| 网站首页 | 范文 | 演讲致词 | 汇报体会 | 总结报告 | 公文方案 | 领导讲话 | 党建工会 | 论文 | 文档 | 书信 | 
您现在的位置: 范文大全网 >> 公文方案 >> 公文写作 >> 正文 用户登录 新用户注册
议电子数据安全审计           
议电子数据安全审计
一、对电子数据安全的基本认识
电子数据安全是建立在计算机网络安全基础上的一个子项安全系统,它既是计算机网络安全概念的一部分,但又和计算机网络安全紧密相连,从一定意义上讲,计算机网络安全其实质即是电子数据安全。国际标准化组织(iso)对计算机网络安全的定义为:“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”,从保密性、完整性和可用性来衡量计算机安全。对电子数据安全的衡量也可借鉴这三个方面的内容,保密性是指计算机系统能防止非法泄露电子数据;完整性是指计算机系统能防止非法修改和删除电子数据;可用性是指计算机系统能防止非法独占电子数据资源,当用户需要使用计算机资源时能有资源可用。
二、电子数据安全的性质
电子数据安全包括了广义安全和狭义安全。狭义安全仅仅是计算机系统对外部威胁的防范,而广义的安全是计算机系统在保证电子数据不受破坏并在给定的时间和资源内提供保证质量和确定的服务。在电子数据运行在电子商务等以计算机系统作为一个组织业务目标实现的核心部分时,狭义安全固然重要,但需更多地考虑广义的安全。在广义安全中,安全问题涉及到更多的方面,安全问题的性质更为复杂。
(一)电子数据安全的多元性
在计算机网络系统环境中,风险点和威胁点不是单一的,而存在多元性。这些威胁点包括物理安全、逻辑安全和安全管理三个主要方面。物理安全涉及到关键设施、设备的安全和硬件资产存放地点的安全等内容;逻辑安全涉及到访问控制和电子数据完整性等方面;安全管理包括人员安全管理政策、组织安全管理政策等内容。loCaLhOSt电子数据安全出现问题可能是其中一个方面出现了漏洞,也可能是其中两个或是全部出现互相联系的安全事故。
(二)电子数据安全的动态性
由于信息技术在不断地更新,电子数据安全问题就具有动态性。因为在今天无关紧要的地方,在明天就可能成为安全系统的隐患;相反,在今天出现问题的地方,在将来就可能已经解决。例如,线路劫持和*的可能性会随着加密层协议和密钥技术的广泛应用大大降低,而客户机端由于b0这样的黑客程序存在,同样出现了安全需要。安全问题的动态性导致不可能存在一劳永逸的解决方案。
(三)电子数据安全的复杂性
安全的多元性使仅仅采用安全产品来防范难以奏效。例如不可能用一个防火墙将所有的安全问题挡在门外,因为黑客常常利用防火墙的隔离性,持续几个月在防火墙外试探系统漏洞而未被发觉,并最终攻入系统。另外,攻击者通常会从不同的方面和角度,例如对物理设施或协议、服务等逻辑方式对系统进行试探,可能绕过系统设置的某些安全措施,寻找到系统漏洞而攻入系统。它涉及到计算机和网络的硬件、软件知识,从最底层的计算机物理技术到程序设计内核,可以说无其不包,无所不在,因为攻击行为可能并不是单个人的,而是掌握不同技术的不同人群在各个方向上展开的行动。同样道理,在防范这些问题时,也只有掌握了各种入侵技术和手段,才能有效的将各种侵犯拒之门外,这样就决定了电子数据安全的复杂性。
(四)电子数据安全的安全悖论
目前,在电子数据安全的实施中,通常主要采用的是安全产品。例如防火墙、加密狗、密钥等,一个很自然的问题会被提出:安全产品本身的安全性是如何保证的?这个问题可以递归地问下去,这便是安全的悖论。安全产品放置点往往是系统结构的关键点,如果安全产品自身的安全性差,将会后患无穷。当然在实际中不可能无限层次地进行产品的安全保证,但一般至少需要两层保证,即产品开发的安全保证和产品认证的安全保证。
(五)电子数据安全的适度性
由以上可以看出,电子数据不存在l00%的安全。首先由于安全的多元性和动态性,难以找到一个方法对安全问题实现百分之百的覆盖;其次由于安全的复杂性,不可能在所有方面应付来自各个方面的威胁;再次,即使找到这样的方法,一般从资源和成本考虑也不可能接受。目前,业界普遍遵循的概念是所谓的“适度安全准则”,即根据具体情况提出适度的安全目标并加以实现。
三、电子数据安全审计
电子数据安全审计是对每个用户在计算机系统上的操作做一个完整的记录,以备用户违反安全规则的事件发生后,有效地追查责任。电子数据安全审计过程的实现可分成三步:第一步,收集审计事件,产生审记记录;第二步,根据记录进行安全违反分析;第三步,采取处理措施。
电子数据安全审计工作是保障计算机信息安全的重要手段。凡是用户在计算机系统上的活动、上机下机时间,与计算机信息系统内敏感的数据、资源、文本等安全有关的事件,可随时记录在日志文件中,便于发现、调查、分析及事后追查责任,还可以为加强管理措施提供依据。
(一)审计技术
电子数据安全审计技术可分三种:了解系统,验证处理和处理结果的验证。
1.了解系统技术
审计人员通过查阅各种文件如程序表、控制流程等来审计。
2.验证处理技术
这是保证事务能正确执行,控制能在该系统中起作用。该技术一般分为实际测试和性能测试,实现方法主要有:
(1)事务选择
审计人员根据制订的审计标准,可以选择事务的样板来仔细分析。样板可以是随机的,选择软件可以扫描一批输入事务,也可以由操作系统的事务管理部件引用。
(2)测试数据
这种技术是程序测试的扩展,审计人员通过系统动作准备处理的事务。通过某些独立的方法,可以预见正确的结果,并与实际结果相比较。用此方法,审计人员必须通过程序检验被处理的测试数据。另外,还有综合测试、事务标志、跟踪和映射等方法。
(3)并行仿真。审计人员要通过一应用程序来仿真操作系统的主要功能。当给出实际的和仿真的系统相同数据后,来比较它们的结果。仿真代价较高,借助特定的高级语音可使仿真类似于实际的应用。

[1] [2] 下一页

  • 上一个公文方案:

  • 下一个公文方案:


  • 看了《议电子数据安全审计》的网友还看了:
    [合同范本]电子商务公司商家加盟合同
    [活动方案]工商局优化电子监管落实方案
    [企划方案]食品经营电子化管理工作方案
    [计划方案]电子政务建设实施方案
    [企划方案]企业电子推广营销方案
    [企划方案]电子技术文件管理制度
    [企划方案]学校电子白板教室管理制度
    [计划方案]电子专业的职业规划
    [合同范本]电子信息产品销售合同
    [合同范本]中文在线电子图书合作协议范本

    公文写作
    普通公文方案党性分析报告范文
    普通公文方案时尚粤曲汇演主持稿
    普通公文方案社区居委会如何处理好内外关系开
    普通公文方案校长在庆祝教师节大会暨开学典礼
    普通公文方案在市级优秀教师座谈会上的讲话
    普通公文方案先进性教育活动整改提高阶段实施
    普通公文方案改进我们的工作  让游仙教育之树
    普通公文方案保持党员先进性教育活动“五个一
    普通公文方案农村合作医疗工作的做法
    普通公文方案在老干部座谈会上的讲话(行政审批
    普通公文方案先进性教育与推动县域经济社会全
    普通公文方案优秀的领导者应具备哪些素质?
    公文方案
    普通公文方案[公文写作]周家村一问三答 --暑期三
    普通公文方案[公文写作]如何与时俱进的保持*党员
    普通公文方案[公文写作]致省外工地职工及家属的
    普通公文方案[计划方案]小学生法制教育工作计划
    普通公文方案[公文写作]健全社会信用体系 规范市
    普通公文方案[公文写作]听证,让执行更透明
    普通公文方案[公文写作]项目管理 :不让误差再误
    普通公文方案[企划方案]大学生能力拓展体验营活
    范文大全
    普通范文[演讲稿]把人生的支点放在党旗下
    普通范文[范文大全]XX学校2010年秋学期师德
    普通范文[实习报告]旅游实习报告--七周之“
    普通范文[入党申请书]入党思想汇报范文15
    普通范文[范文大全]参加后备干部学习培训班
    普通范文[范文大全]城管大队三句半台词--城
    普通范文[演讲稿]教师节的演讲:播种希望
    普通范文[范文大全]市社会保险基金管理中心
    演讲致词
    普通演讲[会议发言稿]主任在全县文明委全委会上
    普通演讲[庆典致辞]党代会欢迎词
    普通演讲[会议发言稿]迎七一文艺晚会主持稿
    普通演讲[节日祝福语]2012年及历年世界环境保护
    普通演讲[活动致辞]公司土地开发事业部党总支
    普通演讲[会议发言稿]新入厂大学生座谈会发言提
    工作范文
    普通总结[工作计划]区城管局“十一五”工作总
    普通公文方案[公文写作]分析评议阶段征求意见调查
    普通总结[年终总结]2009年商贸企业资产管理中
    普通汇报体会[思想汇报]党员青海玉树抗震救灾思想
    普通汇报体会[经验材料]浅议我县招商引资上项目工
    普通党建工会[三农问题]在全市农业产业化工作会议
    普通公文方案[技巧经验]四川汶川大地震评论:“80
    普通汇报体会[心得体会]制药厂工人质量月工作体会
    普通领导讲话[思想宣传]在全市文化工作会议上的讲
    普通总结[工作计划]2012年电台个人工作计划
    普通汇报体会[先进事迹材料]煤矿矿长“我为环保添光彩
    普通汇报体会[经验材料]创一流文化 建一流矿山