前言:中文期刊网精心挑选了安全审计系统范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全审计系统范文1
关键词:政府审计;经济安全;预警系统架构
中图分类号:F201 文献标识码:A 文章编号:1006-4311(2012)02-0145-02
0 引言
后金融危机时代,美国采取一系列刺激经济的扩张性财政政策,诸如大规模发行货币来刺激消费来达到经济复苏的目的,这使中国改革开放三十年积累千亿的外汇储备财富随美元的贬值灰飞烟灭。随着全球经济一体化引发的国际经济战争愈加频繁,越来越多的国家开始关注军事安全以外的经济安全问题。而我国在融入全球一体化进程中,由于缺乏实践操作经验,在深化经济改革和完善法律法规时导致过多依赖国际金融服务机构的指导,结果都或多或少渗透着国外经济团体的决策诱导,这导致我国经济不断遭受隐形侵害。而在不良影响显现出来之前却不被关注,直到经济受到侵蚀的相关案例越来越多才引起我们重视。2009年力拓间谍案就充分暴露了我国对经济安全战略性防御的薄弱。
1.1经济安全经济安全是指国家经济在发展中不受破坏、侵蚀和震荡的健康运行状态,主要是指一国经济在整体上基础稳固、健康运行、稳健增长、持续发展,在国际经济生活中具有一定的自主性、自卫力和竞争力,不致于因为某些问题的演化而使整个经济受到过大的打击和(或)损失过多的国民经济利益,能够避免或化解可能发生的局部性或全局性的经济危机。
1.2经济安全审计经济安全审计是由政府审计机构主导,民间审计组织协同,审计科研院所提供技术支持,共同以维护国家经济安全为目的,对特定的、潜在地影响国家经济安全的经济行为为审计对象,通过审计技术手段和方法查找危害国家安全的经济风险,把审计结果报送相关使用部门来达到防范、预警经济风险的作用。
1.3经济安全审计对象在微观上有外资或国外组织参与的国内经济事项或在国外的国有资产投资项目,在宏观上要关注国家经济体制变化和经济危机的风险积聚因素。
1.4经济安全审计预警系统国家经济安全审计预警系统是为了对国家经济安全进行审计,警示宏观经济运行和具体经济事件中的不良影响来达到维护国家经济安全目的而建设的软硬件设施,包括组织机构、人力资源、审计方法设计、网络运行建设,理论研究等相配套的软硬件构成总体运行系统。
2 经济安全审计预警系统架构设计
2.1经济安全审计预警系统的组织架构设计经济安全审计预警系统作为国家监控经济运行的机构,在体制上应隶属国家审计署,在其下设独立的审计监察部门。经济安全审计预警系统的组织结构如图1所示。
2.2经济安全审计预警系统运行的制度设计通过立法形式明确审计机关进行经济安全审计的权力。在《中华人民共和国宪法》、《中华人民共和国审计法》中赋予国家审计机关维护经济安全的权力。以法律政策支持经济安全审计预警系统有效运转,各个部门在法律框架内分工协作:①宏观经济检测部门实时监控影响国家宏观经济发展的因素来防范经济风险,并定期向主管部门上报宏观经济运行状况的分析专项报告来警示宏观经济风险来达到防患于未燃;②经济安全分析部门有权利对具体的重大经济行为进行实时审计监控、对国际贸易或者某行业发展不均衡进行专项审计调研,评估其发展对国家经济安全的影响,排除损害国家经济安全因素,从而保障国家经济利益不受损害;③审计结果报告部门对审计评估结果以定期报告或专项报告的形式汇报给后续使用部门的同时,还需要对具体经济行为的后续跟踪审计,实时监控来维护国家经济安全:④数据信息处理中心技术支持部门负责从国家其他部门或组织采集数据,作为数据储备以供监管分析使用。
2.3经济安全审计预警系统运行的技术支持设计
2.3.1完善经济安全审计预警系统的软硬件设施预警系统管理模式按照审计执行和审计科研两大机构脉络,在审计执行层面由政府审计工作人员整合现有资源进行国家经济安全审计,拓宽审计范围、制定审计方案,在宏观经济领域和具体经济事项的审计监控中维护国家经济安全。在审计科研层面不断开发创新审计理论、审计方法来提高审计技术,一方面,可通过成立学术委员会,鼓励和支持业务和技术人员深化事前审计理论体系研究,丰富预警研究方法,实现保证审计评估经济安全预警的工作物质基础和智力结构。另一方面,通过加强与专业审计机构、民间科研团体及高校审计研究部门机构的合作,以科研课题、项目创新等形式共同开发审计资源。让审计预警平台参与各方在具备审计执行力的同时加强学术研究以及审计技术的创新完善来保证审计操作理论的不断更新,相互促进理论与实践的联动效应,加深双方对维护国家经济安全领域和方法的理解。并吸收更多社会力量加入到维护国家经济安全的工作中来。
2.3_2建立和完善数据采集汇总子系统构建的经济安全审计预警系统在维护国家经济安全要对国家运行的经济数据进行采集和汇总分析。所以建设完善、强大的数据库是先决条件。首先,由国家审计署对目前各省地方审计机构已经构建的网络审计平台进行功能拓宽改造,进行数据互联共享等审计资源整合,形成包含系统管理、数据采集转换、数据管理、审计查询、审计分析等多项基本功能的审计网络平台,并利用资源共享、数据互通的优势,完成各类宏观数据库建设。其次,数据信息处理中心与其他政府职能部门建立数据传输接口,运用网络平台对国家经济运行数据进行采集汇总,对财政局、统计局、发展及改革委员会、国家信息中心等部门的数据接口进行对接,丰富数据来源,并对采集得到的数据形成数据储备库来满足多角度审计评估的需要。第三,在数据库系统的开发和使用上要能保证数据库软硬件的安全性、保密性、稳定性和开放性,数据库的设计原理要方便数据分类查找并实现智能查询功能。
2.3.3建立和完善采集汇总数据检测子系统数据采集子系统是基于硬件资源的有效整合而平稳运行的子系统,数据检测子系统是基于数据检验而运行的子系统。为要保证审计机关取得数据的准确性,一致性、持续性、可验证性要经得起考验,按以下程序对数据进行检测:①对采集汇总数据进行初步审计,对有疑点的数据要根据数据来源进行审计核实,检测异常数据对经济安全的影响程度。②对取得的数据应按照一般数据和专项数据的机密程度设置查询权限,对专项数据进行在政府审计机构监测预警的同时,可采用例如对相应的不涉机密的通用数据采取对外开放接受社会各界的检查,用全员审计来监督各个部门数据的真实性和准确性,来改变目前我国统计数据被全社会普遍质疑的现状,把维护国家经济安全的工作与整体国民互通,满足社会各界维护国家利益的诉求,发动全民监控来达到共同治理国家的愿望。审计机构自己的数据采集部门
可以通过此类相应措施达到审计数据真实准确,从而完善判断国家经济安全基础经济数据的采集工作。
2.4经济安全审计预警系统运行的主要功能设计国家经济安全审计预警系统工作的重点,是对采集的经济数据通过数据整合分析技术、经济系统建模技术和政策模拟技术的多门类科学的综合运用,对包括宏观经济动态、重点行业经济安全及具体经济行为审计等多角度监控经济运行来维护经济安全。其工作主要分三个层次:
2.4.1监测宏观经济发展趋势工作重点是对目前国家基本经济制度是否受到侵害审查、经济是否受到威胁和经济危机是否已经开始产生,政府政策是否符合国家可持续发展战略等。①监测国家基本经济制度是否发生变化。对经济深化改革创新中的发展变化实时监控评估,保证其发展没有偏离社会主义市场经济的轨道。主要监控指标领域为社会主义公有制经济总量占社会经济比重、国有资本控股企业在国家经济运行中所占比重和决策影响力的大小等指标。②监测国家经济安全是否受到侵害。对内主要表现为经济发展方针政策的自主制定权、经济活动的管辖权、重要资源和战略产业的控制权等,对外主要表现为国际经济秩序的平等制定权、国际市场的自由利用权等。经济发展不等于经济安全,如果一国经济受到严重损害导致经济不安全,就迟早会影响经济发展。评估经济是否收到威胁的主要指标为经济方针政策的自主制定率、重要国际经济组织的投票权重、重要海峡无危险通过率、重要资源的外资勘探率和开采率、战略产业中的外资比重、被歧视性反倾销率、被歧视性反补贴率、对外投资的非国民待遇率等指标。③监测经济危机是否开始显现。主要监控指标有GDP增长率、固定资产投资增长率、财政赤字率、通货膨胀率、物价指数、金融资产缩水率、贸易收支赤字率、资本收支赤字率、外汇资产安全率、外债偿付安全率等指标。国家经济出现不稳定并不等于经济出现危机。由于经济危机的风险小不等于经济没有遭到损害,又使我们不再认为经济迅速发展或者经济基本稳定就是经济安全。
2.4.2监控重点行业发展态势
①确定待监控的重点行业。要根据国内经济不同发展时的发展侧重,确定特定时期的重点行业。且前根据“十二五”战略部署:国有经济要对“关系国家安全和国民经济命脉的重要行业和关键领域”保持绝对控制力,即国有资本要对军工、电网电力、石油石化、电信、煤炭、民航、航运等七大行业保持“绝对控制力”,并且国有资本要在装备制造、汽车、电子信息、建筑、钢铁、有色金属、化工、勘察设计、科技等九大行业保持“较强控制力”。这一部署表明上述行业是中国目前控制的重点行业,是关系我国经济安全的部门和行业。所以在经济安全审计中,就要对上述行业进行重点风险监测。
国家金融安全作为国家经济安全的核心,维护国家经济安全应着重对国家金融行业的安全状况进行风险监控。重点监控如何防止外资银行通过向中国企业和个人提供信贷将直接介入中国的货币发行领域:如何防范外资银行透过部分准备金制度,大举推进中国国家、企业和个人的债务的货币化进程;如何防范外资银行增发的“信贷人民币”,将通过银行支票、银行票据、信用卡、房地产按揭贷款、企业流动资金贷款、金融衍生产品等多种方式进入中国的经济体内。经济安全审计预警机构要与金融监管机构共同努力,提高监管力度和知识储备,在理论和实践上有效防范潜在的金融攻击,增强金融体系的坚实防御能力,抵御国家层面的、国与国之间游离于正常金融秩序视线之外的政治热钱的博弈。
②对重点行业定期监控的内容。经济安全分析部门对重点行业定期监控主要采用指标分析法来确定其运行是否存在风险。经济安全分析部门要对财政金融风险、产业风险、能源风险、市场风险、收入分配风险、投资风险、域外风险等方面的进行审计,其风险评估要根据特定行业选取特定指标进行评估,指标的选择更复杂,方法需要更多组合。譬如对国家金融安全指标选取包括:国际储备指标、外债指标、流出、流入资本的构成和期限结构指标、利率和汇率指标、价格变化指标、期限指标、资本充足指标、资产质量指标、盈利能力指标、流动风险指标、质量管理指标等等。
在国家金融系统安全方面,需要对金融机构建立的对内金融防火墙和对外金融防洪墙两条防御体系进行监控。经济安全分析部门通过指标检测的方式监控国家金融安全。选择的指标主要有:银行股权比例、银行股东的性质及持股比例、金融衍生品市场比重、信贷发行规模的控制比例等。
2.4.3实时监察具体涉外经济行为重点是对重点行业企业的国际间购并行为进行审计评估、国有企业改革进行监管审查、不良经济事件产生的后果进行审计后评价。例如国有企业海外投资风险评估、引入外资的投资目的审计、国有资产在购并中的保值增值审计等等。在政府审计工作上,对具体经济事项的审计工作最为频繁,也是运用常规审计方法最为显著的。其审计行为应在经济业务发生时,审计工作就实时跟进,监控整个事件的发展进度,以维护国家安全的标准来衡量具体经济事项中是否存在危害经济安全的迹象发生。在审计程序上:①了解该经济行为涉及行业、国家或地区、哪些民间组织,参与各方的背景及企业性质,该经济行为的潜在影响、最终目的;②掌握对该事项的审批情况,各上级部门的审批意见,检查审批漏洞:③跟踪监控事项的发展是否按照初始计划进行,有无改动的操作,改动部分有无偏离既定方针:④对整个事件操作记录在册,形成工作底稿备查,并总结经验规律,不断提高审计效率,提高审计技巧,有助于丰富理论研究成果。
2.5经济安全审计预警报告子系统设计该系统主要负责将审计结果向上级主管部门报送的执行子系统,其功主要包括:①监督被审项目按预期整改。对审计项目纠正调整是否达到预期整改效果进行跟踪监控,与被审单位主管部门协作,负责审计后项目整改后评价工作。②复核审计结果。经济安全审计涉及的利益方和相关部门较多,并且审计项目对经济安全的影响较为深远,随着时间的推移,影响结果可能不同,由报告子系统负责对审计结果进行复核,完善审计后整改制度。③推进审计问责制度建设。由于目前我国法律赋予审计机关处理处罚权,但没有赋予其对责任人的处理权,因而审计机关不宜直接去进行审计问责。这将是今后我国审计法制建设需要研究解决的问题,也是审计报告子系统功能的拓展提供更广阔的空间。
3 结论
要构建经济安全审计预警系统平台,其制度保证是法律法规及相关配套设施的健全完备;其工作重点是有效地将审计范围覆盖到能影响国家经济安全的领域,实现实时监控:其运行前提是完善经济安全审计预警平台的建设,及其他部门的支持和通力协作;其难点在于探索创新出适合评价经济安全的技术方法。
综合利用预警指标是国家经济安全预警的常用技术方法,所以在对经济风险分析上,如何通过设计经济指标对经济行为进行准确的审计评价,重点是对采集数据质量进行复核和对审计预警评价技术的可靠性进行不断测试改进,经济安全审计预警系统各个环节在运行中要不断完善和升级,使其作为开放性、学习型的系统不断丰富其内核。
参考文献:
[1]雷家啸.关于基于经济安全的信息安全问题[J].清华大学学报(哲学社会科学版),2000,(1):36-42
[2]王素梅,李兆东,陈艳娇.中南财经政法大学学报[J]论政府审计与国家经济安全,2009,(1):95-99
安全审计系统范文2
论文关键词:安全审计 日志 数据挖掘
论文摘要:该文提出了无线网关安全审计系统的系统模型,详细介绍了该系统的设计思想和流程。在系统中通过改进syslog机制,引入有学习能力的数据挖掘技术,实现对无线网关的安全审计。
无线网关作为无线网络与布线网络之间的桥梁,所有的通信都必须经过无线网关的审计与控制。在无线网络中,无线网关放置在无线网络的边缘,相当于无线网络的大门,当无线网关遭到攻击和入侵时,灾难会殃及整个无线网络,使无线网络不能工作或异常工作,由此可见,对无线网关进行安全审计是十分有意义的。
一、系统概述
本文研究的安全审计系统是北京市重点实验室科研项目智能化无线安全网关的一部分。智能化无线安全网关在无线网关上集成具有IDS和防火墙功能的模块,以及控制和阻断模块,这些功能模块在统一操作系统的基础上,既各司其职,又密切合作,共同完成防范、预警、响应和自学习的功能,构成一个有机的安全体系。
无线网关的安全审计系统,其主要功能就是在事后通过审计分析无线安全网关的日志信息,识别系统中的异常活动,特别是那些被其他安全防范措施所遗漏的非法操作或入侵活动,并采取相应的报告,以有利于网络管理员及时有效地对入侵活动进行防范,确保网络的安全。无线网关安全审计系统是针对无线网络的安全运作而提出的,主要包括数据控制、数据采集、日志归类、日志的审计与报警等几大基本功能。
首先,审计系统的数据控制模块对进出的数据信息进行严格的控制,根据预定义的规则进行必要的限制,适当地降低风险。其次,安全审计系统的数据采集模块收集无线安全网关的网络日志、系统日志、及用户和应用日志。随后,采集部件收集到的日志记录被送到日志归类模块,根据日志记录行为的不同层次来进行分类。最后,使用审计与报警模块对日志记录进行审计分析。这时可以根据预先定义好的安全策略对海量的日志数据进行对比分析,以检测出无线网关中是否存在入侵行为、异常行为或非法操作。管理员可以初始化或变更系统的配置和运行参数,使得安全审计系统具有良好的适应性和可操作性。
二、系统设计
1、系统结构组成
2、设计思想
系统从数据采集点采集数据,将数据进行处理后放入审计数据库,采用有学习能力的数据挖掘方法,从“正常”的日志数据中发掘“正常”的网络通信模式,并和常规的一些攻击规则库进行关联分析,达到检测网络入侵行为和非法操作的目的。
3、系统的详细设计
(1)数据的控制
数据控制模块使用基于Netfilter架构的防火墙软件iptables对进出的数据信息进行严格的控制,适当地降低风险。
(2)数据的采集
数据采集模块,即日志的采集部件,为了实现日志记录的多层次化,即需记录网络、系统、应用和用户等各种行为来全面反映黑客的攻击行为,所以在无线安全网关中设置了多个数据捕获点,其主要有系统审计日志、安全网关日志、防火墙日志和入侵检测日志4种。
(3)日志的归类
日志归类模块主要是为了简化审计时的工作量而设计的,它的主要功能是根据日志记录行为的不同层次来进行分类,将其归为网络行为、系统行为,应用行为、用户行为中的一种,同时进行时间归一化。进行日志分类目的是对海量信息进行区分,以提高日志审计时的分析效率。
(4)日志审计与报警
日志审计与报警模块侧重对日志信息的事后分析,该模块的主要功能是对网关日志信息进行审计分析,即将收到的日志信息通过特定的策略进行对比,以检测出不合规则的异常事件。随着审计过程的进行,若该异常事件的可疑度不断增加以致超过某一阈值时,系统产生报警信息。该模块包括日志信息的接收、规则库的生成、日志数据的预处理、日志审计等几个功能。
三、系统的实现
1、系统的开发环境
智能无线安全网关安全审计系统是基于linux操作系统开发的B/S模式的日志审计系统。开发工具为前台:Windows XPprofessional+html+php后台:Linux+Apache+Mysql+C++。
2、系统的处理流程
前面已经详细介绍了该系统的设计思想,系统的处理流程如图2所示:
3、日志归类模块的实现
无线网关的日志采用linux的syslog机制进行记录,syslog记录的日志中日期只包含月和日,没有年份。在本模块中,对日志记录的syslog机制进行一些改进,克服其在日志中不能记录年的问题。
下面以无线网关的日志为例,说明其实现过程。网关日志的保存文件为gw.log,用一个shell脚本,在每月的第一天零点,停止syslogd进程,在原来的文件名后面加上上一个月的年和月,如gw.log200603,再新建一个gw.log用于记录当月的日志,再重启syslogd记录日志。这样就把每月的日志存放在有标志年月的文件中,再利用C++处理一下,在记录中加入文件名中的年份。
4、日志审计与报警模块的实现
(1)日志审计模块的处理流程
(2)规则库生成的实现
安全审计系统所采用的审计方法主要是基于对日志信息的异常检测,即通过对当前日志描述的用户行为是否与已建立的正常行为轮廓相背离来鉴别是否有非法入侵或者越权操作的存在。该方法的优点是无需了解系统的缺陷,有较强的适应性。
这里所说的规则库就是指存储在检测异常数据时所要用到的正常的网络通信及操作规则的数据库。规则库的建立主要是对正常的日志信息通过数据挖掘的相关算法进行挖掘来完成。首先系统从数据采集点采集数据,将数据进行处理后放入审计数据库,通过执行安全审计读入规则库来发现入侵事件,将入侵时间记录到入侵时间数据库,而将正常日志数据的访问放入安全的历史日志库,并通过数据挖掘来提取正常的访问模式。最后通过旧的规则库、入侵事件以及正常访问模式来获得最新的规则库。可以不停地重复上述过程,不断地进行自我学习的过程,同时不断更新规则库,直到规则库达到稳定。
(3)日志信息审计的实现
日志审计主要包括日志信息的预处理和日志信息的异常检测两个部分。在对日志进行审计之前,我们首先要对其进行处理,按不同的类别分别接收到日志信息数据库的不同数据表中。此外,由于我们所捕获的日志信息非常庞大,而系统中几乎所有的分析功能都必须建立在对这些数据记录进行处理的基础上。而这些记录中存在的大量冗余信息,在对它们进行的操作处理时必将造成巨大的资源浪费,降低了审计的效率。因此有必要在进行审计分析之前尽可能减少这些冗余信息。所以,我们在异常检测之前首先要剔除海量日志中对审计意义不大及相似度很大的冗余记录,从而大大减少日志记录的数目,同时大大提高日志信息的含金量,以提高系统的效率。采用的方式就是将收集到的日志分为不同类别的事件,各个事件以不同的标识符区分,在存放日志的数据库中将事件标识设为主键,如有同一事件到来则计数加一,这样就可以大大降低日志信息的冗余度。
在日志信息经过预处理之后,我们就可以对日志信息进行审计了。审计的方法主要是将日志信息与规则库中的规则进行对比,如图3所示,对于检测出的不合规则的记录,即违反规则的小概率事件,我们记录下其有效信息,如源,目的地址等作为一个标识,并对其设置一怀疑度。随着日志审计的进行,如果属于该标识的异常记录数目不断增加而达到一定程度,即怀疑度超过一定阈值,我们则对其产生报警信息。
四、数据挖掘相关技术
数据挖掘是一个比较完整地分析大量数据的过程,它一般包括数据准备、数据预处理、建立数据挖掘模型、模型评估和解释等,它是一个迭代的过程,通过不断调整方法和参数以求得到较好的模型。
本系统中的有学习能力的数据挖掘方法,主要采用了三个算法:
(1)分类算法 该算法主要将数据影射到事先定义的一个分类之中。这个算法的结果是产生一个以决策树或者规则形式存在的“判别器”。本系统中先收集足够多的正常审计数据,产生一个“判别器”来对将来的数据进行判别,决定哪些是正常行为,哪些是入侵或非法操作。
(2)相关性分析 主要用来决定数据库里的各个域之间的相互关系。找出被审计数据间的相互关联,为决定安全审计系统的特征提供很重要的依据。
(3)时间序列分析 该算法用来建立本系统的时间顺序模型。这个算法帮助我们理解审计事件的时间序列一般是如何产生的,这些所获取的常用时间标准模型可以用来定义网络事件是否正常。
本系统通过改进syslog机制,使无线网关的日志记录更加完善,采用有学习能力的数据挖掘技术对无线网关正常日志数据进行学习,获得正常访问模式的规则库,检测网络入侵行为和非法操作,减少人为的知觉和经验的参与,减少了误报出现的可能性。该系统结构灵活,易于扩展,具有一定的先进性和创新性。此外,使用规则合并可以不断更新规则库,对新出现的攻击方式也可以在最快的时间内做出反应。下一步的工作是进一步完善规则库的生成以及审计的算法,增强系统对攻击的自适应性,提高系统的执行效率。
参考文献
[1]Branch,JW,Petroni,NL,VanDoorn,L.,Safford,D.,Auto-nomic802.11WirelessLANSecurityAuditing,IEEESecurity&Privacy,May/June 2004,pp.56-65.
[2]李承,王伟钊. 基于防火墙日志的网络安全审计系统研究与实现.计算机工程 2002.6.
安全审计系统范文3
关键词:企业安全审计系统;模块设计;测试模型
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)22-0049-02
1 概述
随着国家改革开放的不断深入,互联网的应用深入到了企业工作中的各个方面,企业发展面临着前所未有的挑战。企业员工通过互联网办公的行为越来越多,互联网在方便企业员工的同时,也带来了员工工作效率低下、容易泄露企业秘密,造成企业的网络安全没有保障,企业的信息资源网络泄密等风险。企业安全扫描过程漫长、排查隐患不合理、问题定位不精确、扫描缺乏深度、安全结论模糊等一系列业技术难题。这在很大程度上影响了公司的进一步发展。本系统正是在这种背景之下提出的。集中表现在以下几个方面:
1)提高了企业的经营质量和效率。
2)提高企业员工办公的工作效率,加强企业互联网使用制度管理。
3)降低企业的人员管理成本,减少人为因素和管理缺失造成的关键业务停顿造成的损失。
4)降低企业泄密事件风险,为企业的互联网环境提供安全保障。
5)管理部门应加强对员工互联网通信数据和通话内容的监管、审计。
2 企业安全审计系统的需求分析与设计
通过调查,要求系统需要有以下功能;1)有良好的人机界面,有较好权限管理;2)系统操作简单,容易学习,容易理解,快速上手使用系统;3)系统数据安全加密、系统具有数据备份和数据还原功能;4) 方便的全方位的数据查询;5)审计数据的浏览和下载;6)企业工作电话的通话内容录制;7)非工作互联网网络站点的访问;8)企业员工网络数据浏览的统计和分析。
通过对企业需求的分析得出,需要设计的模块为:系统状态监控、设置向导、员工网络行为监控、员工通话记录、员工上网行为过滤、员工网络数据统计分析、系统管理七大模块。
3 企业安全审计系统的模块规划与详细设计
安全审计系统是一个典型的数据库开发与应用的程序,能够通过互联网上网的技术手段对员工互联网行为进行监督、审计和管理,避免企业重要信息资源泄露,以及发生泄密事件后能够溯源找到相关证据和原因提供技术层面的支持。其相关的模块等部分是本系统的重要组成部分,特此规划本系统的功能模块如下:
系统状态监控模块
该模块主要负责系统的接入方式、数据来源的管理状况;员工网络行为监控的状态和现在的工作模式;员工通话记录的监控的启用和停止状态;员工上网行为过滤的启用和停止状态。
设置向导模块
该模块主要负责系统监管内容设置、系统互联网接入方式设置、系统用户使用权限设置、员工互联网数据监控设置、员工通话记录设置、员工上网行为过滤设置。
员工网络行为监控
该模块主要负责对员工网络行为监控的基本设置;启用和停止监控;网络行为的回放、审计和下载――支持对上网时间、IP、URL、MAC、关键字、上网账号、上网电话、邮件类型进行回放、审计和下载。支持对http上传、http下载、https、smtp、pop3、telnet、ftp、qq、msn、skype、微信、飞信、qq传输文件、web邮件传输、web网站访问、sohu微博、sina微博、其他未知协议跟踪等具体的按协议分类的回放、审计和下载;员工上网身份查询;员工网络行为实时回放、审计和下载。
员工通话记录模块
该模块主要负责员工办公室固定电话通话内容回放;通话内容记录启用和停止设置。
员工上网行为过滤模块
该模块主要负责员工上网行为过滤规则的设置――支持对ip、mac、端口、url、http、组合策略(ip+端口、mac+端口)等规则进行过滤和放行;过滤行为启用和停止设置。
员工网络数据统计和分析模块
该模块主要负责员工网络数据时间统计和分析――支持对ip、mac、账号的统计和分析;员工网络数据轨迹统计和分析――支持对ip、mac、账号的统计和分析;
系统管理模块
该模块主要负责权限管理、数据备份、数据还原、版本升级、设备状态、关闭设备、工具下载、操作日志审查。
其他功能模块
该模块主要负责系统版本信息、重新登录、退出系统。
4 软件开发过程
本系统的开发结合软件信息系统的开发阶段分为下面4个子阶段:需求分析阶段、架构设计阶段、程序编码阶段、系统测试和调试阶段。
1)分析阶段
进行需求分析(requirement analysis):理解问题需求,包括程序是否需要和用户进行交互,是否操纵数据,是否有输出结果以及输出结果的格式等等。如果程序需要对数据进行操作,开发人员必须了解数据类型及它们的表示方法。这时候可能会接触一些样本数据。如果程序有输出信息,必须确定它们所生成的结果及输出格式等;如果需要解决的问题过于复杂,可以把它分解为多个子问题,在对每个子问题做相应的需求分析。
2)设计阶段
结构化设计方法
将一个问题分解为若干个子问题的方法叫做结构化设计方法。结构化设计方法又叫做自顶向下的设计方法、逐步求精方法和模块化程序设计方法。在结构化设计方法中,问题被分解为若干子问题,然后分别对每个子问题进行分析和求解。所有子问题的解合并起来就是原始问题的解。使用结构化设计方法进行编程就叫做结构化程序设计。
面向对象设计方法
在面向对象设计方法中,求解问题的首要步骤是识别称为“对象”的组件(它是运用该方法求解问题的基础)和确定对象之间如何进行交互。对象包括数据和在数据上执行的操作。对象可以看作数据和其上操作的统一体。使用面向对象方法编程,最终的程序是交互对象的集合。实现面向对象设计方法的编程语言叫做面向对象程序设计语言。
3)编程阶段
在编程阶段,编写和编译程序代码,以实现在设计阶段分析得到的类和函数。
4)测试和调试
系统测试是保证软件开发质量的主要手段,测试目的不在于找出错误,而在于遍历软件系统各功能和边界条件,保障软件系统的正常工作和运行,是评价系统软件质量的重要方法之一。
5 软件开发模型(方法)
本系统开发采用增量的软件开发模型来实现系统各功能模块。
1)瀑布模型
该模型严格按照需求分析、软件设计、程序编码、系统测试、运行和维护一级一级的向下执行,每个阶段必须经过阶段性评审,并通过评审,再进入下一个开发阶段。
2)原型方法模型
在开发的早期阶段,系统需求不确定时采用。通过一个简单的功能实现系统再进一步确认系统将要实现的各功能的一种开发模型。
3)增量模型(渐增模型)
结合了原型方法模型和瀑布模型的基本软件开发阶段,该模型首先通过早期的原型系统建立的模型,再进一步按照瀑布模型的各阶段完成系统开发。再次迭代原型系统模型和阶段开发模型直至系统所有功能满足用户需求。
6 软件测试与维护
1)软件测试:
测试这个术语表示检测程序的正确性,即检查程序是不是完成了需要完成的工作。而调试一词指,如果程序存在错误,如何找到并修改错误。在每写完一个函数或算法后,接下来应该验证它是否正确工作。在复杂的大型程序中,错误是一定存在的。为了提高程序的可靠性,必须在交付用户前发现并修改其中的错误。
测试有两类方法,即:黑盒测试和白盒测试。使用黑盒测试方法时,您不需要知道算法或函数的内部实现,只需要知道程序的功能即可黑盒测试是基于输入输出的方法。它的测试用例通过创建等价类来选取。如果程序对于等价类中的某个输入的输出结果是正确的话,那么就认为对应该等价类中其他输入也会输出同样的正确结果。白盒测试法需要测试人员遍历测试程序的内部逻辑结构和业务处理流程的一种测试方法。常见的白盒测试方法有:基本路径测试、循环覆盖测试、逻辑覆盖测试,测试的重点在于检验内部逻辑结构和业务实现流程。
2)软件维护:软件开发的工作的结果就是交付一个满足用户需求的软件产品。软件产品一旦投入应用,产品的缺陷就会逐渐的暴露出来,运行的环境会逐渐发生变化,新的用户也会不断地浮出水面。软件维护就是要针对这些问题而对软件产品进行相应的修改或演化,从而真正的修改错误,改善性能或其他特征。
软件维护是整个软件开发生命周期历时最长得工作,主要是为了保障软件系统的正常工作和运行直至软件使用消亡或更新换代。软件的维护主要可分为三种:改正性维护(纠正软件存在的错误和缺陷)、适应性维护(适应内、外部环境)、完善性维护(添加、扩容和升级新的软件功能)。
参考文献:
[1] 沈备军.软件工程原理[M]. 北京:高等教育出版社,2013.
[2] 张海藩,倪宁.软件工程[M].北京:人民邮电出版社,2010.
[3] 陈明.软件工程导论[M].3版.北京:机械工业出版社,2010.
[4] 钱晓明,朱健江,王晓勇.软件工程[M].北京:中国铁道出版社,2007.
[5] 吕云翔,王昕鹏.软件工程[M]. 北京:人民邮电出版社,2009.
[6] Carig Larman.UML和模式应用[M]. 3版. 北京:机械工业出版社,2006.
[7] Grady Booch.Object-Oriented Analysis and Design with Applications[M]. Addison Wesley Longman Publishing Co., Inc, 2003.
安全审计系统范文4
各级企业是安全生产行政审批系统的服务对象,通过实际需求分析决定审批系统由两个用户端和一个平台组成,包括企业申报端、政府审批和平台管理端,通过管理平台对两个用户端进行系统模块和用户权限管理。不同的用户由于角色不同,进入系统使用的模块也不同,操作系统的权限也各不相同。整个系统构成一个整体。各系统用户及功能如下:企业用户:①在线申报,填写项目审批申请书,上传所需材料,打印申请书。②申请进度查询,了解许可证审批节点进度。③历史申请记录查询。④注销申请。市、区县安全生产监督管理局用户:①在线受理、承办、审核、审批。②许可证发放。③数据导出(数据统计)。④查询统计图形分析。⑤注销管理。⑥提醒功能(许可到期前,到期日和注销日提醒)。⑦查询功能(了解许可证审批节点进度)。⑧日志管理。系统管理用户:①系统用户管理。②系统权限管理。③内外网数据交换。
2系统设计中的技术难点和关键技术
安全生产行政审批系统的主要功能是各级企业通过行政审批平台提交申请表单和各种相关的电子资料,审批机关通过审批系统完成业务办理。基于系统的功能需求系统采用外网受理、内网审批和外网的方式完成工作。外网受理是指各级企业通过Internet将申报项目所需的材料送入外网数据库;内网审批是指用户的申报资料要通过数据交换,将外网数据交换到内网数据库,再进行行政审批;外网是指审批结果通过内外网数据交换到外网门户数据库,再供企业查询。申报人通过互联网访问审批系统的业务受理服务器,进行网上申报,申报系统将数据存储到外网数据库服务器。通过数据交换的数据库同步、文件同步子系统,由内网主动发出数据同步请求,外网数据交换系统在接受到内网发出的数据请求之后将申报外网中的数据库记录、文件提取出来,安全检查完后,及时将数据同步到内网的数据库、文件服务器。内部人员通过业务处理服务,对申报的数据进行审批、审核后,将数据存储到内网的文件服务器和数据库服务器。通过数据交换的数据库同步、文件同步子系统,由内网主动发出数据同步请求将内网中指定的数据库记录、文件提取出来,安全检查完后,及时将数据同步到外网的数据库、文件服务器,供申报人查询使用。申报人通过互联网访问审批系统的业务受理服务,查询申报审批情况。通过循环执行以上步骤实现“外网申报、内网审批”功能。系统设计中的关键技术有:①系统的内、外网的数据库要实现数据同步。②系统的动态扩展,实现开放数据库的设计。考虑到上述问题,系统平台采用B/S的多层架构体系,以微软.Net框架为系统开发平台,采用ASP.Net和C#作为系统的核心开发技术。在.Net数据存储层提供灵活的多数据库支持,根据业务系统数据的大小,用户可自行选择相应的数据库。在该平台中,考虑到SQLServer和.Net的良好兼容性和集成性,选择SQLServer2008数据库作为数据存储。.Net框架式多层式架构平台,为应用程序提供了很好的支持。
3系统安全控制方法
由于系统采用“外网申报、内网审批”的方式,安全问题在系统的设计中显得尤为重要。为了解决安全和开放的矛盾,对需保密的部分采用了严格有效的安全控制机制。首先系统从架构上采用三层架构,将数据处理和用户操作完全隔离开。第一层为用户表示层,这一层直接面对用户,主要是和用户进行交流。用户层主要设计登录页面,阻止非法用户,读取合法用户的权利配置等信息。第二层为业务逻辑层,这一层主要处理来自用户表示层和数据访问层的数据,是上层和下层之间的桥梁,用户的操作和数据库对数据的处理通过业务逻辑层完全隔离开。第三层为数据访问层,数据访问层主要完成数据库的管理,包括数据库操作类、模块信息类等。该层是系统和数据库交流的关键所在。除了三层构架,系统在数据传输过程中还采用了SSL数据加密技术,保证数据传输的安全性;系统登录时采用用户加密和身份验证技术,保证数据安全,并且系统用户采用分级分角色管理,不同的用户权限不同,以加强对企业身份和安监局工作人员的身份认证;在系统编成过程中,将程序逻辑封装入DDL中,对配置文件和DDL文件进行加密,保证ASP..Net的代码安全。
4结语
安全审计系统范文5
【关键词】BP神经网络;计算原理;煤矿生产;安全性;评价系统;应用;分析
在煤矿开采生产中,对于煤矿安全的评价主要是结合煤矿安全生产的相关控制原理以及要求标准,在煤矿开采生产中存在的风险和不稳定因素进行分析判断,以对于煤矿开采生产中不安全情况以及事故发生的可能性以及影响程度,同时进行相应的安全控制与解决措施的提供,以保证煤矿开采生产的安全与顺利实施。结合当前国内对于煤矿安全评价的研究状况,由于研究起步相对比较晚,因此还停留在理论研究上,对于实践研究的内容相对较少。此外,在进行煤矿开采生产的安全评价中,随着煤矿开采生产环境的变化,进行其安全评价应用的理论方法之间也会存在有一定的区别,其相关评价标准之间也有一定的不同,但是,结合煤矿安全评价的实际,其安全评价应用标准主要可以分为四种类型,即相关性安全评价标准以及类推评价标准、惯性评价标准、量变到质变的安全评价标准等。下文将在对于BP神经网络计算方法的原理分析基础上,结合煤矿安全评价的相关指标体系,对于基于BP神经网络的煤矿安全评价体系的设计实现进行分析研究。
一、BP神经网络法的计算原理分析
在实际计算应用中,BP神经网络属于一种前馈式的神经网络结构,在各种计算评价中应用相对比较广泛。通常情况下,比较典型的BP神经网络架构主要包括输入层以及隐含层、输出层三个结构层次,如下图1所示,为BP神经网络的结构示意图。
BP神经网络算法在实际计算应用中是一种自主学习与反馈的计算形式,它主要是借助梯度搜索技术对于输入层输入的样本进行搜索后,通过自主学习,以迭代计算方式对于输出值进行计算,同时通过与估计值方差之间的对比,以实现输出调整,满足实际的计算评价需求。值得注意的是,BP神经网络计算方法在自主学习的计算过程中,输入信号的传递是自上向下传递实现的,在计算过程中,如果计算得到的输出值和期望值之间的误差比较大时,就会以反向传播的方式,沿计算传递路线进行返回调整,以对于计算误差进行控制和减小。
二、基于BP神经网络法的煤矿安全评价系统分析
应用BP神经网络计算方法进行煤矿安全评价系统设计构建中,首先要结合煤矿开采生产中,对于煤矿安全产生影响的指标因素,在进行煤矿安全评价指标体系构建基础上,实现基于BP神经网络的煤矿安全评价系统设计。
1、煤矿安全评价指标体系的构建
以煤矿开采生产中的矿井通风安全评价为例,在进行该项安全评价指标体系的构建中,首先需要明白矿井通风系统安全评价指标体系反映煤矿通风系统的基本情况、主要特征和系统潜在危险状态。因此,根据矿井通风系统的安全性和经济性要求,煤矿安全评价指标体系被划分为4个一级指标和19个二级指标,如下图1所示。在根据上述指标因素对于煤矿的矿井通风安全进行评价中,需要用分级量化法把定性指标转换为定量指标,同时将每个指标划分为5级,分别表示安全、比较安全、一般安全、不安全和非常不安全,每一级都有一个数值和取值标准与之对应,安全评价过程中可以根据对象的具体情况确定相应的评价值。
2、基于BP神经网络法的煤矿安全评价系统
根据上述BP神经网络的结构与计算原理,应用BP神经网络法进行计算评价时,其具体计算步骤如下。
首先,设置初始权系W(0)为较小的随机非零值;其次给定输入输出样本对,计算网络的输出,其具体计算过程如下,设P组输入、输出样本为(1),则在第P组样本输入输出为(2),
在上示输出计算中,Iip表示的是第P组样本输入节点i的第j个输入;然后再进行BP神经网络目标函数的计算,假设Ep为第P组样本输入时的网络目标函数,则其计算公式如下(3)所示,
(3)
根据计算结果进行安全评价判断,如果,其中,ε表示预先指定的误差,并且ε>0,则算法结束。否则需要继续进行反向传播计算,也就是从BP神经网络的输出层按照梯度下降计算方式进行反向计算,并对于每层的权值进行调整。如下式(4)所示,为神经元j到神经元 i的联接权调整计算公式。 (4)
在上式中,η表示的是学习算子,为常值。
根据上述BP神经网络计算方法的安全评价计算步骤,结合上述建立的煤矿开采生产中矿井通风安全评价指标体系,就可以采用Matlab7.6.0编制BP人工神经网络程序,同时使用BP算法对BP神经网络进行训练和结果分析,然后用待预测样本对预测结果进行校验,以实现对于煤矿矿井通风的安全评价。在应用BP神经网络算法进行煤矿通风安全评价系统构建中,整理和分析煤矿通风系统原始数据,获得80个输入输出样本进行训练和预测,并用两个样本校验预测结果。进行样本校验中,通过调用BP神经网络算法的训练网络,进行训练参数设置情况下,对于训练步数以及训练时间进行设定,以进行计算训练。根据最终计算训练结果可以实现对于煤矿矿井通风的安全评价。
安全审计系统范文6
[关键词] 齐拉西酮;奥氮平;早期精神分裂症
[中图分类号] R5 [文献标识码] A [文章编号] 1674-0742(2016)06(c)-0115-02
[Abstract] Objective To analysis and comparison of ziprasidone and olanzapine in the treatment of early spirit split the efficacy and safety of disease. Methods A total of spirit of Department of our hospital in April 2013 February 2015 admitted during the period of 86 cases of early schizophrenia patients as the research object, randomly divided into observation group and control group, respectively, and the application of ziprasidone and olanzapine, comparing two drug efficacy and safety. Results After treatment, observation groups PANSS score for (57.96±3.06), Si, GI score for (1.86±0.39) and (1.46±0.36); the control group of patients PANSS score for (63.65±2.37), Si, GI score for the (2.49±0.21) and (1.95±0.37), observation group of patients with PANSS and CGI scores were significantly better than the control group the difference is statistically significant(P < 0.05). Observation and incidence of adverse reactions (9.3%) was lower than that of control group (18.6%), compared with statistical significance (P < 0.05). Conclusion In the treatment of early schizophrenia, the efficacy and safety of ziprasidone is better than olanzapine.
[Key words] Ziprasidone; Olanzapine; Early schizophrenia
精神分裂症是一种严重的精神科疾病,其发病隐匿且病程漫长,其发病机制尚不明确[1]。该疾病需要在其发病早期予以及时、有效的诊治,进而改善预后,为患者的心理健康提供保障[2]。目前,在早期精神分裂症的临床治疗当中,主要采用齐拉西酮、奥氮平作为治疗药物,获得了良好的疗效[3]。该研究以该院精神科在2013年2月―2015年4月期间收治的86例早期精神分裂症患者作为研究对象,分析并比较两种药物的疗效和安全性,现报道如下。
1 资料与方法
1.1 一般资料
经由患者的同意,并通过伦理委员会的批准,整群选取86例早期精神分裂症患者作为研究对象,随机分为观察组和对照组各43例。观察组患者男性24例,女性19例,年龄19~54岁,平均(32.4±6.2)岁,病程5~20个月。对照组患者男性26例,女性17例,年龄18~53岁,平均(31.9±6.5)岁,病程7~23个月。两组患者的一般资料对照均衡,差异无统计学意义(P>0.05),可进行对比分析。
1.2 治疗方法
观察组患者口服齐拉西酮(江苏豪森药业股份有限公司,H20010799,规格为:10 mg/ 片),40 mg/次,1次/d,根据患者的病情变化,适当调整药剂量,最大剂量不超过180 mg/d[4]。对照组患者口服奥氮平(江苏恩华药业股份有限公司,H20061142,规格为:20 mg/ 粒),10 mg/次,1次/d[5]。两组患者均持续治疗8周,对比两组的疗效。
1.3 统计方法
以SPSS 18.0统计学软件进行数据的处理和分析,应用(x±s)表示计量资料,以[n(%)]表示计数资料,通过t检验的方法检验计量资料,结果满足P
2 结果
2.1 两组患者的PANSS评分比较
治疗后观察组PANSS评分(57.96±3.06)分优于对照组治疗后(63.75±2.37)分,差异有统计学意义(P
2.2 两组患者的CGI评分比较
治疗后观察组SI评分(1.86±0.39)分,GI评分(1.46±0.36)分,优于对照组SI评分(2.49±0.21)分,GI评分(1.95±0.37)分,差异有统计学意义(P
2.3 两组患者的不良反应发生情况
观察组患者出现胃肠道反应1例(2.3%),头痛1例(2.3%),失眠2例(4.7%),不良反应发生率为9.3%。对照组患者出现胃肠道反应2例(4.7%),头痛3例(7.0%),失眠2例(4.7%)以及肌强直1例(2.3%),不良反应发生率为18.6%。对比差异有统计学意义(P
3 讨论
齐拉西酮与奥氮平是治疗早期精神分裂症的主要治疗药物,齐拉西酮是吲哚类衍生物抗精神病药物,而奥氮平则属于噻吩苯二氮卓类衍生物抗精神病药物[6]。两种药物均具有拮抗5-HT2/D的作用[7]。其中齐拉西酮能够激动5-HT1A。两种药物对于早期精神分裂症的治疗均有显著的效果。该组研究结果显示,治疗前两组患者的PANSS评分对比差异无统计学意义(P>0.05)。两组患者均分别采用齐拉西酮和奥氮平治疗8周后,患者的阳、阴性及一般病理症状均得到有效缓解,PANSS评分明显降低(P
[参考文献]
[1] 金国林,朱桂东,邓丽云,等.奥氮平与齐拉西酮对精神分裂症患者社会功能的影响及安全性研究[J].中国现代医生,2013,51(24):47-49.
[2] 吴昊.齐拉西酮与奥氮平治疗首发精神分裂症对比观察[J].当代医学,2015,12(7):124-125.
[3] 郭建广,杜改云.齐拉西酮与奥氮平治疗早期精神分裂症的疗效与安全性比较[J].中国处方药,2015,13(6):81-82.
[4] 肖剑文.齐拉西酮与奥氮平治疗早期精神分裂症的临床分析[J].中国当代医药,2015,22(30):80-82.
[5] 王小娜,金韬.齐拉西酮与奥氮平治疗首发精神分裂症的临床观察[J].重庆医学,2014,43(26):3527-3529.
[6] 庞乃山.盐酸齐拉西酮与利醅酮治疗精神分裂症的疗效比较分析与安全性评价[J].亚太传统医药,2012,8(8):141-142.
[7] 江维,张万慧.应用奥氮平和齐拉西酮治疗早期精神分裂症的临床研究[J].数理医药学杂志,2016,29(2):246-247.