徐琛

摘 要： 安全審計(jì)是涉密網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)。本文就如何開展涉密網(wǎng)絡(luò)的安全審計(jì)工作進(jìn)行了討論，并提出了涉密網(wǎng)絡(luò)安全審計(jì)的工作流程。

關(guān)鍵詞： 信息安全；涉密網(wǎng)絡(luò)；安全審計(jì)

1、引言

隨著涉密網(wǎng)絡(luò)的建成并在科研生產(chǎn)、科研管理、科研服務(wù)等方面的廣泛應(yīng)用，作為涉密網(wǎng)絡(luò)安全管理重要環(huán)節(jié)之一的安全審計(jì)，其重要性已經(jīng)被普遍認(rèn)識(shí)。但是，面對(duì)一個(gè)運(yùn)行中的涉密網(wǎng)絡(luò)，應(yīng)該如何按照有關(guān)安全管理要求來(lái)開展安全審計(jì)工作（包括如何劃定審計(jì)范圍、確定審計(jì)重點(diǎn)、制訂審計(jì)策略、選擇審計(jì)手段及實(shí)施安全審計(jì)等）這個(gè)問題越來(lái)越受到人們關(guān)注。本文將就這個(gè)話題進(jìn)行如下探討。

2、目的及意義

涉密網(wǎng)絡(luò)的安全目標(biāo)是信息保護(hù)和系統(tǒng)保護(hù)。其中：信息保護(hù)是指保護(hù)網(wǎng)絡(luò)中的涉密信息的機(jī)密性、完整性、可用性和可控性；系統(tǒng)保護(hù)是指實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的可靠性、完整性和可用性。對(duì)涉密網(wǎng)絡(luò)進(jìn)行安全審計(jì)，一方面可輔助辨別分析網(wǎng)絡(luò)上未經(jīng)授權(quán)的活動(dòng)或攻擊，及時(shí)發(fā)現(xiàn)和防止網(wǎng)絡(luò)上非法行為，有效地保障系統(tǒng)運(yùn)行安全可靠，從而達(dá)到信息保護(hù)和系統(tǒng)保護(hù)的目標(biāo)；另一方面，通過安全審計(jì)可對(duì)網(wǎng)絡(luò)上相關(guān)設(shè)備的運(yùn)行狀態(tài)進(jìn)行了解，報(bào)告系統(tǒng)控制層面的相關(guān)信息，從而及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行過程中存在的問題，為運(yùn)行策略的維護(hù)提供依據(jù)。

3、相關(guān)要素分析

涉密網(wǎng)絡(luò)的安全審計(jì)并不是簡(jiǎn)單地查看各種系統(tǒng)的審計(jì)日志也不僅僅是在網(wǎng)絡(luò)上配置入侵檢測(cè)系統(tǒng)或網(wǎng)絡(luò)審計(jì)系統(tǒng)。網(wǎng)絡(luò)安全審計(jì)已經(jīng)從過去單一的查看系統(tǒng)日志記錄、配置檢測(cè)設(shè)備或?qū)徲?jì)設(shè)備，發(fā)展到全方位和多層次。因此，涉密網(wǎng)絡(luò)的安全審計(jì)應(yīng)該考慮下面幾點(diǎn)：

3.1 安全審計(jì)力度應(yīng)該符合國(guó)家的有關(guān)政策，規(guī)定涉密網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)必須按最高密級(jí)進(jìn)行防護(hù)，國(guó)家有關(guān)部門對(duì)不同防護(hù)級(jí)別的系統(tǒng)的安全審計(jì)，也相應(yīng)做出了不同程度的規(guī)定。因此，涉密網(wǎng)絡(luò)的安全審計(jì)力度應(yīng)該符合國(guó)家的有關(guān)政策規(guī)定。

3.2 安全審計(jì)制度應(yīng)該與本單位的安全管理制度配套，安全審計(jì)是技術(shù)管理措施之一，安全審計(jì)制度的建立與執(zhí)行，與本單位的安全管理制度的建立與執(zhí)行力度密不可分。因此，在制訂審計(jì)制度的時(shí)候，一方面要考慮審計(jì)制度與安全管理制度的一致性，另一方面還應(yīng)該充分考慮安全審計(jì)制度本身的可操作。

3.3 安全審計(jì)的范圍及重點(diǎn)確定應(yīng)該符合安全策略，涉密網(wǎng)絡(luò)應(yīng)分層次確定安全審計(jì)重點(diǎn)，審計(jì)策略的制訂要符合網(wǎng)絡(luò)的安全策略。網(wǎng)絡(luò)層面的審計(jì)要重視對(duì)網(wǎng)絡(luò)流量中典型協(xié)議分析、識(shí)別、判斷和記錄，特別是對(duì)異常流量的識(shí)別和報(bào)警、網(wǎng)絡(luò)設(shè)備運(yùn)行的監(jiān)測(cè)；對(duì)網(wǎng)絡(luò)上的非授權(quán)掃描及各種攻擊要進(jìn)行及時(shí)的判別和行為跟蹤。

操作系統(tǒng)層面的審計(jì)重點(diǎn)應(yīng)放在重要服務(wù)器主機(jī)操作系統(tǒng)和應(yīng)用平臺(tái)軟件上。對(duì)操作系統(tǒng)的審計(jì)包括：系統(tǒng)啟動(dòng)、運(yùn)行情況、管理員登錄、系統(tǒng)配置更改（如注冊(cè)表、配置文件、用戶系統(tǒng)等）、用戶授權(quán)、操作系統(tǒng)安全日志、對(duì)重要文件的訪問以及感染病毒等情況；對(duì)應(yīng)用平臺(tái)軟件如：重要應(yīng)用平臺(tái)進(jìn)程的運(yùn)行、服務(wù)端口、數(shù)據(jù)庫(kù)系統(tǒng)及中間件系統(tǒng)等的審計(jì)。

應(yīng)用系統(tǒng)層面的審計(jì)應(yīng)包括辦公自動(dòng)化系統(tǒng)、關(guān)鍵業(yè)務(wù)系統(tǒng)等的運(yùn)行情況、用戶管理及系統(tǒng)授權(quán)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份情況等內(nèi)容。

另外，對(duì)于重要網(wǎng)絡(luò)區(qū)域的客戶機(jī)的審計(jì)，包括通過網(wǎng)絡(luò)進(jìn)行的文件發(fā)送操作、文件拷貝/打印操作、是否連接外網(wǎng)情況、非業(yè)務(wù)軟件或敏感軟件的安裝和運(yùn)行、計(jì)算機(jī)病毒感染情況等內(nèi)容。

3.4 安全審計(jì)工具的功能應(yīng)該滿足審計(jì)的要求，涉密網(wǎng)絡(luò)安全審計(jì)的工具在選擇上首先應(yīng)考慮審計(jì)工具的功能與網(wǎng)絡(luò)系統(tǒng)的防護(hù)級(jí)別所規(guī)定的審計(jì)強(qiáng)度相適應(yīng)。另外，在不同層面，充分利用操作系統(tǒng)軟件、應(yīng)用平臺(tái)軟件以及業(yè)務(wù)系統(tǒng)軟件本身所提供的審計(jì)功能和日志記錄等，可全方位、多層次地對(duì)網(wǎng)絡(luò)的安全狀況提出有效證據(jù)。

3.5 與安全審計(jì)相關(guān)的基礎(chǔ)信息的建立與維護(hù)，對(duì)網(wǎng)絡(luò)作安全審計(jì)首先應(yīng)清楚網(wǎng)絡(luò)上存在的安全威脅、需要進(jìn)行保護(hù)的對(duì)象、網(wǎng)絡(luò)劃分、IP規(guī)劃及分配、系統(tǒng)提供的正常服務(wù)及應(yīng)用等情況。如果將與這些情況相關(guān)的信息定義為網(wǎng)絡(luò)的基礎(chǔ)信息，那么對(duì)于每一次安全審計(jì)來(lái)說(shuō)，網(wǎng)絡(luò)基礎(chǔ)信息可作為對(duì)一些檢測(cè)信息或日志記錄中被定義為異常信息進(jìn)行判斷的依據(jù)。因此，準(zhǔn)確建立并維護(hù)涉密網(wǎng)絡(luò)的基礎(chǔ)信息非常重要。關(guān)鍵基礎(chǔ)信息如下：

3.5.1 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖；

3.5.2 網(wǎng)絡(luò)服務(wù)器及客戶機(jī)的地址分配表；

3.5.3 網(wǎng)絡(luò)服務(wù)器提供的服務(wù)；

3.5.4 業(yè)務(wù)系統(tǒng)需要開啟的服務(wù)、端口；

3.5.5 網(wǎng)絡(luò)服務(wù)器管理人員列表；

3.5.6 業(yè)務(wù)系統(tǒng)的管理員及用戶列表；

3.5.7 重要服務(wù)器面向的服務(wù)對(duì)象（客戶機(jī)或用戶）列表；

3.5.8 常見異常信息統(tǒng)計(jì)表等。

3.6 涉密網(wǎng)絡(luò)安全審計(jì)的工作流程

3.6.1 根據(jù)安全策略，明確審計(jì)要求；

3.6.2 根據(jù)審計(jì)要求制訂審計(jì)策略，部署及配置審計(jì)系統(tǒng)；

3.6.3 收集審計(jì)事件，產(chǎn)生審記記錄；

3.6.4 針對(duì)表現(xiàn)為異常情況的記錄進(jìn)行運(yùn)行安全分析，包括安全事件定性與定位、安全事件的原因分析及影響分析等；

3.6.5 產(chǎn)生網(wǎng)絡(luò)安全審計(jì)報(bào)告、提出問題的處理意見或改進(jìn)建議。

上述步驟敘述了一次安全審計(jì)流程，其示意圖如下。

由于涉密網(wǎng)絡(luò)的安全審計(jì)是一項(xiàng)長(zhǎng)期的和有計(jì)劃的工作，每一次審計(jì)的完成，就有可能對(duì)現(xiàn)有的審計(jì)策略、審計(jì)計(jì)劃部署、以及網(wǎng)絡(luò)各層面的基礎(chǔ)信息等提出更新和維護(hù)要求。而這種更新和維護(hù)對(duì)下一次安全審計(jì)工作的進(jìn)行具有重要的意義。

3.7 安全審計(jì)人員的相關(guān)要求，由于涉密網(wǎng)絡(luò)安全審計(jì)與網(wǎng)絡(luò)的規(guī)模、網(wǎng)絡(luò)服務(wù)的提供、通過網(wǎng)絡(luò)處理關(guān)鍵業(yè)務(wù)的需求量等有直接的關(guān)系，因此審計(jì)人員隊(duì)伍的建立與穩(wěn)定具有必要性。承擔(dān)涉密網(wǎng)絡(luò)安全審計(jì)的人員還應(yīng)具有必要的專業(yè)技術(shù)知識(shí)與技能；而且還應(yīng)通過相應(yīng)的職業(yè)繼續(xù)教育來(lái)保證保持安全審計(jì)人員的技術(shù)勝任能力。此外，安全審計(jì)人員的崗位設(shè)置，須按照關(guān)鍵崗位職責(zé)分離原則，安全審計(jì)員應(yīng)保持與系統(tǒng)管理員崗位職責(zé)的距離，從而保證安全審計(jì)的獨(dú)立性。

4、結(jié)語(yǔ)

涉密網(wǎng)絡(luò)的安全審計(jì)，主要是通過審查管理人員和用戶對(duì)網(wǎng)絡(luò)、服務(wù)器及關(guān)鍵應(yīng)用等的使用和操作的記錄，從中尋找和發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備存在的異常、網(wǎng)絡(luò)服務(wù)存在的異常、網(wǎng)絡(luò)應(yīng)用存在的異常以及網(wǎng)絡(luò)用戶的異常操作行為等，進(jìn)而為網(wǎng)絡(luò)安全問題的確定、安全事件的調(diào)查和處理即應(yīng)急響應(yīng)提供重要證據(jù)和支持。因此，安全審計(jì)對(duì)于實(shí)施網(wǎng)絡(luò)的安全管理、提高網(wǎng)絡(luò)的安全性、逐步實(shí)現(xiàn)涉密網(wǎng)絡(luò)的安全目標(biāo)等，具有重要的作用和意義。

參考文獻(xiàn)

[1]《國(guó)家信息安全報(bào)告》張春江倪健民主編人民出版社.

[2]《信息安全工程與管理》中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心編著人民郵電出版社.

[3]《企業(yè)信息系統(tǒng)安全— 威脅與對(duì)策》林東岱曹天杰等編著電子工業(yè)出版社.

[4] XX單位《計(jì)算機(jī)信息安全策略》（內(nèi)部文件）.