版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p><b> 本科畢業(yè)論文</b></p><p> 論文題目: 網(wǎng)絡(luò)審計(jì)與取證技術(shù)研究 </p><p> 學(xué)生姓名: </p><p> 學(xué)號(hào): </p><p> 專業(yè): 計(jì)算機(jī) &l
2、t;/p><p> 指導(dǎo)教師: </p><p> 學(xué) 院: 計(jì)算機(jī)學(xué)院 </p><p> 畢業(yè)論文(設(shè)計(jì))內(nèi)容介紹</p><p><b> 目 錄</b></p><p><b> 摘要1</b>&
3、lt;/p><p> Abstract1</p><p><b> 1.引 言2</b></p><p> 2.網(wǎng)絡(luò)審計(jì)技術(shù)3</p><p> 2.1 網(wǎng)絡(luò)審計(jì)產(chǎn)生的動(dòng)因3</p><p> 2.2 網(wǎng)絡(luò)審計(jì)的涵義4</p><p> 2.3 網(wǎng)絡(luò)
4、審計(jì)的特征5</p><p> 2.4 網(wǎng)絡(luò)審計(jì)存在的弊端5</p><p> 2.5 網(wǎng)絡(luò)審計(jì)的發(fā)展策略3</p><p> 2.6 網(wǎng)絡(luò)審計(jì)的法律環(huán)境4</p><p> 2.7 網(wǎng)絡(luò)審計(jì)的技術(shù)方法5</p><p> 3.網(wǎng)絡(luò)取證技術(shù) 5</p><p>
5、3.1計(jì)算機(jī)取證的涵義5</p><p> 3.2網(wǎng)絡(luò)取證的涵義5</p><p> 3.3網(wǎng)絡(luò)取證的基本原則5</p><p> 3.4網(wǎng)絡(luò)取證的證據(jù)來(lái)源5</p><p> 3.5網(wǎng)絡(luò)取證的關(guān)鍵技術(shù)和相關(guān)工具5</p><p><b> 4. 結(jié)束語(yǔ)10</b></
6、p><p><b> 參考文獻(xiàn)10</b></p><p> 網(wǎng)絡(luò)審計(jì)與取證技術(shù)研究</p><p> 摘要:隨著科技的不斷發(fā)展,網(wǎng)絡(luò)越來(lái)越多地參與到人們的工作與生活中,網(wǎng)絡(luò)經(jīng)濟(jì)成為人們經(jīng)濟(jì)活動(dòng)中重要的一部分,這也使得傳統(tǒng)的審計(jì)與取證工作遭遇到前所有的挑戰(zhàn),審計(jì)與取證走向網(wǎng)絡(luò)化已是必然趨勢(shì),于是對(duì)網(wǎng)絡(luò)審計(jì)與取證技術(shù)的研究也就具有了重要的現(xiàn)實(shí)
7、意義。本文首先從網(wǎng)絡(luò)審計(jì)的涵義出發(fā),分析網(wǎng)絡(luò)審計(jì)的基本特征及目前存在的弊端,并提出相應(yīng)的發(fā)展策略及技術(shù)方法。然后從網(wǎng)絡(luò)取證的涵義出發(fā),分析網(wǎng)絡(luò)取證的基本原則及證據(jù)來(lái)源,并對(duì)網(wǎng)絡(luò)取證的關(guān)鍵技術(shù)和相關(guān)工具進(jìn)行探討。</p><p> 關(guān)鍵詞:網(wǎng)絡(luò)經(jīng)濟(jì),網(wǎng)絡(luò)審計(jì),計(jì)算機(jī)取證,網(wǎng)絡(luò)取證</p><p> Research of Network audit and evidence collec
8、tion</p><p> (School of Information Science and Engineering, Shandong Normal University)</p><p> Abstract: Along with the technical unceasing development, the network more and more participate
9、s in people's work and the life, the network economy becomes in the people economic activity an important part, this causes traditional the audit and the evidence collection work bitter experience to the serious chal
10、lenge, the audit and the evidence collection moves toward the network already is the inevitable trend, therefore also had the vital practical significance to the network audit and the evide</p><p> Keyword:
11、Network Economy ,Network audit,Computer evidence collection Audit, Network evidence collection</p><p><b> 1.引言</b></p><p> 隨著計(jì)算機(jī)信息技術(shù)的發(fā)展和普及,網(wǎng)絡(luò)技術(shù)(即IT業(yè))已為人們所熟知,全球網(wǎng)絡(luò)化以勢(shì)不可擋之勢(shì)迅速滲透到各個(gè)領(lǐng)域,對(duì)
12、社會(huì)生活的各個(gè)方面都產(chǎn)生著深層次的影響,網(wǎng)絡(luò)已由時(shí)髦變成實(shí)務(wù)。1998年全球的網(wǎng)上銷(xiāo)售額達(dá)到43O億美元,2005年超過(guò)18000億美元,是1998年的40多倍。網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展必然導(dǎo)致越來(lái)越多的企業(yè)的管理思想和會(huì)計(jì)業(yè)務(wù)等發(fā)生變革。如果審計(jì)不能向投資者、社會(huì)公眾、有關(guān)組織和人員真實(shí)地反映此類企業(yè)的會(huì)計(jì)信息,審計(jì)也就失去了經(jīng)濟(jì)監(jiān)督的基本職能。我們不能不重視IT業(yè)對(duì)審計(jì)帶來(lái)的沖擊,對(duì)網(wǎng)絡(luò)審計(jì)的技術(shù)、優(yōu)勢(shì)等進(jìn)行探討。與此同時(shí),與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的
13、法庭案例也不斷出現(xiàn),并呈現(xiàn)逐年增加的趨勢(shì),對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展產(chǎn)生了嚴(yán)重影響。網(wǎng)絡(luò)取證可以提供法庭需要的證據(jù),它從主動(dòng)防御的角度保護(hù)著網(wǎng)絡(luò)安全。網(wǎng)絡(luò)審計(jì)與網(wǎng)絡(luò)取證相互配合,對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)的健康,快速發(fā)展起到了重要促進(jìn)作用。</p><p><b> 2.網(wǎng)絡(luò)審計(jì)技術(shù)</b></p><p> 2.1網(wǎng)絡(luò)審計(jì)產(chǎn)生的動(dòng)因</p><p> 首先,審計(jì)
14、機(jī)構(gòu)的自身利益驅(qū)動(dòng),促使了它不斷地進(jìn)行創(chuàng)新。根據(jù)經(jīng)濟(jì)學(xué)原理,一個(gè)企業(yè)的發(fā)展是以利潤(rùn)最大化原則去運(yùn)作經(jīng)營(yíng),作為中介服務(wù)的審計(jì)同樣如此。如何實(shí)現(xiàn)利潤(rùn)最大化目標(biāo),不外乎通過(guò)增加服務(wù)收入,減少成本費(fèi)用等方式來(lái)實(shí)現(xiàn)。在網(wǎng)絡(luò)時(shí)代,隨著客戶服務(wù)偏好的轉(zhuǎn)向,越來(lái)越需要提供實(shí)時(shí)化、個(gè)性化的服務(wù),這就促使了審計(jì)機(jī)構(gòu)向在線實(shí)時(shí)服務(wù)為主的方向發(fā)展,充分利用網(wǎng)絡(luò)的低成本性、快捷性、跨越時(shí)空性等優(yōu)勢(shì)。因此審計(jì)機(jī)構(gòu)會(huì)漸漸地建立起以網(wǎng)絡(luò)為依托的審計(jì)新模式,從而更有效的
15、服務(wù)于社會(huì)經(jīng)濟(jì)。 其次,隨著信息高科技的飛速發(fā)展,Intranet技術(shù)的不斷成熟以及電子商務(wù)模式在企業(yè)中的廣泛運(yùn)用,越來(lái)越使信息的處理和傳遞突破了時(shí)空的界限,電子商務(wù)不僅提供了集信息流、物流和資金流于一體的商務(wù)交易模式,而且處處體現(xiàn)出其快捷、方便、高效率、高效益的顯著特征,同時(shí)也帶來(lái)了經(jīng)濟(jì)結(jié)構(gòu)和運(yùn)作方式的變革。審計(jì)作為中介服務(wù)的一部分,將直接受到其服務(wù)對(duì)象交易模式的影響,企業(yè)采用了新的電子商務(wù)模式,產(chǎn)生了新的運(yùn)作機(jī)
16、制,勢(shì)必需要產(chǎn)生一種新的監(jiān)督機(jī)制來(lái)維護(hù)和保障市場(chǎng)的正常運(yùn)作,體現(xiàn)其公平性,這一歷史重任必將推動(dòng)著審計(jì)進(jìn)行創(chuàng)新,從而為網(wǎng)絡(luò)</p><p> 2.2網(wǎng)絡(luò)審計(jì)的涵義</p><p> 網(wǎng)絡(luò)審計(jì)是隨著網(wǎng)絡(luò)技術(shù)、通訊技術(shù)和電子商務(wù)的出現(xiàn)而產(chǎn)生的,是經(jīng)濟(jì)活動(dòng)網(wǎng)絡(luò)化、虛擬化的產(chǎn)物,也是現(xiàn)代審計(jì)發(fā)展的嶄新階段。</p><p> 一般來(lái)說(shuō),網(wǎng)絡(luò)審計(jì)的定義有狹義和廣義之分:其
17、中,狹義的網(wǎng)絡(luò)審計(jì)指借助電子計(jì)算機(jī)的先進(jìn)的數(shù)據(jù)處理技術(shù)和聯(lián)網(wǎng)技術(shù),以磁性介質(zhì)作為主要載體來(lái)存儲(chǔ)數(shù)據(jù)以便于用網(wǎng)絡(luò)來(lái)處理、傳送、杏閱這些數(shù)據(jù),使審計(jì)工作與計(jì)算機(jī)網(wǎng)絡(luò)組成一個(gè)有機(jī)的整體,從而提高審計(jì)的現(xiàn)代化水平。而廣義的網(wǎng)絡(luò)審計(jì)是指在網(wǎng)絡(luò)環(huán)境下,借助大容量的信息數(shù)據(jù)庫(kù),并運(yùn)用專門(mén)的審計(jì)軟件對(duì)共享資源和授權(quán)資源進(jìn)行實(shí)時(shí)、在線的個(gè)性化審計(jì)服務(wù),在網(wǎng)絡(luò)上對(duì)客戶的相關(guān)信息進(jìn)行采集、整理、查證、分析,進(jìn)而得出審計(jì)結(jié)論。</p><p
18、> 2.3網(wǎng)絡(luò)審計(jì)的特征</p><p> (1)審計(jì)空間進(jìn)一步拓展。</p><p> 擺脫傳統(tǒng)地域觀念的束縛,開(kāi)拓新的審計(jì)領(lǐng)域 隨著網(wǎng)絡(luò)經(jīng)濟(jì)給現(xiàn)有經(jīng)濟(jì)模式帶來(lái)的挑戰(zhàn),網(wǎng)絡(luò)審計(jì)服務(wù)市場(chǎng)的進(jìn)一步擴(kuò)大,將使傳統(tǒng)競(jìng)爭(zhēng)與網(wǎng)絡(luò)審計(jì)的競(jìng)爭(zhēng)更趨激烈,只有在競(jìng)爭(zhēng)中快速的發(fā)展, 能更好地參與競(jìng)爭(zhēng),保持優(yōu)勢(shì)。在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,會(huì)計(jì)信息資源在極大的范圍內(nèi)得以交流和共享;會(huì)計(jì)信息涉及到交易關(guān)聯(lián)方的各
19、個(gè)方面,同時(shí)能訪問(wèn)會(huì)計(jì)信息的用戶可能涉及整個(gè)網(wǎng)上用戶。因此,為了防止信息的使用者采取惡意操縱行為,破壞和更改會(huì)計(jì)數(shù)據(jù),以及會(huì)計(jì)數(shù)據(jù)在傳輸過(guò)程中被截留和篡改等行為,應(yīng)將審計(jì)空間范圍擴(kuò)大到交易關(guān)聯(lián)方以及網(wǎng)上有關(guān)信息用戶。</p><p> (2)審計(jì)時(shí)效性得到保障。</p><p> 在網(wǎng)絡(luò)環(huán)境下,由于企業(yè)經(jīng)營(yíng)的網(wǎng)絡(luò)化、虛擬化,使得企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)加劇,廣大投資者、客戶及有關(guān)部門(mén)(工商、銀行
20、、稅務(wù)部門(mén))渴望及時(shí)獲取相關(guān)會(huì)計(jì)信息和經(jīng)濟(jì)業(yè)務(wù)信息以作出決策。而通過(guò)網(wǎng)絡(luò)審</p><p> 計(jì),可滿足這種需求。審計(jì)部門(mén)隨時(shí)對(duì)企業(yè)進(jìn)行審查,及時(shí)收集掌握被審計(jì)單位的最新會(huì)計(jì)信息和有關(guān)經(jīng)濟(jì)業(yè)務(wù)信息,并向有關(guān)各方發(fā)布,審計(jì)的時(shí)效性大大提高。</p><p> (3)審計(jì)人員素質(zhì)更高,知識(shí)更全面。</p><p> 傳統(tǒng)審計(jì)中,審計(jì)人員只需要熟練掌握會(huì)計(jì)審計(jì)的知識(shí)
21、足夠,即使在審計(jì)電算化階段,審計(jì)人員也只需要懂得操作電腦即可,但是在</p><p> 網(wǎng)絡(luò)審計(jì)時(shí)期,審計(jì)人員不但要熟練掌握會(huì)計(jì)審計(jì)專業(yè)知識(shí),還要提高自身的網(wǎng)絡(luò)技能,熟練運(yùn)用INTERNET進(jìn)行審計(jì)。</p><p> 2.4網(wǎng)絡(luò)審計(jì)存在的弊端</p><p> 4.1 網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)防范與控制任務(wù)艱巨</p><p> 網(wǎng)絡(luò)審計(jì)的風(fēng)險(xiǎn)
22、因?yàn)橹饕獊?lái)自三個(gè)方面:</p><p><b> (1)物理風(fēng)險(xiǎn)。</b></p><p> 計(jì)算機(jī)硬件自身的局限性造成了物理風(fēng)險(xiǎn)。如計(jì)算機(jī)發(fā)生了鏈路故障或者遭到自然、機(jī)械災(zāi)害損壞,已經(jīng)非法操作等,導(dǎo)致數(shù)據(jù)毀損或丟失。</p><p> (2)企業(yè)內(nèi)部控制風(fēng)險(xiǎn)。</p><p> 網(wǎng)絡(luò)的虛擬性,網(wǎng)上交易活動(dòng)不可見(jiàn)
23、性,必然加大審計(jì)線索和證據(jù)的獲取難度,網(wǎng)絡(luò)經(jīng)濟(jì)中的審計(jì)線索和證據(jù)均來(lái)源于網(wǎng)絡(luò),其真實(shí)性、可靠性主要取決于企業(yè)內(nèi)部控制系統(tǒng)是否健全。這也加大了審計(jì)風(fēng)險(xiǎn)。</p><p> (3)外部網(wǎng)絡(luò)風(fēng)險(xiǎn)。</p><p> 網(wǎng)絡(luò)“黑客”和病毒的侵入,惡意攻擊網(wǎng)絡(luò),篡改、破壞審計(jì)數(shù)據(jù)甚至整個(gè)網(wǎng)絡(luò)系統(tǒng),威脅著網(wǎng)絡(luò)化企業(yè)的安全,有時(shí)甚至使企業(yè)遭受巨大損失。</p><p> 4.
24、2 審計(jì)人員知識(shí)結(jié)構(gòu)不完整</p><p> 網(wǎng)絡(luò)審計(jì)對(duì)審計(jì)人員的素質(zhì)提出了更高要求和標(biāo)準(zhǔn)。網(wǎng)絡(luò)審計(jì)人員應(yīng)該是一種復(fù)合型、全方位的人才,具備一定的法律、審計(jì)、網(wǎng)絡(luò)、通訊、計(jì)算機(jī)、商貿(mào)知識(shí)。我國(guó)目前這種網(wǎng)絡(luò)審計(jì)人才匱乏,審計(jì)人員知識(shí)結(jié)構(gòu)不完整或者更新很慢,出現(xiàn)橫向?qū)W科知識(shí)邊緣斷接,縱向知識(shí)更新斷層的局面。</p><p> 4.3 審計(jì)軟件不夠完善</p><p>
25、; 目前,我國(guó)的審計(jì)軟件開(kāi)發(fā)還處于成長(zhǎng)階段,具有獨(dú)立開(kāi)發(fā)高質(zhì)量的審計(jì)軟件的公司很少,應(yīng)用審計(jì)軟件的企業(yè)數(shù)量有限,還沒(méi)有形成一定的規(guī)模。</p><p> 4.4 相關(guān)法律制度不夠健全</p><p> 在網(wǎng)絡(luò)審計(jì)環(huán)境下,現(xiàn)有的一些法律法規(guī)呈現(xiàn)出一定的滯后性,對(duì)保證審計(jì)獨(dú)立性起不到應(yīng)有的作用,也不能從宏觀環(huán)境層次上有效地預(yù)防外界對(duì)審計(jì)的干擾。計(jì)算機(jī)的電子信息及無(wú)紙化信息能否被法律接受,
26、已成為一個(gè)國(guó)際性的問(wèn)題。其能否作為審計(jì)和稅務(wù)檢查的有效證據(jù),也是一個(gè)亟待解決的問(wèn)題。</p><p> 4.5 缺少專門(mén)的鑒定部門(mén)和健全的社會(huì)服務(wù)機(jī)構(gòu)。</p><p> 網(wǎng)絡(luò)審計(jì)其實(shí)是一種信息化技術(shù),這種技術(shù)是否可靠,需要有關(guān)部門(mén)權(quán)威鑒定。目前不少企業(yè)開(kāi)發(fā)了審計(jì)軟件,卻找不到權(quán)威的鑒定部門(mén)和機(jī)構(gòu),其軟件的安全、可靠、高質(zhì)量得不到有效保證。以企業(yè)信息化為特長(zhǎng)尤其是以網(wǎng)絡(luò)審計(jì)為特長(zhǎng)的社會(huì)
27、咨詢服務(wù)機(jī)構(gòu)太少,專業(yè)從事企業(yè)管理信息化工程實(shí)施或監(jiān)理的機(jī)構(gòu)尚無(wú)。</p><p> 2.5網(wǎng)絡(luò)審計(jì)的發(fā)展策略</p><p> 5.1 網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)防范與控制能力</p><p> 我們可以通過(guò)以下措施來(lái)防范網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn):</p><p> (1)完善計(jì)算機(jī)硬件系統(tǒng)的控制設(shè)計(jì)。企業(yè)應(yīng)該選用質(zhì)量可靠的計(jì)算機(jī)硬件,關(guān)注計(jì)算機(jī)的實(shí)體安全、
28、火災(zāi)報(bào)警、防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)難恢復(fù)系統(tǒng)是否完備。定期檢查測(cè)試計(jì)算機(jī)硬件系統(tǒng)的運(yùn)行情況,防患于未然。</p><p> (2)企業(yè)加強(qiáng)內(nèi)部控制,提高企業(yè)的網(wǎng)絡(luò)安全防范意識(shí),建立安全可靠的網(wǎng)絡(luò)交易系統(tǒng),在進(jìn)行網(wǎng)上交易時(shí)保護(hù)企業(yè)的安全,保證會(huì)計(jì)信息的準(zhǔn)確性和可維護(hù)性,從而降低審計(jì)風(fēng)險(xiǎn)。</p><p> (3)在技術(shù)上對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次(通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、操作
29、系統(tǒng)平臺(tái)、應(yīng)用平臺(tái))都要采取安全防范措施和規(guī)則,建立綜合的多層次的安全體系,為網(wǎng)上交易提供周到、強(qiáng)力的數(shù)據(jù)安全保護(hù)。</p><p> 5.2 知識(shí)結(jié)構(gòu).培養(yǎng)復(fù)合型人才</p><p> 國(guó)家、學(xué)校、審計(jì)組織等部門(mén)應(yīng)該采取措施,優(yōu)化審計(jì)人員的知識(shí)結(jié)構(gòu),加速審計(jì)人員知識(shí)更新,培養(yǎng)具備一定的法律、審計(jì)、網(wǎng)絡(luò)、通訊、計(jì)算機(jī)、商貿(mào)知識(shí)的全方位復(fù)合型人才。從深度和廣度上加強(qiáng)審計(jì)人員對(duì)網(wǎng)絡(luò)審計(jì)理論
30、的認(rèn)識(shí)、理解,使其在網(wǎng)絡(luò)環(huán)境的支持下,積極主動(dòng)地開(kāi)展審計(jì)活動(dòng)。</p><p> 5.3 審計(jì)軟件.使之更趨完善</p><p> 審計(jì)軟件的一部分功能可以內(nèi)嵌人企業(yè)的財(cái)務(wù)軟件中,對(duì)日常的企業(yè)的經(jīng)濟(jì)行為進(jìn)行實(shí)時(shí)監(jiān)控,在企業(yè)發(fā)生一定程度的違規(guī)操作時(shí),實(shí)時(shí)提醒,體現(xiàn)網(wǎng)絡(luò)審計(jì)的時(shí)效性。審計(jì)軟件應(yīng)該更加智能化:軟件可以自動(dòng)對(duì)系統(tǒng)的合法性與合規(guī)性進(jìn)行全面檢查; 自動(dòng)獲取充分適當(dāng)?shù)膶徲?jì)證據(jù),減少審
31、計(jì)風(fēng)險(xiǎn);抽取符合要求的審計(jì)樣本,盡量做到以一概全,以點(diǎn)見(jiàn)面,提高審計(jì)工作效率;擬訂審計(jì)工作計(jì)劃,編制工作底稿,出具獨(dú)立審計(jì)報(bào)告。</p><p> 5.4 和完善相關(guān)的法律法規(guī)</p><p> 應(yīng)該完善相關(guān)法律,借助法律的強(qiáng)大力量,營(yíng)造一個(gè)有效的外部法律環(huán)境,對(duì)有損審計(jì)獨(dú)立性的行為予以法律訴訟和懲罰。政府應(yīng)該在立足我國(guó)國(guó)情的基礎(chǔ)上,制定相關(guān)的法律法規(guī),對(duì)電子信息的有效性進(jìn)行界定,使在
32、進(jìn)行網(wǎng)絡(luò)審計(jì),尤其是在進(jìn)行電子證據(jù),電子簽名,電子合同等合法性審計(jì)時(shí)切實(shí)做到有法可依,有章可循。國(guó)家財(cái)政部、審計(jì)署等相關(guān)部門(mén)應(yīng)該加快建立一套適用于網(wǎng)絡(luò)審計(jì)自身特點(diǎn)的新的審計(jì)準(zhǔn)則— — 網(wǎng)絡(luò)審計(jì)準(zhǔn)則,以指導(dǎo)網(wǎng)絡(luò)審計(jì)工作。</p><p> 5.5 專門(mén)的鑒定部門(mén)和健全的社會(huì)服務(wù)機(jī)構(gòu)</p><p> 國(guó)家要盡快成立鑒定部門(mén),對(duì)企業(yè)開(kāi)發(fā)的審計(jì)軟件系統(tǒng)進(jìn)行檢驗(yàn)、評(píng)定,以確保審計(jì)軟件系統(tǒng)的安全
33、、可靠和高質(zhì)量運(yùn)行。要進(jìn)一步鼓勵(lì)成立以為網(wǎng)絡(luò)審計(jì)系統(tǒng)提供咨詢·為特長(zhǎng)的服務(wù)機(jī)構(gòu),完善相關(guān)的規(guī)章制度和管理辦法,為網(wǎng)絡(luò)審計(jì)發(fā)展創(chuàng)造良好的社會(huì)環(huán)境。</p><p> 2.6網(wǎng)絡(luò)審計(jì)的法律環(huán)境 由于網(wǎng)絡(luò)時(shí)代社會(huì)的信息化加大了社會(huì)的不確定性,著名的摩爾定律所蘊(yùn)涵的正是這種不確定性,由于法律是人們?cè)谏鐣?huì)生活中形成的一種共識(shí),它在規(guī)范社會(huì)經(jīng)濟(jì)的運(yùn)作,控制社會(huì)的不確定性上具有無(wú)可替代的功
34、能優(yōu)勢(shì)。因此,在網(wǎng)絡(luò)經(jīng)濟(jì)中法律的重要性將更為凸現(xiàn)。作為一個(gè)經(jīng)濟(jì)服務(wù)領(lǐng)域,審計(jì)首先要充分利用和維護(hù)已有的適應(yīng)于自己的法律體系,作為維系共同利益的法律屏障,這些法律主要包括刑法、民法和商法等;其次,審計(jì)服務(wù)由于要處處體現(xiàn)其獨(dú)立性,從而存在其自身的特征,因此迫切需要一套符合自身發(fā)展規(guī)律的法律來(lái)規(guī)范,這就需要建立起規(guī)范網(wǎng)絡(luò)審計(jì)的審計(jì)準(zhǔn)則。就新的審計(jì)準(zhǔn)則而言,必須做到既有獨(dú)創(chuàng)的一面,又有沿襲傳統(tǒng)的一面,說(shuō)它獨(dú)創(chuàng)性的一面,主要表現(xiàn)在規(guī)范審計(jì)企業(yè)的網(wǎng)
35、絡(luò)信息系統(tǒng)為中心的一整套制度以及電子版本的業(yè)務(wù)約定書(shū)、管理層說(shuō)明書(shū)、審計(jì)報(bào)告等電子文件的合法化,這些制度具有濃厚的網(wǎng)絡(luò)特色,這與傳統(tǒng)審計(jì)準(zhǔn)則具有明顯的區(qū)別;由于網(wǎng)絡(luò)審計(jì)在審計(jì)獨(dú)立性、客觀公正以及審計(jì)的職業(yè)道德等方面仍然類似于傳統(tǒng)審計(jì),并且有時(shí)還離不開(kāi)實(shí)地審計(jì)的參與,所以在規(guī)范類似審計(jì)方面可以適當(dāng)?shù)难匾u仍適用的傳統(tǒng)審計(jì)準(zhǔn)則。基于上</p><p> 2.7網(wǎng)絡(luò)審計(jì)技術(shù)方法</p><p>
36、 7.1接受委托 連接網(wǎng)絡(luò)審計(jì)中心平臺(tái)與被審計(jì)單位的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的審計(jì)接口,進(jìn)行數(shù)據(jù)傳輸初測(cè),了解被審單位基本情況。 7.2對(duì)被審單位網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)功能進(jìn)行評(píng)測(cè) 由工程技術(shù)部人員對(duì)網(wǎng)絡(luò)硬件環(huán)境審查,包括各部件的兼容性,信息通道的暢通性,有無(wú)可疑的多余接口等;由程序檢測(cè)部人員對(duì)網(wǎng)絡(luò)軟件環(huán)境審查,包括程序設(shè)計(jì)的合理性、可行性,操作的權(quán)限問(wèn)題,實(shí)時(shí)監(jiān)測(cè)系統(tǒng)的完善性等。結(jié)合兩部門(mén)工作系統(tǒng)地分析審核客戶服務(wù)器環(huán)境,進(jìn)行風(fēng)險(xiǎn)評(píng)測(cè)
37、。 7.3對(duì)被審單位網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)通訊的控制測(cè)試 (1)抽取一組會(huì)計(jì)數(shù)據(jù)進(jìn)行傳輸,檢查由于線路噪音造成數(shù)據(jù)失真的可能性。 </p><p> (2)檢查有關(guān)的數(shù)據(jù)通訊記錄,證實(shí)所有的數(shù)據(jù)接受是否有序、正確。</p><p> (3)通過(guò)假設(shè)系統(tǒng)外一個(gè)非授權(quán)的進(jìn)入請(qǐng)求,測(cè)試通訊回應(yīng)技術(shù)的運(yùn)行情況。(4)針對(duì)系統(tǒng)的安全性對(duì)本次審計(jì)風(fēng)險(xiǎn)進(jìn)行估測(cè),決定下步審計(jì)工作
38、的重心。 7.4對(duì)原始資料進(jìn)行實(shí)質(zhì)性測(cè)試 在前幾步驟中確定了財(cái)務(wù)系統(tǒng)的可信賴性后,由財(cái)務(wù)審計(jì)部人員調(diào)用審計(jì)系統(tǒng)的審計(jì)功能或使用審計(jì)軟件對(duì)原始數(shù)據(jù)庫(kù)審計(jì),利用計(jì)算機(jī)強(qiáng)大的計(jì)算功能,對(duì)每筆重要業(yè)務(wù)審查、核對(duì)和分析;測(cè)試其原始憑證、入賬、匯總的準(zhǔn)確性,使用電子郵件向網(wǎng)絡(luò)銀行中心、客房單位進(jìn)行函證,取得有關(guān)數(shù)據(jù)文件作為審計(jì)證據(jù)。對(duì)無(wú)形資產(chǎn)進(jìn)行審計(jì)時(shí),從無(wú)形資產(chǎn)的取得、保護(hù)、創(chuàng)新等方面入手,審查其經(jīng)濟(jì)性和效益性。 7.5結(jié)合
39、整理,編制審計(jì)報(bào)告與管理建議書(shū)。網(wǎng)絡(luò)審計(jì)可實(shí)現(xiàn)在線實(shí)時(shí)報(bào)告。網(wǎng)絡(luò)審計(jì)中心報(bào)告系統(tǒng)中設(shè)置有多種不同類型企業(yè)的報(bào)告模式。在線審計(jì)時(shí),有關(guān)的匯總數(shù)據(jù)自動(dòng)傳輸?shù)綀?bào)告系統(tǒng),并經(jīng)系統(tǒng)邏輯判斷,分別填入報(bào)告模式,留下工作底稿,最后生成審計(jì)報(bào)告。 審計(jì)報(bào)告分為三部分:</p><p> 第一部分與傳統(tǒng)審計(jì)報(bào)告一致,反映被審單位財(cái)務(wù)狀況和經(jīng)營(yíng)業(yè)績(jī);</p><p> 第二部分是針對(duì)被審單位網(wǎng)絡(luò)
40、財(cái)務(wù)系統(tǒng)的合理性、安全性進(jìn)行分析評(píng)析;</p><p> 第三部分由專門(mén)的財(cái)務(wù)分析系統(tǒng)對(duì)企業(yè)未來(lái)形勢(shì)進(jìn)行分析,并指出每個(gè)重大變化,對(duì)相關(guān)利益者產(chǎn)生何種影響。管理建議書(shū),主要針對(duì)被審單位網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)在安全性、穩(wěn)定性上的改進(jìn)意見(jiàn)。</p><p><b> 3.網(wǎng)絡(luò)取證技術(shù)</b></p><p> ?。ㄒ唬┯?jì)算機(jī)取證的定義</p>
41、<p> “計(jì)算機(jī)取證”一詞由International Association of Compurer Specialists(IACIS)在1991年舉行的第一次會(huì)議中提出,它是一門(mén)計(jì)算機(jī)科學(xué)與法學(xué)的交叉學(xué)科。計(jì)算機(jī)取證方面的資深人Judd Robbins對(duì)計(jì)算機(jī)取證給出了如下的定義:計(jì)算機(jī)取證是簡(jiǎn)單地將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效力的證據(jù)的確定與獲取上。</p><p>
42、鑒于目前法律的制定比計(jì)算機(jī)相關(guān)的糾紛相對(duì)滯后,以及計(jì)算機(jī)取證技術(shù)與計(jì)算機(jī)犯罪相關(guān)法規(guī)的不完善性,我們認(rèn)為計(jì)算機(jī)取證應(yīng)該分為廣義的定義和狹義的定義</p><p> (1)廣義的計(jì)算機(jī)取證:發(fā)現(xiàn)計(jì)算機(jī)及其相關(guān)設(shè)備中的有利于計(jì)算機(jī)事件調(diào)查的數(shù)據(jù),并提取,保護(hù),保存的過(guò)程。</p><p> (2)狹義的計(jì)算機(jī)取證:能夠?yàn)榉ㄍソ邮艿摹⒃嫉?、完整的、有說(shuō)服力的,存在于計(jì)算機(jī)和相關(guān)外設(shè)中的電子
43、證據(jù)的提取、保護(hù)和保存的過(guò)程。</p><p> 廣義的定義包括了更為廣泛的數(shù)據(jù)和調(diào)查行為,而狹義的定義從證據(jù)的特點(diǎn)、證據(jù)的獲得位置(現(xiàn)場(chǎng))、證據(jù)的獲得過(guò)程三個(gè)方面作出了定義。</p><p> ?。ǘ┚W(wǎng)絡(luò)取證的定義</p><p> 網(wǎng)絡(luò)取證(network forensics)一詞,通常用于描述對(duì)網(wǎng)絡(luò)行為信息的收集,分析,監(jiān)控,審計(jì)。它常用于描述事后調(diào)查的
44、手段以及提供接近實(shí)時(shí)響應(yīng)的方法。</p><p> Digital Forensic Research Workshop(DFRWS)2001的會(huì)議上討論并給出了網(wǎng)絡(luò)取證的定義:使用科學(xué)的證明方法來(lái)收集、融合,發(fā)現(xiàn)、檢查、關(guān)聯(lián),分析以及存檔數(shù)字證據(jù),這些證據(jù)涉及多層次的主動(dòng)處理過(guò)程以及數(shù)據(jù)源的傳遞過(guò)程,其目的是發(fā)現(xiàn)有預(yù)謀的破壞行為或已經(jīng)成功的非授權(quán)的攻擊行為,并為應(yīng)急事件的響應(yīng)和系統(tǒng)恢復(fù)提供有用的信息。<
45、/p><p> 網(wǎng)絡(luò)取證應(yīng)該包含計(jì)算機(jī)取證,是廣義的計(jì)算機(jī)取證,是網(wǎng)絡(luò)環(huán)境中的計(jì)算機(jī)取證。隨著網(wǎng)絡(luò)應(yīng)用的不斷深入,網(wǎng)絡(luò)取證的重要性越來(lái)越強(qiáng),但網(wǎng)絡(luò)取證的研究還處在起步階段。</p><p> ?。ㄈ┚W(wǎng)絡(luò)取證的基本原則</p><p> 網(wǎng)絡(luò)取證應(yīng)遵循如下原則:</p><p> (1)保持?jǐn)?shù)據(jù)的原始性:取證分析的數(shù)據(jù)是被分析機(jī)器上數(shù)據(jù)的原
46、始逐比特復(fù)制。</p><p> (2)保持?jǐn)?shù)據(jù)在分析和傳遞過(guò)程中的完整性:分析軟硬件環(huán)境不會(huì)改變分析的數(shù)據(jù),數(shù)據(jù)傳遞過(guò)程中數(shù)據(jù)沒(méi)有改變。</p><p> (3)保持證據(jù)連續(xù)性:如果確實(shí)需要改變數(shù)據(jù),必須保證證據(jù)連續(xù)性(chain of custody),即在證據(jù)被正式提交給法庭時(shí),必須能夠說(shuō)明在證據(jù)從最初的獲取狀態(tài)到在法庭上出現(xiàn)狀態(tài)之間的任何變化。</p><p
47、> (4)取證過(guò)程的可認(rèn)證性:也就是說(shuō),整個(gè)過(guò)程是受到監(jiān)督的,由原告委派的專家所作的所有調(diào)查取證工作都應(yīng)該受到由其他方委派的專家的監(jiān)督。</p><p> (5)取證過(guò)程和結(jié)論的可重現(xiàn):由于電子證據(jù)的特殊性,任何取證分析的結(jié)果或結(jié)論可以在另外一名取證人員的操作下重現(xiàn)。</p><p> ?。ㄋ模┚W(wǎng)絡(luò)取證的證據(jù)來(lái)源</p><p> 網(wǎng)絡(luò)證據(jù)主要來(lái)自以下三
48、個(gè)方面:</p><p> (1)來(lái)自于主機(jī)的證據(jù):系統(tǒng)事件記錄和記錄系統(tǒng)應(yīng)用事件的系統(tǒng)日志文件、文件的電子特征(如MAC時(shí)間)、可恢復(fù)的數(shù)據(jù).系統(tǒng)時(shí)間、加密及隱藏的文件、文件Slack空間,未分配的空間(Erased Files) 交換文件(Swap File) 系統(tǒng)恢復(fù)文件(Recovery File)、入侵者殘留物一如程序、腳本、進(jìn)程 內(nèi)存映像.系統(tǒng)緩沖區(qū)、系統(tǒng)內(nèi)存、Cookies 歷史文件、臨時(shí)文件 系
49、統(tǒng)數(shù)據(jù)區(qū) 硬盤(pán)上的壞簇 注冊(cè)表、打印機(jī)及其它設(shè)備的內(nèi)存等。</p><p> (2)來(lái)自于網(wǎng)絡(luò)通信數(shù)據(jù)包的證據(jù):在基于網(wǎng)絡(luò)的取證中.采集在網(wǎng)絡(luò)段上傳輸?shù)木W(wǎng)絡(luò)通信數(shù)據(jù)包作為證據(jù)的來(lái)源。這種方式可以發(fā)現(xiàn)對(duì)主機(jī)系統(tǒng)來(lái)說(shuō)不易發(fā)現(xiàn)的某種攻擊的證據(jù)。</p><p> (3)來(lái)自于其他安全產(chǎn)品的證據(jù):防火墻 IDS系統(tǒng) 訪問(wèn)控制系統(tǒng)、路由器、網(wǎng)卡 PDA以及其他安全設(shè)備、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)取證分析系統(tǒng)
50、產(chǎn)生的日志信息。</p><p> ?。ㄎ澹┚W(wǎng)絡(luò)取證的關(guān)鍵技術(shù)和相關(guān)工具</p><p> 1、對(duì)存儲(chǔ)介質(zhì)的安全無(wú)損備份技術(shù)</p><p> 如果直接在被攻擊機(jī)器的磁盤(pán)上進(jìn)行操作.可能會(huì)對(duì)原始數(shù)據(jù)造成損壞.而一旦這些數(shù)據(jù)有所損壞 就無(wú)法還原了.因此取證操作應(yīng)盡量避免在原始盤(pán)上進(jìn)行。應(yīng)使用磁盤(pán)鏡像復(fù)制的辦法.將被攻擊機(jī)器的磁盤(pán)原樣復(fù)制一份.其中包括磁盤(pán)的臨時(shí)文件
51、 交換文件以及磁盤(pán)未分配區(qū)等 然后對(duì)復(fù)制的磁盤(pán)進(jìn)行取證分析。眾多的專用工具如NTI的SafeBack、Norton的Ghost進(jìn)行磁盤(pán)備份.這些備份工具甚至可拷貝壞扇區(qū)和校驗(yàn)錯(cuò)誤的數(shù)CRC據(jù) 以便進(jìn)行下一步的取證分析研和作為法庭證據(jù)。</p><p> 2、對(duì)已刪除文件的恢復(fù)技術(shù)</p><p> 即使是將硬盤(pán)數(shù)據(jù)刪除并清空回收站.?dāng)?shù)據(jù)還仍然保留在硬盤(pán)上.只是硬盤(pán)FAT表中相應(yīng)文件的文
52、件名被標(biāo)記.只要該文件的位置沒(méi)有被重新寫(xiě)入數(shù)據(jù).原來(lái)的數(shù)據(jù)就可以恢復(fù)出來(lái)。</p><p> 3、對(duì)Slack磁盤(pán)空間、未分配空間,交換文件和空閑空間中包含的信息的發(fā)掘技術(shù)</p><p> 十六進(jìn)制編輯器可對(duì)Windows交換文件(swap file)進(jìn)行分析.如NTI的IPFiIter可動(dòng)態(tài)獲取交換文件進(jìn)行分析。系統(tǒng)關(guān)閉后.交換文件就被刪除 恢復(fù)工具軟件如GetFree可獲取交換文
53、件和未分配空間(Unal located Space)或刪除文件(Erased Fi les)。Fi le Slack是指從文件尾到分配給這個(gè)文件的簇尾的空白空間.GetSlack可獲取File Slack并自動(dòng)生成一個(gè)或多個(gè)文件。同時(shí)這些分析工具對(duì)FIle Slack文件 未分配文件、刪除文件可進(jìn)行關(guān)鍵詞檢索 能夠識(shí)別有關(guān)Internet活動(dòng)的文字、電話號(hào)碼、信用卡號(hào)、身份證號(hào)、網(wǎng)絡(luò)登錄及密碼等關(guān)鍵詞。</p><
54、p> 4、日志的反清除技術(shù)</p><p> 對(duì)于Unix系統(tǒng).可能需要查看/etc/syslog conf文件確定日志信息文件在哪些位置。NT通常使用3個(gè)日志文件記錄所有的事件 每個(gè)事件都會(huì)被記錄到其中的一個(gè)文件有的NT事件 每個(gè)NT事件都會(huì)被記錄到其中的一個(gè)文件中 使用Event Viewer查看日志文件。其他一些NT應(yīng)用程序可能會(huì)把自己的日志放到其他的地方.例如ISS服務(wù)器默認(rèn)的日志目錄是C:\\
55、Winnt\system32\Iogfile。但是 一旦攻擊者獲得了權(quán)限 他們就可以輕易地破壞或刪除操作系統(tǒng)所保存的日志記錄.從而掩蓋他們留下的痕跡 在實(shí)際中可以考慮使用安全的日志系統(tǒng)和第三方日志工具來(lái)對(duì)抗日志的清除問(wèn)題。</p><p><b> 5、日志分析技術(shù)</b></p><p> 可分析CUP時(shí)段負(fù)荷 用戶使用習(xí)慣 IP來(lái)源、惡意訪問(wèn)提示等.系統(tǒng)的日志
56、數(shù)據(jù)還能夠提供一些有用的源地址信息。系統(tǒng)日志數(shù)據(jù)包括系統(tǒng)審計(jì)數(shù)據(jù)、防火墻日志數(shù)據(jù)、來(lái)自監(jiān)視器或入侵檢測(cè)工具的數(shù)據(jù)等。這些日志一般都包括以下信息:訪問(wèn)開(kāi)始和結(jié)束的時(shí)間、被訪問(wèn)的端口、執(zhí)行的任務(wù)名或命令名 改變權(quán)限的嘗試 被訪問(wèn)的文件等。</p><p> 通過(guò)手工或使用日志分析工具如:NetTracker、LogSurfer、NetIog和Analog等。對(duì)日志進(jìn)行分析.以得到攻擊的蛛絲馬跡。應(yīng)用系統(tǒng)也有相應(yīng)的日
57、志分析工具。目前常用的Web Server有Apache Netscape enterprise server MS IIS等.其日志記錄不同.相應(yīng)的分析工具也不同.如常用的有webt rendsTools FW LogQry Tcpreplay、Tcpshow、Swatch等。</p><p> 6、取證數(shù)據(jù)傳輸時(shí)的傳輸安全技術(shù)</p><p> 將所記錄的數(shù)據(jù)從目標(biāo)機(jī)器安全地轉(zhuǎn)移到
58、取證分析機(jī)上.由于網(wǎng)絡(luò)取證的整個(gè)過(guò)程必須具有不可篡改性.因此 數(shù)據(jù)在傳輸過(guò)程中要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄裕苊庠趥鬏斖局性馐芊欠ǜ`取??刹捎眉用芗夹g(shù) 如IP加密 SSL加密等協(xié)議標(biāo)準(zhǔn).保證數(shù)據(jù)的安全傳輸.另外.通過(guò)使用消息鑒別編碼(MAC)可保證數(shù)據(jù)在傳輸過(guò)程中的完整性。</p><p> 7、存儲(chǔ)設(shè)備上所有數(shù)據(jù)的完整性檢測(cè)技術(shù)</p><p> 文件完整性檢查系統(tǒng)保存有每個(gè)文件的數(shù)
59、字文摘數(shù)據(jù)庫(kù).每次檢查時(shí).它重新計(jì)算文件的數(shù)字文摘并將它與數(shù)據(jù)庫(kù)中的值相比較。如不同.則文件已被修改:若相同.文件則未發(fā)生變化 文件的數(shù)字文摘通過(guò)Hash函數(shù)計(jì)算得到 不管文件長(zhǎng)度如何.它的函數(shù)計(jì)算結(jié)果是一個(gè)固定長(zhǎng)度的數(shù)字。采用安全性高的Hash算法.如MD5、SHA時(shí).兩個(gè)不同的文件不可能得到相同的Hash結(jié)果 從而.當(dāng)文件一被修改 就</p><p><b> 可檢測(cè)出來(lái)。</b>&l
60、t;/p><p> 8、網(wǎng)絡(luò)數(shù)據(jù)包截獲和分析技術(shù)</p><p> 利用TcpDump/WinDump或SNORT之類的工具來(lái)捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包.可得到源地址和攻擊的類型和方法。一些網(wǎng)絡(luò)命令可用來(lái)獲得有關(guān)攻擊的信息.如netstat、nslookup、whois、ping、traceroute等命令來(lái)收集信息.了解網(wǎng)絡(luò)通信的大致情況。</p><p><b&
61、gt; 9、入侵追蹤技術(shù)</b></p><p> 入侵追蹤是指給定一系列的主機(jī)H1,H2……Hn(n>2)當(dāng)攻擊者順序從Hi連接到Hi+1(i= 1,2,3……n一1).稱<H1, H2,……Hn>為一個(gè)連接鏈,追蹤的任務(wù)就是給定Hn,要找出Hn-1. .H1的部分或全部。</p><p> 入侵追蹤方法可分為四類:基于主機(jī)的方法依靠每一臺(tái)主機(jī)收集的信
62、息實(shí)施追蹤。基于網(wǎng)絡(luò)的方法依靠網(wǎng)絡(luò)連接本身的特性(連接鏈中應(yīng)用層的內(nèi)容不變)實(shí)施追蹤。被動(dòng)式的入侵追蹤方法采取監(jiān)視和比較網(wǎng)絡(luò)通信流量來(lái)追蹤.而主動(dòng)式的方法通過(guò)定制數(shù)據(jù)包處理過(guò)程.動(dòng)態(tài)控制和確定同一連接鏈中的連接。實(shí)際中的入侵追蹤方法有DIDS,CIS,Cal1erID, Thumbprint ,Timing -based等。</p><p> 10、IP地理位置調(diào)查技術(shù)</p><p>
63、 通過(guò)建立一個(gè)IP地址對(duì)應(yīng)的可能的地理位置的數(shù)據(jù)庫(kù),幫助加快lP地址的調(diào)查。如某些IP地址網(wǎng)段來(lái)自于什么地方.什么組織(大學(xué))等??梢酝ㄟ^(guò)nslookup,tracert.whois等工具得到一些關(guān)于地理位置的信息.如電話.域名.可將這些信息分析后存入數(shù)據(jù)庫(kù)中。現(xiàn)有的工具如Visual RouteSam Spade可以幫助建立這個(gè)數(shù)據(jù)庫(kù)。</p><p> 11、其他方面的技術(shù)</p><
64、p> 如動(dòng)態(tài)內(nèi)存獲取技術(shù).基于Honeypot/Honeynet的取證系統(tǒng).基于入侵檢測(cè)系統(tǒng)的取證系統(tǒng).信息隱藏的取證發(fā)現(xiàn)和分析技術(shù),逆向工程取證分析技術(shù).密碼分析技術(shù).證據(jù)間的關(guān)聯(lián)分析技術(shù)等。</p><p><b> 四、結(jié)束語(yǔ)</b></p><p> 在網(wǎng)絡(luò)經(jīng)濟(jì)的環(huán)境下,審計(jì)、取證模式的改變,不再是簡(jiǎn)單的修補(bǔ)和完善,而是一次深刻的革命,這也充分體現(xiàn)
65、出網(wǎng)絡(luò)經(jīng)濟(jì)的特征。網(wǎng)絡(luò)審計(jì)、取證模式的構(gòu)建,在審計(jì)與取證處理的智能化、實(shí)時(shí)化和法制化等方面,對(duì)審計(jì)與取證發(fā)展具有不可低估的拉動(dòng)作用,將會(huì)成為傳統(tǒng)審計(jì)與取證模式的重塑者,同時(shí)也為傳統(tǒng)審計(jì)與取證模式的退出創(chuàng)造了條件。網(wǎng)絡(luò)時(shí)代在向我們走來(lái),然而它帶給我們的不僅是鮮花和蛋糕,更有與之伴生的沼澤和險(xiǎn)灘。我們只有掌握了高超的駕馭技能,才能使網(wǎng)絡(luò)金融活動(dòng)更穩(wěn)、更快地向前發(fā)展。</p><p><b> 參考文獻(xiàn):&
66、lt;/b></p><p> [1]許寶強(qiáng).“網(wǎng)絡(luò)審計(jì)的現(xiàn)狀及發(fā)展對(duì)策”.中國(guó)內(nèi)部審計(jì).2005,(1).</p><p> [2]賈俊耀,王建發(fā).“論網(wǎng)絡(luò)審計(jì)面臨的問(wèn)題及對(duì)策”.山西財(cái)政稅務(wù)專科學(xué)校學(xué)報(bào).2006,(4).</p><p> [3]謝京華.“會(huì)計(jì)信息化下的審計(jì)問(wèn)題”.審計(jì)與理財(cái).2007,(5).</p><p&g
67、t; [4]董剛毅.網(wǎng)絡(luò)審計(jì)的風(fēng)險(xiǎn)與控制[J].審計(jì)理論與實(shí)踐,2002(9).</p><p> [5]楊玉明.淺談網(wǎng)絡(luò)審計(jì)應(yīng)注意的問(wèn)題[J].山東審計(jì),2003(4).</p><p> [6] (英)ROSS J.ANDERSON.Secu6ty Engineering:A Guide toBuilding Dependable Distributed Systems[M].機(jī)
68、械工業(yè)出版社,2005.</p><p> [7] (美)WILLIAM STALLINGS.Network Security Essentials:Applicafions and Stardards[M].機(jī)械工業(yè)出版社.2005</p><p> [8](美)Mandy Andress.計(jì)算機(jī)安全原理[M].楊濤,李明,譯.北京:機(jī)械工業(yè)出版社,2001</p>&
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- gsm網(wǎng)絡(luò)優(yōu)化技術(shù)研究與應(yīng)用(畢業(yè)論文)
- 網(wǎng)絡(luò)取證技術(shù)研究.pdf
- 網(wǎng)絡(luò)數(shù)字簽名技術(shù)研究與探索【畢業(yè)論文】
- 網(wǎng)絡(luò)電子取證技術(shù)研究.pdf
- 網(wǎng)絡(luò)接口層接入控制技術(shù)研究【畢業(yè)論文】
- 淺析網(wǎng)絡(luò)應(yīng)用安全監(jiān)測(cè)技術(shù)研究畢業(yè)論文
- 對(duì)等網(wǎng)絡(luò)流量識(shí)別技術(shù)研究[畢業(yè)論文]
- 木馬攻擊與防御技術(shù)研究-畢業(yè)論文
- 木馬攻擊與防御技術(shù)研究-畢業(yè)論文
- 審計(jì)畢業(yè)論文--審計(jì)重要性與審計(jì)風(fēng)險(xiǎn)研究
- 漢語(yǔ)分詞技術(shù)研究---畢業(yè)論文
- 大規(guī)模網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)處理技術(shù)研究【畢業(yè)論文】
- 網(wǎng)絡(luò)技術(shù)畢業(yè)論文
- 漢語(yǔ)分詞技術(shù)研究---畢業(yè)論文
- 網(wǎng)絡(luò)安全取證技術(shù)研究外文資料翻譯
- 畢業(yè)論文——論審計(jì)風(fēng)險(xiǎn)與審計(jì)責(zé)任
- 無(wú)線傳感器網(wǎng)絡(luò)信息傳輸技術(shù)研究-畢業(yè)論文
- 人臉識(shí)別技術(shù)研究(畢業(yè)論文)
- 手機(jī)搜索技術(shù)研究【畢業(yè)論文】
- 審計(jì)風(fēng)險(xiǎn)研究畢業(yè)論文
評(píng)論
0/150
提交評(píng)論