云計(jì)算環(huán)境下審計(jì)安全系統(tǒng)設(shè)計(jì)與風(fēng)險(xiǎn)管控

郭洪林

（河南工業(yè)職業(yè)技術(shù)學(xué)院，河南南陽 473009）

云計(jì)算環(huán)境下審計(jì)安全系統(tǒng)設(shè)計(jì)與風(fēng)險(xiǎn)管控

郭洪林

（河南工業(yè)職業(yè)技術(shù)學(xué)院，河南南陽 473009）

本文闡述云計(jì)算技術(shù)在審計(jì)工作中的應(yīng)用，對云審計(jì)安全系統(tǒng)總體架構(gòu)與功能模塊進(jìn)行設(shè)計(jì)，從數(shù)據(jù)采集、數(shù)據(jù)分析等層面討論云審計(jì)安全系統(tǒng)的實(shí)現(xiàn)方式和風(fēng)險(xiǎn)管控。

云審計(jì)；安全系統(tǒng)設(shè)計(jì)；風(fēng)險(xiǎn)管控

云計(jì)算技術(shù)的使用能夠提高審計(jì)人員的工作效率，為審計(jì)工作節(jié)省數(shù)據(jù)獲取時(shí)間，還能節(jié)約資金投入，簡化審計(jì)過程。從這個(gè)角度講，在云計(jì)算環(huán)境下開展審計(jì)工作是具有廣泛前景的，對這一問題進(jìn)行系統(tǒng)化研究也具有一定的現(xiàn)實(shí)意義。不可否認(rèn)的是，即便強(qiáng)化云技術(shù)的應(yīng)用與推廣工作是未來審計(jì)事業(yè)發(fā)展的必然趨勢。但是，自云計(jì)算誕生之日起，其安全性就一直為人們所關(guān)注，將其應(yīng)用到審計(jì)業(yè)務(wù)中同樣會(huì)將這種“安全問題”移植過去，使審計(jì)工作處于更大的風(fēng)險(xiǎn)之中［1］。尤其是當(dāng)前時(shí)期，各類云平臺(tái)建設(shè)不斷取得新的進(jìn)步，在越來越多的領(lǐng)域得到了推廣，使用用戶不斷增多，不同軟件、不同平臺(tái)之間的沖突和不兼容問題不斷突出，安全問題成為審計(jì)工作的重要研究課題。

1 云計(jì)算技術(shù)及其在審計(jì)工作中應(yīng)用的可能性

1.1 云計(jì)算技術(shù)

作為一種通過互聯(lián)的虛擬計(jì)算機(jī)集成的并行與分布式系統(tǒng)，云計(jì)算能夠按照服務(wù)提供商和用戶間的服務(wù)等級協(xié)議，向用戶提供統(tǒng)一的計(jì)算資源。隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的日漸成熟，這些技術(shù)被廣泛應(yīng)用到生產(chǎn)、生活的各個(gè)領(lǐng)域，人們不但希望將相關(guān)信息資料等儲(chǔ)存在互聯(lián)網(wǎng)中，更希望能夠通過信息獲取或者信息共享的方式，使信息的使用者能夠借助個(gè)人計(jì)算機(jī)終端，在獲得授權(quán)的情況下，能夠便捷地獲取相關(guān)資料［2］。作為基于互聯(lián)網(wǎng)構(gòu)建的一種全新計(jì)算方式，云計(jì)算能夠?qū)④浖Y源、硬件資源與個(gè)性化信息借助“云存儲(chǔ)器”按照需要提供給使用者，實(shí)現(xiàn)信息資源“一對多”“多對一”的映射和共享。這種依據(jù)“按需服務(wù)”理念設(shè)計(jì)，借助大型綜合數(shù)據(jù)庫與海量的互聯(lián)計(jì)算機(jī)程序開發(fā)出來的計(jì)算技術(shù)，具有強(qiáng)大的信息處理與計(jì)算能力，能夠?yàn)槭褂谜咛峁┤轿?、安全高效的信息服?wù)。目前，一些大型公司如亞馬遜、微軟等，都提出了云計(jì)算基礎(chǔ)設(shè)施和云計(jì)算平臺(tái)，雖然具有較強(qiáng)的商業(yè)性特征，但為研究云計(jì)算提供了有價(jià)值的參考。

1.2 “云計(jì)算”在審計(jì)工作中應(yīng)用的可能性

在云計(jì)算模式中，用戶能夠借助基礎(chǔ)架構(gòu)（服務(wù)供應(yīng)商）提供的條件建立專屬取證服務(wù)器。如果事件發(fā)生要求取證時(shí)，只要在線支付存儲(chǔ)費(fèi)用即可完成數(shù)據(jù)的收發(fā)。倘若產(chǎn)生多個(gè)事件，就可以通過復(fù)制或者備份的方式，將取證工作分派給不同部門、不同的工作人員，以便進(jìn)行快速分析和得出結(jié)論。在云計(jì)算環(huán)境下，無論是審計(jì)報(bào)告還是工作信息等，都要不斷進(jìn)行修改［3］。而增加了云存儲(chǔ)值周，審計(jì)人員只需把文件推送至云端，使用者就能通過云端同步文件到本地計(jì)算機(jī)、手機(jī)、平板電腦等。而修改后的文件也能被直接存儲(chǔ)到云服務(wù)器，對提高審計(jì)工作的便利性有很大幫助。此外，更為重要的是，審計(jì)工作的特殊性使得審計(jì)人員不能將動(dòng)作連接到廣域網(wǎng)。否則，極有可能造成審計(jì)數(shù)據(jù)的丟失、泄露、被篡改等，一旦這些事件發(fā)生，就會(huì)使審計(jì)部門、被審單位甚至國家的經(jīng)濟(jì)利益遭受不可挽回且不可預(yù)測的損失。而在云計(jì)算環(huán)境中，審計(jì)數(shù)據(jù)可以被集中存儲(chǔ)，這對減少數(shù)據(jù)泄露是極為有利的。此外，數(shù)據(jù)的集中存儲(chǔ)還能保證對數(shù)據(jù)的安全監(jiān)測。通過將審計(jì)數(shù)據(jù)存儲(chǔ)到云端，能夠?qū)崿F(xiàn)對數(shù)據(jù)的統(tǒng)一管理，提高審計(jì)績效。

2 云審計(jì)安全系統(tǒng)總體架構(gòu)與功能模塊設(shè)計(jì)

2.1 云審計(jì)安全系統(tǒng)總體架構(gòu)

云審計(jì)安全系統(tǒng)的構(gòu)建是一項(xiàng)復(fù)雜工程，是以私有云環(huán)境中的基礎(chǔ)設(shè)施為載體，通過云審計(jì)中心、云審計(jì)代理及云日志審計(jì)代理等子系統(tǒng)構(gòu)成（見圖1）。

圖1 云審計(jì)安全系統(tǒng)模塊架構(gòu)

在云環(huán)境下審計(jì)安全系統(tǒng)中，各個(gè)子系統(tǒng)或者模塊中之間借助接口完成信息和功能交互。其中，云審計(jì)中心子系統(tǒng)是云審計(jì)安全系統(tǒng)的交互接口，用于用戶與系統(tǒng)的對接。該系統(tǒng)采用B/S架構(gòu)設(shè)計(jì)，通過WEB前端與后臺(tái)業(yè)務(wù)處理等模塊組成。在該系統(tǒng)內(nèi)，用戶能夠借助瀏覽器對WEB前端進(jìn)行訪問，并通過發(fā)送控制指令與訪問請求等操作，使后臺(tái)的相應(yīng)業(yè)務(wù)能夠借助WEB頁面反饋到用戶終端。此外，該環(huán)境下的審計(jì)業(yè)務(wù)內(nèi)容涉及對網(wǎng)絡(luò)審計(jì)與日志審計(jì)模塊的規(guī)范與配置，通過對系統(tǒng)參數(shù)、報(bào)警系統(tǒng)的設(shè)置和用戶權(quán)限的管理，向用戶提供系統(tǒng)狀態(tài)查詢功能、報(bào)警生成功能以及審計(jì)數(shù)據(jù)的過濾、轉(zhuǎn)存與備份功能等［4］。云審計(jì)子系統(tǒng)借助分布于物理主機(jī)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的代理器，實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)包的抓包和分析，并依照審計(jì)中心設(shè)置的過濾功能，把其中的關(guān)鍵數(shù)據(jù)打包后上傳至云審計(jì)中心。此外，該系統(tǒng)還設(shè)置有備份服務(wù)器，其功能在于定期備份事件記錄，并對云審計(jì)數(shù)據(jù)予以歸檔和處理；而在日志審計(jì)子系統(tǒng)中，其主要功能是對數(shù)據(jù)中心的各類主機(jī)、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備產(chǎn)生的日志進(jìn)行采集，然后依照關(guān)鍵詞對結(jié)果進(jìn)行分析，并把關(guān)鍵日志上傳到云審計(jì)中心。

2.2 云審計(jì)安全系統(tǒng)的功能模塊設(shè)計(jì)

云審計(jì)安全系統(tǒng)的構(gòu)建需要借助云計(jì)算綜合監(jiān)測與預(yù)警平臺(tái)實(shí)現(xiàn)，該平臺(tái)由虛擬化安全監(jiān)測子系統(tǒng)和信息安全云審計(jì)子系統(tǒng)兩部分組成（見圖2）。具體來說，要借助審計(jì)中心、日志審計(jì)和網(wǎng)絡(luò)審計(jì)完成。

2.2.1 網(wǎng)絡(luò)審計(jì)。網(wǎng)絡(luò)審計(jì)涉及虛擬網(wǎng)絡(luò)審計(jì)與物理網(wǎng)絡(luò)審計(jì)。比如，對虛擬主機(jī)來說，可以選擇傳統(tǒng)的抓包技術(shù)對此予以分析、過濾與匯總。在這一問題上，SNORT值得考慮。SNORT作為當(dāng)前常用、性能較高的開源網(wǎng)絡(luò)入侵檢測/防御系統(tǒng)，可以依照所定義的規(guī)則完成響應(yīng)和處理。實(shí)際上，SNORT的結(jié)構(gòu)相對簡單，由嗅探器層、服務(wù)器層與控制臺(tái)層搭建起來。在云計(jì)算環(huán)境下，網(wǎng)絡(luò)審計(jì)的整合架構(gòu)需要把嗅探器層部署在虛擬化層之上，服務(wù)器層部署在物理機(jī)上［5］。同時(shí)，要把控制臺(tái)層嵌入至審計(jì)中心之中。此外，物理網(wǎng)絡(luò)審計(jì)與虛擬網(wǎng)絡(luò)審計(jì)并不相同，難以直接將SNORT程序安裝到物理交換機(jī)。所以，應(yīng)考慮在物理交換機(jī)中配置端口鏡像，把指定端口的網(wǎng)絡(luò)數(shù)據(jù)包復(fù)制之后，轉(zhuǎn)發(fā)到裝有SNORT的服務(wù)器上，以完成分析和過濾操作，并規(guī)避重復(fù)操作。

圖2 云審計(jì)安全系統(tǒng)模塊架構(gòu)圖

2.2.2 審計(jì)中心。在云計(jì)算環(huán)境下，數(shù)據(jù)中心的規(guī)模越來越大，需要處理的數(shù)據(jù)量不斷增多，以單點(diǎn)服務(wù)器為載體的審計(jì)中心已成為數(shù)據(jù)處理的功能性瓶頸。審計(jì)214中心的構(gòu)建需要搭建系統(tǒng)管理和配置模塊、審計(jì)規(guī)則配置模塊以及數(shù)據(jù)查詢、報(bào)警、報(bào)表生成和用戶管理、備份等模塊，這些子模塊以WEB界面為載體，接受用戶的指令并反饋查詢信息［6］。此外，在審計(jì)中心中，需要配置以下數(shù)據(jù)庫：系統(tǒng)配置數(shù)據(jù)庫（負(fù)責(zé)存儲(chǔ)系統(tǒng)配置信息，用戶可以借助WEB完成系統(tǒng)配置，把相關(guān)數(shù)據(jù)存入其中）；日志審計(jì)數(shù)據(jù)庫（負(fù)責(zé)對日志審計(jì)模塊中篩選出來的數(shù)據(jù)進(jìn)行存儲(chǔ)）；網(wǎng)絡(luò)審計(jì)數(shù)據(jù)庫（負(fù)責(zé)對網(wǎng)絡(luò)審計(jì)模塊中篩選出來的數(shù)據(jù)進(jìn)行存儲(chǔ)）?？梢姡瑢徲?jì)中心的作用在于借助本地訪問相關(guān)數(shù)據(jù)庫，使用戶能夠便捷的進(jìn)行數(shù)據(jù)快速查詢和恢復(fù)。當(dāng)然，為了實(shí)現(xiàn)這一點(diǎn)，需要審計(jì)中心支持動(dòng)態(tài)擴(kuò)展功能。比如，通過分布式架構(gòu)不斷緩解負(fù)載壓力等。

2.2.3日志審計(jì)。實(shí)踐經(jīng)驗(yàn)表明，由于云環(huán)境中日志類型多種多樣，不同組件的日志類型與格式也不盡相同，需要為此配置差異化的關(guān)鍵字識(shí)別規(guī)則。只有這樣，才能對其進(jìn)行統(tǒng)一格式化處理。因此，在云計(jì)算環(huán)境下，日志審計(jì)涉及到日志收集、日志分析和上傳數(shù)據(jù)庫等3個(gè)環(huán)節(jié)。在開展日志審計(jì)時(shí)，由于虛擬機(jī)的數(shù)量規(guī)模處于較高水平，對日志進(jìn)行統(tǒng)一收集分析會(huì)產(chǎn)生性能瓶頸，不但會(huì)使數(shù)據(jù)面臨丟失的風(fēng)險(xiǎn)，而且會(huì)由于響應(yīng)不及時(shí)等原因，使審計(jì)工作處于極大的風(fēng)險(xiǎn)之中［7］。所以，日志審計(jì)子系統(tǒng)應(yīng)以雙層模式構(gòu)建。比如，在日志收集客戶端層面上，需要將日志審計(jì)工作部署在虛擬機(jī)內(nèi)部與物理機(jī)上，其目的在于對主機(jī)與相關(guān)設(shè)備的日志文件進(jìn)行檢查和監(jiān)測，完成將最新日志傳送至日志收集代理器的操作；而對日志收集代理器來說，要根據(jù)審計(jì)工作的需要將其部署在不同的物理節(jié)點(diǎn)，使其具有自己的緩存數(shù)據(jù)庫，并依照審計(jì)中心的配置規(guī)則分析和過濾日志，并將過濾后的日志上傳至審計(jì)中心。

3 云審計(jì)安全系統(tǒng)的實(shí)現(xiàn)方式

在云計(jì)算環(huán)境下，在完成了總體架構(gòu)與功能模塊設(shè)計(jì)之后，審計(jì)安全系統(tǒng)的實(shí)現(xiàn)方式要借助數(shù)據(jù)采集、數(shù)據(jù)分析和數(shù)據(jù)存儲(chǔ)。

3.1 數(shù)據(jù)采集

在云審計(jì)過程中，需要充分考慮到被審計(jì)單位信息系統(tǒng)布局、云平臺(tái)架構(gòu)和系統(tǒng)結(jié)構(gòu)等都存在顯著差異，雖然期間不存在太多的技術(shù)差異，但是被審計(jì)單位的審計(jì)結(jié)構(gòu)、審計(jì)流程還是會(huì)對其數(shù)據(jù)采集等范式產(chǎn)生直接影響。為此，需要針對不同被審計(jì)單位的具體情況，選擇不同的數(shù)據(jù)采集方式：如果被審計(jì)單位數(shù)據(jù)的存儲(chǔ)不使用云平臺(tái)，則按照傳統(tǒng)審計(jì)方法對其進(jìn)行審計(jì)；如果被審計(jì)單位數(shù)據(jù)存儲(chǔ)在云平臺(tái)，就應(yīng)借助云計(jì)算技術(shù)和流程對其進(jìn)行全新的云審計(jì)。在這種情況下，被審計(jì)單位的應(yīng)用系統(tǒng)運(yùn)行以云平臺(tái)為載體，將電子數(shù)據(jù)都存儲(chǔ)在云端。此時(shí)，應(yīng)采用以下方式完成數(shù)據(jù)采集：在云審計(jì)平臺(tái)數(shù)據(jù)中心和被審計(jì)單位云平臺(tái)之間搭建數(shù)據(jù)接口，使云審計(jì)數(shù)據(jù)中心能夠通過這一接口直接訪問被審計(jì)單位的云平臺(tái)數(shù)據(jù)庫，完成審計(jì)數(shù)據(jù)的全面共享；將審計(jì)軟件或者軟件審計(jì)模塊植入到被審計(jì)單位的云平臺(tái)中，審計(jì)單位能夠直接完成對被審計(jì)單位的審計(jì)數(shù)據(jù)分析。

3.2 數(shù)據(jù)分析

在云審計(jì)模式下，要借助云審計(jì)軟件服務(wù)層的審計(jì)軟件對數(shù)據(jù)進(jìn)行分析，期間要建立審計(jì)分析模型，通過多維數(shù)據(jù)分析和數(shù)據(jù)挖掘，為審計(jì)工作提供數(shù)據(jù)支持。此外，要依據(jù)審計(jì)分析的要求，由審計(jì)云平臺(tái)向用戶、各地市審計(jì)機(jī)關(guān)等提供基于審計(jì)數(shù)據(jù)中心的數(shù)據(jù)分析服務(wù)，以便技術(shù)發(fā)現(xiàn)審計(jì)線索、收集審計(jì)證據(jù)等。

3.3 數(shù)據(jù)存儲(chǔ)

在云計(jì)算環(huán)境下，云審計(jì)平臺(tái)的構(gòu)建和數(shù)據(jù)存儲(chǔ)工作都要以云數(shù)據(jù)中心為支撐。云數(shù)據(jù)中心借助集群應(yīng)用和網(wǎng)格技術(shù)等，使云審計(jì)平臺(tái)數(shù)據(jù)中心的存儲(chǔ)設(shè)備能夠協(xié)同工作，以便向外界提供審計(jì)數(shù)據(jù)存儲(chǔ)與審計(jì)作業(yè)訪問。此外，云存儲(chǔ)的使用還能使審計(jì)數(shù)據(jù)的使用與輸出更加便利，審計(jì)人員借助平臺(tái)應(yīng)用端口能夠同步文件到本地，在任何時(shí)間和任何地方都能夠進(jìn)行審計(jì)作業(yè)，提高審計(jì)工作的便利性和效率。

4 云審計(jì)安全系統(tǒng)的風(fēng)險(xiǎn)管控

不容置疑，云安全是未來網(wǎng)絡(luò)安全的重要發(fā)展趨勢，在云計(jì)算模式中也將成為不斷活躍的領(lǐng)域。而為了將網(wǎng)絡(luò)病毒、惡意程序、黑客入侵等威脅置于云審計(jì)之外，除了在思想上將安全放在首位外，還應(yīng)制定統(tǒng)一的云審計(jì)標(biāo)準(zhǔn)，明確云責(zé)任借助新技術(shù)、新方法構(gòu)建云審計(jì)安全系統(tǒng)，采取更為有效的措施強(qiáng)化云審計(jì)安全系統(tǒng)的風(fēng)險(xiǎn)管控。

4.1 制定統(tǒng)一的云審計(jì)標(biāo)準(zhǔn)

當(dāng)前，我國云審計(jì)研究和實(shí)踐還處在初級階段，相關(guān)的云審計(jì)標(biāo)準(zhǔn)并未在業(yè)界出現(xiàn)，這對規(guī)避云審計(jì)風(fēng)險(xiǎn)提出了長期挑戰(zhàn)。為此，需要在短時(shí)間內(nèi)盡快出臺(tái)云審計(jì)標(biāo)準(zhǔn)。尤其在認(rèn)證、數(shù)據(jù)接口和數(shù)據(jù)安全以及風(fēng)險(xiǎn)評估等方面，更應(yīng)加強(qiáng)標(biāo)準(zhǔn)的出臺(tái)和應(yīng)用。只有這樣，才能借助認(rèn)證技術(shù)、加密技術(shù)、授權(quán)技術(shù)等使審計(jì)數(shù)據(jù)接口處于安全狀態(tài)中，才能保證接口的強(qiáng)用戶認(rèn)證、加密，并提高訪問控制的有效性，最大限度地規(guī)避借助接口對內(nèi)與對外的攻擊和云服務(wù)的濫用等。此外，還應(yīng)進(jìn)一步發(fā)展數(shù)據(jù)安全和隱私保護(hù)、多租戶身份管理等云審計(jì)標(biāo)準(zhǔn)，在數(shù)據(jù)丟失防護(hù)、電子證據(jù)保全和第三方安全審計(jì)以及云計(jì)算安全等級劃分等方面構(gòu)建更強(qiáng)的安全保障能力，全面提升用戶對云審計(jì)的認(rèn)可度和信任度。

4.2 明確云責(zé)任

和傳統(tǒng)審計(jì)范式相比，處于云計(jì)算環(huán)境下的云審計(jì)更需明確云責(zé)任。處于云審計(jì)框架下的審計(jì)人員，其數(shù)據(jù)信息源自第三方，審計(jì)人員與云計(jì)算的技術(shù)人員彼此剝離，那些和數(shù)據(jù)采集、存儲(chǔ)等相關(guān)操作相關(guān)的問題將由云計(jì)算技術(shù)人員負(fù)責(zé)。這種責(zé)任的劃分極大地增強(qiáng)了第三方云審計(jì)平臺(tái)商的責(zé)任，也使云審計(jì)工作的效率更高。在這種多方協(xié)作模式下，參與云審計(jì)的各方責(zé)任更加明確。當(dāng)然，在這種情況下，還需進(jìn)一步明確審計(jì)機(jī)關(guān)的主體責(zé)任，使參與云審計(jì)的其他審計(jì)機(jī)關(guān)和客戶之間的責(zé)任劃分更有利于審計(jì)活動(dòng)的開展。尤其在“多對一”的審計(jì)范式中，無論是信息交換還是信息處理都較之于傳統(tǒng)的審計(jì)范式更加公開和透明，審計(jì)風(fēng)險(xiǎn)的控制也更加高效。

4.3 借助新技術(shù)、新方法構(gòu)建云審計(jì)安全系統(tǒng)

在云審計(jì)過程中，為了實(shí)現(xiàn)數(shù)據(jù)安全，需要考慮將最優(yōu)的方法與最新的技術(shù)手段應(yīng)用其中，以便構(gòu)建高效的云審計(jì)安全防御系統(tǒng)。為此，可以以統(tǒng)一身份認(rèn)證為基礎(chǔ)，通過單點(diǎn)登錄技術(shù)的應(yīng)用降低非法登陸的風(fēng)險(xiǎn)。任何一個(gè)合法用戶只要強(qiáng)制認(rèn)證一次，就能夠在不同授權(quán)系統(tǒng)之間完成轉(zhuǎn)換，而不是重新登錄，其系統(tǒng)身份認(rèn)證會(huì)在后臺(tái)自動(dòng)執(zhí)行，而對那些非法登陸的操作也可以在后臺(tái)自動(dòng)記錄，以增加審計(jì)系統(tǒng)安全性，提高用戶的訪問效率。此外，可以通過算法、秘鑰和普通文本的結(jié)合，完成對審計(jì)數(shù)據(jù)的加密保護(hù)。這樣不但能主動(dòng)規(guī)避審計(jì)風(fēng)險(xiǎn)，還能被動(dòng)防御，即當(dāng)審計(jì)人員將審計(jì)數(shù)據(jù)誤傳至他人數(shù)據(jù)中心或者終端，缺少解密密碼也無法打開和對數(shù)據(jù)進(jìn)行操作。

5 結(jié)語

近年來，繼分布式計(jì)算、網(wǎng)格計(jì)算和對等計(jì)算得到了廣泛應(yīng)用后，作為一種全新的網(wǎng)絡(luò)技術(shù)和服務(wù)模式，云計(jì)算已成為互聯(lián)網(wǎng)時(shí)代的重要應(yīng)用。而在云平臺(tái)上構(gòu)建安全審計(jì)系統(tǒng)，能夠借助云平臺(tái)用戶產(chǎn)生的事件日志和相關(guān)操作行為產(chǎn)生關(guān)聯(lián)信息，使審計(jì)單位和審計(jì)人員能夠借此完成系統(tǒng)安全狀況審查與評價(jià)，最大限度地解決云審計(jì)的諸多問題。尤其是云平臺(tái)上的安全審計(jì)問題，更需要得到審計(jì)人員的重視。

［1］魏祥健.云計(jì)算環(huán)境下云審計(jì)平臺(tái)架構(gòu)與實(shí)現(xiàn)［J］.財(cái)會(huì)通訊，2015（4）：107-109.

［2］包捷，呂智慧，華錦芝，等.私有云環(huán)境下安全審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2014（11）：3708-3711.

［3］孔丹，馬兆豐，蔣銘.基于云平臺(tái)的安全審計(jì)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［J］.審計(jì)文摘，2014（1）：45-46.

［4］Buyya Rajkumar，Chee Shin Yeo，Srikumar Venugopal. Market-Oriented Cloud Computing：Vision，Hype，and Reality for Delivering IT Services as Computing Utilities［A］//Proc.of the 10th IEEE International Conference on High Performance Computing and Communications，2014：54-59.

［5］魏祥健.云計(jì)算環(huán)境下的云審計(jì)系統(tǒng)設(shè)計(jì)與風(fēng)險(xiǎn)控制［J］.審計(jì)廣角，2015（1）：101-105.

［6］岳利敏.云計(jì)算在審計(jì)中的應(yīng)用［J］.會(huì)計(jì)研究，2014（3）：111-112.

［7］鮑偉民.基于云計(jì)算的安全審計(jì)系統(tǒng)研究與設(shè)計(jì)［J］.軟件產(chǎn)業(yè)與工程，2012（6）：41-45.

Audit Security System Design and Risk Control in Cloud Computing Environment

Guo Honglin

（Henan Polytechnic Institute,Nanyang Henan 473009）

This paper described the application of cloud computing technology in the audit work,the overall architec?ture and functional modules of cloud audit security system were designed,from the aspects of data collection and data analysis,this paper discussed the implementation of cloud security audit system and risk control.

cloud audit；security system design；risk control

TP3；F239.1

A

1003-5168（2017）02-0018-04

2017-02-01

郭洪林（1965-），男，碩士，副教授，研究方向：系統(tǒng)工程。