金永光
【摘要】 由于电子政务对于安全的特殊要求,安全审计技术的重要性日渐突出,安全审计可以对电子政务活动中的信息进行识别同时完成记录和储存功能并达到分析的效果,为电子政务提供解决一系列安全配置问题的需求。
【关键字】 电子政务 安全审计 研究
电子政务作为一个支持决策和服务公众的办公自动化的平台,其业务涉及政府机关和社会团体。电子政务在各级机构开展政务工作和实现办公自动化中扮演越来越重要的角色,由于电子政务中包含许多涉密业务因此就决定了电子政务系统的长期安全有效运作的必要性。电子政务的特殊性更易导致来自内部和外部的攻击,安全审计技术贯穿于电子政务的各个层面,对潜在的攻击者起到震慑和己经发生的破坏行为提供有效的追究查证,为电子政务系统的安全保驾护航。
一、电子政务中的安全审计技术
1.1 安全审计
作为一种对安全性要求极高的信息系统,电子政务需要对系统的安全、可靠、有效性进行审计。一般情况下,作为一个单独的系统安全审计主要工作是对用户在应用系统和计算机系统上进行比较完整的记录,能够将违反安全规则的事件进行有效的追责,作为电子政务的重要环节,安全审计可以直接对用户违规操作提供依据,并且可避免电子政务中的抵赖性行为的发生。安全审计系统通过网络资产设备上报的日志,实时监视网络各类操作行为及攻击信息,根据设置的规则,智能的判断出各种风险行为,对违规行为进行报警等,因此对电子政务和内部的网络监管中都发挥了极其重要的作用。电子政务系统安全环境在构建过程中,受到安全级别达到一定程度后就无法提高安全级别的限制,为了完善审计系统弥补系统不足,安全审计通过记录安全策略和分析操作数据为系统性能改进和系统安全提供了保障,从而提升了安全系统的强度。安全审计技术的作用:(1)发现和警示电子政务工作中存在的潜在危险。(2)对于已经形成的系统破坏现状提供纠正的证据。(3)安全审计的系统使用日志可以为系统管理员提供发现入侵和潜在问题,同时还可以提供系统在性能上需要加强和改进的方面。 安全审计的审计对象包括操作系统、应用系统、设备和网络应用。
1.2 电子政务中安全审计的方向
由于电子政务自身比较特殊所以在安全审计过程中要对如下几点进行重点审计。
(1)检测通信系统,对网络流量中的特殊协议分析记录,聊天和文件传输是否入侵进行检测,流量和设备运行检测,遇到异常流量报警等。(2)主要服务器的主机操作系统和应用平台软件,对系统启动和运行情况进行审计,同时管理员登陆下载情况和系统内部事件审计等。(3)操作重要数据库的审计。对数据库的运行情况和日常违规访问,数据库的管理操作及数据备份,重要数据的访问或者更改进行审计。(4)应用系统审计,公文的传送和操作,网页是否完整,相关政务系统业务审计。(5)在网络区域的客户机审计,是否感染病毒,共享政务文件,文件的复制和打印操作,非必要外网连接,安装和运行异常软件等情况的审计。
二、安全审计在电子政务中的关键技术所在
(1)截获数据来源要认真控制和处理。通过嵌入模块的方式收集截获来自网络数据、系统日志、网络日志、防火墙日志等的数据;通过网络的主动访问记录获取数据;应用和安全系统的有效数据获取;对于无效数据源也要设法生成数据。对收集数据要区分分析判断过的数据和未判断过的数据,并根据不同性质作出不同处理。(2)安全审计的分析机制要根据安全策略具有判断和处理异常的依据。作为电子政务的第一层过滤实时分析提供数据并完成预分析步骤;事后分析通过统计分析和挖掘深层数据的方式对审计数据进行的事后分析。(3)审计的目的要实现还原通用网络协议数据、审计网络应用操作、审计系统内部事件、审计专用应用。安全审计的构建关键是在审计的过程中仍不影响系统的正常运行,尽量做到系统变动最小和产生最小影响。(4)建立与原有系统兼顾的安全审计体系,还需保证审计功能可以不被绕过。(5)在审计过程中对数据要合理有效的利用,同时能够实现数据之间的关联并进行分析。对于异常点和宏观决策支持要实现着重分析。
三、结论
作为电子政务中重要环节之一的安全审计,它在审计过程中涉及技术和硬件和以及策略等多个层面多个角度,并非单个方面能够覆盖。作为一个复杂的系统工程电子政务要求其安全建设能够统一考虑并且实现长远规划,这就要求其技术具有先进和可拓展性。对于电子政务的安全性要上升到维护国家安全和社会稳定的高度,这样才能不断适应电子政务的安全要求和实现政府信息化的发展要求。
参 考 文 献
[l] 罗传荣,郭文秀.政府上网工程实用技术[M].人民邮电出版社,2000.1.
[2] 欧培中,仲治国,王熙.常见漏洞攻击与防范实战[M].重庆出版社,2003.8.
[3] 阎宏.Java与模式.北京电子工业出版社,2002.
[4] 姚国章,电子政务基础基础与应用,北京大学出版社,2002.
[5] 胡克瑾,IT审计,北京电子工业出版社,2002.