【财务管理内部审计 】网络安全系统审计案例|财务审计案例分析题

PAGE 1

{财务管理内部审计}网络

安全系统的审计案例

各类安全事件的防范,规范信息发布,保障内部重要关键

主机的业务正常运行。具体而言主要包括几部分内容：

第一,对各省及地市的接入数据库的人员能准确定位,并

且能够控制,只有授权许可的人员才能察看其访问授权范围

内的内容。

第二,对具有访问授权的人员所进行的网络行为操作做记

录。

第三,能够对办公自动化 OA 系统的操作进行审计,较为

关注办公自动化中收发邮件、网络共享等基本网络操作行为

的审计。

解决方案：

某部委网络由一个核心网络机房构成,全国省级、副省级、

地市级和县级四级政府部门信息中心与该机房的核心交换相

连。网络安全建设较为完善,主要设备有防火墙、IDS、洞扫

描、网关防病毒等网络安全产品。该方案在原有网络安全设

备基础上,在核心交换机处部了署审计产品,情况如下图所

示：

案例点评：

事实上,整个方案将审计产品作为整体安全的关键设备,

审计产品部署在交换机出口处作为监控预警的环节,对内外

部的各关键节点进行保护,同时,通过审计系统,实现了与

综合管理平台 SOC 的有效结合与统一管理。

该方案为信息中心网络构建了一道提供了从宏观到微观的

多层次,立体化的网络安全保护体系。信息中心主任如实说,

“审计产品在我们的整个网络中发挥了比较重要的作用,帮助

我们在日常运维的工作中形成了一个有效的监管机制,准确

定位相关人员对我们系统的数据库、服务器等系统维护的网

络行为,因此,我们对天玥网络安全审计系统表示满意。”

需求背景 2：

某市广播电影电视局是国家的重要行政单位,是我国研究

并拟定广播电视宣传和

影视创作的方针政策,把握舆论导向的政府机构。随着我

国广播电影电视的蓬勃发展,某市广播电影电视局担负着越

来越沉重的管理工作,尤其是在信息化时代到来的今天,某

市广播电影电视局必须应对新形势下的管理和舆论导向。

该局为加强对内部管理和建设,对内外网着手部署了审计

系统,主要达到以下目的：

第一,随着总局 IT 系统的增多,用户的操作权限无法得到

有效的控制和管理,如果内部网络维护人员针对核心服务器

进行 telnet、x11、Rlogin 的操作时,没有有效的监控机制必

将带来很大隐患。

第二,该局后台系统中有大量的业务应用系统,包括但不

限于：业务审批系统、电子报文系统、流媒体制作播放管理

系统、Web 服务系统、流媒体后台管理系统、运营业务管理

系统、宽带互动访谈系统、硬件系统等,承载这些系统的每

一个关键服务器,都是需要做安全保障和防护的,最为重要

的是,必须能够做到角色和用户实现一对一的对应关系,保

证登录用户身份的真实性。

解决方案：

某市广播电影电视局包括这样一些具体的应用系统：比如,

流媒体制作播放系统、Web 服务系统、流媒体后台管理系统、

运营业务管理系统、宽带互动访谈系统、硬件系统等。为了

确保其内网/外网的网络安全,提供全面的网络安全建设方案,

我们针对网络的特殊性,提出了全局安全网络（GSN）解决

方案,通过联动全网的网络设备、网络终端及 IDS、审计系

统等,实现全面的安全防护,具体部署情况的示意图,如下：

案例点评：

该局采用的网络设备多为国内自主研发的设备,因此,审

计产品也不例外,必须坚持采用国产设备,一方面可以提高

厂家服务响应速度,另一方面,国产设备更为安全和可靠,

完全能够适应新形势下的管理要求。

随着信息化建设的深入发展,政府机构内部,政府机构之

间,政府部门与民众之间,政府部门与企业之间的交流越来

越紧密,因此,对信息系统的合规性管理就显得尤为重要,

不仅能够提升政府内部安全性,同时,更提升我政府机构的

形象,所以,在通过搭建稳定可靠的审计平台,实现以数字

化管理的目的,为政府部门办事效率的提高赢来更多赞许。

需求背景 3：

某市财政局是拟定并贯彻实施全区财政税收的发展战略、

中长期规划;负责全市政收入的组织和预决算工作;安排行政

事业单位经费预算和拨付;组织筹措高新区建设资金;负责区

属行政、企事业单位的国有资产管理;负责国有建设投资财务

决算及审批工作;负责政府采购工作;负责社会保险资金的统

筹、监管等工作。

众所周知,电子政务是近年来国家政府单位的重点建设项

目,实现政府办公的便利性及信息的有效互动是政府工作改

革的重要目标,为实现这一目标某市财政局加快了改革步伐,

此次财政局国库支付中心系统建设项目是某市财政局的第一

个试点项目,此中心建成后会将税务、银行、省厅及所辖的

各县数据库进行互连和共享,以减少国库支付的时间和流程,

提高财政工作的效率。

国库集中支付是一种崭新的预算执行制度,是通过国库单

一帐户体系的设置及与中央银行进行实时清算的办法统一管

理财政资金的各类支出项目,实行该制度,进一步加强对“人、

财、物”管理体制的改革力度,通过建立和健全制度,强化财

务管理,发挥国库集中支付的监督制约作用,这不仅是加大

治标力度,也是治本良策,是深化财政制度改革与推进廉政

建设的又一有机结合点,将进一步从源头上预防和解决腐败

问题。因此,某市财政局充分认识到该项目工作的重要性,

立足于当下信息安全的发展趋势,坚定地部署审计系统,保

证系统核心服务器系统的稳定性和数据的安全可靠性。

解决方案：

由于涉及到国家财政方面的工作,建成的国库支付中心系

统需要对产生的海量数据进行处理和保护,同时对历史数据

进行记录和积累,因此本项目最首要的问题就是必须保证系

统核心服务器系统的稳定性和数据的安全可靠性。除了数据

的安全可靠性,另外前期信息安全方案支持以及系统建设完

工后的售后维护工作是否能够提供可持续的服务也被财政局

列入考察重点和考评的依据。作为国家政府采购项目,如何

保证国家的每一份投入都能最大的发挥作用,如何建设一个

高性价比的审计系统是财政局考虑的重要因素,具体部署情

况如下图所示：

安全审计是几年前出现的概念,它的发展非常迅速,3 年前

还很少有人说起安全审计,现在却是产品满天飞。不过据我

看来,对于安全审计这个概念,众多客户和厂商的理解都不

同。那么到底什么是安全审计呢？

一、网络安全审计的基本概念

首先,我们要把范围界定一下,我们的安全审计是指在一个

网络环境下以维护网络安全为目的的审计,因而叫网络安全

审计。

通俗地说,网络安全审计就是在一个特定的企事业单位的网

络环境下,为了保障网络和数据不受来自外网和内网用户的

入侵和破坏,而运用各种技术手段实时收集和监控网络环境

中每一个组成部分的系统状态、安全事件,以便集中报警、

分析、处理的一种技术手段。

这里顺便提一下其他行业的案例审计概念,如金融和财务中

的安全审计,目的是检查资金不被乱用、挪用,或者检查有

没有偷税事件的发生；道路安全审计是为了保障道路安全而

进行的道路、桥梁的安全检查；民航安全审计是为了保障飞

机飞行安全而对飞机、地面设施、法规执行等进行的安全和

应急措施检查等等。特别的,金融和财务审计也有网络安全

审计的说法,仅仅是指利用网络进行远程财务审计,和网络

安全没有关系。

二、实施安全审计的价值体现

一个典型的网络环境有网络设备、服务器、用户电脑、数据

库、应用系统和网络安全设备等组成部分,我们把这些组成

部分称为审计对象。要对该网络进行网络安全审计就必须对

这些审计对象的安全性都采取相应的技术和措施进行审计,

对于不同的审计对象有不同的审计重点,下面一一介绍：

对网络设备的安全审计：我们需要从中收集日志,以便对网

络流量和运行状态进行实时监控和事后查询。

对服务器的安全审计：为了安全目的,审计服务器的安全漏

洞,监控对服务器的任何合法和非法操作,以便发现问题后

查找原因。

对用户电脑的安全审计：（1）为了安全目的,审计用户电脑

的安全漏洞和入侵事件（2）为了防泄密和信息安全目的,监

控上网行为和内容,以及向外拷贝文件行为（3）为了提高工

作效率目的,监控用户非工作行为。

对数据库的安全审计：对合法和非法访问进行审计,以便事

后检查。

对应用系统的安全审计：应用系统的范围较广,可以是业务

系统,也可以是各类型的服务软件。这些软件基本都会形成

运行日志,我们对日志进行收集,就可以知道各种合法和非

法访问。

对网络安全设备的安全审计：网络安全设备包括防火墙、网

闸、IDS/IPS、灾难备份、VPN、加密设备、网络安全审计系

统等等,这些产品都会形成运行日志,我们对日志进行收集,

就能统一分析网络的安全状况。

三、安全审计的技术分类

目前的安全审计解决方案有以下几类：

日志审计：目的是收集日志,通过 SNMP、SYSLOG、OPSEC

或者其他的日志接口从各种网络设备、服务器、用户电脑、

数据库、应用系统和网络安全设备中收集日志,进行统一管

理、分析和报警。

主机审计：通过在服务器、用户电脑或其他审计对象中安装

客户端的方式来进行审计,可达到审计安全漏洞、审计合法

和非法或入侵操作、监控上网行为和内容以及向外拷贝文件

行为、监控用户非工作行为等目的。根据该定义,事实上主

机审计已经包括了主机日志审计、主机漏洞扫描产品、主机

防火墙和主机 IDS/IPS 的安全审计效用、主机上网和上机行

为监控等类型的产品。

网络审计：通过旁路和串接的方式实现对网络数据包的捕获,

而且进行契约分析和还原,可达到审计服务器、用户电脑、

数据库、应用系统的审计安全漏洞、合法和非法或入侵操作、

监控上网行为和内容、监控用户非工作行为等目的。根据该

定义,事实上网络审计已经包括了网络漏洞扫描产品、防火

墙和 IDS/IPS 中的安全审计效用、互联网行为监控等类型的

产品。

针对典型网络环境下的各个审计对象的安全审计需求,结合

以上的安全审计解决方案,我们可以得出以下审计对象和解

决方案表。

表一审计对象和解决方案表

我们可以看到这三种审计方案之间的关系：日志审计的目的

是日志收集和分析,它要以其他审计对象生成的日志为基础。

而主机审计和网络审计这两种解决方案就是生成日志的最重

要的技术方法。主机审计和网络审计的方案各有优缺点,进

行比较后得出下表：

表二主机审计和网络审计方案对比表

注：－表示不用比较。

从上可知,主机审计在服务器和用户电脑上安装了客户端,

因而在安全漏洞审计、以及服务器和用户电脑

? |

? 收藏本站

? |

? 上一篇文章：脚本进攻防范策略完全篇 (3)

? 下一篇文章：浅析网络安全审计原理和技术 (2)

推荐导读

新开课程黑客揭秘班

远程放假通告

取消：湖南分代理戴威尔网络与信息安全

戴威尔声明

北京 3 月 20 号新开实地网络安全工程师班

新开课程

2010 五一放假通知

新开课程———swing 面向对象程序设计课

新开课程网络安全基础班

戴威尔远程放假通告

新开课程———使用 Sql Server 管理和查

元月 5 号新开 网赚班

最新文章

新开课程黑客揭秘班

远程放假通告

新开课程C 语言经典入门班

取消：湖南分代理戴威尔网络与信息安全

戴威尔声明

北京 3 月 20 号新开实地网络安全工程师班

总结三种不同的防 Ping 安全策略方法

怎样审查遭受入侵系统的日志

服务器被入侵后的紧急补救方法

系统与网络安全

利用 google 给新手找锻炼提权的机会

55 种木马的手工清除方法

? 最新新闻

? 基础入门

? 黑客技术

? 安全新闻

? 业界事件

? 本站通告

? 政策法规

? 黑客现象

? 网络管理

? 程序开发

? 网页编程

? 应用安全

? 网络架设

? 入侵检测

? 疑难技巧

? 数据恢复

? 无盘网络

的上机行为和防泄密效用上比网络审计强,网络审计是在网

络上进行监控,无法管理到服务器和用户电脑的本机行为。

主机审计的客户端,是它具有这些技术优势的原因,也恰恰

是对它在实际应用上不利的一点,用户对安装客户端的接受

程度不高,就像在用户上方安装一个摄像头一样,谁都不喜

欢被监控的感觉。而网络审计是安装在网络出口,安装时可

以事先通知用户,也可以让用户毫无知觉,相对于主机审计,

用户对远远在外的监控系统的接受程度比安装在自己电脑上

的客户端要高得多。

用户的接受程度不同使得主机审计和网络审计在应用行业范

围也有所有区别。主机审计目前集中在政府和军队中,其他

行业应用较少；而网络审计的应用范围却是广泛,只要能上

网的单位都可以使用。

四、安全审计的体系

根据以上审计对象和审计技术的分析,我们可以归纳出一个

企事业单位内的网络安全审计体系。该体系分为以下几个组

件：

1、日志收集代理,用于所有网络设备的日志收集。

2、主机审计客户端,安装在服务器和用户电脑上,进行安全

漏洞检测和收集、本机上机行为和防泄密行为监控、入侵检

测等。对于主机的日志收集、数据库和应用系统的安全审计

也通过该客户端实现。

3、主机审计服务器端,安装在任一台电脑上,收集主机审计

客户端上传的所有信息,并且把日志集中到网络安全审计中

心中。

4、网络审计客户端,安装在单位内的物理子网出口或者分支

机构的出口,收集该物理子网内的上网行为和内容,并且把

这些日志上传到网络审计服务器。对于主数据库和应用系统

的安全审计也可以通过该网络审计客户端实现。

5、网络审计服务器,安装在单位总部内,接收网络审计客户

端的上网行为和内容,并且把日志集中到网络安全审计中心

中。如果是小型网络,则网络审计客户端和服务器可以合成

一个。

6、网络安全审计中心,安装在单位总部内,接收网络审计服

务器、主机审计服务器端和日志收集代理传输过来的日志信

息,进行集中管理、报警、分析。并且可以对各系统进行配

置和策略制定,方便统一管理。

这样,几个组件形成一个完整的审计体系,可以满足所有审

计对象的安全审计需求。就目前而言,实现的产品类型有：

日志审计系统、数据库审计系统、桌面管理系统、网络审计

系统、漏洞扫描系统、入侵检测和防护系统等等,这些产品

都实现了网络安全审计的一部分效用,只有实现全面的网络

安全审计体系,安全审计才是完整的。

五、网络安全审计技术的发展趋势

1、体系化。上面说过,目前的产品实现未能涵盖网络安全审

计体系。今后的产品应该向这个方向发展,给客户以统一的

安全审计解决方案。

2、控制化。审计不应当只是记录,而且还要有控制的效用,

事实上目前许多产品都已经有了控制的效用,如网络审计的

上网行为控制、主机审计的泄密行为控制、数据库审计中对

某些 SQL 语句的控制等等。

3、智能化。一个大型网络中每天产生的审计数据以百万计,

如果从浩如烟海的日志中给网络管理员、人力资源经理、老

板、上级主管部门和每一个关心该审计结果的用户呈现出最

想要、最关键的信息,这是今后的发展趋势。其中包含了数

据挖掘、智能报表等技术。

网络安全审计作为一个新兴的概念和发展方向,已经表现出

强大的生命力,围绕着该概念产生了许多新产品和解决方案,

如桌面安全、员工上网行为监控、内容过滤等,谁能在这些

产品中独领风骚,谁就能跟上这一轮网络安全的发展潮流

? |

? 收藏本站

? |

首先,根据表象初步判断

医生判断一个病人是否感冒了,可以从是否流鼻涕、是否鼻

塞、是否附带咳嗽等表象进行判断,而要想判断系统是否感

染了流氓软件,也可以从表象来判断。当系统感染了流氓软

件后一般有以下几种可疑迹象可以通过感觉来判断：

①系统运行速度越来越慢

安装了病毒防火墙,系统中最近也并没安装什么软件,但是

系统的运行速度一天比一天慢,而杀毒软件也没有进行病毒

警告,这种情况下,十之八九中了流氓软件的招。

②部分软件,特别是浏览器设置被强行修改

由于流氓软件表面上是为用户提供了一些有用的效用,但实

质上,它们是为了达到宣传自己的网站、自己的产品等目的。

因此,流氓软件一旦成功入侵电脑,它们便会在一些软件上

提供相应的插件工具栏,以浏览器类软件居多,在浏览器家

族中又以 IE 最受流氓软件欢迎。当发现日常使用的软件的工

具栏被增加了一些项目或是像浏览器的设置被修改了,也足

可以说明系统中可能感染了流氓软件。

③自动弹出广告窗口

在正常使用电脑过程中,时而不时地自动弹出一些广告窗口,

关闭后隔一断时间又会出现,做广告本是流氓软件的一个目

的,因此,当你频繁地看到自动弹出的广告时,系统也有可

能感染了流氓软件。

④自动打开网站

与自动弹出广告类似,有些流氓软件更猖狂,会自动启动浏

览器并打开一些网站,如果你遇到了这种情况也说明系统有

招流氓软件的迹象了。

其次,利用工具检测

根据表象判断只是精略地推断是否感染流氓软件,就像医生

给病毒看病一样,先是通过询问等方式来大致地判断病情,

最后还会使用相关的医疗机器进行确诊。判断系统是否招流

氓软件也应该通过工具来“确诊”。

①使用系统的任务管理器

当系统感染了流氓软件后,只要流氓软件正在运行的话,一

般都是可以通过系统的任务管理器来寻觅其踪影：

按下“Ctrl+Shift+Esc”打开任务管理器窗口,再单击“进程”选

项卡,在进程列表中将会看到流氓软件的踪影了。不过,这

种方法只适合那些对电脑系统比较熟悉并对流氓软件对应的

进程有所了解的朋友们采用。

②使用专用检测工具

使用任务管理器这个系统自带的工具来检测流氓软件对用户

的要求相对高些,为此,可使用专业的流氓软件检测工具来

检测,这样既直观,操作也会方便很多。

通过以上方法系统的辨别与监测,能保证系统的健康程度,

当然今后的安全防范也不能放松。

需求背景 1：

某部委是我国拟定方针政策、发展战略和中长期规划,组织

起草有关法律法规并监督实施的国家部委。某部的网络是一

个跨地区、跨部门的综合性网络系统,下辖多个数据中心,

比如水土保持监测中心等,该网络由国家信息中心同全国省

级、副省级、地市级和县级四级政府部门信息中心构成的完

整体系构成。政务外网与政务内网物理隔离,与互联网逻辑

隔离。国家电子政务外网安全管理平台用于管理国家电子政

务外网中央城域网、广域网骨干网的主要网络设备、安全设

备和网络承载的业务系统的安全事件。

某部委信息中心希望通过部署审计系统,旨在提高对各类安

全事件的防范,规范信息发布,保障内部重要关键主机的业

务正常运行。具体而言主要包括几部分内容：

第一,对各省及地市的接入数据库的人员能准确定位,并且

能够控制,只有授权许可的人员才能察看其访问授权范围内

的内容。

第二,对具有访问授权的人员所进行的网络行为操作做记录。

第三,能够对办公自动化 OA 系统的操作进行审计,较为关

注办公自动化中收发邮件、网络共享等基本网络操作行为的

审计。

解决方案：

某部委网络由一个核心网络机房构成,全国省级、副省级、

地市级和县级四级政府部门信息中心与该机房的核心交换相

连。网络安全建设较为完善,主要设备有防火墙、IDS、洞扫

描、网关防病毒等网络安全产品。该方案在原有网络安全设

备基础上,在核心交换机处部了署审计产品,情况如下图所

示：

案例点评：

事实上,整个方案将审计产品作为整体安全的关键设备,审

计产品部署在交换机出口处作为监控预警的环节,对内外部

的各关键节点进行保护,同时,通过审计系统,实现了与综

合管理平台 SOC 的有效结合与统一管理。

该方案为信息中心网络构建了一道提供了从宏观到微观的多

层次,立体化的网络安全保护体系。信息中心主任如实说,“审

计产品在我们的整个网络中发挥了比较重要的作用,帮助我

们在日常运维的工作中形成了一个有效的监管机制,准确定

位相关人员对我们系统的数据库、服务器等系统维护的网络

行为,因此,我们对天玥网络安全审计系统表示满意。”

需求背景 2：

某市广播电影电视局是国家的重要行政单位,是我国研究并

拟定广播电视宣传和

影视创作的方针政策,把握舆论导向的政府机构。随着我国

广播电影电视的蓬勃发展,某市广播电影电视局担负着越来

越沉重的管理工作,尤其是在信息化时代到来的今天,某市

广播电影电视局必须应对新形势下的管理和舆论导向。

该局为加强对内部管理和建设,对内外网着手部署了审计系

统,主要达到以下目的：

第一,随着总局 IT 系统的增多,用户的操作权限无法得到有

效的控制和管理,如果内部网络维护人员针对核心服务器进

行 telnet、x11、Rlogin 的操作时,没有有效的监控机制必将

带来很大隐患。

第二,该局后台系统中有大量的业务应用系统,包括但不限

于：业务审批系统、电子报文系统、流媒体制作播放管理系

统、Web 服务系统、流媒体后台管理系统、运营业务管理系

统、宽带互动访谈系统、硬件系统等,承载这些系统的每一

个关键服务器,都是需要做安全保障和防护的,最为重要的

是,必须能够做到角色和用户实现一对一的对应关系,保证

登录用户身份的真实性。

解决方案：

某市广播电影电视局包括这样一些具体的应用系统：比如,

流媒体制作播放系统、Web 服务系统、流媒体后台管理系统、

运营业务管理系统、宽带互动访谈系统、硬件系统等。为了

确保其内网/外网的网络安全,提供全面的网络安全建设方案,

我们针对网络的特殊性,提出了全局安全网络（GSN）解决

方案,通过联动全网的网络设备、网络终端及 IDS、审计系

统等,实现全面的安全防护,具体部署情况的示意图,如下：

案例点评：

该局采用的网络设备多为国内自主研发的设备,因此,审计

产品也不例外,必须坚持采用国产设备,一方面可以提高厂

家服务响应速度,另一方面,国产设备更为安全和可靠,完

全能够适应新形势下的管理要求。

随着信息化建设的深入发展,政府机构内部,政府机构之间,

政府部门与民众之间,政府部门与企业之间的交流越来越紧

密,因此,对信息系统的合规性管理就显得尤为重要,不仅

能够提升政府内部安全性,同时,更提升我政府机构的形象,

所以,在通过搭建稳定可靠的审计平台,实现以数字化管理

的目的,为政府部门办事效率的提高赢来更多赞许。

需求背景 3：

某市财政局是拟定并贯彻实施全区财政税收的发展战略、中

长期规划;负责全市政收入的组织和预决算工作;安排行政事

业单位经费预算和拨付;组织筹措高新区建设资金;负责区属

行政、企事业单位的国有资产管理;负责国有建设投资财务决

算及审批工作;负责政府采购工作;负责社会保险资金的统筹、

监管等工作。

众所周知,电子政务是近年来国家政府单位的重点建设项目,

实现政府办公的便利性及信息的有效互动是政府工作改革的

重要目标,为实现这一目标某市财政局加快了改革步伐,此次

财政局国库支付中心系统建设项目是某市财政局的第一个试

点项目,此中心建成后会将税务、银行、省厅及所辖的各县

数据库进行互连和共享,以减少国库支付的时间和流程,提

高财政工作的效率。

国库集中支付是一种崭新的预算执行制度,是通过国库单一

帐户体系的设置及与中央银行进行实时清算的办法统一管理

财政资金的各类支出项目,实行该制度,进一步加强对“人、

财、物”管理体制的改革力度,通过建立和健全制度,强化财

科教兴国

相关热词搜索： 审计 网络安全 财务管理 内部审计