審計系統(tǒng)在水利信息網(wǎng)中的應(yīng)用研究

□宋 博 □閆曉敏 □趙倩倩 □劉子涵(河南省水利信息中心)

0 前言

近年來隨著大數(shù)據(jù)和云計算技術(shù)的不斷成熟和發(fā)展，更多的新技術(shù)不斷地在水利行業(yè)中得到應(yīng)用，山洪災(zāi)害系統(tǒng)，水資源監(jiān)控系統(tǒng)，辦公自動化和行政審批系統(tǒng)等相繼上線，使得水利信息化管理和維護任務(wù)日益繁重。政府機構(gòu)對網(wǎng)站的依賴程度也越來越大，網(wǎng)站越來越重要。傳統(tǒng)的網(wǎng)站安全產(chǎn)品很難在各式各樣的威脅下保障網(wǎng)站的安全，同時如何建立合理的管理規(guī)章制度和運維流程，提高效率，實現(xiàn)網(wǎng)站值班工作的量化考核也是急需解決的問題。應(yīng)用安全審計系統(tǒng)，提高運維管理精細度，保障系統(tǒng)安全可靠運行就顯得尤為重要。

1 審計的重要性

主要表現(xiàn)在3個方面：一是內(nèi)部控制環(huán)節(jié)的變化，許多傳統(tǒng)的控制手段已經(jīng)失去意義，評價和改進內(nèi)部控制必須以信息系統(tǒng)的運轉(zhuǎn)為基礎(chǔ)；二是管理的風(fēng)險增加，由于單位經(jīng)營越來越依賴于信息系統(tǒng)，除了傳統(tǒng)意義上的經(jīng)營風(fēng)險、控制風(fēng)險和財務(wù)風(fēng)險之外，企業(yè)信息系統(tǒng)安全性導(dǎo)致的信息技術(shù)風(fēng)險日益增長；三是對復(fù)合性高級人才的需求驟增，要求管理者、審計工程師和辦公人員必須在精通管理和專業(yè)的同時熟悉信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)。

2 審計系統(tǒng)的構(gòu)成

審計系統(tǒng)主要由3部分組成：數(shù)據(jù)庫審計系統(tǒng)，日志審計系統(tǒng)和運維審計系統(tǒng)。數(shù)據(jù)庫審計系統(tǒng)能夠記錄數(shù)據(jù)庫的實時活動，對數(shù)據(jù)庫的操作進行合規(guī)性管理和細粒度審計，對數(shù)據(jù)庫遭受到的風(fēng)險行為進行警告，對攻擊行為進行阻斷。它通過對用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報，用來幫助用戶事后生成合規(guī)報告、事故追根溯源，同時加強內(nèi)外部數(shù)據(jù)庫網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全性。

日志審計系統(tǒng)能夠?qū)Σ僮飨到y(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)（WEB服務(wù)器、郵件服務(wù)器、FTP服務(wù)器、中間件服務(wù)等）、數(shù)據(jù)庫系統(tǒng)等IT系統(tǒng)中記錄的日志/事件進行集中采集、識別，利用關(guān)聯(lián)分析規(guī)格，識別優(yōu)先處理的告警事件。利用大數(shù)據(jù)的分布式存儲和關(guān)聯(lián)分析技術(shù)，日志審計系統(tǒng)發(fā)現(xiàn)海量日志中的異常和可疑安全事件。

運維審計系統(tǒng)是用于對第三方或者內(nèi)部運維管理員的運維操作行為進行集中管控審計的系統(tǒng)。運維審計系統(tǒng)可以規(guī)范運維操作行為、控制并降低安全風(fēng)險、滿足等級保護及其他法規(guī)對IT內(nèi)控合規(guī)性的要求。運維審計系統(tǒng)集中管理運維賬號、資產(chǎn)設(shè)備，集中控制運維操作行為，能夠?qū)崿F(xiàn)實時監(jiān)控、阻斷、告警，以及事后的審計與統(tǒng)計分析。

3 現(xiàn)有水利網(wǎng)絡(luò)信息系統(tǒng)存在問題

應(yīng)用系統(tǒng)數(shù)量日益龐大，網(wǎng)絡(luò)設(shè)備數(shù)量不斷增加，當(dāng)一個設(shè)備出現(xiàn)異常后，經(jīng)常會占用整個網(wǎng)絡(luò)的大量帶寬，導(dǎo)致網(wǎng)絡(luò)癱瘓。

安全問題不斷凸顯，來自內(nèi)外部的攻擊事件，病毒，木馬等入侵，重要應(yīng)用系統(tǒng)的宕機，會嚴(yán)重侵害個人正常利益甚至影響社會秩序的穩(wěn)定。

內(nèi)部管理人員安全意識不足，誤操作等，缺少完整的安全制度體系。

4 部署審計系統(tǒng)及其在水利信息網(wǎng)中的應(yīng)用

4.1 部署準(zhǔn)備工作

審計系統(tǒng)部署需要在核心交換機或者接入交換機上配置需要審計數(shù)據(jù)庫的端口鏡像，前提需要了解數(shù)據(jù)庫和中間件都經(jīng)過哪個交換機，通過鏡像把所有對數(shù)據(jù)庫和中間件訪問的數(shù)據(jù)包審計下來。資產(chǎn)管理方面，統(tǒng)計需要審計數(shù)據(jù)庫的業(yè)務(wù)類型，數(shù)據(jù)庫IP地址，數(shù)據(jù)庫端口號，系統(tǒng)類型重點包括水利網(wǎng)站，水文網(wǎng)站，虛擬平臺，中間件服務(wù)器IP地址，端口號，相關(guān)聯(lián)數(shù)據(jù)庫。針對人員管理方面，運維人員劃分相應(yīng)的管理權(quán)限，添加對應(yīng)資產(chǎn)和應(yīng)用發(fā)布，設(shè)置端口和運維權(quán)限。配置所有網(wǎng)絡(luò)設(shè)備，安全設(shè)備，服務(wù)器設(shè)備日志外發(fā)到日志審計系統(tǒng)的管理地址。

4.2 系統(tǒng)部署

本次項目包括部署一臺數(shù)據(jù)庫審計系統(tǒng)，系統(tǒng)的組網(wǎng)拓?fù)鋱D如下：通過在核心交換機上旁路部署數(shù)據(jù)庫審計系統(tǒng)，有效的實現(xiàn)了對內(nèi)外網(wǎng)數(shù)據(jù)庫的監(jiān)聽和審計，當(dāng)水利網(wǎng)核心應(yīng)用系統(tǒng)出現(xiàn)故障時，及時排查數(shù)據(jù)庫改動和異常信息，并能夠利用記錄的操作痕跡在盡量短的時間內(nèi)恢復(fù)系統(tǒng)的公共服務(wù)功能。通過相應(yīng)的中間件關(guān)聯(lián)審計手段，可以發(fā)現(xiàn)系統(tǒng)運行是否存在安全隱患，有效的保障了水利信息網(wǎng)絡(luò)運行數(shù)據(jù)庫的安全穩(wěn)定運行。如圖1所示。

圖1 數(shù)據(jù)庫審計部署圖

部署一臺運維審計系統(tǒng)，系統(tǒng)采用單臂部署的模式，不改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，不需要在終端安裝客戶端軟件，不改變管理員、運維人員的操作習(xí)慣，不影響正常業(yè)務(wù)運行。通過劃定嚴(yán)格的用戶使用權(quán)限，分級管理相應(yīng)的資產(chǎn)設(shè)備，在記錄運維人員日常工作的同時，有利于實時監(jiān)控和對風(fēng)險事件做阻斷處理。同時利用運維審計系統(tǒng)的錄像回放功能，可以更直觀的記錄運維信息和發(fā)生故障后的恢復(fù)，統(tǒng)一的密碼管理策略也提升了整個系統(tǒng)的安全等級要求。系統(tǒng)的組網(wǎng)拓?fù)鋱D如圖2所示。

部署一臺日志審計系統(tǒng),采用旁路部署方式，部署方式比較靈活，只需要為其配置一個獨立IP地址即可使用。網(wǎng)絡(luò)中的設(shè)備通常都是通過Syslog、SNMP Trap協(xié)議自動發(fā)送日志到慧眼日志審計系統(tǒng)中，或者通過慧眼審計系統(tǒng)提供的Agent軟件從操作系統(tǒng)中采集各類日志信息。如圖3所示。

圖2 運維審計部署圖

4.3 實施效果

4.3.1 滿足合規(guī)性要求和安全檢查等級保護要求

目前，國家對政府機關(guān)的安全要求越來越高，每年省政府和工信廳都會對水利行業(yè)信息安全進行專項檢查，安全審計是檢查的重要環(huán)節(jié)之一；對應(yīng)用系統(tǒng)進行有效的審計和監(jiān)聽也是信息安全等級保護的基本要求，政府行政事業(yè)單位有遵循等級保護、分級保護的合規(guī)性要求。

圖3 日志審計部署圖

4.3.2 有效減少核心信息資產(chǎn)的破壞和泄漏

對政府部門的業(yè)務(wù)系統(tǒng)來說，真正重要的核心信息資產(chǎn)往往存放在少數(shù)幾個關(guān)鍵系統(tǒng)上 (如數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等)，通過使用審計系統(tǒng)，能夠加強對這些關(guān)鍵系統(tǒng)的審計，從而有效地減少對核心信息資產(chǎn)的破壞和泄漏。

4.3.3 追蹤溯源，便于事后追查原因與界定責(zé)任

一個單位里負(fù)責(zé)運維的部門通常擁有目標(biāo)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的最高權(quán)限(掌握DBA帳號的口令)，因而也承擔(dān)著很高的風(fēng)險(誤操作或者是個別人員的惡意破壞)。審計系統(tǒng)能夠幫助事后追查原因與界定責(zé)任。

4.3.4 直觀掌握業(yè)務(wù)系統(tǒng)運行的安全狀況

業(yè)務(wù)系統(tǒng)的正常運行需要一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。對管理部門來說，網(wǎng)絡(luò)環(huán)境的安全狀況事關(guān)重大。審計系統(tǒng)提供業(yè)務(wù)流量監(jiān)控與審計事件統(tǒng)計分析功能，能夠直觀地反映網(wǎng)絡(luò)環(huán)境的安全狀況。

4.3.5 實現(xiàn)獨立審計，完善內(nèi)控機制

從內(nèi)控的角度來看，IT系統(tǒng)的使用權(quán)、管理權(quán)與監(jiān)督權(quán)必須三權(quán)分立。審計系統(tǒng)實現(xiàn)獨立審計，幫助監(jiān)督人員獲得有效的技術(shù)手段，從而完善企業(yè)IT內(nèi)控機制。

5 結(jié)語

目前我國在信息系統(tǒng)審計領(lǐng)域的研究剛剛起步,因此,探索信息系統(tǒng)審計的理論結(jié)構(gòu)框架,分析信息系統(tǒng)審計技術(shù)在具體實踐中的應(yīng)用,探討信息系統(tǒng)審計的發(fā)展策略對于有效促進信息系統(tǒng)審計理論和應(yīng)用體系的發(fā)展,指導(dǎo)信息化建設(shè)具有重要的理論和現(xiàn)實意義。通過審計系統(tǒng)的部署，提高了水利信息網(wǎng)絡(luò)運維的精細度和合規(guī)性，從而更加有效的保障整個水利系統(tǒng)信息的安全暢通，使信息化技術(shù)更好地服務(wù)于水利現(xiàn)代化，同時也為河南省水利信息化數(shù)據(jù)中心建設(shè)提供服務(wù)。

[1]徐國愛，陳秀波，郭燕慧.信息安全管理（第2版）[M].北京：北京郵電大學(xué)出版社有限公司,2011.

[2]李艇.計算機網(wǎng)絡(luò)管理與安全技術(shù)(第2版)[M].北京：高等教育出版社,2009.