淺議電子數(shù)據(jù)安全審計(jì)

淺議電子數(shù)據(jù)安全審計(jì)

一、對(duì)電子數(shù)據(jù)安全的基本認(rèn)識(shí)

電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)，它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分，但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”歐洲幾個(gè)國(guó)家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”，從保密性、完整性和可用性來(lái)衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容，保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源，當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范，而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問(wèn)題涉及到更多的方面，安全問(wèn)題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的，而存在多元性。這些威脅點(diǎn)包括物理安全、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容；邏輯安全涉及到訪問(wèn)控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問(wèn)題可能是其中一個(gè)方面出現(xiàn)了漏洞，也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故。

(二)電子數(shù)據(jù)安全的動(dòng)態(tài)性

由于信息技術(shù)在不斷地更新，電子數(shù)據(jù)安全問(wèn)題就具有動(dòng)態(tài)性。因?yàn)樵诮裉鞜o(wú)關(guān)緊要的地方，在明天就可能成為安全系統(tǒng)的隱患；相反，在今天出現(xiàn)問(wèn)題的地方，在將來(lái)就可能已經(jīng)解決。例如，線路劫持和竊聽(tīng)的可能性會(huì)隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低，而客戶機(jī)端由于B0這樣的黑客程序存在，同樣出現(xiàn)了安全需要。安全問(wèn)題的動(dòng)態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。

(三)電子數(shù)據(jù)安全的復(fù)雜性

安全的多元性使僅僅采用安全產(chǎn)品來(lái)防范難以奏效。例如不可能用一個(gè)防火墻將所有的安全問(wèn)題擋在門(mén)外，因?yàn)楹诳统３＠梅阑饓Φ母綦x性，持續(xù)幾個(gè)月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺(jué)，并最終攻入系統(tǒng)。另外，攻擊者通常會(huì)從不同的方面和角度，例如對(duì)物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對(duì)系統(tǒng)進(jìn)行試探，可能繞過(guò)系統(tǒng)設(shè)置的某些安全措施，尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的硬件、軟件知識(shí)，從最底層的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核，可以說(shuō)無(wú)其不包，無(wú)所不在，因?yàn)楣粜袨榭赡懿⒉皇菃蝹€(gè)人的，而是掌握不同技術(shù)的不同人群在各個(gè)方向上展開(kāi)的行動(dòng)。同樣道理，在防范這些問(wèn)題時(shí)，也只有掌握了各種入侵技術(shù)和手段，才能有效的將各種侵犯拒之門(mén)外，這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。

(四)電子數(shù)據(jù)安全的安全悖論

目前，在電子數(shù)據(jù)安全的實(shí)施中，通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等，一個(gè)很自然的問(wèn)題會(huì)被提出：安全產(chǎn)品本身的安全性是如何保證的?這個(gè)問(wèn)題可以遞歸地問(wèn)下去，這便是安全的悖論。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn)，如果安全產(chǎn)品自身的安全性差，將會(huì)后患無(wú)窮。當(dāng)然在實(shí)際中不可能無(wú)限層次地進(jìn)行產(chǎn)品的安全保證，但一般至少需要兩層保證，即產(chǎn)品開(kāi)發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證。

(五)電子數(shù)據(jù)安全的適度性

由以上可以看出，電子數(shù)據(jù)不存在l00％的安全。首先由于安全的多元性和動(dòng)態(tài)性，難以找到一個(gè)方法對(duì)安全問(wèn)題實(shí)現(xiàn)百分之百的覆蓋；其次由于安全的復(fù)雜性，不可能在所有方面應(yīng)付來(lái)自各個(gè)方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”，即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)。

三、電子數(shù)據(jù)安全審計(jì)

電子數(shù)據(jù)安全審計(jì)是對(duì)每個(gè)用戶在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄，以備用戶違反安全規(guī)則的事件發(fā)生后，有效地追查責(zé)任。電子數(shù)據(jù)安全審計(jì)過(guò)程的實(shí)現(xiàn)可分成三步：第一步，收集審計(jì)事件，產(chǎn)生審記記錄；第二步，根據(jù)記錄進(jìn)行安全違反分析；第三步，采取處理措施。

電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段。凡是用戶在計(jì)算機(jī)系統(tǒng)上的活動(dòng)、上機(jī)下機(jī)時(shí)間，與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件，可隨時(shí)記錄在日志文件中，便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任，還可以為加強(qiáng)管理措施提供依據(jù)。

審計(jì)技術(shù)

電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種：了解系統(tǒng)，驗(yàn)證處理和處理結(jié)果的驗(yàn)證。

1．了解系統(tǒng)技術(shù)

審計(jì)人員通過(guò)查閱各種文件如程序表、控制流程等來(lái)審計(jì)。

2．驗(yàn)證處理技術(shù)

這是保證事務(wù)能正確執(zhí)行，控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實(shí)際測(cè)試和性能測(cè)試，實(shí)現(xiàn)方法主要有：

事務(wù)選擇

審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn)，可以選擇事務(wù)的樣板來(lái)仔細(xì)分析。樣板可以是隨機(jī)的，選擇軟件可以掃描一批輸入事務(wù)，也可以由操作系統(tǒng)的事務(wù)管理部件引用。

測(cè)試數(shù)據(jù)

這種技術(shù)是程序測(cè)試的擴(kuò)展，審計(jì)人員通過(guò)系統(tǒng)動(dòng)作準(zhǔn)備處理的事務(wù)。通過(guò)某些獨(dú)立的方法，可以預(yù)見(jiàn)正確的結(jié)果，并與實(shí)際結(jié)果相比較。用此方法，審計(jì)人員必須通過(guò)程序檢驗(yàn)被處理的測(cè)試數(shù)據(jù)。另外，還有綜合測(cè)試、事務(wù)標(biāo)志、跟蹤和映射等方法。

并行仿真。審計(jì)人員要通過(guò)一應(yīng)用程序來(lái)仿真操作系統(tǒng)的主要功能。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后，來(lái)比較它們的結(jié)果。仿真代價(jià)較高，借助特定的高級(jí)語(yǔ)音可使仿真類似于實(shí)際的應(yīng)用。

驗(yàn)證處理結(jié)果技術(shù)

這種技術(shù)，審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上，而不是對(duì)數(shù)據(jù)的處理上。這里主要考慮兩個(gè)問(wèn)題：

一是如何選擇和選取數(shù)據(jù)。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊；擴(kuò)展記錄技術(shù)為事務(wù)建立全部的審計(jì)跟蹤；借用于日志恢復(fù)的備份庫(kù)；通過(guò)審計(jì)庫(kù)的記錄抽取設(shè)施，利用數(shù)據(jù)庫(kù)管理系統(tǒng)的查詢?cè)O(shè)施抽取用戶數(shù)據(jù)。

二是從數(shù)據(jù)中尋找什么？一旦抽取數(shù)據(jù)后，審計(jì)人員可以檢查控制信息；檢查語(yǔ)義完整性約束；檢查與無(wú)關(guān)源點(diǎn)的數(shù)據(jù)。

審計(jì)范圍

在系統(tǒng)中，審計(jì)通常作為一個(gè)相對(duì)獨(dú)立的子系統(tǒng)來(lái)實(shí)現(xiàn)。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序。

操作系統(tǒng)審計(jì)子系統(tǒng)的主要目標(biāo)是檢測(cè)和判定對(duì)系統(tǒng)的

滲透及識(shí)別誤操作。其基本功能為：審計(jì)對(duì)象的選擇；審計(jì)文件的定義與自動(dòng)轉(zhuǎn)換；文件系統(tǒng)完整性的定時(shí)檢測(cè)；審計(jì)信息的格式和輸出媒體；逐出系統(tǒng)、報(bào)警閥值的設(shè)置與選擇；審計(jì)日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等。

應(yīng)用程序?qū)徲?jì)子系統(tǒng)的重點(diǎn)是針對(duì)應(yīng)用程序的某些操作作為審計(jì)對(duì)象進(jìn)行監(jiān)視和實(shí)時(shí)記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制，是否在發(fā)揮正確作用；判斷程序和數(shù)據(jù)是否完整；依靠使用者身份、口令驗(yàn)證終端保護(hù)等辦法控制應(yīng)用程序的運(yùn)行。

審計(jì)跟蹤

通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來(lái)使用，但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作；但根據(jù)需要，日記恢復(fù)處理可以很容易地為審計(jì)跟蹤提供審計(jì)信息。如果將審計(jì)功能與告警功能結(jié)合起來(lái)，就可以在違反安全規(guī)則的事件發(fā)生時(shí)，或在威脅安全的重要操作進(jìn)行時(shí)，及時(shí)向安檢員發(fā)出告警信息，以便迅速采取相應(yīng)對(duì)策，避免損失擴(kuò)大。審計(jì)記錄應(yīng)包括以下信息：事件發(fā)生的時(shí)間和地點(diǎn)；引發(fā)事件的用戶；事件的類型；事件成功與否。

審計(jì)跟蹤的特點(diǎn)是：對(duì)被審計(jì)的系統(tǒng)是透明的；支持所有的應(yīng)用；允許構(gòu)造事件實(shí)際順序；可以有選擇地、動(dòng)態(tài)地開(kāi)始或停止記錄；記錄的事件一般應(yīng)包括以下內(nèi)容：被審訊的進(jìn)程、時(shí)間、日期、數(shù)據(jù)庫(kù)的操作、事務(wù)類型、用戶名、終端號(hào)等；可以對(duì)單個(gè)事件的記錄進(jìn)行指定。

按照訪問(wèn)控制類型，審計(jì)跟蹤描述一個(gè)特定的執(zhí)行請(qǐng)求，然而，數(shù)據(jù)庫(kù)不限制審計(jì)跟蹤的請(qǐng)求。獨(dú)立的審計(jì)跟蹤更保密，因?yàn)閷徲?jì)人員可以限制時(shí)間，但代價(jià)比較昂貴。

審計(jì)的流程

電子數(shù)據(jù)安全審計(jì)工作的流程是：收集來(lái)自內(nèi)核和核外的事件，根據(jù)相應(yīng)的審計(jì)條件，判斷是否是審計(jì)事件。對(duì)審計(jì)事件的內(nèi)容按日志的模式記錄到審計(jì)日志中。當(dāng)審計(jì)事件滿足報(bào)警閥的報(bào)警值時(shí)，則向?qū)徲?jì)人員發(fā)送報(bào)警信息并記錄其內(nèi)容。當(dāng)事件在一定時(shí)間內(nèi)連續(xù)發(fā)生，滿足逐出系統(tǒng)閥值，則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容。

常用的報(bào)警類型有：用于實(shí)時(shí)報(bào)告用戶試探進(jìn)入系統(tǒng)的登錄失敗報(bào)警以及用于實(shí)時(shí)報(bào)告系統(tǒng)中病毒活動(dòng)情況的病毒報(bào)警等。

審計(jì)人員可以查詢、檢查審計(jì)日志以形成審