版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、1淺談聯(lián)網(wǎng)審計(jì)的組網(wǎng)模式與安全策略淺談聯(lián)網(wǎng)審計(jì)的組網(wǎng)模式與安全策略劉家義審計(jì)長曾指出:“審計(jì)機(jī)關(guān)應(yīng)進(jìn)一步創(chuàng)新方式方法,不斷提升審計(jì)工作效能。要適應(yīng)新形勢、新任務(wù),努力實(shí)現(xiàn)審計(jì)管理系統(tǒng)化、審計(jì)方式現(xiàn)代化、審計(jì)資源集約化”。因此,審計(jì)機(jī)關(guān)應(yīng)高度重視聯(lián)網(wǎng)審計(jì),不斷提高審計(jì)工作質(zhì)量與效率。聯(lián)網(wǎng)審計(jì)是指審計(jì)機(jī)關(guān)與被審計(jì)單位進(jìn)行網(wǎng)絡(luò)互聯(lián)后,在對被審計(jì)單位財(cái)政財(cái)務(wù)管理相關(guān)信息系統(tǒng)進(jìn)行測評和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上,對被審計(jì)單位財(cái)政財(cái)務(wù)收支的真實(shí)
2、、合法、效益進(jìn)行實(shí)時(shí)、遠(yuǎn)程檢查監(jiān)督的行為。聯(lián)網(wǎng)審計(jì)有利于推動(dòng)財(cái)政財(cái)務(wù)收支相關(guān)數(shù)據(jù)和業(yè)務(wù)處理日益電子化、信息化、網(wǎng)絡(luò)化形勢下審計(jì)工作的開展,更有利于在新形勢下有效配置審計(jì)資源、提高審計(jì)效率。聯(lián)網(wǎng)審計(jì)涉及很多技術(shù)方面的問題,包括組網(wǎng)技術(shù)、硬件配置、軟件開發(fā)應(yīng)用、數(shù)據(jù)倉儲技術(shù)、數(shù)據(jù)挖掘分析技術(shù)及安全策略等。筆者認(rèn)為,組網(wǎng)模式是開展聯(lián)網(wǎng)審計(jì)的基礎(chǔ),安全策略則是聯(lián)網(wǎng)審計(jì)必須關(guān)注的重點(diǎn)。聯(lián)網(wǎng)審計(jì)的組網(wǎng)模式有總線型組網(wǎng)模式、環(huán)型組網(wǎng)模式和星型組網(wǎng)模式
3、三聯(lián)網(wǎng)審計(jì)的組網(wǎng)模式有總線型組網(wǎng)模式、環(huán)型組網(wǎng)模式和星型組網(wǎng)模式三種,其各自的特點(diǎn)如下:種,其各自的特點(diǎn)如下:總線型組網(wǎng)模式采用單根傳輸線作為傳輸介質(zhì),所有的站點(diǎn)都通過相應(yīng)的硬件接口直接連接到傳輸介質(zhì)上,任何一個(gè)站點(diǎn)發(fā)送的信號都可以沿著介質(zhì)傳播,而且能被其他所有站點(diǎn)接收。在聯(lián)網(wǎng)審計(jì)組網(wǎng)模式選擇上,總線型組網(wǎng)模式具有網(wǎng)絡(luò)結(jié)構(gòu)簡單,造價(jià)低廉且易于維護(hù)的特點(diǎn),適用于需要聯(lián)網(wǎng)的被審計(jì)單位范圍較窄,數(shù)據(jù)相對集中的情形。其缺點(diǎn)是:共用一條傳輸信道,
4、任何一個(gè)時(shí)刻只能有一個(gè)節(jié)點(diǎn)發(fā)送數(shù)據(jù)。發(fā)生故障時(shí),故障檢測需要在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)上進(jìn)行,非常耗時(shí)。環(huán)型組網(wǎng)模式由連接成封閉回路的網(wǎng)絡(luò)節(jié)點(diǎn)組成。每一個(gè)節(jié)點(diǎn)與它左右相鄰的節(jié)點(diǎn)連接,在環(huán)形網(wǎng)絡(luò)中信息流只能是單方向的;每個(gè)收到信息包的節(jié)點(diǎn)都向它的下游節(jié)點(diǎn)轉(zhuǎn)發(fā)該信息包;信息包在環(huán)型網(wǎng)絡(luò)中“旅行”一圈,最后由發(fā)送節(jié)點(diǎn)進(jìn)行回收;當(dāng)信息包經(jīng)過目標(biāo)節(jié)點(diǎn)時(shí),目標(biāo)節(jié)點(diǎn)根據(jù)信息包中的目標(biāo)地址判斷自己是否為接受站。這種組網(wǎng)模式適合于數(shù)據(jù)分布式存儲的被審計(jì)單位,由于被
5、審計(jì)單位的數(shù)據(jù)分布在不同的地方,并沒有集中到統(tǒng)一的大數(shù)據(jù)庫中,因此不能像總線型組網(wǎng)模式那樣來構(gòu)建聯(lián)網(wǎng)審計(jì)。在構(gòu)建聯(lián)網(wǎng)模型時(shí),可在每個(gè)被審計(jì)點(diǎn)以及被審計(jì)單位構(gòu)建局域網(wǎng),在每個(gè)被審計(jì)點(diǎn)前都放置前置機(jī),將數(shù)據(jù)統(tǒng)一采集到被審計(jì)單位的數(shù)據(jù)中心去。其優(yōu)點(diǎn)是:能高速運(yùn)行,而且各個(gè)站點(diǎn)之間不易發(fā)生數(shù)據(jù)沖突。星型組網(wǎng)模式是由通過點(diǎn)到點(diǎn)線路連接到中央節(jié)點(diǎn)的各節(jié)點(diǎn)組成的。星型網(wǎng)絡(luò)中有一個(gè)唯一的轉(zhuǎn)發(fā)節(jié)點(diǎn)的中央節(jié)點(diǎn),每一臺計(jì)算機(jī)都通過單獨(dú)的通信線路連接到中央節(jié)點(diǎn)
6、,由該中央節(jié)點(diǎn)項(xiàng)目的節(jié)點(diǎn)傳送信息。星型組網(wǎng)模式的優(yōu)點(diǎn)是:造價(jià)低廉;由于被審計(jì)單位的數(shù)據(jù)單線與聯(lián)網(wǎng)審計(jì)的服務(wù)器端直接聯(lián)系,可以容易地控制介質(zhì)訪問,保證網(wǎng)絡(luò)安全;可以多個(gè)點(diǎn)連接被審計(jì)單位數(shù)量,2提升網(wǎng)絡(luò)容量。其缺點(diǎn)是:一旦中央節(jié)點(diǎn)(服務(wù)器)出現(xiàn)故障,全網(wǎng)則不能工作。因此,該模式對中心服務(wù)器的可靠性要求很高,應(yīng)安排備份服務(wù)器交互工作。聯(lián)網(wǎng)審計(jì)中無論采用哪種組網(wǎng)模式,所連接的網(wǎng)絡(luò)都是局域網(wǎng),均面臨著被審計(jì)單位商業(yè)秘密泄露等安全威脅。因此,維護(hù)聯(lián)
7、網(wǎng)審計(jì)安全,意義重大。安全威脅可分為兩種,一是對網(wǎng)絡(luò)中信息的威脅,二是對網(wǎng)絡(luò)中設(shè)備的威脅。造成威脅的原因,一是人為失誤,二是惡意攻擊。那么如何應(yīng)對聯(lián)網(wǎng)審計(jì)組網(wǎng)中可能遇到的安全問題呢一是物理安全策略。物理安全策略通過驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,使網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件設(shè)備和通信鏈路免受自然災(zāi)害,從而確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的、安全的工作環(huán)境。二是訪問控制策略。訪問安全控制是網(wǎng)絡(luò)安全防范和保護(hù)的最重要、最核心的策略之一,它
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 淺談網(wǎng)格安全策略
- 基于聯(lián)網(wǎng)審計(jì)系統(tǒng)組網(wǎng)與安全的設(shè)計(jì)與研究.pdf
- 淺談移動(dòng)ipv6的安全策略
- 基于安全策略的無線傳感器網(wǎng)絡(luò)組網(wǎng)研究與實(shí)現(xiàn).pdf
- 審計(jì)網(wǎng)絡(luò)組網(wǎng)模式及安全技術(shù)的研究與應(yīng)用.pdf
- 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全策略
- 信息安全策略
- 信息安全策略
- 信息安全策略
- Java安全策略的研究與應(yīng)用.pdf
- 數(shù)據(jù)安全策略研究
- 基于Fit模式的無線校園網(wǎng)安全策略設(shè)計(jì)與實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)安全分析與安全策略研究.pdf
- 安全管理和安全策略研究與設(shè)計(jì).pdf
- 淺論移動(dòng)數(shù)據(jù)的安全策略
- 信息安全策略(模板27001)
- sygate安全策略保證系統(tǒng)
- IPSec安全策略研究.pdf
- 某部CIMIS安全策略.pdf
- 專網(wǎng)安全策略的設(shè)計(jì)與實(shí)現(xiàn).pdf
評論
0/150
提交評論