一、引言 近年来随着分布式数据库技术和网络安全技术日趋成熟,许多公司都采用分布式数据库来管理数据,总公司与各分公司生成各自的数据库,再通过分布式系统处理彼此之间数据交换,这样可以提高工作的协调性与效率。但营业机构的分散以及经营手段的多样,造成了业务数据的分散,这使得仅仅依靠传统的统计方法和审计手段来分析被审单位的经济活动情况较为困难,另外对于一些较为复杂的审计工作需要有一个审计团队协同完成,所以如何审计分散的数据或者把复杂的审计工作分解给若干审计人员协同完成,从而提高审计工作的效率,是现代审计领域的一个重要课题。P2P技术的研究与实现为现代化审计提供了新的思路和方法,本文拟围绕如何利用P2P技术进行计算机的协同审计作粗浅探讨。 二、P2P技术 P2P(Peer to Peer)称为对等连接或对等网络,是一种基于互联网环境的新型应用技术。现在互联网主要以Browser/Server或Client/Server结构为应用模式,这样的应用必须在网络内设置一个服务器,信息通过服务器才可以传递。而P2P以节点之间的对等性为基础,节点可认为是具有信息处理能力的实体,各对等节点之间通过直接互联共享资源,具有相同的责任与能力,协同完成同一个任务,这样就不需要依赖集中式服务器或资源,提高了网络效率及网络资源利用率。在P2P模式的网络中,系统是一个分散化系统,特点是用户(对等体)容易加入到系统中,每个对等体都能够有效地管理自己的资源,随时离开也不会影响其他对等体。 当前P2P技术的应用主要有以下四个方面:对等计算、文件交换、搜索引擎和协同工作。其中对等计算是利用网络中大量计算机共同完成一项计算量比较大的任务,实际上对等计算就是共享网络上的处理器资源。文件交换打破了传统模式,不需要依靠服务器,各用户可以随时随地、没有限制地完成信息的传输。搜索引擎是用户能够不通过网络服务器深度搜索目标文档,而且目标文档也不受格式和宿主设备的限制,这种搜索的深度是传统目录式搜索引擎无可比拟的。协同工作是使任意多台计算机都可通过互联网建立实时连接,这种连接既可同时进行,又可以交互进行,并且可以随时断开。 P2P从最初的音乐共享软件发展到今天,出现过很多成功的产品,比如PPstream,迅雷等,其中最有影响力的是JXTA。JXTA是Sun公司以Java技术为背景开发出的网络标准,用于构建跨操作系统和跨平台的各种P2P应用。JXTA具体来说是一种标准组件平台,它提供了用于开发分布式服务和应用程序的基本组件,由三层组成(如图1所示),第一层是核心层(JXTA Core),它包含了服务所需要的核心功能;第二层是服务层(JXTA Services),它提供了访问JXTA协议的接口;第三层是应用层(JXTA Application),它使用服务来访问JXTA网络和JXTA提供的功能。
图1 JXTA的三层结构 根据JXTA的定义,核心层:这一层封装了最基础的内容,如Peer、对等组、Peer通信和相关的安全原语。服务层:这一层包括对于P2P网络中通用的功能,如查找、共享、索引的机制。应用层:这一层包括了应用JXTA服务开发出来的完整的P2P应用程序。JXTA Shell是在服务层和应用层之间,通过建立管道的方式实现了对等节点间的消息收发。JXTA应用广泛,例如,对等组内或对等组间的E-mail服务、信息搜索与共享服务、信息设备和嵌入式系统的P2P等。JXTA作为P2P网络构建的平台和协议,为开发P2P上层应用程序提供了良好的平台,易于扩展,具有很强的通用性。 三、计算机协同审计 计算机协同审计是指在网络互联的环境下,通过协同管理软件,相互通信,共享各种各样的信息资源,使得在不同地点的多位审计人员可以在一起工作,共同完成审计任务。在P2P出现之前,传统的计算机协同审计系统都是基于B/S模式或C/S模式,在这种模式下,首先需要一个功能强大的服务器来为组内成员提供协作,通常每台参与工作的计算机安装协同软件,诸如Lotus Notes或者Ms Exchange,由其分配和管理协同工作任务。但是无论是采用哪种服务器和哪种协同软件,都会产生极大的计算负担,支出成本昂贵,不能很好地完成工作人员之间的交流,而且这种体系结构不灵活,随着任务复杂度的提高和协同用户人数的增多,就需要配备功能更为强大的服务器。所以协同工作系统受到服务器的限制,本质上是不可伸缩的,服务器成了整个系统运行和安全的瓶颈。另外,由于NAT和防火墙的存在,不同物理网络之间的通信往往会受到限制。随着审计数据量的不断扩大,传统协同审计系统的缺点也越来越明显。 基于P2P技术的计算机协同审计系统是建立在现有网络之上,以JXTA为构建的平台和协议,以节点离散和实现多位审计人员的并行工作为主要特点,体现每位审计人员既能自由独立地工作,又能组队协同工作的特点。P2P技术在协同审计系统的应用,使得互联网上完成一项复杂的任务可以不再需要中心服务器,降低了对硬件设备性能的要求,同时也降低了对网络吞吐量和快速反应的要求,从而大大节约了成本,使低成本的协同工作成为可能,实现了在审计人员及其合作伙伴之间建立一种安全的网上工作联系方式。因此,基于P2P技术的协同审计系统的设计目前受到了极大的重视。另外一些协同技术的典型应用也值得我们借鉴,如Lotous公司开发的Groove系统,其采用XML表示的路由协议使得多个不同的对等组之间可以共享信息和各种应用程序,这些技术的应用可以进一步提高和完善新一代协同审计系统的性能。