信息系統(tǒng)審計知識管理系統(tǒng)設計研究

導語：信息系統(tǒng)審計知識管理系統(tǒng)設計研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：主要研究了信息系統(tǒng)審計的作用，并通過引入個人知識管理的概念，總結個人知識管理在信息系統(tǒng)審計中的意義。自行設計的審計知識管理系統(tǒng)，通過需求分析進行系統(tǒng)設計，并初步完成了系統(tǒng)的軟件實現(xiàn)，為信息系統(tǒng)審計提供了高效且相對自動化的審計系統(tǒng)及知識管理工具。

關鍵詞：信息系統(tǒng)審計；個人知識管理；軟件設計

1概述

在信息系統(tǒng)審計中，運維人員通過日志的收集、查找、分析獲得有效的信息可以使用個人知識管理的理念進行整理和運用，運維人員可根據(jù)實際需求將有用的信息及其聯(lián)系進行歸納，對審計中發(fā)現(xiàn)的違規(guī)事件或風險進行歸類，這些信息就可以提取到有用的知識，是一種知識的體現(xiàn)和運用，比如通過事件產(chǎn)生的時間、地點、參與者、原因、經(jīng)過、結果歸納出該事件是否違規(guī)、造成的影響、處理的辦法，這些就是運維人員形成的審計知識。如果將這些知識進行整理，再通過建立知識庫將知識進行有效的分類存儲。在今后的工作中如果再次遇到相同或類似的事件，運維人員可以通過知識庫或知識管理軟件進行高效自動的查找，指導運維人員快速分析事件，提升審計的效率。

2系統(tǒng)審計

2.1個人知識管理

個人知識管理，又名PKM（PersonalKnowledgeMan-agement），是一種個人收集、驗證、存儲、搜索、提取、分享知識的過程。21世紀是知識社會，也是知識經(jīng)濟時代，在這一時期，知識和學習的重要性與價值日益受到世人的關注，知識與學習無疑是個人、組織與社會持續(xù)進步與向上發(fā)展的源泉。對于現(xiàn)代人來說，必須加強與他人的溝通與合作，共享技能和知識，才能不斷獲得創(chuàng)造力，快速地解決身邊日益復雜的問題。此時，個人知識管理就應運而生[1]。

2.2信息系統(tǒng)審計

審計主要是對安全有關的活動的相關信息進行識別、記錄、存儲和分析[2]。審計的目的在于對信息系統(tǒng)中存在的風險項和防護措施的有效性進行定期的分析和檢查，對已發(fā)生的危險和失效的防護措施進行溯源并提供有效的解決辦法，判斷并及時發(fā)現(xiàn)尚未發(fā)生但有可能發(fā)生的風險或防護措施失效的情況。及時發(fā)現(xiàn)系統(tǒng)運行過程中存在的問題，辨別分析網(wǎng)絡上未經(jīng)授權的活動或攻擊，是信息系統(tǒng)正常運行的重要保障措施。

3需求分析

對審計知識管理系統(tǒng)的操作的需求進行分析：（1）運維人員訪問審計知識管理系統(tǒng)，根據(jù)類別上傳審計日志，上傳后可以預覽審計日志。（2）對違規(guī)事項日志進行查詢，調用知識庫中已經(jīng)存在的知識，如知識庫中存在此違規(guī)事件記錄或類似的違規(guī)事件記錄則直接獲取到此知識進行匹配，運維人員是否選用此項知識并在知識庫中進行記錄，如知識庫中不存在此違規(guī)記錄的信息，則進行日志的聯(lián)想查找，運維人員可以在上傳的日志中進行選擇，自動獲取到相同時間段、操作人或事件信息等條件下的日志進行展示，可同時調用多個日志進行同時瀏覽分析查找出違規(guī)事件的其他隱性知識并作為新知識保存在知識庫中。（3）知識庫應具有對知識條目的新增、修改、刪除等功能，方便運維人員及時更新知識庫。（4）實現(xiàn)在一個審計周期中，事件及知識的統(tǒng)計按照一定的流程及排版進行審計報告的生成。根據(jù)需求分析，可以設計出審計知識管理系統(tǒng)的工作流程，如圖1所示。

4系統(tǒng)設計與實現(xiàn)

4.1總體架構

在設計思想上采用分層架構的設計，主要分成3個主要層次，如圖2所示，（1）應用層其中主要是日志上傳和知識庫的管理、違規(guī)設備事件處理、審計報告等主要功能應用模塊；（2）數(shù)據(jù)層則是提供系統(tǒng)數(shù)據(jù)存儲服務的地方；（3）基礎層是通過軟硬件來闡述的。

4.2用例圖

從用戶角度描述審計知識管理系統(tǒng)要實現(xiàn)的功能以及各功能的操作，設計出審計知識管理系統(tǒng)的用例圖，如圖3所示。

4.3功能模塊

以知識庫管理模塊為例，在知識新增和修改中，主要涉及用戶、知識庫界面、新增知識界面、編輯知識界面、后臺數(shù)據(jù)庫5個對象，知識庫界面顯示所有知識的信息，用戶選擇新建知識可自行添加知識信息，用戶選擇知識庫中的一條知識可進入編輯知識界面自行修改知識信息。如表1所示。知識庫模塊主要用來實現(xiàn)對知識庫中已有知識的檢索并對已有知識提供編輯、刪除功能以及新建知識功能。知識庫主要針對設備違規(guī)日志中的違規(guī)設備信息進行保存，主要屬性為計算機名、責任人、部門、設備名稱、設備信息、產(chǎn)生原因及解決方法。這些知識作用于運維人員在審計時發(fā)現(xiàn)的設備違規(guī)情況的事件處理的周期。也可以運用于未來運維人員再次發(fā)現(xiàn)相似設備違規(guī)情況時自動匹配調用知識幫助運維人員自動提出產(chǎn)生原因及解決方法。實現(xiàn)自動化審計的功能。功能結構如圖4所示，主要界面設計如圖5所示。4.4審計知識管理系統(tǒng)的實現(xiàn)系統(tǒng)在具體的實現(xiàn)上，選擇Python作為主要的軟件開發(fā)語言，開發(fā)工具采用具有豐富插件，性能良好的Pycharm工具，在開發(fā)環(huán)境中使用了SQLite數(shù)據(jù)庫，SQLite不同于Server數(shù)據(jù)庫，主要用于開發(fā)中的快速部署。主要實現(xiàn)了4個模塊功能，日志管理模塊主要實現(xiàn)日志的上傳管理、日志名稱及格式的校驗及日志的預覽功能；知識庫模塊主要實現(xiàn)了知識庫的建立，包含知識條目的查詢、知識條目的新增、知識條目的修改與刪除；違規(guī)設備處理模塊主要實現(xiàn)了違規(guī)事件的查詢、關聯(lián)日志的聯(lián)想查詢、知識庫的聯(lián)想查詢及輸出密級的校驗功能；審計報告功能模塊主要實現(xiàn)了對在審計周期內，對日志內容及知識庫進行匯總，以Word的形式進行導出。具體的功能結構如圖6所示。繼續(xù)以知識庫管理模塊為例，可以通過創(chuàng)建一個共用組件用于知識庫的編輯和新建，有效減少冗余代碼，通過實例化各組件的信息，綁定到用戶的輸入編輯操作，將編輯的實例上傳到數(shù)據(jù)庫進行創(chuàng)建，通過編寫函數(shù)，校驗用戶是否在文本框填入信息自動保存成一條新知識，并對相關鍵值進行關聯(lián)。對于違規(guī)設備信息唯一屬性，可通過單獨建立一個tag表進行獨立的保存，對于tag與知識庫的關系建立，則通過建立一個中間關系表，實現(xiàn)與其他模塊調用的多對多關系實現(xiàn)。

5結語

通過研究個人知識管理概念在信息系統(tǒng)審計中的意義，按照個人知識管理的理念，提出了針對運維人員信息系統(tǒng)審計工作的系統(tǒng)需求，并對需求進行設計與規(guī)劃，在審計知識管理系統(tǒng)設計中，分析信息系統(tǒng)審計的實際需求，對應用場景進行了逐一列舉，并構建了模塊流程、模塊界面和模塊功能進行開發(fā)。提供針對信息系統(tǒng)審計的知識管理工具，實現(xiàn)審計中的知識管理及運用。

參考文獻

[1]姜利華.基于網(wǎng)絡的個人知識管理工具[J].圖書館學研究,2007,(2):58-60.

[2]楊光宏,朱行林,黃聰敏.涉密應用系統(tǒng)安全審計解決方案[J].計算機技術與發(fā)展,2011,(03):184-186,190.

作者：王昊 單位：中國原子能科學研究院