安全审计论文汇总十篇
安全审计论文篇(1)
过程安全审计方法采取要素分组评分的方法,即,不同审计小组通过查阅文件记录,交流和访谈、现场观察和检测等方式考察企业现有的管理运行状况,对照本组负责的审计要素检查表进行评分。受审计企业最终得分经审计组集体讨论汇总后得出。
1.2安全审计流程
企业过程安全审计的实施,一般是由独立性的专业审计组进行。
2应用实例分析
本文将编制的审计检查表应用于某化工企业,对该化工企业的领导层、相关职能部门、生产部门以及承包商(承运商)的过程管理进行安全审计。审计得分标准分为3个层面:
①没有管理,扣除该项目的全部赋分,得分为0;
②仅停留在文件上,没有对员工培训,或大部分未执行,扣除该项目的全部赋分;
③有文件化制度,部分未执行,或执行效果不明显,审计员视情况扣除50%至全部赋分。经过现场审计和审计组内部讨论沟通后,该化工企业本次审计实际得分为1419,根据公式2计算该化工企业过程安全审计得分为788分,其过程安全管理处于良好水平。目前该化工企业在能力培训与意识、承包商和供应商、设备与设施、作业安全、安保、交通运输、事故事件处理与统计分析等要素过程安全管理方面还有较大的提升改进空间。因此,该化工企业今后应在过程安全管理中加强上述要素的管理,特别是承包商和供应商、设备与设施、作业安全等要素的管理应采取有针对性的措施,改变现有的管理状况,实现过程安全管理绩效的提升。
安全审计论文篇(2)
关键词:网络;安全审计;主机审计;系统设计
1引言
随着网络与信息系统的广泛使用,网络与信息系统安全问题逐渐成为人们关注的焦点。
网与因特网之间一般采取了物理隔离的安全措施,在一定程度上保证了内部网络的安全性。然而,网络安全管理人员仍然会对所管理网络的安全状况感到担忧,因为整个网络安全的薄弱环节往往出现在终端用户。网络安全存在着“木桶”效应,单个用户计算机的安全性不足时刻威胁着整个网络的安全[1]。如何加强对终端用户计算机的安全管理成为一个急待解决的问题。
本文从系统的、整体的、动态的角度,参照国家对安全审计产品的技术要求和对部分主机审计软件的了解,结合实际的信息安全管理需求,讨论主机审计系统的设计,达到对终端用户的有效管理和控制。
2安全审计概念。
计算机网络信息系统中信息的机密性、完整性、可控性、可用性和不可否认性,简称“五性”,安全审计是这“五性”的重要保障之一[2]。
凡是对于网络信息系统的薄弱环节进行测试、评估和分析,以找到极佳途径在最大限度保障安全的基础上使得业务正常运行的一切行为和手段,都可以叫做安全审计[3]。
传统的安全审计多为“日志记录”,注重事后的审计,强调审计的威慑作用和安全事件的可核查性。随着国家信息安全政策的改变,美国首先在信息保障技术框架(IATF)中提出在信息基础设置中进行所谓“深层防御策略(Defense2in2DepthStrategy)”,对安全审计系统提出了参与主动保护和主动响应的要求[4]。这就是现代网络安全审计的雏形,突破了以往“日志记录”
等浅层次的安全审计概念,是全方位、分布式、多层次的强审计概念,符合信息保障技术框架提出的保护、检测、反应和恢复(PDRR)动态过程的要求,在提高审计广度和深度的基础上,做到对信息的主动保护和主动响应。
3主机审计系统设计。
安全审计从技术上分为网络审计、数据库审计、主机审计、应用审计和综合审计。主机审计就是获取、记录被审计主机的状态信息和敏感操作,并从已有的主机系统审计记录中提取信息,依据审计规则分析判断是否有违规行为。
一般网络系统的主机审计多采用传统的审计,系统的主机审计应采用现代综合审计,做到对信息的主动保护和主动响应。因此,网络的主机审计在设计时就应该全方位进行考虑。
3.1体系架构。
主机审计系统由控制中心、受控端、管理端等三部分组成。管理端和控制中心间为B/S架构,管理端通过浏览器访问控制中心。对于管理端,其操作系统应不限于Windows,浏览器也不是只有IE。管理端地位重要,应有一定保护措施,同时管理端和控制中心的通讯应有安全保障,可考虑隔离措施和SHTTP协议。
主机审计能够分不同的角色来使用,至少划分安全策略管理员、审计管理员、系统管理员。
安全策略管理员按照制定的监控审计策略进行实施;审计管理员负责定期审计收集的信息,根据策略判断用户行为(包括三个管理员的行为)是否违规,出审计报告;系统管理员负责分配安全策略管理员和审计管理员的权限。三员的任何操作系统有相应记录,对系统的操作互相配合,同时互相监督,既方便管理,又保证整个监控体系和系统本身的安全。控制中心是审计系统的核心,所有信息都保存在控制中心。因此,控制中心的操作系统和数据库最好是国内自己研发的。控制中心的存储空间到一定限额时报警,提醒管理员及时备份并删除信息,保证审计系统能够采集新的信息。
3.2安全策略管理。
不同的安全策略得到的审计信息不同。安全策略与管理策略紧密挂钩,体现安全管理意志。在审计系统上实施安全策略前,应根据安全管理思想,结合审计系统能够实现的技术途径,制定详细的安全策略,由安全员按照安全策略具体实施。如安全策略可以分部门、分小组制定并执行。安全策略越完善,审计越彻底,越能反映主机的安全状态。
主机审计的安全策略由控制中心统一管理,策略发放采取推拉结合的方式,即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。当安全策略发生更改时,控制中心可以及时将策略发给受控端。但是,当受控端安装了防火墙时,推送方式将受阻,安全策略发送不到受控端。由受控端向控制中心定期拉策略,可以保证受控端和控制中心的通讯不会因为安装个人防火墙或其他认证保护措施而中断。联网主机(服务器、联网PC机)通过网络接收控制中心的管理策略向控制中心传递审计信息。单机(桌面PC或笔记本)通过外置磁介质(如U盘、移动硬盘)接收控制中心管理策略。审计信息存放在主机内,由管理员定期通过外置磁介质将审计信息传递给控制中心。所有通讯采用SSL加密方式传输,确保数据在传输过程中不会被篡改或欺骗。
为了防止受控端脱离控制中心管理,受控端程序应由安全员统一安装在受控主机,并与受控主机的网卡地址、IP地址绑定。该程序做到不可随意卸载,不能随意关闭审计服务,且不影响受控端的运行性能。受控端一旦安装受控程序,只有重装操作系统或由安全员卸载,才能脱离控制中心的管理。联网时自动将信息传到控制中心,以保证审计服务不会被绕过。
3.3审计主机范围。
信息系统中的主机有联网主机、单机等。常用操作系统包括Windows98,Windows2000,WindowsXP,Linux,Unix等。主机审计系统的受控端支持装有不同操作系统的联网主机、单机等,实现使用同一软件解决联网机、单机、笔记本的审计问题。
根据国家有关规定,信息系统划分为不同安全域。安全域可通过划分虚拟网实现,也可通过设置安全隔离设备(如防火墙)实现。主机审计系统应考虑不同安全域中主机的管理和控制,即能够对不同网段的受控端和安装了防火墙的受控端进行控制并将信息收集到控制中心,以便统一进行审计。同时能给出简单网络拓扑,为管理人员提供方便。
3.4主机行为监控。
一般计算机使用人员对计算机软硬件尤其是信息安全知识了解不多,不清楚计算机的安全状态。主机审计系统的受控端软件应具有主机安全状态自检功能,主要用于检查终端的安全策略执行情况,包括补丁安装、弱口令、软件安装、杀毒软件安装等,形成检查报告,让使用人员对本机的安全状况有一个清楚的认识,从而有针对性地采取措施。自检功能可由使用人员自行开启或关闭。检查报告上传给控制中心。
主机审计系统对使用受控端主机人员的行为进行限制、监控和记录,包括对文档的修改、拷贝、打印的监控和记录,拨号上网行为的监控和记录,各种外置接口的禁止或启用(并口、串口、USB接口等),对USB设备进行分类管理,如USB存储设备(U盘,活动硬盘)、USB输入设备(USB键盘、鼠标)、USB2KEY以及自定义设备。通过分类和灵活设置,增强实用性,对受控主机添加和删除设备进行监控和记录,对未安装受控端的主机接入网络拒绝并报警,防止非法主机的接入。
主机审计系统对接入计算机的存储介质进行认证、控制和报警。做到经过认证的合法介质可以从主机拷贝信息;未通过认证的非法介质只能将信息拷入主机内,不能从主机拷出信息到介质内,否则产生报警信息,防止信息被有意或者无意从存储设备(尤其是移动存储设备)泄漏出去。在认证时,把介质分类标识为非密、秘密、机密。当合法介质从主机拷贝信息时,判断信息密级(国家有关部门规定,信息必须有密级标识),拒绝低密级介质拷贝高密级信息。
在认证时,把移动介质编号,编号与使用人员对应。移动介质接入主机操作时记录下移动介质编号,以便审计时介质与人对应。信息被拷贝时会自动加密存储在移动介质上,加密存储在移动介质上的信息也只能在装有受控端的主机上读写,读写时自动解密。认证信息只有在移动介质被格式化时才能清除,否则无法删除。有防止系统自动读取介质内文档的功能,避免移动介质接在计算机上(无论是合法还是非法计算机)被系统自动将所有文档读到计算机上。
3.5综合审计及处理措施。
要达到综合审计,主机审计系统需要通过标准接口对多种类型、多个品牌的安全产品进行管理,如主机IDS、主机防火墙、防病毒软件等,将这些安全产品的日志、安全事件集中收集管理,实现日志的集中分析、审计与报告。同时,通过对安全事件的关联分析,发现潜在的攻击征兆和安全趋势,确保任何安全事件、事故得到及时的响应和处理。把主机上一个个原本分离的网络安全产品联结成一个有机协作的整体,实现主机安全管理过程实时状态监测、动态策略调整、综合安全审计、数据关联处理以及恰当及时的威胁响应,从而有效提升用户主机的可管理性和安全水平,为整体安全策略制定和实施提供可靠依据。
系统的安全隐患可以从审计报告反映出来,因此审计系统的审计报告是很重要的。审计报告应将收集到的所有信息综合审计,按要求显示并打印出来,能用图形说明问题,能按标准格式(WORD、HTML、文本文件等)输出。但是,审计信息数据多,直接将收集的信息分类整理形成的报告不能很好的说明问题,还应配合审计员的人工分析。这些信息可以由审计员定期从控制中心数据库备份恢复。备份的数据自动加密,恢复时自动解密。审计信息也可以删除,但是删除操作只能由审计员发起,经安全员确认后才执行,以保证审计信息的安全性、完整性。
审计系统发现问题的修复措施一般有打补丁、停止服务、升级或更换程序、去除特洛伊等后门程序、修改配置和权限、专门的解决方案等。为了保证所有主机都能得到有效地处理,通过控制中心统一向受控端发送软件升级包、软件补丁。发送时针对不同版本操作系统,由受控端自行选择是否自动执行。因为有些软件升级包、软件补丁与应用程序有冲突,会影响终端用户的工作。针对这种情况,只能采取专门的解决方案。
在复杂的网络环境中,一个网往往由不同的操作系统、服务器,防火墙和入侵检测等众多的安全产品组成。网络一旦遭受攻击后,专业人员会把不同日志系统里的日志提取出来进行分析。不同系统的时间没有经过任何校准,会不必要地增加日志分析人员的工作量。系统应提供全网统一的时钟服务,将控制中心设置为标准时间,受控端在接收管理的同时,与控制中心保持时间同步,实现审计系统的时间一致性,从而提供有效的入侵检测和事后追查机制。
4结束语
系统的终端安全管理是一个非常重要的问题,也是一个复杂的问题,涉及到多方面的因素。本文从体系架构、安全策略管理、审计主机范围、主机行为监控、综合审计及处理措施等方面提出主机审计系统的设计思想,旨在与广大同行交流,共同推进主机审计系统的开发和研究,最终开发出一个全方位的符合系统终端安全管理需求的系统。
参考文献:
安全审计论文篇(3)
一、选题的意义
进一步加强国家审计监督工作建设,提高政府资源合理使用效率,是政府监管的重要内容,同时也是维护我国国家经济安全的基本保证。政府通过财政审计,规范预算管理,提高财政资金使用效益,维护国家金融安全;通过企业审计,揭露各种弄虚作假行为和重大违法违规问题,以及决策失误给企业所造成的损失浪费,维护国有财产安全;通过经济责任审计,提高干部队伍的责任意识和管理水平,从源头上预防和治理腐败。
审计工作的首要任务是维护国家经济安全,审计工作应适应外部环境和条件的变化,顺应审计工作发展的内在规律,在总结经验的基础上实现审计工作转型,是经济社会发展的必然要求,更是审计工作实现自身科学发展与时俱进的必由之路。因此,对国家审计与国家经济安全之间的关系;国家审计在维护国家经济安全方面的作用及发挥作用的途径、方式;国家审计如何在维护国家经济安全方面发挥更大作用等方面作一些有益的探索显得非常必要。
二、国内外研究现状
国外:上个世纪60年代后期,美国就有学者关注国家经济安全问题。70年代,石油危机的爆发,使日本学者开始重视日本的生存空间和经济安全问题。最早使用经济安全这一概念的官方报告是1980年日本政府出台的《国家综合安全报告》,该报告中经济安全被视为国家安全的组成部分。80年代,美日两国学者相继出版了有关国家经济安全的学术专著和研究报告。直到90年代,国家经济安全问题才引起国际政界要人、战略专家的关注,此时,国家经济安全的概念逐渐融入到很多主权国家的国家战略或政府政策之中。
有学者认为,国家经济安全是维持那些有利于促进资本和劳动生产效率提高,从而维持一国公民较高的生活水平,维持一个对创新和国内外投资及经济可持续增长有益的环境所必须的条件;另一种观点强调,国家经济安全是本国经济不受外国严重剥夺的威胁,也即国家经济安全就是一个国家不受其他任何国家使用经济等手段进行操纵的状态。相反,经济不安全就是易于受到其他国家侵略或伤害的状态。这部分学者认为,如果说国家安全指的是保护本国免受外国暴力威胁和伤害,那么国家经济安全就是保护本国经济使其免受外部力量的影响和伤害。
此外,左根和阿什针对中国的经济安全问题进行了反复研究。他们认为,中国的经济安全问题主要包括地区间收入差距、乡村向城市移民、大量失业、社会稳定、粮食短缺、能源供应和环境保护等方面。他们研究了中国政府的自给自足政策和有效治理在经济安全中的极端重要性。两位学者认为,经济安全的核心不仅包括有效的商品、金融和劳动市场,还需要良好的工业结构和有效的规制制度。
国内:左敏(2011)认为维护国家经济安全是国家审计的现实目标。本文从国家经济安全的概念和体现形式入手,深入分析国家审计与国家经济安全的关系,以及维护国家经济安全的审计局限,提出在新的时代背景和历史条件下,应按照维护国家经济安全的目标要求重新定位审计工作的方向和着力点,即以落实权力主体经济责任为主攻方向,强化对公共资源整体性的监督,保障公共资源安全;强化对公共责任落实情况的监督,保障公共权力运行安全;强化对公共政策执行情况的监督,保障公共管理安全;强化对国际竞争引致公共风险的监督,保障宏观经济安全。刘博,安广实(2010)认为国家经济安全是世界各国都非常重视并长期关注的问题。政府审计作为国家经济安全保障体系的重要组成部分,对于维护国家经济安全有着重要的作用。本文对相关研究成果予以梳理和总结,并对未来进一步的研究内容和领域进行了展望。雷家骕(2000)认为,国家经济安全核心领域应包括战略资源和能源供给利益、产业生存与发展利益、金融系统运行与发展利益以及财政收支与运行利益四大方面;而国家经济安全相关领域包括科技发展、信息安全、生态环境、社会稳定性、公共安全、周边事态、国际关系七大主要方面。王梓薇(2008)认为针对国家经济安全理论研究的不足,文章以理论与实践为主线,就国家经济安全研究进行了回顾与总结。归纳了国外学者在国家经济安全研究主要进展,以及国内学者对国家经济安全问题的相关研究。乔瑞红(2009)认为国家经济安全关系到一国经济能否健康、快速可持续发展,政府审计只有把维护国家安全和国家利益作为首要任务,才能有深度、有高度。本文论述了政府审计在维护国家经济安全中的作用,阐述了两者关系,提出了政府审计维护国家经济安全的具体途径。
王素梅,李兆东,陈艳娇(2009)认为维护国家经济安全是政府审计的职责所在。政府审计应在国家宏观经济政策的制定与实施、国家重点行业的运行、国家金融安全、国家可持续发展等方面发挥监督、预警和服务作用。政府审计应贯彻全面审计与专项调查相结合的战略方针,以审计信息、审计报告为载体,实现审计功能结构的调整变革,保持国民经济的安全稳定和可持续发展。廖义刚,韩洪灵,陈汉文(2008)认为政府审计在不同的国家形态下有着不同的服务对象和性质。本文以洛克、奥尔森和巴泽尔的国家理论模型为基础,从本源上追溯了不同国家形态下政府审计的职能及相关特征差异,并给出内在逻辑一致的解说。本文的结论将为我国政府审计的发展战略作出合理安排提供一个得以支撑的思想框架和较坚实的理论基础。王世谊,刘颖(2009)认为政府审计在促进国家经济安全运行中具有重要的保障作用、监控作用、预警作用和保护作用。政府审计发挥作用途径主要包括:增强排险功能、规范功能、促进功能、免疫系统功能和守护功能。政府审计发挥作用主要方式就是以科学发展观为指导,以审计人员综合素质为支撑,以探索创新精神为动力。蔡春,李江涛,刘更新(2009)认为随着国际政治、经济形势的变化,国家经济安全成为国家安全的核心,引起了高度关注。政府审计作为国家经济安全保障体系的重要组成部分,对于维护国家经济安全有着重要的作用。从审计历史层面、理论层面、法律层面、国际经验层面以及现实层面五个方面提出了政府审计维护国家经济安全的基本依据,从基本层次与衍生层次两方面剖析了政府审计维护国家经济安全的作用机理,并从创新审计模式与构建经济安全审计预警系统两方面探讨了政府审计维护国家经济安全的路径选择问题。官银(2010)认为政府审计作为一种独立的经济监督方式,是国家经济安全的“免疫系统”,对实现经济调整、政策执行具有监督职责和预警作用,可提高财政资金和公共性资金的绩效管理、维护国家财政安全和防范金融风险,还可促进节能减排和环境保护的实施。因此,政府审计应创新审计理念,构建审计预警机制,实施绩效审计,建立健全问责机制,确保经济运行质量,促进经济健康发展。汤小莉,逯颖(2011)认为政府审计是公共财产的卫士;它的特殊的身份,使它在国家经济安全方面承担着重要的角色。随着社会经济的快速发展,政府审计也在不断拓宽审计监督范围的边界,正朝着保障国家经济安全的方向延伸。在经济全球化的背景下,可以通过国家经济安全审计评估报告、制定国家经济安全评价标准等方式建立国家经济安全审计监测预警机制,从而充分发挥政府审计维护国家经济安全的主要作用。
上述分析可以看出,国内外对于国家经济安全这一研究是一脉相承的,首先都肯定了一国维护经济平稳运行、保证基本福利水平,使其不受外部环境的影响与威胁是国家经济安全的基本要求。在此基础上,国家经济安全还需要在有效保障全球化背景下国际间合作以及获取收益的能力。
三、框架结构
第一部分:简述国家审计与国家经济安全的定义,通过定义,引出本文研究的主要内容,并对国家审计与保障国家经济安全的关系进行一个简要的描述。
第二部分:介绍国家审计与国家安全经济的关系,简要分析了国家审计与国家经济安全之间是怎样的一种关系。
第三部分:介绍国家审计在维护国家经济安全方面的作用,对国家审计的几个主要作用分条简述,为下文国家审计在维护国家经济安全的路径打下铺垫。
第四部分:介绍国家审计在维护国家经济安全方面路径选择,对国家审计维护国家经济安全的方式方法分条描述,进行总结性的归纳整理。
四、进度安排
1月5日前在广泛搜集和阅读相关资料的前提下完成开题报告
1月6日至2月28日完成论文初稿
3月1日至4月30日完成修改稿
5月中下旬定稿并提交相关资料
五、参考文献
[1]宋常.“免疫系统”理论视野下的国家审计[J],审计与经济研究,2009.(1):4-11
[2]左敏.国家审计如何更好地维护国家经济安全[J],审计研究,2011.(4):8-13
[3]杨建荣.经济全球化下我国政府审计与国家经济安全一个基于新兴古典理论和公共受托责任的分析[J],审计研究,2009.(05):9-11
[4]王素梅,李兆东,陈艳娇.论政府审计与国家经济安全[J],中南财经政法大学学报,2009.(1):95-99
[5]乔瑞红.论政府审计与国家经济安全之关系[J],现代财经,2009.(06):68-71
[6]官银.政府审计:国家经济安全的“免疫系统”[J],黑龙江对外经贸,2011.(11):11-12
[7]张维.国家审计、风险管理与经济安全[J].学术论坛,2011.(11):107-111
[8]李健,冯均科,侯兴国,曹广明.政府审计监督与国家经济安全[J],现代审计与经济,2009.(05):7-9
[9]刘博,安广实.政府审计与国家经济安全:研究综述与展望[J],财会月刊,2010.(18):71-72
[10]刘成立.政府审计“杀毒”功能与国家经济安全[J],财会月刊,2010.(27):66-68
[11]蔡春,李江涛,刘更新.政府审计维护国家经济安全的基本依据、作用机理及路径选择[J],审计研究,2009.(04):7-11
[12]张庆龙,谢志华.论政府审计与国家经济安全[J],审计研究,2009.(4):12-16
安全审计论文篇(4)
在2007年全国审计工作会议上,刘家义审计长首次提出“现代国家审计是国家经济社会运行的一个‘免疫系统’”的观点。这一观点把经济社会系统比作人体系统,而国家审计则是这个人体系统的子系统——“免疫系统”。
一、耗散结构理论和Brusselator模型
( 一 )耗散结构理论 (1)熵与熵定律。德国物理学家克劳修斯把“熵”的概念引入到热力学定理中,认为熵是物质系统中能量衰竭程度的量度,并指出对于任何的热力学过程,系统的熵值总趋于增大。后来,玻尔兹曼认为熵可以作为系统无序度的衡量,在一个不与外界发生任何联系的封闭系统中,系统的熵值总趋于增大,而使系统处于混乱和无序的状态,最后走向灭亡,这就是熵定理。(2)耗散结构理论。在热力学中,普利高津按照系统与外部环境的关系,将系统分为孤立系统、封闭系统和开放系统。开放系统存在着热力学平衡态、衡态和远离平衡态三种状态。远离平衡态的开放系统通过与外部环境不断的进行物质和能量的交换,引入负熵流,抑制系统内部的熵增,产生自组织现象,使系统从无序走向有序,从低级有序走向高级有序,自发形成新的有序结构,这种结构被称作“耗散结构”。耗散结构形成需要四个条件:系统必须是开放的;系统必须远离平衡态;系统内部各要素之间存在非线性的相互作用;系统从无序向有序的演化是通过随机涨落来实现的。
( 二 )Brusselator模型的基本形式 “布鲁塞尔器”(Brusselator)是普利高津领导的比利时布鲁塞尔学派研究发现的,用来研究耗散结构演化和系统自组织行为的化学反应动力学模型。“布鲁塞尔器”(Brusselator)模型的基本形式如下:A■x…(1);B+x■y+D…(2);2x+y■3x…(3);x■E(…4);其中,A、B为初始反应物,D,E为反应产物,他们保持不变,x,y为中间组分,他们浓度随着时间发生变化。不考虑逆反应过程,建立求解模型的动力学方程:■=k1A-k2Bx+k3x2y-k4x■=k2Bx-k3x2y…(5);假定其动力学常数为1,且不考虑扩散现象,则(5)式可以转化为:■=A-Bx+x2y-x■=Bx-x2y…(6);另■=0,■=0,则式(6)的定态解为:x0=A,y=■…(7);普利高津发现,只要控制初始反应物A、B的浓度,如果满足条件B>1+A2,就能够使系统失稳,然后向耗散结构过渡。
二、审计“免疫系统”论概述
( 一 )审计“免疫系统”论与国家审计职能的转变 我国经济快速发展的同时,一些对公众利益直接产生影响的问题逐渐成为社会公众关注的焦点。作为受托方的社会公众,迫切希望政府能够采取措施解决这些社会问题,但是政府传统的公共受托经济责任已经无法满足社会公众的需求,这就需要出现新的公共受托责任——公共受托社会责任。审计伴随着公共受托责任的产生而产生。公共受托社会责任的出现,要求国家审计必须转变观念,从解决经济问题和社会问题的双重角度提出新的审计理念。在这种背景下,国家审计从科学发展观的角度,提出审计本质上是国家经济社会运行的“免疫系统”的理念。这一理念把国家审计看作是经济社会系统的“免疫系统”,通过及时预防、揭示和抵御经济社会系统中存在的各种障碍、矛盾和风险,发挥国家审计维护经济社会系统安全运行的功能。公共受托责任的转变对国家审计的目标提出了新的要求,国家审计目标从评价政府公共资源的经济性、效率性和效果性转变为识别经济社会运行中的各类风险,维护经济社会系统安全运行。审计“免疫系统”论要求审计机关把维护经济社会系统的安全运行作为审计机关的第一要务。国家审计不仅要关注财政安全、金融安全、国有资产和国有资源安全等传统经济安全问题,还要关注生态环境安全、民生安全等社会安全问题。国家审计系统要在其法定职责范围内及时关注经济社会系统的障碍、矛盾和风险,以此来确定审计工作的具体目标和任务,开展审计工作,维护经济社会系统的安全运行。由此,国家审计“免疫系统”论把政府审计的职责从经济领域拓展到社会运行领域,国家审计的职能从经济监督拓展为维护经济社会系统安全运行。
( 二 )审计“免疫系统”论对国家审计的新要求 国家审计系统能否正常运转,取决于审计文化、审计组织结构、审计能力等子系统。审计“免疫系统”论下,国家审计系统是经济社会系统的一个子系统,如果把审计文化、审计组织结构和审计能力看作是国家审计的内部子系统,则国家审计所处的经济社会系统就是它的外部环境。根据耗散结构理论,国家审计首先要协调内部子系统形成系统合力,减少系统内部矛盾产生的熵值;其次要响应外部环境变化的要求,及时与经济社会系统进行物质、能量和信息的交换,确保引入足够的负熵流,抑制系统内部熵值的增加。这样国家审计系统才能形成和保持耗散结构,从而表现出免疫系统功能的特性,维护经济社会系统安全运行。如果国家审计不能减少系统内部的矛盾和适应外部环境的变化,就会导致国家审计系统内部熵值的增加,国家审计无法发挥免疫系统功能,无法确保经济社会系统的安全运行。因此,审计“免疫系统”论是适应经济社会系统变化提出的新理论,同时也对国家审计内部子系统提出了新的要求。(1)审计“免疫系统”论对审计文化的要求。审计职能的转变要求审计文化应该建立起与审计免疫系统功能相适应的审计意识。要树立政治效益意识,审计人员要关注国家政策,通过审计监督国家政策的落实情况,实现政治效益、经济效益和社会效益的统一;要树立服务意识,使国家审计服务于经济建设、民生改善和社会稳定;要树立大局意识,从宏观性、全局性的角度考虑问题,把注意力放在维护经济社会系统安全的大局上;要树立批判意识,国家审计应该批判性的对待审计工作,及时发现经济社会系统中的障碍、矛盾和风险,并及时采取措施进行化解;要树立责任意识,国家审计有能力,也必须发挥免疫系统功能,维护经济社会系统安全运行,这是党和人民赋予审计机关的神圣职责。(2)审计“免疫系统”论对审计组织结构的要求。审计机关是以科层制为其组织形式,由审计署、省、市、县四级审计机关组成。从纵向来看,如果把一个国家看作系统,省、市、县就是国家这个系统的子系统,这些不同的行政区域都组成了一个小的经济社会系统,审计机关从上到下的组织结构设置,涵盖了我国所有的行政区域,审计的“触角”伸向了每一个小的经济社会系统,确保审计能够维护地方经济社会系统的安全。审计“免疫系统”论的提出,把审计职责拓展到社会领域,这就要求审计组织结构从横向的角度使国家审计覆盖经济社会系统的主要行业,不仅涵盖财政、金融、企业等传统的经济部门,还应该包括环境保护、社会保障、医疗卫生等社会部门,使审计的“触角”伸向经济社会系统中的社会性事务,确保行业经济社会系统的安全。在这种状况下,审计组织结构才能形成横纵交织的网络,充分涵盖经济社会系统的主要方面,使地方经济社会系统和行业经济社会系统都置于审计的监督之下,确保经济社会系统整体的安全运行。(3)审计“免疫系统”论对审计能力的要求。审计能力由审计人员、审计技术和审计经费组成。首先,审计免疫系统的提出对审计人员的素质提出了新的要求:要求审计人员具有较高的政治素质,能够认真执行国家的方针政策,围绕政府工作的重心来确定审计重点,为经济社会系统健康有序发展保驾护航;要求审计人员具备一定的职业道德修养,能够在审计活动中独立、依法、公正地行使经济社会监督权,抵制寻租行为,维护审计人员良好的社会形象;要求审计人员能够具备专业胜任能力,及时发现经济社会系统中存在的障碍、矛盾和风险,主动或协同相关部门采取措施,预防和打击各类违法违纪经济案件,维护经济社会系统的安全运行。其次,审计技术是审计能力提升的技术保障。随着信息技术、网络技术的发展,组织传统的经营模式、管理模式和会计模式发生了改变。审计“免疫系统”论要求审计部门能够适应这些变化,能够把信息技术、网络技术应用到审计实践中,提升审计的效率和质量,以确保国家审计能够充分发挥免疫系统功能;最后,审计经费与审计事业的发展息息相关,没有审计经费作保障,审计工作就无法正常开展。审计“免疫系统”论要求各级政府部门要积极保证审计部门审计经费的充足,确保审计部门有足够的经费来开展审计活动。审计“免疫系统”论对国家审计内部子系统提出了新的要求,这些要求归结起来,就是要求各子系统把维护经济社会系统安全运行作为系统目标,通过各子系统的协调配合,形成系统合力,使国家审计系统涌现出新的特性——“免疫系统”特性。
三、审计“免疫系统”论与经济社会系统演化
(一)国家审计不具备免疫系统功能时,经济社会系统的演化模型 审计免疫系统功能对经济社会系统演化具有推进作用,能够促使经济社会系统形成耗散结构,下面我们用布鲁斯尔器模型来证明审计免疫系统功能对经济社会系统演化的作用。首先对布鲁塞尔器的各个符号进行转义,将A、B、D、E、x、y所代表的意义转换为影响经济社会系统安全的各种概念。设:A、B为影响经济社会系统安全的审计条件,A为审计条件1,即国家审计系统内部熵值不断增加,降低了国家审计机关的审计效率,表现为较低的审计质量,B为审计条件2,即国家审计系统从外界环境引入负熵流,降低了国家审计系统内部的熵值,提升了国家审计机关的审计效率,表现为较高的审计质量;D、E为A、B作用下经济社会系统形成的两种状态,D为经济社会系统状态1,即经济社会系统安全隐患减少,E为经济社会系统状态2,即经济社会系统安全隐患增加;x、y为经济社会系统中存在和不存在安全隐患的被审计单位。
国家审计不具备免疫系统功能,经济社会系统的演化模型如下:A(审计条件1)■x(存在安全隐患的被审计单位)(8);B(审计条件2)+x■y(不存在安全隐患的被审计单位)+D(状态1)…(9);2x+y■3x(不具备免疫系统功能的演化)…(10);x■E(状态2)…(11);
式(8)的含义是在审计条件1下,国家审计机关没有形成良性的审计文化,审计组织缺乏独立性且结构不合理,审计能力低下,不能适应国家审计系统外部环境的变化,导致系统内部矛盾激增。这种情况下,国家审计机关的审计质量低,不能揭示经济社会系统中被审计单位的安全隐患,因此,会导致被审计单位无视审计机关的存在,从事违规违法的经济社会活动,严重危害经济社会系统的安全。也就是说,在审计条件1下,经济社会系统中存在安全隐患的被审计单位就会增多。
式(9)是指在审计条件2下,国家审计系统从外部环境引入负熵流,审计系统内部熵值降低,形成了较好的审计文化、审计组织结构和审计能力,国家审计系统形成有序结构,这种情况下,国家审计机关的审计质量较高,能够部分揭示经济社会系统中被审计单位的安全隐患,被审计单位迫于审计的威慑力,不敢从事违规违法的经济社会活动。因此,部分具有安全隐患的被审计单位,迫于审计的威慑力,转变为不存在安全隐患的被审计单位,发挥了审计的经济社会监督职能,经济社会系统处于较安全的状态。
式(10)是交叉催化作用,这个式子说明在审计质量较低的审计环境下,大多数被审计部门都存在侥幸心理,认为国家审计系统并不能发现他们存在的问题,因此,在这种大环境的影响下,即使是不存在安全隐患的被审计单位也会被同化,采取各种违规违法措施,获取更多的经济社会利益,转变为存在安全隐患的被审计单位。
式(11)是自催化作用,指存在安全隐患的被审计单位在条件k4的催化下,使经济社会系统处于一种不安全的状态。
式(8)—(11)说明,由于国家审计内部子系统存在的矛盾以及与外部环境的不协调,导致国家审计系统内部熵值不断增加。虽然国家审计系统能够从外部环境吸收一定的物质、能量和信息,引入一定的负熵流,但是这些负熵流并不能抵消系统内部熵值的增加,因此,国家审计系统较难形成有序结构,表现为审计机关的审计质量不高,不能够发挥好审计的经济社会监督职能,促使经济社会系统出现较多的安全隐患。在国家审计不具备免疫系统功能时,只有当B>1+A2时,经济社会系统才能形成自组织的耗散结构。
(二)国家审计具备免疫系统功能时,经济社会系统的演化模型 李崇阳等的研究表明经济社会系统具备耗散结构的基本特征,因此,经济社会系统的演化机制与化学反应方程的动力学过程具有相似性,都是远离平衡态的开放系统,系统内部各要素之间都存在非线性的相互作用,都是通过随机涨落来实现系统从无序向有序的演化。因此,可以应用布鲁塞尔器模型来研究国家审计免疫系统功能对经济社会系统的演化作用。A、B、D、E、x、y的含义与国家审计不具备免疫系统功能时,经济社会系统的演化模型的含义相同,E的含义是经济社会系统具有较高安全性的一种状态。A(审计条件1)■x(存在安全隐患的被审计单位)…(12);B(审计条件2)+x■y(不存在安全隐患的被审计单位)+D(状态1)…(13);x+2y■3y(具备免疫系统功能的演化)(…14);y■E(状态2)…(15)。
式(12)的含义与式(8)基本相同,在审计“免疫系统”论下,国家审计内部子系统能够形成统一目标——维护经济社会系统安全运行。虽然国家审计内部熵值也趋于增大,但内部子系统在统一目标的指引下,能够减少内部矛盾,抑制熵增。
式(13)的含义与式子(9)基本相同,在审计“免疫系统”论下,国家审计的职能从经济领域拓展到社会领域,拓宽了国家审计系统与经济社会系统的接触面,国家审计系统能够充分地从外部环境中吸收物质、能量和信息,充分引入负熵流,使国家审计系统形成耗散结构。国家审计功能不再是揭示安全隐患,而是把预防、揭示和抵御三项功能结合起来,对经济社会系统的监督力更强。
式(14)的含义是,在审计质量较高的审计环境下,被审计单位认为审计机关能够及时准确的预防、揭示和抵御其存在的安全隐患。因此,迫于审计的威慑力不敢从事违规违法的经济社会活动,即使有也会被同化,转变为不存在安全隐患单位。
式(15)的含义是,不存在安全隐患的被审计单位在条件k4的催化下,使经济社会系统处于一种安全的状态。
式(12)-(15)说明,在国家审计内部子系统和外部环境的作用下,虽然国家审计系统内部熵值趋于增大,但是,国家审计系统能够从外部环境引入足够的负熵流,抑制系统内部熵值的增加,能够形成有序结构,表现为审计机关的审计质量较高,国家审计能够发挥“免疫系统”功能,促使经济社会系统表现为一种安全的状态。不考虑逆反应过程,建立求解模型的动力学方程:■=k1A-k2Bx+k3xy2■=k2Bx+k3xy2-k4y… (16);假定其动力学常数为1,且不考虑扩散现象,则(16)式子可以转化为:■=A-Bx-xy2■=Bx+xy2-y …(17);另■=0,■=0,则式(17)的定态解为:x0=■,y0=A…(18)。系统能否形成耗散结构,取决于这些定态解在何种条件下失去稳定性,失稳的条件就是判断系统从无序进入有序,形成耗散结构的临界值。在定态解(x0,y0)附近进行线性稳定性分析:设f1(x,y)=A-Bx-xy2f2(x,y)=Bx+xy2-y…(19)。则f1(x,y)=f2(x,y)=0。令x=x0+?驻x,y=y0+?驻y,?驻x,?驻y是相对于定态解的微小偏离,把x=x0+?驻x,y=y0+?驻y带入函数f1(x,y),f2(x,y),得到:f1(x0+?驻x,y0+?驻y)=f1(x0,y0)+f1x(x0,y0)?驻x+f1y(x0,y0)?驻y=f1x(x0,y0)?驻x+f1y(x0,y0)?驻y…(20)。同理:f2(x0+?驻x,y0+?驻y)=f2x(x,y)?驻x+f2y(x,y)?驻y…(21);将(20)、(21)带入(19)得:■=f1x(x0,y0)?驻x+f1y(x0,y0)?驻y■=f2x(x0,y0)?驻x+f2y(x0,y0)?驻y…(22);由式(19)有:f1x(x0,y0)=-B-y2|y0=A=-(B+A2)…(23);f1y(x0,y0)=-2xy|x0=■,y0=A=-■…(24);f2x(x0,y0)=B+y2|y0=A=B+A2…(25);f2y(x0,y0)=2xy-1|x0=■,y0=A=■…(26);把(23)、(24)、(25)、(26)带入(22)得:■=-(A2+B)?驻x-■?驻y■=(A2+B)?驻x+■?驻y…(27);线性化的微分方程(27)的特征方程为:?姿2-[■-(A2+B)]?姿+(A2+B)=0…(28)。
令?棕=■-(A2+B),T=A2+B>0,经济社会系统的稳定性取决于?棕,也就是说系统的稳定性由A、B两个因素来决定,下面分别进行讨论:当?棕4T,特征方程(28)的两个特征根都小于0,随着时间的推移,代表序参量值的动点趋近于定态解(x0,y0),此时的动点叫做稳定结点,经济社会系统趋向于稳定。当?棕4T,特征方程(28)的两个特征根都大于0,随着时间的推移,代表序参量值的动点远离定态解(x0,y0),此时的动点叫做不稳定结点,经济社会系统趋于不稳定。当?棕>0,?棕20时,经济社会系统才能失稳。由?棕>0得出,要使经济社会系统出现自组织耗散结构,必须满足以下条件:0
国家审计系统不具有免疫系统功能时,经济社会系统形成耗散结构的条件为:B>1+A2。由于A2>0,令t=1+A2,t的最小值为1,即,B>1。也就是说至少需要B>1,经济社会系统才能失稳,向着有序结构演化。国家审计系统具有免疫系统功能时,经济社会系统形成耗散结构的条件为式(29)。令:z=■[■-(2A2+1)](30);当0
四、结论与建议
从上述分析可见,在国家审计具备免疫系统功能时,经济社会系统更容易形成耗散结构,更容易实现健康有序发展。然而,国家审计系统免疫功能的实现,主要受A(审计条件1)、B(审计条件2)的影响。审计条件1受国家审计内部子系统的影响,审计条件2受国家审计内部子系统和外部环境的影响,只有通过减少内部系统的矛盾,引入负熵流,才能降低审计条件1对被审计单位产生的影响,提升审计条件2对被审计单位的影响,使得国家审计系统形成自组织的耗散结构。
本文由此提出以下建议:国家审计部门应该在审计“免疫系统”论的指导下,围绕“充分发挥免疫系统功能,维护经济社会安全运行”的目标,组织和开展审计工作,形成审计合力,积极减少审计内部子系统(审计文化、审计组织结构、审计能力)存在的矛盾;通过积极关注国家方针政策、公众需求以及经济社会变革产生的各类问题,协调纪检、监察、司法、税务、工商等行政部门以及内部审计和社会审计等社会审计资源,及时与人大、政府、企业和公众进行充分的信息交流,使国家审计系统引入足够的负熵流,形成和保持耗散结构,维护经济社会系统的健康有序发展。
参考文献:
[1]王维:《熵理论的哲学意义》,《自然辩证法通讯》1987年第3期。
[2]沈小峰、胡岗、姜璐:《耗散结构理论的建立》,《自然辩证法研究》1986年第6期。
[3]魏遥:《基于Brusselator模型的产融集团生成机制研究》,《管理评论》2010年第8期。
[4]刘家义:《以科学发展观为指导 推动审计工作全面发展》,《审计研究》2008年第3期。
[5]李凯:《从公共受托责任演进看国家审计本质变迁——兼论审计“免疫系统”论》,《审计与经济研究》2009年第1期。
[6]王会金、王素梅:《国家审计“免疫系统”建设:目标定位与路径选择》,《审计与经济研究2010年第2期。
[7]张铁男、程宝元、张亚娟:《基于耗散结构的企业管理熵Brusselator模型研究》,《管理工程学报》2010年第3期。
[8]李崇阳、王龙妹:《试论经济社会系统不可逆熵增与可持续发展》.《宁夏工程学院学报(自然科学版)》1997年第3期。
[9]Prigogine I. Introduction to Thermodynamics of Irreversible Processes ,New York: Interscience Pub., 1967.
[10]Prigogine I. Structure, Dissipation and Life,Communication Presented at the First International Conference,1969.
[11]Nicolis G., Prigogine I. Self-organization in Nonequilibrium System, New York: Wiley, 1977.
[12]Prigogine I. Time, Structure and Fluctuations,Science,1978.
安全审计论文篇(5)
1.空管安全管理体系概述
空管安全管理体系包括空域管理、空中交通流量管理和空中交通服务(包括空中交通管制服务)在内的系统性的安全管理问题。
空管安全管理体系研究现状
安全始终是民航界的首要问题,在民航界具有重要影响的组织或国家都几乎一致地将空中交通管理系统的安全管理问题升级为一个具有现代管理学科意味的系统性安全管理问题来对待,在继承传统安全管理经验(尤其是其中所包含的安全管理文化精髓)的同时,人们已经更加重视依托现代安全管理理念、策略和科学方法(包括基于电子计算机技术的安全管理决策支持工具)去全面解决空管系统的安全管理问题。目前,还没有一个标准统一的体系来对空管单位进行安全评估和审计,各单位的标准不一,审计手段也各不相同。随着民航业的飞速发展,空中交通流量的剧增,工作压力越来越大,造成空管单位的安全隐患与日俱增。
2.空管安全审计
2.1 空管安全审计概述
空管安全审计可以让管理层有效掌握空中交通服务系统的安全状况和需要改进的缺陷,它是一种识别潜在问题的有效手段,是一项未雨绸缪的预防性安全管理活动。
作为安全管理体系的一部分,内部安全审计所体现的内部安全管理作用在于:确保运行安全风险得以识别,导致安全问题的诱因得以辨识;通过强化安全指令和程序的遵守、人力资源配置、提高人员素质和培训等,确保具有良好的安全管理体系架构;确保应对突发紧急情况的安全措施得当;确保设备性能能够满足保证安全所需;在促进安全、监测安全性能和处理安全问题方面,保证各项管理措施切实有效。
2.2空管安全审计原则
(1)安全审计的目的在于了解实际情况,不得有任何指责和惩罚方面的暗示。
(2)被审计者应当给审计者提供一切相关安全管理实证或文件,安排必要人员供审计者了解情况。
(3)安全审计应当客观地调查取证。
(4)应当在规定的时间内给被审计单位提供书面报告,阐述发现的问题并提出建议。
(5)应当向被审计单位提供有关审计结果的反馈意见。反馈意见应当突出审计中所观察到的问题,必须找出不足之处,但也要尽可能回避消极的批评。
2.3空管安全审计计划
简介:说明这是哪一项安全审计的正式文件,介绍报告的各章。
参考文件列表:列出审计中使用的所有文件依据背景:描述审计原因,说明这是正常审计还是由于特殊原因(例如:发现安全风险,观察到不安全事件等)而进行的审计。
目的:按照审计计划描述审计的目标和范围。如果在审计过程中发生了影响审计目标完成的事件,应当在此描述,并且阐述事件造成的后果。
人员:列出参加审计的人员
受审计的单位:列出受审计的单位名称
计划日期:注上当日日期
2.4在空中交通服务系统的安全审计应当遵循以下原则:
(1) 观察结果和建议的内容应与最后讨论会、审计报告草案及最终审计报告中的谈论或称述保持一致。
(2) 审计结论应当有充分的证据支撑;对观察结果和建议的阐述应当清晰简要。
(3) 观察结果应当具体明确,并客观地陈述观察结果。
(4)要应用广泛接受的航空术语而不要用缩略语和俗语。
(5)避免直接批评某个人或某个职位。
2.5审计员应当在访谈时应当遵照以下原则:
(1)聆听——让讲话的人知道你在听他讲;
(2)保持中立——不要当面表达不一致的意见,不要随意打断对方的陈述或甚至给予批评;
(3)理解不透彻时——可向对方核实,以获得对方对访谈记要的认可;
(4)使用“什么,为什么,在哪里,什么时候,谁,如何”等特殊疑问句,以引出事实情况;
(5)询问一些深入的问题,比如“假设…”,“如果…,会怎样”“请给我演示一下…”,让对方给出解释和例证。
2.6 安全审计情况的后续跟踪
(1) 后续跟踪的主要目的在于核实受审计单位是否落实了改进计划。后续跟踪可以通过对改进计划实施情况的监督来进行,也可通过随访跟踪来进行。
(2)如果进行了跟踪随访,还应当编制一份随访报告,说明改进计划的落实情况。
如果不符合规章的情况和隐患尚未消除,审计组长应当在跟踪报告中着重说明,并直接给相关空中交通服务单位的高层管理者发送一本报告副本。
(3) 审计组长应主动向所属空中交通管理机构报告阶段性的审计情况和提交审计报告、跟踪随访报告。
3.结论
本文首先对空管安全管理体系进行了概述,描述了当今空管安全管理的现状及中国民航安全管理的目标和空管安全管理体系的构成。
综上所述,本文的研究目的是如何通过有效、科学的手段对空中交通管制单位运行安全审计,找出安全隐患,通过一系列的运行管理手段,消除安全隐患,使“人─机─环境”系统中的运行关键因素有机地结合,共同作用于空管运行的各个阶段,切实提高航空安全运行质量,从而进一步完善我国民航安全运行管理,切实提高民航安全运行质量,最大限度地降低航空事故,提高空中交通管制单位的自身系统控制能力和安全管理水平。
参考文献:
[1]空管在线收集整理
[2]骆慈孟.以人为本,确保飞行安全,空中交通管理, 2000.5
安全审计论文篇(6)
1 背景及目的
近年来,随着网络应用的普及,几乎所有的政府机关、企事业单位都将接入了互联网。互联网让人们快速地了解世界各地的最新资讯,通过各种通讯手段准确迅捷地传递信息,在各种论坛、博客、空间畅所欲言,给单位和个人带来了极大的方便。
但是,伴随着人们对互联网的依赖网络安全论文,由于缺乏有效的网络管理手段新的风险也随之而来。主要表现在以下几个方面:一是内部计算机被外部人员非法侵入,窃取国家涉密信息和企业商业秘密;二是内部人员向外部泄漏国家涉密信息和企业商业秘密;三是工作人员利用办公计算机在互联网、传播违法信息。以上情形都可能给单位带来了不可估量的法律纠纷和经济损失,给单位和单位相关负责人造成极其严重的不良影响中国论文网。此时网络安全日益得到人们的重视,安全审计系统也应运而生。它通过实时审计网络数据流,根据用户设定的安全控制策略,对受控对象的活动进行审计。
目前的安全审计系统网络接入方式一般有两种方式:在互联网出口处利用TAP设备分流一路数据给安全审计系统,如图1所示;在局域网核心交换机上通过端口镜像方式将上网数据“复制”给安全审计系统,如图2所示。这两种方式都能获得完整的互联网上网信息,然后系统按照已设定的各项安全策略进行信息审计,及时反映结果。不过此类解决方式还是存在一定的局限性,因为这种数据的采集方式决定了它所截获的用户上行数据包的源IP/Port和下行数据包的目的IP/Port职能是局域网内网IP/Port,不能掌握该用户计算机在经过路由器或防火墙之后的公网IP/Port,在某些情况下如国家安全部门或公安机关对某些互联网违法犯罪的源头追查时跟踪到属于某单位的互联网接入地址,但在进一步确定相关具体实施人员时由于经过了NAT地址转换无法核实内部行为人,而此时安全审计系统也无能为力。
本方法的目的在于解决现有安全审计系统不能提供摘要增加很高的硬件软件成本网络安全论文,升级较为方便。
2 技术原理
安全审计系统本身没有参与NAT地址转换,它无法主动获得内外网地址映射关系,需要模拟发现实际映射关系。技术原理为:主动发送数据包探测NAT转换前后的地址映射关系,包括:映射关系探测的触发,探测数据包的构建,探测数据包的发送,经NAT转换后的探测数据包的截获与分析,最后建立地址映射关系并保存。
地址关系映射表是以源IP,源Port,目的地址为索引的映射关系表,并随时探测系统,在发现映射关系表中没有的或者已经过期的条目时,触发探测活动;截获经NAT转换后的探测数据包后,更新地址映射关系表并保存。
探测数据包IP报头中的源IP、目的IP与内网用户计算机实际发送数据包源IP、目的IP相同;探测数据包TCP/UDP头中的源Port、目的Port与内网用户计算机实际发送数据包源Port、目的Port相同;探测数据包Ethernet层的源MAC地址应为一个内部网络中不存在的MAC地址,以保证探测数据包不会对内部网络硬件设备的ARP地址表造成混乱;探测数据包IP报头中的TTL字段设置为安全审计系统发送探测数据包的物理接入点和探测数据包的截获物理接入点之间路由器数目基础上再加1网络安全论文,以保证探测数据包在进入因特网到达第一跳路由器即被丢弃,对因特网不造成任何负担。
3 技术实现
下面介绍技术实现方法的步骤:
(1)安全审计系统截获内外网交互的全部数据包,通过“匹配上行数据包X源MAC地址是否为Y”过滤上行数据包,Y为探测数据包Ethernet层的源MAC地址,例如10-10-10-10-10-10中国论文网。匹配成功则不做任何处理继续处理下一个数据包,匹配失败则进入下一步骤.
(2)将上行数据包X的源IP、目的IP、源Port和目的Port作为四元组在安全审计系统中的映射关系表中查询,如查询已存在映射关系,重置该映射关系失效定时器,并回到步骤1中继续处理下一个数据包,否则进入下一步骤;
(3)安全审计系统构建探测数据包A,A中目的MAC地址与X中目的MAC地址相同,源MAC地址为步骤1中Y;A中源IP/Port,目的IP/Port与X中对应字段相同;A中应用层为X中源MAC地址、源IP/Port以及当前的日期时间信息;A中IP报头TTL字段设置为安全审计系统发送探测数据包的物理接入点和截获探测数据包物理接入点之间路由器的个数再加1。
(4)安全审计系统使用适当的发送机制将上述探测数据包A发送到内部网络。
(5)安全审计系统使用适当的数据包截获机制在外部网络中,以“TTL字段值为1”作为包过滤条件,接收A经过NAT转换后的数据包B。
(6)安全审计系统通过解析B网络安全论文,获取经NAT转换后的IP/Port以及应用层中NAT转换前的IP/Port和时间戳信息,即可获得内部用户计算机MAC、IP、Port与NAT转换后的外网IP、Port之间的地址映射关系及产生该关系的具体时间。
(7)安全审计系统将该条映射关系保存在系统内并为其设置合适的定时器,将该映射关系以及产生时间同时记录到长期存储介质。定期器过期后,安全审计系统在映射关系表中删除该条记录,同时将长期存储介质中该条映射关系设置为过期状态,并记录具体过期时间。
4 结论
本方法解决了当前安全审计系统存在的不足之处,提出一种获取内外网地址映射关系的方法,包括映射关系的发现和映射表的维护、保存方法,并能够避免对被审计网络和因特网产生不良影响,为进一步完善安全审计系统功能和加强网络安全提供了更好的保障。
参考文献
[1]W.RichardStevens. TCP/IP详解,卷1:协议.人民邮电出版社,2010.4
[2]吴功宜.计算机网络高级教程.清华大学出版社,2007.3
[3]宋西军.计算机网络安全技术.北京大学出版社,2009.8
[4]胡道元.计算机局域网.清华大学出版社,2001
安全审计论文篇(7)
中图分类号:F239 文献标识码:A
原标题:政府审计维护粮食安全的依据及路径选择
收录日期:2012年2月22日
一、政府审计维护粮食安全的基本依据
粮食安全是经济安全的重要组成部分,审计要维护国家经济安全,理所当然包括粮食安全。我们认为,审计维护粮食安全有以下几个方面的基本依据:从理论上分析,政府审计维护粮食安全是公共受托经济责任拓展的现实需要;从法律上的要求,维护国家粮食安全是政府审计的法定职责;从现实层面而言,政府审计维护国家经济安全是充分发挥审计“免疫系统”功能的必然要求。
(一)政府审计维护国家粮食安全是公共受托经济责任拓展的现实需要。按照“受托经济责任观”这一审计学说,审计是随受托经济责任的产生而产生,并随受托经济责任的发展而发展的。政府审计产生于公共受托经济责任关系的确立,其首要或根本目标就是促进政府公共受托经济责任的切实有效履行。公共受托经济责任内涵的拓展要求政府承担保障和维护国民吃饭的责任。政府审计作为促进政府全面有效履行公共受托经济责任的一种监控机制,其功能也随着公共受托经济责任内涵的拓展而不断拓展。因此,政府审计维护国家粮食安全是公共受托经济责任拓展的现实需要。
(二)政府审计维护国家粮食安全是政府审计法定职责的基本要求。《中华人民共和国宪法》第九十一条规定:“国务院设立审计机关,对国务院各部门、地方各级政府的财政收支,对国家的财政金融机构和企业事业组织的财务收支进行审计监督”。2006年新修订颁布的《中华人民共和国审计法》在第一章第一条中将立法的目的规定为:“为了加强国家的审计监督,维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展”。粮食安全是“维护国家财政经济秩序”与“保障国民经济和社会健康发展”两项目标的重要基础;“财政资金使用效益”关系到国家成本与国家效能,对国家经济安全有着重要的影响;“国民经济和社会健康发展”的基础条件就是国家经济安全。因此,维护国家粮食安全是政府审计法定职责的基本要求。
(三)政府审计维护国家粮食安全是充分发挥审计“免疫系统”功能的必然要求。2008年刘家义提出了“国家审计免疫系统论”这一重要观点,指出“应充分发挥审计保障国家经济社会健康运行的‘免疫系统’功能”。在“国家审计免疫系统论”这一观点下,政府审计的功能就是通过发挥经济监控作用,使国家机器能够健康有效运行,而粮食安全是“国家机器能够健康有效运行”的重要基础,理所当然是政府审计的重要保护对象。因此,政府审计维护粮食安全是充分发挥审计“免疫系统”功能的必然要求。
二、政府审计如何维护粮食安全
政府审计要有效发挥在维护国家粮食安全中的监测、预防、预警、纠偏及修复作用,必须依赖于一定的途径;此种途径是联系国家粮食安全与政府审计工作之间的桥梁和纽带。结合当前国家粮食安全形势,政府审计可以通过以下路径充分发挥维护国家粮食安全的作用:
(一)明确粮食安全审计的目标、对象和内容
1、完善政府审计目标。政府审计目标是政府审计行为活动意欲达到的理想境地或状态。政府审计目标随着审计环境的变化而变化,随着审计职能的发展而发展。当国内外政治、经济形势的变化以及公共受托经济责任内涵的拓展,要求维护国家粮食安全成为政府审计的基本职能时,维护国家粮食安全就理应成为政府审计的基础目标。
2、深化政府审计对象。政府审计部门通过开展各项审计工作,可以在不同的领域维护国家粮食安全。当前,我国政府审计在维护资源环境安全、制度与政策安全等方面的作用尚未得到有效发挥。因此,通过深化政府审计对象,大力推行资源环境审计、制度合理性审计、政策执行效果审计,横向拓宽审计维护国家粮食安全的领域,能够有效发挥政府审计在上述领域维护国家粮食安全的作用。
(二)政府审计维护国家粮食安全的实现机制
1、建设粮食安全审计预警机制
(1)构建粮食安全审计预警系统。粮食安全审计预警系统的构建可以综合利用政府审计各项工作所收集到的信息,纵向深化政府审计工作成果的利用,充分发挥政府审计维护国家粮食安全的系统与事前维护国家粮食安全的功能。
信息收集系统通过审计活动,负责归集各种经济安全信息;信息评估系统利用收集到的粮食安全信息,对国家粮食安全运行中的风险进行评估;信息分析系统,通过评估出来的风险级别,对国家粮食安全进行综合评价,并根据结果发出粮食安全警报;信息处理系统利用特别审计权,负责对发现的国家粮食安全风险因素进行处理。
(2)设计粮食安全审计预警指标体系,构建粮食安全审计综合指数。我们认为,可以设计一套粮食安全审计预警指标体系,包括生产、储存、流通和消费四大领域。上述四大领域之下,分别设计一些主要指标。各领域主要指标的选取以政府审计科学研究与实践经验,设置各指标相应的安全值范围,并赋予相应的权重。通过比较审计工作中所收集到的各项指标实际值与安全值范围,就可以识别威胁国家粮食安全的风险因素。
通过计算粮食安全审计综合指数,并与预先设定的安全值范围进行比较,就可以对国家粮食安全进行评价,并根据情况进行预警。
2、完善调控、协调机制。国家粮食安全是在粮食生产、流通与消费之间进行有效平衡,是一个复杂的系统工程,影响因素众多。政府审计维护国家粮食安全要建立与国家其他政府部门的协调机制,充分利用财政、农业、央行和税务等部门的监督检查信息,这实际上是一种调控与协调机制的体现。
主要参考文献:
[1]刘家义.以科学发展观为指导推动审计工作全面发展[J].审计研究,2008.3.
安全审计论文篇(8)
1研究背景
党的十报告指出:改革开放以来,政府不断加大公共工程投资,有效地拉动了经济增长,但是也暴露出不少问题,面对新情况、新问题,审计机关应当调整固定资产投资审计的目标和重点,向以机制为中心的宏观管理方面的绩效审计转变。随着我国绩效审计的发展,目前理论界对绩效审计的重要性基本达成共识,强调绩效审计的重点应向政府投资规模较大,涉及群众切身利益的公共工程转移[1]。农村饮水安全工程是民生水利之一,对改善农村居民生活环境、提高生活质量和健康水平都具有重要影响[2]。“十一五”期间,国家累计安排总投资1053亿元,解决了2.15亿农村人口的饮水安全问题,全国农村集中式供水人口比例提高到58%。2012年3月21日通过的《全国农村饮水安全工程“十二五”规划》提出,“十二五”期间,要全面解决2.98亿农村人口和11.4万所农村学校的饮水安全问题,力争在2015年以前,建立起农村饮水安全保障体系。然而,随着政府对农村水利基础设施建设投入力度的不断加大,工程建设和运营过程中存在的问题不断被媒体曝光于公众面前,主要表现为绩效不理想、低水平重复建设和损失浪费严重等[3]。目前,我国针对农村饮水安全工程的审计思路仍以财务审计为主,针对制度、管理效率及效果的绩效审计研究仍较少。基于此,本文将首先结合BSC平衡积分卡理念,构建一套多维度绩效审计评价指标体系,以确定各级指标权重;其次结合实际工程案例和D-S证据理论予以具体的绩效审计分析,最终提出合理的农村饮水安全工程绩效审计评价对策及思路。
2BSC理论在农村饮水安全工程绩效审计评价中的应用
BSC理论的平衡观强调,组织绩效的高低和优势并不完全取决于财务状况,而要依靠组织自身价值创造的潜力和可持续性[4]。该理论将组织绩效分为“财务”、“客户”、“内部流程”和“学习与成长”4种维度,较好地实现了组织短期目标与长期目标、财务衡量和非财务衡量、内部计量和外部计量、成果指标和动因指标之间的平衡。目前BSC理论被广泛应用于企业绩效评价。而作为准公共性工程,农村饮水安全工程不以盈利为目的,但是为了更好地保障工程的良好运行,其建设、运营及管理仍要符合“市场化运作、企业化管理”的要求,接受市场竞争机制的考验。因此,将BSC理论运用于农村饮水安全工程绩效评价具有一定的可行性。同时,由于目标和责任不同,企业绩效评价与农村饮水安全工程绩效评价又存在明显差异,将BSC理论运用于后者时,应对平衡计分卡的结构与维度予以修正。首先,为了体现该项工程的非排他性,本文将“客户”维度改为“公众服务”维度。其次,将“公众服务”置于评价维度的顶端。因为供水单位以公众利益为中心制定农村饮水安全工程运行管理目标和明确战略导向,根据公众需求设计和完善内部流程,履行好公共受托责任。
3基于BSC理论的农村饮水安全工程绩效审计评价指标体系的构建
3.1构建原则
首先,系统性原则。指标体系作为一个完整的系统,在应用于绩效审计评价时,不仅要检查专项资金的合法、合规性,评价工程的效率高低,还要考察对社会公平和环境保护的影响。其次,预警性原则。在对工程专项资金到位情况等指标进行检查时,应充分发挥绩效审计评价的预警作用,防止出现挪用、转移资金等违法违规行为,预防风险,保证农村饮水安全工程的资金安全。第三,适用性原则。不同地区的农村饮水安全工程特点各异,因此绩效审计评价指标评价要结合当地、当时的具体情况,及时做出适当调整[5]。最后,持续性原则;评价指标的持续性,也可理解为动态性,是指对农村饮水安全工程的绩效评价既要考虑建设时期,也要关注运营、效益回收时期。评价部门要随着客观条件的变化持续地关注核心指标,尤其是影响工程长期效益的指标。
3.2指标体系的设置
基于以上原则,笔者查阅了农村饮水安全工程相关资料和文献,参考了IWA及我国已有的城市供水企业评价相关指标,尝试依靠改进后的平衡计分卡4个维度构建绩效审计评价指标体系。其中目标层指标1个,准则层指标4个,指标层指标22个,如图1所示。
3.3指标权重的设置
在指标赋权过程中,层次分析法是一种比较成熟的方法,充分考虑了专家经验或知识在解决问题上的优势,在多层次指标权重的确定上有很强的实用性。因此,本文咨询审计、水利工程等领域的专家,发出指标权重调查表30份,收回有效调查表26份,在此基础上借助AHP软件,最终确定各级指标的权重。以准则层为例,首先构造判断矩阵(表1),将其输入AHP软件,求解得出准则层各指标的权重,并检验运算结果是否通过一致性要求。通过运算得出准则层特征向量,W=[0.4203,0.1213,0.2685,0.1899]T,λmax=4.0709,CI=0.0236,因为此矩阵为4阶,所以K=4时,RI=0.90,CR=0.0262<0.1,通过一致性检验。依据上述步骤,可得出农村饮水安全工程绩效审计评价指标体系的单层次指标权重(表2)。
4基于D-S理论的农村饮水安全工程绩效审计评价研究
为了验证上述评价指标体系及其构建方法的效度,本文通过对中国西部某省2个县乡进行实地调研,向工程建设单位、运行单位、水利局等发放80份调查问卷,结合受益区用水户满意度调查和专家打分情况,得到关于该地区农村饮水安全工程绩效评价等级分数汇总情况。同时,借助D-S证据理论和IDS软件予以综合评价,一方面得出该地区农村饮水安全工程的整体绩效水平,为进一步提高该类工程的绩效提供对策建议;另一方面,验证依据上述4种维度构建的绩效评价指标体系的科学性,为今后类似工程项目的相关评价提供有效借鉴。
4.1模型建立
本文构建的农村饮水安全工程绩效审计评价结构模型,共4个一级指标,22个二级指标。对于定性指标,分别设定:优秀(E5)、良好(E4)、一般(E3)、较差(E2)和很差(E1)5个等级;其分别对应的评价等级效用值:u(E1)=0,u(E2)=0.25,u(E3)=0.50,u(E4)=0.75和u(E5)=1,而定量指标的设置只需在模型中代入相应变量的最优值和最劣值即可。
4.2模型运算
在IDS软件中建立好农村饮水安全工程绩效评价模型后,需要输入各个评价指标的权重值,以及各个指标的评价值(表3、表4),然后按照软件预先设置的参数,得到上层指标的评价分布情况。4.3计算分步式评价结果通过IDS软件运算得出该项农村饮水安全工程绩效审计评价的结果分布为:S(农村饮水安全工程绩效)=[(很差,0%),(较差,0%),(一般,17.84%),(良好,64.13%),(优秀,18.03%),(未知,0%)]。由此可以清晰地看出,该项农村饮水安全工程总体绩效水平处在“良好”状态,“优秀”和“一般”的置信度相对较小,不存在“很差”或“较差”的情况。这说明从总体上来看,该项农村饮水安全工程绩效还是比较让人满意的,但仍未达到最优状态。准则层各项指标平均效用值从高到低排序依次为公众服务(93%)、内部流程(81%)、财务绩效(74%)、学习成长(72%)。这说明该项工程在“公众服务”和“内部流程”上指标效用值较好,主要原因如下:首先,该地区供水企业应用一整套复杂的工艺对抽取的地表水进行深度处理,因此工程水质有保证;其次,工程设计的近期供水规模接近1万t/d,远期为5万t/d,可以基本保证全天候供水,因此水量和供水时间保证率比较高;同时,由于当地相关部门在供水管理、资产管理和故障应急处理等方面均部署到位,因此内部流程也较为规范。而由于财务管理制度、员工职责划分等均存在漏洞,该项工程的“财务绩效”和“学习成长”效用均有待进一步提高。指标层各项指标平均效用值较好的有:用户满意度、工程完工率、资金到位率等,指标效用都几乎接近100%。而制度健全性、信息化程度和管网修漏及时率等指标的效用值相对较低,这也符合目前该地区农村饮水安全工程的现状:一方面,该地区免费用水的扶持政策落实到位,群众满意度较高,而该项工程建设资金采取多层次、多渠道方式筹集,资金全部按时到位;另一方面,当地仍存在信息透明度较弱、会计制度缺失、财务管理不规范和故障排查延迟等问题。
5结论及政策建议
通过上述分析,可以得出以下结论:首先,基于BSC理论构建的农村饮水安全工程绩效审计评价体系可信度较高、值得推广。在指标权重确立上,不同于企业绩效评价中过分强调“财务绩效”的比重,本文的绩效评价体系中“公众服务”指标所占比重有所提升,这也体现了农村饮水安全工程的“非排他性”。同时,D-S评价模型将定量指标与定性指标综合处理,避免了由于主观性造成的评价结果“失真”问题,确保了评价过程的准确性,最终得出该项农村饮水安全工程绩效水平为“良好”。其次,针对农村饮水安全工程绩效的几处“易燃点”,相关管理部门、审计部门应从以下方面入手予以解决。(1)根据不同地区农村饮水安全工程的规模和特点,完善管理体制和运行机制。对于规模较大、体制健全的集中式供水工程,可以建立用水户协会,实行城乡供水一体化管理;对于小型供水工程或自家打井的分散式供水工程,可以由农民集体决定承包或租赁,创造条件加快实行区域集中式供水,逐步纳入政府统一管理。(2)建立健全会计、财务管理制度。各乡镇自来水公司是自然人独资有限公司,应当按照公司法的规定具备健全的会计和财务管理制度,规范收费、独立核算,按农村饮水安全工程运行管理的规定提取固定资产折旧和大修理基金,以保证管网和设备修理支出,保障工程的长效运行[6]。(3)提高绩效审计供给。农村饮水安全工程点多、面广、公益性强、所在地往往经济落后,使得对其进行绩效审计面临着更大的困难,需要多方面提高绩效审计力量的供给。一方面,要加强引进复合型专业人才,不仅要求审计人员具备传统财务审计技术,还需要掌握水利、卫生、社会学、环境学、工程学等多领域知识。另一方面,实行绩效审计结果公示制度,吸引公众力量关注农村饮水安全工程绩效审计。
6结语
本文首先基于BSC理论与农村饮水安全工程绩效审计评价的契合度,对BSC理论的4种维度予以改造,构建了由“公众服务”、“学习成长”、“内部流程”和“财务”组成的绩效审计评价指标体系;其次,运用AHP法确定各级指标权重值,在实施绩效审计评价时,借助D-S证据模型,将定性指标与定量指标分别处理,降低了由于主观判断导致评价结果“失真”的可能性,最终得出该项农村饮水安全工程的绩效值为“良好”。而工程建设方、管理方及审计部门应当从影响绩效水平较大的指标入手,制定政策措施,以提高工程质量和绩效水平。
参考文献:
[1]张泰峰.公共部门绩效管理[M].郑州:郑州大学出版社,2004.
[2]许慧,刘家养.农村饮水安全工程评估评价指标体系的设计、标准和步骤[J].企业科技与发展,2011(4):53-58.
[3]王志良,田景环,邱林.城市供水绩效的数据包络分析[J].水利学报,2005,36(12):1486-1491.
[4]吉顺文,张民强,黄君宝,等.基于模糊综合评价理论的水利项目绩效评价研究[J].浙江水利科技,2011(3):37-39.
安全审计论文篇(9)
关键词:寒区;公路建设项目;交通安全评价;交通安全审计
Key words: cold area;highway construction project;road safety assessment;road safety audit
中图分类号:U41文献标识码:A文章编号:1006-4311(2010)25-0077-02
0引言
道路交通安全研究大体经历了“事故统计分析――交通安全评价――交通事故预测――交通事故预防”等四个阶段,每个阶段都产生了一系列分析方法和指标[1]。目前,我国对交通安全的研究,着重于交通安全评价和交通事故预测以及事故多发点的判别标准的确定和治理等,而对交通事故预防、潜在交通事故多发点的判定研究甚少。黑龙江省高等级公路建设起步晚,针对寒区高等级公路的交通事故预防、潜在交通事故多发点的判定研究则更少。
本文在总结国内外交通安全研究历程的基础上,对公路建设项目安全评价的方法及所适用的工作阶段进行了比较,确定了适合寒区公路建设全过程安全性评价方法。
1公路安全性评价
所谓交通安全评价,即运用安全系统工程的原理和方法,对拟建或已有工项目可能存在的危险性及可能产生的后果进行综合评价和预测,并根据可能导致的事故风险的大小,提出相应的安全对策措施,以达到系统安全的目的。
交通安全评价以道路使用者安全为中心,从预防交通事故、降低事故产生的可能性和严重度入手,对道路项目建设的全过程,即规划、设计、施工和服务期进行全方位的安全性评价,从而揭示道路发生事故的潜在危险因素及安全性能。
2寒区公路建设项目安全评价
2.1 公路交通事故影响因素分析道路交通系统是人―车―路及环境相互作用的动态耦合系统[2],道路交通安全问题是人―车―路环境系统中诸因素相互冲突、矛盾激化的结果。根据道路交通事故统计资料[3] ,2005年我国道路交通事故共发生450254起,交通事故影响因素见图1所示;2005年黑龙江省发生公路交通事故2943起,交通事故影响因素见图2所示。
对比图1和图2,可知黑龙江省寒区道路交通事故影响因素中,路的影响高于我国道路交通事故的统计。
2.2 公路安全性评价方法公路安全评价分为宏观评价和微观评价[4]。宏观评价一般是国家、区域层面上分析交通安全与人口、机动化水平、路网、经济等因素的关系,依此制定宏观的技术和政策方面的交通安全改进对策。微观评价一般是在路或区域路网层面上分析交通安全与道路特征、交通特征等因素的关系,依此制定道路基础设施改进、交通安全管理改进等安全对策,一般分为定性和定量方法。定性方法主要是规范符合性检查、公路安全审计的方法。从国内外的关于公路交通安全性评价的研究和应用看,安全审计是比较成熟、有效的安全性评价方法;定量方法主要是基于数学、统计的方法寻求交通安全与其影响因素的定量关系。
2.3 各种方法适用的工作阶段对于公路安全评价的各种方法,适用于不同的工作阶段[4],详见表1。
通过表1公路建设项目不同阶段安全评价方法的选用的比较分析,规范符合性和道路安全审计适应各个工作阶段和不同的评价对象,而规范符合性是对公路安全性的最低要求。
道路交通安全审计基于公路建设项目投资的全过程,即投资前期、投资执行期、投资服务期,探讨从工程安全角度出发来审计公路建设项目投资的每一阶段,即规划、预工程可行性研究、工程可行性研究阶段,初步设计阶段,详细设计、施工图设计阶段,施工、竣工阶段,运营阶段的安全可靠性,从而找出事故的潜在危害因素并进行改进而达到预防和改善交通事故的目的。
3寒区公路建设项目交通安全审计
3.1 道路安全审计的定义根据通部颁布实施的《公路项目安全性评价指南》[5],公路安全性评价,是针对公路行车安全进行的一个系统的评价程序,它将公路行车安全、降低交通事故概念引入公路工程可行性研究及设计工作中。
根据国内外有关道路安全审计定义,并结合相关道路安全审计的具体实践,提出道路安全审计定义:即由独立的、有资格和经验的道路交通安全专业技术人员,以道路运输安全系统理论为基础,从所有的道路用户角度,对处于规划、工可研、设计、施工、运营的公路建设项目及交通工程和与公路使用者有关的任何工程项目进行正式的审查,以评价公路发生交通事故的潜在危险性及安全性能,推荐可能的改善措施,提交道路安全审计报告。它是一个正式的检查而不是一个非正式的检查;是一个独立的不受业主或设计单位影响的过程;由具有丰富经验和道路安全专业技术的人员执行,且仅限于安全问题。
3.2道路安全审计阶段划分及其审计范围道路安全审计作为一种系统方法,贯穿于公路建设项目的前期、中期、运营期的各个阶段。根据各国道路安全审计的实际情况和现行的实践,道路安全审计一般可划分为规划阶段,初步设计阶段,详细设计阶段,施工阶段和运营阶段[6]。
3.3 道路安全审计程序为了确保道路安全审计结果的客观性和一致性,道路安全审计工作必须按照标准的过程进行。不同的道路管理部门,由于体制和机构的差异;不同阶段的道路安全审计,其审计过程也有一定的差异。一般情况下,道路安全审计的流程如图3所示。
4结论
本文在总结国内外交通安全研究历程的基础上,明确了公路安全性评价的定义、方法及各种方法适用的工作阶段;通过比较了各种安全评价方法,确定了适合寒区公路建设全过程的安全评价方法;明确了基于道路安全审计的公路安全性评价的工作范围、程序等。
参考文献:
[1]王建军.公路建设项目后评价理论研究[D].长安大学博士学位论文,2003.7.21-26.
[2]方守恩,郭忠印,陈雨人.道路安全系统与道路安全工程[J].中国公路学报,2001增刊,27-31.
[3]中华人民共和国道路交通事故统计年报(2005年度)[M].公安部交通管理局.2006,13-17.
安全审计论文篇(10)
1 背景及目的
近年来,随着网络应用的普及,几乎所有的政府机关、企事业单位都将接入了互联网。互联网让人们快速地了解世界各地的最新资讯,通过各种通讯手段准确迅捷地传递信息,在各种论坛、博客、空间畅所欲言,给单位和个人带来了极大的方便。
但是,伴随着人们对互联网的依赖网络安全论文,由于缺乏有效的网络管理手段新的风险也随之而来。主要表现在以下几个方面:一是内部计算机被外部人员非法侵入,窃取国家涉密信息和企业商业秘密;二是内部人员向外部泄漏国家涉密信息和企业商业秘密;三是工作人员利用办公计算机在互联网、传播违法信息。以上情形都可能给单位带来了不可估量的法律纠纷和经济损失,给单位和单位相关负责人造成极其严重的不良影响中国。此时网络安全日益得到人们的重视,安全审计系统也应运而生。它通过实时审计网络数据流,根据用户设定的安全控制策略,对受控对象的活动进行审计。
目前的安全审计系统网络接入方式一般有两种方式:在互联网出口处利用TAP设备分流一路数据给安全审计系统,如图1所示;在局域网核心交换机上通过端口镜像方式将上网数据“复制”给安全审计系统,如图2所示。这两种方式都能获得完整的互联网上网信息,然后系统按照已设定的各项安全策略进行信息审计,及时反映结果。不过此类解决方式还是存在一定的局限性,因为这种数据的采集方式决定了它所截获的用户上行数据包的源IP/Port和下行数据包的目的IP/Port职能是局域网内网IP/Port,不能掌握该用户计算机在经过路由器或防火墙之后的公网IP/Port,在某些情况下如国家安全部门或公安机关对某些互联网违法犯罪的源头追查时跟踪到属于某单位的互联网接入地址,但在进一步确定相关具体实施人员时由于经过了NAT地址转换无法核实内部行为人,而此时安全审计系统也无能为力。
本方法的目的在于解决现有安全审计系统不能提供摘要增加很高的硬件软件成本网络安全论文,升级较为方便。
2 技术原理
安全审计系统本身没有参与NAT地址转换,它无法主动获得内外网地址映射关系,需要模拟发现实际映射关系。技术原理为:主动发送数据包探测NAT转换前后的地址映射关系,包括:映射关系探测的触发,探测数据包的构建,探测数据包的发送,经NAT转换后的探测数据包的截获与分析,最后建立地址映射关系并保存。
地址关系映射表是以源IP,源Port,目的地址为索引的映射关系表,并随时探测系统,在发现映射关系表中没有的或者已经过期的条目时,触发探测活动;截获经NAT转换后的探测数据包后,更新地址映射关系表并保存。
探测数据包IP报头中的源IP、目的IP与内网用户计算机实际发送数据包源IP、目的IP相同;探测数据包TCP/UDP头中的源Port、目的Port与内网用户计算机实际发送数据包源Port、目的Port相同;探测数据包Ethernet层的源MAC地址应为一个内部网络中不存在的MAC地址,以保证探测数据包不会对内部网络硬件设备的ARP地址表造成混乱;探测数据包IP报头中的TTL字段设置为安全审计系统发送探测数据包的物理接入点和探测数据包的截获物理接入点之间路由器数目基础上再加1网络安全论文,以保证探测数据包在进入因特网到达第一跳路由器即被丢弃,对因特网不造成任何负担。
3 技术实现
下面介绍技术实现方法的步骤:
(1)安全审计系统截获内外网交互的全部数据包,通过“匹配上行数据包X源MAC地址是否为Y”过滤上行数据包,Y为探测数据包Ethernet层的源MAC地址,例如10-10-10-10-10-10中国。匹配成功则不做任何处理继续处理下一个数据包,匹配失败则进入下一步骤.
(2)将上行数据包X的源IP、目的IP、源Port和目的Port作为四元组在安全审计系统中的映射关系表中查询,如查询已存在映射关系,重置该映射关系失效定时器,并回到步骤1中继续处理下一个数据包,否则进入下一步骤;
(3)安全审计系统构建探测数据包A,A中目的MAC地址与X中目的MAC地址相同,源MAC地址为步骤1中Y;A中源IP/Port,目的IP/Port与X中对应字段相同;A中应用层为X中源MAC地址、源IP/Port以及当前的日期时间信息;A中IP报头TTL字段设置为安全审计系统发送探测数据包的物理接入点和截获探测数据包物理接入点之间路由器的个数再加1。
(4)安全审计系统使用适当的发送机制将上述探测数据包A发送到内部网络。
(5)安全审计系统使用适当的数据包截获机制在外部网络中,以“TTL字段值为1”作为包过滤条件,接收A经过NAT转换后的数据包B。
(6)安全审计系统通过解析B网络安全论文,获取经NAT转换后的IP/Port以及应用层中NAT转换前的IP/Port和时间戳信息,即可获得内部用户计算机MAC、IP、Port与NAT转换后的外网IP、Port之间的地址映射关系及产生该关系的具体时间。
(7)安全审计系统将该条映射关系保存在系统内并为其设置合适的定时器,将该映射关系以及产生时间同时记录到长期存储介质。定期器过期后,安全审计系统在映射关系表中删除该条记录,同时将长期存储介质中该条映射关系设置为过期状态,并记录具体过期时间。
4 结论
本方法解决了当前安全审计系统存在的不足之处,提出一种获取内外网地址映射关系的方法,包括映射关系的发现和映射表的维护、保存方法,并能够避免对被审计网络和因特网产生不良影响,为进一步完善安全审计系统功能和加强网络安全提供了更好的保障。
参考文献
[1]W.RichardStevens. TCP/IP详解,卷1:协议.人民邮电出版社,2010.4
[2]吴功宜.计算机网络高级教程.清华大学出版社,2007.3
[3]宋西军.计算机网络安全技术.北京大学出版社,2009.8
[4]胡道元.计算机局域网.清华大学出版社,2001
