導(dǎo)語(yǔ)：信息系統(tǒng)審計(jì)知識(shí)管理系統(tǒng)設(shè)計(jì)研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：主要研究了信息系統(tǒng)審計(jì)的作用，并通過(guò)引入個(gè)人知識(shí)管理的概念，總結(jié)個(gè)人知識(shí)管理在信息系統(tǒng)審計(jì)中的意義。自行設(shè)計(jì)的審計(jì)知識(shí)管理系統(tǒng)，通過(guò)需求分析進(jìn)行系統(tǒng)設(shè)計(jì)，并初步完成了系統(tǒng)的軟件實(shí)現(xiàn)，為信息系統(tǒng)審計(jì)提供了高效且相對(duì)自動(dòng)化的審計(jì)系統(tǒng)及知識(shí)管理工具。

關(guān)鍵詞：信息系統(tǒng)審計(jì)；個(gè)人知識(shí)管理；軟件設(shè)計(jì)

1概述

在信息系統(tǒng)審計(jì)中，運(yùn)維人員通過(guò)日志的收集、查找、分析獲得有效的信息可以使用個(gè)人知識(shí)管理的理念進(jìn)行整理和運(yùn)用，運(yùn)維人員可根據(jù)實(shí)際需求將有用的信息及其聯(lián)系進(jìn)行歸納，對(duì)審計(jì)中發(fā)現(xiàn)的違規(guī)事件或風(fēng)險(xiǎn)進(jìn)行歸類，這些信息就可以提取到有用的知識(shí)，是一種知識(shí)的體現(xiàn)和運(yùn)用，比如通過(guò)事件產(chǎn)生的時(shí)間、地點(diǎn)、參與者、原因、經(jīng)過(guò)、結(jié)果歸納出該事件是否違規(guī)、造成的影響、處理的辦法，這些就是運(yùn)維人員形成的審計(jì)知識(shí)。如果將這些知識(shí)進(jìn)行整理，再通過(guò)建立知識(shí)庫(kù)將知識(shí)進(jìn)行有效的分類存儲(chǔ)。在今后的工作中如果再次遇到相同或類似的事件，運(yùn)維人員可以通過(guò)知識(shí)庫(kù)或知識(shí)管理軟件進(jìn)行高效自動(dòng)的查找，指導(dǎo)運(yùn)維人員快速分析事件，提升審計(jì)的效率。

2系統(tǒng)審計(jì)

2.1個(gè)人知識(shí)管理

個(gè)人知識(shí)管理，又名PKM（PersonalKnowledgeMan-agement），是一種個(gè)人收集、驗(yàn)證、存儲(chǔ)、搜索、提取、分享知識(shí)的過(guò)程。21世紀(jì)是知識(shí)社會(huì)，也是知識(shí)經(jīng)濟(jì)時(shí)代，在這一時(shí)期，知識(shí)和學(xué)習(xí)的重要性與價(jià)值日益受到世人的關(guān)注，知識(shí)與學(xué)習(xí)無(wú)疑是個(gè)人、組織與社會(huì)持續(xù)進(jìn)步與向上發(fā)展的源泉。對(duì)于現(xiàn)代人來(lái)說(shuō)，必須加強(qiáng)與他人的溝通與合作，共享技能和知識(shí)，才能不斷獲得創(chuàng)造力，快速地解決身邊日益復(fù)雜的問(wèn)題。此時(shí)，個(gè)人知識(shí)管理就應(yīng)運(yùn)而生[1]。

2.2信息系統(tǒng)審計(jì)

審計(jì)主要是對(duì)安全有關(guān)的活動(dòng)的相關(guān)信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析[2]。審計(jì)的目的在于對(duì)信息系統(tǒng)中存在的風(fēng)險(xiǎn)項(xiàng)和防護(hù)措施的有效性進(jìn)行定期的分析和檢查，對(duì)已發(fā)生的危險(xiǎn)和失效的防護(hù)措施進(jìn)行溯源并提供有效的解決辦法，判斷并及時(shí)發(fā)現(xiàn)尚未發(fā)生但有可能發(fā)生的風(fēng)險(xiǎn)或防護(hù)措施失效的情況。及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行過(guò)程中存在的問(wèn)題，辨別分析網(wǎng)絡(luò)上未經(jīng)授權(quán)的活動(dòng)或攻擊，是信息系統(tǒng)正常運(yùn)行的重要保障措施。

3需求分析

對(duì)審計(jì)知識(shí)管理系統(tǒng)的操作的需求進(jìn)行分析：（1）運(yùn)維人員訪問(wèn)審計(jì)知識(shí)管理系統(tǒng)，根據(jù)類別上傳審計(jì)日志，上傳后可以預(yù)覽審計(jì)日志。（2）對(duì)違規(guī)事項(xiàng)日志進(jìn)行查詢，調(diào)用知識(shí)庫(kù)中已經(jīng)存在的知識(shí)，如知識(shí)庫(kù)中存在此違規(guī)事件記錄或類似的違規(guī)事件記錄則直接獲取到此知識(shí)進(jìn)行匹配，運(yùn)維人員是否選用此項(xiàng)知識(shí)并在知識(shí)庫(kù)中進(jìn)行記錄，如知識(shí)庫(kù)中不存在此違規(guī)記錄的信息，則進(jìn)行日志的聯(lián)想查找，運(yùn)維人員可以在上傳的日志中進(jìn)行選擇，自動(dòng)獲取到相同時(shí)間段、操作人或事件信息等條件下的日志進(jìn)行展示，可同時(shí)調(diào)用多個(gè)日志進(jìn)行同時(shí)瀏覽分析查找出違規(guī)事件的其他隱性知識(shí)并作為新知識(shí)保存在知識(shí)庫(kù)中。（3）知識(shí)庫(kù)應(yīng)具有對(duì)知識(shí)條目的新增、修改、刪除等功能，方便運(yùn)維人員及時(shí)更新知識(shí)庫(kù)。（4）實(shí)現(xiàn)在一個(gè)審計(jì)周期中，事件及知識(shí)的統(tǒng)計(jì)按照一定的流程及排版進(jìn)行審計(jì)報(bào)告的生成。根據(jù)需求分析，可以設(shè)計(jì)出審計(jì)知識(shí)管理系統(tǒng)的工作流程，如圖1所示。

4系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

4.1總體架構(gòu)

在設(shè)計(jì)思想上采用分層架構(gòu)的設(shè)計(jì)，主要分成3個(gè)主要層次，如圖2所示，（1）應(yīng)用層其中主要是日志上傳和知識(shí)庫(kù)的管理、違規(guī)設(shè)備事件處理、審計(jì)報(bào)告等主要功能應(yīng)用模塊；（2）數(shù)據(jù)層則是提供系統(tǒng)數(shù)據(jù)存儲(chǔ)服務(wù)的地方；（3）基礎(chǔ)層是通過(guò)軟硬件來(lái)闡述的。

4.2用例圖

從用戶角度描述審計(jì)知識(shí)管理系統(tǒng)要實(shí)現(xiàn)的功能以及各功能的操作，設(shè)計(jì)出審計(jì)知識(shí)管理系統(tǒng)的用例圖，如圖3所示。

4.3功能模塊

以知識(shí)庫(kù)管理模塊為例，在知識(shí)新增和修改中，主要涉及用戶、知識(shí)庫(kù)界面、新增知識(shí)界面、編輯知識(shí)界面、后臺(tái)數(shù)據(jù)庫(kù)5個(gè)對(duì)象，知識(shí)庫(kù)界面顯示所有知識(shí)的信息，用戶選擇新建知識(shí)可自行添加知識(shí)信息，用戶選擇知識(shí)庫(kù)中的一條知識(shí)可進(jìn)入編輯知識(shí)界面自行修改知識(shí)信息。如表1所示。知識(shí)庫(kù)模塊主要用來(lái)實(shí)現(xiàn)對(duì)知識(shí)庫(kù)中已有知識(shí)的檢索并對(duì)已有知識(shí)提供編輯、刪除功能以及新建知識(shí)功能。知識(shí)庫(kù)主要針對(duì)設(shè)備違規(guī)日志中的違規(guī)設(shè)備信息進(jìn)行保存，主要屬性為計(jì)算機(jī)名、責(zé)任人、部門、設(shè)備名稱、設(shè)備信息、產(chǎn)生原因及解決方法。這些知識(shí)作用于運(yùn)維人員在審計(jì)時(shí)發(fā)現(xiàn)的設(shè)備違規(guī)情況的事件處理的周期。也可以運(yùn)用于未來(lái)運(yùn)維人員再次發(fā)現(xiàn)相似設(shè)備違規(guī)情況時(shí)自動(dòng)匹配調(diào)用知識(shí)幫助運(yùn)維人員自動(dòng)提出產(chǎn)生原因及解決方法。實(shí)現(xiàn)自動(dòng)化審計(jì)的功能。功能結(jié)構(gòu)如圖4所示，主要界面設(shè)計(jì)如圖5所示。4.4審計(jì)知識(shí)管理系統(tǒng)的實(shí)現(xiàn)系統(tǒng)在具體的實(shí)現(xiàn)上，選擇Python作為主要的軟件開(kāi)發(fā)語(yǔ)言，開(kāi)發(fā)工具采用具有豐富插件，性能良好的Pycharm工具，在開(kāi)發(fā)環(huán)境中使用了SQLite數(shù)據(jù)庫(kù)，SQLite不同于Server數(shù)據(jù)庫(kù)，主要用于開(kāi)發(fā)中的快速部署。主要實(shí)現(xiàn)了4個(gè)模塊功能，日志管理模塊主要實(shí)現(xiàn)日志的上傳管理、日志名稱及格式的校驗(yàn)及日志的預(yù)覽功能；知識(shí)庫(kù)模塊主要實(shí)現(xiàn)了知識(shí)庫(kù)的建立，包含知識(shí)條目的查詢、知識(shí)條目的新增、知識(shí)條目的修改與刪除；違規(guī)設(shè)備處理模塊主要實(shí)現(xiàn)了違規(guī)事件的查詢、關(guān)聯(lián)日志的聯(lián)想查詢、知識(shí)庫(kù)的聯(lián)想查詢及輸出密級(jí)的校驗(yàn)功能；審計(jì)報(bào)告功能模塊主要實(shí)現(xiàn)了對(duì)在審計(jì)周期內(nèi)，對(duì)日志內(nèi)容及知識(shí)庫(kù)進(jìn)行匯總，以Word的形式進(jìn)行導(dǎo)出。具體的功能結(jié)構(gòu)如圖6所示。繼續(xù)以知識(shí)庫(kù)管理模塊為例，可以通過(guò)創(chuàng)建一個(gè)共用組件用于知識(shí)庫(kù)的編輯和新建，有效減少冗余代碼，通過(guò)實(shí)例化各組件的信息，綁定到用戶的輸入編輯操作，將編輯的實(shí)例上傳到數(shù)據(jù)庫(kù)進(jìn)行創(chuàng)建，通過(guò)編寫函數(shù)，校驗(yàn)用戶是否在文本框填入信息自動(dòng)保存成一條新知識(shí)，并對(duì)相關(guān)鍵值進(jìn)行關(guān)聯(lián)。對(duì)于違規(guī)設(shè)備信息唯一屬性，可通過(guò)單獨(dú)建立一個(gè)tag表進(jìn)行獨(dú)立的保存，對(duì)于tag與知識(shí)庫(kù)的關(guān)系建立，則通過(guò)建立一個(gè)中間關(guān)系表，實(shí)現(xiàn)與其他模塊調(diào)用的多對(duì)多關(guān)系實(shí)現(xiàn)。

5結(jié)語(yǔ)

通過(guò)研究個(gè)人知識(shí)管理概念在信息系統(tǒng)審計(jì)中的意義，按照個(gè)人知識(shí)管理的理念，提出了針對(duì)運(yùn)維人員信息系統(tǒng)審計(jì)工作的系統(tǒng)需求，并對(duì)需求進(jìn)行設(shè)計(jì)與規(guī)劃，在審計(jì)知識(shí)管理系統(tǒng)設(shè)計(jì)中，分析信息系統(tǒng)審計(jì)的實(shí)際需求，對(duì)應(yīng)用場(chǎng)景進(jìn)行了逐一列舉，并構(gòu)建了模塊流程、模塊界面和模塊功能進(jìn)行開(kāi)發(fā)。提供針對(duì)信息系統(tǒng)審計(jì)的知識(shí)管理工具，實(shí)現(xiàn)審計(jì)中的知識(shí)管理及運(yùn)用。

參考文獻(xiàn)

[1]姜利華.基于網(wǎng)絡(luò)的個(gè)人知識(shí)管理工具[J].圖書館學(xué)研究,2007,(2):58-60.

[2]楊光宏,朱行林,黃聰敏.涉密應(yīng)用系統(tǒng)安全審計(jì)解決方案[J].計(jì)算機(jī)技術(shù)與發(fā)展,2011,(03):184-186,190.

作者：王昊 單位：中國(guó)原子能科學(xué)研究院