- 相关推荐
网络安全审计论文
随着我国互联网技术的快速发展,基础的网络设施得到进一步完善,互联网在各企事业单位中得到充分利用。
【1】学校网络安全审计系统的研究与探索
近几年,学校投入大量人力、物力、财力进行信息化建设,利用网络来管理校园工作、发布信息,提高了学校的工作效率。
在信息系统快速发展的同时,网络管理的安全问题日益突出。
因为学校的工作人员除了利用网络办公外,还有利用网络购物等一些与办公无关的行为,这之间可能有意无意地泄露了学校的机密,学校很难追查是谁泄密的。
因此,如果对网络不进行监管,网络安全问题将成为学校的效率的杀手,并给学校带来很多麻烦。
1 网络审计功能特性概述
1.1 机器分组管理
网络审计可以实现对局域网内IP地址和机器名的搜索,并对搜索到的机器信息进行分组管理。
自动分组功能可实现对指定IP段机器的自动分组,可生成多级树形结构的组织架构,针对不同级别来进行分组管理。
1.2 上网人员控制
网络审计支持12种认证和识别方式,包括邮箱认证、AD域认证、本地Web认证等,可以设定部分或全部机器须用账号上网,通过对账号的分组管理,可实现在同一机器上不同用户具有不同的上网活动权限。
1.3 丰富的策略分配机制
网络审计支持针对组织全局和部分的控制,支持对组织内用户账号、IP、MAC、分组的策略分配根据上网人员的账号或机器及上机范围来对其网络活动权限进行控制。
1.4 全系列娱乐应用封堵
网络审计系统支持对魔兽世界、QQ游戏等近百个市场上主流的网络游戏,大智慧、指南针等二十几个财经股票软件,以及MSN、QQ等常用的即时通讯工具进行实时的封堵,保障组织人员的工作学习效率。
1.5 针对关键字的封堵控制
网络审计支持针对内容关键字的各种应用封堵,包括文件传输、远程登陆、邮件收发、即时通讯等,支持针对用户名的关键字模糊匹配,支持对文件传输的文件类型以及文件内容关键字进行封堵控制,支持邮件内容、标题、附件名、附件内容以及发送、抄送、暗送的地址进行关键字封堵,保障组织内部的敏感信息不外泄。
1.6 URL地址关键字过滤
根据上网请求,对URL中的关键字进行智能模糊匹配过滤,与关键字匹配的网址将被限制访问。
1.7 流量封堵控制
网络审计支持对用户的日、周、月流量进行上网控制,支持对上行、下行流量进行分别统计控制,用户在每日、周、月流量限额用完后将无法正常上网,控制组织内用户的外网访问流量。
1.8 用户自定义协议控制
对于系统未知的协议类型和网络应用,用户可根据自己的需要,添加相应的协议特征实现对自定义协议的审计和控制。
1.9 审计网络行为
系统的网络数据包通过捕获来分析,不仅可以还原完整原始信息协议,还可以准确地记录关键信息的网络访问。
网络审计系统支持几乎所有的网络行为的审计,能识别所有常用网络协议的应用,支持对几乎所有网络搜索引擎关键字的审计,支持对网页登录、聊天工具登录、网络游戏登录等应用登录的账号审计。
1.10 深度内容审计
网络审计系统可获取邮件、论坛发帖、聊天记录等所有内容,支持所有Web邮件、SMTP/POP3邮件的内容和附件审计,支持对热点论坛、博客、微博的发帖、留言等的内容及附件审计,支持对网页聊天室、MSN、飞信等聊天工具的聊天内容审计。
1.11 敏感信息告警
网络审计系统可设置行为报警策略和内容关键字审计策略,对触发敏感信息的网络行为进行行为告警处理,对触发敏感内容关键字的论坛发帖、网络聊天、邮件收发等行为进行相应报警处理,支持邮箱和短信的报警方式。
1.12 报表统计与数据分析
网络审计系统支持对用户、行为、关键字、流量及趋势等的数据统计,生成报表及数据分析和展示。
通过数据的柱形统计图清晰明了地展现出组织内用户的网络行为情况,IT决策人员通过图形情况了解用户上网行为趋势、了解组织带宽利用分布,可以提出整改网络带宽方案作为参考之用。
2 网络审计部署概述
网络审计系统部署通过分布式部署和串接部署这两种方式进行灵活的结合,如果在不同的网络的环境,可以实现不同的管理模式以及不同的目的控制。
下面简单地介绍3种典型的部署方案及其示意图。
2.1 单台旁路铜纤镜像
第一种部署方案是单台旁路铜纤镜像,用户的交换机必须对端口镜像进行支持,它们之间的连接必须以铜缆为介质,这是它的适用环境。
该方案主要用于简单的学校和企业的二层和三层网络,审计设备主要是从交换机的镜像端口获取数据,并且该方案旁路部署接入的是最有代表的方案。
该方案对原有网络的性能没有影响,而且部署简单、容易维护,如图1所示。
图1 单台旁路铜纤镜像
2.2 单台旁路光纤镜像
第二种部署方案是单台旁路光纤镜像,它适用的环境是用户的交换机必须支持端口的镜像,它们之间必须以光纤作为介质来连接。
该方案是审计设备使用光纤作为介质来用于端口镜像最典型的方案,它主要用在学校及企业的二层或三层网络上,和第一种方案一样都是通过镜像端口来获取数据,获取的数据要使用相应的协议对它进行还原分析。
该方案部署方便且简单,维护也非常容易,对原来的网络没有影响,如图2所示。
2.3 光纤网络双链路分光
第三种部署方案是光纤网络双链路分光,用户使用的交换机不能用来做端口镜像,必须具备2个或以上,并且独立的物理网络,还有就是在一个逻辑的网络中,使用具有核心功能的两台交换机建立一个均衡或热备的网络,通过上面描述的条件才能使用该方案。
该方案是在对千兆线路解决的情况下,交换机不能做端口镜像的时候采用的分光的方案,该分光器采用双向的链路对两组分别进行分光,然后使用4个光口捕获审计数据,并对获得的数据进行还原及更深层次地分析。
该方案使用一台审计设备可以同时捕获一个很冗余或两个不通的网络数据,此方案是光纤部署最典型的方案,如图3所示。
图2 单台旁路光纤镜像
图3 光纤网络双链路分光
3 结 语
本文介绍了网络审计系统的功能特性及其部署方式,网络审计系统主要包括上网人的控制、全面的网络行为审计、深度内容审计、敏感信息告警等功能;部署方式主要介绍了单台旁路铜纤镜像、单台旁路光纤镜像及光纤网络双链路分光等三种部署方式。
学校安装审计系统和使用设计系统,能帮助管理人员对学校上网的人员进行审计、记录及分析,使管理员有针对性地对网络进行管理。
【2】高等学校预算控制审计的模式及分析
一、实施预算控制活动审计的必要性
高等学校预算(以下简称:高校预算)是国家整体教育经费预算当中的一个重要组成部分,搞好高校预算的控制与管理,不仅仅是学校本身财务管理的职责所在,更是国家整体教育经费预算管理的根本要求。
因此,加强高校预算控制与管理,积极实施对预算控制活动的全方位审计,对于保证合理筹措、分配和使用辦学资金,提高教育资金使用效率,加强和促进高校事业健康快速发展,保障国家教育经费宏观调控管理有着极其重要的作用和现实意义。
主要体现在:实施预算的控制与管理,有利于完善高校财务收支及经济业务活动监督管理,更加有效保障了学校各项资金的规范化使用。
实施预算的控制与管理,有利于加强国家宏观政策指导层面的调节控制,充分明确国家与学校之间的关系,有利于促进国家教育体制的改革和完善。
实施预算的控制与管理,进一步强化了预算的约束性,增强了学校预算管理的责任。
二、预算控制活动审计的业务流程模式
高校预算控制活动审计是依据学校整体预算程序来进行的,主要包括预算编制、预算执行、预算调整等方面控制情况进行审查和评价,并提出审计建议或意见。
(一)预算编制
高校预算编制环节控制活动审计是指审计人员对预算编制内容、方法及原则性等方面进行审查。
1.预算编制内容包括业务预算、投资预算和筹资预算。
预算编制内容审查应着重关注编制的学校预算是否完全符合当时学校整体发展规划需求、教育事业经费要求、投资和筹资计划以及重大项目决策需要。
按照预算管理规定,在编制业务预算时,学校各部门应当根据自身业务特点和工作重心等方面进行预算编制;在编制投资预算时,应当考虑从大局出发,按照成本效益原则和风险控制要求,对投资项目进行可行性研究、论证及民主决策并经学校党政联席会议通过后,方可进行合理安排投资资金及投资结构,必须严格控制投资风险;
在编制筹资预算时,应当从单位整体发展为前提,合理布局筹资计划,合理安排筹资规模和筹资结构,审慎选择筹资方式,确保获取最低筹资成本,严格控制财务风险。
2.预算编制方法、原则的审查应当重点检查学校财务部门是否制订有预算编制手册并发放给学校各预算部门,查阅预算手册是否为编制预算起到了实质性的指导作用,是否对预算的编制依据、编制程序、编制方法等提出了明确规定,是否能够保障学校预算编制做到依法合理、程序适当、方法科学。
审计人员应当重点关注学校预算是否按照“上下结合、分级编制、逐级汇总”的程序要求,是否坚持“量入为出,收支平衡”的基本原则进行编制。
3.了解学校预算编制的严肃性和公开性。
审计人员应当关注学校是否建立了预算编报质询制度,即由预算编制单位(财务部门)向学校预算领导小组、预算工作委员会等专设机构就编报情况进行解释说明及阐述。
对于经审批通过的学校预算,是否通过学校发文方式和校园网公告等途径向全校的教职员工公开。
(二)预算执行
审计人员对高校预算执行环节控制活动的审计,主要是审查预算执行制度建设情况、预算收入情况、预算支出情况。
1.审查学校是否建立预算执行责任制度,是否明确学校内部各部门及相关人员的责任。
按照有关规定,预算执行一般在单位负责人的统一领导下,实行分级负责、归口管理。
2.对于预算收入情况的控制活动,主要是审查学校是否将各项收入纳入预算范畴,实行统一管理、统一核算;是否采取相关措施及办法来确保学校各项收入及时足额到位,有无存在隐瞒、截留、挪用、拖欠收入等问题或设置“账外账”、“小金库”等情况;
各项收入是否均符合国家和上级主管部门的政策规定,各项收费是否严格执行国家规定的收费范围和标准,有无擅自设立收费项目、扩大收费范围、提高收费标准等事项发生;有无通过应付及暂存、代管项目等过渡性会计科目长期挂账隐瞒收入或直接列收列支等情况;各项收入核算和管理是否符合会计法规及财务制度的规定要求。
3.对于预算支出情况的控制活动。
主要是审查学校各项支出是否根据预算标准执行,是否按照授权审批程序拨付,有无擅自调整预算项目额度的现象存在,有无出现大额支出项目手续不健全、操作不合规的情况发生,审计人员还应关注及分析重大支出项目的经济效益、社会效益状况,重点审查学校有无违反“八项规定”和“三公”经费行为以及损失浪费的现象存在。
(三)预算调整
为了保障学校预算的严肃性和有效性,在预算执行过程中,原则上不予调整预算,特别是对于那些本来可以估算到的费用开支,但由于工作疏忽未列入预算的,不能够随便同意补报预算。
因此,高校预算调整控制活动审计,最主要的是关注职能部门是否严格按照《预算法》要求加强对预算调整的控制,对于个别确需调整的预算项目是否按照学校规定程序进行调整方案的相关论证及审批手续,并按规定报学校主管部门和财务部门备案审查。
三、对预算执行结果的审计分析
审计人员通过对学校预算编制、预算执行和预算调整控制活动的执行结果进行比较分析评价。
比较单位收入预算和支出预算的实际执行情况及其与计划相比有何差异,原因何在。
了解单位为了确保完成预算,均实施了哪些加强管理及增收节支的措施和办法,这些措施和办法是否均合法合规并有效。
认真分析单位各项收入和些支出是否真实合法,会计核算是否符合规定,有无存在违规操作的情况。
评价单位预算执行的效果性。
通过运用有些指标的完成情况,如经费自给率、预算收支完成率、人员支出与公用支出分别占事业支出的比率、生均支出增减率等,再加上对财务绩效指标综合系统分析,真实评价各项效益指标是否达到了预期的目标和预期的效果。
对于上述情况进行分析得出的结果,审计人员应有针对性地提出审计意见和建议,以便进一步规范和完善单位预算管理。
四、提高审计质量,加强预算控制活动管理
在开展审计工作过程中,必须围绕工作特点,抓住审计重点进行审计。
首先是抓住热点问题。
即社会普遍关注的、师生员工反响较大的问题,比如教育项目收费问题,要尽可能加强审计的监督力度,嚴肃认真查处有关截留、隐瞒、转移、挪用预算收入的违法违纪问题。
其次是抓住难点问题。
在审计过程中,一是要审计预算批复的及时性,更加有效促进财务部门严格执行《预算法》;二是要审计预算调整的真实性和合法性,更加严格执行学校预算管理规定;三是要审计预算是否落实到具体的部门或项目,更好要求做到细化预算和增加预算透明度。
再次是抓住疑点问题。
在实际工作中,一是把查明财务资料真伪作为突破口,从中发现疑点;二是转变审计工作思路,注重从重要环节挖掘疑点;三是对大额资金去向进行跟踪审计,从资金使用中发现疑点。
最后是坚持点面结合。
实施审计中坚持点面结合,即以财务部门具体执行预算为点,以学校整体预算单位为面,认真做到以点带面实行全方位的审计监督,加强内部审计的监督力度,加大内部审计的范围和空间,充分发挥高校审计的免疫系统功能,并最大限度地提高审计工作质量。
五、结束语
在我们高校财务管理中,存在“注重收入、轻视支出”,“注重分配、轻视管理”情况发生。
这些年来,有些高校为了提高本单位科研方面的政绩,把大量时间和精力放在争取科研项目资金上,但却缺乏对专项经费使用的有效管理和监督评价,从而导致了办学成本加大和公共资源浪费。
因此,在实施对预算控制活动的审计时,不仅要关注预算资金用得“对不对”,即合法性,更要关注预算资金用得“好不好”,即效益性,这不仅是完善我国公共财政管理体制对审计的客观要求,也是发挥审计效果的重要手段。
【网络安全审计论文】相关文章:
审计方法在企业审计论文10-01
网络安全论文09-30
审计浅析论文10-01
内部审计论文10-01
网络安全技术论文09-30
网络安全应用论文09-30
网络安全研究论文10-09
审计论文写作范文10-08
现代企业审计论文10-01