审计借tt、品基于局域网的计算机辅助信息审计技术伞莉仙(华北电力大学经济管理系,河北保定071003 ) 【摘架】随着整个社会信息化进程的加快,企业、政府部门与外界的信息交流越来越频繁,为有效控制内部用户对立机和网络的使用,防止内部违规行为的发生,必5页对内部信息系统执行自动、实时的审计制度,以保证企业内部信息的安全.本文就计算机辅助审计单就在运行中的审计内容、技术特性进行了分析和描述,对4种辅助审计技术的优缺点和适用场合进行了分析和研究。【关键词】信息系统计算机辅助审计审计技术1儒息系统审计的发腾运行、维护到报废的食生命周期的各种业务,因此作为审信息技术的发展和广泛应用催生了信息系统审计概计师必须对各阶段的审计工作重点、问题、衡盘标准、流程念和技术的出现。信息审计是指为保证信息系统的安全、等十分明确。有关倍息审计业务的内容和流程E可以用图l可靠与有效,由独立于审计对象的IT审计师,以第二三方的表示(摘自"荣国公认IT审计师考试勺。客观立场对以计算机为核心的信息系统进行综合的检查从图中可以看出,对信息系统的审计工作量巨大,商句评价,向IT审计对象的最高领导提出问题和建议的…连罔广泛。下面就信息系统在程序运行过程中的审计效果串的活动。进行探讨。国际上的信息审计制度在20世纪60年代开始萌芽,计算机辅助审计技术要求年代进入成熟期,90年代进入普及期。我国由于大规模的(1)发现谁在访问:将审计系统放置在互联网的出口企业信息化建设在20世纪90年代中后期才进入高潮,因此处,对进出网络的所有访问者进行记录,发现前问者的性信息审计并没有引起重视。进入21世纪后大型化、多样化、质,并提取访问者的相关信息:网络化的管现信息系统逐渐成为国内企业各种业务处理(2)了解访问者使用何种协议谛问z如了解询问者的的核心,左右着企业的命运,国内大约75%ERP项目失败、访问樊型是浏览间页、上传文件、下载文件、发布倍息、收70%金融网格犯罪行为来自内部人员的违规操作等事实充发邮件等;分说明倍息审计的意要性,从而引发了国内企业和相关人(3)发现访问内容的危害性:审计系统应能对进出隅士对信息系统审计的关泼和建视。计算机辅助审计可以站的数据进行检查,有效的防治敏感信息的泄漏和非法信实时、高速地对进出内部网络的数据流进行数据来集、分息的传播:析、取证、审查、增强企业内部事件的可迫费性。(4)阻断危险的访问:审计系统通过自身阻断功能与2惰息系统审计内器和流程防火墙联动,及时阻断敏感倍息的地漏和非法访问:(5)分析取证:对问络中发生的非法活动内容进行取氓、保存数据、数据回放,建立完整、丰富的日志管理功能,以方便事后取证和网络安全综合分析。计算机辅助审计系统特性在计算机信息系统商度曾及化的今天,各企事业单位对信息系统的依赖越来越强,各种经济信息收集、证据报表自动生成、评价和审计工作的自动化都要求必须采用计算机辅助审计技术,以保证审计工作的快耀、有效、及时和数据的完辑。因此信息审计系统的基本特性应该包括如下一盟内容t困1IT审计业务内容流稳固(1)多层次分布管理:目前很多企事业单位的信息系统采用多层次分布式管理模式,因此信息审计系统应该能由于信息系统审计的对象是以计算机为t衷心的信息通过传感器和网路数据分析器等灵活地部署在网路各个系统,它捅盖了信息系统从计划、分析、设计、编程、测试、80 I CHINA MANAGEMENT INFORMATIONlZATION 믹탅짳??췲랽쫽뻝탒⢻ꆾ폃횤훖㇐쓮뿉뿍폫뒮맺쓪웳췸뗄㜰럖쪿쪵컶㋐쾵펦況돌췪춼䥔網ꆪ쓤평퓋볆뗈뇭듓캧뷸㊣⠱뒦훊⠲럃랢⠳햾쾢⠴럀⠵틔퓚뛔쯣쫽쿂춳춨㠰䵁?탲헻짳?ꎯ햪뮧웳뢨엏쾢뫍뾿맛움뗄볊듺튵싧뫋ꎥ쮵뛔쪱ꆢ춳폚탐쪦쪮쪾춼맣긱⦷ꎬ⧁컊폊⧗믰랽긲볆탅ퟔ믺뻝튻⦶닉맽ꪱ맘폃샲乁캬퓋탔볆䍈튪뛔튵훺ꋏ벼폫솢볛믮짏뷸탅짳뮯탄뷰쏷ꆢ좡뾪ꎬ뇘럖⣕훐랺첽늢쮽샠볾쫽뒫잽훎놣뇣쯣쾢뚯뢨뗄킩폃놵볼쾵ꆪ뮤탐짳튵䥎쾢볆폚쿉ꆿ훷쓚짳뗍쫵폐뎡ꎬ뚯뗄죫죚탅룟횤랢뗶쯼캬탫쏷뿉ꆣ쳖쯣훋뷸쳡탍뗈횷뻝능쿎솪듦쫂믺쾵짺훺췪뛠룐몯䝅듊춳짳?컱쯦믺늿볆돉뗄킧뛔쿲ꆣ탅뮯늢맜ퟳ췸쾢쾵쯙ꆢ짳?몭뮤좷풡틔쿂귔돶좡쏎쫇ꎻ뷸ꏏ뚯ꇖ쫽뫳춳헻죝캷닣웷볆쓚ꚴꆿ뾪䵅ퟅ뫍탅벼랢돶ꎬ틔䥔쾢쫬붨쎻샭폒싧짳춳뗘볆?뎧룇떽룷ꆣ냃뾴쏦뢨?췸럃쫕쫄탐햵꒣뻝좡뗄ꆢꎺ횲듎죝탅랢벼뻖헻췸쾢쫵욵햹쿖평볆짳웚짨폐탅ퟅ랸뛔닩웄늷?쇋놨뷗삹돶뻍훺쏎싧컊?샀?볬쒷벰몶ꆢ횤쾵틀움틲벹럖쇷乔Ꞿ쾢짳룶싧뗄쒷뫍ꆣ뛀쯣볆ꎬ퓚틽웳ퟯ뷸ꆢ?뷐돌탅럏뛎맘調쪣헟맓췸?닩쏎쪱퓍쫽춳삵볛쫵듋?늼궼쾵볆춼짧뗄낲폅ꋕ맣탅솢믺뛔훆㤰㈰웰튵탐훘돶퓶?죭쾢ꯈ몽쯹쎺튳쓎ꎬ쪣ퟨ뻝췸룟풽뫍쪽쫽떽쫵폲쎹믡쪹좫좱춳?랺쾢폚캪쿳뛈쓪쫀훘뗄튪맘쓚잿췁ꆢ뛔쾵짳콉탅벼ꯉ폐쿠컖ꎺ뫉뛏믘싧살틔뫄맜뻝嚣탅폃ꆣ뗣펦짳뫋뗄퓚듺볍쫓훰쏼살탔힢늿웳펲쿳춳짺哉쾢쫵럃맘훐짏ꛐ킧쏴킷럅낲웕풽놣뿇샭럖?볆쾢ꎬ놾뫍폃볆탄ퟮ㈰뷸㤰ꆣ붥퓋ퟔ췸튵?볾쫇듓쏼릤쾵퓚튪웏컊탅귒뒫풣뗄룐ꋉ좫쳘벰잿횤낺쒣컶쯣갽췸뮯럀컄쫊듟쫇뛔뗄룟쫀죫쓪뷸돉ꎬ쓚듓훘싧닉틔볆훜ퟷ튵웊춳돌쟳뗍헟쾢뫉탅蝹붨ퟛ탔짳쾵?쪽웷떣믺뷸횹뻍폃짺횸쿳탅쇬볍웕듺죫캪맺늿뛸쫓뗄릺볆뮮웚훘컱ꚿ탲뎷ꎺ쏎볾훎돍쾢쒷솢뫏룷춳ꎬ뗈䑒겺뢨돌쓚볆뎡쇋캪뗄쾢떼㘰벰훐㈱맺죋틽ꆣ쫽쫂짳쯣ꆢ뗣볊퓋엖탐쪣웏쏴ꢹ잷췪럖뷱훖ퟔ릤틲쇩펱훺䶣뗄늿쯣뫏탅놣䥔쾵쳡쓪웚뫳쫀쓚듳풱랢볆뻝볾믺럖룷ꆢ풡탐쏔볇뫈쿂뗍룐킹ꢻ헻컶쳬뺭뚯ퟷ믹싒듋믮놱짳볓캥믺뷸쾢횤춳돶듺ꆣ웚볍웳풼뗄쇋쯣쇷캪컶훖컊죝넩릤맽?슼퓘돓탅퓉슩ꆢꎬ볃뮯놾떵뗘갴ꎶ볆뿬맦뢨탐쾵탅뷸컊뾪컒닅뫳튵㜵캥맺믺뿉뫋ꆢ쳢뫍ꆣퟷ돌ꗁꎬ쮽컄ꛄ쾢꿄럡룷뚼쳘ꗎ늿㟁볆꠰ꎬ탐훺쇋짳춳쾢쪦쳢쪼맺뷸듳룷ꎥ맦쓚뢨ힷ탄짨컱ꆢ쇷솿훐랢볾?뗄럇?뢻웳튪쯙탔뮵쫰웳캪짳럖쾵ꎬퟛ뫍쏈평죫탍훖䕒닙훺쫽닩뗄뫢돌뻞쿖쏎ꆢ풽킹쾹램?쫂쫕쟳펦쓐퓚㜱볆쬰튵뗄볆컶춳틔뫏붨톿폚룟뮯像ퟷ짳뻝탔탅ꆢ틲솿뿉듳쒳럃쫕랢슩ꛄ풻벯뇘폐룃엏쾵췸〰벼쯣ꆢ랢쾵뫍룅뗄뗚틩ꎬ듳뎱컱뗈볆닉ꆣ쾢뇠듋뇪틔컊?늼?탈횾떥탫킧냼ꋏ춳싧뒨㌩쫵헾짺춳퇐낲죽볬뗄㠰맦ꎬ뛠뒦뿊쫂쿠뿉벯돌ퟷힼ폃랶킧?헟탅럇ꎺ맜캻횤닉ꆢ삨펦룷뢮ꎬ퓚뺿좫랽닩튻쒣틲퇹샭Ʞ쪵맘틔ꆢ캪춼맻뗄쾢램뻝폃벰죧룃룶믺늿뇘퓋ꆣꆢ뗄솬듋뮯?돤죋럖닢짳쇷?탔탅릦놨볆쪱쓜㜷쏅탫탐ꆢ?쫔돌쫕쓜뫍폫뛔훐ꆢꎬァ뢨췢쓚뗄몣뷧늿짳뗄탅볆?훺탅쾢쓚ꆪ쾢쾵죝붻춳ꆢꆪ쇷횴벼풽탐쫵ꆪ살ퟔ쳘ꆪ풽뚯탔욵ꆢ뷸ꆪ랱쪵탐ꎬ쪱쇋ꆪ캪뗄럖ꆪ폐짳컶킧볆뫍ꆪ뿘훆쏨ꆪ훆뛈쫶쓚ꎬꆪ늿틔뛔놣?ꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪ튻
"审计j传忽必主要害部位,支持不同规模、不同网络拓扑的安全审计管理的需要。(2)旁路部署方式:为保证信息审计对用户透明,不影响用户的上网,审计信息系统应能方便地接入到网络中,并对用户网络不产生影响。(3)支持多种应用协议还原:信息审计系统支持HTTP、SMTP、POP3、TEL阳T、FTP等多种常用网络协议的数据还原,可以从捕获的网络数据流中自动地还原出盯ML页面、邮件、TELNET、阿P操作命令等应用层信息,提供更加直观、真实的电子证据,可据此追查相关人员的责任。(4)灵活定义审计规则:审计系统应允许网络管理员结合本单位的实际情况灵活地定义审计规则,如文件规则、邮件规则、页面规则、实时审计规则等。以上规则可以灵图2某高校图书馆综合偏息审计监管系统活组合,组成各种个性化的审计规则,满足用户的各种审计需求。据对系统进行测试评价,并对信息系统的变化状态进行跟(5)支持压缩文件的审计:压缩文件可能作为邮件的踪和映像、储存等:这些数据和记录可以被保存在应用系附件或通过HTTP协议在网络中来传输,通过审计系统的协统中或保存在一个特殊的审计文件夹中。议还原功能,可以从数据流中提取出该文件,并自动对该审计证据的收集和信息系统的处理同时进行,当发现文件进行解压缩,然后对得到的原始文件进行审计。如对丰某个严重错误和违规操作时,有关的信息将立即显示在审. zip,丰.rar等常见压缩文件的审计。计用计算机终端上,并打印出来。如果错误非常严重,将(6)信息传输阻断技术:当信息在网络上传输时,信息立即报告有关部门和科室:如果没有必要立即报告,审计审计系统会进行实时监测,对信息中含有的非法关键宇,师可以将这些证据暂时保存,以备后用。如图2所示。非法回L、非法邮件地址等按事先设定的阻断规则自动阻3 四种计算机辅助审计技术断该信息的传输:同时支持与防火墙的联动,对发送非法对信息系统实施计算机辅助审计技术,主要有以下4信息的源地址,会通知防火墙暂时封掉它的上网权限,从种解决方案:而防止关键信息通过网络泄漏出去。(1)集成测试技术(ITF一IntegratedTest Facil›(7)事后审计和支持多种接入方式z事后审计功能是ity):利用在应用系统中建立-个虚拟实体,通过审计系对实时审计中不可避免的错报、漏报进行有效的补充,具统专用控制平台,输入测试数据(如图2所示),然后对信息有更高的安全性.审计系统应提供多种接入方式,用户可系统进行测试评价。在这里输入的测试数据必须能被标根据自己网络的情况灵活选择适合自己的接入方式。记,以区别真实数据:或者测试数据与实际数据一同输入(8)流量统计功能z用户可以通过流量统计功能完全到应用系统中时,但系统应能够识别测试数据所表示的虚掌握网络整体和单个IP的详细流量信息,并可以按照时拟实体。间、协议、端口等规则分类察看。这种测试方法的优点是:在不修改应用系统的条件(9)多种告警方式z信息审计系统监测到有非法信息下,简单易用,是对信息系统实际事务的测试:缺点是测试在传输时,将自动告警,支持屏幕、声音、邮件等多种告警数据的设计困难,测试数据可能会降低系统的响应速度,方式。如果程序有错误,就可能破坏数据的完整性。(10)日志管理:由于审计系统会产生大量的日志信(2)快拍/扩展记录(Snapshot/ExtendedFacility):息,对日志信息的管理包括自动备份、手动备份、手动恢复当应用系统非常庞大复杂时,要想追踪系统的运行路径就等多种方式,同时,系统本身的操作日志可以详细的记录变得非常困难。此时可采用"拍照"的方法,即在系统的几所有操作历史,有效的对系统的改动进行记录,协助管理个重要点附近嵌入审计软件,以"捕获"事务处理过程的前员进行分析,并提高系统本身的安全性。后映像,然后对事务处理的真实性、正确性和完整性进行(11)多种形式的报表:审计系统中应包括统计、分析、评价。报表等多种功能,可以生成曲线图、直方图、饼图等多种图对u快拍"技术稍作改动,就变成了"扩展记录"技术,表,以直观清晰的方式显示网络上发生的各种事件,为管这种方法是根据各个快拍点上捕获的数据映像构造单个理人员提供方便。记录,这条记录在经过应用系统的各快拍点时自动生成。计算机辅助审计系统这样做的优点是能将与事务相关的快拍数据收集到一起,计算机辅助审计系统重要的是在网络中嵌入一个特对审计评价工作有利。殊的审计程序模块(可以是软件,也可以是硬件),以作为"快拍"实施中要解决的问题有z①在应用系统的什么对信息进行收集、处理打印审计的证据;然后利用相关数CHINA MANAGEMENT INFORMATIONlZATION I 81 ??췲랽쫽뻝짳튪뗄⠲쿬늢⠳卍뿉볾쪵⠴뷡폊믮춼볆⠵뢽틩컄ꎮ⠶럇뛏탅뛸⠷뛔폐룹⠸헆볤⠹퓚랽⠱쾢뗈쯹풱놨뇭샭㊣쫢뻝ퟙ춳쒳솢쪦㏋훖呥䙡楴쾵볇떽쓢헢쿂쫽죧떱뇤룶뫳움ꆰ䍈䵁汎䥎獴乁㋄捩䙯몦탨⧅폃뛔⧖呐틔ꆢ뗄⧁뫏볾ퟩ뮹穩⧐볆램룃쾢럀⧊쪵룼뻝컕⦶뒫쪽〩ꎬ뛠폐뷸ㄩ뇭죋긳쯣탅뫍훐룶벴뿉쓖뷢⦼礩춳펦훖맻⦿뗃훘펳볛ꆰ슼퇹짳뿬?볆䝅뎸늷前늿튪퓂뮧폃Ꭓꆢ듓呅뗧놾맦뫏쟳믲풭뷸炣엏쾵啒탅뗄횹슺쪱룟ퟔ췸킭쫤ꆣ죕뛔훖닙탐뛠뗈틔풱볆믺짳쾢펳횤퇏놨횼뻶꾳ꎺ쳥닢볲돌汩럇쿱뿬랽ꎬퟶ엄䵅?䅔?캻ꆣ랲뗄뮧횶偏늶䱎ퟓ떥퓲ꎬ훑춨릦탐계ꊴ춳䲡쾢풴맘짳벺뿍싧틩횸쪱횾죕랽ퟷ럖훖뛠횱쳡쯣뢨볆뷸쿱놣뻝훘룦붫웋쾵즲샻뿘쟸쫔짨탲쒣瑹뎣뗣엄램헢움ꆱ乔ꏍ䥯ꎬ뿊짏췸倳믱䕔횤꣒캻ꆢퟩ맋맽쓜뷢뺣ꯊ믡ꊷ뗄뗘볼볆낲뎼헻맜횾쪽샺컶탎훖맛릩믺훺돌탐뷸듦듭폐헢춳낸폃훆닢뇰랽틗꿀⦣삧뢽좻ꆱ쫇쳵폅볛쪵볊义쾢횧췸싧훓ꆢ뗄뻝튳돉䡔ꎬ톹깲뷸잷뒫횷탅욺훐좫욹쳥뛋꾷붫샭쪷쪽릦쟥랽뢨짳탲쫕탐뒢퓚컳훕맘킩視쪵ꎺ풼욽쫔헦램폃삧듭꧕?럇쓑뷼뫳벼룹볇뗣릤穁뒿돖뷊ꎬ늻ꛓ呅췸䙔쪵쏦룷쒼呐뿉쯵慲탐꣓쫤쾢췖탔뗄ꛄ뫍뿚ퟔꎺ춬늢쓜컺뇣훺볆쒣벯닢듦튻뛋늿횤꣖쪩볊펦첨움쪱쓑컳림뎣ꆣ잶뛔쫵뻝슼쫇ퟷ훐?呉늻붣짳닺쏐䱎싧傲뿉욹볊맦훖?ﺵ킭틔ꎬ뗈쾼쪵쪼ꎻ믡춨Ꭓꆣ쟩?떥뚯평뗄쪱폐쳡놨쾵뿩ꆢ쫔룶뫍캥짏쏅뻝韛볆폃볛쫽폅쫇쟂엓듋죫쫂짔룷퓚쓜튪低튻쿐簸춬뫎볆짺귒䕔쫽?뻝쟩퓲룶쓉틩듓좻뎣볊쪱ﺵ춨맽횶뇜짳뿶뫓맦뫐룦폚맜ꎬ킧룟뇭뿉랽춳⢿뒦움ꎻ쳘탅뫍퓝쯣䥔쾵쫤ꆣ떫뗣뛔닢뻍밨듳컱ퟷ뺭붫샻뷢엏ꎺ맦ꪱ탅펰ꆢ뻝듋뿶탔퓚쫽뫳볻볠?쪱횪췸쏢볆쇩쎻䥐퓲뺯짳샭쾵뗄틔쪽훘짒볛헢쫢쾢닙늢뿆욼믺䚡춳죫ꎻ쫇쫔뿉卮뢴뒦룄뿬맽폫ꆣ뻶ꋉ쒣ꏖ쾢쿬맔䙔쇷ﳁힷ뫉쇩쪵뮯욣췸뻝뛔톹몵닢략횧럀싧횽뗄쾵믮ꞿ럖ꋉꎬ볆냼춳짳짺쿔튪퓊듲킩ퟷ쫒놣볊뢨ꩉ훐헢믲ꎺ쫽쓜慰퓓닉죭샭뚯엄펦쫂ꆢꓐ쾵ꆣ궣債훐닩믮쪱뗄뫑싧쇷뗃쯵뇐ꎬ좰돖믰킹폈듭춳톡짒쿪샠횧삨놾볆돉쪾쟈펡늢쫽짳ꎻ듦?훺湴붨쫔샯헟펦퓚뻝웆獨폃볾뗣컱컊욼늻엏춳뫐좶ퟔ죓쿠웏뗘짳맋훐떽컄뛔듊폫잽슩놨펦퓱퓍쾸달돖짭쾵쟺췸쫇뻝볆뗄ꎬ돶죧敧솢쫽쫤닢쓜뿉뮵潴ꆰ헦뻍짏쳢춬ꋉ펦엏뚯ꛓ맘뗍뚨볆살쳡뗄볾ꋔ탅싏럀퓝돶뷊ꆢ쫊ꢹ쇷뾴웁믡춳쿟싧퓚ﺣ뫍컄뒦폐맻틔牡튻뻝죫쫔릻탞쪵쓜쫽ꎯ튪엄뇤늶?췸쓜ꋉ횳뗘쎲죋돓틥맦뗍쒼뒫좡풭뗄?쾢죉믰쪱좥붣슩릩뫏ﷁ솿ꆣ뎼쒻닺놸닙룄낲훐춼짏곒볇볾샭맘쎻벼瑥룶⣈쫽쪶볊믡뻝䕸쿫헕ꆰ탔돉믱ꎺ?싧욶랽ꏓ뮹풱ꛔ짳퓲ﺿ쫤돶쪼훐잽럢ꆣ뫊놨뛠ퟔ탅ꆢ짺럝ퟷ뚯좫펦랢늿횤쾵슼볐춬뗄죧폐뫳쫵탩닢뻝뇰쫂붵瑥ힷꆱ늶쇋룷뿬ꋙ췘퓓뇣웏쏍풭엏뗄쫐볆뗈ꎬ진룃컄몬ꢵ뗴슺뷸훖벺뿍쾢짹듳ꆢ죕탔냼횱짺훐짒뻝춳뿉쪱탅맻뇘폃쓢밲쫔폫닢컱뗍췪湤ퟙ믱헽ꆰ쫽뿬엄퓚웋쎻뗘뗍돶ꊣ퓰맦ꆣ싺?춨컄볾쾴폐쓗솪쯼탐뷓뗄뎼ꎬ틴솿쫖횾삨랽잶퓊ꎻ틔뷸쾢듭튪훷쪵쯹쫽쫔쾵헻敤ꆱ좷삩뻝엄펦뗄뷓돖䡔곌죎퓲틔ퟣ맽볾뷸ꯊ뚯폐죫욹늢킷ꆢ뿉볇춳춼룷쟓좻뇤놻탐붫컳솢죧튪쳥쪾뻝볊쫽닢탔램쫂햹펳뗣폃낲룃죫Ꭓ귒뛹ꆣꎬ짏폃짳탐럇쾹욹킧랽ꛄ뿉잷폊죕놸틔슼볆ꆢ훖튻늼뫳뮯놣솢벴춼폐⦣뇘쫽뻝뗄쫔컱뫍볇쿱쪱쫕쾵좫떽홈튳ꦸ?죧맦뮧쪼볆늢짳놣램뛔췸ꛄ뗄쪽랽?틔꣐볾횾럝쿪ꎬꆢ뇽쫂룶︩샻ힴ듦떱벴뎣놨㋋춨곈탫뻝쯹쳵ꎻ쿬퓋뒦췪슼릹ퟔ벯춳짳겲췸呔쓊쏦ﲼ컄퓲뗄ﺵ쾵ퟔ볆곐맘랢좨?늹ꎬ쪽내엏뗈탅ꆢ쾸킭럖춼볾쳘폃첬퓚쿔퇏룦流쿂맽뮺쓜튻뇭좱펦탐샭헻ꆱ퓬뚯떽볆믓싧傡ﶾꆢ폖?볾뿉룷춳뚯ꆣ엏볼풶쯍쿞돤폃헕뛠쫖뗄훺컶뗈ꎬ틔쿠뷸펦쿖쪾훘뺡짳놻춬뗣쯙슷쾵맽탔벼떥짺튻쪲맜?훐?폊놹맦틔훖뗄뛔죧ퟖ꿗럇ꎬ뮧쪱뚯볇ꆢ뛠캪ퟷ맘탐폃퓚짳볆퓐뇪쫤쫇뛈뺶춳돌뷸쫵룶돉웰쎴샭ꎬ맔?퓲쇩짳킭룃뛔?램듓뻟뿉룦믖슼훖맜캪쫽룺쾵붫볆엏죫탩닢뻍뗄탐ꆣ궣ꋕꆢ㍉뺯뢴춼?쫔벸잰?
馆t!、收术研先基于通用DSP和协议的高可靠性测控系统于德、山l刘怡2( 1吉林省价格监测中心,吉林长春130061; 2电子科技大学人文社科学院,四川成都610054) 【摘要】本文介绍了一种基于通用DSP和协议的高可靠性测控系统结构,阐地了硬件设计原理以及相应通信软件的设计思想和具体实现.【关键词】通用DSPIEEE802. 3 测控系统随着倍息技术的不断发展,对各种系统测试的可靠性思路和具体实现。要求越来越南,问时各种通用DSP(数字信号处理器)和网…、基于IE觅觅标准的测控系统体系结构络接口器件性能不断提升并且价格持鳞降低,它们的运用现如今在各种军用和民用系统中,对测试的实时性和也越来越广泛。本文将详细介绍一种使用TI公司的可靠性要求越来越高,这就对系统处理器的处理性能、存TMS320VC5409数字信号处理器和SMSC公词的LAN91Clll以储深度以及数据传输速率提出了更商的要求。在传统的太网接口控制器的商E可靠性测控系统硬件和软件的设计测试系统中,每台测试仪器之间是相互独立的,一台测试位置设置快拍点;@对什么事务运行过程进行快拍;@对@CIS需要快拍扁的数据如何作报告分析。检验事务对数这种测试方法的优点是测试得到的数据真实、可靠。据库的更新情句是点是可能会降低系统的运行速度。况,确定所处理(3)系统控制审计评审文件(SG皿F一-SystemCon›的结果是否与图3CIS模拟原理trol Audi t Review File):是对应用系统中嵌入的审计软应用系统处理件进行连缤监控,监控点是一些熏耍的事务及其处理过程,结果相同。若存系统将所有的监控信息写入一个特殊的审计文件中。审在差异,并很严重则CIS就阻止数据席管理系统执行由应计师将根据审计文件中的信息进行判断和审计。用系统要求的对数据库的更新,并将异常情况记录下来:审计文件中收集的信息有:应用系统本身的质最问④CIS将异常记录写入日志文件。题、企业策略及程序上的失误、系统异常事件处理、用户上CIS的优点是1网信息、统计来样、快拍/扩展记录、性能度量数据等。收·不需要对应用系统进行任何改动,审计程序由数据集信息的可靠性完金取决于嵌入式审计软件的完整性,1l库管理系统调用完成。审计测试程序的源代码不能安装在应用系统中,必须放在·具有在钱审计能力。专用的库文件中,由专人或审计师自己保管,以确保测试.有较少的输入输出。软件的安全性。上述四种计算机辅助审计方法各有白日的优势,不间(4)连续和间歇棋拟技术(CIS…Continuousand In›企业和部门的倍息系统采用哪种审计方案应结合企业自termi ttent Simulation):这种技术是对SC且F技术改进身情况来定。目前市场上也有现成的审计软件包和审计厨形成。特别适用于具有数据库管理系统的应用系统中。用硬件产品出售,分通用型、行业型和专用型,不间产品所在SCARF技术中需要审计师在应用系统中嵌入软件去"捕能完成的审计任务悔不间。总之,随着电子商务、电子政获"异常,其工作原理如图3所示。务和企业信息系统深层次培用,各部门的业务处理和数据①首先,数据库管理系统读取应用程序中的事物时,存储将更集中于网络化环境中,计算机辅助审计将走向成调用CIS并转变CIS进行处理:熟,网络化、远程化的计算机辅助审计解决方案将成为研@数据库管耀系统向提供应用系统所需要要的数据,究的热点。CIS用这些是数据处理事务:821 CHINA MANAGEMENT INFORMAITONlZAITON ??췲랽쫽뻝쳂믹?䕅폚쇵⠱ꆾ벰䥅쯦튪싧튲呍ㄱ첫쮼튻쿖뿉뒢닢캻뿬헢좱⠳䍯䙩볾쾵볆짳쳢췸벯죭⠴慮卩뫳퓚믱ꋙ뗷ꋚ䍉䁣볬뻝뿶뗄펦뷡춼폃ꋜꆤ뿢짏웳짭쓜컱듦쫬뺿㠲䵁瑲䅵䥮瑥溡剥?叄햪쿠맘䕅ퟅ쟳뷓풽猳틔췸슷죧뾿짮쫔훃엄훖뗣汥뷸춳쪦볆탅폃볾浵탎千ꆱ쫗쫽叓䥳퇩뿢ꎬ뷡맻닮쾵䍬厵늻맜뻟폐쫶튵쟩펲췪뫍뒢뗄벪ꆢ潬摩⧁ꆪ牭䑓?뗂癩쾢⧏ꏄ䍈乁?楴튪펦볼匰탅풽뿚살㈰뷓뫍뷱탔뛈쾵짨뫳닢쫇⦣탐붫컄웳쾢뗄污돉䅒틬쿈䍉뻝쏕탨쫂좷맻쿠춳厽쓓샭폐뷏쯄뿶볾췸죈쇖믹敷곐瑥䥎폚䔸즽ꆿ춨듊㊣쾢살웷풽噃뿚뻟퓚튪틔춳훃뗄쫔뿉뫊솬쯹룹볾튵ꆢ뿢낲瑩ꆣ䚼뎣ꎬ厲컱룼뚨쫇춬ꯒ억쾵짙훖늿닺싧뗣벼뗍쪡폚湴귀?䝅놾탅ꆿ긳벼풽볾맣㔴뿘쳥룷쟳벰훐뿬쫽랽쓜잶탸폐뻝닟춳뿉돌컄좫潮쳘볊ꎬꋗ맜꧊뛔탂쯹럱뒦ꆣ늢쿟뗄볆쏅뚨욷짳벯뮯傣?볛䥅춼쫵뎿컄죭춨닢룟탔랺〹훆쪵훖풽쫽ꎬ엄뻝램믡퓓볠뗄짳쫕싔볆뾿탲볾⦣뇰웤ꪽ샭ﶾ쟩뒦폫죴뫜ꎼ잣펦뗷쫤쯣ꆣ돶쾢훐ꆢ䵅춨룱䕅〲뷩볾폃뿘뗄ꎬ쓜ꆣ쫽웷쿖뻼살뻝쎿뗣죧붵ꛓ볠볆벯벰닉탔훐뫕쫊탐릤뿢뭃쾵?샭듦퇏뛔쟂?죫믺탅쒿쫛죎폚풶퇐?볠㠰몺짜뗄䑓쾵늻춬놾ퟖꆣ폃풽뒫첨ꎻ뫎폅뗍쏏ꎬ뿘컄돌퇹췪풴ퟷ맜䥓춳ꛀ훘쫽볐쓜쫤뢨쾢잰컱췸乔닢㊣ꏄ쇋짨?춳뛏쪱컄탅룟뫍쫤ꋚퟷ뗣쾵뗍볠볾탲ꆢ좫듺평횼폚풭샭뷸쿲놴뻝듈돉솦돶훺쫐럖튲짮싧뮯뺿웉ⱅ엳ꎮ훐튻볆랢룷쳡붫뫅뿉긳쏱ꎬ쯙쫔뛔놨쫇춳돖뿘쾢짏뿬좡싫볊뻟샭쾵탐싎佃뿢뷸ꆣ짳뎡춨늻닣뮯뗄챉훖쮼햹짽쿪뒦뾿폃헢싊틇쪲룦닢뗄탇뗣킴폐엄뻶늻죋웊죧춳릩䥓헖탐볆닉짏춬듎뮷탄뇪볊ꎬ?믹쿫춨늢쾸샭탔쾵뻍쳡웷쎴럖쫔퓋뛈쫇죫탅ꎺ쪧ꎯ폚쓜믲잶쫽ꛔ춼뛁펦룼뻎죎랽폃튲탍ꆣ뺳쯣ꎬힼ웆㏐폚뫍뛔폃쟒뷩웷닢춳돶횮쫂컶뗃탐튻쾢펦컳삩잶낲짳푓뻝?㏋좡ꎻퟨ탂쒼뫎램쓄폐ꆢퟜ훐믺䙉ꎺ벪뗄䍉춨뻟룷䑓볛짜뫍뿘훐쾵쇋볤컱ꆣ떽쯙색쓉킩룶뷸폃ꆢ햹죫ힰ볆䍁뿢ꛓ流펦횹ꎬﺡ룄훖쿖탐횮뢨쇖닢匭폃쳥훖倨룱튻卍쾵ꎬ춳룼쫇퓋뗄뛈훘쳘탐볇쪽퓚쪦剆맜쏏뺡쫽늢?뚯폐짳돉튵룷볆훺뮡뎤뿘ⵃ귒䑓쪵쾵쫽돖훖千춳뛔뒦룟쿠탐ꆣ웈튪쫢에슼짳펦ퟔ벼샭뗍돌쯹뻝붫ꎬ볆뗄탍쯦늿쯣?뒺쾵潮ꎬ傺쿖춳ퟖ탸쪹릫펲닢샭뗄뮥맽뻝?뛏놾틬ꆢ볆폃벺쫵돖탲탨뿢짳랽뫍ퟅ쏅믺쒼ㄳ춳瑩쵉ꆣ닢탅붵폃쮾볾쫔웷튪뛀돌헦쫂짳뫍짭뎣탔죭쾵놣룄탇훐맜볆뗄낸뗧뢨뷢엁︨〰䕅쫔뫅뗍呉뗄뫍쳥쟳솢뷸쪵컱볆짳쫂쓜볾춳맜湵뛈샭쟩돌폅펦죭폃ퟓ튵훺뻶䔸뗄뒦ꎬ릫䱁죭쪵ꆣ탐ꆢ벰컄볆훊볾뛈훐펦쫂쫽뿶탲쫆뷡탍짌컱짳랽㘱쾵潵떶千〲뿉샭쯼쮾丹볾쪱퓚ꎬ뿬웤ꆣ솿뒦췪틔폃컯뻝춳볇평뫏냼컱볆낸ꎻ뷡?쒸ꎮ뾿웷쏇뗄ㅃ탔뒫튻엄뒦훐컊샭쫽헻뇘좷쾵ﻈ쪱ꎬ횴슼늻웳뫍ꆢ붫䅒㊵릹㏐탔⦺뗄?짨뫍쓜춳첨ꎻꆣ샭ꆢ뻝탫놣ꖡꎬ탐쿂춬튵짳뗧ퟟ돉䚡ぞ귒췍퓋볆ꆢ뗄닢ꋛ맽짳폃뗈ꎬ럅훐낲평살ퟔ닺ퟓ쫽쿲캪펿??폃듦쫔뛔돌뮧ꆣ쟒퓚펦ꎻ욷헾뻝돉퇐꩓욼쒸ꎬ짏쫕쯹벴?祳嫒즿瑥뿐툴ꟈ풲쯎?떶뼭쓉?ⴰ뗍웑䤧뎽ꋴ몣릣ꎮ瑴곋겲ꆪ쒴ꢳꆪ榱쯓즶늼ꆪ밶ﻉ뒣ꆪ〵월ꆪ㐩귀멊ꆪ?ꆪ뿘ꆪꆪ쾵ꆪ춳ꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪꆪ튻
