快速对进出内部网络数据审计方法与流程

1.本发明涉及信息审计技术领域，尤其涉及一种快速对进出内部网络数据审计方法。


背景技术：

2.审计信息指审计人员在全面审查相关单位的经济活动过程中，运用一定的技术、方法、手段，加工处理得出来的各种情报、资料，是审计工作情况、做法、经验和成果的具体反映。
3.对任意一个企业而言，为了保证企业内部信息传输的高效性，通常会建立内网，来保证企业内部信息传输的高效运行，对于企业内网通常会设置多个外部接口，用以与外部的数据进行传输，在实际应用中，内部网络的主要作用还是进行内部数据的传输，但是对内部的数据信息进行审计也是审计工作中的一部分，但是现有的信息审计通常采用设置关键字的方式对进出内部网络的数据进行审计，将待审计的信息与关键字进行对比，以确定待审计信息中是否存在所述关键字，所述关键字对应的为存在威胁的信息，因此能够实现对内部网络安全性进行有效评估，但是对于进出内部网络的信息进行审计的效率较低。


技术实现要素：

4.为此，本发明提供一种快速对进出内部网络数据审计方法，可以解决现有技术中对于进出内部网络的信息进行审计时效率低的技术问题。
5.为实现上述目的，本发明提供一种快速对进出内部网络数据审计方法，包括：
6.获取任意项目周期内的待审核信息，所述待审核信息包括若干由外部进入内部网络的第一信息和若干由内部网络传出至外部的第二信息，所述第一信息和第二信息的时间标识均属于所述项目周期；
7.根据所述项目周期内的项目名称设置与所述项目相关的关键字信息；
8.根据所述关键字信息设置第一标准信息传输量d10和第二标准信息传输量d20；
9.对于任意第一信息或第二信息，比较第一信息的数据量与第一标准信息传输量的关系以及第二信息的数据量与第二标准信息传输量的关系，获取比较结果；
10.根据所述比较结果设置审计信息颗粒度，若所述审计信息颗粒度≥标准数据审计信息颗粒度，则结束审计。
11.进一步地，还包括，若所述审计信息颗粒度l《标准数据审计信息颗粒度，则调整所述第一标准信息传输量d10和第二标准信息传输量d20。
12.进一步地，所述调整所述第一标准信息传输量d10包括：
13.预先设置有第一系数α1、第二系数α2和第三系数α3，且α1《α2《α3；
14.若0.9
×
l0≤审计信息颗粒度l《l0，则选择第一系数α1对第一标准信息传输量d10进行调整；
15.若0.5
×
l0≤审计信息颗粒度l《0.9
×
l0，则选择第二系数α2对第一标准信息传输
量d10进行调整；
16.若审计信息颗粒度l《0.5
×
l0，则选择第三系数α3对第一标准信息传输量d10进行调整。
17.进一步地，当采用第一系数α1对第一标准信息传输量d10进行调整，调整后的第一标准信息传输量d110
′
＝d10
×
(1-α1)；
18.当采用第二系数α2对第一标准信息传输量d10进行调整，调整后的第一标准信息传输量d120
′
＝d10
×
(1-α2)；
19.当采用第三系数α3对第一标准信息传输量d10进行调整，调整后的第一标准信息传输量d130
′
＝d10
×
(1-α3)。
20.进一步地，所述调整第二标准信息传输量d20包括：
21.预先设置有第一修正系数β1、第二修正系数β2和第三修正系数β3，且β1《β2《β3；
22.当采用第一系数α1对第一标准信息传输量d10进行调整时，还需要对第二标准信息传输量d20进行调整，此时选择第三修正系数β3对第二标准信息传输量d20进行增加；
23.当采用第二系数α2对第一标准信息传输量d10进行调整时，还需要对第二标准信息传输量d20进行调整，此时选择第二修正系数β2对第二标准信息传输量d20进行增加；
24.当采用第三系数α3对第一标准信息传输量d10进行调整时，还需要对第二标准信息传输量d20进行调整，此时选择第一修正系数β1对第二标准信息传输量d20进行增加。
25.进一步地，当选择第一修正系数β1对第二标准信息传输量d20进行增加后，得到的第二修正标准信息传输量d210
′
＝d20
×
(1+β1)；
26.当选择第二修正系数β2对第二标准信息传输量d20进行增加后，得到的第二修正标准信息传输量d220
′
＝d20
×
(1+β2)；
27.当选择第三修正系数β3对第二标准信息传输量d20进行增加后，得到的第二修正标准信息传输量d230
′
＝d20
×
(1+β3)。
28.进一步地，根据所述项目周期内的项目名称设置与所述项目相关的关键字信息包括：
29.获取所述项目名称中的字符数量，根据所述字符数量确定与所述项目名称相关的关键信息的数量；
30.设置有第一范围数量n1、第二范围数量n2和第三范围数量n3，其中n1内的各个数值《n2内的各个数值《n3内的各个数值；
31.若项目名称中的字符数量较多，则采用第三范围数量n3中的任意值作为关键字信息的数量；
32.若项目名称中的字符数量中等，则采用第二范围数量n2中的任一值作为关键字信息的数量；
33.若项目名称中的字符数量较少，则采用第一范围数量n1中的任一值作为关键字信息的数量。
34.进一步地，在若所述审计信息颗粒度l《标准数据审计信息颗粒度时，还包括：对关键字信息的数量进行调整；
35.确定当前的所采用的关键字的实际数量
36.预先设置有第一调整系数k1和第二调整系数k2；
37.当选择第一调整系数k1进行调整关键字信息的数量时，则提高一个等级；
38.若选择第二调整系数k2进行调整关键字信息的数量时，则提高两个等级。
39.进一步地，若实际的关键字信息的范围数量为n1，则采用第一调整系数k1进行调整时，提高之后的关键字信息的范围数量为n2；若采用第二调整系数k2进行调整，则提高后的关键字信息的范围数量为n3；
40.若实际的关键字信息的范围数量为n2，则采用第一调整系数k1进行调整时，提高之后的关键字信息的范围数量为n3，若采用第二调整系数k2进行调整，则提高后的关键字信息的范围数量为n3；
41.若实际的关键字信息的范围数量为n3，则无需提高其等级。
42.进一步地，当实际的关键字信息的范围数量为n3，但是选择第一调整系数k1进行调整时，判定所述关键字信息的实际数值n3i，其中n3的极值分别为极大值n3max和极小值n3min；
43.若n3max》n3i≥(n3max+n3min)/2，则将关键字信息的实际数值调整为n3max；
44.若(n3max+n3min)/2》n3i≥n3min，则将关键字信息的实际数值调整为n3min。
45.与现有技术相比，本发明的有益效果在于，通过在项目周期内设置关键字信息将术语该项目的进出内部网络的信息进行筛选，并针对进出内部的网络的第一信息和第二信息的数据量与各自的标准信息传输量进行比较，从而根据判定结果确定审计信息颗粒度，并对审计信息颗粒度是否满足审计要求进行判定，若是满足则审计结束，从而对审计过程中的信息筛选以及审计信息颗粒度的选择更符合审计需要，大大提高审计效率。
46.尤其，通过在审计信息颗粒度l《标准数据审计信息颗粒度时，调整第一标准信息传输量d10和第二标准信息传输量d20，使得对于第一信息和第二信息的评估标准发生改变，使得根据所述比较结果设置审计信息颗粒度的计算过程更为精准，从而对审计过程的评估更为高效和精准，提高审计的精确性。
47.尤其，通过对于审计信息颗粒度进行判断，然后针对实际的审计信息颗粒度所在的层次的不同，进而选择不同的系数对第一标准信息传输量进行调整，使得对于第一信息的判定更为精准和高效，有效提高对于内部网络内的信息进行有效评估，提高审计的精确性，提高审计信息的处理效率。
48.尤其，通过设置系数对第一标准信息传输量进行调整，并采用调整后的信息传输量作为衡量第一信息的数据量的标准，使得对于内部网络内的数据量进行有效判定，进而使得审计颗粒度的确定更为精准，符合实际的第一信息的数据量，大大提高了审计效率以及对于审计信息的处理效率。
49.尤其，通过在对第一标准信息传输量进行调整的同时对第二标准信息传输量进行调整，在实际应用中，对于审计信息，室友进入内部网络的信息和由内部传送至外部网络的两种信息共同组成，内部信息的增加会使得外部的信息减少，在实际应用中一个项目产生的审计信息是一定的，因此当对其中第一标准信息传输量进行增加时，则对于第二标准信息传输量就会减少，本发明实施例通过对审计信息的判定标准进行调整，实现对于第一信息和第二信息的有效判定，进而对于审计信息的颗粒度确定更为精准高效，从而提高审计效率。
50.尤其，通过利用多个修正系数对第二标准信息传输量d20进行增加，使得第二信息
的判断标准进行动态调整，使得第二信息的判定结果也在不断的变化，进而使得对于审计信息的颗粒度确定更为精准高效，从而提高审计效率。
51.尤其，通过根据项目名称中的字符数量调整关键信息的数量，在实际应用中，若是项目名称的字符数量较多，则选择的关键字信息的数量也适应性增加，使得关键字信息的数量与项目名称中的字符数量匹配，使得对于不同字符数量的发明名称设置的关键字数量更为精确，便于在项目周期内根据项目名称的关键字实现对项目内的审核信息的提取和筛选，提高对审计信息的筛选效率，提高第一信息和第二信息的数量，保证审计信息的精准性，提高审计效率。
52.尤其，通过对第三范围数量n3内的数值的确定，进而确定实际关键字信息的实际数值，并根据实际数值进行有效调节选择，使得对于关键字信息的数量选择更符合实际要求，进而对于第一信息和第二信息的筛选效率更好，有效提高审计信息的处理效率。
附图说明
53.图1为本发明实施例提供的快速对进出内部网络数据审计方法的流程示意图。
具体实施方式
54.为了使本发明的目的和优点更加清楚明白，下面结合实施例对本发明作进一步描述；应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。
55.下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非在限制本发明的保护范围。
56.需要说明的是，在本发明的描述中，术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系，这仅仅是为了便于描述，而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
57.此外，还需要说明的是，在本发明的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域技术人员而言，可根据具体情况理解上述术语在本发明中的具体含义。
58.请参阅图1所示，本发明实施例提供的快速对进出内部网络数据审计方法，包括：
59.步骤s100：获取任意项目周期内的待审核信息，所述待审核信息包括若干由外部进入内部网络的第一信息和若干由内部网络传出至外部的第二信息，所述第一信息和第二信息的时间标识均属于所述项目周期；
60.步骤s200：根据所述项目周期内的项目名称设置与所述项目相关的关键字信息；
61.步骤s300：根据所述关键字信息设置第一标准信息传输量d10和第二标准信息传输量d20；
62.步骤s400：对于任意第一信息或第二信息，比较第一信息的数据量与第一标准信息传输量的关系以及第二信息的数据量与第二标准信息传输量的关系，获取比较结果；
63.步骤s500：根据所述比较结果设置审计信息颗粒度，若所述审计信息颗粒度≥标
准数据审计信息颗粒度，则结束审计。
64.具体而言，在企业内部，通常会产生很多个项目，并且在每个项目均设置有项目周期，有的项目周期和其他的项目周期是重叠的，还有的项目周期和其他项目的周期是不重叠的，基于该项目所产生的信息均属于待审核信息，本发明实施例根据项目周期内的项目名称设置项目相关的关键字信息，使得将在项目周期重合的两个项目中利用设置的项目相关的关键字信息就可以将该项目对应的信息进行筛选，使得基于项目名称中的待审核信息的数量大大降低，从而能够提高审核效率，进一步地，根据关键字信息设置第一标准信息传输量d10和第二标准信息传输量d20，并作为第一信息和第二信息的比较基准，用以判定在该项目周期内的第一信息和第二信息的传输数据量，若是传输的信息量异常，则表示该公司在该项目内存在异常操作，此时需要对该项目周期内的第一信息和第二信息进行进一步地判断，此时需要根据比较结果确定审计信息的颗粒度，若是审计信息颗粒度满足要求，则结束审计，此时对于审计过程中的关键字信息的选择以及第一标准信息传输量d10和第二标准信息传输量d20的设置均符合审计要求，在实际应用中，若是标准信息的传输量的选择不当，则会影响审计的精准度，无法从待审核信息内找到存在威胁的信息，使得审计的精准度大大下降，另外若是，审计过程中若标准信息的传输量的选择不当，还可能增加待审核信息对比的校对次数，大大增加了审计的工作量，降低审计效率，因此本发明实施例就是在通过对于待审核信息进行筛选，选择对应项目名称的信息，然后进一步对向内网或外网传输的数据量进行判定，确定在审计过程中的信息颗粒度，若是审计信息的颗粒度高于标准数据审计信息颗粒度，表示在对内网外部传输的数据的审计符合要求，审计的精准度具有一定的保障。具体而言，本发明实施例中的审计信息颗粒度表示进出内部网络的数据在进行筛选过程中实现对于有用信息的过滤，在实际应用过程中，对于任意项目在进行时审计过程中，对于对应的信息的过滤首先是通过关键字信息进行过滤的，排除其他项目信息，对于任意项目而言，在项目周期内会产生进出内部网络的第一信息和第二信息，而本发明实施例则是根据第一信息和第二信息的数据量判定审计的信息颗粒度是否满足要求，在实际应用中若是审计信息颗粒度过大，则会对于第一信息和第二信息的选择较少，致使审计结果的精度降低，而若是审计信息颗粒度过小，则会对于第一信息和第二信息的选择较多，影响审计的效率，致使数据量增加，降低审计效率。
65.具体而言，本发明实施例通过在项目周期内设置关键字信息将术语该项目的进出内部网络的信息进行筛选，并针对进出内部的网络的第一信息和第二信息的数据量与各自的标准信息传输量进行比较，从而根据判定结果确定审计信息颗粒度，并对审计信息颗粒度是否满足审计要求进行判定，若是满足则审计结束，从而对审计过程中的信息筛选以及审计信息颗粒度的选择更符合审计需要，大大提高审计效率。
66.具体而言，还包括，若所述审计信息颗粒度l《标准数据审计信息颗粒度，则调整所述第一标准信息传输量d10和第二标准信息传输量d20。
67.具体而言，本发明实施例通过在审计信息颗粒度l《标准数据审计信息颗粒度时，调整第一标准信息传输量d10和第二标准信息传输量d20，使得对于第一信息和第二信息的评估标准发生改变，使得根据所述比较结果设置审计信息颗粒度的计算过程更为精准，从而对审计过程的评估更为高效和精准，提高审计的精确性。
68.具体而言，所述调整所述第一标准信息传输量d10包括：
69.预先设置有第一系数α1、第二系数α2和第三系数α3，且α1《α2《α3；
70.若0.9
×
l0≤审计信息颗粒度l《l0，则选择第一系数α1对第一标准信息传输量d10进行调整；
71.若0.5
×
l0≤审计信息颗粒度l《0.9
×
l0，则选择第二系数α2对第一标准信息传输量d10进行调整；
72.若审计信息颗粒度l《0.5
×
l0，则选择第三系数α3对第一标准信息传输量d10进行调整。
73.具体而言，本发明实施例通过对于审计信息颗粒度进行判断，然后针对实际的审计信息颗粒度所在的层次的不同，进而选择不同的系数对第一标准信息传输量进行调整，使得对于第一信息的判定更为精准和高效，有效提高对于内部网络内的信息进行有效评估，提高审计的精确性，提高审计信息的处理效率。
74.具体而言，当采用第一系数α1对第一标准信息传输量d10进行调整，调整后的第一标准信息传输量d110
′
＝d10
×
(1-α1)；
75.当采用第二系数α2对第一标准信息传输量d10进行调整，调整后的第一标准信息传输量d120
′
＝d10
×
(1-α2)；
76.当采用第三系数α3对第一标准信息传输量d10进行调整，调整后的第一标准信息传输量d130
′
＝d10
×
(1-α3)。
77.具体而言，本发明实施例通过设置系数对第一标准信息传输量进行调整，并采用调整后的信息传输量作为衡量第一信息的数据量的标准，使得对于内部网络内的数据量进行有效判定，进而使得审计颗粒度的确定更为精准，符合实际的第一信息的数据量，大大提高了审计效率以及对于审计信息的处理效率。
78.具体而言，所述调整第二标准信息传输量d20包括：
79.预先设置有第一修正系数β1、第二修正系数β2和第三修正系数β3，且β1《β2《β3；
80.当采用第一系数α1对第一标准信息传输量d10进行调整时，还需要对第二标准信息传输量d20进行调整，此时选择第三修正系数β3对第二标准信息传输量d20进行增加；
81.当采用第二系数α2对第一标准信息传输量d10进行调整时，还需要对第二标准信息传输量d20进行调整，此时选择第二修正系数β2对第二标准信息传输量d20进行增加；
82.当采用第三系数α3对第一标准信息传输量d10进行调整时，还需要对第二标准信息传输量d20进行调整，此时选择第一修正系数β1对第二标准信息传输量d20进行增加。
83.具体而言，本发明实施例通过在对第一标准信息传输量进行调整的同时对第二标准信息传输量进行调整，在实际应用中，对于审计信息，室友进入内部网络的信息和由内部传送至外部网络的两种信息共同组成，内部信息的增加会使得外部的信息减少，在实际应用中一个项目产生的审计信息是一定的，因此当对其中第一标准信息传输量进行增加时，则对于第二标准信息传输量就会减少，本发明实施例通过对审计信息的判定标准进行调整，实现对于第一信息和第二信息的有效判定，进而对于审计信息的颗粒度确定更为精准高效，从而提高审计效率。
84.具体而言，当选择第一修正系数β1对第二标准信息传输量d20进行增加后，得到的第二修正标准信息传输量d210
′
＝d20
×
(1+β1)；
85.当选择第二修正系数β2对第二标准信息传输量d20进行增加后，得到的第二修正
标准信息传输量d220
′
＝d20
×
(1+β2)；
86.当选择第三修正系数β3对第二标准信息传输量d20进行增加后，得到的第二修正标准信息传输量d230
′
＝d20
×
(1+β3)。
87.具体而言，本发明实施例通过利用多个修正系数对第二标准信息传输量d20进行增加，使得第二信息的判断标准进行动态调整，使得第二信息的判定结果也在不断的变化，进而使得对于审计信息的颗粒度确定更为精准高效，从而提高审计效率。
88.具体而言，根据所述项目周期内的项目名称设置与所述项目相关的关键字信息包括：
89.获取所述项目名称中的字符数量，根据所述字符数量确定与所述项目名称相关的关键信息的数量；
90.设置有第一范围数量n1、第二范围数量n2和第三范围数量n3，其中n1内的各个数值《n2内的各个数值《n3内的各个数值；
91.若项目名称中的字符数量较多，则采用第三范围数量n3中的任意值作为关键字信息的数量；
92.若项目名称中的字符数量中等，则采用第二范围数量n2中的任一值作为关键字信息的数量；
93.若项目名称中的字符数量较少，则采用第一范围数量n1中的任一值作为关键字信息的数量。
94.具体而言，在实际应用中项目名称中的字符设置标准可以设定为5个字符、10个字符或是其他数量的字符，可以根据企业所有的项目名称中的字符数量来确定，当等于设置的字符数量则判定为字符数量中等，若是小于设置的字符数量则判定为字符数量较少，若是大于设置的字符数量，则判定为字符数量较多，在实际应用中，还可以采用其他方法进行设置以及判断，在此不一一列举。
95.具体而言，本发明实施例通过根据项目名称中的字符数量调整关键信息的数量，在实际应用中，若是项目名称的字符数量较多，则选择的关键字信息的数量也适应性增加，使得关键字信息的数量与项目名称中的字符数量匹配，使得对于不同字符数量的发明名称设置的关键字数量更为精确，便于在项目周期内根据项目名称的关键字实现对项目内的审核信息的提取和筛选，提高对审计信息的筛选效率，提高第一信息和第二信息的数量，保证审计信息的精准性，提高审计效率。
96.具体而言，在若所述审计信息颗粒度l《标准数据审计信息颗粒度时，还包括：对关键字信息的数量进行调整；
97.确定当前的所采用的关键字的实际数量
98.预先设置有第一调整系数k1和第二调整系数k2；
99.当选择第一调整系数k1进行调整关键字信息的数量时，则提高一个等级；
100.若选择第二调整系数k2进行调整关键字信息的数量时，则提高两个等级。
101.具体而言，本发明实施例通过在进行调整关键字信息的数量时，采用阶梯式递进的方式实现对关键字信息的数量的有效调整，大大提高了对于第一信息和第二信息的选择效率，便于快速确定待审计信息，提高审计效率。
102.具体而言，若实际的关键字信息的范围数量为n1，则采用第一调整系数k1进行调
整时，提高之后的关键字信息的范围数量为n2；若采用第二调整系数k2进行调整，则提高后的关键字信息的范围数量为n3；
103.若实际的关键字信息的范围数量为n2，则采用第一调整系数k1进行调整时，提高之后的关键字信息的范围数量为n3，若采用第二调整系数k2进行调整，则提高后的关键字信息的范围数量为n3；
104.若实际的关键字信息的范围数量为n3，则无需提高其等级。
105.具体而言，本发明实施例通过对关键字信息的数量设置三个范围等级，并且每个范围等级内均设置有多个等级值，本发明实施例根据采用的调整系数对关键字信息的范围数量进行阶梯式调整，使得对关键字数量的选择可以动态调整，使其符合实际项目需要，提高对于审计项目内的第一信息和第二信息进行筛选的效率，大大提高审计效率。
106.具体而言，当实际的关键字信息的范围数量为n3，但是选择第一调整系数k1进行调整时，判定所述关键字信息的实际数值n3i，其中n3的极值分别为极大值n3max和极小值n3min；
107.若n3max》n3i≥(n3max+n3min)/2，则将关键字信息的实际数值调整为n3max；
108.若(n3max+n3min)/2》n3i≥n3min，则将关键字信息的实际数值调整为n3min。
109.具体而言，本发明实施例通过对第三范围数量n3内的数值的确定，进而确定实际关键字信息的实际数值，并根据实际数值进行有效调节选择，使得对于关键字信息的数量选择更符合实际要求，进而对于第一信息和第二信息的筛选效率更好，有效提高审计信息的处理效率。
110.在实际应用过程中，为最大限度降低安全审计对正常运营造成的影响，单位应采用以下措施控制安全审计过程：
111.1、审计时间、内容和范围应得到管理部门的批准，并得到有效控制。
112.2、有可能对单位关键业务系统造成负面影响的安全审计活动必须经过单位安全领导机构的批准。
113.3、明确审计所需的资源，并得到保障；做好工作计划和安排。
114.4、检查应仅限于对系统的“只读”访问；非“只读”访问仅限于被隔离的数据拷贝，并在检查结束后全部删除。
115.5、特殊或者额外的处理要求应与相关业务部门确认，并得到管理部门批准。
116.6、审计所涉及的所有访问过程都应被监控并记录，以便跟踪调查。
117.7、审计过程的所有程序、要求和职责都应被记录在案。
118.至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征做出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
119.以上所述仅为本发明的优选实施例，并不用于限制本发明；对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。