金永光
【摘要】 由于電子政務(wù)對于安全的特殊要求,安全審計技術(shù)的重要性日漸突出,安全審計可以對電子政務(wù)活動中的信息進行識別同時完成記錄和儲存功能并達(dá)到分析的效果,為電子政務(wù)提供解決一系列安全配置問題的需求。
【關(guān)鍵字】 電子政務(wù) 安全審計 研究
電子政務(wù)作為一個支持決策和服務(wù)公眾的辦公自動化的平臺,其業(yè)務(wù)涉及政府機關(guān)和社會團體。電子政務(wù)在各級機構(gòu)開展政務(wù)工作和實現(xiàn)辦公自動化中扮演越來越重要的角色,由于電子政務(wù)中包含許多涉密業(yè)務(wù)因此就決定了電子政務(wù)系統(tǒng)的長期安全有效運作的必要性。電子政務(wù)的特殊性更易導(dǎo)致來自內(nèi)部和外部的攻擊,安全審計技術(shù)貫穿于電子政務(wù)的各個層面,對潛在的攻擊者起到震懾和己經(jīng)發(fā)生的破壞行為提供有效的追究查證,為電子政務(wù)系統(tǒng)的安全保駕護航。
一、電子政務(wù)中的安全審計技術(shù)
1.1 安全審計
作為一種對安全性要求極高的信息系統(tǒng),電子政務(wù)需要對系統(tǒng)的安全、可靠、有效性進行審計。一般情況下,作為一個單獨的系統(tǒng)安全審計主要工作是對用戶在應(yīng)用系統(tǒng)和計算機系統(tǒng)上進行比較完整的記錄,能夠?qū)⑦`反安全規(guī)則的事件進行有效的追責(zé),作為電子政務(wù)的重要環(huán)節(jié),安全審計可以直接對用戶違規(guī)操作提供依據(jù),并且可避免電子政務(wù)中的抵賴性行為的發(fā)生。安全審計系統(tǒng)通過網(wǎng)絡(luò)資產(chǎn)設(shè)備上報的日志,實時監(jiān)視網(wǎng)絡(luò)各類操作行為及攻擊信息,根據(jù)設(shè)置的規(guī)則,智能的判斷出各種風(fēng)險行為,對違規(guī)行為進行報警等,因此對電子政務(wù)和內(nèi)部的網(wǎng)絡(luò)監(jiān)管中都發(fā)揮了極其重要的作用。電子政務(wù)系統(tǒng)安全環(huán)境在構(gòu)建過程中,受到安全級別達(dá)到一定程度后就無法提高安全級別的限制,為了完善審計系統(tǒng)彌補系統(tǒng)不足,安全審計通過記錄安全策略和分析操作數(shù)據(jù)為系統(tǒng)性能改進和系統(tǒng)安全提供了保障,從而提升了安全系統(tǒng)的強度。安全審計技術(shù)的作用:(1)發(fā)現(xiàn)和警示電子政務(wù)工作中存在的潛在危險。(2)對于已經(jīng)形成的系統(tǒng)破壞現(xiàn)狀提供糾正的證據(jù)。(3)安全審計的系統(tǒng)使用日志可以為系統(tǒng)管理員提供發(fā)現(xiàn)入侵和潛在問題,同時還可以提供系統(tǒng)在性能上需要加強和改進的方面。 安全審計的審計對象包括操作系統(tǒng)、應(yīng)用系統(tǒng)、設(shè)備和網(wǎng)絡(luò)應(yīng)用。
1.2 電子政務(wù)中安全審計的方向
由于電子政務(wù)自身比較特殊所以在安全審計過程中要對如下幾點進行重點審計。
(1)檢測通信系統(tǒng),對網(wǎng)絡(luò)流量中的特殊協(xié)議分析記錄,聊天和文件傳輸是否入侵進行檢測,流量和設(shè)備運行檢測,遇到異常流量報警等。(2)主要服務(wù)器的主機操作系統(tǒng)和應(yīng)用平臺軟件,對系統(tǒng)啟動和運行情況進行審計,同時管理員登陸下載情況和系統(tǒng)內(nèi)部事件審計等。(3)操作重要數(shù)據(jù)庫的審計。對數(shù)據(jù)庫的運行情況和日常違規(guī)訪問,數(shù)據(jù)庫的管理操作及數(shù)據(jù)備份,重要數(shù)據(jù)的訪問或者更改進行審計。(4)應(yīng)用系統(tǒng)審計,公文的傳送和操作,網(wǎng)頁是否完整,相關(guān)政務(wù)系統(tǒng)業(yè)務(wù)審計。(5)在網(wǎng)絡(luò)區(qū)域的客戶機審計,是否感染病毒,共享政務(wù)文件,文件的復(fù)制和打印操作,非必要外網(wǎng)連接,安裝和運行異常軟件等情況的審計。
二、安全審計在電子政務(wù)中的關(guān)鍵技術(shù)所在
(1)截獲數(shù)據(jù)來源要認(rèn)真控制和處理。通過嵌入模塊的方式收集截獲來自網(wǎng)絡(luò)數(shù)據(jù)、系統(tǒng)日志、網(wǎng)絡(luò)日志、防火墻日志等的數(shù)據(jù);通過網(wǎng)絡(luò)的主動訪問記錄獲取數(shù)據(jù);應(yīng)用和安全系統(tǒng)的有效數(shù)據(jù)獲取;對于無效數(shù)據(jù)源也要設(shè)法生成數(shù)據(jù)。對收集數(shù)據(jù)要區(qū)分分析判斷過的數(shù)據(jù)和未判斷過的數(shù)據(jù),并根據(jù)不同性質(zhì)作出不同處理。(2)安全審計的分析機制要根據(jù)安全策略具有判斷和處理異常的依據(jù)。作為電子政務(wù)的第一層過濾實時分析提供數(shù)據(jù)并完成預(yù)分析步驟;事后分析通過統(tǒng)計分析和挖掘深層數(shù)據(jù)的方式對審計數(shù)據(jù)進行的事后分析。(3)審計的目的要實現(xiàn)還原通用網(wǎng)絡(luò)協(xié)議數(shù)據(jù)、審計網(wǎng)絡(luò)應(yīng)用操作、審計系統(tǒng)內(nèi)部事件、審計專用應(yīng)用。安全審計的構(gòu)建關(guān)鍵是在審計的過程中仍不影響系統(tǒng)的正常運行,盡量做到系統(tǒng)變動最小和產(chǎn)生最小影響。(4)建立與原有系統(tǒng)兼顧的安全審計體系,還需保證審計功能可以不被繞過。(5)在審計過程中對數(shù)據(jù)要合理有效的利用,同時能夠?qū)崿F(xiàn)數(shù)據(jù)之間的關(guān)聯(lián)并進行分析。對于異常點和宏觀決策支持要實現(xiàn)著重分析。
三、結(jié)論
作為電子政務(wù)中重要環(huán)節(jié)之一的安全審計,它在審計過程中涉及技術(shù)和硬件和以及策略等多個層面多個角度,并非單個方面能夠覆蓋。作為一個復(fù)雜的系統(tǒng)工程電子政務(wù)要求其安全建設(shè)能夠統(tǒng)一考慮并且實現(xiàn)長遠(yuǎn)規(guī)劃,這就要求其技術(shù)具有先進和可拓展性。對于電子政務(wù)的安全性要上升到維護國家安全和社會穩(wěn)定的高度,這樣才能不斷適應(yīng)電子政務(wù)的安全要求和實現(xiàn)政府信息化的發(fā)展要求。
參 考 文 獻(xiàn)
[l] 羅傳榮,郭文秀.政府上網(wǎng)工程實用技術(shù)[M].人民郵電出版社,2000.1.
[2] 歐培中,仲治國,王熙.常見漏洞攻擊與防范實戰(zhàn)[M].重慶出版社,2003.8.
[3] 閻宏.Java與模式.北京電子工業(yè)出版社,2002.
[4] 姚國章,電子政務(wù)基礎(chǔ)基礎(chǔ)與應(yīng)用,北京大學(xué)出版社,2002.
[5] 胡克瑾,IT審計,北京電子工業(yè)出版社,2002.