郭文駿
[摘 要] 從軍隊網絡審計流程的角度可以將軍隊網絡審計系統劃分為五個子系統,數據采集系統、數據轉換系統、數據分析與處理系統、數據存儲系統和安全系統,但由于組網模式在軍隊網絡審計系統中占有重要地位,在研究時將組網模式也作為一個子課題納入研究范圍。
[關鍵詞] 網絡;審計;框架
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2018. 03. 024
[中圖分類號] F239.1 [文獻標識碼] A [文章編號] 1673 - 0194(2018)03- 0058- 02
1 組網模式的概念
軍隊網絡審計系統是集數據審查、數據分析處理、實時監控、經濟預警等功能于一體的綜合性管理信息系統。軍隊審計網絡包括兩部分,一是審計內網,審計內網是涉及軍隊機密的審計管理系統網絡;二是審計專網,審計專網是涉及審計作業信息的審計業務系統網絡,是審計機構局域網或審計軟件系統與被審計單位局域網或數據庫之間連接形成的網絡,在軍隊網絡審計中審計專網主要依托全軍綜合信息網建立,而組網模式主要研究的就是這一部分的組建方式。
組網模式是指審計機構為實施網絡審計,對記錄被審計單位財務收支活動的經濟信息系統采取的數據采集、數據傳輸、數據存儲與處理的審計網絡的組建方式。組網模式應根據被審計單位的系統狀態和實際需求而定。組網模式是一項基礎性課題,直接決定著各子系統中技術和方法的選擇;而數據采集是軍隊網絡審計的第一步。
2 組網模式的選擇
簡單地說,組網模式研究的是如何將被審計單位局域網和審計局域網有效地連接起來,最大程度地滿足網絡審計的需求。由于審計機構管轄范圍內的被審計單位眾多,各單位地域環境、信息化程度等因素都不盡相同,因此必須根據具體情況選擇組網模式。
2.1 組網模式的類型
根據國家“863”計劃審計署課題組的研究成果,審計對象系統具有3種數據分布類型,相應地可以確定3種組網模式。
(1)集中式組網模式。這種模式適用于審計對象系統呈數據集中狀態的情況,通過單一數據采集點的設置,就能采集到審計所需要的全部數據。
(2)分布式組網模式。這種模式適用于審計對象系統呈數據分布狀態的情況,需要通過多級數據采集點才能采集到審計所需的所有數據。
(3)獨立式組網模式。這種模式適用于審計對象系統獨立性較強的情況,審計所需要的數據在一個單位內就可以采集到。
2.2 組網模式的選擇
由于軍隊財務數據具有分散性,即每個單位的財務數據都由自己單位保存,并不是集中存放,而且各單位財務數據之間又具有相對獨立性,雖然有業務來往,但僅限于報表數據的往來。因此,筆者認為可采取獨立式組網模式,即審計機構在對被審計單位進行網絡審計時,實施單獨的一對一的連接。獨立式組網模式具有形式靈活,節約審計成本,保護其他單位數據的安全等優點。特殊情況下,可選擇現場組網的模式。
3 獨立式組網模式設計
3.1 獨立式組網模式的邏輯結構
按照系統需求分析以及設計原則,可將軍隊網絡審計組網模式的邏輯結構定義為3個分區,即數據采集區、數據傳輸區以及數據存儲區。
其中,數據采集區的主要工作是將被審計單位信息系統的財務數據和相關經濟業務數據,采集到審計數據采集前置機中,并進行相應的數據轉換和預處理。數據傳輸區的主要工作是將審計數據采集前置機中的數據,傳輸到軍委審計署或各審計局(處)中心機房的數據中心。數據存儲區是軍委審計署或各審計局(處)中心機房數據中心,其主要工作是將采集到的或經過預處理的數據進行集中存儲和集中管理,并對審計證據進行歸檔存儲管理。
3.2 獨立式組網模式
獨立式組網模式的目的就是審計機構能方便、快捷、安全、完整地獲取所需要的數據。無論采用何種組網模式,數據在網絡中的流向總是確定的,即首先在被審計單位獲取審計所需數據,通過網絡傳送到審計機構內部局域網,然后通過審計機構之間的專網傳輸到上級審計機構數據中心。本文在設計組網模式時,按照組網的邏輯結構組成來研究,即分別按照數據采集區、數據傳輸區和數據存儲區設計。
3.3 數據采集區設計
數據采集區的結構除了上述網絡拓撲圖中所描述的以外,還包括安全采集卡和控制服務器。數據采集區設計所要研究的正是如何將這些設備有效連接。筆者認為有兩種方案。
第一種方案是設置前置數據采集機,并放置在被審計單位一端,使用安全卡保證前置機與被審計單位數據庫、前置機與傳輸網之間的物理隔離。
這種方法的優點是:能夠加強采集系統的安全性,保證被審計單位內部局域網不受外網的安全威脅;缺點是:對前置采集機的控制技術比較復雜,數據經過的流程太多對數據的完整性有影響,采集的效率也有所降低。
第二種方案是不需要前置數據采集機,而是在被審計單位內部局域網內,設置專用數據庫服務器,直接與傳輸網連接,并在被審計單位內部局域網內設置安全卡保證專用數據庫服務器與內部局域網、專用數據庫服務器與傳輸網之間的物理隔離。
這種方法的優點是:可以不影響被審計單位的正常工作,并減弱對被審計單位內部網絡的安全威脅,可以節約成本并提高采集的效率;缺點是安全風險加大,被審計單位內部局域網與外網的直接連通可能會帶來安全隱患。
3.4 數據傳輸區設計
數據傳輸區是指從數據采集完畢到審計機構數據中心接收之前數據所經過的網絡區域。數據傳輸區設計要考慮兩大內容:一是數據的傳輸方式,二是數據傳輸的安全需求。
數據的傳輸方式有多種,軍隊網絡審計主要依托全軍綜合信息網,但由于全軍綜合信息網還正在建設和完善當中,并沒有在全軍普及,而且隨著網絡技術的發展,采取無線和其他方式進行網絡審計也不是遙不可及的事情,加上由于一些部隊地處偏遠地區,要進行專線連接也是浪費成本,因此數據的接入方式要做好多樣性的準備,至少審計機構接入路由器應支持多種接入方式。數據傳輸中的安全威脅主要來自于外部攻擊和外部截獲。防范的主要對策有兩種:一是對源數據進行加密,主要靠加密機來實現;二是采用對傳輸中的數據加密,主要靠傳輸技術如VPN技術、SSL技術等來實現。
3.5 數據存儲區設計
數據存儲區屬于審計機構內部網絡區域,因此進行軍隊網絡審計數據存儲區設計需要對審計機構內部網絡進行改造和更新。
數據存儲區的設計主要考慮以下幾方面內容:一是網絡接入方式,在獨立式組網模式下,由于其傳輸方式的多樣性,網絡接入方式可能有多種,因此路由器、交換機等設備必須支持光纖、有線、無線等接入方式;二是存儲需求及設備的配置,存儲設備的配置要根據各審計機構實際的存儲量需求確定,在本著成本效益原則的同時又要考慮數據的積累性和系統的可擴展性。
4 現場組網模式設計
網絡審計按照實施方式的不同可以將其分為遠程網絡審計和現場網絡審計兩種,在沒有特殊說明的情況下,本文中網絡審計一般指的是遠程網絡審計。現場網絡審計是指審計人員在被審計單位現場參與組網,并利用被審計單位現有網絡資源與審計人員工作使用的計算機進行連接而形成局域網,在局域網中對被審計單位數據庫進行數據采集和分析處理的一種網絡審計模式。現場組網模式中,由于審計人員要參與到被審計單位現場,使得網絡審計的跨時空優勢得不到發揮,但與現場手工審計相比現場組網審計仍然具有快捷方便高效的特點,特別是對于某些地位偏遠、通信不暢的被審計單位來說不失為一種好的方法。現場組網模式與遠程組網模式相比,省去了傳輸區域,從網絡拓撲上看,審計人員可以看作是被審計單位局域網的一部分,即審計人員工作站直接接入被審計單位內部局域網,這樣對安全的要求大大降低,消除了外來的安全威脅;并且不需要昂貴的安全體系設備,可以大大降低審計成本,在現場組網中可以充分發揮網絡優勢,形成審計資源共享、多人協同、分工協作的優勢,而且技術上相對簡單。另外,根據“軍審工程”作業系統的設計,審計人員可以在同一臺服務器上根據不同的分工對同一審計項目進行審計,還可以在多臺服務器上通過制作分工盤的方式分工協作,這與現場網絡審計的優點恰好一致,因此筆者認為在網絡審計的推廣過程中,現場組網模式有可能成為運用較為廣泛的一種方式。
主要參考文獻
[1]陜西省審計課題組.政府預算執行聯網審計研究[J].審計與經濟,2006(3).
[2]顏峻.網絡環境下審計理論的構建[J].現代管理科學,2005(1).