安全审计论文范文

小编精心整理了《安全审计论文范文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。摘要：2008年，审计署金融审计项目是x和y两家大型商业银行的资产负债损益情况和z证券公司资产负债损益情况审计，对另外几家商业银行的股份制改革成效进行专项调查，重点围绕违规炒股炒楼行为展开。具体情况是什么，金融审计的责任是什么，国家金融安全的维护依靠什么，金融审计为之实现发挥的作用又是什么，本文拟从金融审计的具体内容分四个方面探讨上述问题。

第一篇：安全审计论文范文

政府审计与国家经济安全

[摘 要]2008年爆发的美国次级债危机对全球市场形成了巨大冲击，政府审计对国家经济安全的作用愈加凸显。我国政府审计紧紧围绕着国家经济工作中心，贴近国家重大方针政策，在维护国家经济安全方面发挥了重要作用。文章从国家经济安全的含义出发，深入研究国家经济的运行规律，提出建立一个政府审计对国家经济安全的作用途径模型。

[关键词]审计;经济安全;作用途径

[作者简介]曾盛，中央财经大学商学院管理学硕士研究生，海南省审计厅教科文卫审计处申级审计师，海南海口570204

从2007年2月开始，美国房地产领域的次级抵押贷款危机初露端倪，而后逐渐扩大蔓延，至2007年8月全面爆发。2008年3月6日，美国审计署(GAO)针对近期美国在金融市场和住宅市场方面的焦点问题，在呈送给参议院银行业、住宅供给和城市事务委员会的GAO 08-563T审计报告中重申，国会应设立专门的机构，以监管政府扶持的住宅抵押贷款投资企业。2008年3月，刘家义审计长在中国审计学会理事论坛上谈到政府审计与国家经济安全之间的关系时。系统地阐述了国家审计作为国家经济社会的“免疫系统”的重要理论观点。他指出，国家审计是经济社会运行的一个免疫系统，发挥作用的方式有三种，即预防、提示和抵御。审计机关作为政府职能部门之一，具有宪法赋予的独特地位，而国家安全是政府职责的首要环节，是民主民生的根本保障。因此，如何把握政府审计和国家经济安全之间的关系成为了审计实践的永恒话题。

一、从政府审计承担的责任看与国家经济安全的关系

(一)从审计的本质的角度看

从经济社会发展与审计发展的内在联系来分析，从马克思主义国家学说的更深层次研究来看，审计本质上是一个国家经济社会运行的“免疫系统”(刘家义，2008)。用通俗的话来说，审计的本质就是经济监督。按照审计主题性质不同，审计可划分为国家审计、社会审计和内部审计。由于国家审计机关和社会审计组织各自的性质不同，其承担的责任各有不同，发挥的效果也各不相同。国家审计内生于政治制度，从古至今，都伴随着政治制度的变化而变化，因此，国家审计主要是维护和促进国家政治制度中的责任关系的履行。经济基础决定上层建筑，上层建筑反作用于经济基础。也就是说，国家审计是上层建筑作用于经济基础的工具。

(二)从审计职能的角度看

国家审计的基本职能就是维护国有资产、公共资金的安全和有效，维护广大人民群众的根本利益。根据《最高审计机关国际组织审计准则》，“无论作出何种安排，最高审计机关的基本功能是维护和促进公共责任，维持国家机器的有效运行”。作为政府的组成部门之一，审计承担着国家内部审计监督工作职能，因此维护国家经济安全、保障政府有效运行成为国家审计的基本职能。

(三)从审计的根本目的看

国家审计的根本目的就是维护国家利益。国家审计必须关注政府责任，而政府责任的核心就是国家利益。而在我国，国家审计的目的是维护群众的根本利益，推进依法行政，维护社会公平正义。当前和今后一个时期，我们的审计工作必须从这个目标出发，紧紧围绕“民主、民生、改革、发展、法治、绩效”来开展工作(刘家义，2008)，为改革开放服务、为经济发展服务、为贯彻落实科学发展观服务、为推动民主和法制建设服务、为全面建设小康社会服务，评价各级财政财务收支及有关经济活动的真实、合法与效益。

(四)从政府审计二十字工作方针看

政府审计的二十字工作方针是“依法审计、围绕中心、服务大局、突出重点、求真务实”。所谓的大局就是整个经济社会，审计关注的是国家经济社会系统整体运行的健康和安全。国家经济安全是科学发展的基本前提，只有安全有保障，国家利益才得以实现。

二、政府审计维护国际经济安全的作用途径模型

本文提出的政府审计作用模型(见图1)，由经济运行的四个基本步骤构成，政府审计贯穿于整个经济全过程，发挥预防、提示和抵御的作用。建立作用途径模型的目标在于通过监督各个环节，构建恰当的国家经济安全机制，充分地发挥政府审计的作用。

(一)资源利用审计监督

在经济运行的第一个环节——投入中，审计监督公共资源的合理、合法、有效利用，最大限度地保护人民根本利益不受损失。对国有资产和国有资源安全的审计重点是审查国有资产的安全、完整，以及各种重大经营决策的科学性、合规性、民主性和效益性，防止决策失误造成国有资产的严重损失，促进经济增长方式的转变和国有资产的保值增值权力。腐败是对公共资源的滥用，因此从源头上克制腐败必须要保障资源利用是否合法、有效。国有资本审计借助新的国有资产管理体制和企业国有资产监督管理基本制度，完善与改革对企业国有资产运营体系的审计监督机制，推动建立更加有效的国有资产经营体制和方式。同时，通过对企业领导人员的经济责任审计，防止国有资本流失，从而保障国有资本的安全健康运营。

(二)制度安排审计监督

制度体现一国政治体制框架的安排，是国家政治文明、人民民主、法制进程文明的重要标志。政府审计一方面可以起到发现问题的作用，另一方面还可以检查决策信息的真实性。决策信息真实与否，事关经济安全政策能否体现经济发展的客观要求并达到预期目标。政府审计的目的就是要关注哪些经济主体的行为偏离了国家经济安全政策，通过纠正偏离经济安全的行为，保证经济安全政策的有效进行。坚持发挥审计的建设性作用，关注重大的体制性障碍、制度性缺陷和管理漏洞，促进建立有利于科学发展的体制机制。

(三)公共产品审计监督

重点监督政府公共建设部门和各个经济领域行业主管部门的各项产出，包括工程建设、土地出让、招商引资、产权交易、医药购销和政府采购等社会各界普遍关注的热点问题，是否真实、合法、有效;重点监督政府公共建设部门是否按照国家的宏观经济政策和经济规律办事，只有及时发现并向政府和有关部门反映建议解决了这些问题，才能保护国家经济安全。

(四)政府公信力审计监督

政府的公信力是指各级政府执政行为的公众认可率，反映人民群众对政府的满意度和信任度。其具体检验标准就是看政府是否具备科学理政、依法行政、廉洁从政的能力。通过经济责任审计等各种类型的政府审计，及时发现政府在政策执行方面存在的问题，提高干部队伍的责任意识，从而为经济发展营造良好的氛围。

(五)再分配审计监督

再分配审计主要针对财政审计，首先通过对财

政收入和财政支出的审计，关注财政资金分配的经济、效益和效果，细化部门预算，规范公共财政制度的建立和完善，建立健全公共财政制度，推进财政绩效预算的建立，促进财政政策目标的实现。其次通过对财政管理体制和财政政策的审计，确保国家财政收入、经济发展、社会成员收入和福利水平等随经济发展并获得进步。

(六)民生审计

政府在收入再分配中起主导作用：理顺分配关系以控制收入差距，制定相关法律以营造公平竞争的环境，健全以养老、医疗为主的社会保障制度，积极扩大就业和再就业渠道，从而为经济持续健康快速发展奠定稳定的社会基础。关注民生安全，维持社会稳定，维护群众利益，关注民生安全，这是审计机关的职责所在。在老有所养、病有所医、住有所居、学有所教等方面发挥审计的积极作用，为国家经济运行营造和谐的社会氛围。

(七)外部环境审计

审计署在开展联合国审计和国外贷援款项目审计的基础上，还将不断加强国家驻外机构审计，对外援助物资采购、工程建设和资金管理审计，以及对国有及国有资本占控股地位或主导地位的企业和金融机构境外投资及境外分支机构的审计。开展涉外审计，可以促进国家强化管理控制，防范投资风险，增强国际竞争力，切实维护境外国有资产安全并保障国家利益。

(八)内部环境审计

政府审计通过综合分析研究，站在维护国家经济安全的高度，向党委政府提供审计综合报告，对宏观经济政策效应进行监控，提出加强和改进国家经济安全的建设性宏观意见和建议，为维护国家经济安全提供准确的信息。金融在国家宏观经济体系运转中发挥着“经济心脏”的功能。通过加强金融机构经济效益审计，揭露金融机构经营管理中存在的突出问题，促进金融监管机构依法履行职责。从政策、制度和监管上分析原因，防范风险，积极推进建立高效稳健的经济运行机制。

三、作用途径应把握的几点事项

(一)建立一整套的免疫系统体系

为了更好促进国家经济安全，政府审计要建立一整套的免疫系统体系，包括从经济运行开始的投入到产出、分配、消费各个环节，包涵社会经济的所有方面。在各个阶段建立相应的审计职能部门，并形成联动机制，实行全面与重点相结合的审计模式。一是按照审计法和有关规定，将应纳入审计范围的被审计对象要全部放人审计辐射范围内，不留盲点;二是要突出审计重点，重点审计关系民生的经济事项，关注影响国家经济安全和社会安定的专项资金审计;三是要有计划地确定每年必审项目。对于这些确定的重点项目，一定要查深查透，适当对社会进行公告，增强审计机关的威慑作用，达到预防的目的。

(二)进行绩效审计

绩效审计是提高国家经济管理水平的重要手段。我国目前审计工作还处于真实、合法性审计为主的阶段，真正意义上的绩效审计尚未开展，这与经济展的要求不相适应。在全面建设小康社会的新时期，审计工作不能仅仅停留在查处违法违规问题上，更要在政府管理和效益方面发挥重要作用。关注国家经济又好又快发展，为国家经济社会发展提供优质服务，始终是绩效审计的基本立足点。绩效审计应增强大局意识、服务意识、责任意识，重点抓住当前影响改革与稳定、影响和谐社会建设的问题开展绩效审计工作。

(三)进行审计创新

1　审计思维创新。面对不断变化的经济环境，政府审计必须立足现有的政治经济管理体制，解放思想，转变观念，结合社会经济发展环境，结合政府工作要求和实际，探索适合形势的路子，确保审计实现维护国家经济安全的根本目的。一是要树立审计“免疫系统”的思维观念，切实树立国家经济安全新观念、增强经济安全意识;二是要在审计机构和审计干部中创新思维理念，将维护国家经济安全真正落实到审计实处，真正发挥好政府审计的职能。

2　审计法规创新。目前，应抓紧制定政府审计参与维护国家经济安全的相关法律法规，建立健全政府审计的内部管理制度，逐渐完善与之相关的政策法规体系配套。

3　审计模式创新。一是实现上下级审计机关审计一体化，集中主要审计力量监督政府公共管理效率、效果和效益，保障落实中心工作和促进政府管理，促进国家经济安全;二是形成常态审计威慑机制，并针对政府中心工作，将主要精力集中在事关发展大局、人民群众切身利益的重要工作上;三是对金融风险进行绩效审计。实践证明，落后的金融制度抑制经济发展，过度的金融创新会造成经济泡沫的泛滥，从而影响经济的发展。对金融风险的审计应从金融系统本身所具有的货币创造力和虚拟货币着手，合理把握经济中的风险程度，为国家经济运行保驾护航。

4　审计技术创新。传统的查账方法已经不能满足日益变化的审计环境，推行网络化审计和信息化审计已经成为当下之需。只有真正实现了以数字化为基础的信息化，才能实现全局性、整体性的审计，才能更好地把每一个单位审计中得来的零星的、不系统的资料集中起来，经过加工，变成有共性的、系统的经济管理信息，并将普遍性、倾向性的问题以专题报告的形式报政府部门，以引起领导重视，促进有关问题的解决，当好经济卫士。

[参考文献]

[1]刘家又，以科学发展现为指导推动审计工作全面发 [J]，审计研究，2008，(3)，

[2]董大胜，中国政府审计[M]，北京：中国时代出版 灶,2007。

[3]杨肃昌，“免疫系统”核心是“权利制约机制”[J]，中国 审计,2008，(22)，

[4]刘秀丽，朱锦余，试论政府审计与国家经济安全[J]，科 技创业月刊，2008，(u)，

[5]雷家脯，国家经济安全理论与方法[M]，北京：经济科 学出版杜,2000，

[6]夏循福，磨砺审计“免疫”利器维护国家金融安全[J]， 中国审计,2009，(3)，

[7]崔孟修，审计免疫系统论：审计理论创新的重大成果 [J]，审计研究简报,2008，(16)，

[责任编辑：清泉]

作者：曾盛

第二篇：金融审计与金融安全

摘要：2008年，审计署金融审计项目是x和y两家大型商业银行的资产负债损益情况和z证券公司资产负债损益情况审计，对另外几家商业银行的股份制改革成效进行专项调查，重点围绕违规炒股炒楼行为展开。具体情况是什么，金融审计的责任是什么，国家金融安全的维护依靠什么，金融审计为之实现发挥的作用又是什么，本文拟从金融审计的具体内容分四个方面探讨上述问题。

关键词：金融审计;金融安全;商业银行

一、银行负债受审计关注

在对x、y商业银行的资产负债损益情况审计中，要求报送活期存款明细数据，包括个人、企业的活期和定期存款。金融审计除了常规审计之外，一般会结合市场热点审计，如2007年资本市场火爆引起银行存款“搬家”以及央行6次加息，对银行存款以及付息成本都形成了一定压力，这些新的金融热点现象引起审计关注。

连续加息意味着银行的付息压力增加。实际上，银行一方面要保证资产与负债相匹配，保证存款余额有所增长;另一方面，银行又要应付加息所带来的负债计息成本。因此调整存款期限和客户结构，扩大低息存款来源是很多银行的选择。在审计中我们发现，一些银行说服原本一直存定期存款的企业转存活期，从而影响损益情况，如果只看银行提供的资产负债损益表，无法看出其中的发生额，而存款明细数据则可以看出存款资金的变动情况，特别是房地产企业、资源类企业、垄断企业等事关经济大局的经济主体的存款资金变动，分析出资金的变化规律、涉及的行业范围、可能引发的市场变化等情况，为金融机构自身完善业务、加强内控、防范风险提供多角度的服务和监管，也为金融监管当局的监管提供充分的、有数据支持的数字化信息和宏观分析。

从宏观经济分析来看，实际货币存量对预期均衡水平的偏离所造成的流动性过剩，已经使得货币市场利率与银行存款利率倒挂。流动性过剩是通货膨胀的前兆。虽然我国银行业流动性总体偏多，但部分时段、部分领域、部分中小银行业金融机构流动性趋紧，所以也要高度关注部分中小银行业金融机构流动性变化情况，及时化解风险。

刘家义审计长曾指出，2008年金融审计除继续揭露金融领域的重大违法违规问题外，还包括推动实行从紧的货币政策，维护金融安全，揭示流动性过剩，防范和化解金融风险。审计工作作为国家的“免疫系统”，有责任更早地感受风险，有责任更准确地发现问题，有责任提出调动国家资源和能力去解决问题、抵御“病害”的建议，有责任在永不停留地抵御一时、一事、单个“病害”的同时，促进其健全机能、改进机制、筑牢防线。

二、违规炒股炒楼成为审计重点

对商业银行资产负债损益情况的审计，重点围绕违规炒股炒楼行为开展，尤其是贷款余额在1亿元以上的大客户以及国资背景的企业。首先，关注信贷资金是否违规流向资本市场、房地产市场;其次，国资企业的贷款是否存在不合规之处，是否有挪用银行贷款的现象等。此外，开发商有否利用银行信贷资金“炒地”，亦成为审计重点之一。在对证券公司审计中，一是掌握大资金客户在证券公司的开户情况、核实有无利用个人名义进行证券买卖的行为;二是通过资金流水和交易流水核对转入的资金规模和资金来源，确认是否合法、合规，如是否有信贷资金和募集资金买卖股票;三是对证券交易流水和资金流水进行分析，检查有无违规炒作股票(包括炒作本公司股票和关联公司股票)、非法获利、扰乱股票市场等行为。

目前，我国正在经历资产价格大幅上涨的过程，各商业银行纷纷调整其信贷资产结构，在房地产市场持续升温的形势下，大量增加住房抵押贷款的发放。由于信贷增长增加了房地产市场的有效需求，反过来又推动了房地产价格快速上涨。但不容忽视的事实是，随着房地产价格的迅速上涨，我国住房抵押贷款的风险已经越来越大。随着央行多次提高存贷款基准利率，借款人的偿付压力不断增大，这预示着借款人的违约风险在积聚。

因此，在现阶段加强对商业银行房地产信贷业务的审计应是金融审计的重点内容。在审计中，首先，需要关注商业银行发放的房地产贷款是否符合央行、银监会发布的《关于加强商业性房地产信贷管理的通知》及《补充通知》的各项规定，并检查银行资金是否通过其他途径、以流动资金贷款的方式流入房地产业;其次，要认真审查商业银行对国外金融衍生产品的投资情况，通过查阅投资决策的会议记要，掌握投资的科学性和可行性，并调查了解相关风险控制制度的设计和执行情况，从源头上防止对外投资损失。

三、流动的热钱进入审计视野

在热钱可能涌入的众多渠道中，股市是最直接、最便利、最有效的途径之一。面对z证券公司庞杂的客户资金池，审计过程中，首先在底层数据上对短期操作型客户、仅做申购等单业务型客户、外资性质型客户、大量结售汇的客户、企业规模与其股市投资规模不相匹配的企业等予以关注;其次在延伸审计过程中对资金的来源和去向进行核实。这为规范外汇资金流入和结汇管理、分析股市大幅频繁波动的原因提供了有益的尝试。

随着我国资本项目的渐次开放以及人民币的持续升值，热钱加快了进入我国的步伐，直接助推了股市和房地产泡沫的形成。其直接表现是中国外汇储备迅速增加，迫使人民币市场投放量增大。而当热钱获利回吐并重创本土投资者信心之后，在发达国家重估风险的情况下，又纷纷逆转涌回发达国家，导致新兴经济体证券市场价格大幅度缩水，股市暴跌。

国际投机资本大量流入我国，既是为了规避国际金融市场动荡的风险，也是受人民币套汇套利的驱动。金融安全直接关乎国家经济社会稳定大局，关乎人民群众根本利益，中国在审慎开放金融市场的同时，更应密切关注系统性金融风险，必须把维护金融安全稳定放在首要位置。要达到管控金融风险、维护金融和社会稳定、保障国家经济主导权的目的，亟需各金融监管部门配合，把预防、阻击热钱进入作为一项长期工作，在充分掌握金融信息的前提下，对频繁进出中国金融市场的热钱保持高度的警惕，建立高效能的预警机制，规范外汇资金流入和结汇管理，重点查处违法违规资金流入，以防范国际短期资本对我国经济金融安全可能带来的冲击。

四、洗钱的认定打开审计新思路

对z证券公司审计中，我们对异常和可疑交易行为进行调查，对是否存在洗钱等违法犯罪行为进行了关注。例如，证券市场大量套现，不仅严重违反了人民银行现金管理规定，同时存在洗钱的可能性。

洗钱是严重的经济犯罪行为，不仅破坏经济活动的公平、公正原则，损害金融机构的声誉和正常运行，威胁金融体系的安全稳定，而且洗钱活动与贩毒、走私、恐怖活动、贪污腐败和偷税漏税等严重刑事犯罪相联系，对一个国家的政治稳定、社会安定、经济安全以及国际政治经济体系的安全构成严重威胁。

根据我国现状，现阶段审计机关进行反洗钱审计的目标定位是：通过检查确认在反洗钱内部控制制度的制定、执行等各个环节是否存在着缺陷，促进其加强管理、降低经营风险;通过对交易数据的检查，发现洗钱等金融犯罪活动的线索，联合其他监管机构对此类活动进行打击，以维护公众利益，保障金融安全。审计的新思路是：首先将洗钱的特征进行量化，其次建立相应的审计模型对交易数据进行筛选，最后对选出来的账户和交易进行综合并做出职业判断。关键点是对于可疑账户、可疑交易、可疑活动进行实质性审计，提高审计敏感度和警惕性，为维护金融体系的稳健运行，维护社会公正和市场竞争，打击腐败等经济犯罪提供线索和经验。

金融是现代市场经济的核心，金融安全是国家经济安全的核心，要高度关注金融安全。一是要关注建立安全、高效、稳健的金融运行机制，促进金融监管机构依法履行职责。二是要关注金融资产质量。三是要关注金融领域的经济犯罪案件。而金融审计，作为政府审计的组成部分，在国家金融监督体系中处于非常重要的地位，在维护金融安全、防范金融风险，强化金融管理、打击金融领域的违法犯罪活动等方面发挥着重要的作用。金融审计的重点要放在“风险、管理、效益”上，以防范金融风险为目标，揭露和查处侵占银行贷款等重大违法违规问题，促进依法经营，提高金融资产质量。金融审计要始终围绕维护金融安全开展工作，凡是影响金融安全的一些重大因素、重大问题都应成为金融审计的重点。

(责任编辑李西江)

作者：张效玲

第三篇：高安全企业内网安全审计发展趋势与审计模式研究

摘要：安全审计是一种有效的安全监督和风险自识别的手段，也是当前各大企事业集团研究的热点问题，本文对安全审计现状、问题和发展趋势进行了分析，提出的基于行为的安全审计模式，经过实践证明行之有效，可为同行提供借鉴。

关键词：安全审计;网络安全

开放科学(资源服务)标识码(OSID)：

Key words： security audit; network security

1 背景介绍

安全审计技术在现代安全防护体系中占有重要地位[1]，是对网络用户的行为进行管理，对计算机的工作过程进行详尽的跟踪，记录用户的活动，记录系统管理，监控捕捉各种安全事件，维护管理审计记录和审计日志[2]。根据国家标准的要求，企事业内部网络须定期开展安全审计工作，其实施的目标主要有：

(1)掌握网络当前的安全运行状态，包括资产统计、变更情况等;

(2)对用户及管理员的操作进行事后的追踪分析;

(3)分析并判断安全防护体系运行的有效性，识别安全短板，控制安全风险;

(4)识别、追踪和定位发生的安全事件。

2 网络安全审计的现状

当前需要高安全的企事业内网的包括安全审计主要依托各类安全产品开展。可以分为：主机审计、网络审计、违规外联审计、数据库审计、入侵审计、输入输出审计、业务审计、配置审计等等。各类安全审计技术的常见功能项如下：

[序号 审计产品 主要功能 1 主机审计 提供企事业内网的终端安全管理功能，主要支持Windows操作系统类型。包含客户机和服务器的审计。可审计终端的外设接入、软件安装、进程运行等内容。 2 网络审计 网络审计和入侵检测的融合度非常高，但是一般而言，除了入侵行为审计，网络审计主要提供原始日志审计。 3 违规外联审计 提供终端或服务器违规链接互联网的审计。 4 数据库审计 包括数据库自带审计功能或第三方独立的审计，记录数据库操作记录。 5 入侵审计 提供网络边界的入侵审计。 6 输入输出审计 记录数据输入输出时的审批、导出、打印等操作。 7 业务审计 用户登录、业务操作、文件传输等审计。 8 配置审计 审计管理员更改网络、安全设备、应用授权等的配置操作。 ]

3 网络安全审计面临的关键问题

隨着信息安全攻防对抗愈加激烈，军工认证标准对高安全企事业内网安全审计提出了更高的要求。涉及审计的内容，审计发现问题的闭环管理，审计报告质量等具体的检查要求。面对严苛的审计要求，传统依托安全产品开展审计工作的模式面临诸多问题

(1)缺乏追踪分析的关键数据源，难以有效识别和定位问题。

传统的安全审计工作基本依托各自独立运行的审计功能，虽然提供了多个视角的审计数据，但审计缺乏统一的策略，导致审计数据分散，存在大量的冗余信息，有效数据非常稀少。以主机审计的违规外设告警分析为例，接收到告警后，往往缺乏信息进一步判断用户是无意识的误差，还是有意的企图绕过安全措施?是不允许使用介质的终端接入了U盘?是允许使用介质的终端使用了非注册的介质?再以入侵检测的SQL注入告警为例，接收到告警后由于难以捕获时间和空间维度匹配的流量信息，导致难以进一步判断是正常的业务行为，还是真实的攻击行为?是有规律的行为，还是随机的行为，是否是APT攻击等。解决不了上述问题，导致安全审计工作流于表面，只能解决有无的问题。

(2)人工处理的速度远远低于网络产生日志的速度

根据统计，一个近千个终端的网络安全管理人员，平均每个月要面对近万条入侵检测告警，近千条主审告警，同时还有大量的防火墙日志和应用系统日志。当前提供的各类自动化审计工具，基本只能做到数据的自动收集，但很难做到与网络业务环境高度匹配的审计分析策略。导致大部分日志仍然需求人工处理，然而机器产生日志的速度远超过人能处理的能力，使得管理人员被海量告警信息淹没，无法看到真正的违规和风险。

(3)安全审计缺乏全流程的管理

当前很多企事业内网的安全审计管理仅仅停留在技术层面，没有做到管理与技术融合，更做不到与业务相互融合。安全审计发现的问题，缺乏畅通的上报处置机制，缺乏领导的关注，往往积压到保密检查、资格认证前期进行集中式的整改，严重打压了审计工作者的信心和积极性。由于缺乏制度、机制和流程的保障，导致审计工作推进难、审计数据难以获取等问题，严重制约着审计工作的提升。

4 网络安全审计的关键技术

通常安全审计系统由审计控制台和审计Agent组成。审计控制台使整个审计系统的数据进行集中存储和管理，通常基于数据库平台，采用数据库方式进行审计数据管理和系统控制，提供给管理员用于对审计数据进行查阅，对审计系统进行规则设置，实现报警功能的界面软件。审计Agent是直接同被审计网络和系统连接的部件，不同的审计Agent完成不同的功能。审计Agent将报警数据和需要记录的数据自动报送到审计控制台，进行统一的管理。

目前各类审计系统使用的关键技术主要有：

[序号 关键技术 技术特点及优缺点分析 1 基于神经网络的网络安全审计技术 网络通过改变单元状态，改变连接权值，加入一个连接或者移去它们来指示一个事件异常。这种技术的主要不足是神经网络不能为它们找到的任何异常提供解释，导致用户无法确认事故的责任人。 2 基于专家系统的网络安全审计技术 许多早期经典的安全审计模型都是采用专家系统，比如DIDS( 分布式网络入侵检测系统) 和CMDS 就采用了由美国国家航空和宇宙航行局开发的CLIPS 系统。这种技术的优点是把系统的控制推理从问题解决的描述中分离出去。这个特性允许用户使用类似if-then 规则输入异常行为信息，然后输入事实，系统根据输入信息评估这些事实。这个过程不需要用户理解系统内部功能，但需要在审计系统运行之前，编写规则代码，这是一个非常耗时的工作。 3 基于代理的网络安全审计技术 代理可以被看作是在网络中执行某项特定监视任务的软件实体。该系统通常分布式的运行在网络的主机上，其中监视器是审计系统的关键功能模块，一旦出现故障，可能产生不同的安全审计结果。当前军工网络的主机监控、违规外联监控等均采用此类技术。 4 基于免疫系统的网络安全审计技术 这种技术的提出主要由于生物免疫系统和计算机系统保护机制之间有着相似性。免疫系统通过识别异常或者以前未出现的特征来确定入侵，其本质就是“自我/非自我”的决定能力。但是这种技术不能处理包括种族条件、身份伪装和策略违背等违规行为。 5 基于白名单的网络安全审计技术 这种技术的提出主要是通过检测软件的运行态行为，并通过建立白名单的形式，对非列表内的行为进行告警。这种技术的优点是应对未知威胁的能力强，但往往由于无法准确匹配业务环境导致过高的误报率。通常需要配合其他审计软件共同使用。 ]

5 安全审计的发展趋势

未来的安全审计必将呈现以下趋势：

(1)安全审计平台化

随着军工内部网络跨域互联、多业务并行等需要，对安全审计提出了多源数据关联分析、综合分析的需求，为了实现对历史日志的细粒度的，深入化的分析，必须建立安全审计的平台，用于整合分散在网络中各类安全数据。

(2)更加重视内部威胁的持续监测

老牌安全公司迈克菲表示，43%的数据泄露都是内部人干的。ISF信息安全论坛则将内部人所致数据泄露的比例定在了54%。无论你觉得哪个数字靠谱，邪恶的内部人员都是真实存在的问题[3]。然而传统的安全防护往往对内部威胁的防护效果不佳，原因是内部威胁行为通常隐藏在正常的业务操作中，难以通过简单的规则来发现，面对内部威胁，必须要基于长期的，全方位的持续监测能力，在足够的数据支撑的前提下，再综合利用统计、自动化、智能化等方式来识别可疑行为。

(3)安全审计工作的标准化

随着自动化和智能化审计技术的发展，提出了高质量审计数据的要求，这也为安全审计標准化工作提出了需求，同时起到了技术牵引的作用。安全审计工作的标准化，涉及数据标准化、流程标准化以及分析规则标准化等。

6 基于行为的安全审计模式

以行为作为桥梁，是提高安全审计效率，提升安全审计准确性的有效手段。如下图所示：

在执行审计工作时，从正反两个维度设置审计项，正方向通过总结、提取、分析日志正常的行为列表，配合用户属性(管理员、普通用户、离岗离职等)，结合正常数据的统计量来识别明显的异常，例如离岗离职人员大量摆出文件、管理员频繁变更安全产品配置、某个应用出现了从未使用过的IP等;反方向通过梳理国家标准、安全策略中命令禁止的行为和状态，例如安装虚拟机、ghost、及时通讯软件，违规打印，非管理员机器登录，涉密机连接手机等。通过明确的违规列表，明确回答各期的审计情况。

该审计模式通过实践运行的验证，在各期的审计工作中可以高效的发现用户明确的不合规行为，并能够及时地识别出异常的行为。且监测的行为可以很好地转化软件可观察的状态，从而可以很好地利用自动化工作实现基于行为的周期性安全审计。

7 总结

安全审计是一种有效的安全监督和风险自识别的有效手段，也是当前各大军工集团研究的热点问题，值得从管理和技术层面进行更深入的研究，本文提出的基于行为的安全审计模式，仅仅是从用户监管角度找到了一种切实可行的方式，但是对于安全审计期望的网络安全状态的全面掌控，仍有很多工作可以做。同时目前的基于行为的审计主要依赖于审计人员领域知识和工作经验来梳理正反行为列表，不能准确定位未知的威胁。

参考文献：

[1] 丁文超， 冷冰， 许杰，等. 大数据环境下的安全审计系统框架[J]. 通信技术， 2016， 49(7)：909-914.

[2] 刘国城.基于过程的电子政务云安全审计模式研究[J]. 新疆大学学报(哲学·人文社会科学汉文版)， 2016， 44(1)：28-35.

[3] https：//baijiahao.baidu.com/s?id=1596725259308624015&wfr=spider&for=pc

【通联编辑：梁书】

作者：孙志清 李艳 邓莉凡