信息系统审计知识管理系统设计研究

摘要：主要研究了信息系统审计的作用，并通过引入个人知识管理的概念，总结个人知识管理在信息系统审计中的意义。自行设计的审计知识管理系统，通过需求分析进行系统设计，并初步完成了系统的软件实现，为信息系统审计提供了高效且相对自动化的审计系统及知识管理工具。

关键词：信息系统审计；个人知识管理；软件设计

1概述

在信息系统审计中，运维人员通过日志的收集、查找、分析获得有效的信息可以使用个人知识管理的理念进行整理和运用，运维人员可根据实际需求将有用的信息及其联系进行归纳，对审计中发现的违规事件或风险进行归类，这些信息就可以提取到有用的知识，是一种知识的体现和运用，比如通过事件产生的时间、地点、参与者、原因、经过、结果归纳出该事件是否违规、造成的影响、处理的办法，这些就是运维人员形成的审计知识。如果将这些知识进行整理，再通过建立知识库将知识进行有效的分类存储。在今后的工作中如果再次遇到相同或类似的事件，运维人员可以通过知识库或知识管理软件进行高效自动的查找，指导运维人员快速分析事件，提升审计的效率。

2系统审计

2.1个人知识管理

个人知识管理，又名PKM（PersonalKnowledgeMan-agement），是一种个人收集、验证、存储、搜索、提取、分享知识的过程。21世纪是知识社会，也是知识经济时代，在这一时期，知识和学习的重要性与价值日益受到世人的关注，知识与学习无疑是个人、组织与社会持续进步与向上发展的源泉。对于现代人来说，必须加强与他人的沟通与合作，共享技能和知识，才能不断获得创造力，快速地解决身边日益复杂的问题。此时，个人知识管理就应运而生[1]。

2.2信息系统审计

审计主要是对安全有关的活动的相关信息进行识别、记录、存储和分析[2]。审计的目的在于对信息系统中存在的风险项和防护措施的有效性进行定期的分析和检查，对已发生的危险和失效的防护措施进行溯源并提供有效的解决办法，判断并及时发现尚未发生但有可能发生的风险或防护措施失效的情况。及时发现系统运行过程中存在的问题，辨别分析网络上未经授权的活动或攻击，是信息系统正常运行的重要保障措施。

3需求分析

对审计知识管理系统的操作的需求进行分析：（1）运维人员访问审计知识管理系统，根据类别上传审计日志，上传后可以预览审计日志。（2）对违规事项日志进行查询，调用知识库中已经存在的知识，如知识库中存在此违规事件记录或类似的违规事件记录则直接获取到此知识进行匹配，运维人员是否选用此项知识并在知识库中进行记录，如知识库中不存在此违规记录的信息，则进行日志的联想查找，运维人员可以在上传的日志中进行选择，自动获取到相同时间段、操作人或事件信息等条件下的日志进行展示，可同时调用多个日志进行同时浏览分析查找出违规事件的其他隐性知识并作为新知识保存在知识库中。（3）知识库应具有对知识条目的新增、修改、删除等功能，方便运维人员及时更新知识库。（4）实现在一个审计周期中，事件及知识的统计按照一定的流程及排版进行审计报告的生成。根据需求分析，可以设计出审计知识管理系统的工作流程，如图1所示。

4系统设计与实现

4.1总体架构

在设计思想上采用分层架构的设计，主要分成3个主要层次，如图2所示，（1）应用层其中主要是日志上传和知识库的管理、违规设备事件处理、审计报告等主要功能应用模块；（2）数据层则是提供系统数据存储服务的地方；（3）基础层是通过软硬件来阐述的。

4.2用例图

从用户角度描述审计知识管理系统要实现的功能以及各功能的操作，设计出审计知识管理系统的用例图，如图3所示。

4.3功能模块

以知识库管理模块为例，在知识新增和修改中，主要涉及用户、知识库界面、新增知识界面、编辑知识界面、后台数据库5个对象，知识库界面显示所有知识的信息，用户选择新建知识可自行添加知识信息，用户选择知识库中的一条知识可进入编辑知识界面自行修改知识信息。如表1所示。知识库模块主要用来实现对知识库中已有知识的检索并对已有知识提供编辑、删除功能以及新建知识功能。知识库主要针对设备违规日志中的违规设备信息进行保存，主要属性为计算机名、责任人、部门、设备名称、设备信息、产生原因及解决方法。这些知识作用于运维人员在审计时发现的设备违规情况的事件处理的周期。也可以运用于未来运维人员再次发现相似设备违规情况时自动匹配调用知识帮助运维人员自动提出产生原因及解决方法。实现自动化审计的功能。功能结构如图4所示，主要界面设计如图5所示。4.4审计知识管理系统的实现系统在具体的实现上，选择Python作为主要的软件开发语言，开发工具采用具有丰富插件，性能良好的Pycharm工具，在开发环境中使用了SQLite数据库，SQLite不同于Server数据库，主要用于开发中的快速部署。主要实现了4个模块功能，日志管理模块主要实现日志的上传管理、日志名称及格式的校验及日志的预览功能；知识库模块主要实现了知识库的建立，包含知识条目的查询、知识条目的新增、知识条目的修改与删除；违规设备处理模块主要实现了违规事件的查询、关联日志的联想查询、知识库的联想查询及输出密级的校验功能；审计报告功能模块主要实现了对在审计周期内，对日志内容及知识库进行汇总，以Word的形式进行导出。具体的功能结构如图6所示。继续以知识库管理模块为例，可以通过创建一个共用组件用于知识库的编辑和新建，有效减少冗余代码，通过实例化各组件的信息，绑定到用户的输入编辑操作，将编辑的实例上传到数据库进行创建，通过编写函数，校验用户是否在文本框填入信息自动保存成一条新知识，并对相关键值进行关联。对于违规设备信息唯一属性，可通过单独建立一个tag表进行独立的保存，对于tag与知识库的关系建立，则通过建立一个中间关系表，实现与其他模块调用的多对多关系实现。

5结语

通过研究个人知识管理概念在信息系统审计中的意义，按照个人知识管理的理念，提出了针对运维人员信息系统审计工作的系统需求，并对需求进行设计与规划，在审计知识管理系统设计中，分析信息系统审计的实际需求，对应用场景进行了逐一列举，并构建了模块流程、模块界面和模块功能进行开发。提供针对信息系统审计的知识管理工具，实现审计中的知识管理及运用。

参考文献

[1]姜利华.基于网络的个人知识管理工具[J].图书馆学研究,2007,(2):58-60.

[2]杨光宏,朱行林,黄聪敏.涉密应用系统安全审计解决方案[J].计算机技术与发展,2011,(03):184-186,190.

作者：王昊 单位：中国原子能科学研究院