P2P技术下的计算机协同审计,本文主要内容关键词为:计算机论文,技术论文,P2P论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、引言
近年来随着分布式数据库技术和网络安全技术日趋成熟,许多公司都采用分布式数据库来管理数据,总公司与各分公司生成各自的数据库,再通过分布式系统处理彼此之间数据交换,这样可以提高工作的协调性与效率。但营业机构的分散以及经营手段的多样,造成了业务数据的分散,这使得仅仅依靠传统的统计方法和审计手段来分析被审单位的经济活动情况较为困难,另外对于一些较为复杂的审计工作需要有一个审计团队协同完成,所以如何审计分散的数据或者把复杂的审计工作分解给若干审计人员协同完成,从而提高审计工作的效率,是现代审计领域的一个重要课题。P2P技术的研究与实现为现代化审计提供了新的思路和方法,本文拟围绕如何利用P2P技术进行计算机的协同审计作粗浅探讨。
二、P2P技术
P2P(Peer to Peer)称为对等连接或对等网络,是一种基于互联网环境的新型应用技术。现在互联网主要以Browser/Server或Client/Server结构为应用模式,这样的应用必须在网络内设置一个服务器,信息通过服务器才可以传递。而P2P以节点之间的对等性为基础,节点可认为是具有信息处理能力的实体,各对等节点之间通过直接互联共享资源,具有相同的责任与能力,协同完成同一个任务,这样就不需要依赖集中式服务器或资源,提高了网络效率及网络资源利用率。在P2P模式的网络中,系统是一个分散化系统,特点是用户(对等体)容易加入到系统中,每个对等体都能够有效地管理自己的资源,随时离开也不会影响其他对等体。
当前P2P技术的应用主要有以下四个方面:对等计算、文件交换、搜索引擎和协同工作。其中对等计算是利用网络中大量计算机共同完成一项计算量比较大的任务,实际上对等计算就是共享网络上的处理器资源。文件交换打破了传统模式,不需要依靠服务器,各用户可以随时随地、没有限制地完成信息的传输。搜索引擎是用户能够不通过网络服务器深度搜索目标文档,而且目标文档也不受格式和宿主设备的限制,这种搜索的深度是传统目录式搜索引擎无可比拟的。协同工作是使任意多台计算机都可通过互联网建立实时连接,这种连接既可同时进行,又可以交互进行,并且可以随时断开。
P2P从最初的音乐共享软件发展到今天,出现过很多成功的产品,比如PPstream,迅雷等,其中最有影响力的是JXTA。JXTA是Sun公司以Java技术为背景开发出的网络标准,用于构建跨操作系统和跨平台的各种P2P应用。JXTA具体来说是一种标准组件平台,它提供了用于开发分布式服务和应用程序的基本组件,由三层组成(如图1所示),第一层是核心层(JXTA Core),它包含了服务所需要的核心功能;第二层是服务层(JXTA Services),它提供了访问JXTA协议的接口;第三层是应用层(JXTA Application),它使用服务来访问JXTA网络和JXTA提供的功能。
图1 JXTA的三层结构
根据JXTA的定义,核心层:这一层封装了最基础的内容,如Peer、对等组、Peer通信和相关的安全原语。服务层:这一层包括对于P2P网络中通用的功能,如查找、共享、索引的机制。应用层:这一层包括了应用JXTA服务开发出来的完整的P2P应用程序。JXTA Shell是在服务层和应用层之间,通过建立管道的方式实现了对等节点间的消息收发。JXTA应用广泛,例如,对等组内或对等组间的E-mail服务、信息搜索与共享服务、信息设备和嵌入式系统的P2P等。JXTA作为P2P网络构建的平台和协议,为开发P2P上层应用程序提供了良好的平台,易于扩展,具有很强的通用性。
三、计算机协同审计
计算机协同审计是指在网络互联的环境下,通过协同管理软件,相互通信,共享各种各样的信息资源,使得在不同地点的多位审计人员可以在一起工作,共同完成审计任务。在P2P出现之前,传统的计算机协同审计系统都是基于B/S模式或C/S模式,在这种模式下,首先需要一个功能强大的服务器来为组内成员提供协作,通常每台参与工作的计算机安装协同软件,诸如Lotus Notes或者Ms Exchange,由其分配和管理协同工作任务。但是无论是采用哪种服务器和哪种协同软件,都会产生极大的计算负担,支出成本昂贵,不能很好地完成工作人员之间的交流,而且这种体系结构不灵活,随着任务复杂度的提高和协同用户人数的增多,就需要配备功能更为强大的服务器。所以协同工作系统受到服务器的限制,本质上是不可伸缩的,服务器成了整个系统运行和安全的瓶颈。另外,由于NAT和防火墙的存在,不同物理网络之间的通信往往会受到限制。随着审计数据量的不断扩大,传统协同审计系统的缺点也越来越明显。
基于P2P技术的计算机协同审计系统是建立在现有网络之上,以JXTA为构建的平台和协议,以节点离散和实现多位审计人员的并行工作为主要特点,体现每位审计人员既能自由独立地工作,又能组队协同工作的特点。P2P技术在协同审计系统的应用,使得互联网上完成一项复杂的任务可以不再需要中心服务器,降低了对硬件设备性能的要求,同时也降低了对网络吞吐量和快速反应的要求,从而大大节约了成本,使低成本的协同工作成为可能,实现了在审计人员及其合作伙伴之间建立一种安全的网上工作联系方式。因此,基于P2P技术的协同审计系统的设计目前受到了极大的重视。另外一些协同技术的典型应用也值得我们借鉴,如Lotous公司开发的Groove系统,其采用XML表示的路由协议使得多个不同的对等组之间可以共享信息和各种应用程序,这些技术的应用可以进一步提高和完善新一代协同审计系统的性能。
我们可以将基于P2P技术的计算机协同审计系统设计为一种面向数据流的审计任务。首先审计人员各自根据所分配任务的要求采集被审计对象的相关数据,然后对这些数据进行分析和汇总,将其转换为审计软件所需要的数据形式,并进行数据预处理。最后审计人员运用相关审计软件和协同技术将各自的电子数据在审计小组中共享,相互讨论,对数据作进一步的分析研究,从而发现审计线索,得出审计结论。系统工作原理如图2所示。
图2 计算机协同审计原理
基于P2P技术的计算机协同审计在操作上可分为四个步骤。
1.各对等点的数据采集
当需要完成一项审计任务的时候,各协同审计人员登录协同系统,通过协商成立协同审计专家组,经专家组的研究,决定本次任务的相关要求和预期目标,并将任务分派给各协同审计人员。审计人员各自按照审计需求对被审计单位信息系统中的数据文件首先进行初步的采集工作。要做好数据采集工作需要审计人员结合本次审计工作方案中明确的审计范围、审计内容及重点,结合审前调查所提出的数据需求,来确定本次审计的数据采集范围、采集内容以及采集重点,审计人员还需将采集得的数据利用审计软件或通用的数据分析工作导出后存入审计人员的本地数据库中,放置于审计人员自己定义的某一目录下。这是最基础的工作,是进行计算机数据审计的首要前提。
2.协同数据的预处理
协同数据的预处理主要是对数据进行分析和汇总,其任务及目的包括:(1)数据的筛选,消除噪声数据和重复数据;(2)数据的汇总,将不同数据源中的数据进行整合,完成数据完整性和一致性检查,以及对噪声数据进一步的过滤和不完整信息的填补等;(3)数据的分析,根据要求从合成的数据库中选择性地提取与本次任务相关的数据,再对选择的数据进行投影、选择归一化变换等操作,以便于下一步的审计处理。数据选择的目的是缩小处理范围,提高审计效率。
3.协同数据分析
协同数据分析是一个反复的过程,每个审计专家组的成员利用审计信息资源和协作工具对各协同审计人员提交的审计数据进行分析并利用各种数据挖掘技术和审计方法选择合适的审计模型描述、表示数据,并得出初步结果,同时根据发言规则与相关成员进行协商,得出各自的审计结论。然后,专家组集体讨论、评议,最后得出审计结论。协同审计工作流程中个体成员的相关数据、审计过程和结论,以及集体审计的协同过程和最终的审计结论都由协同系统自动记录建档,以备再现和复审。
图3 计算机协同审计模型
4.评价结果
经协同分析后,将协同审计专家组的审计结论进一步地汇总分析,最终提供给相关审计部门作参考,审计人员需要根据自己对审计项目的了解情况来分析解释相应的现象。对于分析结果可能是审计问题线索的,需要审计人员进一步追踪检查相关资料,落实问题。协同技术在计算机审计领域有很大的优势,但是在实践应用中还处于初级阶段,在以后的审计工作中,要进一步地使用和推广计算机协同系统,提高审计工作的效率。
图4 协同审计案例
四、基于P2P技术的协同审计模型及案例
基于P2P技术的计算机协同审计是通过网络将分布在不同地点的审计人员召集起来,共同完成一项审计任务,既要体现协同审计的特殊性要求,又要遵守普通审计的一般性要求。根据协同审计工作的特点,协同审计系统采用同步协同模式。在同步协同模式下,对于本地用户的操作协同审计系统需要作出迅速的响应,对于远程用户的操作协同审计系统更加注重响应时间的设定,从而保证群体操作的有序性。另外协同审计节点的拓扑结构和数目的变化不能影响计算机协同审计系统的运行,必须保证当增加或减少协同节点或者某个协同节点非正常下线时,其他节点的协同审计工作不受干扰,并且下线的节点也能够通过后来加入的机制重新加入到协同审计工作中,并迅速恢复原来的工作,完成所承担的任务。
协同审计的模型如图3所示,系统的工作流程如下:各协同审计人员各自登录协同审计系统,经协同机制建立协同审计专家组,并获得分派的协同任务和审计数据。然后,每个审计人员利用各自的审计信息资源、数据分析技术和审计技术对相关数据进行审计,同时可以根据发言规则,通过即时通信和数据共享等协同方式与相关成员进行协商,得出各自的审计结论并汇总到共享数据库中。最后,专家组集体讨论,协同交流,得出最终的审计结论,以便进一步的数据分析。
协同审计系统将协同审计人员聚集在同一个虚拟审计环境中,所有审计人员的计算机都安装相同版本的协同软件(应用程序),由协同软件运行后,首先探测本计算机自身的网络状态,自动进行相关配置,自组形成网络拓扑结构并进行通信,也可通过在应用程序中增加一个配置文件,审计人员手工修改配置文件,设置各个运行参数,保证系统能够正常运行。系统运行后将对等体组成的物理网络映射成虚拟的P2P网络,这种映射是由位于底部的JXTA协议实现的。并且系统为上层应用提供相应的API,实现对等体的通信以及群组和节点的管理。对等体的通信是通过虚拟管道,传递的消息一般采用XML格式,遵守TCP/IP传输协议。当由于网关限制、网络防火墙等问题,消息不能正常传输时,也可以使用HTTP传输协议,这样可以保证系统性能不会因为网络通讯协议的限制而有所下降。
下面针对某部门上半年的运营和税务方面的数据,利用协同审计系统进行审计。系统具有“文件共享”和“即时通信”等基本功能。对于“文件共享”功能,在共享某一文档时可以同时设置其基于用户的访问权限,如在访问用户ID列表中列出哪些用户可以看到并下载该文档,而不是让所有人都可以无限制地访问,也可以将数据加密后共享,从而保证了协同工作过程中重要数据的安全性。“即时通信”功能是在协同审计人员之间通过发送和接收即时消息,及时交流,形成有效的互动。运行情况如图4所示。
五、结束语
计算机协同审计是借助计算机以及各种网络技术建立一个协同工作的环境,使一个群组成员能有效合作,消除或减少群组成员在时间和空间上相互分隔的障碍,节省了群组成员的时间和精力,提高了群体工作质量和效率。系统实现的关键是合作与协调,参与群组工作的各成员既要完成属于自己的子任务,又不能产生协同冲突,并且在某些情况下一方面要对参与合作的各群组成员的共享资源进行管理,另一方面又要对群组中各成员子任务的完成情况进行监督,以保证合作过程顺利进行。
目前,P2P技术在很多领域都已经得到了广泛的应用,并取得了良好的效果。本文研究的基于P2P技术的协同审计系统,能够克服传统协同系统结构的弱点,将协同审计人员在虚拟的统一环境中,围绕一个特定的审计任务,互相协商,群策群力,得到最终的审计报告。协同审计系统在及时通信和资源共享方面表现出较强的优势,提高了审计工作效率,体现了计算机审计领域新的发展方向。
标签:审计软件论文; 对等网络论文; p2p论文; 协同软件论文; 相关性分析论文; p2p模式论文; 审计质量论文; 审计方法论文; 审计流程论文; 审计目标论文; 协同设计论文;