金永光

【摘要】 由于電子政務(wù)對于安全的特殊要求，安全審計技術(shù)的重要性日漸突出，安全審計可以對電子政務(wù)活動中的信息進行識別同時完成記錄和儲存功能并達(dá)到分析的效果，為電子政務(wù)提供解決一系列安全配置問題的需求。

【關(guān)鍵字】 電子政務(wù) 安全審計 研究

電子政務(wù)作為一個支持決策和服務(wù)公眾的辦公自動化的平臺，其業(yè)務(wù)涉及政府機關(guān)和社會團體。電子政務(wù)在各級機構(gòu)開展政務(wù)工作和實現(xiàn)辦公自動化中扮演越來越重要的角色，由于電子政務(wù)中包含許多涉密業(yè)務(wù)因此就決定了電子政務(wù)系統(tǒng)的長期安全有效運作的必要性。電子政務(wù)的特殊性更易導(dǎo)致來自內(nèi)部和外部的攻擊，安全審計技術(shù)貫穿于電子政務(wù)的各個層面，對潛在的攻擊者起到震懾和己經(jīng)發(fā)生的破壞行為提供有效的追究查證，為電子政務(wù)系統(tǒng)的安全保駕護航。

一、電子政務(wù)中的安全審計技術(shù)

1.1 安全審計

作為一種對安全性要求極高的信息系統(tǒng)，電子政務(wù)需要對系統(tǒng)的安全、可靠、有效性進行審計。一般情況下，作為一個單獨的系統(tǒng)安全審計主要工作是對用戶在應(yīng)用系統(tǒng)和計算機系統(tǒng)上進行比較完整的記錄，能夠?qū)⑦`反安全規(guī)則的事件進行有效的追責(zé)，作為電子政務(wù)的重要環(huán)節(jié)，安全審計可以直接對用戶違規(guī)操作提供依據(jù)，并且可避免電子政務(wù)中的抵賴性行為的發(fā)生。安全審計系統(tǒng)通過網(wǎng)絡(luò)資產(chǎn)設(shè)備上報的日志，實時監(jiān)視網(wǎng)絡(luò)各類操作行為及攻擊信息，根據(jù)設(shè)置的規(guī)則，智能的判斷出各種風(fēng)險行為，對違規(guī)行為進行報警等，因此對電子政務(wù)和內(nèi)部的網(wǎng)絡(luò)監(jiān)管中都發(fā)揮了極其重要的作用。電子政務(wù)系統(tǒng)安全環(huán)境在構(gòu)建過程中，受到安全級別達(dá)到一定程度后就無法提高安全級別的限制，為了完善審計系統(tǒng)彌補系統(tǒng)不足，安全審計通過記錄安全策略和分析操作數(shù)據(jù)為系統(tǒng)性能改進和系統(tǒng)安全提供了保障，從而提升了安全系統(tǒng)的強度。安全審計技術(shù)的作用：（1）發(fā)現(xiàn)和警示電子政務(wù)工作中存在的潛在危險。（2）對于已經(jīng)形成的系統(tǒng)破壞現(xiàn)狀提供糾正的證據(jù)。（3）安全審計的系統(tǒng)使用日志可以為系統(tǒng)管理員提供發(fā)現(xiàn)入侵和潛在問題，同時還可以提供系統(tǒng)在性能上需要加強和改進的方面。 安全審計的審計對象包括操作系統(tǒng)、應(yīng)用系統(tǒng)、設(shè)備和網(wǎng)絡(luò)應(yīng)用。

1.2 電子政務(wù)中安全審計的方向

由于電子政務(wù)自身比較特殊所以在安全審計過程中要對如下幾點進行重點審計。

（1）檢測通信系統(tǒng)，對網(wǎng)絡(luò)流量中的特殊協(xié)議分析記錄，聊天和文件傳輸是否入侵進行檢測，流量和設(shè)備運行檢測，遇到異常流量報警等。（2）主要服務(wù)器的主機操作系統(tǒng)和應(yīng)用平臺軟件，對系統(tǒng)啟動和運行情況進行審計，同時管理員登陸下載情況和系統(tǒng)內(nèi)部事件審計等。（3）操作重要數(shù)據(jù)庫的審計。對數(shù)據(jù)庫的運行情況和日常違規(guī)訪問，數(shù)據(jù)庫的管理操作及數(shù)據(jù)備份，重要數(shù)據(jù)的訪問或者更改進行審計。（4）應(yīng)用系統(tǒng)審計，公文的傳送和操作，網(wǎng)頁是否完整，相關(guān)政務(wù)系統(tǒng)業(yè)務(wù)審計。（5）在網(wǎng)絡(luò)區(qū)域的客戶機審計，是否感染病毒，共享政務(wù)文件，文件的復(fù)制和打印操作，非必要外網(wǎng)連接，安裝和運行異常軟件等情況的審計。

二、安全審計在電子政務(wù)中的關(guān)鍵技術(shù)所在

（1）截獲數(shù)據(jù)來源要認(rèn)真控制和處理。通過嵌入模塊的方式收集截獲來自網(wǎng)絡(luò)數(shù)據(jù)、系統(tǒng)日志、網(wǎng)絡(luò)日志、防火墻日志等的數(shù)據(jù)；通過網(wǎng)絡(luò)的主動訪問記錄獲取數(shù)據(jù)；應(yīng)用和安全系統(tǒng)的有效數(shù)據(jù)獲取；對于無效數(shù)據(jù)源也要設(shè)法生成數(shù)據(jù)。對收集數(shù)據(jù)要區(qū)分分析判斷過的數(shù)據(jù)和未判斷過的數(shù)據(jù)，并根據(jù)不同性質(zhì)作出不同處理。（2）安全審計的分析機制要根據(jù)安全策略具有判斷和處理異常的依據(jù)。作為電子政務(wù)的第一層過濾實時分析提供數(shù)據(jù)并完成預(yù)分析步驟；事后分析通過統(tǒng)計分析和挖掘深層數(shù)據(jù)的方式對審計數(shù)據(jù)進行的事后分析。（3）審計的目的要實現(xiàn)還原通用網(wǎng)絡(luò)協(xié)議數(shù)據(jù)、審計網(wǎng)絡(luò)應(yīng)用操作、審計系統(tǒng)內(nèi)部事件、審計專用應(yīng)用。安全審計的構(gòu)建關(guān)鍵是在審計的過程中仍不影響系統(tǒng)的正常運行，盡量做到系統(tǒng)變動最小和產(chǎn)生最小影響。（4）建立與原有系統(tǒng)兼顧的安全審計體系，還需保證審計功能可以不被繞過。（5）在審計過程中對數(shù)據(jù)要合理有效的利用，同時能夠?qū)崿F(xiàn)數(shù)據(jù)之間的關(guān)聯(lián)并進行分析。對于異常點和宏觀決策支持要實現(xiàn)著重分析。

三、結(jié)論

作為電子政務(wù)中重要環(huán)節(jié)之一的安全審計，它在審計過程中涉及技術(shù)和硬件和以及策略等多個層面多個角度，并非單個方面能夠覆蓋。作為一個復(fù)雜的系統(tǒng)工程電子政務(wù)要求其安全建設(shè)能夠統(tǒng)一考慮并且實現(xiàn)長遠(yuǎn)規(guī)劃，這就要求其技術(shù)具有先進和可拓展性。對于電子政務(wù)的安全性要上升到維護國家安全和社會穩(wěn)定的高度，這樣才能不斷適應(yīng)電子政務(wù)的安全要求和實現(xiàn)政府信息化的發(fā)展要求。

參 考 文 獻(xiàn)

[l] 羅傳榮，郭文秀.政府上網(wǎng)工程實用技術(shù)[M].人民郵電出版社，2000.1.

[2] 歐培中，仲治國，王熙.常見漏洞攻擊與防范實戰(zhàn)[M].重慶出版社，2003.8.

[3] 閻宏.Java與模式.北京電子工業(yè)出版社，2002.

[4] 姚國章，電子政務(wù)基礎(chǔ)基礎(chǔ)與應(yīng)用，北京大學(xué)出版社，2002.

[5] 胡克瑾，IT審計，北京電子工業(yè)出版社，2002.