6=(44.600%,40.400%,10.900%)，c_set6=3。

設(shè)定閾值?著=0.2，下面給出兩個(gè)當(dāng)前行為模式判斷該行為是否為異常行為。表5給出了比較情況及異常分析的結(jié)論。

5 結(jié)束語

本文在一個(gè)安全審計(jì)的數(shù)據(jù)挖掘系統(tǒng)的基礎(chǔ)上實(shí)現(xiàn)了異常檢測模型的構(gòu)建過程，同時(shí)通過審計(jì)數(shù)據(jù)的分析來描述模型工作的過程。針對關(guān)鍵業(yè)務(wù)領(lǐng)域?qū)徲?jì)數(shù)據(jù)特征，異常檢測可以用于多種規(guī)則的挖掘，比如用戶操作行為順序規(guī)則、本地用戶非法提升權(quán)限規(guī)則和遠(yuǎn)程用戶獲取本地權(quán)限規(guī)則等。目前該模型已成功應(yīng)用在幾個(gè)關(guān)鍵業(yè)務(wù)領(lǐng)域的監(jiān)控系統(tǒng)和入侵檢測系統(tǒng)中。

參考文獻(xiàn)：

[1] Hawkins D. Identification of Outliers[M]. Chapman and Hall, London, 1980.

[2] Knorr E M, Ng E T. Algorithms for Mining Distance-based Outliers in Large Datasets[A]. In:24th Int. Conf. on Very Large Data Bases[C]. New York, NY, 1998: 392-403.

[3] Ramaswamy S, Rastogi R, Shim K. Efficient Algorithms for Mining Outliers from Large Data Sets[A]. In:ACM SIGMOD Conference Proceedings[C], 2000.

[4] Agrawal R, Ragaran P. A Linear Method for Deviation Detection in Large Databases[A]. In:KDD Conference Proceedings[C], 1995.

[5] Breunig M M, Kriegel H P, Ngetal R. LOF:Identifying Density-Based Local Outliers[A]. In: Proc of ACM SIGMOD Conference Proceedings[C], 2000.

[6] Aggarwal C C, Yu P. Outlier Detection for Hight Dimensional Data[A]. In:Proc of ACM SIGMOD Conference Proceedings[C], 2001.

[7] Agrawal R, Srikant R. Mining Association Rules Between sets of Items in Large Databases,[A] In: Proc of ACM SIGMOD International Conference Management of Date[C], Washington DC,1993,207-216.

第6篇：安全審計(jì)的類型范文

功能設(shè)計(jì)如下：1)審計(jì)信息記錄模塊。通過提供通用的審計(jì)信息記錄接口，完成云平臺上用戶操作的日志信息的標(biāo)準(zhǔn)化處理，并存儲到審計(jì)數(shù)據(jù)庫的功能，該模塊使得系統(tǒng)具有良好的可移植性。2)審計(jì)信息簽名模塊。日志信息處理后存儲至審計(jì)數(shù)據(jù)庫中時(shí)，在審計(jì)信息中加入兩次簽名——元組簽名和分片簽名，以保護(hù)審計(jì)數(shù)據(jù)庫自身的安全和審計(jì)信息的完整性、完備性。3)審計(jì)信息管理模塊。實(shí)現(xiàn)通過Web管理頁面對審計(jì)信息進(jìn)行瀏覽、刪除、導(dǎo)出等操作，為審計(jì)人員提供便利的審計(jì)信息分析和管理。審計(jì)管理員可在審計(jì)信息管理平臺上下發(fā)已制定的審計(jì)策略，篩選出可疑事件信息。

2工作流程

2.1審計(jì)信息記錄流程

審計(jì)信息記錄是對云平臺上用戶的操作信息進(jìn)行獲取、分類、存儲至審計(jì)數(shù)據(jù)庫中的一個(gè)過程(見圖2)。審計(jì)信息記錄的流程如下：1)當(dāng)云平臺上的用戶使用正確的賬號口令登錄云平臺系統(tǒng)后，便可進(jìn)行日常的操作行為，例如修改密碼、數(shù)據(jù)的上傳和下載、用戶之間數(shù)據(jù)的傳遞、啟動并使用一個(gè)遠(yuǎn)程軟件等。云平臺通過日志采集引擎采集到日志信息，并向?qū)徲?jì)信息記錄模塊發(fā)起審計(jì)服務(wù)請求。2)在眾多的用戶日常操作行為中，找出審計(jì)重點(diǎn)關(guān)注的事件及屬性，劃分平臺事件類型，即對審計(jì)事件分類。這樣的好處是：篩選出重要的平臺事件，使得審計(jì)更加有效；將來若擴(kuò)展系統(tǒng)，添加關(guān)聯(lián)分析模塊，可直接對審計(jì)數(shù)據(jù)庫中的事件分類信息審計(jì)事件分析，而不是對冗長雜亂的日志信息分析，提高了關(guān)聯(lián)分析的效率。例如：將平臺事件分為以下4類，并確定相關(guān)屬性如下：①用戶事件，表示用戶的各種基本操作行為，包括用戶登錄和注銷、密碼修改、個(gè)人信息修改等事件，需要記錄的信息有用戶名、登錄IP、操作時(shí)間、操作是否成功。②數(shù)據(jù)傳輸，表示用戶對文件等數(shù)據(jù)的傳輸行為，包括上傳數(shù)據(jù)開始和結(jié)束，下載數(shù)據(jù)開始和結(jié)束、刪除數(shù)據(jù)，重命名數(shù)據(jù)事件，需要記錄的信息有用戶名、登錄IP、操作(上傳、下載、刪除、重命名)時(shí)間等。③軟件使用，表示用戶啟動了某一個(gè)遠(yuǎn)程軟件的行為，需要記錄的信息有用戶名、操作時(shí)間、軟件是否啟動成功。④工程計(jì)算，表示用戶提交了一個(gè)工程計(jì)算作業(yè)的行為，需要記錄的信息有用戶名、作業(yè)名、操作時(shí)間、提交操作是否成功等。對平臺事件的分類和屬性確定可以根據(jù)云平臺的具體用途確定。將4類信息的處理作為4個(gè)審計(jì)記錄接口，這4個(gè)接口相互獨(dú)立，能夠并行處理來自云平臺的海量日志信息，對用戶事件、數(shù)據(jù)傳輸、軟件使用、工程計(jì)算4類事件進(jìn)行記錄。將審計(jì)記錄接口在WebServices服務(wù)上，后，當(dāng)WebServices收到請求后，就可以完成審計(jì)信息接口的功能。3)日志信息經(jīng)過處理后，發(fā)送至數(shù)據(jù)庫訪問接口，數(shù)據(jù)庫訪問接口會將數(shù)據(jù)寫入審計(jì)數(shù)據(jù)庫。至此，審計(jì)信息記錄的流程完成。

2.2審計(jì)信息簽名流程

審計(jì)信息記錄模塊使用4個(gè)不同的接口分別接收4類用戶日志信息數(shù)據(jù)，并將其發(fā)送給數(shù)據(jù)庫訪問接口，由其通過數(shù)字簽名技術(shù)完成對日志信息的安全存儲，主要包括對日志信息進(jìn)行元組簽名和分片簽名。數(shù)字簽名，簡稱簽名，是一種基于對稱密碼或非對稱密碼(公鑰密碼體制)的算法。大部分簽名算法都是基于非對稱密碼體制實(shí)現(xiàn)的，常見的數(shù)字簽名方法如RSA、DSA等。簽名具有以下幾個(gè)特征：簽名是可信的、不可偽造的、不可重用的；簽名的文件是不可篡改的；簽名是不可抵賴的[8]。(1)元組簽名數(shù)據(jù)庫訪問接口接收審計(jì)數(shù)據(jù)，對其接收到的每一條數(shù)據(jù)，將其各記錄項(xiàng)合并成一段連續(xù)的數(shù)據(jù)，根據(jù)MD5算法計(jì)算該段數(shù)據(jù)的MD5值，作為該條日志信息的唯一元組簽名項(xiàng)，具體流程如圖3所示。隨后將計(jì)算出的元組簽名項(xiàng)與該條日志信息的各記錄項(xiàng)存儲到審計(jì)信息數(shù)據(jù)庫中，通過數(shù)據(jù)庫訪問接口，完成日志信息的存儲操作。(2)分片簽名每當(dāng)審計(jì)數(shù)據(jù)庫中插入100條數(shù)據(jù)時(shí)，對這100條數(shù)據(jù)進(jìn)行簽名，將簽名保存在一張簽名表中，即完成對文件的分片加密(見圖4)。將數(shù)字簽名應(yīng)用到審計(jì)數(shù)據(jù)庫中，原因是審計(jì)數(shù)據(jù)庫對數(shù)據(jù)的安全性有較高的需求。審計(jì)數(shù)據(jù)庫中的數(shù)據(jù)需要保證每個(gè)元組都是來自真實(shí)的審計(jì)日志，數(shù)據(jù)的完整性正是利用數(shù)字簽名這些特征來確保查詢結(jié)果來自真實(shí)的原始數(shù)據(jù)，沒有任何篡改。當(dāng)審計(jì)數(shù)據(jù)庫受到安全威脅攻擊時(shí)，要能夠驗(yàn)證該攻擊的真實(shí)性。審計(jì)數(shù)據(jù)庫采用了對元組簽名而不是對其加密是因?yàn)椋杭用苣軌虮ＷC數(shù)據(jù)庫的機(jī)密性，但是對審計(jì)查詢工作時(shí)進(jìn)行模糊匹配、多表查詢造成了很大的困難，同時(shí)，響應(yīng)時(shí)間的加大和解密時(shí)間的增多，都影響了系統(tǒng)的可用性。審計(jì)數(shù)據(jù)庫簽名的粒度有4種：元組屬性值、元組、字段、表。為了保證數(shù)據(jù)完整性，采用對元組簽名和分片簽名的方法。在審計(jì)數(shù)據(jù)庫中的數(shù)據(jù)以明文形式存儲，當(dāng)懷疑審計(jì)數(shù)據(jù)的有效性時(shí)，即可檢查審計(jì)數(shù)據(jù)庫返回的是不是審計(jì)日志的原始數(shù)據(jù)。通過重新計(jì)算該元組MD5的值，如果當(dāng)前的簽名和該元組里的簽名對比，若兩個(gè)MD5的值不相同，則說明該元組已被篡改，是不可信的，用戶和管理員可拒絕接受該元組信息。由于對元組的簽名只能保證該元組是可信的，沒有隨意地篡改數(shù)據(jù)，但是不能保證日志信息的連續(xù)性，即數(shù)據(jù)沒有被刪除和添加。通過分片簽名的方法，可以保證所有數(shù)據(jù)的完整性。

2.3審計(jì)信息管理流程

審計(jì)信息管理主要為云平臺管理人員以可視化界面的形式提供信息審查的平臺，為其進(jìn)行審計(jì)信息的瀏覽、導(dǎo)出、刪除等管理操作提供方便快捷的操作途徑。(1)審計(jì)信息瀏覽通過審計(jì)信息管理模塊與數(shù)據(jù)庫訪問模塊的交互，能夠?qū)⒋鎯υ诎踩珜徲?jì)數(shù)據(jù)庫中的審計(jì)信息取出并在瀏覽器中展示，管理人員能夠從瀏覽器中獲取云環(huán)境下各主機(jī)所對應(yīng)用戶的行為操作描述，便于對云平臺的安全狀況進(jìn)行審查和評價(jià)，及時(shí)發(fā)現(xiàn)云平臺安全性威脅行為。管理員也可根據(jù)相應(yīng)的審計(jì)策略給出審計(jì)信息的篩選條件，找出可疑信息。(2)審計(jì)信息導(dǎo)出對當(dāng)前用戶日志信息記錄表以文件形式導(dǎo)出，并加密保存在本地，實(shí)現(xiàn)對云平臺日志信息的永久性保存，同時(shí)保證了其安全性。(3)審計(jì)信息刪除管理人員能夠通過用戶界面操作刪除用戶日志信息，通過審計(jì)信息管理模塊與數(shù)據(jù)庫訪問模塊，將存儲在安全審計(jì)數(shù)據(jù)庫中的該條記錄刪除。用戶界面的設(shè)計(jì)是為了幫助管理人員或?qū)I(yè)機(jī)構(gòu)了解整個(gè)云平臺上用戶日常行為操作的具體內(nèi)容，及時(shí)發(fā)現(xiàn)威脅安全的用戶操作，實(shí)時(shí)維護(hù)整個(gè)云平臺的系統(tǒng)安全與數(shù)據(jù)安全。用戶界面不對管理人員提供主動增加用戶日志信息及修改用戶日志信息的功能。

3性能測試

3.1安全性測試

安全審計(jì)系統(tǒng)具有較強(qiáng)的安全保障，具體體現(xiàn)在以下兩個(gè)方面：1)審計(jì)數(shù)據(jù)庫自身的安全保護(hù)。對安全審計(jì)系統(tǒng)進(jìn)行訪問控制，由專門的審計(jì)管理員負(fù)責(zé)審計(jì)數(shù)據(jù)庫的管理、審計(jì)策略的下發(fā)、審計(jì)信息的分析、審計(jì)數(shù)據(jù)庫信息的備份和故障恢復(fù)等操作，其他人員無權(quán)執(zhí)行上述操作。2)審計(jì)數(shù)據(jù)的完整性安全保護(hù)。日志信息在經(jīng)過審計(jì)接口進(jìn)行存儲時(shí)，需經(jīng)過信息分類、格式標(biāo)準(zhǔn)化、簽名處理。元組數(shù)據(jù)的簽名確保了單條數(shù)據(jù)的完整性，分片數(shù)據(jù)的簽名確保了整個(gè)審計(jì)數(shù)據(jù)庫的審計(jì)數(shù)據(jù)來自連續(xù)的審計(jì)日志信息。雙重簽名機(jī)制能夠確保審計(jì)數(shù)據(jù)完整性的安全保護(hù)，同時(shí)也能夠讓平臺用戶信服于審計(jì)結(jié)果的準(zhǔn)確性。在測試過程中，隨機(jī)選取審計(jì)數(shù)據(jù)庫中1條測試數(shù)據(jù)，統(tǒng)計(jì)其元組簽名以及被劃分到片(100條數(shù)據(jù))后得到的分片簽名，然后修改該條測試數(shù)據(jù)的內(nèi)容，再次得到以上兩組簽名，并進(jìn)行比對，實(shí)驗(yàn)結(jié)果如表1所示。安全性測試結(jié)果表明，當(dāng)審計(jì)數(shù)據(jù)庫中的某一條數(shù)據(jù)被非法修改時(shí)，通過比對分片簽名是否改變，可以確定具體被修改的數(shù)據(jù)在哪一片中，進(jìn)一步比對元組簽名是否改變，便可以確定被修改數(shù)據(jù)的具置。

3.2算法效率測試

安全審計(jì)系統(tǒng)通過雙重簽名機(jī)制保障安全性的同時(shí)，也應(yīng)具備良好的運(yùn)行速度。而分片簽名是基于100條數(shù)據(jù)進(jìn)行的簽名算法，其執(zhí)行效率將影響到安全審計(jì)系統(tǒng)的整體執(zhí)行效率。在排除系統(tǒng)其他操作的情況下，針對分片簽名計(jì)算進(jìn)行速度估算測試，測試結(jié)果如表2所示。算法效率測試結(jié)果表明，當(dāng)同時(shí)插入10000條數(shù)據(jù)時(shí)，需要進(jìn)行100次分片簽名算法，簽名計(jì)算操作仍然耗時(shí)較短，考慮到實(shí)際運(yùn)行環(huán)境中，同一時(shí)間插入的數(shù)據(jù)均遠(yuǎn)小于10000條，可以認(rèn)為簽名算法在運(yùn)行效率上不會影響安全審計(jì)系統(tǒng)的整體運(yùn)行率。

4進(jìn)一步研究工作

下一步的研究重點(diǎn)將是在本方案的基礎(chǔ)上實(shí)現(xiàn)以下兩點(diǎn)，來提高審計(jì)系統(tǒng)的審計(jì)能力和審計(jì)效率。(1)審計(jì)系統(tǒng)中關(guān)聯(lián)分析、報(bào)警功能的實(shí)現(xiàn)關(guān)聯(lián)分析(AssociationAnalysis)是指在數(shù)據(jù)記錄的數(shù)據(jù)項(xiàng)之間挖掘關(guān)聯(lián)關(guān)系，某些數(shù)據(jù)項(xiàng)的出現(xiàn)預(yù)示著該記錄中其他一些數(shù)據(jù)項(xiàng)出現(xiàn)的可能。進(jìn)一步研究關(guān)聯(lián)分析方法對審計(jì)信息進(jìn)行關(guān)聯(lián)分析，以發(fā)現(xiàn)攻擊的規(guī)律和趨勢，甚至是預(yù)測即將發(fā)生的攻擊。在審計(jì)系統(tǒng)中添加報(bào)警功能，并可由審計(jì)管理員自定義報(bào)警策略及響應(yīng)措施，當(dāng)發(fā)現(xiàn)云平臺有嚴(yán)重的侵害事件發(fā)生時(shí)，即可啟動響應(yīng)措施，對平臺進(jìn)行保護(hù)。(2)研究分析審計(jì)數(shù)據(jù)完整性保護(hù)措施方案本方案采用了基于簡單簽名的數(shù)據(jù)完整性保護(hù)措施。這種方法實(shí)現(xiàn)比較簡單，能夠保證數(shù)據(jù)的完整性。但是簽名數(shù)量較多時(shí)就會給系統(tǒng)帶來較大的時(shí)間和空間開銷。文獻(xiàn)[9]提出了完整性審計(jì)方法，即通過在需要委托的數(shù)據(jù)庫中插入少量的偽造元組來驗(yàn)證審計(jì)數(shù)據(jù)庫的完整性。文獻(xiàn)[10]提出了雙重加密方法，這種方法是一種低耗費(fèi)的可證明安全性的雙重加密方法，能夠保證實(shí)現(xiàn)數(shù)據(jù)元組的完整性認(rèn)證。因此，可以對不同的審計(jì)數(shù)據(jù)完整性保護(hù)措施方案進(jìn)行對比分析，根據(jù)具體云平臺的功能總數(shù)、用戶量選擇合適的方案。

5結(jié)語

第7篇：安全審計(jì)的類型范文

關(guān)鍵詞：互聯(lián)網(wǎng) 安全防護(hù) 網(wǎng)絡(luò)邊界 應(yīng)用安全 數(shù)據(jù)安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）03（b）-0130-02

1 安全防護(hù)的概念

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息安全問題日益嚴(yán)峻。信息系統(tǒng)的安全防護(hù)，實(shí)質(zhì)就是以系統(tǒng)的概念，從信息系統(tǒng)的物理、邊界、應(yīng)用、數(shù)據(jù)、主機(jī)、網(wǎng)絡(luò)、終端7個(gè)層次進(jìn)行統(tǒng)一的安全設(shè)計(jì)，最大限度地保障系統(tǒng)的安全、可靠和穩(wěn)定運(yùn)行。

2 能源互聯(lián)網(wǎng)綜合服務(wù)平臺概況

筆者參與的能源互聯(lián)網(wǎng)綜合服務(wù)平臺，采用集中部署、分布式計(jì)算模式，平臺系統(tǒng)主體：采集服務(wù)器、SCADA服務(wù)器、歷史服務(wù)器及交換機(jī)等設(shè)備部署于信息內(nèi)網(wǎng)，WEB服務(wù)器部署于互聯(lián)網(wǎng)，同時(shí)滿足從信息內(nèi)網(wǎng)采集、提取、分析數(shù)據(jù)，以及通過互聯(lián)網(wǎng)與用戶進(jìn)行數(shù)據(jù)交互的需求。

3 平臺采取的安全防護(hù)措施

3.1 物理安全

能源互網(wǎng)綜合服務(wù)平臺物理安全，主要是按照A級信息機(jī)房標(biāo)準(zhǔn)進(jìn)行建設(shè)，配備UPS電源、精密空調(diào)及新風(fēng)系統(tǒng)、動環(huán)監(jiān)控、門禁、消防等分系統(tǒng)，從機(jī)房位置選擇、機(jī)房出入控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫度、濕度控制、電力供應(yīng)、電磁防護(hù)等方面開展防護(hù)。

3.2 網(wǎng)絡(luò)邊界安全

邊界防護(hù)通常采用部署正反向隔離裝置和防火墻，實(shí)現(xiàn)網(wǎng)絡(luò)邊界的訪問控制和安全隔離，通過網(wǎng)絡(luò)設(shè)備安全防護(hù)、網(wǎng)絡(luò)安全審計(jì)、入侵防范、抵御來自外部的攻擊的目的，實(shí)現(xiàn)入侵事件的審計(jì)與追蹤。

能源互聯(lián)網(wǎng)綜合服務(wù)平臺存在4類網(wǎng)絡(luò)邊界：信息內(nèi)網(wǎng)橫向域邊界、信息內(nèi)網(wǎng)縱向邊界、信息內(nèi)外網(wǎng)邊界、信息外網(wǎng)與第三方網(wǎng)絡(luò)邊界。針對性安全防護(hù)措施包括，信息外網(wǎng)第三方邊界：網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測、日志記錄與審計(jì)；信息內(nèi)網(wǎng)橫向域邊界：網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測；信息內(nèi)外網(wǎng)邊界：邏輯強(qiáng)隔離裝置、網(wǎng)絡(luò)入侵檢測；信息內(nèi)網(wǎng)縱向邊界：網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測、邊界流量監(jiān)測。

3.3 應(yīng)用安全

應(yīng)用安全通常采用面向應(yīng)用系統(tǒng)的身份驗(yàn)證、訪問權(quán)限控制、安全審計(jì)等措施，保證應(yīng)用系統(tǒng)及子系統(tǒng)間通信的完整性和保密性，保障應(yīng)用的可用性。能源互聯(lián)網(wǎng)綜合服務(wù)平臺主要從以下10個(gè)方面進(jìn)行安全防護(hù)。

身份認(rèn)證：單點(diǎn)登錄跳轉(zhuǎn)、高強(qiáng)度密碼策略、密碼加密存儲、cookie不存密碼，認(rèn)證信息及時(shí)銷毀策略；支持鎖定賬戶、實(shí)施登錄三次失敗鎖定賬戶策略；限制同一賬號同時(shí)在多個(gè)IP登錄。

授權(quán)：基于角色控制訪問，細(xì)度權(quán)限控制{修改、只讀、隱藏}。

輸入輸出驗(yàn)證：URL過濾；正則表達(dá)式輸入驗(yàn)證；sql注入?yún)?shù)驗(yàn)證。

配置管理：只允許管理員授權(quán)；禁止Web頁面直接瀏覽服務(wù)端的目錄和文件；賬戶口令加密保存。

會話管理：服務(wù)端存儲會話認(rèn)證信息和有效期；會話ID隨機(jī)；登錄信息憑證加密傳輸，post方式傳輸會話憑證；網(wǎng)頁的頭部擁有登出鏈接；注銷即刻清除會話，限制會話時(shí)間，超時(shí)自動清除。

加密技術(shù)：基于DES對稱加密算法；密鑰通過MD5或DES對稱加密算法保存在數(shù)據(jù)庫中。

參數(shù)操作：隨機(jī)會話id標(biāo)識用戶；基于POST方式提交頁面表單；客戶端js驗(yàn)證和服務(wù)端驗(yàn)證兩種方式對客戶端的輸入值校驗(yàn)。

異常管理：統(tǒng)一出錯(cuò)頁面，異常出錯(cuò)信息記入日志。

日志與審計(jì)：關(guān)鍵操作自動審計(jì)；審計(jì)日志記錄在數(shù)據(jù)庫中；敏感數(shù)據(jù)強(qiáng)制審計(jì)，非敏感數(shù)據(jù)通過配置方式來開啟審計(jì)功能；審計(jì)信息的頁面只能瀏覽和查詢。

應(yīng)用交互安全：通過WebService接口與第三方系統(tǒng)集成；基于xml方式與第三方系統(tǒng)交互數(shù)據(jù)，通過WebService方式傳輸。

3.4 數(shù)據(jù)安全

數(shù)據(jù)安全防護(hù)主要是采用MD5加密算法處理，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)在傳輸過程中的完整性保護(hù)。能源互聯(lián)網(wǎng)綜合服務(wù)平臺數(shù)據(jù)安全主要從以下3方面進(jìn)行安全防護(hù)。

（1）數(shù)據(jù)存儲安全：用戶賬號及鑒別信息采用MD5加密算法處理后在數(shù)據(jù)庫中加密存儲；用戶賬號及鑒別信息不在客戶端存儲；設(shè)備臺賬信息通過程序邏輯校驗(yàn)及數(shù)據(jù)庫約束條件實(shí)現(xiàn)完整性，避免非法字符；業(yè)務(wù)信息存儲在數(shù)據(jù)庫中；系統(tǒng)配置信息（用戶口令等）采用MD5加密算法處理后在配置文件中存儲；移動終端業(yè)務(wù)數(shù)據(jù)通過程序邏輯校驗(yàn)及數(shù)據(jù)庫約束條件實(shí)現(xiàn)完整性，避免非法數(shù)據(jù)。

（2）數(shù)據(jù)傳輸安全：用戶賬號及鑒別信息采用MD5加密算法處理后傳輸；客戶端加密后將設(shè)備臺賬信息傳輸?shù)椒?wù)器端；系統(tǒng)配置信息（用戶口令等）傳輸過程中使用MD5加密算法處理；移動終端業(yè)務(wù)數(shù)據(jù)通過終端安全?？剀浖用芎髠鬏斨涟踩尤肫脚_，解密后傳輸至業(yè)務(wù)系統(tǒng)。

（3）數(shù)據(jù)備份安全：用戶賬號及鑒別信息、設(shè)備臺賬信息、業(yè)務(wù)信息，實(shí)時(shí)同步到災(zāi)備中心并周期備份；系統(tǒng)配置信息（用戶口令等）、移動終端數(shù)據(jù)進(jìn)行周期備份。

3.5 主機(jī)安全

主機(jī)安全主要針對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行安全防護(hù)設(shè)計(jì)。操作系統(tǒng)安全主要措施是：身份認(rèn)證、訪問控制、病毒、入侵防范、漏洞掃描、更新安全補(bǔ)丁、資源控制、安全審計(jì)、數(shù)據(jù)備份、安全加固；數(shù)據(jù)庫安全措施主要是：身份認(rèn)證、訪問控制、漏洞掃描、數(shù)據(jù)安全網(wǎng)關(guān)、更新補(bǔ)丁。

能源互聯(lián)網(wǎng)綜合服務(wù)平臺采取的措施主要有：使用國產(chǎn)操作系統(tǒng)及數(shù)據(jù)庫，并采用操作系統(tǒng)賬號唯一性機(jī)制實(shí)現(xiàn)主機(jī)身份鑒別、訪問控制防護(hù)，入侵防范、惡意代碼、病毒防護(hù)，以及主機(jī)安全加固，安全審計(jì)等。

3.6 網(wǎng)絡(luò)安全

城市能源互聯(lián)網(wǎng)綜合服務(wù)平臺系統(tǒng)的網(wǎng)絡(luò)環(huán)境，包括核心交換設(shè)備、匯聚交換設(shè)備、接入交換設(shè)備、邊界防火墻等網(wǎng)絡(luò)設(shè)備。主要從網(wǎng)絡(luò)設(shè)備安全和通道安全兩方面進(jìn)行安全防護(hù)。

網(wǎng)絡(luò)設(shè)備安全主要從設(shè)備安全管理、設(shè)備鏈路冗余、網(wǎng)絡(luò)設(shè)備處理能力保證、漏洞掃描、設(shè)備安全加固、配置文件備份6個(gè)方面進(jìn)行安全管控。

通道安全依據(jù)通道類型采用不同的安全防護(hù)措施。

電力光纖專網(wǎng)：通道專用；限制終端接入IP地址；開啟網(wǎng)絡(luò)訪問控制措施。

運(yùn)營商無線網(wǎng)絡(luò)：采用無線APN專網(wǎng)，與公用網(wǎng)絡(luò)隔離；終端使用安全加密卡與安全接入平臺建立加密傳輸通道。

WiFi：禁用SNMP服務(wù)；限制信號覆蓋范圍；禁止SSID廣播；配置MAC地址過濾，使用訪問控制列表；禁用DHCP服務(wù)；開啟WIFI終端審計(jì)；開啟802.1x認(rèn)證和密鑰管理；使用WPA1或WPA2協(xié)議加密機(jī)制，對WIFI無線接入的數(shù)據(jù)流進(jìn)行加密。

WiMax：開啟WiMax終端審計(jì)；開啟PKM協(xié)議，采用公鑰密碼技術(shù)實(shí)現(xiàn)身份認(rèn)證、接入授權(quán)以及會話密鑰的發(fā)放和更新。

3.7 終端安全

通過安全接入平臺實(shí)現(xiàn)各類接入終端的身份鑒別、數(shù)據(jù)加密傳輸安全接入需求。

4 結(jié)語

作為溝通企業(yè)內(nèi)部信息系統(tǒng)，面向互聯(lián)網(wǎng)客戶，提供實(shí)時(shí)精準(zhǔn)化定制服務(wù)的互聯(lián)網(wǎng)綜合服務(wù)平臺，在建設(shè)之初就必須高度重視信息安全問題。信息系統(tǒng)安全適用“木桶”理論，必須以系統(tǒng)的觀念，統(tǒng)籌規(guī)劃并落實(shí)各項(xiàng)信息安全防護(hù)設(shè)計(jì)，才能補(bǔ)齊短板，最大限度地保障系統(tǒng)的安全、可靠和穩(wěn)定運(yùn)行。

參考文獻(xiàn)

第8篇：安全審計(jì)的類型范文

[摘 要] 信息安全審計(jì)系統(tǒng)針對互聯(lián)網(wǎng)行為提供有效的行為審計(jì)、內(nèi)容審計(jì)、行為報(bào)警、行為控制及相關(guān)審計(jì)功能。從管理層面提供互聯(lián)網(wǎng)的有效監(jiān)督，預(yù)防、制止數(shù)據(jù)泄密。滿足用戶對互聯(lián)網(wǎng)行為審計(jì)備案及安全保護(hù)措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范。

[關(guān)鍵詞] 安全；信息系統(tǒng)；審計(jì)；虛擬化

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 07. 028

[中圖分類號] F239.1 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2017）07- 0058- 04

1 引 言

隨著信息技術(shù)的高速發(fā)展，企業(yè)業(yè)務(wù)對于IT系統(tǒng)的依賴性不斷增強(qiáng)，信息和業(yè)務(wù)交付的靈活性與信息安全保護(hù)、防止泄露成為實(shí)際工作中的矛盾，企業(yè)IT運(yùn)營既要滿足業(yè)務(wù)發(fā)展對業(yè)務(wù)交付靈活性的要求，又要防止信息泄露，因?yàn)樾畔踩珕栴}關(guān)系到企業(yè)的聲譽(yù)，同時(shí)關(guān)系到企業(yè)的經(jīng)營風(fēng)險(xiǎn)，更關(guān)系到國家的機(jī)密信息安全。

2 目前化工行業(yè)信息安全風(fēng)險(xiǎn)分析

2.1 化工行業(yè)信息化發(fā)展趨勢

石油化學(xué)工業(yè)是基礎(chǔ)性產(chǎn)業(yè)，在國民經(jīng)濟(jì)中占有舉足輕重的地位，是我國的支柱產(chǎn)業(yè)部門之一，化工行業(yè)之所以重視信息化工作，首先與2015年總理提出的“互聯(lián)網(wǎng)+”的大發(fā)展背景密不可分，工藝流程的制定、化工裝置的運(yùn)行、化工產(chǎn)品的銷售都高度依賴于信息化、互聯(lián)網(wǎng)技術(shù)；其次是從化工行業(yè)的自身特點(diǎn)衍生出來的，其產(chǎn)品數(shù)量多、種類多，產(chǎn)品各個(gè)環(huán)節(jié)的各個(gè)控制點(diǎn)特別多，這就要求用信息化技術(shù)能夠?qū)どa(chǎn)中的各個(gè)環(huán)節(jié)產(chǎn)生積極和促進(jìn)作用。

2.2 化工行業(yè)信息安全管理的現(xiàn)狀和挑戰(zhàn)

因?yàn)樾畔踩芾淼囊?，在網(wǎng)絡(luò)管理層面，石油系統(tǒng)內(nèi)的企業(yè)已經(jīng)建立了完善的內(nèi)、外網(wǎng)隔離的管理平臺，兩個(gè)網(wǎng)絡(luò)完全物理隔離，不能互相訪問；石油系統(tǒng)內(nèi)還部署了病毒防御、主動攻擊防御系統(tǒng)（Symantec Endpoint Protection），保密安全，漏洞防護(hù)等一系列安全防護(hù)系統(tǒng)，看似已經(jīng)建立了一個(gè)信息非常安全、固若金湯的基礎(chǔ)架構(gòu)。但在實(shí)際業(yè)務(wù)發(fā)展中，仍然存在一些隱患，不容忽視，面臨挑戰(zhàn)。

一方面企業(yè)的業(yè)務(wù)已經(jīng)非常依賴信息系統(tǒng)，因?yàn)闃I(yè)務(wù)發(fā)展需要急需把內(nèi)網(wǎng)系統(tǒng)交付到外網(wǎng)去，即人員在出差過程中能處理內(nèi)網(wǎng)的業(yè)務(wù)?，F(xiàn)有的內(nèi)外網(wǎng)隔離架構(gòu)，只有特權(quán)用戶能夠進(jìn)行辦公，為新的用戶授權(quán)又需要經(jīng)過一系列嚴(yán)格的程序，交付周期相對較長，因此不具備實(shí)現(xiàn)業(yè)務(wù)交付的靈活性。

另一方面，即使建立了內(nèi)外網(wǎng)隔離的架構(gòu)，也不能從根本阻止信息泄露，而且對于信息泄露事件也不能做到追本溯源，以避免類似事件發(fā)生。據(jù)全球權(quán)威的調(diào)查機(jī)構(gòu)報(bào)告顯示客戶發(fā)生的信息泄露75%來自系統(tǒng)內(nèi)部網(wǎng)絡(luò)，而且超過50%的信息泄露沒有找到信息泄露的源頭。外網(wǎng)通過入侵，只能獲得企業(yè)非關(guān)鍵信息；而對內(nèi)網(wǎng)進(jìn)行的各種違規(guī)操作，才是最致命的，給企業(yè)帶來巨大的經(jīng)營風(fēng)險(xiǎn)。所以即使進(jìn)行了完全隔離，也不能杜絕信息泄露，內(nèi)部網(wǎng)絡(luò)的信息泄露主要來自于以下三個(gè)方面（見圖1）：

（1）由外包服務(wù)公司員工引起信息泄露。伴隨著IT系統(tǒng)越來越復(fù)雜，客戶本身很難成為各種應(yīng)用系統(tǒng)、各種管理系統(tǒng)的專家，往往采用服務(wù)外包方式進(jìn)行管理，現(xiàn)實(shí)的問題在于，由于沒有一套完善的監(jiān)控、審計(jì)機(jī)制，外包服務(wù)公司人員究竟在管理平臺上修改了什么，平臺上的數(shù)據(jù)被是否被保存到了IT服務(wù)外包人員本地電腦上并被泄漏出去，是否有危及系統(tǒng)安全和數(shù)據(jù)保密的操作都不得而知，出現(xiàn)人為操作故障后，追溯問題根源存在爭執(zhí)，追究責(zé)任困難，這就成為了信息泄露的最大漏洞。

（2）由內(nèi)部IT人員引起信息泄露。在IT系統(tǒng)管理過程中，IT管理人員通常有非常大的權(quán)限，如何管理和評估這些人員在日常工作中是否有超過權(quán)限的操作，怎么清晰地知道哪個(gè)IT人員什么時(shí)間做過什么操作，都是擺在企業(yè)面前的現(xiàn)實(shí)問題。

（3）由內(nèi)部業(yè)務(wù)人員引起信息泄露。業(yè)務(wù)人員因?yàn)橹苯诱莆樟似髽I(yè)財(cái)務(wù)、設(shè)備、銷售、物料、物流等各個(gè)方面的數(shù)據(jù)，也是信息泄露的關(guān)鍵因素之一。

3 建設(shè)審計(jì)系統(tǒng)的意義

由于企業(yè)信息安全管理存在外包服務(wù)公司員工引起信息泄露、炔IT人員引起信息泄露、內(nèi)部業(yè)務(wù)人員引起信息泄露的情況，因此圍繞業(yè)務(wù)系統(tǒng)需要建立可控的、有序的安全架構(gòu)，以防止和杜絕任何企業(yè)數(shù)據(jù)泄漏的隱患，通過使用信息內(nèi)容審計(jì)系統(tǒng)能夠在已建立起的網(wǎng)絡(luò)安全平臺上再增加一道安全防護(hù)屏障，從而實(shí)現(xiàn)真正完善的信息安全防護(hù)體系，這對企業(yè)的信息化發(fā)展具有重要意義，使用信息內(nèi)容審計(jì)系統(tǒng)的具體價(jià)值體現(xiàn)在以下幾點(diǎn)：

（1）審計(jì)敏感信息接觸者，如IT管理員、業(yè)務(wù)人員、外包公司員工，他們都需要通過審計(jì)管控平臺，才能獲得信息系統(tǒng)的訪問、管理權(quán)限，獲得其需要的應(yīng)用和數(shù)據(jù)，如此便可實(shí)現(xiàn)從源頭上防范信息數(shù)據(jù)的泄露。

（2）IT管理員、業(yè)務(wù)人員、外包公司員工的所有操作行為可以通過回放錄像的方式進(jìn)行檢索，從而捕捉到關(guān)鍵行為、操作，對于出現(xiàn)的信息泄露等重大問題，責(zé)任范圍可追溯，做到有依可循、有據(jù)可查。

（3）對于系統(tǒng)故障，誤刪除等操作造成的數(shù)據(jù)丟失可以通過操作行為錄像回放，找出故障原因，找回丟失的重要數(shù)據(jù)，從而保證企業(yè)的財(cái)產(chǎn)不受損失，保證企業(yè)的名譽(yù)不受損失。

4 審計(jì)的方法、特點(diǎn)

審計(jì)系統(tǒng)綜合了核心系統(tǒng)運(yùn)維和安全審計(jì)管控兩大主干功能，從技術(shù)實(shí)現(xiàn)上講，通過切斷終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而采用協(xié)議的方式，接管了終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器的訪問。目前普遍采用的審計(jì)方式有兩種，一種采用一體堡壘機(jī)的方法，一種采用服務(wù)器、審計(jì)軟件兩層架構(gòu)的方法。

4.1 一體堡壘機(jī)功能

（1）單點(diǎn)登錄功能：支持對Windows、LINUX、UNIX、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等一系列授權(quán)賬號進(jìn)行密碼的自動化周期更改，簡化密碼管理，讓使用者無需記憶眾多系統(tǒng)密碼，即可實(shí)現(xiàn)自動登錄目標(biāo)設(shè)備，便捷安全。

（2）統(tǒng)一的賬號管理：能夠?qū)λ蟹?wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等賬號進(jìn)行集中管理，化繁為簡，實(shí)現(xiàn)對維護(hù)管理員的統(tǒng)一審核。

（3）資源授權(quán)：設(shè)備提供基于用戶、目標(biāo)設(shè)備、時(shí)間、協(xié)議類型IP、行為等要素實(shí)現(xiàn)細(xì)粒度的操作授權(quán)，最大限度保護(hù)用戶資源的安全。

（4）訪問控制：設(shè)備支持對不同用戶進(jìn)行不同策略的制定，細(xì)粒度的訪問控制能夠最大限度的保護(hù)用戶資源的安全，嚴(yán)防非法、越權(quán)訪問事件的發(fā)生。

（5）操作審計(jì)：能夠?qū)ψ址?、圖形、文件傳輸、數(shù)據(jù)庫等全程操作行為審計(jì)；通過設(shè)備錄像方式實(shí)時(shí)監(jiān)控運(yùn)維人員對操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等進(jìn)行的各種操作，對違規(guī)行為進(jìn)行事中控制。對終端指令信息能夠進(jìn)行精確搜索，進(jìn)行錄像精確定位。

4.2 審計(jì)軟件功能

新一代的審計(jì)軟件克服了傳統(tǒng)堡壘機(jī)的很多不足，如專用硬件不易維修、升級困難、不能實(shí)現(xiàn)應(yīng)用和數(shù)據(jù)管控、不能對圖像操作進(jìn)行檢索等，在繼承了傳統(tǒng)堡壘機(jī)的基礎(chǔ)上又具備以下優(yōu)點(diǎn)：

（1）應(yīng)用管控。實(shí)現(xiàn)獨(dú)立管控，不同人員獲得使用不同應(yīng)用程序的權(quán)限。

（2）數(shù)據(jù)管控。無論局域網(wǎng)操作者還是廣域網(wǎng)遠(yuǎn)程操作者，在審計(jì)環(huán)境下可以看到數(shù)據(jù)，使用數(shù)據(jù)，但無法下載數(shù)據(jù)。

（3）高安全性。以客戶端/服務(wù)器方式運(yùn)行，將用戶行為變?yōu)榭梢?、可跟蹤、可鑒定，保護(hù)重要數(shù)據(jù)的安全。

（4）集中審計(jì)，審計(jì)無盲點(diǎn)。實(shí)現(xiàn)集中審計(jì)、集中訪問控制，對于企業(yè)重要系統(tǒng)和數(shù)據(jù)的管理，有非常重要的價(jià)值；

（5）準(zhǔn)確追溯歷史。在服務(wù)器上部署審計(jì)軟件的科學(xué)方式能夠?qū)碓L人員的行為完整的記錄，并保存在服務(wù)器上，審計(jì)人員能夠按照其想調(diào)查的時(shí)間點(diǎn)、調(diào)查的操作人、調(diào)查的內(nèi)容進(jìn)行選擇，通過清晰的視頻回放準(zhǔn)確的定位操作行為。

（6）行為分析報(bào)表。能夠提供準(zhǔn)確、詳細(xì)的審計(jì)報(bào)表，直觀的展現(xiàn)歷史過程。

此外，新一代的審計(jì)軟件還具備更為可靠、先進(jìn)的核心業(yè)務(wù)非法訪問監(jiān)測、惡意程序篡改進(jìn)程、關(guān)鍵數(shù)據(jù)的訪問監(jiān)測、多維度的行為分析和查詢、云終端用戶操作等行為審計(jì)等功能。

5 審計(jì)系統(tǒng)的建設(shè)

鑒于石油化工系統(tǒng)的信息安全、數(shù)據(jù)保密的重要性，在設(shè)計(jì)企業(yè)信息安全防護(hù)系統(tǒng)時(shí)要充分考慮到架構(gòu)是否能夠有效的起到安全防護(hù)作用、規(guī)范作用，是否能夠?yàn)槠髽I(yè)運(yùn)營節(jié)省成本、提升企業(yè)運(yùn)營效率等因素，因此在設(shè)計(jì)架構(gòu)時(shí)要打破傳統(tǒng)安全防護(hù)的壁壘，在創(chuàng)新發(fā)展與嚴(yán)密管控之間找到平衡點(diǎn)，充分發(fā)揮出架構(gòu)的優(yōu)勢。

5.1 架構(gòu)組成

架構(gòu)由三個(gè)部分組成，分別是客戶部分、集中訪問控制部分、信息系統(tǒng)部分（見圖2）。

（1）客戶部分，包括IT管理人員、IT運(yùn)維人員、IT外包人員、審計(jì)人員等。

（2）集中訪問控制部分，這里是審計(jì)系統(tǒng)的核心控制區(qū)，包括行為審計(jì)應(yīng)用產(chǎn)品、審計(jì)數(shù)據(jù)存儲產(chǎn)品、訪問控制程序區(qū)（SSH、Putty、SecureCRT、遠(yuǎn)程桌面等）。

（3）信息系統(tǒng)部分，包含企業(yè)的各個(gè)生產(chǎn)、銷售、物料等信息系統(tǒng)。

5.2 架構(gòu)設(shè)計(jì)

方案采用應(yīng)用虛擬化技術(shù)+智能審計(jì)解決方案，采用行業(yè)中技術(shù)領(lǐng)先的CitrixXenapp+AuditSys審計(jì)產(chǎn)品，構(gòu)建一個(gè)安全的集中訪問平臺，將用戶與信息系統(tǒng)分隔開。

首先建立XenApp平臺，將遠(yuǎn)程服務(wù)器和客戶機(jī)上的應(yīng)用程序部署到XenApp平臺上，客戶端設(shè)備只需通過IE就可以運(yùn)行應(yīng)用系統(tǒng)，多用戶同時(shí)訪問時(shí)，由XenApp管理應(yīng)用客戶端軟件的多進(jìn)程訪問，并控制向不同用戶的權(quán)限，服務(wù)器與客戶端之間的數(shù)據(jù)傳輸只是屏幕變化和鼠標(biāo)鍵盤的指令信息，而不傳輸任何實(shí)際操作數(shù)據(jù)，真實(shí)的數(shù)據(jù)傳輸發(fā)生在XenApp平臺與信息系統(tǒng)部分之間，從安全性角度分析，這種安全性接近于物理環(huán)境隔離。

然后在XenApp平臺上部署AuditSys產(chǎn)品，實(shí)現(xiàn)審計(jì)任何通過Xenapp平臺訪問的用戶會話，也可以審計(jì)任何通過遠(yuǎn)程桌面、終端服務(wù)、PCANYWHERE等遠(yuǎn)程協(xié)議訪問過來的會話，也可以審計(jì)通過KVM或者通過本地登的用戶會話，通過與Citrix XenApp的無縫集成，不僅可以構(gòu)建一個(gè)安全的遠(yuǎn)程集中訪問平臺，還可以對所有的用戶會話，管理員維護(hù)操作等用戶行為進(jìn)行審計(jì)。

所有的行為審計(jì)過程需要完整的記錄并保存，這里部署了Auditsys App Server，保存了Auditsys記錄的完整的行為過程，為檢查人員、審核人員的安全檢查提供可靠依據(jù)。

5.3 架構(gòu)優(yōu)勢

XenApp集中化方法將所有應(yīng)用程序和數(shù)據(jù)存儲都集中在數(shù)據(jù)中心服務(wù)器上，并把數(shù)據(jù)的管理嚴(yán)格控制在數(shù)據(jù)中心。

該方法從安全角度和先進(jìn)角度出發(fā)，在安全防護(hù)方面做到了數(shù)據(jù)的不可復(fù)制，在該架構(gòu)下，只有用戶界面、鍵盤敲擊和鼠標(biāo)操作等小量交互信息通過網(wǎng)絡(luò)傳輸，且都是經(jīng)過加密處理的。

XenApp上的應(yīng)用程序需要上層管理者授權(quán)才能使用，保證了應(yīng)用的管控和規(guī)范使用。

客戶部分使用計(jì)算機(jī)在完成數(shù)據(jù)操作時(shí)，只能夠看到所使用的數(shù)據(jù)，真正的數(shù)據(jù)依然存放在集中訪問控制部分和信息系統(tǒng)中，充分做到了數(shù)據(jù)的安全防護(hù)。

AuditSys具備功能強(qiáng)大的數(shù)據(jù)搜索引擎，支持細(xì)化的組合查詢、多條件選擇查詢，幫助用戶快速完成記錄搜索。

6 總 結(jié)

信息化是企業(yè)工業(yè)生產(chǎn)的重要驅(qū)動力，是企業(yè)可持續(xù)發(fā)展的重要因素，互聯(lián)網(wǎng)+工業(yè)是未來工業(yè)發(fā)展的方向，且工業(yè)信息化發(fā)展的前提又是信息安全，因此，企業(yè)信息安全防護(hù)系統(tǒng)做的好不好，企業(yè)信息安全管理規(guī)范，直接作用于企業(yè)的工業(yè)信息化發(fā)展，進(jìn)而影響企業(yè)的發(fā)展動力、產(chǎn)品創(chuàng)新、技術(shù)產(chǎn)品等多個(gè)方面。而信息安全體系中，人員的管控的是最復(fù)雜、最困難的，信息工作中，能否通過有效的安全系統(tǒng)及時(shí)有效的發(fā)現(xiàn)、制止信息泄密事件，做到未雨綢繆；能否在發(fā)生泄密事件后，準(zhǔn)確的查出泄密原因，找出泄密人員，亡羊補(bǔ)牢，這尤其需要企業(yè)在信息安全工作中重點(diǎn)考慮，以保證企業(yè)的信息安全防護(hù)系統(tǒng)堅(jiān)固、夯實(shí)，以保證企業(yè)的信息化發(fā)展健康、穩(wěn)步。

主要參考文獻(xiàn)

[1]鄧小榕，陳龍.安全審計(jì)數(shù)據(jù)的綜合審計(jì)分析方法[J].重慶郵電學(xué)院學(xué)報(bào)：自然科學(xué)版，2005（5）.

[2]許霆，袁萌，史美林.網(wǎng)絡(luò)監(jiān)控審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用，2002（18）.

[3]鄧瑛，常國岑.網(wǎng)絡(luò)安全監(jiān)控與審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]，計(jì)算機(jī)工程，2002（12）.

[4]張俊良.基于信息過濾的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的研究與實(shí)現(xiàn)[D].西安：西北大學(xué)，2009.

[5]曹暉，王青青.新型數(shù)據(jù)庫安全審計(jì)系統(tǒng)[J].計(jì)算機(jī)工程與應(yīng)用，2007，43（5）：163-165.

[6]王淵，馬駿.一種基于入侵檢測的數(shù)據(jù)庫安全審計(jì)[J].計(jì)算機(jī)仿真，2007，24（2）：33-36.

[7]高彩容.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全審計(jì)技術(shù)研究[D].西安：西安電子科技大學(xué)，2008.

[8]韋猛，程克非.基于主機(jī)信息內(nèi)容審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].重慶郵電大學(xué)學(xué)報(bào)，2008，20（6）：725-728.

[9]范紅，邵華.應(yīng)用系統(tǒng)安全審計(jì)檢測研究[J].信息網(wǎng)絡(luò)安全，2012（8）：170-172.

第9篇：安全審計(jì)的類型范文

關(guān)鍵詞:信息安全;網(wǎng)格安全管理;SNMP

中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)13-3360-02

1 引言

當(dāng)今信息安全技術(shù)主要包括密碼技術(shù)、身份認(rèn)證、訪問控制、入侵檢測、風(fēng)險(xiǎn)分析與評估等諸多方面。在實(shí)際運(yùn)用中,這些安全技術(shù)相互支持與協(xié)作,各自解決安全問題的某一方面。目前人們關(guān)注的重點(diǎn)在入侵檢測、密碼技術(shù)等,作為訪問控制沒有得到應(yīng)有的重視,事實(shí)上訪問控制是一個(gè)安全信息系統(tǒng)下不可或缺的安全措施。訪問控制就是通過某種途徑顯式地限制對關(guān)鍵資源的訪問[1-2]。防止因非法用戶的侵入或合法用戶的不慎操作所造成的破壞。本文主要討論了主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),在分析主動式網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計(jì)基礎(chǔ)上,針對企業(yè)網(wǎng)非法接入防范子系統(tǒng)采用的SNMP協(xié)議進(jìn)行相關(guān)分析。

2 網(wǎng)絡(luò)管理概述

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)規(guī)模增大,復(fù)雜性也增加,以前的網(wǎng)絡(luò)管理技術(shù)已經(jīng)無法適應(yīng)這一情況,特別是由于以往的網(wǎng)絡(luò)管理系統(tǒng)往往是生產(chǎn)制造廠商在自已的網(wǎng)絡(luò)系統(tǒng)中開發(fā)的應(yīng)用系統(tǒng),很難對其它廠商的網(wǎng)絡(luò)系統(tǒng)、通信設(shè)備等進(jìn)行管理,這種狀況很不適應(yīng)網(wǎng)絡(luò)異構(gòu)互聯(lián)的發(fā)展趨勢。網(wǎng)絡(luò)管理一般采用管理―的管理結(jié)構(gòu)。網(wǎng)絡(luò)管理站是實(shí)施網(wǎng)絡(luò)管理的處理實(shí)體,駐留在管理工作站上,它是整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心,完成復(fù)雜網(wǎng)絡(luò)管理的各項(xiàng)功能,如排除網(wǎng)絡(luò)故障、配置網(wǎng)絡(luò)等,一般位于網(wǎng)絡(luò)中的一個(gè)主機(jī)節(jié)點(diǎn)上。被管(簡稱)是配合網(wǎng)絡(luò)管理的處理實(shí)體,駐留在被管理對象上。被管監(jiān)測所在網(wǎng)絡(luò)部件的工作狀況,收集有關(guān)網(wǎng)絡(luò)信息。公共網(wǎng)絡(luò)管理協(xié)議描述了管理器與被管之間的數(shù)據(jù)通信機(jī)制。

3 主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)

3.1 需求分析

一般企業(yè)網(wǎng)內(nèi)部資源的安全策略(諸如訪問權(quán)限、存取控制等)是基于IP地址進(jìn)行的,如果入侵者利用管理方面的漏洞,盜取合法用戶的權(quán)限或IP地址,將會對企業(yè)內(nèi)部造成重大損失,因此,系統(tǒng)主要從以下幾個(gè)方面考慮安全監(jiān)控問題:

1)企業(yè)網(wǎng)內(nèi)部主機(jī)資源的安全。 企業(yè)網(wǎng)內(nèi)部主機(jī)除了應(yīng)用傳統(tǒng)的防火墻、入侵檢測系統(tǒng)以外,還可應(yīng)用強(qiáng)制訪問控制機(jī)制對本機(jī)內(nèi)部的重要資源實(shí)施強(qiáng)制訪問控制保護(hù);

2)入侵檢測。在發(fā)現(xiàn)非法攻擊或者非法用戶企圖操作主機(jī)文件時(shí),可通過入侵檢測機(jī)制發(fā)現(xiàn)入侵者來源,阻斷入侵者的非法操作,記錄入侵主機(jī)相關(guān)信息等;

3)企業(yè)網(wǎng)的接入安全 企業(yè)網(wǎng)安全監(jiān)控的另一主要目的即對企業(yè)網(wǎng)內(nèi)部的非法接入進(jìn)行監(jiān)控,發(fā)現(xiàn)非法入網(wǎng)者,主動地采取相關(guān)措施避免和阻止類似情況的發(fā)生,實(shí)現(xiàn)企業(yè)網(wǎng)安全的外部屏障;

4)安全審計(jì),監(jiān)控系統(tǒng)應(yīng)當(dāng)具備記錄監(jiān)控信息的能力;

5)通訊機(jī)制,除了各子系統(tǒng)本身的主動式的反應(yīng)機(jī)制、通訊機(jī)制和控制機(jī)制以外,監(jiān)控系統(tǒng)還應(yīng)當(dāng)建立通訊體系,向上級監(jiān)控模塊提供安全監(jiān)控信息,為管理機(jī)構(gòu)制定相關(guān)策略提供有價(jià)值的參考。

3.2 ANSMS 系統(tǒng)設(shè)計(jì)方案

主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)(ANSMS,Active Network Security Monitor System)從功能上可分為兩個(gè)子系統(tǒng):主機(jī)強(qiáng)制訪問控制監(jiān)控子系統(tǒng)(MACMS,Mandatory Access Control Monitor Subsystem)和企業(yè)網(wǎng)非法接入防范子系統(tǒng)(ICMS,Illegal Connection Monitor Subsystem)。主機(jī)強(qiáng)制訪問控制監(jiān)控子系統(tǒng)主要分為四個(gè)模塊:強(qiáng)制訪問控制模塊、入侵檢測模塊、審計(jì)模塊和通訊模塊。

1)強(qiáng)制訪問控制模塊:建立和管理安全標(biāo)簽庫,實(shí)現(xiàn)對用戶進(jìn)程和文件安全標(biāo)簽的管理,在對進(jìn)程和文件的安全標(biāo)簽進(jìn)行比較后,根據(jù)相關(guān)規(guī)則決定進(jìn)程對文件的操作權(quán)限和操作方式;

2)入侵檢測模塊,檢測網(wǎng)絡(luò)入侵操作并進(jìn)行阻斷,記錄入侵主機(jī)的IP地址和入侵時(shí)間,將其記入安全日志當(dāng)中;

3)安全審計(jì)模塊 對強(qiáng)制訪問控制的監(jiān)控信息進(jìn)行安全審計(jì),記錄入侵主機(jī)和非法操作進(jìn)程,統(tǒng)計(jì)和審核,對高危險(xiǎn)性和頻繁多發(fā)的操作進(jìn)行分類和統(tǒng)計(jì);

4)通訊模塊 與安全監(jiān)控模塊實(shí)現(xiàn)通訊,及時(shí)地通報(bào)和匯總安全信息。企業(yè)網(wǎng)非法接入防范子系統(tǒng)主要分為四個(gè)模塊:非法接入的檢測模塊、非法接入的處理模塊和審計(jì)模塊。

4 企業(yè)網(wǎng)防范非法接入監(jiān)控子系統(tǒng)

4.1 非法接入防范策略

非法接入是指沒有經(jīng)過科技部門允許直接將各類計(jì)算機(jī)和移動設(shè)備接入內(nèi)聯(lián)網(wǎng)的行為。網(wǎng)絡(luò)上出現(xiàn)不經(jīng)常使用的IP、IP和MAC映射表與科技部門認(rèn)定的不一致等現(xiàn)象,都可以認(rèn)為是非法接入。這類非法事件雖不是暴力入侵,但可能在內(nèi)聯(lián)網(wǎng)傳播病毒、移植木馬和泄露內(nèi)聯(lián)網(wǎng)業(yè)務(wù)機(jī)密信息等嚴(yán)重的后果,而且發(fā)生的主要原因是內(nèi)控措施不利和內(nèi)部人員的安全意識不夠,所以很難預(yù)防和控制。

非法接入的主要途徑――IP 地址盜用侵害了 Internet 網(wǎng)絡(luò)的中正常用戶的權(quán)益,并且給網(wǎng)絡(luò)計(jì)費(fèi)、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運(yùn)行帶來巨大的負(fù)面影響,因此解決 IP地址盜用成為當(dāng)前一個(gè)迫切的問題。基于IP盜用的非法接入的形式繁多,常見的主要有以下幾種:不經(jīng)過系統(tǒng)分配自己配置IP地址;修改 IP-MAC 地址對為合法用戶的地址;收發(fā)數(shù)據(jù)包時(shí)修改IP 地址。

在上述防范措施的基礎(chǔ)上,結(jié)合用戶認(rèn)證和IP-MAC-PORT三者綁定的技術(shù),首先確保合法用戶通過認(rèn)證,再通過SNMP協(xié)議編寫相關(guān)的網(wǎng)絡(luò)管理軟件,輪詢交換機(jī)等網(wǎng)絡(luò)設(shè)備,獲取當(dāng)前網(wǎng)絡(luò)中主機(jī)的IP地址和MAC地址等信息,與原始IP-MAC對照表進(jìn)行比對,進(jìn)而發(fā)現(xiàn)非法的IP地址和接入點(diǎn)。企業(yè)網(wǎng)監(jiān)控著重于監(jiān)控網(wǎng)絡(luò)當(dāng)前主機(jī)狀況,發(fā)現(xiàn)非法接入點(diǎn),采取相關(guān)行動阻止非法用戶接入網(wǎng)內(nèi)。具體的設(shè)計(jì)方案為:用戶注冊模塊,IP盜用檢測模塊,IP盜用處理模塊,安全審計(jì)模塊,通訊模塊和安全監(jiān)控模塊。

4.2 簡單網(wǎng)絡(luò)管理協(xié)議 SNMP

SNMP 的網(wǎng)絡(luò)管理模型包括以下關(guān)鍵元素:管理站、者、管理信息庫、網(wǎng)絡(luò)管理協(xié)議。管理站一般是一個(gè)分立的設(shè)備,也可以利用共享系統(tǒng)實(shí)現(xiàn)。管理站被作為網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)管理系統(tǒng)的接口。SNMP 中的對象是表示被管資源某一方面的數(shù)據(jù)變量。對象被標(biāo)準(zhǔn)化為跨系統(tǒng)的類,對象的集合被組織為管理信息庫(MIB,Management Information Base)。MIB 作為設(shè)在者處的管理站訪問點(diǎn)的集合,管理站通過讀取 MIB 中對象的值來進(jìn)行網(wǎng)絡(luò)監(jiān)控。管理站可以在者處產(chǎn)生動作,也可以通過修改變量值改變者處的配置。

SNMP 的規(guī)范 SMI(Structure of Management Information)為定義和構(gòu)造MIB提供了一個(gè)通用的框架。同時(shí)也規(guī)定了可以在MIB中使用的數(shù)據(jù)類型,說明了資源在 MIB 中怎樣表示和命名。SMI 避開復(fù)雜的數(shù)據(jù)類型是為了降低實(shí)現(xiàn)的難度和提高互操作性。MIB 中的每個(gè)對象類型都被賦予一個(gè)對象標(biāo)識符(OID),以此來命名對象。另外,由于對象標(biāo)識符的值是層次結(jié)構(gòu)的,因此命名方法本身也能用于確認(rèn)對象類型的結(jié)構(gòu)。

在 TCP/IP 網(wǎng)絡(luò)管理的建議標(biāo)準(zhǔn)中,提出了多個(gè)相互獨(dú)立的 MIB,其中包含為 Internet 的網(wǎng)絡(luò)管理而開發(fā)的 MIB-II。管理站和者之間以傳送 SNMP 消息的形式交換信息。每個(gè)消息包含一個(gè)指示 SNMP 版本號的版本號,一個(gè)用于本次交換的共同體名,和一個(gè)指出 5 種協(xié)議數(shù)據(jù)單元之一的消息類型。

4.3 非法接入防范子系統(tǒng)

SNMP++是一套 C++類的集合,它為網(wǎng)絡(luò)管理應(yīng)用的開發(fā)者提供了 SNMP 服務(wù)。SNMP++并非是現(xiàn)有的 SNMP 引擎的擴(kuò)充或者封裝。事實(shí)上為了效率和方便移植,它只用到了現(xiàn)有的 SNMP 庫里面極少的一部分。SNMP++也不是要取代其他已有的 SNMPAPI,比如 WinSNMP。SNMP++只是通過提供強(qiáng)大靈活的功能,降低管理和執(zhí)行的復(fù)雜性,把面向?qū)ο蟮膬?yōu)點(diǎn)帶到了網(wǎng)絡(luò)編程中?？梢岳肧NMP++來實(shí)現(xiàn)非法接入防范子系統(tǒng)的設(shè)計(jì)相關(guān)工作。在具體過程中需要考慮:

1)非法用戶只修改IP地址,通過比較原始IP地址分配表可發(fā)現(xiàn)非法的IP地址,進(jìn)而關(guān)閉其端口,阻止其接入企業(yè)網(wǎng);

2)非法用戶成對修改 IP-MAC 地址方面。

5 結(jié)束語

隨著 Internet 的運(yùn)用愈加廣泛,網(wǎng)絡(luò)安全和信息安全的問題日益突出,入侵主機(jī)通過修改相關(guān)設(shè)置入侵企業(yè)網(wǎng)并在網(wǎng)內(nèi)主機(jī)上安置木馬程序,對企業(yè)網(wǎng)內(nèi)部資源造成很大的危害,嚴(yán)重影響了企業(yè)網(wǎng)內(nèi)部資源的共享和保密性要求。論文提出的主動式網(wǎng)絡(luò)安全監(jiān)控可有效的解決本地和網(wǎng)絡(luò)入侵以及外部非法接入的隱患,具有較高的安全性、易用性和可擴(kuò)展性。

參考文獻(xiàn):