计算机审计技术

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅议计算机审计技术

摘要:虽然计算机安全防范技术在不断进步和完善,但非法入侵计算机系统的案件还是不断地出现和增加。对此,可运用计算机审计技术加以防范。计算机审计技术就是在计算机系统中模拟社会的审计工作,对计算机系统的活动进行监视和记录,运用计算机审计技术的目的就是使对计算机系统的各种访问留下痕迹,当计算机系统受到攻击时,这些审计记录就成为有效的计算机证据。

关键词:计算机;安全;审计;证据

abstract: although computer security technology continues to progress and improve, but the cases of the illegal invasion of computer systems continue to appear and increase. in this regard, the use of computer audit techniques to guard against them. computer auditing techniques is in the computer system to simulate social audit, monitor and record the activities of the computer system, the use of computer audit techniques the aim is to make a variety of computer systems to access left their mark, when the computer system when it was attacked, these audit records on the computer evidence.

key words: computer; security; audit; evidence

中图分类号: f239文献标识码:a 文章编号:2095-2104(2012)随着计算机和计算机网络技术的不断发展,计算机及计算机网络

的应用日趋广泛,同时,计算机系统也越来越多地成为攻击的对象。虽然计算机安全防范技术在不断进步和完善,但非法入侵计算机系统的案件还是不断地出现和增加。对此,可把审计的思想引入到计算机安全中,通过法律专家与计算机专家的紧密合作,运用计算机审计技术,为敏感的计算机系统设计出有针对性的审计系统,把计算机系统的所有活动记录在案,当计算机系统受到攻击时,这些审计记录就成为有效的计算机证据。

一、计算机审计概述

计算机审计技术就是在计算机系统中模拟社会的审计工作,对计算机系统的活动进行监视和记录的一种安全技术,运用计算机审计技术的目的就是让对计算机系统的各种访问留下痕迹,使计算机犯罪行为留下证据。计算机审计技术的运用形成了计算机审计系统,计算机审计系统可以用硬件和软件两种方式实现。计算机系统完整的审计功能一般由操作系统层次的审计系统和应用软件层次的审

计系统共同完成,两者互相配合、互为补充。

计算机审计系统应该具有监视功能和检测功能。监视功能是指审计系统通过监视对计算机系统的所有操作,为入侵计算机系统的犯罪侦破和犯罪审理提供线索和证据,一个良好的审计系统还可以协助发现潜在的入侵者;检测功能是指审计系统能够检测程序的真实性、完整性和可靠性,判断程序是否已被篡改、是否处于正常的运行状态中。

独立性是审计工作的本质特征,计算机审计的独立性具体体现在以下两个方面:(1)不管是在操作系统中还是在应用软件中,审计系统都应作为一个独立的子系统而存在。(2)设立工作独立、行为自主的计算机系统审计员。审计员是特殊的计算机系统(安全)管理员,只有它才能控制、管理、使用审计系统。审计员的行为不受任何其它计算机用户的控制和干扰,包括计算机系统(安全)管理员。

审计系统把对计算机系统的所有活动以文件形式保存在存储设

备上,形成系统活动的监视记录。监视记录是系统活动的真实写照,是搜寻潜在入侵者的依据,也是入侵行为的有力证据。监视记录本身被实施最严密的保护。在保护监视记录的问题上,应该坚持独立性的原则,即只有审计员才能访问监视记录。

目前常用的操作系统包括网络操作系统如netware、windows nt、unlx等,均提供了审计功能。操作系统提供的是面向整个系统的审计功能,不足之处是不可能考虑到各种应用软件的具体情况,不能很好地满足各种客户的需要。操作系统的审计功能既成定局,难以改变,但计算机用户可以根据应用软件的特点和自身的需要,设计出有针对性的应用软件审计系统。下面将介绍一种应用软件审计系统的设计思想。

二、应用软件审计系统的设计思想

虽然本文所探讨的是证据的问题,但是有些功能(例如报警功能

以及一些与分析潜在入侵者相关的功能)是审计系统所必备的,下面也一块列举。

1、监视记录的设计

监视记录的内容包括:用户标识;(在网络上使用时)使用软件的设备地址;使用软件的起止时间;调用的子程序及调用子程序的起止时间;访问的硬件设备及访问的起止时间;使用软件过程中访问的文件和目录,访问的类型(创建、打开、关闭、读、写、拷贝、删除、重命名、运行等)以及访问的起止时间;针对文件数据的操作,包括读、增、删、改、复制等操作以及操作对象在文件中的具体位置;对软件参数的修改。

对于每一项活动,监视记录还应该记录该项活动成功还是失败,活动引发者对于该项活动的有关授权状态,地址空间的使用情况。

2、监视模块的设计

设计的监视功能包括:

(1)监视整个应用软件的活动,并提供详细的监视记录,使所有活动留下线索。

(2)允许选择特定的监视对象,这项功能可以在现有证据不充分的情况下,令审计员可以实施重点监视,更深入、详细的取证。特定的监视对象可以是文件、目录、打印机、磁盘、计算机、用户等。

(3)在一定程度上检测和判定对系统的入侵和入侵企图,提供

相关文档
最新文档