发布时间:2023-09-28 08:51:19
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇网络内容审计,期待它们能激发您的灵感。
关键词:netfilter;字符串匹配;Sunday算法;网络内容审计
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)16-3953-05
Abstract: With the development of network, more and more corporations have connected the Internet. The network has not only brought the popularity and convenience, but also brought new problems, for example, the personal privacy or illegally business secrets may be exposed through the network at any time, rumors and pornographic information on the Internet is difficult controlled. This thesis provides an auditing system based on the bypass data collection, it can capture email and the attachment file and completely restore the contents, in order to content audit.
Key words: netfilter; string matching; Sunday algorithm; network content audit
1 概述
在互联网日益普及的今天,网络给人们的生活带来巨大便利的同时也为恶意攻击者提供了非法获取他人信息的途径。网络内容审计系统的主要功能是记录通过特定线路上的网络数据,通过协议分析,获得所需数据内容,并对用户进行定位,规范上网行为[1]。网络内容审计系统可以部署在公司和政府,通过对关键词的过滤,防止机密信息的泄露。对于国家有关部门来说,网络内容审计系统可以帮助政府快速发现和锁定网络中的谣言和用户,保证社会和谐。
2 相关技术简介
2.1 Netfilter
Netfilter框架[2]是工作在Linux系统内核中的一个过滤框架,其实现了连接跟踪、网络地址转换、状态检测和包过滤等功能。该框架由一组分布在网络数据包必经之路上的钩子函数组成,一套钩子函数对应一种协议。当有数据包流经Netfilter框架的HOOK点时,内核将判断用户是否在此HOOK点注册了钩子函数。如果在此HOOK点注册了钩子函数,则对数据包进行分析并采取相应的操作,决定是放行或者捕获[3]。
2.2 Sunday算法
Sunday算法[4]是Daniel M.Sunday于1990年提出的一种比传统BM字符串匹配算法搜索速度更快的算法。其算法核心思想是:首先进行模式串与主串字符的一一匹配,当字符不匹配时,模式串跳过尽可能多的字符进行下一次字符匹配。当发生主串与模式串不匹配时(T[i]≠P[j]),找到模式串最后一个字符对应主串的下一个字符,然后判断模式串中是否有该字符,如果含有,则将模式串与该字符对齐,如果模式串不含有该字符,则将模式串的首字符移动到该字符之后的字符位置处进行下一次匹配。
3 系统的设计与实现
3.1 系统结构框图
该文主要研究基于内容提取和审计的网络业务分析,将研究的主要精力集中在网络内容抽取以及安全审计方面,通过设计并实现一个高效、稳定的互联网内容安全审计系统,进而有效地对网络进行监测和控制。
网络内容审计系统由4部分组成,如图1所示。首先是通过Linux内核中的Netfilter模块获取网络中的所有报文,再通过协议分析得到我们审计需要的报文(smtp、post、pop3),接下来是内容审计模块,还原出用户上网的行为,例如用户发送的邮件和附件,以及论坛发帖。查询审计结果采用B/S架构,使得用户只需要点击浏览器就可以查看审计结果,直观方便。
3.2 协议分析
在通过Netfilter框架获取到网络中的数据包之后,网络审计系统的下一步工作是通过协议分析将捕获到的数据包按照数据链路层、IP 层、传输层进行解析和统计。协议分析流程如图2所示。
在数据链路层的协议分析上,系统判断该数据包是否为发往监控主机的数据包。方法是将指针定位到数据链路层帧头,读取数据包目的MAC地址,判断该目的MAC地址是否与监控主机MAC一致,如一致则判定该数据包为监控主机嗅探的数据包,否则丢包。
在网络层的协议分析上,判断数据包源IP地址是否在目标主机范围内,如一致则判定该数据包为所需要的数据包,否则丢包。
在传输层的协议分析上,系统使用传输层的端口号来进行应用程序的判断,比如http是80、SMTP是21、OICQ是8000等。
3.3 邮件处理
邮件处理模块首先从获得的报文中判断host字段是否含有mail关键词,含有mail关键词的是邮件报文,接下来根据host确定具体邮箱,再通过与邮件关键词的匹配还原邮件内容,过程如图3所示。
系统通过Sunday字符串匹配方法,依次确定邮件关键词在报文中的位置,还原出邮件内容,邮件关键词如表1所示。
3.4 附件还原
在网络内容审计系统中,附件还原过程如图4所示。
每个邮箱上传附件的方式都不尽相同,需要根据各自情况区别对待,在这里归纳出可以按照content_type字段来处理。QQ邮箱上传附件时,先发送content_type为app/x-www的报文,报文中含有附件的名字,再发送content_type为app/oct的报文正式上传数据,两者联系的依据是sid一样,flag=0是为了区别一次发送几个附件。126、163、yeah这三个网易邮箱上传附件时,content_type也是app/oct类型,与QQ附件报文的区别是有字符串mail-upload-name,当找到mail-upload-name字符串时就当做网易附件处理,其余的邮箱附件content_type都是multipart。
在网络传输过程中,附件是从“ODOAODOA”分隔符之后开始传输的,因此在附件处理过程中先通过字符匹配找到ODOAODOA“加双引号”的位置,接着通过linux的write函数将分隔符之后所有的字符写入一个文件中,文件名从报文中获得,至此完成整个附件还原的过程。
4 系统测试
本系统的设计初衷是保证内网中的服务器和主机安全,因此将内容审计系统部署在内网的出口处,系统LAN口与局域网交换机相连,WAN口与局域网网关相连,并且系统工作在旁路模式,对流入流出局域网的数据包进行过滤。内容审计系统的部署如图5所示。
测试在不同的网络背景流量下,内容审计系统捕获到的邮件数,其中发送的邮件内容都相同。
接下来测试附件还原成功率,测试系统在不同的背景流量下发送出去,是否能够完整还原出邮件的附件。
从表中数据分析得出,系统还原准确率的下降与附件内容无关,而是因为系统遇到了大的流量,导致系统捕获数据包的能力下降,造成邮件获取不完整而导致系统还原出来的附件错误。
经过以上数据分析,系统能够有效监控内网用户的上网行为,防止信息的泄露,对内网的信息安全起到了举足轻重的作用。
5 结束语
本文所实现的网络内容审计系统是一个分布式、层次分明、全方位的安全审计系统。在针对具体的工作环境时,取得了良好的实际效果,达到了提高网络安全、防范用户不良上网行为的设计初衷。下一步的工作是在不影响用户网速的情况下提高附件还原的准确率,其次还要研究如何更好的将其他网络安全技术与网络内容审计技术相结合来构建一个更有效的安全平台。
参考文献:
[1] 孙钦东.网络信息内容审计研究的现状及趋势[J].计算机研究与发展,2009(8).
[2] V.RSundar,Karthik Dantu.What is Netfilter[EB].2005.
21万元起拍,2200万元落锤。近日,在所谓的“新媒体营销史上的第一大事件”的Papi酱招商会上,Papi酱的单条视频广告卖出了2200万元的价格,引起巨大关注,不论是否是做局者的步步为营,Papi酱的走红的确让视频直播愈发火爆,连券商也忍不住加入了视频直播大军。
“网红经济”已渗透到一向严肃的金融圈。日前,方正证券通信组分析师廖蕾因一段直播视频在金融圈迅速走红。廖蕾身着汉服,在一段不足两分钟时长的视频中,大力推荐某只股票,并列举了强烈推荐的三个理由。
紧接着,海通证券煤炭行业分析师李淼也涉足视频路演,她通过直播平台跟投资者交流对煤炭板块的看法。
据业内人士透露,分析师的路演视频流传出来后,不少同行也蠢蠢欲动,连“基金一哥”任泽松也出动了,预计以后这类视频会越来越多。“分析师以后不写研报了,说研报效果大概会更好。”一位券商业人士笑着向《国际金融报》记者调侃。
平安证券最新研报表示,移动直播相比PC直播进一步扩充主体和内容,已从非主流走向主流。现在连券商分析师都开始“玩”直播,足以见得这一业态的火爆程度。“然而任何行业归根到底还是要看盈利模式,虽然一时间视频直播受到追捧,但我对于视频直播的前景并不看好,盈利模式不清晰也是移动直播行业的痛点所在。”一位不愿具名的业内人士告诉《国际金融报》记者。
资本追捧
事实上,视频直播早就受到资本市场热捧。
除了陌陌和Facebook,新浪微博副总裁曹增辉日前也表示,过去微博主要以短文和图片市场为主,而从2015年后半年开始,短视频及直播市场开始了爆发。他认为,2016年,视频有望成为微博的成熟内容市场之一。
同样,越来越多的业内人士都将目光投向了视频直播行业。而回顾过去的一年,移动视频直播已然成为互联网界表现最抢眼的领域之一。仿佛一夜之间,他们如雨后春笋般纷纷破土而出,一个又一个移动直播APP登上了App Store热搜榜。据不完全统计,200多家相关创业公司正“野蛮生长”,巨头资金择机而入。
梳理这些势如破竹纷纷涌现的视频直播平台不难发现,主要都集中在游戏和娱乐领域。以YY直播为班底的虎牙直播、浙报集团投资的战旗、腾讯旗下的龙珠TV以及表现强势的斗鱼TV、火猫TV构成了游戏直播行业的第一集团。而去年王思聪发起的直播网站熊猫TV正式上线,一下子吸引了外界对这个实则已经如火如荼行业的目光。
游戏直播平台持续受到资本市场追捧。虎牙、斗鱼TV、战旗TV、熊猫TV、龙珠均完成了阶段性融资,龙珠直播在2015年11月完成游久游戏(600652)领投,腾讯跟投的近亿美元B轮融资,斗鱼TV则在2016年3月拿到腾讯领投的1亿美元B轮融资。
至此,各大游戏直播平台背靠各大资本。斗鱼TV由奥飞动漫、腾讯、红杉资本和南山资本的投资;龙珠直播背靠游久游戏、腾讯、软银;虎牙隶属欢聚时代(YY);战旗TV的投资方是浙报传媒;熊猫直播的投资方中则出现了“国民老公”王思聪的身影。
除了游戏视频直播外,以UGC(用户生产内容)为主的视频直播平台同样如雨后春笋般诞生。不论是papi酱,还是女主播,推广载体就是视频及直播平台,随着互联网一次又一次革新,移动直播正成为新时代的互联网社交平台和超级入口。
方正证券首席分析师杨仁文分析认为,无论内容还是盈利模式都在逐渐形成中,而随着模式的形成,不论是全民直播还是垂直直播领域,都将诞生新的巨头。
相关概念股
资本的追捧自然离不开A股市场。经《国际金融报》记者不完全梳理,在A股市场,目前拥有自有直播平台的上市公司有:巴士在线、恺英网络、乐视网、暴风科技、宋城演艺、昆仑万维等。
巴士在线2016年将“我拍TV”打造成移动端视频直播的娱乐平台,结合公交移动电视屏幕,实现差异化的线上线下联运模式,孵化优质网红+网生内容。“我拍”上线以来,公司股价涨幅近四成。
而乐视网、暴风科技和恺英网络也在打造娱乐直播平台。宋城演艺通过收购六间房、昆仑万维通过投资“映客”,来实现拥有互联网直播平台。普通投资者又如何在移动直播风潮下分一杯羹?
定位于90后的视频娱乐直播平台“映客”,在2016年1月获得昆仑万维6800万元投资,昆仑万维也由此获得映客18%的股权;宋城演艺在2015年就以26亿元收购视频直播网站六间房,该网站也拥有移动版。
网红还直接催热了概念股,A股市场上的直播类概念股已在暗中疯涨。去年8月,华联股份就公告拟1.6亿元参与设立上海信磐,主要运营产品为“唱吧”及“唱吧直播间”。数据显示,目前“唱吧”用户规模2.23亿次,是当下比较流行的直播平台之一。而随着资本市场突然关注起了这一领域,华联股份4月14日、15日两个交易日连续收获一字涨停,截至4月18日收盘,华联股份4月以来已经累计上涨29.74%。
近两年来,视频直播的迅速发展已然成为了一种新的互联网文化业态,与之相应的市场规模呈现出快速增长,截至2015年国内市场规模达116.3亿元,用户数达4.39亿。大型直播平台每日高峰时间有数千直播间同时在线,用户数达数百万人次,以斗鱼为例,每天访问量高达1500万次,晚上高峰时段常有5000位主播同时在线开播。
根据国元证券研究报告显示,斗鱼TV估值10亿美元以上;虎牙估值25亿元以上;龙珠直播估值30亿元;战旗TV估值10亿元以上;熊猫直播估值25亿元。
欢聚时代相关人士对媒体表示,“直播行业其实刚进入萌芽阶段,这种互动和交流的方式会是未来趋势,而且潜力广阔。”
内容瓶颈
资本流动的方向足以说明问题。然而,任何一个行业发展伊始,看似繁荣实则野蛮生长的局面之下,究竟选择什么样的路径才是最合理的发展逻辑,似乎还没有确切答案。
分析目前的视频移动直播市场不难发现,产品普遍面临的问题是,整体陷于秀场模式和业务同质化,在这样野蛮生长的环境下,大家似乎都还处于摸索和试错阶段。
以曾经红极一时的“花椒”为例,上线之初,为了区别于其他应用,花椒主打“全民直播”来扩大用户群体和市场——显然想要走的是视频社交的路子。投资人周鸿祎亲自上阵宣传亦让其一度在社交平台掀起浪花,但热闹之后用户却难以长期留存,后来不得不悄然转型为美女秀场直播——而不得不承认的是,这几乎是目前国内视频移动直播的多数派和“常态”。
在成本方面,中国带宽收费是按峰值计算,以最低的码率为800K来算,一个同时在线百万用户的直播平台,每个月仅带宽费用就能达到3000万到4000万元。“怎样通过技术手段降低带宽费用也是视频直播行业未来需要探索的。”上述业内人士说。
此外,上述业内人士告诉记者,目前网络直播仍然主要依靠广告与虚拟道具的销售。“目前广告和用户可以用虚拟物品表明喜恶‘打赏’是视频直播的主要两大营收来源。因此,内容变得至关重要,网红和明星IP也成了兵家必争之地”。
2012年4月25日,任子行正式在深交所创业板挂牌上市,证券简称“任子行”,证券代码“300311”。通过十多年的技术和品牌积累,任子行已取得了国家级、省部级网络信息安全领域一百多项重要资质和两百多项重大荣誉,客户数量达到了7万多家,现已发展成为国家信息安全支撑性单位,并已被业界盛誉为“网络应用审计专家”。
自主创新 不断跨越
任子行从最早的保护青少年健康成长的信息技术服务提供商发展成为国家信息安全领域的支撑性单位,目前它拥有网络内容与行为审计、监管最全面的产品线,产品可以覆盖PC端、云端、数据中心端,为各类企事业单位提供全方位的网络审计和监管产品。
目前,任子行拥有六大业务线,包括公安、网络安全、广电、舆情、运营商以及信息安全工程等。其中囊括了NET110安全审计、互联网安全审计、无线网络审计、任天行网络安全管理系统(RT/RAG)、任子行下一代防火墙(NGSA)、任子行Web防护系统(WAF)、任子行运维安全审计系统(堡垒机SAS)、任子行数据库审计系统(DBA)、互联网视音频审计、互联网舆情监测系统、运营商信息安全管理系统、IP域名资源管理系统、IDC信息安全审计管理、ICP域名备案管理系统等诸多系列的全面产品线和解决方案。
任子行主要从事网络内容与行为审计和监管产品的研发、生产、销售,并提供安全集成和安全审计相关服务,它非常重视在研发和技术领域的投入。在各类业务线的产品和解决方案中,其中完全自主知识产权产品有30多项。在底层技术方面,任子行拥有40多项核心技术,包括智能爬虫技术、海量数据分析技术、精准协议分析技术和并行协议栈FPGA捕包技术。
自2001年起,任子行先后承担国家各类逾30个科研课题的研发,具有行业领先的前瞻性技术积累。在技术研发方面,任子行目前的技术和研发人员比例占60%以上。2012年,随着公司上市成功,围绕“网络内容与行为审计产品升级优化项目”、“网络信息安全监管平台建设项目”、“研发中心扩建项目”三个募投项目展开创新研发,并加大了研发投入,比上年同期增长25%。
同时,任子行通过引进软件能力成熟度模型认证,理顺了研发体系,完善了产品中心和技术中心的运转机制,研发活动与业务线联系更加紧密,以便为用户提供更高质量的产品和服务。
拼搏奋进 发展强大
任子行网络技术股份有限公司有两个全资子公司:任网游科技发展有限公司和任子行科技开发有限公司;一个控股子公司:深圳市博海通讯技术有限公司;一个参股子公司:北京中天信安科技有限责任公司。目前,公司在深圳南山、深圳龙岗、北京和武汉设有4个研发中心、7家分公司和20多个驻外机构,并在主要大中城市设置了营销网点和技术支持中心,形成了覆盖华中、华南、西南、西北、东北、华东和华北等区域的市场销售和服务体系。任子行团队中90%的员工拥有本科、硕士、博士以上学历,73%都在30岁以下, 形成了年轻化、知识化和创新化的人才梯队,为任子行产品的研发、生产、销售奠定了坚实的人才基础。
励精图治 铸就辉煌
凭借在网络信息安全领域的不懈创新和辛勤耕耘,现在任子行网络技术股份有限公司是“国家布局内重点软件企业”和“国家计算机重点实验室”,并先后被国家发改委认定为“国家高技术产业化示范工程单位”,被国家密码管理局认定为“商用密码产品生产定点单位”,被国家保密局认定具有“涉及国家秘密的计算机信息系统集成资质(软件开发)”,通过中国信息安全认证中心“信息安全应急服务资质认证(贰级)”,被工业和信息化部认定为具有“计算机信息系统集成资质(贰级)”;拥有“广东省计算机信息系统安全服务资质(壹级)”、“省级网络安全应急服务支撑单位”、首批“深圳市自主创新行业龙头企业”、深圳市首批“国家级高新技术企业”、“广东省著名商标”、“十网络安保红盾专项工作先进单位”等重要资质和重大荣誉,同时公司率先在行业内通过ISO9001:2008质量管理体系认证,并于2012年成功导入CMMI3。
在国家和行业重大科技攻坚项目方面,任子行承担了国家863计划、国家发改委信息安全专项、金盾工程、国家242等信息安全专项、国家创新基金项目等30余项课题的研发,并参与了公安部、工业和信息化部等5项国家、行业信息安全技术标准的制订。任子行研发项目多次被科技部列入国家级火炬计划和重点新产品计划,产品分别荣获教育部科技进步一等奖、北京市科学技术一等奖、广东省科学技术三等奖、深圳市科学技术进步一等奖、深圳市科技创新奖等重大奖项。
全力以赴 坚定不移
作为中国最早涉足网络信息安全领域的企业之一,任子行成立十余年来,秉承“诚信、敬业、协同、创新”的企业精神,以铸造最具竞争力的网络信息和行为管理产品民族品牌作为公司发展的原动力,致力于“绿色、高效和安全网络”技术和产品的研发。“诚信”即做人之道、立身之本,一个人、一个家庭、一个企业、一个国家都一样;“敬业”即敬业乐群、忠于职守,是基于对一件事情、一种职业的热爱而产生的一种全身心投入的精神,是社会对人们工作态度的一种道德要求;“创新”即革故鼎新、立于不败,特别是对于网络信息安全领域,威胁、需求、技术更新换代快,更需要创新;“协同”即和谐合作、志同道合,一个个体的能力和资源是有限的,围绕同一个目标协同合作,才能发挥1+1>2的效应。
1.1审计的空间拓展。在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享;会计信息涉及交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为了防止信息的使用者恶意破坏和更改会计数据以及会计数据在传输过程中被截取和篡改,审计空间范围必须扩大到交易关联方以及网上有关信息用户。
1.2审计的时间及时。在时间上,网络会计审计可以使审计从事后审计达到实时审计,并从静态走向动态。审计部门通过上网,能随时、动态地对企业进行审查,可以加强对经营过程中的各个环节的审查和监督,及时掌握被审计单位的最新情况。在网络环境下,由于企业经营的网络化、虚拟化,使得企业的经营风险加剧,广大投资者、客户及有关部门对会计信息的需求不再满足于年度报表和季度报表,他们渴望及时获取相关会计信息和经济业务信息以作出决策。为适应这种需求,提供网上及时的鉴证服务将成为一种趋势。通过网络会计,审计部门可以及时收集会计信息和经济业务信息,并及时向有关各方审计服务信息,促使信息时效性大大提高。
1.3审计的业务扩大。在网络会计系统中,实现了各业务之间的数据传递和共享。由于会计系统和其他信息系统存在着密切的信息传递关系,这样便促使审计人员熟悉更多的企业经济业务,以理清各种数据的来龙去脉。
1.4审计的频率增加。在网络会计系统下,由于各个部门可以随时将本部门的数据输入并进行处理,因此数据更新速度快,如果审计人员不能跟上系统更新的频率,不能及时调查和获取一些中间结果,就很难作出审计判断。也就是说,网络会计的实时性促使审计工作也具有了“实时”的特点。
1.5审计的技术更先进。网络会计处于庞大的网络系统中,面临着许多安全问题。因此,与单机环境相比较所采取的内部控制更为复杂。审计人员要想了解更多的控制信息和有关的控制制度,就必须掌握更多更先进的知识和审计技术手段。
1.6审计的效率提高。对网络会计的审计,主要是通过上网操作,利用审计接口软件在获得必要的授权后,获取企业会计和经济业务数据进行计算、分析、检查和核对;还可以通过网络进行网上查询和网上交流等。所有这些将大大减少审计人员的审计工作量和审计成本,从而提高审计效率。
2.网络会计审计的内容
2.1网络安全审计。网络安全审计是指,对被审计单位计算机网络系统的管理和防护、监控、恢复三种技术能力以及可能带来的经营风险等进行评估。在网络会计环境下,一方面提供了会计信息的共享性,提高了会计工作的效率;另一方面,电子形式的会计信息容易受到诸如网络故障、计算机病毒、黑客袭击和非法者的入侵等潜在威胁的影响。这些都会严重威胁会计信息和数据的安全。虽然一般的软件都采用了保障信息安全的措施,但是这些措施是否有效、合理,需要网络会计审计来检验鉴证,并作出监控反馈。
2.2网络内部控制审计。在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效,提示内部控制的弱点。
2.3应用程序审计。在对一个网络化会计信息系统进行符合性和实质性测试时,由于受到计算机网络程序复杂化和自动化的影响,往往不能仅仅检验数据本身,还须对网络程序的处理和控制进行审计。网络审计中对网络信息系统应用程序的审计目标体现在两个方面:第一,程序处理过程是否与有关的标准及法规相符;第二,考查网络系统程序对错误的检验和控制情况,如对输入网络信息系统中的数据正误的检验,会计证、账、表的试算平衡措施等。不进行相关应用程序审计将会给系统的运行留下隐患。
3.网络会计审计应注意的几个问题
3.1审计的范围问题。由于会计系统处于网络系统中,各业务部门执行的只是子系统中的一部分功能,任何一个工作站所提供的信息都是日常经济活动中不可缺少的组成部分,同时网络会计的支持还需要一些软硬件的配备。因此,要对计算机网络会计整个系统作出正确的评价,审计的范围将要扩大到服务器、工作站、传输介质、计算机网络会计软件等。
一、网络会计审计的特点
1.审计的空间拓展。在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享;会计信息涉及交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为了防止信息的使用者恶意破坏和更改会计数据以及会计数据在传输过程中被截取和篡改,审计空间范围必须扩大到交易关联方以及网上有关信息用户。
2.审计的时间及时。在时间上,网络会计审计可以使审计从事后审计达到实时审计,并从静态走向动态。审计部门通过上网,能随时、动态地对进行审查,可以加强对经营过程中的各个环节的审查和监督,及时掌握被审计单位的最新情况。在网络环境下,由于企业经营的网络化、虚拟化,使得企业的经营风险加剧,广大投资者、客户及有关部门(如工商、银行、税务部门)对会计信息的需求不再满足于年度报表和季度报表,他们渴望及时获取相关会计信息和业务信息以作出决策。为适应这种需求,提供网上及时的鉴证服务将成为一种趋势。通过网络会计,审计部门可以及时收集会计信息和经济业务信息,并及时向有关各方审计服务信息,促使信息时效性大大提高。
3.审计的业务扩大。在网络会计系统中,实现了各业务之间的数据传递和共享。由于会计系统和其他信息系统存在着密切的信息传递关系,这样便促使审计人员熟悉更多的企业经济业务,以理清各种数据的来龙去脉。
4.审计的频率增加。在网络会计系统下,由于各个部门可以随时将本部门的数据输入并进行处理,因此数据更新速度快,如果审计人员不能跟上系统更新的频率,不能及时调查和获取一些中间结果,就很难作出审计判断。也就是说,网络会计的实时性促使审计工作也具有了“实时”的特点。
5.审计的技术更先进。网络会计处于庞大的网络系统中,面临着许多安全。因此,与单机环境相比较所采取的内部控制更为复杂。审计人员要想了解更多的控制信息和有关的控制制度,就必须掌握更多更先进的知识和审计技术手段。
6.审计的效率提高。对网络会计的审计,主要是通过上网操作,利用审计接口软件在获得必要的授权后,获取企业会计和经济业务数据进行、、检查和核对;还可以通过网络进行网上查询和网上交流等。所有这些将大大减少审计人员的审计工作量和审计成本,从而提高审计效率。
二、审计的
1.网络安全审计。网络安全审计是指,对被审计单位机网络系统的管理和防护、监控、恢复三种技术能力以及可能带来的经营风险等进行评估。在网络会计环境下,一方面提供了会计信息的共享性,提高了会计工作的效率;另一方面,形式的会计信息容易受到诸如网络故障、计算机病毒、黑客袭击和非法者的入侵等潜在威胁的。这些都会严重威胁会计信息和数据的安全。虽然一般的软件都采用了保障信息安全的措施,但是这些措施是否有效、合理,需要网络会计审计来检验鉴证,并作出监控反馈。
2.网络内部控制审计。在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效,提示内部控制的弱点。
3.应用程序审计。在对一个网络化会计信息系统进行符合性和实质性测试时,由于受到计算机网络程序复杂化和自动化的影响,往往不能仅仅检验数据本身,还须对网络程序的处理和控制进行审计。网络审计中对网络信息系统应用程序的审计目标体现在两个方面:第一,程序处理过程是否与有关的标准及法规相符;第二,考查网络系统程序对错误的检验和控制情况,如对输入网络信息系统中的数据正误的检验,会计证、账、表的试算平衡措施等。不进行相关应用程序审计将会给系统的运行留下隐患。
三、网络会计审计应注意的几个
1.审计的范围问题。由于会计系统处于网络系统中,各业务部门执行的只是子系统中的一部分功能,任何一个工作站所提供的信息都是日常活动中不可缺少的组成部分,同时网络会计的支持还需要一些软硬件的配备。因此,要对计算机网络会计整个系统作出正确的评价,审计的范围将要扩大到服务器、工作站、传输介质、计算机网络会计软件等。
随着对网络审计研究的开展,网络审计的定义也开始见诸于各刊物。要研究网络审计理论和实务,就需要给其明确定义,如笔者曾见于杂志的一种定义是"网络审计算机网络技术应用于审计工作中,以提高住处资源共享性,强化审计工作质量,提高审计工作效率。"笔者认为,这一定义仅仅是从审计主体角度出发,有失偏颇。网络审计是基于网络环境下的审计技术与网络技术的结合。
它表现在两个方面:
(一)从审计客体的角度来说,网络审计是建立在网络基础上的对被审单位在一定时期内的全部或一部分经济活动,特别是正在发展中的电子商务、网络会计进行审计的计算机系统。
(二)从审计主体的角度说,网络审计是建立在网络基础上的辅助审计的信息系统。
因此,从广义上讲,笔者认为,网络审计是审计人员运用计算机网络技术对基于网络环境下运作的企业的经济活动和会计信息系统所进行的审计活动,是计算机审计发展的高级阶段,它包含以上两部分内容。
二、网络审计的特点
Internet作为网络经济的基础,极大地改变了传统的财会工作方式和审计工作方式。电子商务、网络财务的兴起,改变了审计工作的环境。同时,由于网络技术本身所具有的特点,使得网络审计呈现出传统审计无法比拟的优越性。网络审计的主要特点有:
(一)审计信息收集即时化、网络化。在被审企业实现网络化管理环境下,有关企业经济活动的信息从终端进入后,转化为电磁信号,通过网络系统,实现对凭证、账簿、财务报表的即时更新。外防火墙,使用Wed服务器收集所需要的信息。另外审计单位从被审单位外部收集审计信息也可通过这一途径。如利用Internet收发电子邮件进行函证或在许可范围内登陆第三方网站收集所需信息。
(二)审计信息加工智能化。由于计算机和网络所具备的强大的信息处理能力,以及在Internet条件下,凭证、账簿等纸质载体的消失,传统意义上的查账(如检查、核对、分析性复核等)已无存在的必要。主要的审计工作转向审计企业财务状况及其经营过程所取得成果的数字的形成过程。即在实质性测试中,重点应放在对企业网络财务信息系统的测试上。
(三)审计信息的传递网络化。由于网络具有高度的信息共享性、实时性和动态性,在审计日常工作中,所有的审计工作程序包括审计信息的收集、审计证据的获得,审计测试、审计结论的形成以及审计报告的披露均可在网络上进行。
三、网络审计的模式
从审计主体的角度来说,网络审计是建立在网络基础丰的辅助审计信息系统,作为审计工作的辅助手段,将计算机技术、网络技术、现代通信技术等应用于审计本身的工作中,建立审计信息及辅助审计的网络系统。对此,本文不作专门论述,而仅从审计客体的角度出发,对被审单位网络系统的审计模式作一探讨。
(一)对企业的内部控制进行审计
研究与评价被审单位的内部控制是现代审计的重要特征。电子商务、网络财务的发展,要求会计系统数据进一步开放和共享,这恰恰使得企业网络系统的安全面临严峻的考验。由于Internet用户使用的是公用通讯线路,网络黑客可能会利用网络及安全管理的漏洞窥探用户口令或电子账号篡改数据库内容,窃取资产,或者利用网络传播计算机病毒以破坏会计信息系统,甚至摧毁网络节点。因此,网络内部控制的审计除应满足于一般意义上的内部控制目标外,与之不同的是,网络信息系统的安全性,成为网络内部控制审计的要点。
《国际审计准则》第20号和我国《独立审计具体准则》第20号,者把计算机会计内部控制分为一般控制和应用控制两大类。这种分类在逻辑上缺乏考究,因此笔者在这里沿用另外一种分类,即把内部控制分为管理制度控制和程序系统控制。
1.在对网络单位的管理制度测试时,主要包括企业实施网络财务的规章制度是否健全、合理及执行情况,系统管理员同操作员的职权是否分离,密码是否各自保存等。
2.评价会计软件(网络财务软件)的系统控制的安全程度、业务流程是否合理,有无自动识别错误功能,有无对操作的人员控制和时间控制。由于风格具有极强的开放性,对网络系统安全的审计尤为重要,需要具有此方面技术的专家进行评定。企业对网络的安全性可采取一系列的方法,如防火墙技术、电子密钥技术、入侵检测系统等专门技术进行防范。
审计人员可采取综合评定打分的方法,通过确立评分标准体系,评定等级来确定此方面的可靠性。对网络信息系统的评价可概括为以下五个方面;(1)网络系统的安全性;(2)企业资产的安全性;(3)内部控制的有效性及效益性;(4)数据资料的准确性及完整性;(5)网络系统的外部监察。
(二)实质性测试
审计人员在对企业的内部控制进行评定的基础上,找出企业内部控制存在的弱点,从而确定实质性测试的重点和范围。网络审计中,实质性测试的手段和方法已经出现了很大的改变,传统的审计方法已经无法满足于网络审计的需要。
1.测试时间的改变:电子化、网络化的发展,一方面可以使会计报表、财务报告实时生成,缩短会计报表编送时限;另一方面又可以使审计人员随时完成必要的审计测试,实现审计的实时追踪。因此,审计由以前的事中、事后审计变为全年性的实时跟踪审计,实现动态化审计。同时,由于信息传递的网络化,审计人员通过与被审单位达成协议后,经身份验证,通过网络共享被审单位信息系统资源来进行审查,取代了原来的就地审计。
2.测试方法的改变:在传统审计中,CPA为获取审计证据通常采用的方法包括检查、监盘、观察、查询及函证、计算和分析性复核等审计程序。而在网络审计中,除了对存货的实地监盘之外,其余的审计方法可通过计算机网络,如通过电子邮件进行函证,利用专用软件对会计数据进行比较、分析等,大大节省了时间和人力资源。在网络审计中,由于企业的会计信息系统从交易信息进入到即时更新财务报告,大多通过网络系统自动、实时生成,对数据本身的验算已显得并不重要,而对系统的整体测试,以验证其内部程序是否存在问题变得更重要。系统测试作为网络审计中的一种重要方法,依审计目的不同既可用于内控测试,又可用于实质性测试,因此,笔者在这里介绍系统测试的一种方法:虚拟数据测试法。
【关键词】网络环境;会计审计;发展;措施
前言
网络会计从字面理解就是网络环境下的会计业,就是在现代技术下进行会计的工作,它提升了会计工作的速度和质量,解决了原本的远程无法工作的问题,提升了企业整体工作的效率,网络会计的出现从根本上改变了会计工作的空间和模式,它将对传统的会计工作提出新的挑战和机遇。
1.会计信息的共享
1.1会计审计空间范围的扩大
随着网络与会计审计工作的配合,大大扩展了会计审计的服务范围,相较于传统的会计审计,在网络环境下的会计审计信息得到了开放和共享,网络提供了最佳的平台,但是会计信息属于特殊信息,只可以浏览,不可以更改,因此,网络会计审计的空间要扩展到相关管理单位,保证信息的合理使用以及安全性。
1.2会计审计时间的及时
除了空间的扩展,审计的时间也相较于传统的会计审计更加及时和迅速,网络会计审计可以达到动态发展的效果,审计的部门可以通过上网随时查看会计的信息,这同时促进了企业的发展以及管理,加强了企业以及相关部门对会计工作的监督和审查,及时掌握被审计单位的最新情况。随着网络技术的迅速发展,为企业提供了更加迅速的了解渠道,网络经营已经成为一种流行的形态,这在无形中为企业的发展带来了风险,此时,会计信息就显得至关重要,原有的传统会计信息已经无法满足企业的需求,单纯的报表显得起不到想要的作用。为适应这种状况,网络会计审计的出现是一个必然结果,利用网络的及时性和迅速性,向客户提供有关决策的信息是必然,是发展的关键。
1.3会计审计业务量在逐渐增多
因为互联网这个平台,各大企业以及相关部门的信息都公开的呈现在网络上,会计管理直接关系到整个企业的管理,会计信息也和其他企业的信息之间存在着密切的关系,在网络的平台下,信息共享的速度逐渐的加速,这样便促使审计人员熟悉更多的企业经济业务,以理清各种数据的来龙去脉,直接促进了会计审计业务的迅速增多。
1.4审计工作的频率增加
不难理解,网络的平台带来好的服务的同时,也会带来新的危机,随着网络会计审计的发展,会计审计的工作正在逐渐的增多,因为信息的随时共享和处理,数据更新额的速度要求审计人员及时了解整个 信息的变化,及时获取一些中间结果,做出正确的判断。可以说,网络会计要求网络审计人员对审计工作保持实时性的特点。
1.5会计审计工作的技术更加先进和效率更高
网络会计处于各个行业庞大的网络系统中,现在的工作几乎全要依赖网络才能进行,这也为工作的安全性提出了较高的要求,网络会计人员必须充分掌握计算机信息以及审计技术的手段,这才能更好的控制网络会计审计的安全。网络会计审计几乎全部依赖网络进行,获取企业的会计信息以及各种数据和相关的分析,而且可以直接在网上进行相应的交流,这直接促进了网络会计工作的审计效率。
2.网络设计以安全审计为核心
网络审计的安全性可以称之为网络安全审计,主要针对的是被审计的单位所使用的工具的安全性,简单的说就是对审计单位的计算机进行一个全面的考核,包括网络系统的管理、防护、监控、恢复等技术的应用,以及计算机网络为工作带来的潜在威胁进行一个全面的维护。
网络会计环境下的会计审计因为会计信息的共享,工作效率得到了很大的改善和提高,但是新科技的出现也为工作带来了危机,电子科技的产物都是会携带一定的非安全基因,包括网络故障,甚至是计算机病毒、黑客袭击和非法者的人侵等潜在威胁的影响。这些潜在的危机对会计信息和数据是一种高度的危险,我国的一般会计软件都应用了一定的保护程序,但是仍有计算机瘫痪,信息丢失、泄露、毁坏的现象发生,可见网络会计审计更应该及时的对安全性进行一个合理的检测和监控。
会计审计分为内部审计和应用程序的审计,内部审计针对的主要是内部控制的弱点,在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效。在会计审计的过程中需要针对不同的网络会计信息进行审计,在对一个网络化会计信息系统进行符合性和实质性测试时,由于受到计算机网络程序复杂化和自动化的影响,往往不能仅仅检验数据本身,还须对网络程序的处理和控制进行审计。实行这种审计方式主要有两个原因,一是审计工作的合法性以及合规性,也就是说相关的程序是否符合相关的法律。而是,考察系统的性能和标准是否达到会计审计的要求,是否可以检验出潜在的威胁,包括第对信息的核实和验证,对账目的处理等,相应程序的审计师会计审计一个重要的环节,如果不进行该项核实,将会造成巨大的潜在威胁。
3.会计审计提升的应对措施
不可否认,计算机的出现为我国的会计审计带来了很大的便利以及优势,但是仍存在着一些不足,现在就分析一下如何提升会计审计的工作。
3.1充分利用现代化的设备
这是毋庸置疑的,计算机的出现为会计审计带来的难遇的机遇,会计审计人员必须充分利用到先进的设备去工作,充分了解相关的知识,促进会计审计工作的快速运转和效率的提高。
3.2开展网上审计工作
这种方式直接方便了企业和审计人员,才用联网审查,可以及时的了解工作状况,直接读取对方的会计信息,在网络上进行指导和处理,这就要求计算机在会计数据处理流程中留下审计底稿的轨迹,设置审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准。
1.1会计审计空间范围的扩大
随着网络与会计审计工作的配合,大大扩展了会计审计的服务范围,相较于传统的会计审计,在网络环境下的会计审计信息得到了开放和共享,网络提供了最佳的平台,但是会计信息属于特殊信息,只可以浏览,不可以更改,因此,网络会计审计的空间要扩展到相关管理单位,保证信息的合理使用以及安全性。
1.2会计审计时间的及时
除了空间的扩展,审计的时间也相较于传统的会计审计更加及时和迅速,网络会计审计可以达到动态发展的效果,审计的部门可以通过上网随时查看会计的信息,这同时促进了企业的发展以及管理,加强了企业以及相关部门对会计工作的监督和审查,及时掌握被审计单位的最新情况。随着网络技术的迅速发展,为企业提供了更加迅速的了解渠道,网络经营已经成为一种流行的形态,这在无形中为企业的发展带来了风险,此时,会计信息就显得至关重要,原有的传统会计信息已经无法满足企业的需求,单纯的报表显得起不到想要的作用。为适应这种状况,网络会计审计的出现是一个必然结果,利用网络的及时性和迅速性,向客户提供有关决策的信息是必然,是发展的关键。
1.3会计审计业务量在逐渐增多
因为互联网这个平台,各大企业以及相关部门的信息都公开的呈现在网络上,会计管理直接关系到整个企业的管理,会计信息也和其他企业的信息之间存在着密切的关系,在网络的平台下,信息共享的速度逐渐的加速,这样便促使审计人员熟悉更多的企业经济业务,以理清各种数据的来龙去脉,直接促进了会计审计业务的迅速增多。
1.4审计工作的频率增加
不难理解,网络的平台带来好的服务的同时,也会带来新的危机,随着网络会计审计的发展,会计审计的工作正在逐渐的增多,因为信息的随时共享和处理,数据更新额的速度要求审计人员及时了解整个信息的变化,及时获取一些中间结果,做出正确的判断。可以说,网络会计要求网络审计人员对审计工作保持实时性的特点。
1.5会计审计工作的技术更加先进和效率更高
网络会计处于各个行业庞大的网络系统中,现在的工作几乎全要依赖网络才能进行,这也为工作的安全性提出了较高的要求,网络会计人员必须充分掌握计算机信息以及审计技术的手段,这才能更好的控制网络会计审计的安全。网络会计审计几乎全部依赖网络进行,获取企业的会计信息以及各种数据和相关的分析,而且可以直接在网上进行相应的交流,这直接促进了网络会计工作的审计效率。
2.网络设计以安全审计为核心
网络审计的安全性可以称之为网络安全审计,主要针对的是被审计的单位所使用的工具的安全性,简单的说就是对审计单位的计算机进行一个全面的考核,包括网络系统的管理、防护、监控、恢复等技术的应用,以及计算机网络为工作带来的潜在威胁进行一个全面的维护。网络会计环境下的会计审计因为会计信息的共享,工作效率得到了很大的改善和提高,但是新科技的出现也为工作带来了危机,电子科技的产物都是会携带一定的非安全基因,包括网络故障,甚至是计算机病毒、黑客袭击和非法者的人侵等潜在威胁的影响。这些潜在的危机对会计信息和数据是一种高度的危险,我国的一般会计软件都应用了一定的保护程序,但是仍有计算机瘫痪,信息丢失、泄露、毁坏的现象发生,可见网络会计审计更应该及时的对安全性进行一个合理的检测和监控。会计审计分为内部审计和应用程序的审计,内部审计针对的主要是内部控制的弱点,在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效。在会计审计的过程中需要针对不同的网络会计信息进行审计,在对一个网络化会计信息系统进行符合性和实质性测试时,由于受到计算机网络程序复杂化和自动化的影响,往往不能仅仅检验数据本身,还须对网络程序的处理和控制进行审计。实行这种审计方式主要有两个原因,一是审计工作的合法性以及合规性,也就是说相关的程序是否符合相关的法律。而是,考察系统的性能和标准是否达到会计审计的要求,是否可以检验出潜在的威胁,包括第对信息的核实和验证,对账目的处理等,相应程序的审计师会计审计一个重要的环节,如果不进行该项核实,将会造成巨大的潜在威胁。
3.会计审计提升的应对措施
不可否认,计算机的出现为我国的会计审计带来了很大的便利以及优势,但是仍存在着一些不足,现在就分析一下如何提升会计审计的工作。
3.1充分利用现代化的设备
这是毋庸置疑的,计算机的出现为会计审计带来的难遇的机遇,会计审计人员必须充分利用到先进的设备去工作,充分了解相关的知识,促进会计审计工作的快速运转和效率的提高。
3.2开展网上审计工作
这种方式直接方便了企业和审计人员,才用联网审查,可以及时的了解工作状况,直接读取对方的会计信息,在网络上进行指导和处理,这就要求计算机在会计数据处理流程中留下审计底稿的轨迹,设置审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准。
关键词:网络环境;会计审计;发展;措施
随着新时代的到来,人类社会经历了工业革命后正向新领域新时期过渡,整个过渡期间社会环境中的一切都在产生着巨大的变化,包括人们的生活、学习、工作等多个方面,那么会计审计工作也逐渐从传统模式转向信息化网络化发展。
1.会计信息的共享
1.1会计审计空间范围的扩大
网络环境下的会计审计,实现了网络与实际审计工作的智能化结合,二者之间相互协调配合促进了会计审计的服务范围的扩大,以及服务内容和方式的转变,会计审计信息得到传统方式下未曾出现的开放化,实现了审计信息一定程度的共享,但由于审计信息具有特殊性和严密性,因而对于审计信息的开放仅仅处于浏览的程度,个人不得私自进行更改。并且网络会计审计要通过有效的管理部门以及采取有效的管理措施,以保证信息的安全,避免被动机不纯的不法分子进行滥用。
1.2会计审计时间的及时
在会计审计的过程中,审计时间也是一项极为重要的因素。与传统会计审计相比根据时效性和灵活性,并且审计效果及时,也就是说,网络会计审计的审计结果的更新较为迅速,更具时效性,审计部门能够通过网络实时的对各项信息进行查看,掌握被审计单位的实际情况,并且有助于及时准确的处理审计过程中的突发状况。这就在一定程度上促进了审计工作的科学有效的运行,并且推动企业的良性发展。当然网络化的会计审计在实际运行过程中也存在一定的风险因素,这就要求加大对会计信息的重视程度,积极利用网络的时效性和广泛性,更好的为客户进行服务,全方位促进网络会计审计的发展。
1.3会计审计业务量在逐渐增多
互联网作为新时代下一个重要的信息传播和共享的平台,对企业和相关部门的信息公开起着重要作用,会计管理对整个企业管理起着决定性的作用,与管家所具备的的职能相同。网络环境下,信息共享的内容和范围逐步扩大,相应的需要更快的速度才能够满足社会发展的需求和标准,因而就需要会计审计人员对经济业务的充分熟悉和掌握,对与各项事务都能够得心应手,创造良好的会计审计工作环境和氛围,从而促进会计审计业务量的稳定提升。
1.4审计工作的频率增加
不难理解,网络的平台带来好的服务的同时,也会带来新的危机,随着网络会计审计的发展,会计审计的工作正在逐渐的增多,因为信息的随时共享和处理,数据更新额的速度要求审计人员及时了解整个 信息的变化,及时获取一些中间结果,做出正确的判断。可以说,网络会计要求网络审计人员对审计工作保持实时性的特点。
1.5会计审计工作的技术更加先进和效率更高
网络会计处于各个行业庞大的网络系统中,现在的工作几乎全要依赖网络才能进行,这也为工作的安全性提出了较高的要求,网络会计人员必须充分掌握计算机信息以及审计技术的手段,这才能更好的控制网络会计审计的安全。网络会计审计几乎全部依赖网络进行,获取企业的会计信息以及各种数据和相关的分析,而且可以直接在网上进行相应的交流,这直接促进了网络会计工作的审计效率。
2.网络设计以安全审计为核心
网络审计的安全性可以称之为网络安全审计,主要针对的是被审计的单位所使用的工具的安全性,简单的说就是对审计单位的计算机进行一个全面的考核,包括网络系统的管理、防护、监控、恢复等技术的应用,以及计算机网络为工作带来的潜在威胁进行一个全面的维护。网络会计环境下的会计审计因为会计信息的共享,工作效率得到了很大的改善和提高,但是新科技的出现也为工作带来了危机,电子科技的产物都是会携带一定的非安全基因,这些潜在的危机对会计信息和数据是一种高度的危险,网络会计审计应该及时的对安全性进行一个合理的检测和监控。
会计审计分为内部审计和应用程序的审计,内部审计针对的主要是内部控制的弱点,在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效。实行这种审计方式主要有两个原因,一是审计工作的合法性以及合规性,也就是说相关的程序是否符合相关的法律。而是,考察系统的性能和标准是否达到会计审计的要求,是否可以检验出潜在的威胁,包括第对信息的核实和验证,对账目的处理等,相应程序的审计师会计审计一个重要的环节,如果不进行该项核实,将会造成巨大的潜在威胁。
3.会计审计提升的应对措施
不可否认,计算机的出现为我国的会计审计带来了很大的便利以及优势,但是仍存在着一些不足,现在就分析一下如何提升会计审计的工作。
3.1充分利用现代化的设备
随着信息时代的发展,计算机技术逐渐得到广泛应用。我们不难发现,计算机技术若能够与会计审计工作进行有机的结合,必然能够更好的促进会计审计工作的发展。这就需要会计审计人员学会利用先进的设备进行工作,学习并掌握计算机审计的相关知识,包括对数据以及计算机内程序的审查和输出,检查数据的运行结果等。对现代化设备的充分利用,一定程度上能够使会计审计工作的效率和工作质量得到明显的提升。
3.2开展网上审计工作
联网审计的有效运用,直接简便了企业和审计人员的工作程序,并能够直接快捷的了解实际工作情况,在指导和处理会计信息方面也具有一定优势。应当注意的是,应当科学的设置审计控制点,以便计算机自动进行记录线索、提供比较标准等相关程序的运行,促进联网审计的准确性和合理性。
3.3完善的法律配套措施
网络的发展促进了我国互联网法律的发展,原本的审计法律已经不适合新型的网络会计审计,因此,相关部门有必要相信了解信息,制定新的法律法规,防止某些企业钻了法律的孔子,只有尽快的完善法律,才能促进网络会计审计更加迅速的朝着良性目标发展。
4、结语
总之,网络环境下的会计审计,通过对现代科学技术的实际运用,转变了旧有的思维模式和工作方式,在一定程度上提升了工作效率和工作质量,为现代化电子商务的发展起着推动作用。
参考文献:
[1]许汉友,杨政。现代网络环境下高校会计考核与评价体系变革探究―以南京审计学院“会计网上作业与考核系统”为例[J]。会计之友,2012,1.
[2]董春华,张光照。基于网络环境下会计实践教学平台的构建与应用研究―以河南机电高等专科学校为例[J]。职教论坛,2012,33.
最大收益率:16.60%
任子行(300311):公司自设立以来一直专注于网络信息安全领域,主营业务为网络内容与行为审计和监管产品的研发、生产和销售,并提供安全集成、安全审计相关服务。中国网络内容与行为审计和监管市场发展潜力巨大。2010 年,中国网络内容与行为审计市场规模达到6.54 亿元,预计2015 年市场规模将达到21.8 亿元。受到最近中美两国网络安全和"棱镜门"事件的影响,公司长期的订单增速有望超过27%的水平。目前监管部门对非经营性上网场所,如机场、宾馆、酒店、高级会所、洗浴中心等落实网络安全管理比较重视,所以公司在这一主要领域将大概率地产生突破,并在未来3~4年维持20~30%的年增长速度。宜关注。
注:收益率的计算公式为:(本周五收盘价—上周五收盘价)/上周五收盘价。
最大收益率的计算公式为:(本周最高价—上周五收盘价)/上周五收盘价。
大盘表现采用沪深300指数在相应计量周期内的变动幅度来计量,超越大盘指机构或所推荐股票的收益率高于同期大盘表现的值。
累计排名榜中剔除了荐股次数不足3次(不含3次)的机构。
内蒙君正 601216
公司是产业链最为完善的电石法PVC企业之一,依托乌海地区丰富廉价的煤炭、原盐等资源优势,通过一体化、技术改进和先进的管理,形成了业内最具成本优势的氯碱企业。内蒙古煤炭资源储量居全国首位,"十二五"期间将加快资源整合进程,公司有望借资源整合获取上游资源。另外,“余额宝”作为一种“创新理财”产品,以及其较高的收益率,其所影响的相关概念个股自然不会被资金错过。内蒙君正,作为此次推出“余额宝”产品的天弘基金的第二大股东,相对于金融IT系统提供者金证股份,更具有“余额宝”概念的“唯一性”,自然成为资金关注的焦点。宜关注。
北信源 300352
公司是一家拥有自主知识产权的信息安全企业,通过不断进行技术创新,在终端安全管理产品、数据安全管理产品、安全管理平台产品及安全服务整体解决方案等方面形成多项核心技术,公司已成为国内最具技术创新和产品开发实力的信息安全主要厂商之一。信息安全是指计算机信息系统的硬件、软件和数据受到保护,不受偶然和恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。公司收入快速增长,产品需求高景气。公司在产品、资质、客户基础和标杆案例方面具有明显的竞争优势。"棱镜门"事件引发对网络安全的关注。公司从中受益,宜长期关注。
通化东宝 600867
公司已成为世界上具有相当规模的人胰岛素生产基地之一。主导产品有基因重组人胰岛素原料药(获国家GMP证书)、基因重组人胰岛素注射液、东宝笔等,以及“通化”牌葡萄酒、同时还自主开发了高科技、高附加值的三个国家级新药:特尔立rHuGM-CSF、特尔津rH uG-CSF和基因重组人白细胞介素特尔康rHulL-11。另外,前列安颗粒、40/60混合重组人胰岛素注射液品种预计于2012年获得药监局颁发的生产批文。公司重组人胰岛素产品的生产工艺在发酵、基因表达、收率、纯度等多方面都处于世界领先水平。国家发改委把国产人胰岛素和进口人胰岛素定统一最高零售价,在药品定价具有里程碑的意义。该股近期连续上涨,后市关注。
东方雨虹 002271
公司是集防水材料研发、制造、销售及施工服务于一体的中国防水行业龙头企业,是行业内唯一的上市公司。若以全行业2600 多亿的收入计算,公司市占率仅1.2%,成长空间巨大。作为行业第一品牌,依靠经销渠道下沉和绑定地产大客户,市占率将持续提升。而且,在这个过程中,公司将由一个偏制造的企业,逐渐转型成为一个“制造+品牌销售的企业”,公司的ROE 将逐渐上升到20%以上。公司一季度应收账款余额显著下降,应收周转率明显提升,显示盈利质量继续改善。公司一季度末应收账款余额73632 万元,与2012 年末相比大幅下降16069 万元;若以“一季度营业收入/一季报应收账款余额”计算作为一季度应收账款周转率,则公司2013Q1 应收周转率由去年同期的0.57 大幅改善至0.71。可长线关注。
掌趣科技300315
2013 年公司计划发行手游16-20 款,其中自主研发游戏8-10 款,发行游戏8-10 款,其中,主力的精品游戏为《石器时代OL》、《西游降魔篇》、《魔兽来了》。作为第一款主推的手游《石器时代OL》改编自知名端游,自上线后其源自知名端游的粉丝转化效应开始发酵,并成功冲入月流水至千万级别的一线游戏阵营。通过将知名端游、知名影视作品改编成手游所特有的粉丝转化效应,使得公司后续产品有望取得进一步的成功。同时,公司作为唯一的纯手游上市公司,在游戏发行推广和运营等方面具有资源优势,将有助于其延长每一款游戏的生命周期。宜关注。
南方轴承 002553
中国最大的轴承生产商之一,目前处在较为有利的位置。全球最大的滚针轴承制造商是德国 Schaeffler,其年销售额已经超过 80亿美元。国内的滚针轴承制造企业则主要有南方轴承、光洋轴承和苏州轴承,销售规模均尚未过3亿,占比不超过 10%。意味他们都有在行业内整合扩张的潜力。公司所在轴承细分市场大部分被 Schaeffler占据,随着公司为代表的国内企业技术的不断进步和成本上的优势,我们看到公司近年来逐渐将重心从摩托车向毛利率更高的汽车用轴承转移,并大力开拓 Bosch,Delphi等大客户的新订单。这些大型汽车组件厂商对供应商实行严格认证制度,因此对供应商的粘性较高、重产品品质而轻产品价格。宜关注。
利德曼 300289
公司定位于高端市场,目前已经是生化试剂领域的龙头企业。公司同时注重研发体系的建设,近几年研发投入持续增长,这也带来公司产品线的不断丰富,为长期成长打下基础。2012 年公司共有13 个产品获得产品注册证书,其中包括11 项体外诊断试剂类产品;2 项仪器类产品,分别为全自动生化分析仪和化学发光免疫分析仪,这也标志着公司业务从试剂逐步延伸到仪器。未来公司将会积极布局POCT 领域,相关仪器也正在研发之中。自产仪器的推出标志着公司拥有了自己的试剂使用终端,这将显著提升公司整体市场占有率。目前公司化学发光业务的试剂和仪器均已获批,可长期关注。
最大收益率:17.41%
高德红外(002414):2013 年中国国防预算7202 亿元,同比增长10.7%,而军队信息化乃是国防现代化建设的重中之重,红外技术又为其重要支撑。公司在红外成像领域技术处于国内领先水平,也有能力参与光电一体化系统集成。公司作为民企可获得一定份额的军方订单也证明了公司实力,军队信息化需求决定了公司的长期价值。公司战略是专注于红外热像生产为核心的多元化,除大力参与军工建设外,更积极拓展民用市场,挖掘市场需求。另外公司利用超募资金2.4 亿设立子公司以实施“红外焦平面探测器产业化项目”,应用MEMS技术,规模化生产高性能红外焦平面探测器,尽早实现进口替代的目标。宜关注。
注:收益率的计算公式为:(本周五收盘价—上周五收盘价)/上周五收盘价。
最大收益率的计算公式为:(本周最高价—上周五收盘价)/上周五收盘价。
大盘表现采用沪深300指数在相应计量周期内的变动幅度来计量,超越大盘指机构或所推荐股票的收益率高于同期大盘表现的值。
累计排名榜中剔除了荐股次数不足3次(不含3次)的机构。
宜安科技 300328
公司通过注入董事长实际控制的非上市企业包胶厂德威控股(德威铸造),解决了之前宜安科技上市公司存在的同业竞争、关联企业竞争的问题,宜安发展消费电子注塑业务受限的问题得以解决。同时,公司供应链地位提升,公司将从包胶厂的供应商升级为结构件一级供应商,之前公司通过给包胶厂、塑胶外壳厂供货间接进入终端手机、平板客户的供应链,未来公司将作为包胶厂、外壳厂直接对接终端大客户获取订单。公司的消费电子金属结构件加工的产能下半年陆续开出,随着智能手机、平板、NB 等产品金属化的需求增加,在金属压铸领域具有较强竞争力的宜安科技将受益。宜关注。
电广传媒 000917
公司建立“有线电视+投资”两大支柱战略。有线电视方面,2012年公司有线网络集团通过立足客户服务等举措,不断扩大用户规模。有线电视用户总数达到490万户,其中双向网改光纤覆盖300万户,实现经营收入18亿元,同比增长23.73%,增值业务也继续保持较高增长。高铁户外媒体已实现京港线全线布局;媒体新品牌30多个,总品牌数量超过250个。在投资方面,公司旗下全资子公司达晨创投10 年来投资企业超过120家,其中17家已上市,创投业务已进入国内前三。随着创投项目进入了退出期,创投业务将成为公司之后几年的利润奶牛。另外,广告和影视剧业务有望加速,在未来两年持续贡献收益。宜长期关注。
上海凯宝 300039
公司主导产品痰热清注射液是国家专利产品,国家中药二类新药,占公司营业收入99%以上。痰热清注射液主要用于治疗肺炎早期、急性支气管炎、慢性支气管炎急性发作及上呼吸道感染。痰热清注射液的毛利率高达80%以上。痰热清注射液国家药品发明专利保护期将于2014年4月4日结束,公司还会继续申请 “中药保护品种”,重在对药品处方及工艺制法等方面的保护。2013年一季报披露,2013年后三个季度公司将加快推进三期工程建设,中药提取车间、固体制剂车间今年要完成设备安装调试及新版GMP认证工作,争取下半年投入使用,为痰热清注射液产能放大、现有口服制剂品种的生产、痰热清系列品种的生产以及新产品的引进提供根本保障。关注。
鹏博士 600804
公司合并长城宽带后成为全国最大的民营宽带运营商,目前公司在国内宽带市场份额仅为约2%,电信等基础运营商份额高达85%,未来公司将凭借极大的价格优势和良好的服务营销优势及自身IDC业务协同优势快速地获得更大的市场份额。宽带投资具有典型的前高后低特点,反过来收益具有前低后高特点,因此长宽营业利润率已经从10年的1.37%上升到12年14%。公司的核心竞争力就在于可以利用宽带领域的性价比优势快速发展用户,在互联网领域,能拥有大量的用户,就是拥有一个平台,可以直接将用户资源变现,不断的提升自有用户的ARPU值。公司股价前期受到凌厉的调整后,开始强势反弹,短线后市依然有望进一步走高,投资者可以短线关注。
任子行 300311
公司自设立以来一直专注于网络信息安全领域,主营业务为网络内容与行为审计和监管产品的研发、生产和销售,并提供安全集成、安全审计相关服务。中国网络内容与行为审计和监管市场发展潜力巨大。2010 年,中国网络内容与行为审计市场规模达到6.54 亿元,预计2015 年市场规模将达到21.8 亿元。受到最近中美两国网络安全和"棱镜门"事件的影响,公司长期的订单增速有望超过27%的水平。目前监管部门对非经营性上网场所,如机场、宾馆、酒店、高级会所、洗浴中心等落实网络安全管理比较重视,所以公司在这一主要领域将大概率地产生突破,并在未来3~4年维持20~30%的年增长速度。宜关注。
东土科技 300353
当前公司在上市后品牌认知度提高及销售渠道的拓展,同时公司将通过收购兼并的方式进一步拓展产业上下游,进而扩大收入规模巩固地位。公司积极参与各个国际标准组织的认证工作,已储备并获得了相当多专利及行业认证,且公司先期已经有过多次海外大型工程项目的经验,可以为进一步走出海外作准备。随着“信息化”的进一步推进,工业以太网因其各方面优点将逐步应用于各工业领域,特别是电力和轨道交通等行业的市场份额将超过60%,而这些领域在我国当前正处于大发展、大繁荣的前沿时期。公司凭借其当前国内工业交换机公司的龙头老大(总体第三)的地位,特别是国产设备进口替代的大背景下,公司或将受益于整个行业需求爆发带来的机会。宜关注。
大连三垒 002621
公司是国内规模最大、品种系列最为齐全、生产工艺处于行业领先地位的双壁波纹管制造装备供应商。双壁波纹管在我国埋地排水管中的使用量已超过40%。随着国家城市污水管网建设的力度加大,排水管已进入市场的快速成长期。公司是我国双壁波纹管制造装备细分领域唯一的上市公司,随着我国水利、市政建设的推进,有望获得稳健的发展机遇。预计"十二五"期间我国农田水利和农村饮水工程需塑料埋地管约130-140万吨/年,考虑到城市管网等建设,至2015年双壁波纹管需求量将有望达到480-500万吨,需每年新增440套生产设备,预计"十二五"期间双壁波纹管设备行业复合增速将达到17.5%。可长期关注。
关键词:入侵检测系统;网络安全;校园网络;防火墙
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 20-0000-02
随着互联网的普及和发展,校园网络在教育教学中发挥越来越大的作用,学生可以通过网络学习新知识、讨论问题、查阅资料、提交作业,同时学校可以利用网络进行一些管理和教学工作等。网络技术的发展正在改变校园内人们学习生活的同时,校园网络也面临着受到来自校内、外的安全威胁。如何保证校园网络安全正常运行,这就要求网络管理员能够对攻击和破坏行为能够及时地发现并进行处理。
1 入侵检测研究状态
伴随着计算机网络技术和互联网的飞速发展,网络攻击和入侵事件与日俱增,攻击者利用计算机网络中存在的安全弱点、漏洞以及不安全的配置,对网络进行攻击和入侵。网络防火墙能够在内、外网之间提供安全的网络保护,降低了网络安全的风险,但仅仅使用防火墙的网络安全是远远不够的,因为入侵者可以寻找防火墙的漏洞,绕到防火墙的背后从可能敞开的后门侵入;也可能是网络内部用户,他的入侵行为是在防火墙内进行的。因此,入侵检测作为一种新的动态安全防御体系技术,在不影响网络性能的情况下能对网络进行检测,监视计算机系统或网络中发生的事件,并对它们进行分析,以寻找危及机密性、完整性、可用性或绕过安全机制的入侵行为以及误操作的实时保护,是防火墙的合理补充,增强了系统防范和对付网络攻击的能力,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全体系结构的完整性[1]。
2 入侵检测系统
2.1 入侵检测系统的分类
根据其监测的对象是主机还是网络分为基于主机的入侵检测系统和基于网络的入侵检测系统:
(1)基于主机的入侵检测系统:通过监视与分析主机的审计记录检测入侵。实时监视可疑的连接、系统日志、非法访问的闯入等,并且提供对典型应用的监视。
(2)基于网络的入侵检测系统:基于网络的入侵检测系统以网络数据包作为分析数据源,在被监视网络的网络数据流中寻找攻击特征。它通常利用一个工作在混杂模式下的网卡来实时监视并分析通过网络的数据流,使用模式匹配、统计分析等技术来识别攻击行为。检测到攻击行为,其响应模块就做出适当的响应,如报警、切断网络连接等。
2.2 入侵检测的内容
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种检测计算机网络中违反安全策略行为的技术。入侵检测的内容包括:试图闯入、成功闯入、冒充其他用户、违反安全策略、合法用户的泄露、独占资源以及恶意使用。入侵检测系统通过从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为或被攻击的迹象并对其做出反应。有些反应是自动的,它包括通知网络安全管理员,中止入侵者的入侵进程、关闭计算机系统、断开与互联网的连接,使该用户访问无效,或者执行一个准备好的阻止、防范或反击命令等[1]。
2.3 入侵检测系统的作用
入侵检测作为一种积极主动的安全防护工具,提供了对内部攻击、外部和误操作的实时防护,在计算机网络和系统受到危害之前进行报警、响应和拦截。它具有以下主要作用[2]:
(1)通过检测和记录网络中的安全违规行为,防止网络入侵事件的发生。
(2)检测其他安全措施未能阻止的攻击或安全违规行为。
(3)检测黑客在攻击前的探测行为,预先给管理员发出警报。
(4)报告计算机系统或网络中存在的安全威胁。
(5)提供有关攻击的信息,帮助管理员诊断网络中存在的安全弱点,便于进行安全漏洞的修补。
(6)在大型复杂的计算机网络中部署入侵检测系统,可显著提高网络安全管理的质量。
2.4 入侵检测过程
入侵检测过程分为四部分:信息收集、信息分析、信息存储和结果处理。
(1)信息收集:入侵检测的第一步是信息收集,收集内容包括系统、网络、数据及用户活动的状态和行为。
(2)信息分析:一般通过三种技术手段(模式匹配、统计分析和完整性分析)对收集到的有关系统、网络、数据及用户活动的状态和行为等信息进行分析,试图寻找入侵活动的特征,判断是否发生入侵。当检测到有入侵活动或误操作时,产生一个告警并发给控制台。
(3)信息存储:当入侵检测系统捕获到有攻击发生时,为了便于系统管理人员对攻击信息进行查看和对攻击行为进行分析,还需要将入侵检测系统收集到的信息进行保存,这些信息通常存储到用户指定的日志文件中,同时存储的信息也为攻击保留了证据。
(4)结果处理:控制台按照预先定义的响应措施,自动对检测到的行为作出响应,如重新配置路由器或防火墙、终止进程、切断连接、改变文件属性等。
2.5 入侵检测的信息分析
(1)模式匹配
模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,来发现违背安全策略的入侵行为。一般来讲,一种进攻模式可以利用一个过程(如执行一条指令)或一个输出(如获得权限)来表示。这种检测方法只需收集相关的数据集合就能进行判断,能减少系统占用,检测准确率和效率也相当高。但是,该技术需要不断进行升级以对付不断出现的攻击手法,并且不能检测未知攻击手段。
(2)统计分析
统计分析方法首先给系统对象(用户、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性(如访问次数、操作失败次数和延时等)。测量属性的平均值被用来与网络、系统的行为进行比较,任何观察值在正常值范围之外时,就认为有入侵发生。
(3)完整性分析
完整性分析主要关注某个文件或对象是否被更改,包括文件和目录的内容及属性。完整性分析在发现被更改的或被安装木马的应用程序方面特别有效[3]。
3 入侵检测系统部署
防火墙将内部可信任区域与外部危险区域有效隔离,为网络边界提供保护,是抵御入侵的有效手段。入侵检测系统被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下能对网络进行检测从而提供对内部攻击、外部攻击和误操作的实时防护[4]。入侵检测系统监控所有来自网络内部和外部的数据流量,同时,判断其中是否含有攻击企图,可以及时发现系统漏洞及识别网络中发生的入侵行为并报警,不但可以发现外部的攻击,也可以发现内部的恶意行为。入侵检测系统提供快速响应机制,报告入侵行为,当检测到入侵行为发生时,立即发出一个指令给防火墙,防火墙马上关闭通讯连接,从而阻断入侵,减少入侵攻击所造成的损失。
校园网络通过黑盾防火墙设备接入互联网,在网络内部核心交换机设备上连接一台入侵检测系统主机,通过配置交换机的端口镜像功能,使入侵检测主机可以监控所有来自网络内部和外部的数据流。并通过设置入侵检测规则,完成对异常的网络攻击或入侵进行报警。黑盾防火墙通过接口GE1/0/1 接入华为S9303核心交换机,入侵检测主机通过接口GE1/0/2 接入华为S9303核心交换机。借助本地端口镜像功能来实现入侵检测主机对防火墙进出数据流进行监控。配置过程如下:
(1)配置各接口,使入侵检测主机与防火墙之间路由可达。
创建VLAN1、2,并将接口GE1/0/1、GE1/0/2分别加入VLAN 1、2。
system-view
[Quidway] sysname S9303
[S9303] vlan batch 1 to 2
[S9303] interface GigabitEthernet 1/0/1
[S9303-GigabitEthernet1/0/1] port link-type trunk
[S9303-GigabitEthernet1/0/1] port trunk pvid vlan 1
[S9303-GigabitEthernet1/0/1] port trunk allow-pass vlan 1
[S9303-GigabitEthernet1/0/1] quit
[S9303] interface GigabitEthernet 1/0/2
[S9303-GigabitEthernet1/0/2] port link-type trunk
[S9303-GigabitEthernet1/0/2] port trunk pvid vlan 2
[S9303-GigabitEthernet1/0/2] port trunk allow-pass vlan 1 2
[S9303-GigabitEthernet1/0/2] quit
(2)在S9303 上配置端口GE1/0/2 为本地观察接口:
[S9303] observe-port 1 interface gigabitethernet1/0/2
(3)在S9303上配置GE1/0/1 为本地镜像接口,以监控防火墙进出数据流:
[S9303] interface gigabitethernet 1/0/1
[S9303-GigabitEthernet1/0/1]port-mirroring observe-port 1 both
[S9303-GigabitEthernet1/0/1] quit
入侵检测系统关键要制定好安全策略,包括配置、记录、审计和报告等,并跟据需要或者安全威胁而改变策略。入侵检测系统存在一个主要问题是入侵检测系统不会主动在攻击前阻止这些攻击。同时,许多入侵检测系统是基于标识判别的,它们不能检测到新的攻击或老式攻击的变形,也不能对加密流量中的攻击进行检测。这时,必须制定一个事件响应的过程以确保一旦针对校园网络的恶意企图发生时,有一个可参照的标准。经常利用杀毒软件进行漏洞检测和扫描,以确保入侵检测系统和其他安全措施的执行情况。防火墙和路由器审查应每季度完成一次,以确保配置实用的准确和完整。
4 总结
入侵检测系统作为一种积极主动的安全防护工具,提供了对内部攻击、外部攻击和误操作的实时防护,在计算机网络和系统受到危害之前进行报警、拦截和响应。提高了网络安全体系的防护能力。当然,入侵检测系统并不是一个防范工具,它并不能阻断攻击。如果入侵检测系统和其它硬件(如防火墙)软件(杀毒软件)在功能上实现联动,进行很好地配合,将大大提高网络系统的安全性。
参考文献:
[1]网络与信息安全基础[M].北京理工大学出版社,2008.
[2]小泉修著.叶明,张巍译.互联网基础.(日)[M].北京:科学出版社,2004.
[3]入侵检测技术方法.http:///d_000387650.shtml
[4]安继芳,李海建.网络安全应用技术[M].北京:人民邮电出版社,2007.
论文摘要:为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现事前预防、事中控制、事后审计的安全管理。
现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,且无需拥有精深的IT知识,只要会操作计算机,就可以轻易地获取自己想要得资料,相对而言,黑客从外部窃取资料就比较困难,首先,他们要突破防火墙等重重关卡,然后,还要辨别哪些是他们想要的信息。
FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,其中16%来自内部未授权的存取, 14%来自专利信息被窃取, 12%来自内部人员的欺骗,只有5%是来自黑客的攻击;在损失金额上,由内部人员泄密导致的损失高达60,565,000美元,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。
1 电子文档泄密途径主要有以下几点
1)通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;
2)通过COM、LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密;
3)通过邮件、FTP等互联网方式 泄密;
4)接入新的通讯或存储设备,如:硬盘;
5)通过添加打印机、使用网络打印机将资料打印后带出;
6)通过便携式电脑进入局域网窃取信息,带离单位;
7)随意将文件设成共享,导致不相关人员获取资料;
8)将自己的笔记本电脑带到单位,连上局域网,窃取资料。
此外,还有很多其他途径可以被别有用心的内部人员利用以窃取资料。
2 传统解决方案的弊端
传统方案一:“我们已经部署了防火墙或专网”
防火墙或专网可以防止外部人员非法访问,但不能防止内部人员有意或无意地通过邮件或者移动存储设备将敏感文件泄露。
传统方案二:“我们给文档设置了访问口令”
口令并不能从根本上解决问题:先口令可以随着文档一起传播;
其次即使设置了口令只能简单的区分用户是否可以访问该文档,而不能限制用户对该文档的操作权限(如复制、另存和打印等操作)。
传统方案三:“我们安装内网安全管理系统封住电脑USB接口、拆掉光驱、软驱、内网与外网断开、不允许上互连网络 ”
文档的原始作者泄密;文档在二次传播的过程中失、泄密。
3 电子文档安全有效控制方案
为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。
以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现事前预防,事中控制,事后审计的安全管理。
3.1制定周详的事前预防策略
1) 控制信息传递途径,如通讯设备、存储设备;
2) 通过网络接入保护,限制外来电脑接入局域网;
3) 报警策略能够提示非法接入;
4) 互联网信息传递阻断策略能够阻断非法信息传递。
3.2 对泄密行为事中记录和控制,并及时启动控制和报警策略
1) 对泄密过程进行屏幕记录,方便现场查看,事后回放;
2) 详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作,便于信息泄密事后追查;
3) 集中审查终端共享,防止共享泄密行为。
3.3 详尽的日志信息,提高了事后追查的准确率
1) 进行电子文档操作及屏幕记录;
2) 对互联网信息传递进行记录,便于信息泄密事后追查;
3) 审计系统用户日志。
4 电子文档安全系统功能及技术阐述
1)禁用设备
程序功能:可按某台、某组或整个网络禁止使用哪些设备,包括:存储设备、通讯设备、打印设备、新加入的设备及其它属性。
管理作用:根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启,不影响正常使用。
2)报警规则
程序功能:设置某个或某类文件的各种操作报警规则。
管理作用:对泄密者添加泄密设备(如:闪存、移动硬盘等)实现及时报警,对相应的文件或某个类型文件的操作实现及时报警,为安全事件发生后进行及时管理提供帮助。
3)网络端口管理(接入保护)
程序功能:通过设置禁用139和445端口,控制共享端口。
管理作用:可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。
4)网络共享
程序功能:可以及时查看和删除网络内任意计算机的网络共享文件夹。
管理作用:员工往往因为工作需要设置共享文件夹,却容易被别有用心的员工或外来计算机窃取。
5)文档操作
程序功能:可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。
管理作用:让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。
6)锁定计算机
程序功能:可以锁定网络内任意计算机的键盘和鼠标操作。
管理作用:若发现网内计算机有非法操作,可及时控制,挽回损失。
7)邮件、FTP和MSN监控
程序功能:记录通过POP和SMTP协议收发的邮件正文内容及附件,如:Outlook、FoxMail等,可记录通过web方式、FTP收发的邮件、传输的文件目标去向及名称。
管理作用:实现互联网传递信息的安全管理,实现邮件备份管理,提高事后追查的便利性。
8)上网限制
程序功能:通过多种策略规范员工上网行为,比如:收发邮件、浏览网页、FTP、使用其它连接。若外发数据超过一定数值,可阻断此类行为。
管理作用:方便管理者对网络行为进行集中控制,避免通过互联网进行信息泄密。
参考文献
[1] 綦科,谢东青.网络电子文档安全管理研究[J].计算机安全,2006(10).
[2] 祖峰,熊忠阳,冯永.信息系统权限管理新方法及实现[J].重庆大学学报:自然科学版,2003(11).
[3] 邹伟全.文档一体化理论依据新探[J].北京档案,2002(3).
(一)会计信息的失真风险
财务系统数据的真实性是指录入到财务系统中的数据应该真实地反映一个企业的财务状况。由于会计环境的网络化,会计信息失真的形式更为隐蔽。这里指的会计信息的失真主要指客观上,财务人员的误操作可能会将不实信息录入到系统中形成的;主观上,财务人员有机会伪造、修改和销毁企业重要的数据;存储上,数字化会计信息系统的信息在不当条件下保存(受热、受潮)容易损坏丢失。
(二)会计信息系统本身的不成熟
软件设计中因疏忽而留下安全漏洞,导致软件在使用过程中过于脆弱,易受到外来攻击破坏等,甚至会使正常的电子记账都无法实施,导致会计数据出现偏差,从而会给会计工作带来很大的安全风险。
(三)网络系统的安全性
网络是一把双刃剑,它使企业在利用Internet提高工作效率的同时,在网络传输中又存在黑客,病毒,木马入侵,造成非法访问、信息泄露、非法拷贝、盗窃以及非法监视、监听等风险。近年来由于没有安装防病毒软件或及时进行系统安全补丁升级,以及网络黑客入侵造成企业信息的丢失,甚至系统瘫痪的例子可以说数不胜数。
(四)数据中心的安全风险
我们一般把财务系统的主机放置在数据中心,那么数据中心的物理安全就成了风险的又一来源。数据中心的消防设施,冗余电源及门禁控制是我们必须要重视的防范财务风险的一大内容。很多单位对这一方面不是很重视,数据中心没有统一的门禁控制,对进出数据中心的人员也没有限制,敏感财务数据很容易从数据中心被窃取出来,对企业造成损害。
(五)会计人才缺乏
会计从业人员应当熟悉计算机网络和网络信息,掌握网络会计常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,精通会计知识,这就要求网络会计人员既是一名出色的计算机操作员,又是一名高水准的会计人员并能熟练掌握各种网络财务软件的操作。目前,这种复合型人才在我国还非常缺乏。
二、防范网络会计信息系统风险的措施
通过上述的网络会计信息系统的风险分析,我们可以知道在现有的技术条件下要完全杜绝风险是不可能的。为了保证会计信息系统安全稳定地运行,我们应当制定必要的安全防范策略,改进、加强计算机平台的设计和管理,把网络会计信息系统的风险降到最低,使会计信息系统的技术风险防范能力不断提高到一个新的水平。我们主要从以下几方面入手来改进现有的网络会计系统。
(一)完善内部管理,制定完善的管理制度
1.加强系统内部控制,实行用户分级授权管理,建立岗位责任制通过计算机舞弊、盗取、伪造会计数据的大多是财务人员的工作职责分工不清造成的。要保证会计数据的安全,首先就要完善相关人员职能控制制度,明确分工规定每个岗位的职责。企业应将这些岗位予以分离,特别是系统操作人员、管理人员和维护人员这三类不相容职务一定要相互分离,互不兼任。在各岗位之间建立起相互联系、相互监督、相互牵制的关系。将财务软件信息系统进行分级管理,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他非授权用户的访问。会计信息系统是企业的关键系统,各类账号的增加减少应当记录在案,新增账号应该有相应的审批流程。人员变动以后,账号要及时调整。同时应加强对财务人员工作规范的教育,例如上机人员操作完毕后,必须及时退出系统,以防他人利用自己的身份进入系统。
2.定期审核,完善内部审计制度引进定期的审核制度,对财务系统的各类人员职责进行审计,内部审计是强化内部控制制度的一项基本措施。内部审计部门不仅应审核日常会计账目,以保证网络环境下会计信息系统的正常运行,还应对内部控制体系进行系统的检查,对企业内部控制体系的有效性进行评估,并提出改进建议。
3.加强财务人员的职业道德教育和计算机安全培训财务人员的道德教育也是防范网络会计风险的重要一环。为提高会计人员的专业素质和道德素养和计算机安全防范技能,要加强对会计人员的后续教育,通过会计和计算机安全培训使财会人员不断汲取新知识,不仅掌握现代网络技术,而且充分认识到会计人员的职业道德的重要性,自觉抵制各种诱惑,切实遵守各项规章制度。
4.完善财务档案管理在选择存放环境时应注意充分满足其防火、防水、防潮、防尘、防磁、恒温等技术条件。鉴于企业财务信息的重要性,必须对财务数据进行备份。除了每天的磁带备份外,定期的磁带恢复也是很重要的。定期检查、复制,根据需要一般可以每季度作一次归档备份和周备份的恢复测试,确保磁带内容的可用性。
(二)网络安全防范措施
1、会计数据加密安全控制普通的保密技术能够满足一般系统的应用要求,只是通过密码技术对信息加密,是安全的手段。信息加密的核心是密钥,密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同,可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的,但是对会计信息系统来说,仅靠普通的保密技术是难以确保会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改,为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行双层加密。两层加密确保了会计信息的传输安全,从而保证会计信息的安全性。
2、防火墙防火墙是保护可信网络、防止黑客通过非可信网络入侵,提供网络安全服务,实现网络和信息安全的基础设施。防火墙有包过滤、应用层网关、电路网关和混合型防火墙等类型。利用防火墙对双向的访问数据流实施逐一检查,允许符合企业安全政策的访问,拦截可能危害企业网络安全的访问,从而对企业内部网上敏感数据资源或服务加以保护。防火墙虽然能抵御网络外部安全威胁,但对网络内部发起的攻击无能为力。动态地监测网络内部活动并做出及时的响应,就要依靠基于网络的实时入侵监测技术。