联网审计:组网模式与安全策略
来源:
高顿网校
2014-05-19
联网审计是指审计机关与被审计单位进行网络互联后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。联网审计有利于推动财政财务收支相关数据和业务处理日益电子化、信息化、网络化形势下审计工作的开展,更有利于在新形势下有效配置审计资源、提高审计效率。
联网审计涉及很多技术方面的问题,包括组网技术、硬件配置、软件开发应用、数据仓储技术、数据挖掘分析技术及安全策略等。笔者认为,组网模式是开展联网审计的基础,安全策略则是联网审计必须关注的重点。
联网审计的组网模式有总线型组网模式、环型组网模式和星型组网模式三种,其各自的特点如下:
总线型组网模式采用单根传输线作为传输介质,所有的站点都通过相应的硬件接口直接连接到传输介质上,任何一个站点发送的信号都可以沿着介质传播,而且能被其他所有站点接收。在联网审计组网模式选择上,总线型组网模式具有网络结构简单,造价低廉且易于维护的特点,适用于需要联网的被审计单位范围较窄,数据相对集中的情形。其缺点是:共用一条传输信道,任何一个时刻只能有一个节点发送数据。发生故障时,故障检测需要在网络的各个节点上进行,非常耗时。
环型组网模式由连接成封闭回路的网络节点组成。每一个节点与它左右相邻的节点连接,在环形网络中信息流只能是单方向的;每个收到信息包的节点都向它的下游节点转发该信息包;信息包在环型网络中“旅行”一圈,最后由发送节点进行回收;当信息包经过目标节点时,目标节点根据信息包中的目标地址判断自己是否为接受站。这种组网模式适合于数据分布式存储的被审计单位,由于被审计单位的数据分布在不同的地方,并没有集中到统一的大数据库中,因此不能像总线型组网模式那样来构建联网审计。在构建联网模型时,可在每个被审计点以及被审计单位构建局域网,在每个被审计点前都放置前置机,将数据统一采集到被审计单位的数据中心去。其优点是:能高速运行,而且各个站点之间不易发生数据冲突。
星型组网模式是由通过点到点线路连接到中央节点的各节点组成的。星型网络中有一个*10的转发节点的中央节点,每一台计算机都通过单独的通信线路连接到中央节点,由该中央节点项目的节点传送信息。星型组网模式的优点是:造价低廉;由于被审计单位的数据单线与联网审计的服务器端直接联系,可以容易地控制介质访问,保证网络安全;可以多个点连接被审计单位数量,提升网络容量。其缺点是:一旦中央节点(服务器)出现故障,全网则不能工作。因此,该模式对中心服务器的可靠性要求很高,应安排备份服务器交互工作。
联网审计中无论采用哪种组网模式,所连接的网络都是局域网,均面临着被审计单位商业秘密泄露等安全威胁。因此,维护联网审计安全,意义重大。安全威胁可分为两种,一是对网络中信息的威胁,二是对网络中设备的威胁。造成威胁的原因,一是人为失误,二是恶意攻击。那么如何应对联网审计组网中可能遇到的安全问题呢?
一是物理安全策略。物理安全策略通过验证用户的身份和使用权限,防止用户越权操作,使网络服务器、打印机等硬件设备和通信链路免受自然灾害,从而确保计算机系统有一个良好的、安全的工作环境。
二是访问控制策略。访问安全控制是网络安全防范和保护的最重要、最核心的策略之一,它的主要任务是保证网络资源不被非法使用和非常访问。主要包括,入网访问控制、目录及安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口安全控制、防火墙控制以及信息加密策略等。
扫一扫微信,*9时间获取2014年国际内审师考试报名时间和考试时间提醒
联网审计涉及很多技术方面的问题,包括组网技术、硬件配置、软件开发应用、数据仓储技术、数据挖掘分析技术及安全策略等。笔者认为,组网模式是开展联网审计的基础,安全策略则是联网审计必须关注的重点。
联网审计的组网模式有总线型组网模式、环型组网模式和星型组网模式三种,其各自的特点如下:
总线型组网模式采用单根传输线作为传输介质,所有的站点都通过相应的硬件接口直接连接到传输介质上,任何一个站点发送的信号都可以沿着介质传播,而且能被其他所有站点接收。在联网审计组网模式选择上,总线型组网模式具有网络结构简单,造价低廉且易于维护的特点,适用于需要联网的被审计单位范围较窄,数据相对集中的情形。其缺点是:共用一条传输信道,任何一个时刻只能有一个节点发送数据。发生故障时,故障检测需要在网络的各个节点上进行,非常耗时。
环型组网模式由连接成封闭回路的网络节点组成。每一个节点与它左右相邻的节点连接,在环形网络中信息流只能是单方向的;每个收到信息包的节点都向它的下游节点转发该信息包;信息包在环型网络中“旅行”一圈,最后由发送节点进行回收;当信息包经过目标节点时,目标节点根据信息包中的目标地址判断自己是否为接受站。这种组网模式适合于数据分布式存储的被审计单位,由于被审计单位的数据分布在不同的地方,并没有集中到统一的大数据库中,因此不能像总线型组网模式那样来构建联网审计。在构建联网模型时,可在每个被审计点以及被审计单位构建局域网,在每个被审计点前都放置前置机,将数据统一采集到被审计单位的数据中心去。其优点是:能高速运行,而且各个站点之间不易发生数据冲突。
星型组网模式是由通过点到点线路连接到中央节点的各节点组成的。星型网络中有一个*10的转发节点的中央节点,每一台计算机都通过单独的通信线路连接到中央节点,由该中央节点项目的节点传送信息。星型组网模式的优点是:造价低廉;由于被审计单位的数据单线与联网审计的服务器端直接联系,可以容易地控制介质访问,保证网络安全;可以多个点连接被审计单位数量,提升网络容量。其缺点是:一旦中央节点(服务器)出现故障,全网则不能工作。因此,该模式对中心服务器的可靠性要求很高,应安排备份服务器交互工作。
联网审计中无论采用哪种组网模式,所连接的网络都是局域网,均面临着被审计单位商业秘密泄露等安全威胁。因此,维护联网审计安全,意义重大。安全威胁可分为两种,一是对网络中信息的威胁,二是对网络中设备的威胁。造成威胁的原因,一是人为失误,二是恶意攻击。那么如何应对联网审计组网中可能遇到的安全问题呢?
一是物理安全策略。物理安全策略通过验证用户的身份和使用权限,防止用户越权操作,使网络服务器、打印机等硬件设备和通信链路免受自然灾害,从而确保计算机系统有一个良好的、安全的工作环境。
二是访问控制策略。访问安全控制是网络安全防范和保护的最重要、最核心的策略之一,它的主要任务是保证网络资源不被非法使用和非常访问。主要包括,入网访问控制、目录及安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口安全控制、防火墙控制以及信息加密策略等。
扫一扫微信,*9时间获取2014年国际内审师考试报名时间和考试时间提醒
高顿网校特别提醒:已经报名2014年国际内审师考试的考生可按照复习计划有效进行!另外,高顿网校2014年内部审计师课程通过针对性地讲解、训练、答疑、模考,对学习过程进行全程跟踪、分析、指导,可以帮助考生全面提升备考效果。
报考指南: 2014年内部审计师考试报考指南
考前冲刺:内部审计师考试试题 考试辅导
报考指南: 2014年内部审计师考试报考指南
考前冲刺:内部审计师考试试题 考试辅导
版权声明:本条内容自发布之日起,有效期为一个月。凡本网站注明“来源高顿教育”或“来源高顿网校”或“来源高顿”的所有作品,均为本网站合法拥有版权的作品,未经本网站授权,任何媒体、网站、个人不得转载、链接、转帖或以其他方式使用。
经本网站合法授权的,应在授权范围内使用,且使用时必须注明“来源高顿教育”或“来源高顿网校”或“来源高顿”,并不得对作品中出现的“高顿”字样进行删减、替换等。违反上述声明者,本网站将依法追究其法律责任。
本网站的部分资料转载自互联网,均尽力标明作者和出处。本网站转载的目的在于传递更多信息,并不意味着赞同其观点或证实其描述,本网站不对其真实性负责。
如您认为本网站刊载作品涉及版权等问题,请与本网站联系(邮箱fawu@gaodun.com,电话:021-31587497),本网站核实确认后会尽快予以处理。
严选名师 全流程服务
其他人还搜了
热门推荐
-
国际内审师用什么教材好? 2021-04-21
-
四种CIA考试答题技巧,值得一看! 2020-12-07
-
在大学,国际内审师这么备考,准能一举拿下! 2020-12-03
-
如何准备国际注册内审师? 2020-11-30
-
国际内审师考试难度如何,怎么备考比较好? 2020-11-19
-
12月CIA考试特点及注意事项相关细则 2020-11-17
-
cia备考一般要多久? 2020-11-16
-
CIA和CPA区别解析 2019-08-12
-
CIA最后复习阶段,你得知道这四个妙招! 2019-08-12
-
零基础怎么学习CIIA? 2019-08-12
-
上班族如何利用CIA复习时间 2019-07-11
-
零基础可以考cia吗?! 2019-07-08
-
CIA考试大概要准备多久? 2019-07-03
-
CIA考试复习要花多长时间? 2019-07-03
-
CIA考试怎么复习? 2019-07-01
-
CIA考试怎么复习? 2019-07-01
-
9月CIA考试必看的注意事项! 2019-06-17
-
cia考试需要准备多久? 2019-05-30
-
2019年CIA考试备考指导:合理安排复习时间 2019-05-06
-
2019年国际内审师考前经验分享:CIA应对策略 2019-05-06
-
税收歇后语 2014-10-22
-
重庆市内部审计师协会的英文名缩写是什么? 2014-08-25
-
四川省内部审计师协会是什么情况? 2014-08-25
-
云南省内部审计师协会英文译名是什么? 2014-08-25
-
广东省内部审计协会简称是什么?2014年广东省CIA考点设在哪里? 2014-08-25
-
北京市国际注册内部审计师考试考场确认点在哪?确认时间是什么? 2014-08-25
-
北京市内部审计协会具体什么情况?考点一般设在哪里? 2014-08-25
-
2014国际注册内部审计师资格考试答题卡填写注意事项 2014-06-13
-
2014年国际注册内部审计师考试复习方法 2014-06-10
-
2014年国际注册内部审计师考试应试技巧 2014-06-10