系统安全与审计

---

---

系统审计

这是一项调查，用于审查运行系统的性能。进行系统审计的目标如下：

• 比较实际性能和计划性能。

• 验证系统的既定目标在当前环境中是否仍然有效。

• 评估既定目标的实现情况。

• 确保基于计算机的财务和其他信息的可靠性。

• 确保处理过程中包含所有记录。

• 确保防止欺诈。

计算机系统使用审计

数据处理审计员审计计算机系统的使用情况以对其进行控制。审计员需要控制由计算机系统本身获得的数据。

系统审计员

审计员的作用始于系统开发的初始阶段，以便生成的系统是安全的。它描述了可以使用记录的系统利用率的概念，这有助于负载规划和决定硬件和软件规范。它表明了计算机系统的明智使用和系统可能被误用的情况。

Explore our latest online courses and learn new skills at your own pace. Enroll and become a certified expert to boost your career.

审计跟踪

审计跟踪或审计日志是一份安全记录，其中包含谁访问了计算机系统以及在给定时间段内执行了哪些操作。审计跟踪用于详细跟踪系统上数据如何更改。

它提供了各种控制技术的证据文件，这些技术在事务处理期间受制于这些技术。审计跟踪并非独立存在。它们作为会计的一部分进行，用于恢复丢失的事务。

审计方法

审计可以通过两种不同的方式进行：

围绕计算机进行审计

• 获取样本输入并手动应用处理规则。
• 将输出与计算机输出进行比较。

通过计算机进行审计

• 建立审计跟踪，允许检查选定的中间结果。
• 控制总数提供中间检查。

审计注意事项

审计注意事项使用叙述和模型来检查分析结果，以识别由于功能错位、流程或功能分割、数据流中断、数据丢失、冗余或不完整的处理以及未解决的自动化机会而导致的问题。

此阶段的活动如下：

• 识别当前环境问题
• 识别问题原因
• 识别替代解决方案
• 评估和可行性分析每个解决方案
• 选择和推荐最实用和最合适的解决方案
• 项目成本估算和成本效益分析

安全

系统安全是指保护系统免受盗窃、未经授权的访问和修改以及意外或非故意损坏。在计算机系统中，安全涉及保护计算机系统的所有部分，包括数据、软件和硬件。系统安全包括系统隐私和系统完整性。

• **系统隐私**涉及保护个人系统免受未经相关个人许可/知情的情况下访问和使用。

• **系统完整性**关注系统中原始数据和已处理数据的质量和可靠性。

控制措施

有多种控制措施，可以大致分为以下几类：

备份

• 根据时间关键性和大小，每天/每周定期备份数据库。

• 以较短的时间间隔进行增量备份。

• 备份副本保存在安全的远程位置，这对于灾难恢复尤其必要。

• 如果这是一个非常关键的系统并且在存储到磁盘之前无法容忍任何中断，则运行重复系统并镜像所有事务。

对设施进行物理访问控制

• 物理锁和生物识别认证。例如，指纹
• 保安人员检查身份证或出入证。
• 识别所有读取或修改数据的人员并在文件中记录。

使用逻辑或软件控制

• 密码系统。
• 加密敏感数据/程序。
• 培训员工进行数据维护/处理和安全。
• 连接到互联网时使用防病毒软件和防火墙保护。

风险分析

风险是失去有价值东西的可能性。风险分析从规划安全系统开始，方法是识别系统的漏洞及其影响。然后制定计划来管理风险并应对灾难。这样做是为了评估可能发生的灾难及其成本的概率。

风险分析是由具有不同背景的专家组成的团队工作，例如化学品、人为错误和工艺设备。

进行风险分析时，应遵循以下步骤：

• 识别计算机系统的所有组件。

• 识别每个组件面临的所有威胁和危害。

• 量化风险，即评估威胁成为现实时的损失。

风险分析 - 主要步骤

由于风险或威胁不断变化，潜在损失也在不断变化，因此高级管理人员应定期进行风险管理。

风险管理是一个持续的过程，它包括以下步骤：

• 识别安全措施。

• 计算实施安全措施的成本。

• 将安全措施的成本与威胁的损失和概率进行比较。

• 选择和实施安全措施。

• 审查安全措施的实施情况。