摘要：随着信息化的发展，传统审计已经越来越满足不了当前的实际状况，联网审计也因此应运而生了。而联网审计的安全性问题成为联网审计发展的瓶颈，本文就联网审计安全性方面展开讨论，提出了应如何建立联网审计安全体系。 

　　关键字：联网审计 安全

　　一、引言

　　随着全球经济一体化进程的加快，特别是电子商务时代的来临，传统的审计手段、审计方法等都遭遇了前所未有的挑战。传统审计以现场审计为其主要形式。在现场审计环境下，审计的优点在于任务明确、目标具体，但也有着其根本性的缺点：成本较高、人员分散、时间紧迫。为了适应这一要求，联网审计作为新兴的审计方式应运而生。联网审计方式在审计观念、审计行为等方面与传统现场审计方式有着较大的不同，联网审计作为电算化审计的延伸，是指审计机关与被审计单位进行网络互连后，在对被审计单位财政、财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上，对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。

　　二、联网审计的安全隐患

　　1、联网审计的安全隐患

　　联网审计的安全隐患主要有：

　　物理设备方面的隐患，包括由于自然灾害、供电问题、静电及磁场等因素造成的硬件设备的损坏或停止工作，以及由于人员使用不当或故意破坏等因素而造成的硬件设备的损毁，由此而导致的审计工作无法顺利进行的风险。

　　数据存储和传输方面的风险。在联网审计过程中，数据联网审计是极其重要的一个组成部分，任何审计都要基于数据才能展开。因此数据的完整性、正确性就变得非常重要。数据在从被审计单位传输到审计单位的过程中，由于传输过程依赖的是互联网（专网），因此在传输过程中存在数据丢失以及被他人非法窃取甚至篡改等方面的风险。当数据传输至审计单位后，在数据在存放过程中，会产生由于硬件故障、软件问题、人员操作问题、计算机病毒的破坏以及恶意入侵等因素而遭到破坏的风险。

　　网络安全隐患。由于联网审计依托的是互联网（专网），因为目前网络的现实状况，安全方面本身存在着一定的漏洞，因此存在被内外网不法分子通过网络进行非法操作及访问，会对审计工作的正常运行及审计数据的保密性带来影响。

　　审计业务否认隐患。审计业务中被审计单位有义务提供审计所需的原始数据，并对提供的数据的真实性和完整性负有法律责任。在传统审计业务中，可以通过签字盖章的方式保证防否认，而在联网审计中，需要采用相应安全技术防止抵赖。

　　内部破坏隐患。在联网审计系统的实际操作过程中，还存在着由于内部人员的错误操作或系统错误而导致的系统运行错误，影响审计工作的进行，严重的甚至会破坏审计数据及审计结果。此外，还有内部人员的恶意破坏，通过植入病毒、安排网络后门等手段，故意破坏联网审计系统。这种风险危害性极大，很有可能导致整个审计系统的崩溃，甚至影响到内部网络的使用。

　　管理制度隐患，是指由于身份认证管理不严格，导致用户名密码泄露，制度不全面，职责不明确等因素导致的信息泄露及系统使用混乱的风险。

　　其它隐患，是指除上述所列举的一些风险外，一切可能危及联网审计系统的保密性、完整性、可用性、可控性和系统正常运行的风险。

　　2、联网审计的安全需求

　　针对前面提出的各种安全隐患，我们从以下几个方面进行联网审计安全需求的分析。

　　1）、保证物理设备的安全

　　主要指在联网审计系统中的计算机、网络设备，以及电源设备、空调、灭火设备等其他设备。要定期检查计算机、及网络设备是否存在故障并及时修复，保证设备的正常运行；同时要注意好防火及安保，防止由于火灾或盗窃而造成的联网审计设备的损害；要做好管理人员培训，防止由于误操作导致的设备损伤，保证计算机所发出的电磁辐射安全，不会因被窃听电磁波而泄露信息。

　　2）、保证网络的安全

　　由于联网审计依赖的是互联网（专网），而根据目前网络的实际状况，安全漏洞较多。而联网审计所需数据有很多都涉及到国家机密及个人隐私，因此对安全性要求很高，这就要求我们合理布置联网方式，保证审计单位和被审计的单位之间的网络安全。

　　3）、保证数据的采集、传输和存储安全

　　联网审计中包括数据采集、数据传输和数据存储3个重要组成部分，每一个环节都要保证数据的安全性。数据采集过程中，要防止审计人员直接操作被审计单位数据库，要采用隔离技术防止审计人员进入被审计单位信息系统；在数据传输过程中要做好数据的加密，完整性验证及保证数据的不可否认性；在数据存储过程中要设置好数据访问权限，数据备份，并要做好数据加密。

　　4）、保证系统安全

　　要保证联网审计底层系统的安全，定期安装补丁，并及时更新漏洞扫描软件，扫描并修复可能的漏洞，只有底层操作系统的安全性有了保障，才能保证整个联网审计系统的稳定。

　　5）、保证管理及实施安全

　　需要建立一套完善的有关机房管理、终端机使用权限审批、数据备份、监控、审计模型上机、日志管理等制度，制度的完善才能保证联网审计系统的有序运作。同时还要加大力度保证制度的实施，包括身份认证的管理、口令与密码的保护，资源访问的权限控制等，都要严格执行；对内部人员的各项具体操作要做好记录及监控，防止非法操作；最后要定期培训，强化审计人员对联网审计管理制度的认识。

　　三、如何构建联网审计安全体系

　　为了确保联网审计过程中，审计机关及被审计单位资源不被侵害，联网审计业务的信息基础设施、信息应用服务和信息内容具有保密性、完整性、真实性、可用性和可控性的能力，我们可以从以下几个方面构建安全体系：

　　联网审计安全基础层

　　基础层是整个联网审计系统安全的前提，主要用于保证联网审计系统的物理安全和管理安全。使用到的安全技术主要有:物理隔离技术、容灾与备份技术、日志技术等。

　　物理隔离技术可以采用一刀双掷开关，将开关放置于审计内网与被审计单位网络之间，当开关关联至审计内网时，审计内网可与前置机之间进行数据传输；当开关关联至被审计单位网络时，被审计单位网络可与前置机进行数据传输。这样，审计内网与被审计单位网络就不会产生连接。

　　容灾备份一般是通过在异地建立和维护一个备份存储系统，利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。根据容灾系统对灾难的抵抗程度，可分为数据容灾和应用容灾。

　　日志是记录用户使用计算机网络进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。日志的记录能够更迅速和系统地识别问题，并且是后面阶段事故处理的重要依据。另外，通过对安全事件的不断收集与积累分析，可以有选择性地对其中的某地站点或用户进行审计跟踪，以便对发现或可能产生的破坏性行为提供有力的证据。

　　联网审计安全网络层

　　联网审计系统是依赖网络实现的政务系统。网络层是联网审计系统基本的网络服务平台，其功用是加强网络之间的访问控制，提供安全通信服务平台，防止非法用户以非法手段进入内部网络，非法扫描、访问内部网络资源。从网络层〔291角度来讲，可采用以下方式来进行防护.

　　（1）、利用防火墙来保护内外网之间的数据传输安全，防止恶意访问，保证内部网络安全

　　（2）、利用入侵检测系统实时监控网络传输，自动检测可以行为，分析来自网络外部和内部的入侵信号，在系统受到危害前发出警告，并提供补救措施，最大程度的保护网络系统安全

　　（3）、利用网络漏洞扫描技术定期检查网络系统漏洞，使管理员能够随时了解网络系统当前存在的漏洞并及时采取相应的措施进行修补。

　　（4）、安装防病毒软件并及时更新病毒库。

　　（5）、通过VPN技术保证数据传输的安全性。

　　联网审计安全保密层

　　在这一层中，我们首先需要对数据进行加密，加密技术是保证联网审计系统安全所采用的最基本的安全措施，它用于满足联网审计对数据保密性、真实性的需求。通常加密技术分为传统对称密钥加密技术和公开非对称密钥加密技术两大类。此外还需要对访问人员的身份进行认证，常用的安全技术有身份认证技术、访问控制技术、数字摘要和数字签名技术、时间戳技术等。

　　联网审计安全管理层

　　为联网审计建立一整套完整的制度保证是联网审计安全的必要条件，在访问使用联网审计系统、监控系统、备份系统、日志管理等方面都需要进行制度完善。同时还要加大力度保证制度的实施。

　　联网审计是网络信息时代下审计工作发展的必然趋势，是国家审计署的重要决策。随着“金审”工程二期的建设运行，社会保障、财政、海关、银行等重要部门的联网审计系统将陆续建立。所以，联网审计系统组网与安全技术的研究具有广泛的应用前景。本文虽然在联网审计组网方面做了一定的研究，但还有待于更进一步的深入和完善。
                                  （作者：苏州市审计局 温滔）