- 相關推薦
信息安全審計機制研究與設計論文
1多維信息安全綜合審計模型
信息安全綜合審計工作涉及的對象和場景很多,其全過程是一個非常復雜的多維集合體,為形成體系化的綜合審計框架,十分有必要建立一個多維的綜合審計模型,并通過模型確定達到信息安全綜合審計治理預期目標需要涉及的詳細研究對象和研究內容,確定綜合審計體系包含的具體審計模式,確定各研究內容間的具體依賴關系,為信息安全綜合審計工作的開展提供科學合理的全局視圖[2]。多維信息安全綜合審計模型的建立,旨在對系統保密性、完整性、可用性、可控性、不可否認性和可核查性這6個方面的要求,最終的目標是對信息安全的整體性保障。在此目標下,根據信息安全審計全過程所涉及的各要素特征,劃分為審計對象、審計模式和審計管理3個維度,同時為各維度確立了4個屬性,體現各維度的信息構成完整性,以立方體形式對信息安全綜合審計體系全過程進行描述。
1.1審計對象維度
審計對象是信息安全活動的核心標識載體,是描述信息安全事件不可或缺的要素,根據信息安全活動的特點,將審計對象劃分為人員、時間、地點、資源4個屬性。人員人員是信息安全活動產生的源頭,除了廣義上的人員姓名、性別、年齡等基本信息外,還需延伸到其在信息安全活動中使用的賬號、令牌、證書等個人標識信息。時間時間是信息安全活動的窗口,任何信息安全活動都會產生時間戳,可用以標識信息安全活動的開始、結束及其中間過程。地點地點是信息安全活動發生的位置,不僅包括傳統意義上的地理位置信息,還包括網絡空間中源IP、目的IP等位置信息。資源資源是信息安全活動所依賴的先決條件,包括計算機硬件、操作系統、工具軟件等一切必要的資產。
1.2審計模式維度
審計模式是綜合審計的具體運用,是綜合審計模型的關鍵集成點,根據信息安全活動的具體類型和場景,將審計模式劃分為運維操作、數據庫應用、網絡應用、終端應用4個屬性。運維操作運維工作是支撐網絡和信息系統穩定運行的重要前提,但運維人員掌握著系統的高級權限,由此帶來的運維風險壓力也越來越大,因此必須引入運維操作審計管理機制。運維操作審計的核心是加強對運維人員賬號和權限的管控,即在集中運維模式下實現運維人員與目標系統的邏輯分離,構建“運維人員→主賬號(集中運維賬號)→授權→從賬號(目標系統賬號)→目標系統”的管理架構,并對具有唯一身份標識的集中運維賬號設置相應的權限,在此架構下實現精細化運維操作審計管理[3]。數據庫應用在大數據時代,數據庫是最具有戰略性的資產,其黃金價值不言而喻,數據一旦被非法竊取,將造成難以估量的損失。運維層面的數據庫安全可通過運維操作審計來實現,數據庫審計的核心應是加強業務應用對數據庫訪問合規性的管控,建立“業務系統→SQL語句→數據實例→返回結果”的識別監聽架構,將采集到的業務系統信息、目標實例對象、SQL操作動作等信息進行基于正常操作規則的模式匹配,并對應用層訪問和數據庫操作請求進行多層業務關聯審計,實現業務系統對數據庫訪問的全追溯[4]。網絡應用無論數據中心內的信息系統還是辦公區內的辦公終端都會產生大量的網絡流量,加強對網絡流量的識別和分析,是發現違規行為的重要途徑。網絡應用審計的核心是通過網絡監聽技術,建立“用戶(業務系統)→交互對象→網絡流量→分類識別”的管理架構,對各類網絡數據包進行協議分析,其重點是要對網站訪問、郵件收發、文件傳輸、即時通信、論壇博客、在線視頻、網絡游戲等典型應用進行區分和記錄,達到對用戶及業務系統間雙向網絡應用的跟蹤審計[5]。終端應用終端是信息安全的最后一道防線,同時也是最薄弱的一個環節,無論是服務器還是辦公機,要么是應用的發起者要么是接受者,是信息安全事件的落腳點。終端應用審計的核心是通過掃描和監控收單,建立“主機→安全基線+介質→數據交換”的管控架構,對終端補丁安裝、防病毒軟件、文件下載、文檔內容的安全基線進行記錄審查,并對移動存儲介質與外界發生的數據交換進行跟蹤記錄,實現對終端各類行為審計的全覆蓋。
1.3審計管理維度
綜合審計管理的目的是要實現對信息安全風險的全面治理,需包括事前規劃預防,事中實時監控、違規行為阻斷響應,事后追蹤回溯、改進保護措施,根據綜合審計管理事前、事中、事后三個階段的特點,將控制、監控、響應、保護定義為該維度的4個屬性。控制指按照權限最小化原則,采取措施對一切必要的信息資產訪問權限進行嚴格控制,僅對合法用戶按需求授權的管理規則。監測指對各類交互行為進行實時監控,以便及時發現信息安全事件的管理規則。響應指對監測過程中發現的違規行為進行及時阻斷、及時處理的管理規則。保護指對監測到的各類交互行為進行記錄回放、并積極采取改進保護措施的管理規則。
2信息安全綜合審計治理閉環管理機制
在多維信息安全綜合審計模型基礎之上,按照全過程的管理思路,應以綜合治理為目標導向,對存在的信息安全問題進行閉環管理,研究事前、事中、事后各環節的關聯關系,形成相互補充、層層遞進的閉環管理機制。
2.1事前階段
制定統一的安全審計策略,以保證信息系統的可用性、完整性和保密性為核心,實現對用戶身份和訪問入口的集中管理,嚴格權限管理,堅持用戶權限最小化原則,注重將用戶身份信息與網絡和信息系統中的各種應用與操作行為相結合,保證審計過程與審計結果的可靠性與有效性。
2.2事中階段
實時監測運維操作、數據庫應用、網絡應用和終端應用產生的數據,通過規則及時發現違規信息安全事件,做到實時響應、實時處理,并通過多個維度將各種基礎審計后的安全事件有機地整合起來,做到信息安全事件的全記錄、全審計。
2.3事后階段
對各類審計數據進行標準化處理及歸檔入庫,為安全事件的準確追蹤和回溯提供有力支持。同時,對信息安全事件進行深度分析,查找事件發生的深層次原因,執行有針對性的彌補措施,并更新信息安全審計策略,形成良性的管理機制。
3信息安全綜合審計系統架構設計
3.1技術架構
信息安全綜合審計系統面臨的一大問題就是各業務系統與網絡設備運行獨立,信息集成和交互程度較低,服務器、交換機、辦公終端都是獨立的審計對象,均會產生大量的審計數據,但又缺乏集中統一的審計數據管理視角,構建對審計數據的統一處理能力應是綜合審計體系建設的核心思路,信息安全綜合審計體系有效運行的關鍵就在于對可審計數據的采集,以及對數據分析處理的能力。因此必須在多維信息安全綜合審計模型框架下,建設“原始數據收集→數據標準化處理→審計事件分析→事件響應與展現”的全過程處理過程,實現從采集到展現的一體化綜合審計系統,包括數據采集、數據處理、事件分析和事件響應4大功能模塊。數據采集對網絡中的數據包、主機中的重要數據的操作行為、操作系統日志、安全設備日志、網絡設備日志等原始數據進行收集;數據處理將采集到的原始數據進行標準化處理,將處理后的數據變為日志,存儲到數據庫中,并交付“事件分析”模塊;事件分析對標準化處理后的事件進行分析、匯總,同時結合人員信息做出綜合判斷,有選擇地將分析結果發送到“事件響應”單元,并進行存儲與展現;事件響應對分析后的結果做出反應的單元,可以結合其他的安全措施對事件做出中斷會話、改變文件屬性、限制流量等操作。
3.2業務架構
安全綜合審計應保證審計范圍的完整性,只有范圍覆蓋得合理且全面,才能保證信息安全審計的充分性和有效性,才能達到綜合治理的目的。同時,過大的系統覆蓋維度又會使審計點過多,導致審計體系無法貫徹落實。因此,應在多維信息安全綜合審計模塊框架下對運維操作、數據庫應用、網絡應用和終端應用開展審計工作。通過對運維操作、數據庫應用、網絡應用、終端應用等各類審計關鍵技術的整合,充分運用數據統計、數據分析、數據展現等手段,構建完備的綜合審計知識庫,再結合信息安全實際環境和治理策略,制定科學合理的審計規則,實現信息安全治理工作技術與管理的統一,從根本上提高信息安全綜合治理能力[6]。
4結語
本文針對信息安全綜合審計體系開展了系統研究,構建了涵蓋運維操作、數據庫應用、網絡應用、終端應用4種模式下的多維度、全過程信息安全綜合審計模型,提出了信息安全事件綜合治理的全生命周期管理機制,為面向治理的信息安全綜合審計工作提供了理論支撐。同時,還從技術和業務兩個層面對信息安全綜合審計系統的架構進行設計,用以指導信息安全綜合審計理論的落地和系統的建設,對推動當下信息安全治理工作及應對未來更加復雜的信息安全挑戰具有積極意義,是對信息安全主動防御、全局防御的有益嘗試。
【信息安全審計機制研究與設計論文】相關文章:
鄉村旅游深度開發的動力機制研究管理論文10-13
信息安全管理論文07-29
計算機信息安全論文07-21
有關企業會計信息管理系統設計研究論文10-12
信息資源:特點·價值·機制10-26
云計算下檔案信息管理的研究論文10-12
電影貿易與文化安全研究論文11-15
審計意見影響因素研究10-26
電力系統計算機網絡信息安全防護的研究論文10-13