電子政務(wù)中安全審計(jì)技術(shù)的研究及應(yīng)用

金永光

【摘要】 由于電子政務(wù)對(duì)于安全的特殊要求，安全審計(jì)技術(shù)的重要性日漸突出，安全審計(jì)可以對(duì)電子政務(wù)活動(dòng)中的信息進(jìn)行識(shí)別同時(shí)完成記錄和儲(chǔ)存功能并達(dá)到分析的效果，為電子政務(wù)提供解決一系列安全配置問題的需求。

【關(guān)鍵字】 電子政務(wù) 安全審計(jì) 研究

電子政務(wù)作為一個(gè)支持決策和服務(wù)公眾的辦公自動(dòng)化的平臺(tái)，其業(yè)務(wù)涉及政府機(jī)關(guān)和社會(huì)團(tuán)體。電子政務(wù)在各級(jí)機(jī)構(gòu)開展政務(wù)工作和實(shí)現(xiàn)辦公自動(dòng)化中扮演越來越重要的角色，由于電子政務(wù)中包含許多涉密業(yè)務(wù)因此就決定了電子政務(wù)系統(tǒng)的長(zhǎng)期安全有效運(yùn)作的必要性。電子政務(wù)的特殊性更易導(dǎo)致來自內(nèi)部和外部的攻擊，安全審計(jì)技術(shù)貫穿于電子政務(wù)的各個(gè)層面，對(duì)潛在的攻擊者起到震懾和己經(jīng)發(fā)生的破壞行為提供有效的追究查證，為電子政務(wù)系統(tǒng)的安全保駕護(hù)航。

一、電子政務(wù)中的安全審計(jì)技術(shù)

1.1 安全審計(jì)

作為一種對(duì)安全性要求極高的信息系統(tǒng)，電子政務(wù)需要對(duì)系統(tǒng)的安全、可靠、有效性進(jìn)行審計(jì)。一般情況下，作為一個(gè)單獨(dú)的系統(tǒng)安全審計(jì)主要工作是對(duì)用戶在應(yīng)用系統(tǒng)和計(jì)算機(jī)系統(tǒng)上進(jìn)行比較完整的記錄，能夠?qū)⑦`反安全規(guī)則的事件進(jìn)行有效的追責(zé)，作為電子政務(wù)的重要環(huán)節(jié)，安全審計(jì)可以直接對(duì)用戶違規(guī)操作提供依據(jù)，并且可避免電子政務(wù)中的抵賴性行為的發(fā)生。安全審計(jì)系統(tǒng)通過網(wǎng)絡(luò)資產(chǎn)設(shè)備上報(bào)的日志，實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)各類操作行為及攻擊信息，根據(jù)設(shè)置的規(guī)則，智能的判斷出各種風(fēng)險(xiǎn)行為，對(duì)違規(guī)行為進(jìn)行報(bào)警等，因此對(duì)電子政務(wù)和內(nèi)部的網(wǎng)絡(luò)監(jiān)管中都發(fā)揮了極其重要的作用。電子政務(wù)系統(tǒng)安全環(huán)境在構(gòu)建過程中，受到安全級(jí)別達(dá)到一定程度后就無法提高安全級(jí)別的限制，為了完善審計(jì)系統(tǒng)彌補(bǔ)系統(tǒng)不足，安全審計(jì)通過記錄安全策略和分析操作數(shù)據(jù)為系統(tǒng)性能改進(jìn)和系統(tǒng)安全提供了保障，從而提升了安全系統(tǒng)的強(qiáng)度。安全審計(jì)技術(shù)的作用：（1）發(fā)現(xiàn)和警示電子政務(wù)工作中存在的潛在危險(xiǎn)。（2）對(duì)于已經(jīng)形成的系統(tǒng)破壞現(xiàn)狀提供糾正的證據(jù)。（3）安全審計(jì)的系統(tǒng)使用日志可以為系統(tǒng)管理員提供發(fā)現(xiàn)入侵和潛在問題，同時(shí)還可以提供系統(tǒng)在性能上需要加強(qiáng)和改進(jìn)的方面。 安全審計(jì)的審計(jì)對(duì)象包括操作系統(tǒng)、應(yīng)用系統(tǒng)、設(shè)備和網(wǎng)絡(luò)應(yīng)用。

1.2 電子政務(wù)中安全審計(jì)的方向

由于電子政務(wù)自身比較特殊所以在安全審計(jì)過程中要對(duì)如下幾點(diǎn)進(jìn)行重點(diǎn)審計(jì)。

（1）檢測(cè)通信系統(tǒng)，對(duì)網(wǎng)絡(luò)流量中的特殊協(xié)議分析記錄，聊天和文件傳輸是否入侵進(jìn)行檢測(cè)，流量和設(shè)備運(yùn)行檢測(cè)，遇到異常流量報(bào)警等。（2）主要服務(wù)器的主機(jī)操作系統(tǒng)和應(yīng)用平臺(tái)軟件，對(duì)系統(tǒng)啟動(dòng)和運(yùn)行情況進(jìn)行審計(jì)，同時(shí)管理員登陸下載情況和系統(tǒng)內(nèi)部事件審計(jì)等。（3）操作重要數(shù)據(jù)庫的審計(jì)。對(duì)數(shù)據(jù)庫的運(yùn)行情況和日常違規(guī)訪問，數(shù)據(jù)庫的管理操作及數(shù)據(jù)備份，重要數(shù)據(jù)的訪問或者更改進(jìn)行審計(jì)。（4）應(yīng)用系統(tǒng)審計(jì)，公文的傳送和操作，網(wǎng)頁是否完整，相關(guān)政務(wù)系統(tǒng)業(yè)務(wù)審計(jì)。（5）在網(wǎng)絡(luò)區(qū)域的客戶機(jī)審計(jì)，是否感染病毒，共享政務(wù)文件，文件的復(fù)制和打印操作，非必要外網(wǎng)連接，安裝和運(yùn)行異常軟件等情況的審計(jì)。

二、安全審計(jì)在電子政務(wù)中的關(guān)鍵技術(shù)所在

（1）截獲數(shù)據(jù)來源要認(rèn)真控制和處理。通過嵌入模塊的方式收集截獲來自網(wǎng)絡(luò)數(shù)據(jù)、系統(tǒng)日志、網(wǎng)絡(luò)日志、防火墻日志等的數(shù)據(jù)；通過網(wǎng)絡(luò)的主動(dòng)訪問記錄獲取數(shù)據(jù)；應(yīng)用和安全系統(tǒng)的有效數(shù)據(jù)獲??；對(duì)于無效數(shù)據(jù)源也要設(shè)法生成數(shù)據(jù)。對(duì)收集數(shù)據(jù)要區(qū)分分析判斷過的數(shù)據(jù)和未判斷過的數(shù)據(jù)，并根據(jù)不同性質(zhì)作出不同處理。（2）安全審計(jì)的分析機(jī)制要根據(jù)安全策略具有判斷和處理異常的依據(jù)。作為電子政務(wù)的第一層過濾實(shí)時(shí)分析提供數(shù)據(jù)并完成預(yù)分析步驟；事后分析通過統(tǒng)計(jì)分析和挖掘深層數(shù)據(jù)的方式對(duì)審計(jì)數(shù)據(jù)進(jìn)行的事后分析。（3）審計(jì)的目的要實(shí)現(xiàn)還原通用網(wǎng)絡(luò)協(xié)議數(shù)據(jù)、審計(jì)網(wǎng)絡(luò)應(yīng)用操作、審計(jì)系統(tǒng)內(nèi)部事件、審計(jì)專用應(yīng)用。安全審計(jì)的構(gòu)建關(guān)鍵是在審計(jì)的過程中仍不影響系統(tǒng)的正常運(yùn)行，盡量做到系統(tǒng)變動(dòng)最小和產(chǎn)生最小影響。（4）建立與原有系統(tǒng)兼顧的安全審計(jì)體系，還需保證審計(jì)功能可以不被繞過。（5）在審計(jì)過程中對(duì)數(shù)據(jù)要合理有效的利用，同時(shí)能夠?qū)崿F(xiàn)數(shù)據(jù)之間的關(guān)聯(lián)并進(jìn)行分析。對(duì)于異常點(diǎn)和宏觀決策支持要實(shí)現(xiàn)著重分析。

三、結(jié)論

作為電子政務(wù)中重要環(huán)節(jié)之一的安全審計(jì)，它在審計(jì)過程中涉及技術(shù)和硬件和以及策略等多個(gè)層面多個(gè)角度，并非單個(gè)方面能夠覆蓋。作為一個(gè)復(fù)雜的系統(tǒng)工程電子政務(wù)要求其安全建設(shè)能夠統(tǒng)一考慮并且實(shí)現(xiàn)長(zhǎng)遠(yuǎn)規(guī)劃，這就要求其技術(shù)具有先進(jìn)和可拓展性。對(duì)于電子政務(wù)的安全性要上升到維護(hù)國家安全和社會(huì)穩(wěn)定的高度，這樣才能不斷適應(yīng)電子政務(wù)的安全要求和實(shí)現(xiàn)政府信息化的發(fā)展要求。

參 考 文 獻(xiàn)

[l] 羅傳榮，郭文秀.政府上網(wǎng)工程實(shí)用技術(shù)[M].人民郵電出版社，2000.1.

[2] 歐培中，仲治國，王熙.常見漏洞攻擊與防范實(shí)戰(zhàn)[M].重慶出版社，2003.8.

[3] 閻宏.Java與模式.北京電子工業(yè)出版社，2002.

[4] 姚國章，電子政務(wù)基礎(chǔ)基礎(chǔ)與應(yīng)用，北京大學(xué)出版社，2002.

[5] 胡克瑾，IT審計(jì)，北京電子工業(yè)出版社，2002.