淺談聯(lián)網(wǎng)審計的組網(wǎng)模式與安全策略_第1頁
已閱讀1頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、1淺談聯(lián)網(wǎng)審計的組網(wǎng)模式與安全策略淺談聯(lián)網(wǎng)審計的組網(wǎng)模式與安全策略劉家義審計長曾指出:“審計機關應進一步創(chuàng)新方式方法,不斷提升審計工作效能。要適應新形勢、新任務,努力實現(xiàn)審計管理系統(tǒng)化、審計方式現(xiàn)代化、審計資源集約化”。因此,審計機關應高度重視聯(lián)網(wǎng)審計,不斷提高審計工作質(zhì)量與效率。聯(lián)網(wǎng)審計是指審計機關與被審計單位進行網(wǎng)絡互聯(lián)后,在對被審計單位財政財務管理相關信息系統(tǒng)進行測評和高效率的數(shù)據(jù)采集與分析的基礎上,對被審計單位財政財務收支的真實

2、、合法、效益進行實時、遠程檢查監(jiān)督的行為。聯(lián)網(wǎng)審計有利于推動財政財務收支相關數(shù)據(jù)和業(yè)務處理日益電子化、信息化、網(wǎng)絡化形勢下審計工作的開展,更有利于在新形勢下有效配置審計資源、提高審計效率。聯(lián)網(wǎng)審計涉及很多技術方面的問題,包括組網(wǎng)技術、硬件配置、軟件開發(fā)應用、數(shù)據(jù)倉儲技術、數(shù)據(jù)挖掘分析技術及安全策略等。筆者認為,組網(wǎng)模式是開展聯(lián)網(wǎng)審計的基礎,安全策略則是聯(lián)網(wǎng)審計必須關注的重點。聯(lián)網(wǎng)審計的組網(wǎng)模式有總線型組網(wǎng)模式、環(huán)型組網(wǎng)模式和星型組網(wǎng)模式

3、三聯(lián)網(wǎng)審計的組網(wǎng)模式有總線型組網(wǎng)模式、環(huán)型組網(wǎng)模式和星型組網(wǎng)模式三種,其各自的特點如下:種,其各自的特點如下:總線型組網(wǎng)模式采用單根傳輸線作為傳輸介質(zhì),所有的站點都通過相應的硬件接口直接連接到傳輸介質(zhì)上,任何一個站點發(fā)送的信號都可以沿著介質(zhì)傳播,而且能被其他所有站點接收。在聯(lián)網(wǎng)審計組網(wǎng)模式選擇上,總線型組網(wǎng)模式具有網(wǎng)絡結構簡單,造價低廉且易于維護的特點,適用于需要聯(lián)網(wǎng)的被審計單位范圍較窄,數(shù)據(jù)相對集中的情形。其缺點是:共用一條傳輸信道,

4、任何一個時刻只能有一個節(jié)點發(fā)送數(shù)據(jù)。發(fā)生故障時,故障檢測需要在網(wǎng)絡的各個節(jié)點上進行,非常耗時。環(huán)型組網(wǎng)模式由連接成封閉回路的網(wǎng)絡節(jié)點組成。每一個節(jié)點與它左右相鄰的節(jié)點連接,在環(huán)形網(wǎng)絡中信息流只能是單方向的;每個收到信息包的節(jié)點都向它的下游節(jié)點轉發(fā)該信息包;信息包在環(huán)型網(wǎng)絡中“旅行”一圈,最后由發(fā)送節(jié)點進行回收;當信息包經(jīng)過目標節(jié)點時,目標節(jié)點根據(jù)信息包中的目標地址判斷自己是否為接受站。這種組網(wǎng)模式適合于數(shù)據(jù)分布式存儲的被審計單位,由于被

5、審計單位的數(shù)據(jù)分布在不同的地方,并沒有集中到統(tǒng)一的大數(shù)據(jù)庫中,因此不能像總線型組網(wǎng)模式那樣來構建聯(lián)網(wǎng)審計。在構建聯(lián)網(wǎng)模型時,可在每個被審計點以及被審計單位構建局域網(wǎng),在每個被審計點前都放置前置機,將數(shù)據(jù)統(tǒng)一采集到被審計單位的數(shù)據(jù)中心去。其優(yōu)點是:能高速運行,而且各個站點之間不易發(fā)生數(shù)據(jù)沖突。星型組網(wǎng)模式是由通過點到點線路連接到中央節(jié)點的各節(jié)點組成的。星型網(wǎng)絡中有一個唯一的轉發(fā)節(jié)點的中央節(jié)點,每一臺計算機都通過單獨的通信線路連接到中央節(jié)點

6、,由該中央節(jié)點項目的節(jié)點傳送信息。星型組網(wǎng)模式的優(yōu)點是:造價低廉;由于被審計單位的數(shù)據(jù)單線與聯(lián)網(wǎng)審計的服務器端直接聯(lián)系,可以容易地控制介質(zhì)訪問,保證網(wǎng)絡安全;可以多個點連接被審計單位數(shù)量,2提升網(wǎng)絡容量。其缺點是:一旦中央節(jié)點(服務器)出現(xiàn)故障,全網(wǎng)則不能工作。因此,該模式對中心服務器的可靠性要求很高,應安排備份服務器交互工作。聯(lián)網(wǎng)審計中無論采用哪種組網(wǎng)模式,所連接的網(wǎng)絡都是局域網(wǎng),均面臨著被審計單位商業(yè)秘密泄露等安全威脅。因此,維護聯(lián)

7、網(wǎng)審計安全,意義重大。安全威脅可分為兩種,一是對網(wǎng)絡中信息的威脅,二是對網(wǎng)絡中設備的威脅。造成威脅的原因,一是人為失誤,二是惡意攻擊。那么如何應對聯(lián)網(wǎng)審計組網(wǎng)中可能遇到的安全問題呢一是物理安全策略。物理安全策略通過驗證用戶的身份和使用權限,防止用戶越權操作,使網(wǎng)絡服務器、打印機等硬件設備和通信鏈路免受自然災害,從而確保計算機系統(tǒng)有一個良好的、安全的工作環(huán)境。二是訪問控制策略。訪問安全控制是網(wǎng)絡安全防范和保護的最重要、最核心的策略之一,它

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論