時間:2023-10-07 15:45:05
序論:在您撰寫安全審計機制時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
信息安全綜合審計工作涉及的對象和場景很多,其全過程是一個非常復雜的多維集合體,為形成體系化的綜合審計框架,十分有必要建立一個多維的綜合審計模型,并通過模型確定達到信息安全綜合審計治理預期目標需要涉及的詳細研究對象和研究內(nèi)容,確定綜合審計體系包含的具體審計模式,確定各研究內(nèi)容間的具體依賴關系,為信息安全綜合審計工作的開展提供科學合理的全局視圖[2]。多維信息安全綜合審計模型的建立,旨在對系統(tǒng)保密性、完整性、可用性、可控性、不可否認性和可核查性這6個方面的要求,最終的目標是對信息安全的整體性保障。在此目標下,根據(jù)信息安全審計全過程所涉及的各要素特征,劃分為審計對象、審計模式和審計管理3個維度,同時為各維度確立了4個屬性,體現(xiàn)各維度的信息構(gòu)成完整性,以立方體形式對信息安全綜合審計體系全過程進行描述。
1.1審計對象維度
審計對象是信息安全活動的核心標識載體,是描述信息安全事件不可或缺的要素,根據(jù)信息安全活動的特點,將審計對象劃分為人員、時間、地點、資源4個屬性。人員人員是信息安全活動產(chǎn)生的源頭,除了廣義上的人員姓名、性別、年齡等基本信息外,還需延伸到其在信息安全活動中使用的賬號、令牌、證書等個人標識信息。時間時間是信息安全活動的窗口,任何信息安全活動都會產(chǎn)生時間戳,可用以標識信息安全活動的開始、結(jié)束及其中間過程。地點地點是信息安全活動發(fā)生的位置,不僅包括傳統(tǒng)意義上的地理位置信息,還包括網(wǎng)絡空間中源IP、目的IP等位置信息。資源資源是信息安全活動所依賴的先決條件,包括計算機硬件、操作系統(tǒng)、工具軟件等一切必要的資產(chǎn)。
1.2審計模式維度
審計模式是綜合審計的具體運用,是綜合審計模型的關鍵集成點,根據(jù)信息安全活動的具體類型和場景,將審計模式劃分為運維操作、數(shù)據(jù)庫應用、網(wǎng)絡應用、終端應用4個屬性。運維操作運維工作是支撐網(wǎng)絡和信息系統(tǒng)穩(wěn)定運行的重要前提,但運維人員掌握著系統(tǒng)的高級權限,由此帶來的運維風險壓力也越來越大,因此必須引入運維操作審計管理機制。運維操作審計的核心是加強對運維人員賬號和權限的管控,即在集中運維模式下實現(xiàn)運維人員與目標系統(tǒng)的邏輯分離,構(gòu)建“運維人員主賬號(集中運維賬號)授權從賬號(目標系統(tǒng)賬號)目標系統(tǒng)”的管理架構(gòu),并對具有唯一身份標識的集中運維賬號設置相應的權限,在此架構(gòu)下實現(xiàn)精細化運維操作審計管理[3]。數(shù)據(jù)庫應用在大數(shù)據(jù)時代,數(shù)據(jù)庫是最具有戰(zhàn)略性的資產(chǎn),其黃金價值不言而喻,數(shù)據(jù)一旦被非法竊取,將造成難以估量的損失。運維層面的數(shù)據(jù)庫安全可通過運維操作審計來實現(xiàn),數(shù)據(jù)庫審計的核心應是加強業(yè)務應用對數(shù)據(jù)庫訪問合規(guī)性的管控,建立“業(yè)務系統(tǒng)SQL語句數(shù)據(jù)實例返回結(jié)果”的識別監(jiān)聽架構(gòu),將采集到的業(yè)務系統(tǒng)信息、目標實例對象、SQL操作動作等信息進行基于正常操作規(guī)則的模式匹配,并對應用層訪問和數(shù)據(jù)庫操作請求進行多層業(yè)務關聯(lián)審計,實現(xiàn)業(yè)務系統(tǒng)對數(shù)據(jù)庫訪問的全追溯[4]。網(wǎng)絡應用無論數(shù)據(jù)中心內(nèi)的信息系統(tǒng)還是辦公區(qū)內(nèi)的辦公終端都會產(chǎn)生大量的網(wǎng)絡流量,加強對網(wǎng)絡流量的識別和分析,是發(fā)現(xiàn)違規(guī)行為的重要途徑。網(wǎng)絡應用審計的核心是通過網(wǎng)絡監(jiān)聽技術,建立“用戶(業(yè)務系統(tǒng))交互對象網(wǎng)絡流量分類識別”的管理架構(gòu),對各類網(wǎng)絡數(shù)據(jù)包進行協(xié)議分析,其重點是要對網(wǎng)站訪問、郵件收發(fā)、文件傳輸、即時通信、論壇博客、在線視頻、網(wǎng)絡游戲等典型應用進行區(qū)分和記錄,達到對用戶及業(yè)務系統(tǒng)間雙向網(wǎng)絡應用的跟蹤審計[5]。終端應用終端是信息安全的最后一道防線,同時也是最薄弱的一個環(huán)節(jié),無論是服務器還是辦公機,要么是應用的發(fā)起者要么是接受者,是信息安全事件的落腳點。終端應用審計的核心是通過掃描和監(jiān)控收單,建立“主機安全基線+介質(zhì)數(shù)據(jù)交換”的管控架構(gòu),對終端補丁安裝、防病毒軟件、文件下載、文檔內(nèi)容的安全基線進行記錄審查,并對移動存儲介質(zhì)與外界發(fā)生的數(shù)據(jù)交換進行跟蹤記錄,實現(xiàn)對終端各類行為審計的全覆蓋。
1.3審計管理維度
綜合審計管理的目的是要實現(xiàn)對信息安全風險的全面治理,需包括事前規(guī)劃預防,事中實時監(jiān)控、違規(guī)行為阻斷響應,事后追蹤回溯、改進保護措施,根據(jù)綜合審計管理事前、事中、事后三個階段的特點,將控制、監(jiān)控、響應、保護定義為該維度的4個屬性??刂浦赴凑諜嘞拮钚』瓌t,采取措施對一切必要的信息資產(chǎn)訪問權限進行嚴格控制,僅對合法用戶按需求授權的管理規(guī)則。監(jiān)測指對各類交互行為進行實時監(jiān)控,以便及時發(fā)現(xiàn)信息安全事件的管理規(guī)則。響應指對監(jiān)測過程中發(fā)現(xiàn)的違規(guī)行為進行及時阻斷、及時處理的管理規(guī)則。保護指對監(jiān)測到的各類交互行為進行記錄回放、并積極采取改進保護措施的管理規(guī)則。
2信息安全綜合審計治理閉環(huán)管理機制
在多維信息安全綜合審計模型基礎之上,按照全過程的管理思路,應以綜合治理為目標導向,對存在的信息安全問題進行閉環(huán)管理,研究事前、事中、事后各環(huán)節(jié)的關聯(lián)關系,形成相互補充、層層遞進的閉環(huán)管理機制。
2.1事前階段
制定統(tǒng)一的安全審計策略,以保證信息系統(tǒng)的可用性、完整性和保密性為核心,實現(xiàn)對用戶身份和訪問入口的集中管理,嚴格權限管理,堅持用戶權限最小化原則,注重將用戶身份信息與網(wǎng)絡和信息系統(tǒng)中的各種應用與操作行為相結(jié)合,保證審計過程與審計結(jié)果的可靠性與有效性。
2.2事中階段
實時監(jiān)測運維操作、數(shù)據(jù)庫應用、網(wǎng)絡應用和終端應用產(chǎn)生的數(shù)據(jù),通過規(guī)則及時發(fā)現(xiàn)違規(guī)信息安全事件,做到實時響應、實時處理,并通過多個維度將各種基礎審計后的安全事件有機地整合起來,做到信息安全事件的全記錄、全審計。
2.3事后階段
對各類審計數(shù)據(jù)進行標準化處理及歸檔入庫,為安全事件的準確追蹤和回溯提供有力支持。同時,對信息安全事件進行深度分析,查找事件發(fā)生的深層次原因,執(zhí)行有針對性的彌補措施,并更新信息安全審計策略,形成良性的管理機制。
3信息安全綜合審計系統(tǒng)架構(gòu)設計
3.1技術架構(gòu)
信息安全綜合審計系統(tǒng)面臨的一大問題就是各業(yè)務系統(tǒng)與網(wǎng)絡設備運行獨立,信息集成和交互程度較低,服務器、交換機、辦公終端都是獨立的審計對象,均會產(chǎn)生大量的審計數(shù)據(jù),但又缺乏集中統(tǒng)一的審計數(shù)據(jù)管理視角,構(gòu)建對審計數(shù)據(jù)的統(tǒng)一處理能力應是綜合審計體系建設的核心思路,信息安全綜合審計體系有效運行的關鍵就在于對可審計數(shù)據(jù)的采集,以及對數(shù)據(jù)分析處理的能力。因此必須在多維信息安全綜合審計模型框架下,建設“原始數(shù)據(jù)收集數(shù)據(jù)標準化處理審計事件分析事件響應與展現(xiàn)”的全過程處理過程,實現(xiàn)從采集到展現(xiàn)的一體化綜合審計系統(tǒng),包括數(shù)據(jù)采集、數(shù)據(jù)處理、事件分析和事件響應4大功能模塊。數(shù)據(jù)采集對網(wǎng)絡中的數(shù)據(jù)包、主機中的重要數(shù)據(jù)的操作行為、操作系統(tǒng)日志、安全設備日志、網(wǎng)絡設備日志等原始數(shù)據(jù)進行收集;數(shù)據(jù)處理將采集到的原始數(shù)據(jù)進行標準化處理,將處理后的數(shù)據(jù)變?yōu)槿罩?存儲到數(shù)據(jù)庫中,并交付“事件分析”模塊;事件分析對標準化處理后的事件進行分析、匯總,同時結(jié)合人員信息做出綜合判斷,有選擇地將分析結(jié)果發(fā)送到“事件響應”單元,并進行存儲與展現(xiàn);事件響應對分析后的結(jié)果做出反應的單元,可以結(jié)合其他的安全措施對事件做出中斷會話、改變文件屬性、限制流量等操作。
3.2業(yè)務架構(gòu)
安全綜合審計應保證審計范圍的完整性,只有范圍覆蓋得合理且全面,才能保證信息安全審計的充分性和有效性,才能達到綜合治理的目的。同時,過大的系統(tǒng)覆蓋維度又會使審計點過多,導致審計體系無法貫徹落實。因此,應在多維信息安全綜合審計模塊框架下對運維操作、數(shù)據(jù)庫應用、網(wǎng)絡應用和終端應用開展審計工作。通過對運維操作、數(shù)據(jù)庫應用、網(wǎng)絡應用、終端應用等各類審計關鍵技術的整合,充分運用數(shù)據(jù)統(tǒng)計、數(shù)據(jù)分析、數(shù)據(jù)展現(xiàn)等手段,構(gòu)建完備的綜合審計知識庫,再結(jié)合信息安全實際環(huán)境和治理策略,制定科學合理的審計規(guī)則,實現(xiàn)信息安全治理工作技術與管理的統(tǒng)一,從根本上提高信息安全綜合治理能力[6]。
關鍵詞:系統(tǒng)日志;回調(diào)機制;松耦合
中圖分類號:TP309文獻標識碼:A文章編號:1009-3044(2008)24-1150-02
The Application of Callback Mechanism in the Security System Log
LI Jian-hui1, DENG Zhao-hui2
(1.Yueyang Radio and TV University,Yueyang 414000,China;2.Chenzhou Vocational Technical College,Chenzhou 423000,China)
Abstract: Inside a complete information system, the diary system is an extremely important function constituent. Under it may record all behaviors which the system produces, and defers to some way to preserve. We may use the information which the diary system records for the system to carry on misprinting, the optimized system performance. In the security domain, the diary system status is more important, it is one of safe audit aspect most main tools. This article introduced adjusts callback utilization in the diary system.
Key words: systems log;call-back;lax-coupling
系統(tǒng)的日志記錄提供了對系統(tǒng)活動的詳細審計,這些日志用于評估、審查系統(tǒng)的運行環(huán)境和各種操作。對于一般情況,日志記錄包括記錄用戶登錄時間、登錄地點、操作內(nèi)容等項目,在一個完整的安全審計系統(tǒng)里面,日志系統(tǒng)是一個非常重要的功能組成部分。
1 問題地提出
通常,借助于面向?qū)ο蟮姆治?、設計和實現(xiàn)技術,開發(fā)者可以將用戶的需求轉(zhuǎn)換為軟件系統(tǒng)中的模塊,從而很自然地完成從需求到軟件的轉(zhuǎn)換。但是,在軟件系統(tǒng)中,往往有很多模塊,或者很多類共享某個行為,或者是某個行為存在于軟件的各個模塊中,這個行為可以看作是“橫向”存在于軟件之中,它所關注的是軟件的各個部分的一些共有的行為,而且,這種行為在很多情況下不屬于業(yè)務邏輯的一部分(如圖1),系統(tǒng)日志的記錄就屬于這種行為。這種操作并不是業(yè)務邏輯調(diào)用的必須部分,但是,開發(fā)者卻往往不得不在代碼中顯式進行調(diào)用,并承擔由此帶來的后果(例如,當日志記錄的接口發(fā)生變化時,必須對調(diào)用代碼進行修改)。這種問題,使用傳統(tǒng)的面向?qū)ο蟮姆椒ㄊ呛茈y解決的。本文就討論在Delphi中如何將這些“橫切面”與業(yè)務邏輯代碼相分離,從而得到松耦合軟件結(jié)構(gòu)以及更好的性能、穩(wěn)定性等方面的好處。
圖1 業(yè)務邏輯示意圖
2 分析問題
對于日志系統(tǒng),為了得到好的程序結(jié)構(gòu),通常使用面向?qū)ο蟮姆椒?,將系統(tǒng)日志過程封裝在一個類中,這個類包含了一個系統(tǒng)日志的代碼,例如:
TLog=class//日志類
procedure exepre(Sender: TObject);//執(zhí)行業(yè)務邏輯前的系統(tǒng)日志
procedure exeback(Sender: TObject);//執(zhí)行業(yè)務邏輯后的系統(tǒng)日志end;
TBusiness =class(TLog)//業(yè)務邏輯類
procedure Business (Sender: TObject);//業(yè)務邏輯
end;
……//處理業(yè)務邏輯
exeback(Sender);//處理業(yè)務邏輯后記錄系統(tǒng)日志
end;
procedure TForm1.Button1Click(Sender: TObject);
begin
mybusiness:= TBusiness.Create();
mybusiness. Business (Memo1);//調(diào)用業(yè)務邏輯
end;
procedure TLog.exepre(Sender: TObject);
begin
TMemo(Sender).Lines. Add('業(yè)務邏輯開始')
end;
procedure TLog.exeback(Sender: TObject);
begin
TMemo(Sender).Lines. Add('業(yè)務邏輯結(jié)束')
end;
end.
通常情況下,實現(xiàn)日志系統(tǒng)的最直接的方法:創(chuàng)建一個類,將日志功能放在其中,并讓所有需要日志功能的類繼承這個類。這樣的方法有如下問題:
1) 如果這個需求是后期提出的,需要修改的地方就會分散在多達數(shù)十個分散的文件中。巨大的修改量,無疑會增加出錯的幾率,并且加大系統(tǒng)維護的難度。
2) 代碼混亂:軟件系統(tǒng)中的模塊可能要同時兼顧幾個方面的需要。舉例來說,開發(fā)者經(jīng)常要同時考慮業(yè)務邏輯和日志問題,兼顧各方面的需要會導致兩種實現(xiàn)元素同時出現(xiàn),從而引起代碼混亂。
3) 緊耦合:使用這種方法,我們必須在業(yè)務邏輯代碼必須繼承自TLog類,這就造成了業(yè)務邏輯代碼同TLog類的緊耦合,這意味著,當TLog發(fā)生變化時,例如,當系統(tǒng)進化需要對exepre和exeback的方法進行改動時,可能會影響到所有引用代碼。
3 解決方案
為了解決上述問題,考慮引入Delphi中的回調(diào)機制[1]。回調(diào)機制的基本思想就是調(diào)用者在初始化一個對象(這里的對象是泛指,包括OOP中的對象、全局函數(shù)等)時,將一些參數(shù)傳遞給對象,同時將一個調(diào)用者可以訪問的函數(shù)地址傳遞給該對象。這個函數(shù)就是調(diào)用者和被調(diào)用者之間的一種通知約定,當約定的事件發(fā)生時,被調(diào)用者(一般會包含一個工作線程)就會按照回調(diào)函數(shù)地址調(diào)用該函數(shù)。如下是回調(diào)函數(shù)的一個簡單實例:
1) 回調(diào)函數(shù)類型定義:
TCalcFunc=function (a:integer;b:integer):integer;
2) 按照回調(diào)函數(shù)的格式自定義函數(shù)的實現(xiàn),如
function Add(a:integer;b:integer):integer
begin
result:=a+b;
end;
function Sub(a:integer;b:integer):integer
begin
result:=a-b;
end;
3) 回調(diào)的使用
function Calc(mycalc:TcalcFunc;a:integer;b:integer):integer
begin
mycalc(a,b);……………………………..③
end;
4) 下面,我們就可以在我們的程序里按照需要調(diào)用這兩個函數(shù)了
c:=calc(@add,a,b);//c=a+b…………………①
c:=calc(@sub,a,b);//c=a-b………………….②
通過上面的實例我們可以看出:程序中在①②處分別兩次調(diào)用了calc()函數(shù),第一次采用add()函數(shù)的地址和兩個數(shù)作為參數(shù),第二次采用sub()函數(shù)的地址和兩個數(shù)作為參數(shù)。相當于通過調(diào)用一個函數(shù)calc(),傳遞了不同的函數(shù)地址參數(shù),得到了不同函數(shù)的調(diào)用。
以上是回調(diào)函數(shù)的的基本思想,如果將系統(tǒng)日志操作語句放在③處的上面和下面,這樣在不改動業(yè)務邏輯add()、sub()函數(shù)的基礎上增加了系統(tǒng)日志。下面將本文第一個例子采用回調(diào)機制重新改寫,結(jié)果如下。
為了實現(xiàn)松散耦合結(jié)構(gòu),利用兩個類分別實現(xiàn)日志功能和業(yè)務邏輯。
type
THDProcedure = procedure(Sender: TObject) of object;
TLog=class//日志類
procedure Mylog(mypro:THDProcedure;Sender: TObject);//處理系統(tǒng)日志
end;
TBusiness=class //業(yè)務邏輯類
…….. //處理業(yè)務邏輯
End;
procedure TForm1.FormCreate(Sender: TObject);
begin
rz:=TLog.Create();
dz:=TBusiness.Create();
end;
end.(下轉(zhuǎn)第1154頁)
(上接第1151頁)
以上日志類和業(yè)務邏輯類的定義中,需要說明的是:
1) 回調(diào)函數(shù)類型定義:THDProcedure = procedure(Sender: TObject) of object,這個定義中的參數(shù)必須與業(yè)務邏輯類中的處理業(yè)務邏輯方法的參數(shù)一致。
2) 因為定義的回調(diào)函數(shù)不是一個普通的函數(shù),它是業(yè)務邏輯類對象的方法,所以of object關鍵字是表示這個方法屬于對象方法(不是類方法),也就是說這個函數(shù)類型的參數(shù)列表中將包括隱含的self參數(shù)(其中參數(shù)為對象方法中要使用的對象指針)。
3) 業(yè)務邏輯類中的處理業(yè)務邏輯方法必須聲明為Published[2],否則就會發(fā)生錯誤,這是為什么呢?因為對象方法的地址不能簡單的通過“@”符號得到,必須使用TObject.MethodAddress方法,MethodAddress 使用RTTI通過對象方法名獲取一個對象方法的地址,但MethodAddress方法只能取出Published型的方法,如果沒有聲明為Published,則MethodAddress(對象方法名)會返回空,導致錯誤。
4) Routine變量是方法指針,它實際上是一對指針:第一個存儲方法的地址,第二個存儲方法所屬的對象的引用。
通過利用回調(diào)機制的重新改寫,系統(tǒng)主要由三個大模塊組成:日志模塊(Tlog類)、業(yè)務邏輯模塊(Tbusiness類)和組合模塊(TForm1類)。那么系統(tǒng)的開發(fā)包括三個清晰的開發(fā)步驟:
第一步:功能分解:本步驟中,把核心模塊級和系統(tǒng)模塊級的功能分離開來,就上述的例子來說明,即可以分解出兩個功能模塊:核心級的業(yè)務邏輯功能模塊、系統(tǒng)級的日志功能模塊。
第二步:功能實現(xiàn):各自獨立的實現(xiàn)這些功能模塊,仍然沿用上面的例子,即實現(xiàn)業(yè)務邏輯處理單元和日志單元。
第三步:功能的重新組合:本步驟中,通過創(chuàng)建一個模塊單元,一方面來指定重組的規(guī)則,另一方面則使用這些信息來構(gòu)建最終系統(tǒng)。以上述例子說明,即指定哪些操作需要記錄。
4 結(jié)論
總而言之,回調(diào)機制不僅可幫助我們解決傳統(tǒng)方法對系統(tǒng)日志操作中出現(xiàn)的代碼后期維護、代碼混亂、緊耦合等問題,它還有更多的優(yōu)勢:
1) 系統(tǒng)容易擴展:由于日志功能模塊和業(yè)務邏輯功能模塊根本不知道彼此的存在,所以很容易通過建立新的功能模塊加入新的功能,使系統(tǒng)易于擴展。
2) 更好的代碼重用性:把每個功能實現(xiàn)為獨立的模塊,模塊之間是松散耦合的。舉例來說,我們可以用另外一個獨立的日志寫入器功能來替換當前的模塊,用于把日志寫入數(shù)據(jù)庫,以滿足不同的日志寫入要求。松散藕合的實現(xiàn)通常意味著更好的代碼重用性。
回調(diào)機制不僅僅可以在系統(tǒng)日志中發(fā)揮重要作用,而且它還可以運用在系統(tǒng)安全、模式匹配的性能分析[3-4]、驗證等方面。
參考文獻:
[1] Steve Teixeira,Xavier Pacheco.Delphi 5開發(fā)人員指南[M].北京:機械工業(yè)出版社,2001.
[2] 耿宏運,陳站林,趙宗福,等.Delphi6組件大全[M].北京:電子工業(yè)出版社,2002.
關鍵詞:網(wǎng)絡安全審計;日志;日志格式
中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2008)14-20803-02
1 引言
防火墻、入侵檢測系統(tǒng)和安全審計系統(tǒng)等安全產(chǎn)品為內(nèi)部網(wǎng)絡提供了良好的保護作用。安全審計系統(tǒng)提供了一種通過收集各種網(wǎng)絡信息從而發(fā)現(xiàn)有用信息的機制,將這種機制應用于局域網(wǎng)內(nèi)部,從多種網(wǎng)絡安全產(chǎn)品中收集日志和警報信息并分析,從而實現(xiàn)效能的融合,與防火墻、入侵檢測系統(tǒng)等安全產(chǎn)品形成合力,為局域網(wǎng)的安全提供強有力的保障。
如何高效的從各種網(wǎng)絡設備所生成的海量的日志數(shù)據(jù)信息中提取有用信息,通過格式的統(tǒng)一整合后為安全審計系統(tǒng)提供統(tǒng)一接口,這是安全審計系統(tǒng)一項十分關鍵的工作,也是影響整個系統(tǒng)性能的一個重要因素,本文就此進行探討。
2 安全審計系統(tǒng)的功能需求
安全監(jiān)控與審計技術通過實時監(jiān)控網(wǎng)絡活動,分析用戶和系統(tǒng)的行為、審計系統(tǒng)配置和漏洞、評估敏感系統(tǒng)和數(shù)據(jù)的完整性、識別攻擊行為、對異常行為進行統(tǒng)計、跟蹤識別違反安全法則的行為等功能,使系統(tǒng)管理員可以有效地監(jiān)控、評估自己的系統(tǒng)和網(wǎng)絡。監(jiān)控審計技術是對防火墻和入侵檢測系統(tǒng)的有效補充,彌補了傳統(tǒng)防火墻對網(wǎng)絡傳輸內(nèi)容粗粒度(傳輸層以下)的控制不足,同時作為一種重要的網(wǎng)絡安全防范手段,對檢測手段單一的入侵檢測系統(tǒng)也是有益的補充,能及時對網(wǎng)絡進行監(jiān)控,規(guī)范網(wǎng)絡的使用[1]。
目前,安全審計系統(tǒng)是網(wǎng)絡安全領域的一個研究熱點,許多研究者都提出了不同的系統(tǒng)模型,這包括對內(nèi)容進行審計的安全審計系統(tǒng)、對用戶行為進行審計的安全審計系統(tǒng)以及對各種安全設備生成的日志進行審計的安全審計系統(tǒng)等等。
基于日志的網(wǎng)絡安全審計系統(tǒng)是一個日志接收與日志分析的審計系統(tǒng),該系統(tǒng)能夠接收、分析審計局域網(wǎng)內(nèi)的防火墻、入侵檢測系統(tǒng)等網(wǎng)絡安全產(chǎn)品生成的日志,審計局域網(wǎng)內(nèi)的網(wǎng)絡信息安全?;谌罩镜木W(wǎng)絡安全審計系統(tǒng)的功能需求如下:
(1) 集中管理:審計系統(tǒng)通過提供一個統(tǒng)一的集中管理平臺,實現(xiàn)對日志、安全審計中心、日志數(shù)據(jù)庫的集中管理,包括對日包更新、備份和刪除等操作。
(2) 能采集各種操作系統(tǒng)的日志,防火墻系統(tǒng)日志,入侵檢測系統(tǒng)日志,網(wǎng)絡交換及路由設備的日志,各種服務和應用系統(tǒng)日志,并且具備處理多日志來源、多種不同格式日志的能力。
(3) 審計系統(tǒng)不僅要能對不同來源的日志進行識別、歸類和存儲,還應能自動將其收集到的各種日志轉(zhuǎn)換為統(tǒng)一的日志格式,以供系統(tǒng)調(diào)用。并且能以多種方式查詢網(wǎng)絡中的日志記錄信息,以報表的形式顯示。
(4) 能及時發(fā)現(xiàn)網(wǎng)絡存在的安全問題并通知管理員采取相應措施。系統(tǒng)必須從海量的數(shù)據(jù)信息中找出可疑或危險的日志信息,并及時以響鈴、E-mail或其他方式報警,通知管理員采取應對措施及修復漏洞。
(5) 審計系統(tǒng)的存在應盡可能少的占用網(wǎng)絡資源,不對網(wǎng)絡造成任何不良的影響。
(6) 具備一定的隱蔽性和自我保護能力。具有隱蔽性是說系統(tǒng)的存在應該合理“隱藏”起來,做到對于入侵者來說是透明而不易察覺系統(tǒng)的存在。
(7) 保證安全審計系統(tǒng)使用的各種數(shù)據(jù)源的安全性和有效性。若采用未經(jīng)加密的明文進行數(shù)據(jù)傳輸,很容易被截獲、篡改和偽造,工作站與服務器之間的通訊應進行加密傳輸,可采用SSL、AES、3DES等加密方式。
(8) 具有友好的操作界面。
3 安全審計系統(tǒng)的模型概述
如圖1所示,基于日志的安全審計系統(tǒng)主要包含如下模塊:
(1) :負責收集各種日志數(shù)據(jù),包括各種操作系統(tǒng)的日志,防火墻系統(tǒng)日志、入侵檢測系統(tǒng)日志、網(wǎng)絡交換及路由設備的日志、各種服務和應用系統(tǒng)日志等。定時或?qū)崟r發(fā)送到審計中心。其間,日志數(shù)據(jù)的傳送采用加密方式進行發(fā)送,防止數(shù)據(jù)被截獲、篡改和偽造。
(2) 數(shù)據(jù)預處理模塊:將采集到的日志數(shù)據(jù)經(jīng)過解密后按照數(shù)據(jù)來源存入相應的數(shù)據(jù)庫中。
(3) 系統(tǒng)管理模塊:負責對日志、安全審計中心、日志數(shù)據(jù)庫的集中管理,包括對日志數(shù)據(jù)的更新、備份和刪除等操作。
(4) 數(shù)據(jù)處理模塊:負責自動將收集到的各種日志轉(zhuǎn)換為統(tǒng)一的日志格式,并且從海量的數(shù)據(jù)中通過模式匹配,發(fā)現(xiàn)并找出可疑或危險的日志信息,交由“日志報警處理模塊”進行處理。
(5) 日志報警處理模塊:處理已發(fā)現(xiàn)的問題,以響鈴、E-mail或其他方式報警通知管理員采取應對措施。
(6) 數(shù)據(jù)庫模塊:負責接收、保存各種日志數(shù)據(jù),包括策略庫也存放其中。
(7) 接口模塊:供用戶訪問、查詢。
4 安全審計系統(tǒng)中有用數(shù)據(jù)整合的方法
4.1 安全審計系統(tǒng)的數(shù)據(jù)源
安全審計系統(tǒng)可以利用的日志大致分為以下四類[2]:
4.1.1 操作系統(tǒng)日志
a) Windows系統(tǒng)日志。Windows NT/2K/XP的系統(tǒng)日志文件有應用程序日志、安全日志和系統(tǒng)日志等,日志默認位置在%systemroot%\system32\config目錄下。Windows是使用一種特殊的格式存放它的日志文件,這種格式的文件通常只可以通過事件查看器EVENT VIEWER讀取。
b) Linux/Unix系統(tǒng)日志。在Linux/Unix系統(tǒng)中,有三個主要的日志子系統(tǒng):連接時間日志、進程統(tǒng)計日志和錯誤日志。錯誤日志――由syslogd(8)執(zhí)行。各種系統(tǒng)守護進程、用戶程序和內(nèi)核通過syslog向文件/var/log/messages報告值得注意的事件。
4.1.2 安全設備日志
安全設備日志主要是指防火墻,入侵檢測系統(tǒng)等網(wǎng)絡安全設備產(chǎn)生的日志。這部分日志格式?jīng)]有統(tǒng)一標準。目前,國內(nèi)多數(shù)防火墻支持WELF(Web Trends Enhanced Log Format)的日志格式,而多數(shù)入侵檢測系統(tǒng)的日志兼容Snort產(chǎn)生日志格式。
4.1.3 網(wǎng)絡設備日志
網(wǎng)絡設備日志是指網(wǎng)絡中交換機、路由器等網(wǎng)絡設備產(chǎn)生的日志,這些設備日志通常遵循RFC3164(TheBSD syslog Protocol)規(guī)定的日志格式,可以通過syslogd實現(xiàn)方便的轉(zhuǎn)發(fā)和處理。一個典型的syslog記錄包括生成該記錄的進程名字、文本信息、設備和優(yōu)先級范圍等。
4.1.4 應用系統(tǒng)日志
應用系統(tǒng)日志包含由各種應用程序記錄的事件。應用系統(tǒng)的程序開發(fā)員決定記錄哪一個事件。Web應用程序日志往往是系統(tǒng)管理員最關心的應用系統(tǒng)日志之一。
a) Apache日志。Apache日志記錄Apache服務器處理的所有請求和出錯信息,它支持兩種格式的日志:普通記錄格式(Common Log Format),組合記錄格式(Combined Log Format)。
b) IIS日志。IIS日志文件記錄了所有訪問IIS服務程序的信息,IIS日志文件一般位于如下路徑:%systemroot%\system32\LogFiles。IIS支持“W3C擴充日志文件格式”、“NCSA通用日志格式”和“ODBC數(shù)據(jù)庫日志格式”。
論文關鍵詞:安全審計 日志 數(shù)據(jù)挖掘
論文摘要:該文提出了無線網(wǎng)關安全審計系統(tǒng)的系統(tǒng)模型,詳細介紹了該系統(tǒng)的設計思想和流程。在系統(tǒng)中通過改進syslog機制,引入有學習能力的數(shù)據(jù)挖掘技術,實現(xiàn)對無線網(wǎng)關的安全審計。
無線網(wǎng)關作為無線網(wǎng)絡與布線網(wǎng)絡之間的橋梁,所有的通信都必須經(jīng)過無線網(wǎng)關的審計與控制。在無線網(wǎng)絡中,無線網(wǎng)關放置在無線網(wǎng)絡的邊緣,相當于無線網(wǎng)絡的大門,當無線網(wǎng)關遭到攻擊和入侵時,災難會殃及整個無線網(wǎng)絡,使無線網(wǎng)絡不能工作或異常工作,由此可見,對無線網(wǎng)關進行安全審計是十分有意義的。
一、系統(tǒng)概述
本文研究的安全審計系統(tǒng)是北京市重點實驗室科研項目智能化無線安全網(wǎng)關的一部分。智能化無線安全網(wǎng)關在無線網(wǎng)關上集成具有IDS和防火墻功能的模塊,以及控制和阻斷模塊,這些功能模塊在統(tǒng)一操作系統(tǒng)的基礎上,既各司其職,又密切合作,共同完成防范、預警、響應和自學習的功能,構(gòu)成一個有機的安全體系。
無線網(wǎng)關的安全審計系統(tǒng),其主要功能就是在事后通過審計分析無線安全網(wǎng)關的日志信息,識別系統(tǒng)中的異常活動,特別是那些被其他安全防范措施所遺漏的非法操作或入侵活動,并采取相應的報告,以有利于網(wǎng)絡管理員及時有效地對入侵活動進行防范,確保網(wǎng)絡的安全。無線網(wǎng)關安全審計系統(tǒng)是針對無線網(wǎng)絡的安全運作而提出的,主要包括數(shù)據(jù)控制、數(shù)據(jù)采集、日志歸類、日志的審計與報警等幾大基本功能。
首先,審計系統(tǒng)的數(shù)據(jù)控制模塊對進出的數(shù)據(jù)信息進行嚴格的控制,根據(jù)預定義的規(guī)則進行必要的限制,適當?shù)亟档惋L險。其次,安全審計系統(tǒng)的數(shù)據(jù)采集模塊收集無線安全網(wǎng)關的網(wǎng)絡日志、系統(tǒng)日志、及用戶和應用日志。隨后,采集部件收集到的日志記錄被送到日志歸類模塊,根據(jù)日志記錄行為的不同層次來進行分類。最后,使用審計與報警模塊對日志記錄進行審計分析。這時可以根據(jù)預先定義好的安全策略對海量的日志數(shù)據(jù)進行對比分析,以檢測出無線網(wǎng)關中是否存在入侵行為、異常行為或非法操作。管理員可以初始化或變更系統(tǒng)的配置和運行參數(shù),使得安全審計系統(tǒng)具有良好的適應性和可操作性。
二、系統(tǒng)設計
1、系統(tǒng)結(jié)構(gòu)組成
2、設計思想
系統(tǒng)從數(shù)據(jù)采集點采集數(shù)據(jù),將數(shù)據(jù)進行處理后放入審計數(shù)據(jù)庫,采用有學習能力的數(shù)據(jù)挖掘方法,從“正?!钡娜罩緮?shù)據(jù)中發(fā)掘“正常”的網(wǎng)絡通信模式,并和常規(guī)的一些攻擊規(guī)則庫進行關聯(lián)分析,達到檢測網(wǎng)絡入侵行為和非法操作的目的。
3、系統(tǒng)的詳細設計
(1)數(shù)據(jù)的控制
數(shù)據(jù)控制模塊使用基于Netfilter架構(gòu)的防火墻軟件iptables對進出的數(shù)據(jù)信息進行嚴格的控制,適當?shù)亟档惋L險。
(2)數(shù)據(jù)的采集
數(shù)據(jù)采集模塊,即日志的采集部件,為了實現(xiàn)日志記錄的多層次化,即需記錄網(wǎng)絡、系統(tǒng)、應用和用戶等各種行為來全面反映黑客的攻擊行為,所以在無線安全網(wǎng)關中設置了多個數(shù)據(jù)捕獲點,其主要有系統(tǒng)審計日志、安全網(wǎng)關日志、防火墻日志和入侵檢測日志4種。
(3)日志的歸類
日志歸類模塊主要是為了簡化審計時的工作量而設計的,它的主要功能是根據(jù)日志記錄行為的不同層次來進行分類,將其歸為網(wǎng)絡行為、系統(tǒng)行為,應用行為、用戶行為中的一種,同時進行時間歸一化。進行日志分類目的是對海量信息進行區(qū)分,以提高日志審計時的分析效率。
(4)日志審計與報警
日志審計與報警模塊側(cè)重對日志信息的事后分析,該模塊的主要功能是對網(wǎng)關日志信息進行審計分析,即將收到的日志信息通過特定的策略進行對比,以檢測出不合規(guī)則的異常事件。隨著審計過程的進行,若該異常事件的可疑度不斷增加以致超過某一閾值時,系統(tǒng)產(chǎn)生報警信息。該模塊包括日志信息的接收、規(guī)則庫的生成、日志數(shù)據(jù)的預處理、日志審計等幾個功能。
三、系統(tǒng)的實現(xiàn)
1、系統(tǒng)的開發(fā)環(huán)境
智能無線安全網(wǎng)關安全審計系統(tǒng)是基于linux操作系統(tǒng)開發(fā)的B/S模式的日志審計系統(tǒng)。開發(fā)工具為前臺:Windows XPprofessional+html+php后臺:Linux+Apache+Mysql+C++。
2、系統(tǒng)的處理流程
前面已經(jīng)詳細介紹了該系統(tǒng)的設計思想,系統(tǒng)的處理流程如圖2所示:
3、日志歸類模塊的實現(xiàn)
無線網(wǎng)關的日志采用linux的syslog機制進行記錄,syslog記錄的日志中日期只包含月和日,沒有年份。在本模塊中,對日志記錄的syslog機制進行一些改進,克服其在日志中不能記錄年的問題。
下面以無線網(wǎng)關的日志為例,說明其實現(xiàn)過程。網(wǎng)關日志的保存文件為gw.log,用一個shell腳本,在每月的第一天零點,停止syslogd進程,在原來的文件名后面加上上一個月的年和月,如gw.log200603,再新建一個gw.log用于記錄當月的日志,再重啟syslogd記錄日志。這樣就把每月的日志存放在有標志年月的文件中,再利用C++處理一下,在記錄中加入文件名中的年份。
4、日志審計與報警模塊的實現(xiàn)
(1)日志審計模塊的處理流程
(2)規(guī)則庫生成的實現(xiàn)
安全審計系統(tǒng)所采用的審計方法主要是基于對日志信息的異常檢測,即通過對當前日志描述的用戶行為是否與已建立的正常行為輪廓相背離來鑒別是否有非法入侵或者越權操作的存在。該方法的優(yōu)點是無需了解系統(tǒng)的缺陷,有較強的適應性。
這里所說的規(guī)則庫就是指存儲在檢測異常數(shù)據(jù)時所要用到的正常的網(wǎng)絡通信及操作規(guī)則的數(shù)據(jù)庫。規(guī)則庫的建立主要是對正常的日志信息通過數(shù)據(jù)挖掘的相關算法進行挖掘來完成。首先系統(tǒng)從數(shù)據(jù)采集點采集數(shù)據(jù),將數(shù)據(jù)進行處理后放入審計數(shù)據(jù)庫,通過執(zhí)行安全審計讀入規(guī)則庫來發(fā)現(xiàn)入侵事件,將入侵時間記錄到入侵時間數(shù)據(jù)庫,而將正常日志數(shù)據(jù)的訪問放入安全的歷史日志庫,并通過數(shù)據(jù)挖掘來提取正常的訪問模式。最后通過舊的規(guī)則庫、入侵事件以及正常訪問模式來獲得最新的規(guī)則庫。可以不停地重復上述過程,不斷地進行自我學習的過程,同時不斷更新規(guī)則庫,直到規(guī)則庫達到穩(wěn)定。
(3)日志信息審計的實現(xiàn)
日志審計主要包括日志信息的預處理和日志信息的異常檢測兩個部分。在對日志進行審計之前,我們首先要對其進行處理,按不同的類別分別接收到日志信息數(shù)據(jù)庫的不同數(shù)據(jù)表中。此外,由于我們所捕獲的日志信息非常龐大,而系統(tǒng)中幾乎所有的分析功能都必須建立在對這些數(shù)據(jù)記錄進行處理的基礎上。而這些記錄中存在的大量冗余信息,在對它們進行的操作處理時必將造成巨大的資源浪費,降低了審計的效率。因此有必要在進行審計分析之前盡可能減少這些冗余信息。所以,我們在異常檢測之前首先要剔除海量日志中對審計意義不大及相似度很大的冗余記錄,從而大大減少日志記錄的數(shù)目,同時大大提高日志信息的含金量,以提高系統(tǒng)的效率。采用的方式就是將收集到的日志分為不同類別的事件,各個事件以不同的標識符區(qū)分,在存放日志的數(shù)據(jù)庫中將事件標識設為主鍵,如有同一事件到來則計數(shù)加一,這樣就可以大大降低日志信息的冗余度。
在日志信息經(jīng)過預處理之后,我們就可以對日志信息進行審計了。審計的方法主要是將日志信息與規(guī)則庫中的規(guī)則進行對比,如圖3所示,對于檢測出的不合規(guī)則的記錄,即違反規(guī)則的小概率事件,我們記錄下其有效信息,如源,目的地址等作為一個標識,并對其設置一懷疑度。隨著日志審計的進行,如果屬于該標識的異常記錄數(shù)目不斷增加而達到一定程度,即懷疑度超過一定閾值,我們則對其產(chǎn)生報警信息。
四、數(shù)據(jù)挖掘相關技術
數(shù)據(jù)挖掘是一個比較完整地分析大量數(shù)據(jù)的過程,它一般包括數(shù)據(jù)準備、數(shù)據(jù)預處理、建立數(shù)據(jù)挖掘模型、模型評估和解釋等,它是一個迭代的過程,通過不斷調(diào)整方法和參數(shù)以求得到較好的模型。
本系統(tǒng)中的有學習能力的數(shù)據(jù)挖掘方法,主要采用了三個算法:
(1)分類算法 該算法主要將數(shù)據(jù)影射到事先定義的一個分類之中。這個算法的結(jié)果是產(chǎn)生一個以決策樹或者規(guī)則形式存在的“判別器”。本系統(tǒng)中先收集足夠多的正常審計數(shù)據(jù),產(chǎn)生一個“判別器”來對將來的數(shù)據(jù)進行判別,決定哪些是正常行為,哪些是入侵或非法操作。
(2)相關性分析 主要用來決定數(shù)據(jù)庫里的各個域之間的相互關系。找出被審計數(shù)據(jù)間的相互關聯(lián),為決定安全審計系統(tǒng)的特征提供很重要的依據(jù)。
(3)時間序列分析 該算法用來建立本系統(tǒng)的時間順序模型。這個算法幫助我們理解審計事件的時間序列一般是如何產(chǎn)生的,這些所獲取的常用時間標準模型可以用來定義網(wǎng)絡事件是否正常。
本系統(tǒng)通過改進syslog機制,使無線網(wǎng)關的日志記錄更加完善,采用有學習能力的數(shù)據(jù)挖掘技術對無線網(wǎng)關正常日志數(shù)據(jù)進行學習,獲得正常訪問模式的規(guī)則庫,檢測網(wǎng)絡入侵行為和非法操作,減少人為的知覺和經(jīng)驗的參與,減少了誤報出現(xiàn)的可能性。該系統(tǒng)結(jié)構(gòu)靈活,易于擴展,具有一定的先進性和創(chuàng)新性。此外,使用規(guī)則合并可以不斷更新規(guī)則庫,對新出現(xiàn)的攻擊方式也可以在最快的時間內(nèi)做出反應。下一步的工作是進一步完善規(guī)則庫的生成以及審計的算法,增強系統(tǒng)對攻擊的自適應性,提高系統(tǒng)的執(zhí)行效率。
參考文獻
[1]Branch,JW,Petroni,NL,VanDoorn,L.,Safford,D.,Auto-nomic802.11WirelessLANSecurityAuditing,IEEESecurity&Privacy,May/June 2004,pp.56-65.
[2]李承,王偉釗. 基于防火墻日志的網(wǎng)絡安全審計系統(tǒng)研究與實現(xiàn).計算機工程 2002.6.
經(jīng)過近幾年的努力,中國礦山企業(yè)的安全生產(chǎn)狀況總體上呈現(xiàn)出相對穩(wěn)定、趨于好轉(zhuǎn)的態(tài)勢。但重、特大事故時有發(fā)生,事故總量仍然偏大,礦山安全生產(chǎn)形勢依然嚴峻。實踐證明,要實現(xiàn)礦山安全生產(chǎn)的長治久安,就必須建立礦山安全生產(chǎn)長效機制。積極有效地開展礦山安全審計工作,發(fā)揮審計的監(jiān)督檢查作用,促進礦山切實落實安全生產(chǎn)主體責任,認真執(zhí)行安全生產(chǎn)的各項法律法規(guī),保證安全生產(chǎn)的必要投入,落實各項安全防范措施,不斷改善安全生產(chǎn)條件。使礦山生產(chǎn)的運行方式、管理形式和監(jiān)督體制等走上正軌,才能使礦山安全生產(chǎn)狀況實現(xiàn)真正意義上的根本好轉(zhuǎn)。安全審計作為一項專門針對企業(yè)安全生產(chǎn)進行監(jiān)督和評價的獨立審計活動,有助于督促企業(yè)遵守安全生產(chǎn)法律法規(guī),有助于督促企業(yè)執(zhí)行安全設施“三同時”,有助于督促企業(yè)生產(chǎn)責任事故賠償及時到位,有助于督促企業(yè)安全投入及時、足額等。從而保證安全生產(chǎn)形勢根本好轉(zhuǎn)。借鑒相關學科知識建立完善的評價指標體系,是開展安全審計的關鍵。
一、構(gòu)建礦山安全審計評價指標體系應遵循的原則
安全審計有別于常規(guī)的財政、財務審計,安全審計是企業(yè)安全生產(chǎn)主體責任的人格化,審計客體由靜態(tài)的會計資料,到動態(tài)審計對象(企業(yè))的主體責任和社會責任,從有形到無形,從客觀反映到抽象分析。安全審計評價指標體系是度量企業(yè)安全生產(chǎn)活動的有效工具。為了提高這一測度工具的信度與效度,構(gòu)建該評價體系時,必須滿足以下幾個原則:
(一)重要性原則
在中國礦山企業(yè)開展安全審計工作還僅僅處于探討階段,筆者認為與要求評價指標體系的全面性相比較,強調(diào)重要性原則對實踐工作的開展更具有指導意義。同時,重要性原則也是在指標設定過程中對安全審計工作重點、成本與效率的綜合考慮。當然,隨著中國安全審計工作的發(fā)展與完善,該指標評價體系將進一步改進,以滿足全面性原則的要求。
(二)責任性原則
礦山安全審計評價指標體系應準確考評被審計單位及內(nèi)部各部門和個人必須履行的安全生產(chǎn)責任,即所衡量、評價的安全生產(chǎn)活動及其結(jié)果應是審計對象的職責范圍,是其應當全部或部分負責,是可以控制和調(diào)節(jié)的,是其通過主觀努力可以改變的結(jié)果和過程。事故的發(fā)生具有偶然性、不確定性及外部不經(jīng)濟性等特點,進一步造成一些企業(yè)盲目追求經(jīng)濟效益,重生產(chǎn)輕安全,安全管理薄弱;無證或證照不全非法生產(chǎn),超能力、超強度、超定員違法違規(guī)生產(chǎn)。所有這些安全生產(chǎn)主體責任不落實是礦山事故易發(fā)、多發(fā)、頻發(fā),重特大事故集中、長期以來尚未得到切實有效遏制的根源。責任性原則是保證安全審計評價結(jié)論切實有效必須遵循原則之一。
(三)簡明性原則
安全審計評價指標體系中應選擇具有代表性、能夠準確清楚反映問題的指標。由于安全審計評價涉及的領域非常廣泛,評價指標雖然要求全面,但并不是越多越好。如果所選指標變量過多,一方面資料難以獲取,另一方面綜合分析過程也很困難。同時不便于決策者應用,而且大大增加了安全審計工作的復雜性和冗余度。如果所選指標變量過少,就有可能不足以或不能充分表征系統(tǒng)的真實行為或真實的行為軌跡。所以指標的設置要圍繞評價的目的有針對性地加以選擇,每個指標的含義要求明確,代表特征要求清楚,無相互交叉重疊現(xiàn)象。
(四)相關性原則
評價體系應與礦山安全審計的目標緊密相關,評價標準能夠反映信息使用者的需求,能揭示被審計對象的具體安全生產(chǎn)狀況及被審單位安全生產(chǎn)主體責任實現(xiàn)程度。相關性原則與簡明性原則具有內(nèi)在一致性要求。
(五)動態(tài)性原則
安全審計評價是一個隨著審計項目的發(fā)展而發(fā)展以及安全生產(chǎn)形勢變化而變化的動態(tài)過程,客觀上要求設置的指標體系具有動態(tài)特點,既能反映該審計項目的歷史狀況和現(xiàn)狀,在一定的時期內(nèi)保持相對的穩(wěn)定性,又能對未來的變化發(fā)展做出評價。同時能夠適應安全生產(chǎn)形勢變化、安全監(jiān)管工作要求做出相應調(diào)整。
(六)地域性原則
不同地區(qū)的自然環(huán)境和社會環(huán)境不同,所處地區(qū)的地理位置、經(jīng)濟狀況、水文地質(zhì)等條件不同,對安全的影響因子也不同,因此應按照因地制宜原則,針對所研究地區(qū)及其主要問題選擇評價指標。礦山安全評價指標體系的構(gòu)建尤其注意遵循地域性原則。
二、構(gòu)建礦山安全審計評價指標體系設計思路
(一)評價指標體系的維度定位
根據(jù)建立礦山安全審計評價體系的目標與原則,從范圍層次上劃分,安全審計評價標準分為總體評價標準和具體評價標準。所以在試圖建立安全審計評價標準時,也分別從這兩個方面考慮,先確立總體評價標準,再逐步完善具體標準。在指標體系架構(gòu)中,不僅在礦山安全生產(chǎn)的規(guī)范性、效用管理以及外部效應三個維度進行了體系的構(gòu)建(如圖1所示)。并且從安全生產(chǎn)法律法規(guī)、安全內(nèi)控制度、安全設施“三同時”、事故處理、安全投入等五個層面進行了體系的設計。當然,安全審計評價指標體系應該是動態(tài)的、可擴充的,審計人員可以隨時按照實際情況增減,以增強其科學性、有效性,但主要指標需保留。
(二)評價權重的分配
評價權重的分配涉及到各評價維度的權重分配以及每一維度內(nèi)各評價指標之間的權重分配。在構(gòu)建安全審計評價指標體系過程中,要確定評價指標的權重值。各項指標的權重值,反映了該指標在整個安全審計評價指標體系中所占的比重。權重值應根據(jù)該指標對企業(yè)安全生產(chǎn)水平的影響程度及其實施的難易程度來確定。指標權重的確定有主觀法和客觀法兩大類,主觀法主要包括專家調(diào)查法、層次分析法等,客觀法主要包括主成分分析法、熵值法和數(shù)據(jù)包絡法等。
安全審計評價指標體系的構(gòu)建過程,應該是主觀分析法和客觀分析法相結(jié)合的過程。此外,指標體系的構(gòu)造過程可分為指標體系框架的構(gòu)建和指標篩選兩個階段,即指標初選和指標完善的過程。該過程可以概述為:分解總目標、構(gòu)造層次結(jié)構(gòu)、建立預選指標集篩選指標、最終確立評價指標體系。
在構(gòu)建安全審計評價指標體系過程中,要確定定量指標的評價基準值。并應按照下列原則確定:凡是國家或行業(yè)管理部門在有關政策、規(guī)劃等文件中對該指標已有明確要求值的就應選用國家要求的數(shù)值;凡是國家或行業(yè)管理部門對該指標尚無明確要求值的,則選用國內(nèi)重點大型企業(yè)近年來滿足安全管理要求所實際達到的中上等以上水平的指標值。確保定量指標的基準值代表了行業(yè)安全生產(chǎn)活動的平均水平。
需要說明的是,評價權重的分配會因不同階段、發(fā)展重點、礦山生產(chǎn)特點的不同而有所差別。而對情況各異的礦山安全生產(chǎn)管理,我們不可能確定一成不變的安全審計評價指標體系,也不存在統(tǒng)一的指標權重,即使同一評價對象在不同的歷史時期也會有所不同。盡管卓越的績效評價系統(tǒng)對每個組織都是獨特的,即按每個組織的需要和特點“量體裁衣”,但是反映社會滿意度的指標,應該在安全審計評價體系中占據(jù)絕對的比重,社會評議信息應是評價結(jié)論的主要證據(jù)資料。
三、構(gòu)建礦山安全審計評價指標體系
(一)安全審計內(nèi)容
安全審計評價指標體系應緊緊圍繞安全審計內(nèi)容設定。考慮到中國礦山安全生產(chǎn)實際以及政府安全監(jiān)管過程中存在的突出問題,筆者主張礦山安全審計主要內(nèi)容應包括以下五部分:
1.安全生產(chǎn)法律法規(guī)遵守和執(zhí)行情況審計
該審計主要是對礦山企業(yè)在生產(chǎn)經(jīng)營過程中遵守相關安全生產(chǎn)法律法規(guī)的情況進行評價,包括定性指標和定量指標。評價時只需考慮法律法規(guī)的執(zhí)行情況及效果,而不對法律法規(guī)本身進行過多地評價。評價時需遵循兩條原則:首先,企業(yè)能否執(zhí)行相關安全生產(chǎn)法律法規(guī);其次,企業(yè)能否做到持續(xù)、全面執(zhí)行安全生產(chǎn)法律法規(guī)。這也符合性測試重點之一。
2.安全內(nèi)部控制制度設計及運行情況審計
該審計主要是對礦山企業(yè)安全內(nèi)控制度是否健全,能否保證整個業(yè)務處理系統(tǒng)控制目標的實現(xiàn),制度與制度之間的銜接是否緊密協(xié)調(diào)以及內(nèi)控制度是否有效執(zhí)行進行評價。從而判定礦山企業(yè)各種安全內(nèi)控制度的履行結(jié)果是否達到預期目標,是否結(jié)合企業(yè)安全生產(chǎn)實際及時自查修訂完善。為進一步確定安全審計的重點提供決策依據(jù)。
3.安全設施“三同時”情況審計
在安全設施“三同時”審計中,應該重點審查和評價與被審計單位安全設施“三同時”相關的下列內(nèi)容:(1)被審計單位在生產(chǎn)經(jīng)營過程中對相關的安全生產(chǎn)法律法規(guī)、規(guī)章制度、政策、計劃、預算、程序、合同等的遵守情況;(2)安全設施項目風險的識別、評估及應對措施;(3)相關安全控制活動的適當性和有效性;(4)有關安全資產(chǎn)、安全負債、安全支出項目等財務信息和非財務信息的獲取、處理、傳遞情況。
4.事故損失及事故責任履行情況審計
該審計主要是對礦山企業(yè)事故損失及事故責任履行情況進行評價。為事故責任認定及事故賠償提供決策依據(jù)。工傷事故賠償審計主要集中在兩點:(1)賠償標準是否合法合規(guī)。(2)賠償額度是否足額、及時。這一點往往也是事故雙方爭執(zhí)的焦點。有第三方出具相應審計意見,有助于安全監(jiān)管部門執(zhí)法,切實保障受傷員工合法權益。
5.安全投入情況審計
安全投入情況審計是安全審計的重點。眾所周知,安全投入不足是造成中國安全生產(chǎn)形勢依然嚴峻的主要原因之一。造成企業(yè)安全投入不足重要原因之一就在于缺乏有效監(jiān)督。近幾年,中國為擴大礦山企業(yè)安全投入資金來源及數(shù)量,建立穩(wěn)定的安全保障資金渠道,頒布了一系列規(guī)定制度。由于安全投入效益的隱蔽性、滯后性、不確定性及其他原因(經(jīng)濟效益不佳、領導不重視、短期行為等),一些企業(yè)(尤其小型礦山企業(yè))往往在安全投入方面“勤儉節(jié)約”。企業(yè)為了應付針對安全投入狀況的檢查弄虛作假。通過安全投入審計,能夠有效監(jiān)督礦山企業(yè)安全生產(chǎn)費用提取及使用情況,確保安全投入足額、及時。
(二)分級設立評價指標
礦山安全審計評價體系的建立是一項系統(tǒng)工程,需要花很大力氣進行研究和實踐。在這里我們先構(gòu)思一個指標框架,許多指標還有待于討論和完善。安全審計評價指標體系包括一級評價指標和二級評價指標兩個層次。一級評價指標包括安全生產(chǎn)法律法規(guī)執(zhí)行情況評價指標、企業(yè)安全內(nèi)部控制情況評價指標、安全設施“三同時”、事故損失及事故責任履行情況評價指標和安全投入情況評價指標。二級評價指標是一級評價指標的具體化。具體內(nèi)容(見表1)。
安全審計的綜合評價,應該以評價年度各項二級定量指標的實際數(shù)據(jù)和各項二級定性指標的專家評分為基礎,按照各二級指標的基準值和權重值計算各單項指標得分,再綜合得出該企業(yè)安全管理水平的評價總分值。
單項指標評價分值=權重值× (1)
當>1時,按1計算。
二級定性指標和定量指標都采用百分制測評。定性指標采用專家評分平均值。
論文關鍵詞:安全審計 日志 數(shù)據(jù)挖掘
論文摘要:提出了無線網(wǎng)關安全審計系統(tǒng)的系統(tǒng)模型,介紹了該系統(tǒng)的設計思想,從數(shù)據(jù)的控制、數(shù)據(jù)的采集、日志的歸類、日志的審計與報警4個方面描述了設計流程.在系統(tǒng)中通過改進syslog機制,引入有學習能力的數(shù)據(jù)挖掘技術,實現(xiàn)對無線網(wǎng)關的安全審計.
0 引言
無線網(wǎng)關是無線網(wǎng)絡與布線網(wǎng)絡之間的橋梁,所有的通信都必須經(jīng)過無線網(wǎng)關的審計與控制.在無線網(wǎng)絡中,無線網(wǎng)關放置在無線網(wǎng)絡的邊緣,相當于無線網(wǎng)絡的大門,當無線網(wǎng)關遭到攻擊和入侵時,災難會殃及整個無線網(wǎng)絡,使無線網(wǎng)絡不能工作或異常工作,由此可見,對無線網(wǎng)關進行安全審計是十分有意義的.
本文中研究的安全審計系統(tǒng)是北京市重點實驗室科、研項目“智能化無線安全網(wǎng)關”的一部分.智能化無線安全網(wǎng)關在無線網(wǎng)關上集成具有IDS和防火墻功能的模塊,以及控制和阻斷模塊,這些功能模塊在統(tǒng)一操作系統(tǒng)的基礎上,既各司其職,又密切合作,共同完成防范、預警、響應和自學習的功能,構(gòu)成一個有機的安全體系.
無線網(wǎng)關的安全審計系統(tǒng),其主要功能就是在事后通過審計分析無線安全網(wǎng)關的日志信息,識別系統(tǒng)中的異?;顒?,特別是那些被其它安全防范措施所遺漏的非法操作或入侵活動,并采取相應的報告,以有利于網(wǎng)絡管理員及時有效地對入侵活動進行防范,確保網(wǎng)絡的安全[1].
1 系統(tǒng)功能概述
無線網(wǎng)關安全審計系統(tǒng)是針對無線網(wǎng)絡的安全運作而提出的,主要包括數(shù)據(jù)控制、數(shù)據(jù)采集、日志歸類、日志的審計與報警等幾大基本功能.首先,審計系統(tǒng)的數(shù)據(jù)控制模塊對進出的數(shù)據(jù)信息進行嚴格的控制,根據(jù)預定義的規(guī)則進行必要的限制,適當?shù)亟档惋L險.其次,安全審計系統(tǒng)的數(shù)據(jù)采集模塊收集無線安全網(wǎng)關的網(wǎng)絡日志、系統(tǒng)日志及用戶和應用日志.隨后,采集部件收集到的日志記錄被送到日志歸類模塊,根據(jù)日志記錄行為的不同層次來進行分類.最后,使用審計與報警模塊對日志記錄進行審計分析.這時可以根據(jù)預先定義好的安全策略對海量的日志數(shù)據(jù)進行對比分析,以檢測出無線網(wǎng)關中是否存在入侵行為、異常行為或非法操作.管理員可以初始化或變更系統(tǒng)的配置和運行參數(shù),使得安全審計系統(tǒng)具有良好的適應性和可操作性.
2 系統(tǒng)設計
2.1 系統(tǒng)結(jié)構(gòu)組成(見圖1)
2.2 設計思想
系統(tǒng)從數(shù)據(jù)采集點采集數(shù)據(jù),將數(shù)據(jù)進行處理后放入審計數(shù)據(jù)庫,采用有學習能力的數(shù)據(jù)挖掘方法,從“正常”的日志數(shù)據(jù)中發(fā)掘“正?!钡木W(wǎng)絡通信模式,并和常規(guī)的一些攻擊規(guī)則庫進行關聯(lián)分析,達到檢測網(wǎng)絡入侵行為和非法操作的目的.
2.3 系統(tǒng)的詳細設計
系統(tǒng)的處理流程如圖2所示:
2.3.1 數(shù)據(jù)的控制.數(shù)據(jù)控制模塊使用基于Netfilter架構(gòu)的防火墻軟件iptables對進出的數(shù)據(jù)信息進行嚴格的控制,適當?shù)亟档惋L險.
2.3.2 數(shù)據(jù)的采集.數(shù)據(jù)采集模塊,即日志的采集部件.為了實現(xiàn)日志記錄的多層次化,需要記錄網(wǎng)絡、系統(tǒng)、應用和用戶等各種行為來全面反映黑客的攻擊行為,所以在無線安全網(wǎng)關中設置了多個數(shù)據(jù)捕獲點,其中主要有系統(tǒng)審計日志、安全網(wǎng)關日志、防火墻日志和入侵檢測日志4種.2.3.3 日志的歸類.日志歸類模塊主要是為了簡化審計時的工作量而設計的,它的主要功能是根據(jù)日志記錄行為的不同層次來進行分類,將其歸為網(wǎng)絡行為、系統(tǒng)行為、應用行為、用戶行為中的一種,同時進行時間歸一化.進行日志分類目的是對海量信息進行區(qū)分,以提高日志審計時的分析效率.
2.3.4 日志審計與報警.日志審計與報警模塊側(cè)重對日志信息的事后分析.該模塊的主要功能是對網(wǎng)關日志信息進行審計分析,即將收到的日志信息通過特定的策略進行對比,以檢測出不合規(guī)則的異常事件.隨著審計過程的進行,若該異常事件的可疑度不斷增加以致超過某一閾值時,系統(tǒng)產(chǎn)生報警信息.該模塊包括日志信息的接收、規(guī)則庫的生成、日志數(shù)據(jù)的預處理、日志審計等幾個功能.
3 系統(tǒng)的實現(xiàn)
3.1 系統(tǒng)的開發(fā)環(huán)境
智能無線安全網(wǎng)關安全審計系統(tǒng)是基于linux操作系統(tǒng)開發(fā)的B/S模式的日志審計系統(tǒng).開發(fā)工具為:前臺:Windows XP professional+html+php,后臺:Linux+Apache+Mysql + C++.
3.2 日志歸類模塊的實現(xiàn)[2-3]
無線網(wǎng)關的日志采用linux的syslog機制進行記錄,sys-log記錄的日志中日期只包含月和日,沒有年份.在該模塊中,對日志記錄的syslog機制進行一些改進,克服其在日志中不能記錄年的問題.
下面以無線網(wǎng)關的日志為例,說明其實現(xiàn)過程.網(wǎng)關日志的保存文件為gw.log,用一個shell腳本,在每月的第一天零點,停止syslogd進程,在原來的文件名后面加上上一個月的年和月,如gw.log200603,再新建一個gw.log用于記錄當月的日志,再重啟syslogd記錄日志.這樣就把每月的日志存放在有標志年月的文件中,再利用C++處理一下,在記錄中加入文件名中的年份.
3.3 日志審計與報警模塊的實現(xiàn)
3.3.1 日志審計模塊的處理流程(見圖3).
3.3.2 規(guī)則庫生成的實現(xiàn).安全審計系統(tǒng)所采用的審計方法主要是基于對日志信息的異常檢測,即通過對當前日志描述的用戶行為是否與已建立的正常行為輪廓相背離來鑒別是否有非法入侵或者越權操作的存在.該方法的優(yōu)點是無需了解系統(tǒng)的缺陷,有較強的適應性.這里所說的規(guī)則庫就是指存儲在檢測異常數(shù)據(jù)時所要用到的正常的網(wǎng)絡通信及操作規(guī)則的數(shù)據(jù)庫.規(guī)則庫的建立主要是對正常的日志信息通過數(shù)據(jù)挖掘的相關算法進行挖掘來完成.
首先系統(tǒng)從數(shù)據(jù)采集點采集數(shù)據(jù),將數(shù)據(jù)進行處理后放入審計數(shù)據(jù)庫,通過執(zhí)行安全審計讀入規(guī)則庫來發(fā)現(xiàn)入侵事件,將入侵時間記錄到入侵時間數(shù)據(jù)庫,而將正常日志數(shù)據(jù)的訪問放入安全的歷史日志庫,并通過數(shù)據(jù)挖掘來提取正常的訪問模式.最后通過舊的規(guī)則庫、入侵事件以及正常訪問模式來獲得最新的規(guī)則庫.可以不停地重復上述過程,不斷地進行自我學習的過程,同時不斷更新規(guī)則庫,直到規(guī)則庫達到穩(wěn)定.
3.3.3 日志信息審計的實現(xiàn).日志審計主要包括日志信息的預處理和日志信息的異常檢測兩個部分.在對日志進行審計之前,首先要對其進行處理,按不同的類別分別接收到日志信息數(shù)據(jù)庫的不同數(shù)據(jù)表中.此外,由于所捕獲的日志信息非常龐大,系統(tǒng)中幾乎所有的分析功能都必須建立在對這些數(shù)據(jù)記錄進行處理的基礎上,而這些記錄中存在的大量冗余信息,在對它們進行的操作處理時必將造成巨大的資源浪費,降低了審計的效率,因此有必要在進行審計分析之前盡可能減少這些冗余信息.所以,在異常檢測之前首先要剔除海量日志中對審計意義不大及相似度很大的冗余記錄,從而大大減少日志記錄的數(shù)目,同時大大提高日志信息的含金量,以提高系統(tǒng)的效率.采用的方式就是將收集到的日志分為不同類別的事件,各個事件以不同的標識符區(qū)分,在存放日志的數(shù)據(jù)庫中將事件標識設為主鍵,如有同一事件到來則計數(shù)加一,這樣就可以大大降低日志信息的冗余度.
在日志信息經(jīng)過預處理之后,就可以對日志信息進行審計.審計的方法主要是將日志信息與規(guī)則庫中的規(guī)則進行對比,如圖3所示.對于檢測出的不合規(guī)則的記錄,即違反規(guī)則的小概率事件,記錄下其有效信息,如源、目的地址等作為一個標識,并對其設置一懷疑度.隨著日志審計的進行,如果屬于該標識的異常記錄數(shù)目不斷增加而達到一定程度,即懷疑度超過一定閾值,則對其產(chǎn)生報警信息.
4 數(shù)據(jù)挖掘相關技術
數(shù)據(jù)挖掘是一個比較完整地分析大量數(shù)據(jù)的過程,一般包括數(shù)據(jù)準備、數(shù)據(jù)預處理、建立數(shù)據(jù)挖掘模型、模型評估和解釋等,是一個迭代的過程,通過不斷調(diào)整方法和參數(shù)以求得到較好的模型[4].
本系統(tǒng)中的有學習能力的數(shù)據(jù)挖掘方法主要采用了3種算法:
1)分類算法.該算法主要將數(shù)據(jù)影射到事先定義的一個分類之中.這個算法的結(jié)果是產(chǎn)生一個以決策樹或者規(guī)則形式存在的“判別器”.本系統(tǒng)中先收集足夠多的正常審計數(shù)據(jù),產(chǎn)生一個“判別器”來對將來的數(shù)據(jù)進行判別,決定哪些是正常行為,哪些是入侵或非法操作.
2)相關性分析.主要用來決定數(shù)據(jù)庫里的各個域之間的相互關系.找出被審計數(shù)據(jù)間的相互關聯(lián),為決定安全審計系統(tǒng)的特征集提供很重要的依據(jù).
3)時間序列分析.該算法用來建立本系統(tǒng)的時間順序模型.這個算法有利于理解審計事件的時間序列一般是如何產(chǎn)生的,這些所獲取的常用時間標準模型可以用來定義網(wǎng)絡事件是否正常.
5 結(jié)束語
該系統(tǒng)通過改進syslog機制,使無線網(wǎng)關的日志記錄更加完善.采用有學習能力的數(shù)據(jù)挖掘技術對無線網(wǎng)關正常日志數(shù)據(jù)進行學習,獲得正常訪問模式的規(guī)則庫,檢測網(wǎng)絡入侵行為和非法操作,減少人為的知覺和經(jīng)驗的參與,減少了誤報出現(xiàn)的可能性.該系統(tǒng)結(jié)構(gòu)靈活,易于擴展,具有一定的先進性和創(chuàng)新性,此外,使用規(guī)則合并可以不斷更新規(guī)則庫,對新出現(xiàn)的攻擊方式也可以在最快的時間內(nèi)做出反應.下一步的工作是進一步完善規(guī)則庫的生成以及審計的算法,增強系統(tǒng)對攻擊的自適應性,提高系統(tǒng)的執(zhí)行效率.
參考文獻:
[1] Branch J W, Petroni N L, Doorn Van L, et al.Autonomic802.11 Wireless LAN Security Auditing[J]. IEEE Security&Privacy, 2004(5/6):56-65.
[2] 李承,王偉釗,程立.基于防火墻日志的網(wǎng)絡安全審計系統(tǒng)研究與實現(xiàn)[J].計算機工程,2002,28(6):17-19.
[3] 劉.無線網(wǎng)絡安全防護[M].北京:機械工業(yè)出版社,2003.
Abstract: With the rapid development of China's economy, the living environment causes people's more and more attention, which is a big challenge for the development of coal enterprises. The production of Chinese enterprises is not inseparable from the coal, and the coal enterprises production safety situation is still very grim nowadays. Internal audit system, as an important component of supervision system in coal enterprises, plays a crucial role. From the current development of coal mining enterprises, this paper talks about the importance of internal audit, and carries out the internal audit system design for coal mine safe production.
關鍵詞: 煤礦企業(yè);安全生產(chǎn);內(nèi)部審計;制度設計
Key words: coal mining enterprises;safe production;internal audit;system design
中圖分類號:F239.45 文獻標識碼:A 文章編號:1006-4311(2014)14-0153-02
0 引言
我國當前的煤礦安全生產(chǎn)問題仍然十分嚴峻,安全事故的發(fā)生率雖然有所下降,但是還沒到完全有效控制的地步。要想實現(xiàn)煤礦企業(yè)的安全生產(chǎn),企業(yè)內(nèi)部機制上需要下很大的功夫,對安全管理方面進一步加強。內(nèi)部審計作為內(nèi)部監(jiān)督系統(tǒng)中重要的組成部分,對煤礦企業(yè)的結(jié)構(gòu)優(yōu)化和企業(yè)的安全發(fā)展起著至關重要的作用。
1 我國煤礦企業(yè)發(fā)展現(xiàn)狀
隨著經(jīng)濟的快速發(fā)展,為煤炭企業(yè)帶來了機遇與挑戰(zhàn),在全球經(jīng)濟一體化的發(fā)展前景下,我國各大企業(yè)的快速發(fā)展,如:鋼鐵企業(yè)、電力公司等,這些企業(yè)快速發(fā)展的同時所需的基礎物質(zhì)有一種就是煤炭。相對的,這些企業(yè)的快速發(fā)展也帶動了煤炭企業(yè)的發(fā)展與煤炭的生產(chǎn)。在目前社會中,人們生活注重環(huán)保,對煤炭的排放污染物比較在意,在不斷的提倡低碳和環(huán)保,所以,新能源應運而生,對煤礦企業(yè)是強有力的競爭對手。煤礦企業(yè)在激烈的競爭之下,有所改良,在資源綜合利用與節(jié)能減排方面有突破性的進展,這也促進了煤礦企業(yè)的進一步發(fā)展。
2 我國煤礦企業(yè)開展內(nèi)部審計重要性
2.1 是煤炭企業(yè)提高安全管理的需要 我國對煤炭企業(yè)的安全問題日益重視,通過一系列的整治力度,近些年來安全事故發(fā)生率總體呈現(xiàn)下降的趨勢,但是并沒有徹底地保證煤炭安全生產(chǎn)事故零發(fā)生,安全事故給國家和人民生命帶來了巨大的威脅與損失,我國煤炭企業(yè)的安全生產(chǎn)基礎較薄弱,法規(guī)上存在一定漏洞,對隱患的排查不徹底,對安全的投入掉以輕心,都會引起重大安全事故的發(fā)生。那么,建立安全生產(chǎn)內(nèi)部審計制度,能夠有效的保障安全法律的貫徹和落實,督促及時排除安全隱患,進一步實現(xiàn)企業(yè)的安全生產(chǎn),是煤礦企業(yè)提高自身價值的新舉措。
2.2 是煤炭企業(yè)提高內(nèi)部控制的需要 在《企業(yè)內(nèi)部控制配套指引》中,提出將安全生產(chǎn)列入企業(yè)內(nèi)部范疇,企業(yè)內(nèi)部審計是內(nèi)部控制體系中的重要部分,行使著監(jiān)督的責任,針對企業(yè)內(nèi)部控制發(fā)表檢查的意見。煤礦企業(yè)內(nèi)部審計部門對企業(yè)在生產(chǎn)經(jīng)營中的安全控制制度和措施開展監(jiān)督和評價,是內(nèi)部審計完善企業(yè)的內(nèi)部控制和安全隱患發(fā)生的重要行為。
2.3 是風險導向?qū)徲嫹椒ǖ男枰?對與煤礦企業(yè)而言,其審計風險主要來源于財務舞弊和安全生產(chǎn),現(xiàn)在的內(nèi)部審計要在傳統(tǒng)的“查錯防弊”基礎上有了更好的要求,風險導向?qū)徲嫹椒ㄊ潜WC風險評估的整個審計流程,對財務信息的真實性和完整性開展評價。煤礦企業(yè)的發(fā)展應時應時代的腳步,所以需要應用風險導向?qū)徲嫹椒?,提高安全生產(chǎn)意識,將工作重心前移。
3 煤炭企業(yè)安全生產(chǎn)的內(nèi)部審計制度設計
3.1 目標方面的設計
3.1.1 煤礦企業(yè)內(nèi)部審計總體目標的設計 內(nèi)部審計在企業(yè)內(nèi)部是獨立的、客觀的監(jiān)督和評價體系,通過審查和評價企業(yè)經(jīng)營和企業(yè)內(nèi)部控制的合法性、有效性以及適當性來推動企業(yè)目標的實現(xiàn)。內(nèi)部審計實施的目的就是協(xié)助企業(yè)在管理上要履行自己的職責,改善企業(yè)的運營。因此,內(nèi)部審計會審核并評價活動,對其提出建議、分析等。內(nèi)部審計的總體目標就是企業(yè)的安全生產(chǎn),推動企業(yè)目標的實現(xiàn),在煤礦企業(yè)中推動煤礦企業(yè)在安全生產(chǎn)的前提基礎上,實現(xiàn)利益最大化、企業(yè)價值最大化。所以,內(nèi)部審計的總體目標就是保證企業(yè)的安全生產(chǎn),實現(xiàn)企業(yè)價值最大化。
3.1.2 煤礦企業(yè)內(nèi)部審計具體目標的設計 首先,在煤礦企業(yè)的安全生產(chǎn)投入方面,來審計安全生產(chǎn)的資金是否充足、合法、真實;在安全生產(chǎn)資金用途上進行追蹤和監(jiān)督。其次,在煤礦安全生產(chǎn)制度和措施上的有效性、充分性、適宜性進行審計。第三,在安全生產(chǎn)合規(guī)性方面來審計職能部門獲取安全生產(chǎn)法規(guī)標準等方面的及時性,也審計企業(yè)是否將安全生產(chǎn)法律法規(guī)傳達給工作人員的及時性,有效性;審計企業(yè)能否及時遵循守法并貫徹落實到各個階層的工作中去。第四,通過安全生產(chǎn)責任的有效履行,來對涉及到安全生產(chǎn)的執(zhí)行人員和部門管理機構(gòu)的審計。
3.2 職能方面的設計 煤礦企業(yè)內(nèi)部審計職能是在審計本身固有的功能之上,反映出內(nèi)部審計部門的本質(zhì)。由于內(nèi)部審計的職能為審計的目標服務,隨著審計的目標的變化而變化。在煤炭企業(yè)中的安全生產(chǎn)的內(nèi)部審計目標是在煤炭企業(yè)的安全生產(chǎn)基礎上,來實現(xiàn)社會效益。與其他的內(nèi)部審計職能有點區(qū)別。
3.2.1 監(jiān)督職能,國務院提出了加強煤炭企業(yè)監(jiān)管的方針和政策,煤炭企業(yè)自己本身也應該加強安全生產(chǎn)的內(nèi)部監(jiān)管機制,最大力度上實現(xiàn)安全生產(chǎn)。內(nèi)部審計對企業(yè)的經(jīng)營管理進行監(jiān)督,如:安全生產(chǎn)活動、安全生產(chǎn)內(nèi)部的控制。在企業(yè)內(nèi)部如果發(fā)現(xiàn)內(nèi)部控制的偏差可直接、間接的糾正。
3.2.2 防范職能,煤礦企業(yè)中的內(nèi)部審計是在事前、事中進行的審計,主要針對煤炭生產(chǎn)的安全設計、人員安全培訓、安全設施的維護等來進行審計,更加偏向預防風險事故的發(fā)生,把生產(chǎn)中的安全隱患消除。
3.2.3 評價職能,內(nèi)部審計為煤炭企業(yè)的正常運行生產(chǎn)經(jīng)營活動和提高經(jīng)濟效益來提供服務,煤炭企業(yè)的安全生產(chǎn)是企業(yè)一切活動的基礎,也是內(nèi)部審計所評價的對象。內(nèi)部審計的評價職能是針對煤礦企業(yè)安全生產(chǎn)的目標、操作流程、制度等進行評價,從而促進不完善的地方進行修改,來達到提高企業(yè)安全生產(chǎn)的目標。
3.3 內(nèi)部審計方法設計 傳統(tǒng)的報表、賬冊、記錄方法已經(jīng)不再適用于煤炭企業(yè)內(nèi)部安全生產(chǎn)的內(nèi)部審計。內(nèi)部審計的方法可以分為以下幾種:
①內(nèi)部審計方法。在煤炭企業(yè)內(nèi)部審計更注重工作人員親自在現(xiàn)場的檢查,這種模式也是源于煤炭安全生產(chǎn)方面具有很強的針對性,在傳統(tǒng)的方法中不足以表現(xiàn)出來,而在工作人員現(xiàn)場的審計中將所能影響安全生產(chǎn)的因素現(xiàn)場進行審計,可以有效的杜絕安全隱患的發(fā)生。那么,內(nèi)部審計的方法可以采取兩種,既詳細檢查法、現(xiàn)場鑒定法。②內(nèi)部審計后的分析方法。在科學性的前提下,內(nèi)部審計人員就煤礦企業(yè)安全生產(chǎn)的書面資料,在分類、比較等手段下,根據(jù)現(xiàn)有的安全生產(chǎn)標準來進行分析和評價的一種方法。③內(nèi)部審計查詢法。是內(nèi)部審計的工作人員面對面詢問、提問、質(zhì)疑等行為方式來獲取安全生產(chǎn)的和書面資料和客觀事實,在此基礎上又分為口頭查詢和書面查詢兩種方法。
4 結(jié)語
現(xiàn)階段我國經(jīng)濟體制改革不斷加深,這就需要煤礦企業(yè)去適用改革的腳步,并隨著改革來進行自身的制度完善。健全的制度對任何的企業(yè)來講都非常重要,內(nèi)部審計在煤礦企業(yè)中起著至關重要的作用,是控制企業(yè)內(nèi)部穩(wěn)定的有效手段。內(nèi)部審計本身有非常強大的功能,煤礦企業(yè)中在利用內(nèi)部審計的同時,也應該加強內(nèi)部審計人員的專業(yè)素養(yǎng),使內(nèi)部審計在煤礦企業(yè)安全生產(chǎn)中發(fā)揮最大作用,更好的預防安全隱患,促進煤礦企業(yè)的健康平穩(wěn)發(fā)展。
參考文獻:
[1]劉云金.礦產(chǎn)資源企業(yè)安全生產(chǎn)內(nèi)部審計初探[J].現(xiàn)代經(jīng)濟信息,2012.
[2]吳進華,肖興祥.開展安全生產(chǎn)內(nèi)部審計相關問題思考[J].財會月刊,2011.
[3].煤礦安全審計研究[A].中國煤炭經(jīng)濟研究(2005~2008)(上冊)[C].2009.