第十三章 计算机网络信息系统的控制与审计.doc

计算机网络信息系统的控制与审计 随着计算机网络信息系统的逐渐普及，对计算机网络信息系统的控制与审计显得越来越迫切。目前我国对计算机网络信息系统的控制与审计还处于探索阶段。由于计算机网络信息系统的复杂性，使得对计算机网络信息系统的控制与审计更加困难。 本章主要阐述计算机网络信息系统的风险、控制与审计方法。 计算机网络信息系统的风险 计算机网络的发展使得计算机在数据处理中的应用日益广泛与深入，同时也使计算机网络信息系统的风险问题日益突出。一方面，计算机网络提供了信息的共享性，通过分散工作负荷，提高了数据处理工作的效率；另一方面，也增加了计算机网络信息系统的风险。信息的共享和分布增加了计算机网络信息系统受攻击的可能性。对单机环境下计算机信息系统风险的防范措施已不足以保证计算机网络信息系统的安全性。目前对单机环境下的计算机信息系统风险防范措施的研究、开发与评价要达到严密的程度尚且困难，更不用说计算机网络信息系统了。而且通过网桥和网关进行的网络扩充与互连，大大增加了网络覆盖的范围和密度，使得难以分清网络的界限，难以预料信息传递的路径，更增加了计算机网络信息系统风险的防范难度。 计算机网络信息系统的风险主要有： 物理风险 物理风险主要包括： 计算机网络信息系统硬件选配不合适。其一是对文件服务器没有从网络应用的需求出发而给予足够的重视，其设计和选型考虑不周，致使网络功能发挥受阻，影响网络的可靠性和扩充性；其二是网卡及工作站的选配、购置为质量低下的产品，导致网络不稳定及失败。 网络工作环境、电源、地线等不合要求，直接影响了网络的可靠性，甚至损坏网络设备。 网络设备安装不规范，走线不合理，缺乏紧固措施，网络插头不佳导致总线过长或移动、碰撞，使网络运行不稳定。 网络系统设计不规范、不合理，缺少风险防范措施。 网络操作系统及应用软件的安装、生成、维护不善。 网络的管理制度不健全。如缺少日常维护、数据备份管理、用户权限管理、应用软件的维护等措施都会对计算机网络信息系统构成严重的威胁。 对计算机病毒的侵蚀不重视，没有必要的防范措施，一旦病毒蔓延将对网络造成极大的损失。 防火、防水、防震措施不落实。 上述这些风险，轻者使计算机网络信息系统工作不稳定，经常出现工作站“死机”、“脱网”，重者可以造成计算机网络信息系统的瘫痪，对系统和信息造成不可挽回的损失。 对信息保密性的破坏 从技术上说，任何传输线路，包括电缆（双绞或同轴）、光缆、微波和卫星，都是可能被窃听的。对于电缆的窃听，可以是接触式的，也可以是非接触式的。通过电磁感应或利用电磁辐射来窃听，现在已有灵敏度很高的ＴＥＭＰＥＳＴ设备。无线电传输可以用天线接收。即使象微波那样的视距传播，由于波束有一定的宽度，天线也可以放在射线中央以外地区接收。光缆没有电磁发射，连通前都经过仔细调节，一旦搭接就会影响光缆传输的性能，窃听即使可能也要被发现。但是光缆传输前总要有转接器、分路器及其他接口，这些仍然可能成为薄弱环节。由于同轴电缆、微波、卫星通讯中同时传输着大量的信息，要窃听其中指定一路的信息是很困难的。但是从安全的角度来说，总是假定没有绝对安全的通讯线路。利用公共交换网的广域网当然保密性受到影响。即使对于局域网来说，无论在结构上是总线型还是环型，也不管媒体存取控制采用竞争方式还是令牌方式，都运用了广播传输的方法。因此，也具有潜在的不安全性。 对信息的窃听不但是窃听信息的内容，还可以在不了解通信内容的情况下窃听信息的流量和流向、通信的频度和长度，由此推出有用的信息，这叫通信流分析。 对信息的截取也不一定是非法分子，也包括某些合法用户采用不正当手段读取本人权限以外的信息。 对信息保密性的破坏是被动型的破坏，它并不改变信息的内容、形式与流向。 对信息完整性的破坏 破坏信息完整性的原因有人为和非人为的因素。后者如通讯传输中的干扰与噪声、系统硬件或软件的差错等。这里主要讨论人为的因素。人为因素又包括有意和无意两种。前者如非法分子对计算机网络信息系统的侵入、合法用户越权对网络内数据的处理以及隐藏程序对数据的破坏等，计算机病毒、逻辑炸弹等都属于隐藏程序。无意危害如操作失误和使用不当。 对信息的破坏是主动型的破坏。它可以篡改信息的内容、形式或流向，插入伪造的数据，删除有用的数据，颠倒数据传输的次序，别有企图地将数据录制下来以后重放这些数据等等。破坏信息的方式是多种多样的。 计算机网络信息系统中还有一个特殊的安全问题：网络中主体的验证。由于网络中用户和终端分布在各处，给识别和验证造成困难。非法分子会冒充合法用户避开端口保护或访问控制进入网络。非法分子也可能冒充主机，用伪造的访问控制程序欺骗合法用户，套取口令的密钥。 对于计算机网络信息系统来说，对信息完整性的破坏是系统的主要风险。而信息的完整性是一个很广泛的问题