聯(lián)網(wǎng)審計(jì)：組網(wǎng)模式與安全策略

　　聯(lián)網(wǎng)審計(jì)是指審計(jì)機(jī)關(guān)與被審計(jì)單位進(jìn)行網(wǎng)絡(luò)互聯(lián)后，在對(duì)被審計(jì)單位財(cái)政財(cái)務(wù)管理相關(guān)信息系統(tǒng)進(jìn)行測(cè)評(píng)和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上，對(duì)被審計(jì)單位財(cái)政財(cái)務(wù)收支的真實(shí)、合法、效益進(jìn)行實(shí)時(shí)、遠(yuǎn)程檢查監(jiān)督的行為。聯(lián)網(wǎng)審計(jì)有利于推動(dòng)財(cái)政財(cái)務(wù)收支相關(guān)數(shù)據(jù)和業(yè)務(wù)處理日益電子化、信息化、網(wǎng)絡(luò)化形勢(shì)下審計(jì)工作的開展，更有利于在新形勢(shì)下有效配置審計(jì)資源、提高審計(jì)效率。
　　聯(lián)網(wǎng)審計(jì)涉及很多技術(shù)方面的問題，包括組網(wǎng)技術(shù)、硬件配置、軟件開發(fā)應(yīng)用、數(shù)據(jù)倉(cāng)儲(chǔ)技術(shù)、數(shù)據(jù)挖掘分析技術(shù)及安全策略等。筆者認(rèn)為，組網(wǎng)模式是開展聯(lián)網(wǎng)審計(jì)的基礎(chǔ)，安全策略則是聯(lián)網(wǎng)審計(jì)必須關(guān)注的重點(diǎn)。
　　聯(lián)網(wǎng)審計(jì)的組網(wǎng)模式有總線型組網(wǎng)模式、環(huán)型組網(wǎng)模式和星型組網(wǎng)模式三種，其各自的特點(diǎn)如下：
　　總線型組網(wǎng)模式采用單根傳輸線作為傳輸介質(zhì)，所有的站點(diǎn)都通過相應(yīng)的硬件接口直接連接到傳輸介質(zhì)上，任何一個(gè)站點(diǎn)發(fā)送的信號(hào)都可以沿著介質(zhì)傳播，而且能被其他所有站點(diǎn)接收。在聯(lián)網(wǎng)審計(jì)組網(wǎng)模式選擇上，總線型組網(wǎng)模式具有網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，造價(jià)低廉且易于維護(hù)的特點(diǎn)，適用于需要聯(lián)網(wǎng)的被審計(jì)單位范圍較窄，數(shù)據(jù)相對(duì)集中的情形。其缺點(diǎn)是：共用一條傳輸信道，任何一個(gè)時(shí)刻只能有一個(gè)節(jié)點(diǎn)發(fā)送數(shù)據(jù)。發(fā)生故障時(shí)，故障檢測(cè)需要在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)上進(jìn)行，非常耗時(shí)。
　　環(huán)型組網(wǎng)模式由連接成封閉回路的網(wǎng)絡(luò)節(jié)點(diǎn)組成。每一個(gè)節(jié)點(diǎn)與它左右相鄰的節(jié)點(diǎn)連接，在環(huán)形網(wǎng)絡(luò)中信息流只能是單方向的；每個(gè)收到信息包的節(jié)點(diǎn)都向它的下游節(jié)點(diǎn)轉(zhuǎn)發(fā)該信息包；信息包在環(huán)型網(wǎng)絡(luò)中“旅行”一圈，最后由發(fā)送節(jié)點(diǎn)進(jìn)行回收；當(dāng)信息包經(jīng)過目標(biāo)節(jié)點(diǎn)時(shí)，目標(biāo)節(jié)點(diǎn)根據(jù)信息包中的目標(biāo)地址判斷自己是否為接受站。這種組網(wǎng)模式適合于數(shù)據(jù)分布式存儲(chǔ)的被審計(jì)單位，由于被審計(jì)單位的數(shù)據(jù)分布在不同的地方，并沒有集中到統(tǒng)一的大數(shù)據(jù)庫中，因此不能像總線型組網(wǎng)模式那樣來構(gòu)建聯(lián)網(wǎng)審計(jì)。在構(gòu)建聯(lián)網(wǎng)模型時(shí)，可在每個(gè)被審計(jì)點(diǎn)以及被審計(jì)單位構(gòu)建局域網(wǎng)，在每個(gè)被審計(jì)點(diǎn)前都放置前置機(jī)，將數(shù)據(jù)統(tǒng)一采集到被審計(jì)單位的數(shù)據(jù)中心去。其優(yōu)點(diǎn)是：能高速運(yùn)行，而且各個(gè)站點(diǎn)之間不易發(fā)生數(shù)據(jù)沖突。
　　星型組網(wǎng)模式是由通過點(diǎn)到點(diǎn)線路連接到中央節(jié)點(diǎn)的各節(jié)點(diǎn)組成的。星型網(wǎng)絡(luò)中有一個(gè)*10的轉(zhuǎn)發(fā)節(jié)點(diǎn)的中央節(jié)點(diǎn)，每一臺(tái)計(jì)算機(jī)都通過單獨(dú)的通信線路連接到中央節(jié)點(diǎn)，由該中央節(jié)點(diǎn)項(xiàng)目的節(jié)點(diǎn)傳送信息。星型組網(wǎng)模式的優(yōu)點(diǎn)是：造價(jià)低廉；由于被審計(jì)單位的數(shù)據(jù)單線與聯(lián)網(wǎng)審計(jì)的服務(wù)器端直接聯(lián)系，可以容易地控制介質(zhì)訪問，保證網(wǎng)絡(luò)安全；可以多個(gè)點(diǎn)連接被審計(jì)單位數(shù)量，提升網(wǎng)絡(luò)容量。其缺點(diǎn)是：一旦中央節(jié)點(diǎn)（服務(wù)器）出現(xiàn)故障，全網(wǎng)則不能工作。因此，該模式對(duì)中心服務(wù)器的可靠性要求很高，應(yīng)安排備份服務(wù)器交互工作。
　　聯(lián)網(wǎng)審計(jì)中無論采用哪種組網(wǎng)模式，所連接的網(wǎng)絡(luò)都是局域網(wǎng)，均面臨著被審計(jì)單位商業(yè)秘密泄露等安全威脅。因此，維護(hù)聯(lián)網(wǎng)審計(jì)安全，意義重大。安全威脅可分為兩種，一是對(duì)網(wǎng)絡(luò)中信息的威脅，二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。造成威脅的原因，一是人為失誤，二是惡意攻擊。那么如何應(yīng)對(duì)聯(lián)網(wǎng)審計(jì)組網(wǎng)中可能遇到的安全問題呢?
　　一是物理安全策略。物理安全策略通過驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作，使網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件設(shè)備和通信鏈路免受自然災(zāi)害，從而確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的、安全的工作環(huán)境。
　　二是訪問控制策略。訪問安全控制是網(wǎng)絡(luò)安全防范和保護(hù)的最重要、最核心的策略之一，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。主要包括，入網(wǎng)訪問控制、目錄及安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口安全控制、防火墻控制以及信息加密策略等。