浅谈联网审计的组网模式与安全策略
王翠霞 (审计署沈阳办)
刘家义审计长曾指出:“审计机关应进一步创新方式方法,不断提升审计工作效能。要适应新形势、新任务,努力实现审计管理系统化、审计方式现代化、审计资源集约化”。因此,审计机关应高度重视联网审计,不断提高审计工作质量与效率。
联网审计是指审计机关与被审计单位进行网络互联后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。联网审计有利于推动财政财务收支相关数据和业务处理日益电子化、信息化、网络化形势下审计工作的开展,更有利于在新形势下有效配置审计资源、提高审计效率。
联网审计涉及很多技术方面的问题,包括组网技术、硬件配置、软件开发应用、数据仓储技术、数据挖掘分析技术及安全策略等。笔者认为,组网模式是开展联网审计的基础,安全策略则是联网审计必须关注的重点。
联网审计的组网模式有总线型组网模式、环型组网模式和星型组网模式三种,其各自的特点如下:
总线型组网模式采用单根传输线作为传输介质,所有的站点都通过相应的硬件接口直接连接到传输介质上,任何一个站点发送的信号都可以沿着介质传播,而且能被其他所有站点接收。在联网审计组网模式选择上,总线型组网模式具有网络结构简单,造价低廉且易于维护的特点,适用于需要联网的被审计单位范围较窄,数据相对集中的情形。其缺点是:共用一条传输信道,任何一个时刻只能有一个节点发送数据。发生故障时,故障检测需要在网络的各个节点上进行,非常耗时。
环型组网模式由连接成封闭回路的网络节点组成。每一个节点与它左右相邻的节点连接,在环形网络中信息流只能是单方向的;每个收到信息包的节点都向它的下游节点转发该信息包;信息包在环型网络中“旅行”一圈,最后由发送节点进行回收;当信息包经过目标节点时,目标节点根据信息包中的目标地址判断自己是否为接受站。这种组网模式适合于数据分布式存储的被审计单位,由于被审计单位的数据分布在不同的地方,并没有集中到统一的大数据库中,因此不能像总线型组网模式那样来构建联网审计。在构建联网模型时,可在每个被审计点以及被审计单位构建局域网,在每个被审计点前都放置前置机,将数据统一采集到被审计单位的数据中心去。其优点是:能高速运行,而且各个站点之间不易发生数据冲突。
星型组网模式是由通过点到点线路连接到中央节点的各节点组成的。星型网络中有一个唯一的转发节点的中央节点,每一台计算机都通过单独的通信线路连接到中央节点,由该中央节点项目的节点传送信息。星型组网模式的优点是:造价低廉;由于被审计单位的数据单线与联网审计的服务器端直接联系,可以容易地控制介质访问,保证网络安全;可以多个点连接被审计单位数量,提升网络容量。其缺点是:一旦中央节点(服务器)出现故障,全网则不能工作。因此,该模式对中心服务器的可靠性要求很高,应安排备份服务器交互工作。
联网审计中无论采用哪种组网模式,所连接的网络都是局域网,均面临着被审计单位商业秘密泄露等安全威胁。因此,维护联网审计安全,意义重大。安全威胁可分为两种,一是对网络中信息的威胁,二是对网络中设备的威胁。造成威胁的原因,一是人为失误,二是恶意攻击。那么如何应对联网审计组网中可能遇到的安全问题呢?
一是物理安全策略。物理安全策略通过验证用户的身份和使用权限,防止用户越权操作,使网络服务器、打印机等硬件设备和通信链路免受自然灾害,从而确保计算机系统有一个良好的、安全的工作环境。
二是访问控制策略。访问安全控制是网络安全防范和保护的最重要、最核心的策略之一,它的主要任务是保证网络资源不被非法使用和非常访问。主要包括,入网访问控制、目录及安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口安全控制、防火墙控制以及信息加密策略等。(王翠霞)
联网审计是指审计机关与被审计单位进行网络互联后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。联网审计有利于推动财政财务收支相关数据和业务处理日益电子化、信息化、网络化形势下审计工作的开展,更有利于在新形势下有效配置审计资源、提高审计效率。
联网审计涉及很多技术方面的问题,包括组网技术、硬件配置、软件开发应用、数据仓储技术、数据挖掘分析技术及安全策略等。笔者认为,组网模式是开展联网审计的基础,安全策略则是联网审计必须关注的重点。
联网审计的组网模式有总线型组网模式、环型组网模式和星型组网模式三种,其各自的特点如下:
总线型组网模式采用单根传输线作为传输介质,所有的站点都通过相应的硬件接口直接连接到传输介质上,任何一个站点发送的信号都可以沿着介质传播,而且能被其他所有站点接收。在联网审计组网模式选择上,总线型组网模式具有网络结构简单,造价低廉且易于维护的特点,适用于需要联网的被审计单位范围较窄,数据相对集中的情形。其缺点是:共用一条传输信道,任何一个时刻只能有一个节点发送数据。发生故障时,故障检测需要在网络的各个节点上进行,非常耗时。
环型组网模式由连接成封闭回路的网络节点组成。每一个节点与它左右相邻的节点连接,在环形网络中信息流只能是单方向的;每个收到信息包的节点都向它的下游节点转发该信息包;信息包在环型网络中“旅行”一圈,最后由发送节点进行回收;当信息包经过目标节点时,目标节点根据信息包中的目标地址判断自己是否为接受站。这种组网模式适合于数据分布式存储的被审计单位,由于被审计单位的数据分布在不同的地方,并没有集中到统一的大数据库中,因此不能像总线型组网模式那样来构建联网审计。在构建联网模型时,可在每个被审计点以及被审计单位构建局域网,在每个被审计点前都放置前置机,将数据统一采集到被审计单位的数据中心去。其优点是:能高速运行,而且各个站点之间不易发生数据冲突。
星型组网模式是由通过点到点线路连接到中央节点的各节点组成的。星型网络中有一个唯一的转发节点的中央节点,每一台计算机都通过单独的通信线路连接到中央节点,由该中央节点项目的节点传送信息。星型组网模式的优点是:造价低廉;由于被审计单位的数据单线与联网审计的服务器端直接联系,可以容易地控制介质访问,保证网络安全;可以多个点连接被审计单位数量,提升网络容量。其缺点是:一旦中央节点(服务器)出现故障,全网则不能工作。因此,该模式对中心服务器的可靠性要求很高,应安排备份服务器交互工作。
联网审计中无论采用哪种组网模式,所连接的网络都是局域网,均面临着被审计单位商业秘密泄露等安全威胁。因此,维护联网审计安全,意义重大。安全威胁可分为两种,一是对网络中信息的威胁,二是对网络中设备的威胁。造成威胁的原因,一是人为失误,二是恶意攻击。那么如何应对联网审计组网中可能遇到的安全问题呢?
一是物理安全策略。物理安全策略通过验证用户的身份和使用权限,防止用户越权操作,使网络服务器、打印机等硬件设备和通信链路免受自然灾害,从而确保计算机系统有一个良好的、安全的工作环境。
二是访问控制策略。访问安全控制是网络安全防范和保护的最重要、最核心的策略之一,它的主要任务是保证网络资源不被非法使用和非常访问。主要包括,入网访问控制、目录及安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口安全控制、防火墙控制以及信息加密策略等。(王翠霞)
| 【关闭】 【打印】 |
