電子政務(wù)的審計之匙

1、NEW●新安全●SEB灌雷1Y電子政務(wù)的審計之匙口張程電子政務(wù)最終目標是建設(shè)政府辦公自動化、面向決策支持、面向公眾服務(wù)的綜合平臺因此電子政務(wù)系統(tǒng)一方面要求考慮政府內(nèi)部網(wǎng)絡(luò)的安全，另一方面要求考慮面向公眾服務(wù)的網(wǎng)絡(luò)安全。據(jù)電子政務(wù)的有關(guān)安壘調(diào)查統(tǒng)計：II％的安全問題導致網(wǎng)絡(luò)數(shù)據(jù)破壞，14％的安全問題導致數(shù)據(jù)失密。從惡意攻擊的特點來看，美國FBI統(tǒng)計的結(jié)果是65％的攻擊來自網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全設(shè)計本身的不完備性也往往構(gòu)成網(wǎng)絡(luò)新的安全風險。新的風

2、險點、新的漏洞被發(fā)現(xiàn)、新的攻擊技術(shù)手段被利用等管理安全問題會隨時出現(xiàn)。所以，安全管理要求考慮網(wǎng)絡(luò)系統(tǒng)的安全配置、正常運行、安全操作、應急響應等一系列問題，而解決這些問題的一個關(guān)鍵技術(shù)就是對電子政務(wù)系統(tǒng)的安壘審計。電子政務(wù)的安全管理可以通過安全評估、安全政策、安全標準、安全審計等四個環(huán)節(jié)來加以規(guī)范并進而實現(xiàn)有效的管理。目前，安全審計已經(jīng)成為電子政務(wù)系統(tǒng)中的重要環(huán)節(jié)。早在2002年，安全審計已被正式定為電子政務(wù)建設(shè)十大標準之一雖然很多的國際

3、規(guī)范以及國內(nèi)對重要網(wǎng)絡(luò)的安全規(guī)定中都將安全審計放在重要的位置，然而大部分的用戶和專家對安壘審計這個概念的理解不統(tǒng)一，都認為是“日志記錄”的功能。如果僅僅是日志功能就滿足安壘審計的需求，那么目前絕大部分的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)管系統(tǒng)都有不同程度的日志功能，大多數(shù)的網(wǎng)絡(luò)系統(tǒng)都滿足了安全審計的需求但是實際上這些日志根本不能保障系統(tǒng)的安全而且也無法滿足事后的偵察和取證應用。安全審計并非日志功能的簡單改進也并非等同入侵檢測。那么，電子政務(wù)的安全審

4、計如何實施呢，現(xiàn)在的安全工程可要求從四個方面來把握。首先。要把握和控制好數(shù)據(jù)的來源。比如來自網(wǎng)絡(luò)數(shù)據(jù)截獲來自系統(tǒng)、網(wǎng)絡(luò)、防火墻、中間件等系統(tǒng)的日志，嵌入模塊，主動收集系統(tǒng)內(nèi)部事件，通過網(wǎng)絡(luò)主動訪問，獲取信息來自應用系統(tǒng)、安全系統(tǒng)等。有數(shù)據(jù)源的要積極獲取，無數(shù)據(jù)源的要設(shè)法生成數(shù)據(jù)。對收集數(shù)據(jù)的性質(zhì)也要分已經(jīng)經(jīng)過分析和判斷的數(shù)據(jù)和未分析的原始數(shù)據(jù)不同處理。另外，內(nèi)部數(shù)據(jù)要通過轉(zhuǎn)換形成統(tǒng)一的表示規(guī)范。其次，分析機制需要具備評判異常、違規(guī)的依據(jù)

5、，與安全策略相關(guān)分為實時分析和事后分析。實時分析：提供或獲取數(shù)據(jù)的設(shè)備／軟件具備預分析能力，并能夠進行第一道篩選。事后分析：維護審計數(shù)據(jù)的機構(gòu)對審計記錄的事后分析，包括統(tǒng)計分析和數(shù)據(jù)挖掘。第三，審計的深度應達到通用網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)還原、通用網(wǎng)絡(luò)應用操作審計、系統(tǒng)內(nèi)部事件的審計和專用應用的審計。如何在實現(xiàn)審計的同時確保原有系統(tǒng)的正常運轉(zhuǎn)同樣也是審計系統(tǒng)構(gòu)建的關(guān)鍵，盡可能使系統(tǒng)做最小修改，并對系統(tǒng)性能產(chǎn)生最小影響。第四安全審計系統(tǒng)的建立要兼顧

6、與原有系統(tǒng)的關(guān)系，同時還要保證審計功能不被繞過。經(jīng)過這四個步驟，審計系統(tǒng)才成為電子政務(wù)安全的一把必備之“匙”。看點P84新視慮安全審計的“白與黑”f980年Anderson首次提出了利用系統(tǒng)日志信息進行安全審計的思想。安全審計系統(tǒng)從誕生的那天開始，其特點就注定了先有應用后有標準，它不會像防火墻、lDs和反病毒一樣。因為病毒定作而使它們在全球迅速躥紅。然而，保護內(nèi)網(wǎng)安全，卻非安全審計英屬，無論是在國內(nèi)還是國際的規(guī)范中，安全審計都被放在了重

7、要的位置。P88新鐿略“災備“總動員早在“911”事件后，人們就開始意識到，災難恢復已經(jīng)成為現(xiàn)代企業(yè)積極應對危機事件的必要技術(shù)和管理手段。然而，高投入應對小概率事件對于決策者來說是決心難下、維持不易，究競選份“保險”該不該投，叉如何投呢P91新趨勢內(nèi)容監(jiān)控的迷離之途薩班斯法案的正式生效意味著Nasdaq的全球上市公司不得不提前部署最新的信息安全技術(shù)。然而，中國在2006年5月1日生效的公安部頒發(fā)的82號文件，也對中國的互聯(lián)網(wǎng)組織提出了同

8、樣新的要求，兩部不同的法規(guī)雖然編制的目的不同，但時尚處萌芽期的安全監(jiān)控產(chǎn)品來說，無疑是一個挑戰(zhàn)與商機并存的年代《新安壘欄目希望廣大的讀者朋友們i；c后多加關(guān)注，并且弗攝室責的意見和建議I同時，我們更歡蝕大寒積極投稿IEmailxlaoyu@1wmcorn0n電話：01088559407SoftwareWorld200715皿～維普資訊NEW●新安全●SEB灌雷1Y電子政務(wù)的審計之匙口張程電子政務(wù)最終目標是建設(shè)政府辦公自動化、面向決策支持

9、、面向公眾服務(wù)的綜合平臺因此電子政務(wù)系統(tǒng)一方面要求考慮政府內(nèi)部網(wǎng)絡(luò)的安全，另一方面要求考慮面向公眾服務(wù)的網(wǎng)絡(luò)安全。據(jù)電子政務(wù)的有關(guān)安壘調(diào)查統(tǒng)計：II％的安全問題導致網(wǎng)絡(luò)數(shù)據(jù)破壞，14％的安全問題導致數(shù)據(jù)失密。從惡意攻擊的特點來看，美國FBI統(tǒng)計的結(jié)果是65％的攻擊來自網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全設(shè)計本身的不完備性也往往構(gòu)成網(wǎng)絡(luò)新的安全風險。新的風險點、新的漏洞被發(fā)現(xiàn)、新的攻擊技術(shù)手段被利用等管理安全問題會隨時出現(xiàn)。所以，安全管理要求考慮網(wǎng)絡(luò)系統(tǒng)的安

10、全配置、正常運行、安全操作、應急響應等一系列問題，而解決這些問題的一個關(guān)鍵技術(shù)就是對電子政務(wù)系統(tǒng)的安壘審計。電子政務(wù)的安全管理可以通過安全評估、安全政策、安全標準、安全審計等四個環(huán)節(jié)來加以規(guī)范并進而實現(xiàn)有效的管理。目前，安全審計已經(jīng)成為電子政務(wù)系統(tǒng)中的重要環(huán)節(jié)。早在2002年，安全審計已被正式定為電子政務(wù)建設(shè)十大標準之一雖然很多的國際規(guī)范以及國內(nèi)對重要網(wǎng)絡(luò)的安全規(guī)定中都將安全審計放在重要的位置，然而大部分的用戶和專家對安壘審計這個概念的

11、理解不統(tǒng)一，都認為是“日志記錄”的功能。如果僅僅是日志功能就滿足安壘審計的需求，那么目前絕大部分的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)管系統(tǒng)都有不同程度的日志功能，大多數(shù)的網(wǎng)絡(luò)系統(tǒng)都滿足了安全審計的需求但是實際上這些日志根本不能保障系統(tǒng)的安全而且也無法滿足事后的偵察和取證應用。安全審計并非日志功能的簡單改進也并非等同入侵檢測。那么，電子政務(wù)的安全審計如何實施呢，現(xiàn)在的安全工程可要求從四個方面來把握。首先。要把握和控制好數(shù)據(jù)的來源。比如來自網(wǎng)絡(luò)數(shù)據(jù)截獲

12、來自系統(tǒng)、網(wǎng)絡(luò)、防火墻、中間件等系統(tǒng)的日志，嵌入模塊，主動收集系統(tǒng)內(nèi)部事件，通過網(wǎng)絡(luò)主動訪問，獲取信息來自應用系統(tǒng)、安全系統(tǒng)等。有數(shù)據(jù)源的要積極獲取，無數(shù)據(jù)源的要設(shè)法生成數(shù)據(jù)。對收集數(shù)據(jù)的性質(zhì)也要分已經(jīng)經(jīng)過分析和判斷的數(shù)據(jù)和未分析的原始數(shù)據(jù)不同處理。另外，內(nèi)部數(shù)據(jù)要通過轉(zhuǎn)換形成統(tǒng)一的表示規(guī)范。其次，分析機制需要具備評判異常、違規(guī)的依據(jù)，與安全策略相關(guān)分為實時分析和事后分析。實時分析：提供或獲取數(shù)據(jù)的設(shè)備／軟件具備預分析能力，并能夠進行第

13、一道篩選。事后分析：維護審計數(shù)據(jù)的機構(gòu)對審計記錄的事后分析，包括統(tǒng)計分析和數(shù)據(jù)挖掘。第三，審計的深度應達到通用網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)還原、通用網(wǎng)絡(luò)應用操作審計、系統(tǒng)內(nèi)部事件的審計和專用應用的審計。如何在實現(xiàn)審計的同時確保原有系統(tǒng)的正常運轉(zhuǎn)同樣也是審計系統(tǒng)構(gòu)建的關(guān)鍵，盡可能使系統(tǒng)做最小修改，并對系統(tǒng)性能產(chǎn)生最小影響。第四安全審計系統(tǒng)的建立要兼顧與原有系統(tǒng)的關(guān)系，同時還要保證審計功能不被繞過。經(jīng)過這四個步驟，審計系統(tǒng)才成為電子政務(wù)安全的一把必備之“

14、匙”?？袋cP84新視慮安全審計的“白與黑”f980年Anderson首次提出了利用系統(tǒng)日志信息進行安全審計的思想。安全審計系統(tǒng)從誕生的那天開始，其特點就注定了先有應用后有標準，它不會像防火墻、lDs和反病毒一樣。因為病毒定作而使它們在全球迅速躥紅。然而，保護內(nèi)網(wǎng)安全，卻非安全審計英屬，無論是在國內(nèi)還是國際的規(guī)范中，安全審計都被放在了重要的位置。P88新鐿略“災備“總動員早在“911”事件后，人們就開始意識到，災難恢復已經(jīng)成為現(xiàn)代企業(yè)積極

15、應對危機事件的必要技術(shù)和管理手段。然而，高投入應對小概率事件對于決策者來說是決心難下、維持不易，究競選份“保險”該不該投，叉如何投呢P91新趨勢內(nèi)容監(jiān)控的迷離之途薩班斯法案的正式生效意味著Nasdaq的全球上市公司不得不提前部署最新的信息安全技術(shù)。然而，中國在2006年5月1日生效的公安部頒發(fā)的82號文件，也對中國的互聯(lián)網(wǎng)組織提出了同樣新的要求，兩部不同的法規(guī)雖然編制的目的不同，但時尚處萌芽期的安全監(jiān)控產(chǎn)品來說，無疑是一個挑戰(zhàn)與商機并存