網絡安全審計論文

　　隨著我國互聯網技術的快速發展，基礎的網絡設施得到進一步完善，互聯網在各企事業單位中得到充分利用。

　　【1】學校網絡安全審計系統的研究與探索

　　近幾年，學校投入大量人力、物力、財力進行信息化建設，利用網絡來管理校園工作、發布信息，提高了學校的工作效率。

　　在信息系統快速發展的同時，網絡管理的安全問題日益突出。

　　因為學校的工作人員除了利用網絡辦公外，還有利用網絡購物等一些與辦公無關的行為，這之間可能有意無意地泄露了學校的機密，學校很難追查是誰泄密的。

　　因此，如果對網絡不進行監管，網絡安全問題將成為學校的效率的殺手，并給學校帶來很多麻煩。

　　1 網絡審計功能特性概述

　　1.1 機器分組管理

　　網絡審計可以實現對局域網內IP地址和機器名的搜索，并對搜索到的機器信息進行分組管理。

　　自動分組功能可實現對指定IP段機器的自動分組，可生成多級樹形結構的組織架構，針對不同級別來進行分組管理。

　　1.2 上網人員控制

　　網絡審計支持12種認證和識別方式，包括郵箱認證、AD域認證、本地Web認證等，可以設定部分或全部機器須用賬號上網，通過對賬號的分組管理，可實現在同一機器上不同用戶具有不同的上網活動權限。

　　1.3 豐富的策略分配機制

　　網絡審計支持針對組織全局和部分的控制，支持對組織內用戶賬號、IP、MAC、分組的策略分配根據上網人員的賬號或機器及上機范圍來對其網絡活動權限進行控制。

　　1.4 全系列娛樂應用封堵

　　網絡審計系統支持對魔獸世界、QQ游戲等近百個市場上主流的網絡游戲，大智慧、指南針等二十幾個財經股票軟件，以及MSN、QQ等常用的即時通訊工具進行實時的封堵，保障組織人員的工作學習效率。

　　1.5 針對關鍵字的封堵控制

　　網絡審計支持針對內容關鍵字的各種應用封堵，包括文件傳輸、遠程登陸、郵件收發、即時通訊等，支持針對用戶名的關鍵字模糊匹配，支持對文件傳輸的文件類型以及文件內容關鍵字進行封堵控制，支持郵件內容、標題、附件名、附件內容以及發送、抄送、暗送的地址進行關鍵字封堵，保障組織內部的敏感信息不外泄。

　　1.6 URL地址關鍵字過濾

　　根據上網請求，對URL中的關鍵字進行智能模糊匹配過濾，與關鍵字匹配的網址將被限制訪問。

　　1.7 流量封堵控制

　　網絡審計支持對用戶的日、周、月流量進行上網控制，支持對上行、下行流量進行分別統計控制，用戶在每日、周、月流量限額用完后將無法正常上網，控制組織內用戶的外網訪問流量。

　　1.8 用戶自定義協議控制

　　對于系統未知的協議類型和網絡應用，用戶可根據自己的需要，添加相應的協議特征實現對自定義協議的審計和控制。

　　1.9 審計網絡行為

　　系統的網絡數據包通過捕獲來分析，不僅可以還原完整原始信息協議，還可以準確地記錄關鍵信息的網絡訪問。

　　網絡審計系統支持幾乎所有的網絡行為的審計，能識別所有常用網絡協議的應用，支持對幾乎所有網絡搜索引擎關鍵字的審計，支持對網頁登錄、聊天工具登錄、網絡游戲登錄等應用登錄的賬號審計。

　　1.10 深度內容審計

　　網絡審計系統可獲取郵件、論壇發帖、聊天記錄等所有內容，支持所有Web郵件、SMTP/POP3郵件的內容和附件審計，支持對熱點論壇、博客、微博的發帖、留言等的內容及附件審計，支持對網頁聊天室、MSN、飛信等聊天工具的聊天內容審計。

　　1.11 敏感信息告警

　　網絡審計系統可設置行為報警策略和內容關鍵字審計策略，對觸發敏感信息的網絡行為進行行為告警處理，對觸發敏感內容關鍵字的論壇發帖、網絡聊天、郵件收發等行為進行相應報警處理，支持郵箱和短信的報警方式。

　　1.12 報表統計與數據分析

　　網絡審計系統支持對用戶、行為、關鍵字、流量及趨勢等的數據統計，生成報表及數據分析和展示。

　　通過數據的柱形統計圖清晰明了地展現出組織內用戶的網絡行為情況，IT決策人員通過圖形情況了解用戶上網行為趨勢、了解組織帶寬利用分布，可以提出整改網絡帶寬方案作為參考之用。

　　2 網絡審計部署概述

　　網絡審計系統部署通過分布式部署和串接部署這兩種方式進行靈活的結合，如果在不同的網絡的環境，可以實現不同的管理模式以及不同的目的控制。

　　下面簡單地介紹3種典型的部署方案及其示意圖。

　　2.1 單臺旁路銅纖鏡像

　　第一種部署方案是單臺旁路銅纖鏡像，用戶的交換機必須對端口鏡像進行支持，它們之間的連接必須以銅纜為介質，這是它的適用環境。

　　該方案主要用于簡單的學校和企業的二層和三層網絡，審計設備主要是從交換機的鏡像端口獲取數據，并且該方案旁路部署接入的是最有代表的方案。

　　該方案對原有網絡的性能沒有影響，而且部署簡單、容易維護，如圖1所示。

　　圖1 單臺旁路銅纖鏡像

　　2.2 單臺旁路光纖鏡像

　　第二種部署方案是單臺旁路光纖鏡像，它適用的環境是用戶的交換機必須支持端口的鏡像，它們之間必須以光纖作為介質來連接。

　　該方案是審計設備使用光纖作為介質來用于端口鏡像最典型的方案，它主要用在學校及企業的二層或三層網絡上，和第一種方案一樣都是通過鏡像端口來獲取數據，獲取的數據要使用相應的協議對它進行還原分析。

　　該方案部署方便且簡單，維護也非常容易，對原來的網絡沒有影響，如圖2所示。

　　2.3 光纖網絡雙鏈路分光

　　第三種部署方案是光纖網絡雙鏈路分光，用戶使用的交換機不能用來做端口鏡像，必須具備2個或以上，并且獨立的物理網絡，還有就是在一個邏輯的網絡中，使用具有核心功能的兩臺交換機建立一個均衡或熱備的網絡，通過上面描述的條件才能使用該方案。

　　該方案是在對千兆線路解決的情況下，交換機不能做端口鏡像的時候采用的分光的方案，該分光器采用雙向的鏈路對兩組分別進行分光，然后使用4個光口捕獲審計數據，并對獲得的數據進行還原及更深層次地分析。

　　該方案使用一臺審計設備可以同時捕獲一個很冗余或兩個不通的網絡數據，此方案是光纖部署最典型的方案，如圖3所示。

　　圖2 單臺旁路光纖鏡像

　　圖3 光纖網絡雙鏈路分光

　　3 結 語

　　本文介紹了網絡審計系統的功能特性及其部署方式，網絡審計系統主要包括上網人的控制、全面的網絡行為審計、深度內容審計、敏感信息告警等功能;部署方式主要介紹了單臺旁路銅纖鏡像、單臺旁路光纖鏡像及光纖網絡雙鏈路分光等三種部署方式。

　　學校安裝審計系統和使用設計系統，能幫助管理人員對學校上網的人員進行審計、記錄及分析，使管理員有針對性地對網絡進行管理。

　　【2】高等學校預算控制審計的模式及分析

　　一、實施預算控制活動審計的必要性

　　高等學校預算(以下簡稱：高校預算)是國家整體教育經費預算當中的一個重要組成部分，搞好高校預算的控制與管理，不僅僅是學校本身財務管理的職責所在，更是國家整體教育經費預算管理的根本要求。

　　因此，加強高校預算控制與管理，積極實施對預算控制活動的全方位審計，對于保證合理籌措、分配和使用辦學資金，提高教育資金使用效率，加強和促進高校事業健康快速發展，保障國家教育經費宏觀調控管理有著極其重要的作用和現實意義。

　　主要體現在：實施預算的控制與管理，有利于完善高校財務收支及經濟業務活動監督管理，更加有效保障了學校各項資金的規范化使用。

　　實施預算的控制與管理，有利于加強國家宏觀政策指導層面的調節控制，充分明確國家與學校之間的關系，有利于促進國家教育體制的改革和完善。

　　實施預算的控制與管理，進一步強化了預算的約束性，增強了學校預算管理的責任。

　　二、預算控制活動審計的業務流程模式

　　高校預算控制活動審計是依據學校整體預算程序來進行的，主要包括預算編制、預算執行、預算調整等方面控制情況進行審查和評價，并提出審計建議或意見。

　　(一)預算編制

　　高校預算編制環節控制活動審計是指審計人員對預算編制內容、方法及原則性等方面進行審查。

　　1.預算編制內容包括業務預算、投資預算和籌資預算。

　　預算編制內容審查應著重關注編制的學校預算是否完全符合當時學校整體發展規劃需求、教育事業經費要求、投資和籌資計劃以及重大項目決策需要。

　　按照預算管理規定，在編制業務預算時，學校各部門應當根據自身業務特點和工作重心等方面進行預算編制;在編制投資預算時，應當考慮從大局出發，按照成本效益原則和風險控制要求，對投資項目進行可行性研究、論證及民主決策并經學校黨政聯席會議通過后，方可進行合理安排投資資金及投資結構，必須嚴格控制投資風險;

　　在編制籌資預算時，應當從單位整體發展為前提，合理布局籌資計劃，合理安排籌資規模和籌資結構，審慎選擇籌資方式，確保獲取最低籌資成本，嚴格控制財務風險。

　　2.預算編制方法、原則的審查應當重點檢查學校財務部門是否制訂有預算編制手冊并發放給學校各預算部門，查閱預算手冊是否為編制預算起到了實質性的指導作用，是否對預算的編制依據、編制程序、編制方法等提出了明確規定，是否能夠保障學校預算編制做到依法合理、程序適當、方法科學。

　　審計人員應當重點關注學校預算是否按照“上下結合、分級編制、逐級匯總”的程序要求，是否堅持“量入為出，收支平衡”的基本原則進行編制。

　　3.了解學校預算編制的嚴肅性和公開性。

　　審計人員應當關注學校是否建立了預算編報質詢制度，即由預算編制單位(財務部門)向學校預算領導小組、預算工作委員會等專設機構就編報情況進行解釋說明及闡述。

　　對于經審批通過的學校預算，是否通過學校發文方式和校園網公告等途徑向全校的教職員工公開。

　　(二)預算執行

　　審計人員對高校預算執行環節控制活動的審計，主要是審查預算執行制度建設情況、預算收入情況、預算支出情況。

　　1.審查學校是否建立預算執行責任制度，是否明確學校內部各部門及相關人員的責任。

　　按照有關規定，預算執行一般在單位負責人的統一領導下，實行分級負責、歸口管理。

　　2.對于預算收入情況的控制活動，主要是審查學校是否將各項收入納入預算范疇，實行統一管理、統一核算;是否采取相關措施及辦法來確保學校各項收入及時足額到位，有無存在隱瞞、截留、挪用、拖欠收入等問題或設置“賬外賬”、“小金庫”等情況;

　　各項收入是否均符合國家和上級主管部門的政策規定，各項收費是否嚴格執行國家規定的收費范圍和標準，有無擅自設立收費項目、擴大收費范圍、提高收費標準等事項發生;有無通過應付及暫存、代管項目等過渡性會計科目長期掛賬隱瞞收入或直接列收列支等情況;各項收入核算和管理是否符合會計法規及財務制度的規定要求。

　　3.對于預算支出情況的控制活動。

　　主要是審查學校各項支出是否根據預算標準執行，是否按照授權審批程序撥付，有無擅自調整預算項目額度的現象存在，有無出現大額支出項目手續不健全、操作不合規的情況發生，審計人員還應關注及分析重大支出項目的經濟效益、社會效益狀況，重點審查學校有無違反“八項規定”和“三公”經費行為以及損失浪費的現象存在。

　　(三)預算調整

　　為了保障學校預算的嚴肅性和有效性，在預算執行過程中，原則上不予調整預算，特別是對于那些本來可以估算到的費用開支，但由于工作疏忽未列入預算的，不能夠隨便同意補報預算。

　　因此，高校預算調整控制活動審計，最主要的是關注職能部門是否嚴格按照《預算法》要求加強對預算調整的控制，對于個別確需調整的預算項目是否按照學校規定程序進行調整方案的相關論證及審批手續，并按規定報學校主管部門和財務部門備案審查。

　　三、對預算執行結果的審計分析

　　審計人員通過對學校預算編制、預算執行和預算調整控制活動的執行結果進行比較分析評價。

　　比較單位收入預算和支出預算的實際執行情況及其與計劃相比有何差異，原因何在。

　　了解單位為了確保完成預算，均實施了哪些加強管理及增收節支的措施和辦法，這些措施和辦法是否均合法合規并有效。

　　認真分析單位各項收入和些支出是否真實合法，會計核算是否符合規定，有無存在違規操作的情況。

　　評價單位預算執行的效果性。

　　通過運用有些指標的完成情況，如經費自給率、預算收支完成率、人員支出與公用支出分別占事業支出的比率、生均支出增減率等，再加上對財務績效指標綜合系統分析，真實評價各項效益指標是否達到了預期的目標和預期的效果。

　　對于上述情況進行分析得出的結果，審計人員應有針對性地提出審計意見和建議，以便進一步規范和完善單位預算管理。

　　四、提高審計質量，加強預算控制活動管理

　　在開展審計工作過程中，必須圍繞工作特點，抓住審計重點進行審計。

　　首先是抓住熱點問題。

　　即社會普遍關注的、師生員工反響較大的問題，比如教育項目收費問題，要盡可能加強審計的監督力度，嚴肅認真查處有關截留、隱瞞、轉移、挪用預算收入的違法違紀問題。

　　其次是抓住難點問題。

　　在審計過程中，一是要審計預算批復的及時性，更加有效促進財務部門嚴格執行《預算法》;二是要審計預算調整的真實性和合法性，更加嚴格執行學校預算管理規定;三是要審計預算是否落實到具體的部門或項目，更好要求做到細化預算和增加預算透明度。

　　再次是抓住疑點問題。

　　在實際工作中，一是把查明財務資料真偽作為突破口，從中發現疑點;二是轉變審計工作思路，注重從重要環節挖掘疑點;三是對大額資金去向進行跟蹤審計，從資金使用中發現疑點。

　　最后是堅持點面結合。

　　實施審計中堅持點面結合，即以財務部門具體執行預算為點，以學校整體預算單位為面，認真做到以點帶面實行全方位的審計監督，加強內部審計的監督力度，加大內部審計的范圍和空間，充分發揮高校審計的免疫系統功能，并最大限度地提高審計工作質量。

　　五、結束語

　　在我們高校財務管理中，存在“注重收入、輕視支出”，“注重分配、輕視管理”情況發生。

　　這些年來，有些高校為了提高本單位科研方面的政績，把大量時間和精力放在爭取科研項目資金上，但卻缺乏對專項經費使用的有效管理和監督評價，從而導致了辦學成本加大和公共資源浪費。

　　因此，在實施對預算控制活動的審計時，不僅要關注預算資金用得“對不對”，即合法性，更要關注預算資金用得“好不好”，即效益性，這不僅是完善我國公共財政管理體制對審計的客觀要求，也是發揮審計效果的重要手段。

【網絡安全審計論文】相關文章：

審計方法在企業審計論文10-01

網絡安全論文09-30

審計淺析論文10-01

內部審計論文10-01

網絡安全技術論文09-30

網絡安全應用論文09-30

網絡安全研究論文10-09

審計論文寫作范文10-08

現代企業審計論文10-01