議電子數(shù)據(jù)安全審計

目錄/提綱：……
一、對電子數(shù)據(jù)安全的基本認識
二、電子數(shù)據(jù)安全的性質
（一）電子數(shù)據(jù)安全的多元性
（二）電子數(shù)據(jù)安全的動態(tài)性
（三）電子數(shù)據(jù)安全的復雜性
（四）電子數(shù)據(jù)安全的安全悖論
（五）電子數(shù)據(jù)安全的適度性
三、電子數(shù)據(jù)安全審計
（一）審計技術
一是如何選擇和選取數(shù)據(jù)
（二）審計范圍
（三）審計跟蹤
（四）審計的流程
……
一、對電子數(shù)據(jù)安全的基本認識
　　電子數(shù)據(jù)安全是建立在計算機網(wǎng)絡a全基礎上的一個子項安全系統(tǒng)，它既是計算機網(wǎng)絡a全概念的一部分，但又和計算機網(wǎng)絡a全緊密相連，從一定意義上講，計算機網(wǎng)絡a全其實質即是電子數(shù)據(jù)安全。國際標準化組織（）對計算機網(wǎng)絡a全的定義為：“計算機系統(tǒng)有保護計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”歐洲幾個國家共同提出的“信息技術安全評級準則”，從b_m性、完整性和可用性來衡量計算機安全。對電子數(shù)據(jù)安全的衡量也可借鑒這三個方面的內容，b_m性是指計算機系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計算機系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計算機系統(tǒng)能防止非法獨占電子數(shù)據(jù)資源，當用戶需要使用計算機資源時能有資源可用。
　　二、電子數(shù)據(jù)安全的性質
　　電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統(tǒng)對外部威脅的防范，而廣義的安全是計算機系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時間和資源內提供保證質量和確定的服務。在電子數(shù)據(jù)運行
……（新文秘網(wǎng)http://m.120pk.cn省略701字，正式會員可完整閱讀）……　
的計算機物理技術到程序設計內核，可以說無其不包，無所不在，因為攻擊行為可能并不是單個人的，而是掌握不同技術的不同人群在各個方向上展開的行動。同樣道理，在防范這些問題時，也只有掌握了各種入侵技術和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數(shù)據(jù)安全的復雜性。
　�。ㄋ模╇娮訑�(shù)據(jù)安全的安全悖論
　　目前，在電子數(shù)據(jù)安全的實施中，通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等，一個很自然的問題會被提出：安全產(chǎn)品本身的安全性是如何保證的？這個問題可以遞歸地問下去，這便是安全的悖論。安全產(chǎn)品放置點往往是系統(tǒng)結構的關鍵點，如果安全產(chǎn)品自身的安全性差，將會后患無窮。當然在實際中不可能無限層次地進行產(chǎn)品的安全保證，但一般至少需要兩層保證，即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認證的安全保證。
　�。ㄎ澹╇娮訑�(shù)據(jù)安全的適度性
　　由以上可以看出，電子數(shù)據(jù)不存在％的安全。首先由于安全的多元性和動態(tài)性，難以找到一個方法對安全問題實現(xiàn)百分之百的覆蓋；其次由于安全的復雜性，不可能在所有方面應付來自各個方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業(yè)界普遍遵循的概念是所謂的“適度安全準則”，即根據(jù)具體情況提出適度的安全目標并加以實現(xiàn)。
　　三、電子數(shù)據(jù)安全審計
　　電子數(shù)據(jù)安全審計是對每個用戶在計算機系統(tǒng)上的操作做一個完整的記錄，以備用戶違反安全規(guī)則的事件發(fā)生后，有效地追查責任。電子數(shù)據(jù)安全審計過程的實現(xiàn)可分成三步：第一步，收集審計事件，產(chǎn)生審記記錄；第二步，根據(jù)記錄進行安全違反分析；第三步，采取處理措施。
　　電子數(shù)據(jù)安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統(tǒng)上的活動、上機下機時間，與計算機信息系統(tǒng)內敏感的數(shù)據(jù)、資源、文本等安全有關的事件，可隨時記錄在日志文件中，便于發(fā)現(xiàn)、調查、分析及事后追查責任，還可以為加強管理措施提供依據(jù)。
　�。ㄒ唬⿲徲嫾夹g
　　電子數(shù)據(jù)安全審計技術可分三種：了解系統(tǒng)，驗證處理和處理結果的驗證。
　　了解系統(tǒng)技術
　　審計人員通過查閱各種文件如程序表、控制流程等來審計。
　　驗證處理技術
　　這是保證事務能正確執(zhí)行，控制能在該系統(tǒng)中起作用。該技術一般分為實際測試和性能測試，實現(xiàn)方法主要有：
　�。ǎ┦聞者x擇
　　審計人員根據(jù)制訂的審計標準，可以選擇事務的樣板來仔細分析。樣板可以是隨機的，選擇軟件可以掃描一批輸入事務，也可以由操作系統(tǒng)的事務管理部件引用。
　�。ǎy試數(shù)據(jù)
　　這種技術是程序測試的擴展，審計人員通過系統(tǒng)動作準備處理的事務。通過某些獨立的方法，可以預見正確的結果，并與實際結果相比較。用此方法，審計人員必須通過程序檢驗被處理的測試數(shù)據(jù)。另外，還有綜合測試、事務標志、跟蹤和映射等方法。
　�。ǎ┎⑿蟹抡妗徲嬋藛T要通過一應用程序來仿真操作系統(tǒng)的主要功能。當給出實際的和仿真的系統(tǒng)相同數(shù)據(jù)后，來比較它們的結果。仿真代價較高，借助特定的高級語音可使仿真類似于實際的應用。
　�。ǎ炞C處理結果技術
　　這種技術，審計人員把重點放在數(shù)據(jù)上，而不是對數(shù)據(jù)的處理上。這里主要考慮兩個問題：
　　一是如何選擇和選取數(shù)據(jù)。將審計數(shù)據(jù)收集技術插入應用程序審計模塊（此模塊根據(jù)指定的標準收集數(shù)據(jù)，監(jiān)視意外事件）；擴展記錄技術為事務（包括面向應用的工具）建立全部的審計跟蹤；借用于日志恢復的備份庫（如當審計跟蹤時，用兩個可比較的備份去檢驗賬目是否相同）；通過審計庫的記錄抽取設施（它允許結合屬性值隨機選擇文件記錄并放在工作文件中，以備以后分析），利用數(shù)據(jù)庫管理系統(tǒng)的查詢設施抽取用戶數(shù)據(jù)。
　　二是從數(shù)據(jù)中尋找什么？一旦抽取 ……（未完，全文共3900字，當前僅顯示1970字，請閱讀下面提示信息。收藏《議電子數(shù)據(jù)安全審計》）