電子政務的審計之匙

1、NEW●新安全●SEB灌雷1Y電子政務的審計之匙口張程電子政務最終目標是建設政府辦公自動化、面向決策支持、面向公眾服務的綜合平臺因此電子政務系統(tǒng)一方面要求考慮政府內部網絡的安全，另一方面要求考慮面向公眾服務的網絡安全。據電子政務的有關安壘調查統(tǒng)計：II％的安全問題導致網絡數據破壞，14％的安全問題導致數據失密。從惡意攻擊的特點來看，美國FBI統(tǒng)計的結果是65％的攻擊來自網絡系統(tǒng)內部安全設計本身的不完備性也往往構成網絡新的安全風險。新的風

2、險點、新的漏洞被發(fā)現、新的攻擊技術手段被利用等管理安全問題會隨時出現。所以，安全管理要求考慮網絡系統(tǒng)的安全配置、正常運行、安全操作、應急響應等一系列問題，而解決這些問題的一個關鍵技術就是對電子政務系統(tǒng)的安壘審計。電子政務的安全管理可以通過安全評估、安全政策、安全標準、安全審計等四個環(huán)節(jié)來加以規(guī)范并進而實現有效的管理。目前，安全審計已經成為電子政務系統(tǒng)中的重要環(huán)節(jié)。早在2002年，安全審計已被正式定為電子政務建設十大標準之一雖然很多的國際

3、規(guī)范以及國內對重要網絡的安全規(guī)定中都將安全審計放在重要的位置，然而大部分的用戶和專家對安壘審計這個概念的理解不統(tǒng)一，都認為是“日志記錄”的功能。如果僅僅是日志功能就滿足安壘審計的需求，那么目前絕大部分的操作系統(tǒng)、網絡設備、網管系統(tǒng)都有不同程度的日志功能，大多數的網絡系統(tǒng)都滿足了安全審計的需求但是實際上這些日志根本不能保障系統(tǒng)的安全而且也無法滿足事后的偵察和取證應用。安全審計并非日志功能的簡單改進也并非等同入侵檢測。那么，電子政務的安全審

4、計如何實施呢，現在的安全工程可要求從四個方面來把握。首先。要把握和控制好數據的來源。比如來自網絡數據截獲來自系統(tǒng)、網絡、防火墻、中間件等系統(tǒng)的日志，嵌入模塊，主動收集系統(tǒng)內部事件，通過網絡主動訪問，獲取信息來自應用系統(tǒng)、安全系統(tǒng)等。有數據源的要積極獲取，無數據源的要設法生成數據。對收集數據的性質也要分已經經過分析和判斷的數據和未分析的原始數據不同處理。另外，內部數據要通過轉換形成統(tǒng)一的表示規(guī)范。其次，分析機制需要具備評判異常、違規(guī)的依據

5、，與安全策略相關分為實時分析和事后分析。實時分析：提供或獲取數據的設備／軟件具備預分析能力，并能夠進行第一道篩選。事后分析：維護審計數據的機構對審計記錄的事后分析，包括統(tǒng)計分析和數據挖掘。第三，審計的深度應達到通用網絡協議的數據還原、通用網絡應用操作審計、系統(tǒng)內部事件的審計和專用應用的審計。如何在實現審計的同時確保原有系統(tǒng)的正常運轉同樣也是審計系統(tǒng)構建的關鍵，盡可能使系統(tǒng)做最小修改，并對系統(tǒng)性能產生最小影響。第四安全審計系統(tǒng)的建立要兼顧

6、與原有系統(tǒng)的關系，同時還要保證審計功能不被繞過。經過這四個步驟，審計系統(tǒng)才成為電子政務安全的一把必備之“匙”?？袋cP84新視慮安全審計的“白與黑”f980年Anderson首次提出了利用系統(tǒng)日志信息進行安全審計的思想。安全審計系統(tǒng)從誕生的那天開始，其特點就注定了先有應用后有標準，它不會像防火墻、lDs和反病毒一樣。因為病毒定作而使它們在全球迅速躥紅。然而，保護內網安全，卻非安全審計英屬，無論是在國內還是國際的規(guī)范中，安全審計都被放在了重

7、要的位置。P88新鐿略“災備“總動員早在“911”事件后，人們就開始意識到，災難恢復已經成為現代企業(yè)積極應對危機事件的必要技術和管理手段。然而，高投入應對小概率事件對于決策者來說是決心難下、維持不易，究競選份“保險”該不該投，叉如何投呢P91新趨勢內容監(jiān)控的迷離之途薩班斯法案的正式生效意味著Nasdaq的全球上市公司不得不提前部署最新的信息安全技術。然而，中國在2006年5月1日生效的公安部頒發(fā)的82號文件，也對中國的互聯網組織提出了同

8、樣新的要求，兩部不同的法規(guī)雖然編制的目的不同，但時尚處萌芽期的安全監(jiān)控產品來說，無疑是一個挑戰(zhàn)與商機并存的年代《新安壘欄目希望廣大的讀者朋友們i；c后多加關注，并且弗攝室責的意見和建議I同時，我們更歡蝕大寒積極投稿IEmailxlaoyu@1wmcorn0n電話：01088559407SoftwareWorld200715皿～維普資訊NEW●新安全●SEB灌雷1Y電子政務的審計之匙口張程電子政務最終目標是建設政府辦公自動化、面向決策支持

9、、面向公眾服務的綜合平臺因此電子政務系統(tǒng)一方面要求考慮政府內部網絡的安全，另一方面要求考慮面向公眾服務的網絡安全。據電子政務的有關安壘調查統(tǒng)計：II％的安全問題導致網絡數據破壞，14％的安全問題導致數據失密。從惡意攻擊的特點來看，美國FBI統(tǒng)計的結果是65％的攻擊來自網絡系統(tǒng)內部安全設計本身的不完備性也往往構成網絡新的安全風險。新的風險點、新的漏洞被發(fā)現、新的攻擊技術手段被利用等管理安全問題會隨時出現。所以，安全管理要求考慮網絡系統(tǒng)的安

10、全配置、正常運行、安全操作、應急響應等一系列問題，而解決這些問題的一個關鍵技術就是對電子政務系統(tǒng)的安壘審計。電子政務的安全管理可以通過安全評估、安全政策、安全標準、安全審計等四個環(huán)節(jié)來加以規(guī)范并進而實現有效的管理。目前，安全審計已經成為電子政務系統(tǒng)中的重要環(huán)節(jié)。早在2002年，安全審計已被正式定為電子政務建設十大標準之一雖然很多的國際規(guī)范以及國內對重要網絡的安全規(guī)定中都將安全審計放在重要的位置，然而大部分的用戶和專家對安壘審計這個概念的

11、理解不統(tǒng)一，都認為是“日志記錄”的功能。如果僅僅是日志功能就滿足安壘審計的需求，那么目前絕大部分的操作系統(tǒng)、網絡設備、網管系統(tǒng)都有不同程度的日志功能，大多數的網絡系統(tǒng)都滿足了安全審計的需求但是實際上這些日志根本不能保障系統(tǒng)的安全而且也無法滿足事后的偵察和取證應用。安全審計并非日志功能的簡單改進也并非等同入侵檢測。那么，電子政務的安全審計如何實施呢，現在的安全工程可要求從四個方面來把握。首先。要把握和控制好數據的來源。比如來自網絡數據截獲

12、來自系統(tǒng)、網絡、防火墻、中間件等系統(tǒng)的日志，嵌入模塊，主動收集系統(tǒng)內部事件，通過網絡主動訪問，獲取信息來自應用系統(tǒng)、安全系統(tǒng)等。有數據源的要積極獲取，無數據源的要設法生成數據。對收集數據的性質也要分已經經過分析和判斷的數據和未分析的原始數據不同處理。另外，內部數據要通過轉換形成統(tǒng)一的表示規(guī)范。其次，分析機制需要具備評判異常、違規(guī)的依據，與安全策略相關分為實時分析和事后分析。實時分析：提供或獲取數據的設備／軟件具備預分析能力，并能夠進行第

13、一道篩選。事后分析：維護審計數據的機構對審計記錄的事后分析，包括統(tǒng)計分析和數據挖掘。第三，審計的深度應達到通用網絡協議的數據還原、通用網絡應用操作審計、系統(tǒng)內部事件的審計和專用應用的審計。如何在實現審計的同時確保原有系統(tǒng)的正常運轉同樣也是審計系統(tǒng)構建的關鍵，盡可能使系統(tǒng)做最小修改，并對系統(tǒng)性能產生最小影響。第四安全審計系統(tǒng)的建立要兼顧與原有系統(tǒng)的關系，同時還要保證審計功能不被繞過。經過這四個步驟，審計系統(tǒng)才成為電子政務安全的一把必備之“

14、匙”?？袋cP84新視慮安全審計的“白與黑”f980年Anderson首次提出了利用系統(tǒng)日志信息進行安全審計的思想。安全審計系統(tǒng)從誕生的那天開始，其特點就注定了先有應用后有標準，它不會像防火墻、lDs和反病毒一樣。因為病毒定作而使它們在全球迅速躥紅。然而，保護內網安全，卻非安全審計英屬，無論是在國內還是國際的規(guī)范中，安全審計都被放在了重要的位置。P88新鐿略“災備“總動員早在“911”事件后，人們就開始意識到，災難恢復已經成為現代企業(yè)積極

15、應對危機事件的必要技術和管理手段。然而，高投入應對小概率事件對于決策者來說是決心難下、維持不易，究競選份“保險”該不該投，叉如何投呢P91新趨勢內容監(jiān)控的迷離之途薩班斯法案的正式生效意味著Nasdaq的全球上市公司不得不提前部署最新的信息安全技術。然而，中國在2006年5月1日生效的公安部頒發(fā)的82號文件，也對中國的互聯網組織提出了同樣新的要求，兩部不同的法規(guī)雖然編制的目的不同，但時尚處萌芽期的安全監(jiān)控產品來說，無疑是一個挑戰(zhàn)與商機并存