導語：如何才能寫好一篇安全審計，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

道路交通安全審計是由符合相關資質條件的專業團隊對道路、交通項目潛在的安全隱患進行獨立、客觀地調查，給出正式的審計報告，列明安全隱患、提出消除或減輕隱患的措施，力求提升項目的安全水平。道路安全審計旨在通過專業人士的職業判斷，幫助把安全的理念融入具體項目之中，有幾點需要明確：（1）道路安全審計不同于事故多發點段調查，事故多發點段調查是事后行為，而道路安全審計是預防行為。（2）道路安全審計不是對設計標準的檢查，其僅限于道路安全范疇。（3）道路安全審計實施范圍靈活方便，審計項目可以大到整條公路或城市道路，也可以小至一處平交道口。（4）道路安全審計并不為項目出現的安全事故承擔責任，責任仍由項目管理方或設計方承擔。審計人員致力于發現問題，而解決問題則是工程師（管理或設計方）的責任。

2工作程序

道路安全審計由擬建或既有項目的主管機構委托有資質的、專業化的審計隊伍按照規定的程序實施，一般步驟如下：（1）選擇審計隊伍。擇優選擇審計單位和人員，審計人員必須經驗豐富、嚴謹認真且與設計無關，確保客觀、公正、可靠。（2）提供項目背景資料。包括道路的勘察、設計資料，以及與道路交通安全相關的各種調查統計資料。（3）召開啟動會議。與會各方商討具體目標、階段安排、溝通渠道等事項。（4）開展審計工作。根據收集資料進行分析評價，以及現場實地觀測，發現可能存在的安全問題。內外業應同步、交叉進行。（5）編寫審計報告。主要對發現的不安全因素進行逐項闡明，并提出修正建議。（6）召開完工會議。主要工作是各方討論審計報告，需要注意的是，審計的目的在于幫助提升項目安全，對于審計提出的問題，不應進行刪減或弱化。（7）書面回復。委托方對審計報告中提出的問題予以回復，可以有不同意見，但應列明充分的理由。（8）采取行動。根據書面回復的內容，修改設計或動工消除隱患。為提高時效，第3、6步的兩次會議，現今常以電子郵件或網絡會議方式進行，重在各方充分溝通意見、取得一致。

3實施階段

審計工作在各國大都分為可行性研究、初步設計、施工圖設計、預通車和運營等五個階段，文章借鑒有關文獻論述，將施工階段的審計也單獨劃分開來。

3.1可行性研究階段審計

結合路網規劃、項目建議書或可行性研究報告，從安全角度查找、提出問題。

3.2初步設計階段審計

針對設計指標進行安全評價，同時對工程施工中可能出現的安全問題進行分析預測。

3.3施工圖設計階段審計

相比初步設計階段審計，本階段的審計內容更加細化，主要考慮的是道路設計細節問題的安全性，同時要對施工中的交通管制設計方案進行安全審計。

3.4施工階段審計

對施工現場、施工準備與實施方案、臨時交通管控、交通疏導方案進行安全審計，充分重視現場施工人員與車輛、施工區域道路使用者的安全保障問題。

3.5預通車階段審計

對于一般道路項目，在項目完工后開通前，為確保所有道路使用者的安全需求能等到滿足，應采取駕車、騎行及步行等多種方式進行現場檢查，而且應分別在白天與夜晚、晴天與雨天進行。

3.6通車后審計

隨著道路的使用，許多安全隱患可能會更直觀地暴露出來，所以這一階段的審計不論對于新建項目或是既有道路均十分重要。在著力從道路自身挖掘問題的同時，還應收集道路交通事故資料進行分析。并非每個審計項目都包含以上各階段，根據被審計項目的性質和規模的不同，可以選擇其中的一個或幾個階段進行審計。對于一條道路，安全審計進行得越早越好。及早發現問題，修正起來必然相對容易，在設計圖紙上改動幾條線要遠比鑿除成型的混凝土容易得多。及早消除隱患，就能減少更多的事故，減少更多的損失。

4成本與收益

項目成本是委托方最關心的問題之一。因為目前在我國還沒有比較系統、規范地進行道路安全審計工作，所以這方面的資料比較匾乏。國外部分資料顯示，道路安全審計費用約為道路設計費用的5-10%，或按道路建設總費用計，不足0.5%。開展道路安全審計的收益主要體現在有效預防交通事故的發生和減少相關損失上。國外有研究表明，經安全審計后，一條道路的碰撞事故可以減少逾1/3，節約的事故賠償和道路設施修復費用亦相當可觀。所以相對于項目總費用，開展道路安全審計增加的費用很少而收益可能非常顯著。

5結束語

篇2

電子數據安全是建立在機安全基礎上的一個子項安全系統，它既是計算機網絡安全概念的一部分，但又和計算機網絡安全緊密相連，從一定意義上講，計算機網絡安全其實質即是電子數據安全。國際標準化組織(ISO)對計算機網絡安全的定義為：“計算機系統有保護計算機系統的硬件、軟件、數據不被偶然或故意地泄露、更改和破壞。”歐洲幾個國家共同提出的“信息技術安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數據安全的衡量也可借鑒這三個方面的，保密性是指計算機系統能防止非法泄露電子數據；完整性是指計算機系統能防止非法修改和刪除電子數據；可用性是指計算機系統能防止非法獨占電子數據資源，當用戶需要使用計算機資源時能有資源可用。

二、電子數據安全的性質

電子數據安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統對外部威脅的防范，而廣義的安全是計算機系統在保證電子數據不受破壞并在給定的時間和資源內提供保證質量和確定的服務。在電子數據運行在電子商務等以計算機系統作為一個組織業務目標實現的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全涉及到更多的方面，安全問題的性質更為復雜。

(一)電子數據安全的多元性

在計算機網絡系統環境中，風險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關鍵設施、設備的安全和硬件資產存放地點的安全等內容；邏輯安全涉及到訪問控制和電子數據完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內容。電子數據安全出現問題可能是其中一個方面出現了漏洞，也可能是其中兩個或是全部出現互相聯系的安全事故。

(二)電子數據安全的動態性

由于信息技術在不斷地更新，電子數據安全問題就具有動態性。因為在今天無關緊要的地方，在明天就可能成為安全系統的隱患；相反，在今天出現問題的地方，在將來就可能已經解決。例如，線路劫持和竊聽的可能性會隨著加密層協議和密鑰技術的廣泛大大降低，而客戶機端由于B0這樣的黑客程序存在，同樣出現了安全需要。安全問題的動態性導致不可能存在一勞永逸的解決方案。

(三)電子數據安全的復雜性

安全的多元性使僅僅采用安全產品來防范難以奏效。例如不可能用一個防火墻將所有的安全問題擋在門外，因為黑客常常利用防火墻的隔離性，持續幾個月在防火墻外試探系統漏洞而未被發覺，并最終攻入系統。另外，攻擊者通常會從不同的方面和角度，例如對物理設施或協議、服務等邏輯方式對系統進行試探，可能繞過系統設置的某些安全措施，尋找到系統漏洞而攻入系統。它涉及到計算機和網絡的硬件、軟件知識，從最底層的計算機物理技術到程序設計內核，可以說無其不包，無所不在，因為攻擊行為可能并不是單個人的，而是掌握不同技術的不同人群在各個方向上展開的行動。同樣道理，在防范這些問題時，也只有掌握了各種入侵技術和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數據安全的復雜性。

(四)電子數據安全的安全悖論

，在電子數據安全的實施中，通常主要采用的是安全產品。例如防火墻、加密狗、密鑰等，一個很的問題會被提出：安全產品本身的安全性是如何保證的?這個問題可以遞歸地問下去，這便是安全的悖論。安全產品放置點往往是系統結構的關鍵點，如果安全產品自身的安全性差，將會后患無窮。當然在實際中不可能無限層次地進行產品的安全保證，但一般至少需要兩層保證，即產品開發的安全保證和產品認證的安全保證。

(五)電子數據安全的適度性

由以上可以看出，電子數據不存在l00％的安全。首先由于安全的多元性和動態性，難以找到一個對安全問題實現百分之百的覆蓋；其次由于安全的復雜性，不可能在所有方面應付來自各個方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業界普遍遵循的概念是所謂的“適度安全準則”，即根據具體情況提出適度的安全目標并加以實現。

三、電子數據安全審計

電子數據安全審計是對每個用戶在計算機系統上的操作做一個完整的記錄，以備用戶違反安全規則的事件發生后，有效地追查責任。電子數據安全審計過程的實現可分成三步：第一步，收集審計事件，產生審記記錄；第二步，根據記錄進行安全違反；第三步，采取處理措施。

電子數據安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統上的活動、上機下機時間，與計算機信息系統內敏感的數據、資源、文本等安全有關的事件，可隨時記錄在日志文件中，便于發現、調查、分析及事后追查責任，還可以為加強管理措施提供依據。

（一）審計技術

電子數據安全審計技術可分三種：了解系統，驗證處理和處理結果的驗證。

1．了解系統技術

審計人員通過查閱各種文件如程序表、控制流程等來審計。

2．驗證處理技術

這是保證事務能正確執行，控制能在該系統中起作用。該技術一般分為實際測試和性能測試，實現方法主要有：

（1）事務選擇

審計人員根據制訂的審計標準，可以選擇事務的樣板來仔細分析。樣板可以是隨機的，選擇軟件可以掃描一批輸入事務，也可以由操作系統的事務管理部件引用。

（2）測試數據

這種技術是程序測試的擴展，審計人員通過系統動作準備處理的事務。通過某些獨立的，可以預見正確的結果，并與實際結果相比較。用此方法，審計人員必須通過程序檢驗被處理的測試數據。另外，還有綜合測試、事務標志、跟蹤和映射等方法。

（3）并行仿真。審計人員要通過一程序來仿真操作系統的主要功能。當給出實際的和仿真的系統相同數據后，來比較它們的結果。仿真代價較高，借助特定的高級語音可使仿真類似于實際的應用。

（4）驗證處理結果技術

這種技術，審計人員把重點放在數據上，而不是對數據的處理上。這里主要考慮兩個：

一是如何選擇和選取數據。將審計數據收集技術插入應用程序審計模塊（此模塊根據指定的標準收集數據，監視意外事件）；擴展記錄技術為事務（包括面向應用的工具）建立全部的審計跟蹤；借用于日志恢復的備份庫（如當審計跟蹤時，用兩個可比較的備份去檢驗賬目是否相同）；通過審計庫的記錄抽取設施（它允許結合屬性值隨機選擇文件記錄并放在工作文件中，以備以后），利用數據庫管理系統的查詢設施抽取用戶數據。

二是從數據中尋找什么？一旦抽取數據后，審計人員可以檢查控制信息（含檢驗控制總數、故障總數和其他控制信息）；檢查語義完整性約束；檢查與無關源點的數據。

（二）審計范圍

在系統中，審計通常作為一個相對獨立的子系統來實現。審計范圍包括操作系統和各種應用程序。

操作系統審計子系統的主要目標是檢測和判定對系統的滲透及識別誤操作。其基本功能為：審計對象（如用戶、文件操作、操作命令等）的選擇；審計文件的定義與自動轉換；文件系統完整性的定時檢測；審計信息的格式和輸出媒體；逐出系統、報警閥值的設置與選擇；審計日態記錄及其數據的安全保護等。

應用程序審計子系統的重點是針對應用程序的某些操作作為審計對象進行監視和實時記錄并據記錄結果判斷此應用程序是否被修改和安全控制，是否在發揮正確作用；判斷程序和數據是否完整；依靠使用者身份、口令驗證終端保護等辦法控制應用程序的運行。

（三）審計跟蹤

通常審計跟蹤與日志恢復可結合起來使用，但在概念上它們之間是有區別的。主要區別是日志恢復通常不記錄讀操作；但根據需要，日記恢復處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結合起來，就可以在違反安全規則的事件發生時，或在威脅安全的重要操作進行時，及時向安檢員發出告警信息，以便迅速采取相應對策，避免損失擴大。審計記錄應包括以下信息：事件發生的時間和地點；引發事件的用戶；事件的類型；事件成功與否。

審計跟蹤的特點是：對被審計的系統是透明的；支持所有的應用；允許構造事件實際順序；可以有選擇地、動態地開始或停止記錄；記錄的事件一般應包括以下：被審訊的進程、時間、日期、數據庫的操作、事務類型、用戶名、終端號等；可以對單個事件的記錄進行指定。

按照訪問控制類型，審計跟蹤描述一個特定的執行請求，然而，數據庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密，因為審計人員可以限制時間，但代價比較昂貴。

（四）審計的流程

數據安全審計工作的流程是：收集來自內核和核外的事件，根據相應的審計條件，判斷是否是審計事件。對審計事件的內容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時，則向審計人員發送報警信息并記錄其內容。當事件在一定時間內連續發生，滿足逐出系統閥值，則將引起該事件的用戶逐出系統并記錄其內容。

常用的報警類型有：用于實時報告用戶試探進入系統的登錄失敗報警以及用于實時報告系統中病毒活動情況的病毒報警等。

篇3

關鍵詞：安全審計；監控系統；系統設計；系統應用；信息網絡

中圖分類號：TP39；F239文獻標識碼：A文章編號：1003-5168（2015）08-0006-3

隨著計算機技術、信息技術不斷推陳出新，各類威脅到網絡信息安全的因素越來越多，雖然防火墻與外部檢測技術等能夠在某種程度上防止網絡的外部入侵，保護數據信息不受侵犯［1］。但也會因入侵技術的更新和漏洞的長期存在而無法徹底保障網絡處于安全狀態。因此，在現有技術的基礎上，通過引入安全審計系統對用戶的網絡行為加以記錄，對網絡安全隱患給出評判具有重要的現實意義。

1網絡安全審計的必要性

1.1提高企業數據安全管理績效

近年來，我國信息化程度不斷加深，尤其新媒體技術和自媒體技術的出現，企業信息的網絡化、無邊界化趨勢越來越明顯，也使得網絡信息安全問題不斷突顯。在這種情況下，無論是企業本身還是參與網絡信息提供和維護的第三方，在端口和信息通道內都加強了對信息安全策略的部署，無論是信息的控制還是數據的授權，都在大量管理制度和規則下運行。即便如此，與網絡信息安全相關的各類故障還是不斷出現，甚至會給企業的網絡運營和實際經營都造成了消極影響。但是，當我們對信息安全漏洞進行分析和查驗時發現，一些嚴重的信息安全問題之所以會由于不合規、不合法而給利益相關者造成經濟損失，其中一個重要原因便是一些內部“合法”用戶的“非法”操作。這是因為，對于一般的網絡信息或者數據，借助防火墻、防病毒軟件、反入侵系統等都能夠解決，在一定程度上能夠保證信息安全。可是一旦內部人員在缺乏監管的情況下進行違規操作，就會使在信息外部建立起來的防線無能為力［2］。一項最新的調查顯示，企業內部人員是對企業網絡信息進行攻擊最為嚴重也最難防范的。在這種情況下，亟須提高企業的內部審計能力，對內部用戶的誤用、濫用信息行為進行審計和監管，對那些可能或者已經造成各種安全事故的人員，在要求其協助網管人員找出原因外，還對其按照相關法律法規進行嚴肅處理，以杜絕此類事件再次發生。

1.2提高網絡運維績效

當前，在網絡環境中構建統一的安全審計平臺，提高網絡運維績效，是十分必要的。在這一平臺之上，能夠對重要設備系統的安全信息進行統一監管，以便能夠在海量數據中挖掘出有價值的信息，使信息的獲取和使用更加有效。可見，提高網絡信息的可靠性和真實性，借助網絡信息安全審計提供網絡運維管理績效，是網絡化運營需要認真思考的問題［3］。實際上，信息的安全防御是信息安全審計的一種，都是要在信息生產的源頭對其進行管理和監控，并對可能對信息安全造成威脅的因素加以防范。而即便在信息源頭未能做到完全的安全防范，在事后也可以借助各種技術手段及時分析安全防御系統中可能存在的各類漏洞。甚至能夠在安全防御的過程中，對非法操作行為和動作進行還原，使違法、違規用戶的不當操作暴露出來，為認定其非法行為提供真實有效的客觀證據。因此，對網絡信息進行安全審計是一項復雜的系統工程，不但要規范網絡、主機以及數據庫的訪問行為，還要對用戶的使用習慣、信息內容形成和改變進行監控和審計，以便有效地完成對各類信息的監管，提高信息質量，為企事業單位的信息運用和網絡運營提供安全保障。

1.3提高網絡信息安全性

在網絡空間中，有以下安全問題值得用戶關注并予以重視：①通過訪問控制機制強化對網絡信息進行安全審計和信息監控是十分必要的，這種做法不但能提高網絡信息的安全性，還能在訪問控制的作用下，限制外來用戶對關鍵資源的訪問，以保證非法用戶對信息或數據的入侵，同時也能對合法用戶的行為進行規范，防止因操作不當而造成破壞［4］。需要注意的，訪問控制系統不但界定了訪問主體還界定了訪問，其目的在于檢測與防止系統中的非法訪問。而借助對訪問控制機制的管理和設計，能在很大程度上實現對網絡信息的安全審計，使網絡信息處在安全狀態；②雖然網絡是開放的，但網絡數據卻具有私有性，只有在被授權的情況下才能讓非用戶或者原始使用者訪問，否則將被控制在不可見的范圍。為了實現這一點，就需要進行網絡安全管理，包括網絡安全審計，通過信息加密，比如加密關鍵字或者授權機制、訪問控制等。為了提高網絡信息安全水平，還要維護與檢查安全日志；③提高網絡信息安全性，為社會組織的網絡化行為提供安全保障，除了要對現實中傳輸的信息進行安全審查外，對網絡中傳輸的信息也要進行安全審計，通過對網絡操作行為的監控，評判信息的安全等級，有針對性地對網絡加以控制。

2信息時代網絡安全審計的關鍵技術與監控范疇

在網絡信息安全審計的過程中，為了最大限度地提高審計效果，不但需要借助多種信息、網絡和計算機技術，還應進一步界定網絡審計的監控范圍，使網絡信息安全審計能夠在更為廣闊的領域得到應用。

2.1網絡安全審計的關鍵技術

在前文的分析中可知，在當前網絡環境中，網絡信息安全的直接威脅主要來自網絡內部，要建立切實有效的監督體制，對有破壞信息安全傾向的員工進行監督，以保障信息安全。為了實現這個目標，除了要在制度上加以制約外，還應借助以下網絡安全審計技術：①基于的網絡安全審計技術。借助該技術構建起來的信息安全系統以網絡主機為載體，以分布式方式運行。這一技術雖然能夠很好地防范信息安全威脅，但是由于監視器是這一信息系統的核心模塊，需要高度保護，一旦出現故障，就會引發其他轉發器都陷入被動境地，無法正常提交結果；②基于數據挖掘的網絡安全審計技術。數據挖掘是近幾年被廣泛采用的信息安全技術，以此為基礎建立起來的網絡安全審計系統能夠借助數據挖掘技術或者大數據技術，以大量日志行為為樣本，對數據中體現出來的行為進行描述、判斷與比較，特征模型，并最終對用戶行為特征和行為結果進行界定；③基于神經網絡的審計技術。神經網絡是計算機應用領域中廣泛采用的技術，該關鍵技術的使用能夠改變網絡單元狀態，使連接權值處在動態之中，一旦加入一個連接或者移去一個連接，就能夠向管理者指示出現了事件異常，需要果斷采取行動保證信息安全。單純使用該技術所產生的作用是十分有限的。一般情況下，要將多種技術配合使用，以便能對出現的異常情況做出解釋，這對確認用戶或者事故責任人是有明顯幫助的；④借助專家系統構建的網絡安全審計技術。該技術較于其他技術能夠將信息系統的控制推理獨立出來，使問題的解決能夠借助輸入的信息。為了評估這些事實，在運行審計系統之前，需要編寫規則代碼，而這也恰是能夠有效防范網絡信息安全威脅的有效手段。

2.2網絡信息安全審計的監控范疇

2.2.1信息安全審計方法。經驗表明，一些網絡信息安全審計系統可以借助遠程登錄完成對服務器的管理和對應用系統、數據庫系統的記錄等，用戶的操作行為和操作習慣會在服務器上留下痕跡。該類安全審計一般要按照以下步驟進行：采集對被審計單位的相關信息數據，以保證數據的全面性與完整性；對采集到的數據信息進行綜合分析與處理，使之能夠轉換成對于審計工作對應的數據形式；借助計算機審計軟件完成對審計數據的復核。按照業內的經驗，在網絡信息安全審計的設計過程中，需要將數據采集環節作為整個審計工作的前提與基礎，是其中的核心環節，否則，將無法保證數據的完整性、全面性和準確性以及及時性，后面的審計工作也就無法正常開展。一般而言，借助互聯網進行審計數據的采集主要有直接讀取數據和記住數據庫連接件讀取兩種方式，它們之間具有相似性。按照這兩種方式完成數據采集，一旦其中一方數據的存儲格式改變，就應及時對數據采集全部存儲格式進行調整。這樣就會導致數據采集效率和效果受到影響，降低信息安全審計的靈活性。因此，在實際操作中，要保證數據存儲格式的一致性，防止審計低效。

2.2.2信息安全審計設備。在網絡信息安全審計中，只要將需要管理的網絡設備（比如出口路由器、核心交換機、匯聚交換機與接入交換機等）添加到相關安全審計系統之中，就能夠獲得發送過來的SNMP數據包。隨后，信息安全審計系統就會對數據包依據事件的等級和重要性予以分類，以便在后續的查詢和使用中更加方便。實際上，網絡的信息安全設備種類繁多，具體操作方法也大同小異。只要按照不同廠商設備的設置步驟和原則，開啟對應的SNMP功能之后，將相關設備添加到網絡中安全審計系統之后，就能夠進行相關操作。當然，在這一過程中，要對串聯在網絡中的設備予以重點關注，要保證甚至能夠允許SNMP數據包通過。由此可以看出，借助安全設備實現對網絡信息的監控和審計，能夠為網絡信息安全提供必要保障。當然，由于監控信息會不斷更新，加之由于海量數據造成的壓力，要依照實際需求確定監控信息可以被記錄，以便能夠縮小記錄范圍，為信息安全審計提供更有價值、更具針對性的數據。

2.2.3信息安全審計流程。通過指派權限，設備管理員能夠更為直觀和真實地了解對應設備的操作過程。如果在這一過程中出現了故障，可以對應地分析和查找問題，找到解決問題的途徑。此外，網絡信息系統的類別較多，以不同平臺或者中間件定制開發的系統也不盡相同。在這種情況下，就需要以信息手冊為藍本，在與開發人員進行溝通之后，確定開放日志接口，并將其納入到網絡信息安全審計的范疇。

3網絡信息安全審計監控系統的設計與應用

3.1網絡信息安全審計系統的運行設計

當前，網絡信息安全審計系統經常使用兩個端口，其主要任務便是對聯入局域網系統的核心部位交換機與服務器進行數據和信息交換。而為了更好地收集與存放信息安全審計數據，無論是系統日志還是安全審計系統的安全管控中心，都要設在同一服務器之上。這樣一來，基于網絡的信息安全審計系統就能夠在搜集安全審計系統內部數據的同時，按照要求從相關子系統模塊中獲取數據，以保證各個系統內的信息實現共享，提高信息安全審計的效率。

3.2網絡信息安全審計系統的實現

網絡信息安全審計系統不但是一個能夠幫助企業完成內部經濟管理與效益控制的系統，社會組織還能借助網絡安全監控體系，實現對網絡操作對象的實時監控，保證網絡操作中相關文件與數據的安全。這一審計系統的工作原理為：①借助網絡文件監控能夠實現消息的安全傳遞，借助標簽維護可實現對安全標簽的及時、正確處理；②借助多線程技術，構建網絡信息安全監控系統的驅動程序消息控制模塊，實現對驅動程序的全程監視，并保證信息接收與發送過程處在安全保護之中；③借助系統程序中的文件對用戶進程中的相關文件操作予以過濾、監視和攔截，以保證網絡數據訪問處在全面審核與嚴格控制之中，使網絡環境中文件的安全得到保障。

3.3網絡信息安全審計系統的實際應用

通常而言，網絡信息安全審計系統的實際應用需要在動態管理的狀態下進行。只有這樣，才能在投入使用之后，完全、精準地記錄用戶的網上操作行為，也能對數據庫服務器的運行予以全面監控。比如，一旦企業員工通過“合法手段”對業務系統的安全性造成了威脅，那么這類“非法操作”等網絡行為就會被記錄和禁止。這是因為用戶的相關行為能夠映射到網絡信息安全審計系統之中，管理者能夠借此對用戶信息和相關操作進行快速定位，在極短的時間內就能夠查出事故責任人，為信息安全運行和非法行為的處置都提供極大便利。此外，基于先進技術建立起來的網絡信息安全審計系統，還可以在全局層面上監視網絡安全狀況，對出現的任何問題都能夠予以有效把控，對那些可能造成企業重大變故或者機密、核心信息的外泄行為，能夠借助網絡信息實時動態監控系統做出積極反應。

參考文獻：

［1］付曉坤.網絡安全審計技術的運用［J］.中國水運，2013（9）：50-51.

［2］張文穎.探討網絡安全中安全審計與監控系統的設計與實現［J］.電腦知識與技術，2013（16）：37-38.

［3］伍閩敏.建設企業計算機網絡安全審計系統的必要性及其技術要求［J］.信息安全與技術，2011（12）：34-36.

篇4

目前，給企業造成的嚴重攻擊中70％是來自于組織中的內部人員，只要攻擊者發現了業務系統的漏洞，往往業務系統網絡就會被攻破。而隨著攻擊手段的演變，傳統方式對保障業務系統的安全越來越力不從心。因此，針對業務系統的信息安全治理成為業務安全防護的重點。

但是，決策部門如何尋找治理業務系統的決策依據呢？決策部門如何定奪治理業務系統的先后順序、重要緊急程度呢？決策部門如何尋找制定內部合規性的依據呢？針對信息系統的審計報告就承載著這些重要的職能！審計報告正是業務審計系統價值的具體體現，它起到為制定決策提供重要依據的作用。

針對業務的審計需要報告的細粒度

從用戶需求角度看，需要報告細粒，度事實上，一項針對業務系統的審計產品的評價手段有很多。理論上講，有從審計精度入手做評價的，也有從審計行為的廣度入手做評價的。但無論怎樣，我們認為用審計行為的結果――報告來評價是比較科學的。以銀行的業務為例，銀行的業務主要有銀行傳統業務、銀行中間業務、電子銀行業務三大類業務。第一類業務是銀行傳統業務，主要包括會計業務，即主要受理對公業務、面向工商客戶、以轉賬業務為主(比如各種票證)等; 出納業務，包括受理現金業務等; 對私業務(儲蓄) 業務以及授信(信貸)業務等，包括工商客戶和個人客戶貸款的發放和收回，逾期、呆賬、呆滯賬務的處理和追溯等。第二類是銀行的中間業務，包括代收電信公司的各類費用; 代付企業的工資、基金購買、銀行承兌等; 第三類是電子銀行業務，主要包括網上銀行、電話銀行等。他們都是將銀行作為資金結算的中心，作為電子商務中資金流的一方。所有的這些業務都有大量的后臺IT信息系統作為支撐，需要有強有力的審計報告進行業務審計。

再比如，能源行業主要的業務系統包括: 綜合管理信息系統、辦公自動化系統、電力營銷管理系統、生產監控管理信息系統、資產管理系統、電力地理信息系統、企業資源計劃管理系統等。同樣，這些業務的IT系統十分復雜和重要。為此，用戶存在著對這些業務系統審計的需求。如果一項針對業務的審計系統能夠對這些業務有充分的理解，并且通過對這些業務的理解，能以科學合理的方式呈現到審計行為的結果――報告當中來，我們才有理由相信，針對業務的審計系統是“值得信賴”的，這樣的報告才能達到管理業務的目的，這個審計系統在紛繁復雜的業務系統才算發揮了審計的作用。

從技術角度看，需要報告細粒度

業務網絡審計系統是基于應用層內容識別技術衍生出的一種強化IT風險管理的應用模式，它需要對應用層的協議、網絡行為等信息進行解析、識別、判斷、紀錄和呈現，以達到監控違規網絡行為、降低IT操作風險的目的。顯然，一個針對業務系統的審計必須承擔鑒證、保護和證明三個方面的作用。從技術角度看，審計系統需要審計的信息量大，采集的數據量多，比如對基本網絡應用協議審計，如HTTP、POP3、SMTP、FTP、TELNET、NETBIOS、TDS、TNS、DB2、INFORMIX等進行詳細的實時監控、審計，并可以對操作過程進行回放，對各類如Oracle、DB2、Sybase、Informix、MS SQL Server等數據庫操作也需要審計; 同時，對一些OA操作進行審計。在這些龐雜的信息量下，如果系統呈現的信息缺失、失真或錯誤，往往會給用戶輕則帶來決策失誤，重則帶來安全事件無法追究的窘境。由于報告成為了取證、追查、建立制度的重要依據，報告應該越細越好。

從審計政策角度看，需要報告細粒度

隨著中國國際化程度的日益提高，國內許多規范正在朝著國際化方向發展。以SOX法案為例，在美上市的中資企業如中國移動集團公司及其下屬分公司等，就面臨著該法案的合規性要求; 而商業銀行同樣也面臨Basel協議的合規性要求; 政府的行政事業單位或者國有企業則有遵循等級保護的合規性要求，等等。實際上，從2001年起，政府、電信業、金融業、大企業等都已經先后制定了相關的法律法規，比如: 國家《計算機信息系統安全保護等級劃分準則》、《商業銀行內部控制指引 》、《中國移動集團內控手冊》、《中國電信股份公司內部控制手冊》、《中國網通集團內部控制體系建設指導意見》、《銀行業金融機構信息系統風險管理指引》、《商業銀行合規風險管理指引、《保險公司內部審計指引（試行）》、《保險公司風險管理指引（試行）》、《深圳證券交易所上市公司內部控制指引 》、《上海證券交易所上市公司內部控制指引 》等。這些文件的出臺，是IT合規性建設的必然發展趨勢，讓面向業務的審計系統也不得不向“合規性要求”方向發展，這些也促成了報告在審計系統中扮演著越來越重要的角色。

如何實現

報告細粒度

好的網絡安全審計系統應該可通過對被授權人員和系統的網絡行為進行解析、記錄、匯報，可幫助用戶事前規劃預防、事中實時監控、對違規行為響應、事后做合規報告、事故追蹤回放，加強內外部網絡行為監管、避免核心資產（數據庫、服務器、網絡設備等）損失、保障業務系統的正常運營。

此外，一套完善的審計報告查詢、輸出機制――數據分析模塊必不可少，應該滿足對審計日志查詢、審計事件統計分析、審計報告輸出等各種應用的不同使用要求。日志分析與審計報表組件能夠對審計事件、會話日志、流量、用戶操作日志、SOX報表等5類審計事件進行統計和查詢，圍繞審計策略設定審計輸出報告，使得審計工作人員能迅速精確地獲得自己所關注的審計事件信息，將管理人員從繁雜、枯燥的IT內審中解放出來，最大程度上降低IT內審工作的工作量。

以金融機構為例，在銀行系統中經常需要對一個應用系統（如存貸系統）業務操作發生的事件進行后臺數據調整。這時，為了保證調整過程可以被審計記錄以及事后審核，就引發了部署審計系統和數據分析模塊的需求。

篇5

關鍵詞：區塊鏈技術；食品安全審計；信息化；框架構建

現階段我國的食品安全依舊存在比較突出的隱患，食品安全風險的識別與防控具有復雜性、差異性等特點，食品安全治理仍存在比較大的難度。作為風險防控的重要手段，食品安全審計近幾年得到快速發展，但在信息化技術水平、流程體系以及數據完備性等方面還存在較多問題，尤其是在數據獲取的真實性和完整性上存在較大的難度。區塊鏈具有去中心化、獨立性、安全性與匿名性等特點，利用其智能合約、共識機制、非對稱加密、分布式賬本等技術，可有效保障審計數據的質量與可追溯[1]，同時還有助于風險的及時捕捉、人力資源的節省以及審計效果的提升等。因此，分析探討區塊鏈技術在食品安全審計中的應用具有重要的現實意義。對于食品工業來說，審計與食品質量標準在食品安全的保障中起到的作用都是不可或缺的，例如：評估管理系統，獲得某些食品安全和質量標準的認證，評估場所和產品的條件，確認法律合規性等等[2]。審計應用于食品安全治理，最早是在西方國家產生的，由此也逐漸衍生出一項新領域的審計———食品安全審計。國內學者將食品安全審計界定為：“一套集成本審核分析、質量管理機制考察和企業產品質量狀況核算評價為一體的科學方法”[3]。該領域的研究在國內起步較晚，大致開始于在三鹿奶粉事件發生以后，并且集中在乳品行業，食品安全審計的具體實施也基本是由政府有關部門主持進行，且審計對象主要聚焦在大型企業[4]。目前，就我國已有的食品安全審計案例來看，還存在中小型企業審計不夠到位、審計依據標準不夠明確、審計數據不夠安全可靠以及在專業審計人才與方法上存在欠缺等問題。因此，亟需新技術、新方法的引入和應用。近幾年，隨著區塊鏈技術的發展，學者們開展了其在許多領域和場景應用的研究。區塊鏈在審計領域的應用也得到了越來越多的重視，相關的研究如：基于區塊鏈技術構建實施審計框架[5-6]、區塊鏈技術在企業聯網審計中的應用[7-8]、區塊鏈技術在金融審計中的應用[9-11]以及區塊鏈審計在政府治理中的應用等等[12-13]。在具體的審計模式探索中，畢秀玲等[14]提出要大力推進“審計智能＋”的建設，在5G、區塊鏈、大數據與人工智能等技術的支持下，提高審計信息化的水平。傳統審計過程中所面臨成本、效率、質量、安全性等問題恰恰可以通過區塊鏈技術進行有效解決[15]。房巧玲等[16]便提出了基于雙鏈架構的混合審計模式，即智能審計程序與人工審計程序相結合的模式。從目前已有的研究來看，還尚未見有關區塊鏈技術在食品安全審計中應用的研究。基于此，文章首先根據區塊鏈技術的工作原理與優勢點，分三個層次構建起區塊鏈技術在食品安全審計中應用的邏輯框架。其次結合傳統審計工作，通過技術代入，進一步闡述區塊鏈技術下的食品安全審計工作的大致流程。最后，充分考慮當前區塊鏈技術在運用中所面臨的各種問題，提出相關的建議以及未來發展的展望。

1區塊鏈技術在食品安全審計中的應用邏輯

1.1區塊鏈的工作原理

區塊鏈是在一種基于分布式系統思想形成的網狀結構，在這個網狀結構中，信息存儲上鏈主要有以下流程：當某個節點有新的數據信息錄入，該節點將會把信息網絡中的其他節點進行廣播，其他節點在接收信息以后會對其內容的真實性、完整性以及可靠性進行檢驗，檢驗無誤后該信息將被儲存在一個區塊中，經過隨機Hash算法得出Hash值，該過程可以視為一種單向的加密手段，不僅可以將復雜無章的數據信息轉換為固定長度的字符代碼，而且其破解的困難程度也保證了數據的不可篡改性。此時，全網將基于共識機制對該區塊內數據進行審查，審查通過以后該區塊將被正式存入區塊鏈的主鏈中，相應的數據也將被打上時間戳標記，更新復制保存到每個節點里[17]，如圖1所示。

1.2區塊鏈技術在食品安全審計中應用的邏輯

區塊鏈作為一項顛覆性技術，在各個領域加速應用。將區塊鏈技術應用到審計領域，這種模式被稱為區塊鏈審計。而在區塊鏈審計的定義上，徐超等[18]提出廣義和狹義之分，廣義上指在審計領域應用區塊鏈技術，而狹義上則包含了區塊鏈審計和審計區塊鏈這兩種方式，二者的審計對象不同，具有本質上的區別。在區塊鏈審計過程中，審計人員基于信息系統對一般控制和應用控制進行測試，通過借助發揮區塊鏈技術的優勢性，對各類業務執行自動化審計和持續審計等行為[19]，具體包括：對數據的真實性、時效性以及可靠性進行審計；對系統設置、共識機制以及智能合約等進行審計；對區塊鏈技術所涉及的系統節點等安全性進行審計[20]。事實上，區塊鏈可以分為三個層次：協議層、應用層和訪問層，它們相互獨立又不可分割，構成了區塊鏈技術在食品安全審計領域的運用邏輯，如圖2所示。協議層（又稱基礎層）是基于共識機制展開運行的，通過共識機制來保障每個節點的數據是真實一致可靠的。在利用分布式數據存儲、加密算法、網絡編程以及時間戳等技術的基礎上，對食品供應鏈上所涉及到的各個環節、各個企業的各類信息進行收集與記錄，如食品生產過程中的原料配比情況、添加劑的使用量情況，食品物流環節的負責方信息、車次時間以及冷鏈條件情況，食品交易過程中經銷商情況以及流入消費者的時間地點等信息[21]。企業彼此間的信息驗證以及共識算法記賬使得審計需要的眾多數據信息能夠公開透明、不易篡改，也有助于擴大審計工作的覆蓋面。對于應用層而言，智能合約的存在使得區塊鏈在沒有人工控制以及第三方干預的情況下，能夠按照網絡編程出的代碼進行自主運行，有助于明確執行標準，大大提高了審計的效率以及數據的收集分類等重復性工作，在預先設置的程序代碼中，一旦觸發相應的條件和標準，將會作出各類分析行為，這樣一來，審計人員通過區塊鏈技術就可以對食品質量安全實現實時監控、及時預測和靈活預警[22]。就訪問層來看，無論是通過個人計算機（personalcom-puter，PC）端還是移動終端，借助區塊鏈技術的可編程性采用公鑰與私鑰授權的機制，能夠實現數據的安全獨立便捷獲取。同時，時間戳技術有助于保障數據的安全性，使審計工作的的可靠性和便利性能夠得到進一步優化。

1.3區塊鏈技術在食品安全審計中應用的優勢

對于食品行業來說，信任機制的構建對于品牌形象的樹立是十分關鍵的，而品牌形象的優劣將直接影響企業的生存甚至是行業的興衰。在這種情況下，通過審計去發現問題、解決問題，并實現信息的公開、透明、可追溯將有助于信任的構建。而區塊鏈技術在審計中運用的優勢，將有效推動信任機制的形成。首先，去中心化的優勢使得在整個食品供應鏈上所有企業都可以分別作為一個節點，分布式數據儲存技術的應用，使得眾多企業在信息的記錄和儲存上互相監督、互相利用，具有更加安全、更加便捷、更加透明的優點。同時，每個審計項目由指定的審計組執行審計，每個審計組也相當于區塊鏈的一個節點，若干個審計組節點組成分布式節點組織結構，相當于一個分布式賬本。于是審計的范圍變得更加廣泛，所涉及的審計對象也更加的全面而具體，不需要非得圍繞核心企業實施審計，解決了審計范圍的局限性問題，有助于提高食品安全審計結果的質量。其次，交易可追溯性、數據透明性的優勢使得信息在供應鏈上變得更加可靠、真實。在供應商的選擇、企業內部控制執行的有效性等等方面具有督促作用。例如，就已有的食品安全審計案例呈現的結果來看，存在如下問題：企業不能持續保持生產條件、食品安全管理制度等落實不到位、企業自身的檢驗能力不足、生產信息記錄的不完整甚至偽造記錄以及不合格品和變質食品的及時處置問題等。在區塊鏈技術的幫助下追溯系統將會不斷完善[23]，對于存在的這些問題也會更加具有約束和威懾作用。在現實中，已有具體的應用案例，如2017年7月沃爾瑪、京東、國際商業機器（internationalbusinessmachines，IBM）公司和清華大學共同組成了區塊鏈聯盟，在產品的地產、批號、生產廠家、到期日期以及運輸細節等各種詳細信息的獲取上，可以實現從天數到秒數的速度提升，這將極大地提升審計實施的效率。最后，可編程性則發揮了信息技術的優勢，相比于傳統審計中的人工操作，信息技術的應用將會使得審計的流程更加嚴謹、更加快捷。食品安全審計過程中，涉及到的質量標準、規范等十分復雜，對于不同品類食品的特殊性質、不同添加劑的使用規定等所涉及的知識更加多樣和復雜[24]，利用計算機編程技術，則可通過代碼的編寫，將有關審計標準、審計法規等進行定義，在區塊鏈中實現數據信息的智能運行。在既定的規則和協議下，區塊鏈可以實現數據的自動采集、傳遞與存儲，高安全性、高透明性使得審計效率大大提升。德勤會計師事務所的Rubix平臺就是通過將自動化技術和區塊鏈技術相結合，在提升工作效率的同時，又能達到降低成本等作用[25]。同樣，沃爾瑪也將區塊鏈技術應用于食品供應鏈管理之中，并取得了一定的理想成效[26]。

2區塊鏈技術下食品安全審計的流程

區塊鏈技術下的食品安全審計流程是在傳統審計流程的基礎上，通過融入區塊鏈技術，對審計流程進行重塑，保證審計大環節不變，即審計準備階段、審計實施階段以及審計報告階段，但細節更加優化、效率更高，如圖3所示。

2.1審計準備

在審計準備階段需要先對審計信息和數據等進行預處理，通過數據的采集、傳輸與存儲，利用區塊鏈中各個節點所達成的共識機制，實現數據的真實性、完整性與一致性。在這個過程中，通過對被審計食品行業的相關標準、企業會計準則的選取情況、企業的性質以及監管環境等的了解，對相關獲取信息進行更新記錄，并利用時間戳技術，相當于會計記賬中的連續編號機制，對新產生的區塊做上時間標記，充分保證了數據在一定時間內是可追溯的、可驗證的以及完整的。

2.2審計實施

在審計實施階段，面對食品供應鏈本身的環節的多樣性與復雜性，區塊鏈應用平臺會及時向各個節點的企業、賬項往來銀行以及其他關聯方進行信息的檢查與考證，并將結果進行實時反饋。在對某一生產、加工業務或者交易進行審查以后，將問題點進行匯總與分析。在審計過程中，同時需要伴隨著數據清洗、數據挖掘、可視化操作、實時處理、風險識別與評估以及重要性水平的確定等技術支撐，也需要借助傳感器、物聯網、射頻識別以及CPS/GPS等審計工具[21]，因此，這將對專業人才的技術水平有著較高的要求。

2.3審計報告

在傳統審計流程的收尾階段，需要對整個審計流程所記錄的工作底稿以及證據信息進行整理與匯總，并出具最終的審計報告、發表審計意見。而在區塊鏈技術的應用下，審計人員通過對數據信息的系統建模進行智能化自主分析，并且能夠做到對審計結果的實時記錄、對被審計企業進行隨時隨地的監控，還可以根據審計主體的不同以及審計要求的變化，隨時出具定制化的審計報告，大大提高了審計結果的質量以及需求度的滿足程度。

3區塊鏈技術在食品安全審計應用中面臨的問題

3.1技術問題

現階段，無論是國家、社會還是具體的個人，對于審計的水平和質量要求越來越高。監督再到上市公司的財報結果公開，處處離不開審計的參與，審計也逐漸在越來越多的領域發揮作用，例如：領導干部經濟責任審計、自然資源資產審計、信息科技審計以及本文所探討的食品安全審計等領域。在食品安全上，任何小的風險都不容忽視，這對于審計的執行是一項不小的挑戰，盡管區塊鏈技術在效率和質量等方面對食品安全審計有著很大的幫助，但在海量的信息面前，區塊鏈的復雜度也急速增加，無論是從硬件上還是軟件上，對計算機的算法處理能力、存儲能力以及硬件配置有著越來越嚴苛的要求。因此，進一步提高硬件的可靠性以及軟件的適配性是技術層面需要持續努力的方向。

3.2安全問題

區塊鏈技術盡管有著Hash值非對稱加密算法、時間戳等技術的支持，但安全性問題依舊是區塊鏈技術在發展中不容小視的關鍵問題。隨著黑客技術的不斷進化，以往的51%攻擊成本已經不再具有很強的約束性，這對于審計工作是一項不小的潛在威脅。在區塊鏈共識機制的基礎上，很多企業將自己的關鍵性信息乃至核心機密都進行了上鏈操作，而黑客的行為將會對企業們造成重大損失甚至致命沖擊。這就說明不存在一勞永逸的保障，各項技術需要在不斷的挑戰和威脅中，始終保持高度的預警態勢，在面對不法分子的各種花樣攻擊時，能夠做出迅速、有效的反應，這就需要相關信息技術人員不斷提升其專業水平和素質。

3.3監管問題

事實上，盡管區塊鏈技術中的分布式數據儲存技術使得數據的記錄、存儲與讀取更加便捷、安全，但其卻弱化了國家對于交易情況的監督，對于現有的監管體系具有一定的沖擊。區塊鏈技術還在逐漸發展走向成熟，在食品安全審計領域的應用也將處于不斷探索的階段，有關監管的法律法規仍需進一步的完善與明確，如果真的出現監管漏洞，那必然影響該技術的健康、穩定與向好發展。因此，在技術不斷進步的同時，國家相關部門的法律與監管體系也要完善跟進，二者相輔相成，為技術作用的充分發揮保駕護航。

4結語

篇6

關鍵詞：安全審計；可加載內核模塊；中斷描述表

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2008)14-20835-02

1 引言

通過對現實社會管理方式的模仿，審計被引入到計算機系統中并主要應用于監視系統行為。審計系統作為安全操作系統的重要組成，將用于監視，記錄和控制計算機系統的安全行為。它的主要功能是檢測和阻止非法用戶的系統入侵和提示合法用戶的錯誤操作。在公用的Linux操作系統中，日志機制實現了相似的功能。但是日志機制在審計粒度，審計安全和審計靈活性方面存在著明顯的缺陷。

現有的Linux的審計機制是基于應用層面的。典型的審計系統如“syslogd”（一種用于郵件收發的后臺程序）。它主要應用于從各種受限制的服務（klogd,httpd,inetd,etc）中獲取重要的信息，并且根據配置文件實現通訊處理。不同的類型有明顯不同的輸出模式并且這些輸出將被保存到不同的日志文件中。原始的Linux審計系統中有以下安全問題：首先，一旦某用于收集審計數據的外部服務程序被惡意用戶破壞，這些審計數據將不會被記錄下來，因為服務程序運行于用戶狀態。其次，即使審計信息在用戶狀態被收集，這些信息也是不充分，不詳細的。例如，只有系統調用名被記錄，而不會提供與其相關的其他信息。在者，這里沒有足夠的方法來保護已存在的日志文件。換句話說，這些日志文件能夠被其他用戶訪問，篡改和刪除。而且，沒有有效的方法去檢查，分析這些審計信息。因此，我們應該改善原始的Linux審計機制,加強審計日志安全性的管理。

在這篇文章中，提供了詳細的安全審計系統在Linux內核中的設計和實現。該系統實現了一種新的基于中斷描述表的系統攔截方法的調用。

2 安全審計系統的設計

內核作為操作系統中重要的組成部分，主要用于進程控制，內存尋址和管理，系統調用等方面。一個運行的Linux操作系統分為用戶狀態和內核狀態。就用戶程序而言，它們可以利用各種系統資源，如：文件，目錄，外設等，只有當系統調用時進入內核狀態，處理完成后，用戶程序又返回到用戶狀態。因此我們可以基于這種機制在內核中設置審計指針記錄關于系統運行狀態的詳細信息。這種審計機制的優越性在于：首先，所有的審計信息產生于內核。任何系統當前狀態的行為都能夠被真實的記錄下來，因此審計信息可以避免被惡意用戶在應用層破壞；其次，審計信息在內核中得到保存和處理，這種方式可以避免信息在黑客入侵后被刪除或破壞。

2.1 可加載內核模塊（LKM）

可加載內核模塊是一種擴充操作系統功能的機制。新的內核代碼可以在不重新編譯內核的狀況下通過動態加載直接執行。因此，可加載內核模塊被用于特定設備的驅動程序。所有的可加載內核模塊都包含兩種基本函數：“int init_module(void)”和“void cleanup_module(void)”,這用于模塊的初始化和模塊的卸載。被加載的模塊只是內核中運行的一段代碼，它可以訪問內核中許多機密部分。黑客可以利用KLM成功入侵內核，同樣，我們也可以利用這種技術保護內核。

2.2 系統調用攔截

系統調用作為應用程序與操作系統內核的接口，它返回調用操作系統特定功能的用戶程序的執行結果。當用戶程序執行相應的系統調用，將傳送給系統調用函數所需的所有信息。因此，我們可以在內核攔截這些系統調用，從這些特定的系統調用中獲取審計信息并通過設備文件將信息保存到用戶區域。在Linux中，指令“int ox80”被用于執行系統調用。做為用戶和內核的接口，外殼用于解釋和執行用戶命令和程序。分析用戶命令是外殼的基本操作。然后相關的子進程通過”execve()”函數得到執行。如果關于“execve()”的系統調用可以被攔截，我們就可以得到用戶所要執行的相關命令的審計信息。

主要的系統攔截過程如下：找到系統調用的入口（“sys_call_table[]”）在sys_call_table[]”中保存函數的原始入口指針；把用戶函數指針放入“sys_call_table[]”。在用戶程序中首先保存相關的系統調用審計信息，然后執行“execve()”。

為了避免系統調用被惡意的修改和取代，系統調用不能直接從“sys_call_table[]”輸出(內核版本2.4.18)。研究發現Linux內核對特定部分產生中斷，我們就可以通過復制中斷描述表（IDT）實現新的系統調用的攔截。

IDT是一個關于系統中斷或異常向量的表。每個向量有相應的中斷入口或異常處理程序。在Linux中有256個中斷向量；“ox80”是用來執行系統調用的。IDT由任務門，中斷門，陷阱門組成。系統調用利用中斷門。每個IDT的入口由8字節的描述符表示。中斷門由64位的描述符來表示。中斷程序的入口地址由“handler offset low”和“handler offset high”兩部分組成。當中斷發生，中斷程序就被調用，執行。IDT寄存器可以使IDT位于內存的任意空間，并且指定物理的入口地址和IDT的最大長度。指令“sidt“可以查找IDT在內存中的入口地址并且系統調用的入口地址可以在IDT中找到。當檢測到“system_call”的源碼（在“/arch/i386/kernet/entry.s”），我們可以發現申明“call SYMBOL_NAME(sys_call_table)(,%eax,4)”依照系統調用應用于轉變，同時“SYMBOL_NAME(sys_call_table)”的執行結果是“sys_call_table[]”的入口地址。因此，如果找到了申明“call something(,%eax,4)”，我們就可以找到“sys_call_table[]”的入口地址。這條申明的機器指令代碼是“oxff ox14 ox85”。

在找到“sys_call_table[]”的入口地址后，我們用新定制的函數“hacked_execve()”代替原有的函數“execve()”。新的函數主要用于從進程描述符中獲得審計信息，然后執行最初的外殼程序。進程描述符是“task_struct”結構體類型，由所有的進程信息組成。我們可以從“task_struct”結構體中獲得審計信息。由于進程描述符包含大量的信息，因此審計信息通常只包含“task_struct”結構體中的部分信息。

篇7

關鍵詞：安全審計；數據挖據；日志分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2011)35-0000-0c

Research of the Network Security Audit System Based on Data Mining

(Department of Information and Electronic, Hangzhou polytechnic, Hangzhou 311400, China)

Abstract: In this paper, network security audit was studied as a data analysis process, logs in the network environment is the important data source, some main data mining techniques was considered such as Preprocess, Association, Sequential, Classification, Clustering, a basic structure of network security audit system was proposed and the algorithms for audit data mining was discussed.

Key words: security audit; data mining; log analysis

隨著信息化建設的飛速發展，金融機構、政府部門、公安國防等含有大量敏感數據的機構對信息系統的依賴性越來越高，除了采用身份認證和授權管理技術對非法用戶和非法操作進行屏蔽外，對這些數據的合法操作同樣有可能導致安全事故的發生，比如泄密、惡意刪除、操作失誤等。為此，基于操作日志的風險預警和責任認定體系的研究正成為信息安全領域的一個研究熱點。據IDC統計，2007-2011年，國內風險管理解決方案市場以22.4%的復合增長率快速增長。

現有的責任認定主要通過安全審計來實現。安全審計除了能夠監控來自網絡內部和外部的用戶活動，對與安全相關活動的信息進行識別、記錄、存儲和分析，并對突發事件進行報警和響應之外，還能通過對系統事件的記錄，為事后處理提供重要依據，為網絡犯罪行為及泄密行為提供取證基礎。同時，通過對安全事件的不斷收集與積累并且加以分析，能有選擇性和針對性地對其中的對象進行審計跟蹤，即事后分析及追查取證，以保證系統的安全。

在TCSEC和CC等安全認證體系中，網絡安全審計的功能都被放在首要位置。網絡安全審計不但能夠監視和控制來自外部的入侵，還能夠監視來自內部人員的違規和破壞行動，它是評判一個系統是否真正安全的重要尺度，是一個安全的網絡必須支持的功能特性[1]。

本文以安全審計領域中的數據挖掘應用為研究視角，以操作日志為數據對象，給出了基于多源日志數據挖據的網絡安全審計系統的基本架構，并對研究過程中的幾個關鍵技術點進行了分析。

1 系統架構

目前安全審計系統中普遍采用的特征檢測的方法是由安全專家預先定義出一系列特征模式來識別異常操作。這種方法的問題是模式庫得不到及時的更新，這樣在安全審計的過程中系統不能自適應地識別出新型異常，使誤報警和漏報警問題不斷發生。此外，一方面隨著網絡應用的普及，網絡數據流量急劇增加，另一方面有些審計記錄本身包含了大量的無關信息，于是，數據過載與檢測速度過慢的問題也不無出現。

數據挖掘本身是一項通用的知識發現技術，其目的是要從海量數據中提取出我們所感興趣的數據信息(知識)。這恰好與當前網絡安全審計的現實相吻合。目前，操作系統的日益復雜化和網絡數據流量的急劇膨脹，導致了安全審計數據同樣以驚人的速度遞增。激增的數據背后隱藏著許多重要的信息，人們希望能夠對其進行更高抽象層次的分析，以便更好地利用這些數據。將數據挖掘技術應用于對審計數據的分析可以從包含大量冗余信息的數據中提取出盡可能多的隱藏的安全信息，抽象出有利于進行判斷和比較的特征模型。根據這些特征間量模型和行為描述模型，可以由計算機利用相應的算法判斷出當前網絡行為的性質。

基于數據挖據的網絡安全審計系統的基本架構如下圖1所示。

圖1 系統架構

系統由ETL、數據倉庫、元數據引擎、OLAP引擎、專家知識庫、數據挖掘模型、應用接口等部分組成。ETL系統將異構、分散的審計數據日志抽取并清洗后送入數據倉庫；數據倉庫根據不同的數據分析特點采用星型或雪花型模式存儲多維數據模型；元數據引擎負責定制與維護規范的ETL規則定義、數據倉庫模型定義及業務流程定義；OLAP引擎通過MDX（Multi Dimensional Expression，多維查詢表達式）語句分析器響應用戶查詢操作，分析器接收客戶端提交的MDX語句，并對該MDX語句進行語法和語義分析，然后按照預先定義的多維數據模型轉換成相應的SQL（結構化查詢語句）語句，最終從關系型數據庫中獲取有關的數據。如果需要獲取的數據已經在緩存中，則直接從緩存中獲取。專家知識庫記錄了典型案例和審計規則，根據知識庫中的規則，責任分析模型應用數據挖掘相關算法對數據進行分析，當某用戶的行為與知識庫中定義的異常規則相一致時，通過應用接口層給出警報信息，當出現與知識庫中的任何規則都不匹配的異常規則時，利用聚類和分類挖掘技術將這些知識添加到知識庫中。這樣可以通過不斷修改知識庫來發現未知攻擊或已知攻擊的變種。

2 關鍵技術分析

2.1 多源日志處理

在信息化建設過程中，由于各業務系統建設和實施數據管理系統的階段性、技術性以及其它經濟和人為因素等影響，操作系統、網絡設備、安全設備的使用日益復雜化，這導致產生了大量異構、分散的安全審計數據，包括操作系統日志、安全設備日志、網絡設備日志以及應用系統日志等，這給數據分析與決策支持帶來了困難。解決方案是對異質異構日志數據格式進行轉換，同時使用事件合并機制對系統間相似數據進行合并，并與各案例庫和各日志庫一起為責任認定系統提供數據服務，為責任認定提供依據。文獻2對多源日志數據的采集、范化、分析、過濾、聚類、歸并等過程進行了綜述，并提出了相應的算法和實例。

2.2 審計數據倉庫構建

數據倉庫存儲模型與傳統的業務數據庫系統有著本質的區別，數據庫技術在存儲模型建設方面強調數據模型的規范性和高效存儲能力，而數據倉庫技術在存儲模型建設方面強調數據查詢的方便性和快速響應能力。目前通常采用的數據倉庫存儲模型有：星型模型，雪花模型[3]。星型模型將一個事實表放在中間，周圍是有數據相關的維表，事實表是星型模式的核心，數據量很大。維表是事實的附屬表，數據量比較小，它提供了事實表中每一條記錄的描述性信息。在星型模式中，每個維只用一個表來表示，每個維表包含一組屬性，從而造成了一定程度的冗余。為了避免這些冗余數據占用過大的空間，可以用多個維表來表示一個層次復雜的維，從而把數據進一步分解到附加的表中。這種規范化了的星型模式稱為雪花模式。雖然雪花模式減少了數據冗余，節省了存儲空間，但由于執行查詢時需要進行更多的連接操作，降低了瀏覽的性能。在審計數據倉庫中，由于瀏覽操作的實時性和頻繁性，星型模型更為適用。

2.3 數據挖據算法應用

在安全審計中，運用數據挖掘技術，可以利用統計、分類、聚類、關聯、序列分析、群集分析等方法，對網絡日志中大量的數據進行深層次分析和研究，揭示其本來的特征和內在的聯系，使它們轉化為網絡安全檢測所需要的更直接、更有用的信息。

1） 分類與預測算法：分類要解決的問題是為一個事件或對象歸類。在使用上，既可以用來分析已有的數據，也可以用它來預測未來的數據。安全審計可以看作是一個分類問題：我們希望能把每一個審計記錄分類到可能的類別中，正常或某種特定的入侵或操作異常。一般來講，分類根據系統特征進行，關鍵就是選擇正確的系統特征，大多數時候還需要根據經驗和實驗效果確定一個合理的閥值。

2） 關聯分析：關聯規則挖掘是指發現大量數據中項集之間有意義的相關聯系。關聯規則可以從海量的日志數據集中發現不同字段之間存在的關系，這些聯系反映了用戶的某些操作在一段時間內頻繁出現的條件，清楚地反映了用戶的行為模式。利用關聯規則算法挖掘出合法用戶的歷史正常行為模式，將當前的行為模式與歷史正常行為模式進行比較，從而可以分析出用戶的潛在異常行為。文獻4即根據網絡審計日志實時更新的特點，提出了一種基于深度優先生成樹的關聯規則挖掘的改進算法FIDF，改變了候選項集的產生順序，提高了審計日志數據關聯規則挖掘的效率,確保了入侵檢測系統的實時性和準確性。

3） 聚類技術：聚類就是將數據對象分組成多個類或者簇，劃分的原則是在同一個類（簇）中的對象之間具有較高的相似度，而不同類（簇）中的對象差別較大。在網絡安全審計中，聚類模式的常規做法是通過分析網絡資源的受訪問情況以及訪問次序，來找到用戶間相似的瀏覽模式，并進行安全性識別。文獻5針對聚類應用在日志分析中存在的主要問題，從聚類算法的選擇標準、改進方向、性能分析3個方面探討了典型聚類算法k-means算法的研究成果。

3 結束語

本文將網絡安全審計與責任分析視為一種數據分析的過程，以網絡環境中大量的安全責任日志數據為分析對象，綜合運用數據挖掘中的預處理、關聯、序列、分類、聚類等技術，提出了網絡安全審計系統的基本架構，重點對適用于審計數據挖據的相關算法進行了應用分析。

參考文獻：

[1] 張旭東.內網安全審計系統及審計數據挖掘研究[D].浙江工業大學,2007.

[2] 劉成山,張秀君,劉懷亮.多源日志的數據挖掘方法研究[J].情報雜志, 2009(3):154-156.

[3] Inmon, W H.數據倉庫[M].4版.北京:機械工業出版社,2006.

篇8

關鍵詞：基于工作過程，職業教育安全審計與風險分析，學習領域

 

一、基于工作過程的課程研究意義

職業教育提出的指導思想就是工學結合，反映了職業教育的根本特點，并且職業教育課程的2個本質特征是：學習的內容是工作；通過工作來實現學習。基于工作過程的課程開發是解決傳統職業教育中理論與實踐、學習與工作互相分離的有效途徑。工作過程就是讓學習者自己去明確任務、制定計劃、實施計劃、評估反饋、質量檢查等等。

要實現職業教育的任務，首先就要構建基于工作過程的課程，讓學生通過經歷工作過程，不僅可以學習專業知識和技能，而且還能獲得職業意識和方法；通過合作學習，學會交流與溝通，并最終形成綜合職業能力。職業教育培養的目標，如下圖所示：

二、基于工作過程的《安全審計與風險分析》課程研究的總體目標

基于工作過程為導向的課程開發與實施，是以完整的工作過程為主線，將職業行動能力進行分解，然后落實到具體的學習領域，每個學習領域都要通過M(M>=3)個學習情境(學習單元)來完成，每個學習情境都是獨立的，并且都屬于同一范疇。。

并且基于工作過程為導向的職業教育學習領域課程，是以一個職業的典型工作任務和以工作過程為導向的、通過以下內容確定的教學單元：職業的典型工作任務；學習目標；學習與工作內容；學時要求；教學方法與組織形式說明；學業評價方式。

因此，《安全審計與風險分析》在整個的教學過程中，就是通過老師與學生共同實施一個個完整的工作任務而進行的教學活動：將傳統課程體系中的知識內容轉化為若干個學習情境或者是工作任務，并圍繞著學習情境或者是工作任務組織和開展教學，學生以獨立或小組合作的形式，在老師及同學指導協助下或借助參考教材、互聯網，并在相關軟件的幫助下，對特定網絡下的計算機系統進行安全審計與風險分析，從而來設計出合理的安全策略。這樣學生在完成指定任務的同時，能夠在工作中學習新的知識和應用已有的知識，以致能夠培養學生的職業綜合能力：單項的技能與知識；綜合的技能與知識；與他人交往、合作、共同生活和工作的社會綜合能力。。

三、具體設計與實施

《安全審計與風險分析》這門課程，是以《網絡安全基礎》、《網絡攻擊與防御》、《操作系統安全》以及《網絡設備安全》等等為前期基礎課程之后的核心綜合課程。。主要講解：在開放式網絡、以及整個網絡的部署方案下，對網絡中的設備、操作系統及應用系統的信息進行收集匯總；并通過對這些信息詳細、準確的風險分析之后，可以得出更深層次的安全分析結果，從而來鞏固和加強整個網絡的安全防御能力。

1、設計學習情境

學習完本課程后，學生應當能夠獨立或合作地進行以下操作：

①數據安全：能夠使用相關的測評方法，來檢驗某環境下數據的安全性

②主機安全：能夠使用相關主機安全的測評方法，來檢驗某環境下主機的安全性（包括：身份認證技術；惡意代碼防范；安全審計技術；入侵防范技術；訪問控制技術）

③網絡安全：能夠使用相關的測評方法，來檢驗某環境下網絡的安全性（包括：結構安全與網段劃分；惡意代碼防范；網絡安全審計技術；網絡入侵防范技術；網絡訪問控制技術；網絡設備防護）

④應用安全：能夠使用相關的測評方法，來檢驗某環境下應用環境的安全性（包括：身份鑒別技術；安全審計技術；通信完整與保密技術；訪問控制技術；抗抵賴技術）

根據基于工作過程為導向的總體思想，以及本課程知識特點，安全審計與風險分析學習領域課程的學習情境設計如下表所示：

 

序號 學習情境 （工作任務模塊） 學習目標 學習內容 教學建議 與說明 學時 1 某電子政務信息系統的數據安全分析與評估 學會怎樣進行數據安全測評  

掌握數據安全測評的方式

 

數據安全測評的標準； 數據安全的測評方法； 如何進行數據安全測評 講解，討論、實踐 6 2 某電子政務信息系統的主機安全分析與評估 掌握主機安全的相關技術： 身份認證技術； 惡意代碼防范； 安全審計技術； 入侵防范技術； 訪問控制技術 主機安全測評的8個環節； 主機安全的測評方法； 如何進行主機安全測評  

 

講解，討論、實踐 10 3 某電子政務信息系統的網絡安全分析與評估 掌握網絡安全的相關技術： 惡意代碼防范； 網絡安全審計技術； 網絡入侵防范技術； 網絡訪問控制技術；  

篇9

關鍵詞 政府審計 國家經濟安全

中圖分類號：F230 文獻標識碼：A

政府審計是經濟社會運行的“免疫系統”，是國家經濟安全保障體系的重要組成部分。政府審計與國家經濟安全的關系相互依存，互為補充。《審計署2008至2012年審計工作發展規劃》中提出：“把推進法治、維護民生、推動改革、促進法治作為審計工作的出發點和落腳點，充分發揮審計保障國家經濟安全運行的免疫功能。”政府審計作為國家經濟社會的免疫系統，第一要務就是維護國家經濟安全。

一、政府審計監督如何更有效地維護國家經濟安全

（一）提高政府審計的獨立性。

提高國家審計的獨立性要在領導體制、人員配置和經費保證上改革。在這三個方面我們可以借鑒西方國家的寶貴經驗，再結合中國具體國情來建立具有中國特色的國家審計模式。

（二）深化政府審計對象。

1、將國家財產使用作為政府審計的重點。

一是政府審計監督的重心應從財政收入審計向財政支出審計轉移，財政收入主要來自于稅收，審查的對象是人民，而財政支出審查的對象則是財政支出的主體―政府，所以政府審計更要注重對財政支出的審計。二是對國有大中型企業進行財務審計。既要堅持以財務收支真實性審計為基礎，也要對所有國有企業、企業的財務收支活動進行審計監督，還要對重點企業進行重點審計監督。三是對國家社會保障金進行審計。由于社會保障資金涉及面廣，資金來源渠道多樣，審計中應圍繞社會保障資金的來龍去脈，對社會保障金的征收、管理狀況、使用狀況以及經濟責任實施重點審計。

2、強化經濟效益審計。

開展政府經濟效益審計，是加強和改進部門預算管理的重要環節，促進政府和有關單位調整投資結構、優化投資方向、加強投資管理、提高投資效益的重要措施，也是審計機關工作的重要內容和發展的主要方向，具有層次高、綜合性強、操作難度大等特點。開展投資項目效益審計首先要建立適合投資項目經濟效益審計需要的科學的、規范的、權威的指標體系，其次還要健全審計法規體系。

3、將項目效果審計納入審計范疇。

政府審計的項目效果審計的審計對象主要包括宏觀經濟政策和財政支出等經濟活動或行為的實施效果，項目效果審計與經濟效益審計的內涵不同，經濟效益審計主要審查投入與產出比，而項目效果審查一般是在事后，當經濟行為發生過一段時間后，審查該經濟行為的效果如何。項目效果審計在維護國家經濟安全中起著越來越重要的作用，應該引起審計機關的重視。

（三）構建經濟安全審計預警機制。

審計預警機制，即政府審計充分利用其對于經濟安全信息的監測與評價機制，對威脅國家經濟安全的各種因素進行監測和預測，依據一定的標準和程序判斷經濟安全運行的效果，一旦發現運行過程中存在偏離經濟安全“臨界值”， 就迅速作出反應，提出相應的糾正措施和建議，促進宏觀經濟達到安全運行的預定效果。可以設計一套經濟安全審計預警指標體系，各領域主要指標的選取以政府審計工作能夠收集到的數據為基礎；根據國內外相關研究與實踐經驗，設置各指標相應的安全值范圍，并賦予相應的權重。通過比較審計工作中所收集到的各項實際值與安全值范圍，就可以識別威脅國家經濟安全的風險因素。

（四）增加審計結果的透明性。

審計結果公開是公共資金的委托與受托關系的需要，作為政務公開的重要內容，審計結果的公開、公告制度是推進政府行為公開、促進依法行政的重要手段，也是實現審計工作公開、公正、公平的重要措施，同時也是確保審計質量的重要途徑。如果結果不公開或者公開不徹底，審計工作的效果就要大打折扣。只有在明確其責任的前提下，才能有所鼓勵、有所懲戒，才能在下次經濟活動中有所提高。

（五）培養高素質的審計人才。

培養高素質的人才是推動審計工作、提高審計質量最重要的途徑。高素質的審計人才首先要有高尚的思想道德品質，時刻把國家和人民的利益放在首位，當人民國家的利益和自身利益發生沖突時，要以國家和人民的利益為重，這是審計工作必備的精神品質，是保證審計獨立的必要條件。

二、結語

為了更有效地維護我國經濟安全，行使審計職能，審計機關可以通過提高審計的獨立性、擴大審計范疇、增加審計結果透明度、加強審計人員的隊伍建設等方式來提高審計工作質量，為社會市場經濟的穩定運行和社會主義政治文明建設做出更大的貢獻。

（作者：威海建設集團股份有限公司，審計師，本科，研究方向：審計）

參考文獻：

[1]張幼文、周建明.1999年.金融全球化的挑戰[M].高等教育出版社，47

[2 ]董大勝.2007年.中國政府審計[M].中國時代出版社，20

[3]聶富強等.2005年.中國國家經濟安全預警系統研究[M].中國統計出版社，4

篇10

Abstract： With the rapid development of China's economy， the living environment causes people's more and more attention， which is a big challenge for the development of coal enterprises. The production of Chinese enterprises is not inseparable from the coal， and the coal enterprises production safety situation is still very grim nowadays. Internal audit system， as an important component of supervision system in coal enterprises， plays a crucial role. From the current development of coal mining enterprises， this paper talks about the importance of internal audit， and carries out the internal audit system design for coal mine safe production.

關鍵詞： 煤礦企業；安全生產；內部審計；制度設計

Key words： coal mining enterprises；safe production；internal audit；system design

中圖分類號：F239.45 文獻標識碼：A 文章編號：1006-4311（2014）14-0153-02

0 引言

我國當前的煤礦安全生產問題仍然十分嚴峻，安全事故的發生率雖然有所下降，但是還沒到完全有效控制的地步。要想實現煤礦企業的安全生產，企業內部機制上需要下很大的功夫，對安全管理方面進一步加強。內部審計作為內部監督系統中重要的組成部分，對煤礦企業的結構優化和企業的安全發展起著至關重要的作用。

1 我國煤礦企業發展現狀

隨著經濟的快速發展，為煤炭企業帶來了機遇與挑戰，在全球經濟一體化的發展前景下，我國各大企業的快速發展，如：鋼鐵企業、電力公司等，這些企業快速發展的同時所需的基礎物質有一種就是煤炭。相對的，這些企業的快速發展也帶動了煤炭企業的發展與煤炭的生產。在目前社會中，人們生活注重環保，對煤炭的排放污染物比較在意，在不斷的提倡低碳和環保，所以，新能源應運而生，對煤礦企業是強有力的競爭對手。煤礦企業在激烈的競爭之下，有所改良，在資源綜合利用與節能減排方面有突破性的進展，這也促進了煤礦企業的進一步發展。

2 我國煤礦企業開展內部審計重要性

2.1 是煤炭企業提高安全管理的需要 我國對煤炭企業的安全問題日益重視，通過一系列的整治力度，近些年來安全事故發生率總體呈現下降的趨勢，但是并沒有徹底地保證煤炭安全生產事故零發生，安全事故給國家和人民生命帶來了巨大的威脅與損失，我國煤炭企業的安全生產基礎較薄弱，法規上存在一定漏洞，對隱患的排查不徹底，對安全的投入掉以輕心，都會引起重大安全事故的發生。那么，建立安全生產內部審計制度，能夠有效的保障安全法律的貫徹和落實，督促及時排除安全隱患，進一步實現企業的安全生產，是煤礦企業提高自身價值的新舉措。

2.2 是煤炭企業提高內部控制的需要 在《企業內部控制配套指引》中，提出將安全生產列入企業內部范疇，企業內部審計是內部控制體系中的重要部分，行使著監督的責任，針對企業內部控制發表檢查的意見。煤礦企業內部審計部門對企業在生產經營中的安全控制制度和措施開展監督和評價，是內部審計完善企業的內部控制和安全隱患發生的重要行為。

2.3 是風險導向審計方法的需要 對與煤礦企業而言，其審計風險主要來源于財務舞弊和安全生產，現在的內部審計要在傳統的“查錯防弊”基礎上有了更好的要求，風險導向審計方法是保證風險評估的整個審計流程，對財務信息的真實性和完整性開展評價。煤礦企業的發展應時應時代的腳步，所以需要應用風險導向審計方法，提高安全生產意識，將工作重心前移。

3 煤炭企業安全生產的內部審計制度設計

3.1 目標方面的設計

3.1.1 煤礦企業內部審計總體目標的設計 內部審計在企業內部是獨立的、客觀的監督和評價體系，通過審查和評價企業經營和企業內部控制的合法性、有效性以及適當性來推動企業目標的實現。內部審計實施的目的就是協助企業在管理上要履行自己的職責，改善企業的運營。因此，內部審計會審核并評價活動，對其提出建議、分析等。內部審計的總體目標就是企業的安全生產，推動企業目標的實現，在煤礦企業中推動煤礦企業在安全生產的前提基礎上，實現利益最大化、企業價值最大化。所以，內部審計的總體目標就是保證企業的安全生產，實現企業價值最大化。

3.1.2 煤礦企業內部審計具體目標的設計 首先，在煤礦企業的安全生產投入方面，來審計安全生產的資金是否充足、合法、真實；在安全生產資金用途上進行追蹤和監督。其次，在煤礦安全生產制度和措施上的有效性、充分性、適宜性進行審計。第三，在安全生產合規性方面來審計職能部門獲取安全生產法規標準等方面的及時性，也審計企業是否將安全生產法律法規傳達給工作人員的及時性，有效性；審計企業能否及時遵循守法并貫徹落實到各個階層的工作中去。第四，通過安全生產責任的有效履行，來對涉及到安全生產的執行人員和部門管理機構的審計。

3.2 職能方面的設計 煤礦企業內部審計職能是在審計本身固有的功能之上，反映出內部審計部門的本質。由于內部審計的職能為審計的目標服務，隨著審計的目標的變化而變化。在煤炭企業中的安全生產的內部審計目標是在煤炭企業的安全生產基礎上，來實現社會效益。與其他的內部審計職能有點區別。

3.2.1 監督職能，國務院提出了加強煤炭企業監管的方針和政策，煤炭企業自己本身也應該加強安全生產的內部監管機制，最大力度上實現安全生產。內部審計對企業的經營管理進行監督，如：安全生產活動、安全生產內部的控制。在企業內部如果發現內部控制的偏差可直接、間接的糾正。

3.2.2 防范職能，煤礦企業中的內部審計是在事前、事中進行的審計，主要針對煤炭生產的安全設計、人員安全培訓、安全設施的維護等來進行審計，更加偏向預防風險事故的發生，把生產中的安全隱患消除。

3.2.3 評價職能，內部審計為煤炭企業的正常運行生產經營活動和提高經濟效益來提供服務，煤炭企業的安全生產是企業一切活動的基礎，也是內部審計所評價的對象。內部審計的評價職能是針對煤礦企業安全生產的目標、操作流程、制度等進行評價，從而促進不完善的地方進行修改，來達到提高企業安全生產的目標。

3.3 內部審計方法設計 傳統的報表、賬冊、記錄方法已經不再適用于煤炭企業內部安全生產的內部審計。內部審計的方法可以分為以下幾種：

①內部審計方法。在煤炭企業內部審計更注重工作人員親自在現場的檢查，這種模式也是源于煤炭安全生產方面具有很強的針對性，在傳統的方法中不足以表現出來，而在工作人員現場的審計中將所能影響安全生產的因素現場進行審計，可以有效的杜絕安全隱患的發生。那么，內部審計的方法可以采取兩種，既詳細檢查法、現場鑒定法。②內部審計后的分析方法。在科學性的前提下，內部審計人員就煤礦企業安全生產的書面資料，在分類、比較等手段下，根據現有的安全生產標準來進行分析和評價的一種方法。③內部審計查詢法。是內部審計的工作人員面對面詢問、提問、質疑等行為方式來獲取安全生產的和書面資料和客觀事實，在此基礎上又分為口頭查詢和書面查詢兩種方法。

4 結語

現階段我國經濟體制改革不斷加深，這就需要煤礦企業去適用改革的腳步，并隨著改革來進行自身的制度完善。健全的制度對任何的企業來講都非常重要，內部審計在煤礦企業中起著至關重要的作用，是控制企業內部穩定的有效手段。內部審計本身有非常強大的功能，煤礦企業中在利用內部審計的同時，也應該加強內部審計人員的專業素養，使內部審計在煤礦企業安全生產中發揮最大作用，更好的預防安全隱患，促進煤礦企業的健康平穩發展。

參考文獻：

[1]劉云金.礦產資源企業安全生產內部審計初探[J].現代經濟信息，2012.

[2]吳進華，肖興祥.開展安全生產內部審計相關問題思考[J].財會月刊，2011.

[3].煤礦安全審計研究[A].中國煤炭經濟研究（2005～2008）（上冊）[C].2009.