電子政務(wù)的審計(jì)之匙

1、NEW●新安全●SEB灌雷1Y電子政務(wù)的審計(jì)之匙口張程電子政務(wù)最終目標(biāo)是建設(shè)政府辦公自動(dòng)化、面向決策支持、面向公眾服務(wù)的綜合平臺(tái)因此電子政務(wù)系統(tǒng)一方面要求考慮政府內(nèi)部網(wǎng)絡(luò)的安全，另一方面要求考慮面向公眾服務(wù)的網(wǎng)絡(luò)安全。據(jù)電子政務(wù)的有關(guān)安壘調(diào)查統(tǒng)計(jì)：II％的安全問題導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)破壞，14％的安全問題導(dǎo)致數(shù)據(jù)失密。從惡意攻擊的特點(diǎn)來看，美國FBI統(tǒng)計(jì)的結(jié)果是65％的攻擊來自網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全設(shè)計(jì)本身的不完備性也往往構(gòu)成網(wǎng)絡(luò)新的安全風(fēng)險(xiǎn)。新的風(fēng)

2、險(xiǎn)點(diǎn)、新的漏洞被發(fā)現(xiàn)、新的攻擊技術(shù)手段被利用等管理安全問題會(huì)隨時(shí)出現(xiàn)。所以，安全管理要求考慮網(wǎng)絡(luò)系統(tǒng)的安全配置、正常運(yùn)行、安全操作、應(yīng)急響應(yīng)等一系列問題，而解決這些問題的一個(gè)關(guān)鍵技術(shù)就是對(duì)電子政務(wù)系統(tǒng)的安壘審計(jì)。電子政務(wù)的安全管理可以通過安全評(píng)估、安全政策、安全標(biāo)準(zhǔn)、安全審計(jì)等四個(gè)環(huán)節(jié)來加以規(guī)范并進(jìn)而實(shí)現(xiàn)有效的管理。目前，安全審計(jì)已經(jīng)成為電子政務(wù)系統(tǒng)中的重要環(huán)節(jié)。早在2002年，安全審計(jì)已被正式定為電子政務(wù)建設(shè)十大標(biāo)準(zhǔn)之一雖然很多的國際

3、規(guī)范以及國內(nèi)對(duì)重要網(wǎng)絡(luò)的安全規(guī)定中都將安全審計(jì)放在重要的位置，然而大部分的用戶和專家對(duì)安壘審計(jì)這個(gè)概念的理解不統(tǒng)一，都認(rèn)為是“日志記錄”的功能。如果僅僅是日志功能就滿足安壘審計(jì)的需求，那么目前絕大部分的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)管系統(tǒng)都有不同程度的日志功能，大多數(shù)的網(wǎng)絡(luò)系統(tǒng)都滿足了安全審計(jì)的需求但是實(shí)際上這些日志根本不能保障系統(tǒng)的安全而且也無法滿足事后的偵察和取證應(yīng)用。安全審計(jì)并非日志功能的簡(jiǎn)單改進(jìn)也并非等同入侵檢測(cè)。那么，電子政務(wù)的安全審

4、計(jì)如何實(shí)施呢，現(xiàn)在的安全工程可要求從四個(gè)方面來把握。首先。要把握和控制好數(shù)據(jù)的來源。比如來自網(wǎng)絡(luò)數(shù)據(jù)截獲來自系統(tǒng)、網(wǎng)絡(luò)、防火墻、中間件等系統(tǒng)的日志，嵌入模塊，主動(dòng)收集系統(tǒng)內(nèi)部事件，通過網(wǎng)絡(luò)主動(dòng)訪問，獲取信息來自應(yīng)用系統(tǒng)、安全系統(tǒng)等。有數(shù)據(jù)源的要積極獲取，無數(shù)據(jù)源的要設(shè)法生成數(shù)據(jù)。對(duì)收集數(shù)據(jù)的性質(zhì)也要分已經(jīng)經(jīng)過分析和判斷的數(shù)據(jù)和未分析的原始數(shù)據(jù)不同處理。另外，內(nèi)部數(shù)據(jù)要通過轉(zhuǎn)換形成統(tǒng)一的表示規(guī)范。其次，分析機(jī)制需要具備評(píng)判異常、違規(guī)的依據(jù)

5、，與安全策略相關(guān)分為實(shí)時(shí)分析和事后分析。實(shí)時(shí)分析：提供或獲取數(shù)據(jù)的設(shè)備／軟件具備預(yù)分析能力，并能夠進(jìn)行第一道篩選。事后分析：維護(hù)審計(jì)數(shù)據(jù)的機(jī)構(gòu)對(duì)審計(jì)記錄的事后分析，包括統(tǒng)計(jì)分析和數(shù)據(jù)挖掘。第三，審計(jì)的深度應(yīng)達(dá)到通用網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)還原、通用網(wǎng)絡(luò)應(yīng)用操作審計(jì)、系統(tǒng)內(nèi)部事件的審計(jì)和專用應(yīng)用的審計(jì)。如何在實(shí)現(xiàn)審計(jì)的同時(shí)確保原有系統(tǒng)的正常運(yùn)轉(zhuǎn)同樣也是審計(jì)系統(tǒng)構(gòu)建的關(guān)鍵，盡可能使系統(tǒng)做最小修改，并對(duì)系統(tǒng)性能產(chǎn)生最小影響。第四安全審計(jì)系統(tǒng)的建立要兼顧

6、與原有系統(tǒng)的關(guān)系，同時(shí)還要保證審計(jì)功能不被繞過。經(jīng)過這四個(gè)步驟，審計(jì)系統(tǒng)才成為電子政務(wù)安全的一把必備之“匙”。看點(diǎn)P84新視慮安全審計(jì)的“白與黑”f980年Anderson首次提出了利用系統(tǒng)日志信息進(jìn)行安全審計(jì)的思想。安全審計(jì)系統(tǒng)從誕生的那天開始，其特點(diǎn)就注定了先有應(yīng)用后有標(biāo)準(zhǔn)，它不會(huì)像防火墻、lDs和反病毒一樣。因?yàn)椴《径ㄗ鞫顾鼈冊(cè)谌蜓杆佘f紅。然而，保護(hù)內(nèi)網(wǎng)安全，卻非安全審計(jì)英屬，無論是在國內(nèi)還是國際的規(guī)范中，安全審計(jì)都被放在了重

7、要的位置。P88新鐿略“災(zāi)備“總動(dòng)員早在“911”事件后，人們就開始意識(shí)到，災(zāi)難恢復(fù)已經(jīng)成為現(xiàn)代企業(yè)積極應(yīng)對(duì)危機(jī)事件的必要技術(shù)和管理手段。然而，高投入應(yīng)對(duì)小概率事件對(duì)于決策者來說是決心難下、維持不易，究競(jìng)選份“保險(xiǎn)”該不該投，叉如何投呢P91新趨勢(shì)內(nèi)容監(jiān)控的迷離之途薩班斯法案的正式生效意味著Nasdaq的全球上市公司不得不提前部署最新的信息安全技術(shù)。然而，中國在2006年5月1日生效的公安部頒發(fā)的82號(hào)文件，也對(duì)中國的互聯(lián)網(wǎng)組織提出了同

8、樣新的要求，兩部不同的法規(guī)雖然編制的目的不同，但時(shí)尚處萌芽期的安全監(jiān)控產(chǎn)品來說，無疑是一個(gè)挑戰(zhàn)與商機(jī)并存的年代《新安壘欄目希望廣大的讀者朋友們i；c后多加關(guān)注，并且弗攝室責(zé)的意見和建議I同時(shí)，我們更歡蝕大寒積極投稿IEmailxlaoyu@1wmcorn0n電話：01088559407SoftwareWorld200715皿～維普資訊NEW●新安全●SEB灌雷1Y電子政務(wù)的審計(jì)之匙口張程電子政務(wù)最終目標(biāo)是建設(shè)政府辦公自動(dòng)化、面向決策支持

9、、面向公眾服務(wù)的綜合平臺(tái)因此電子政務(wù)系統(tǒng)一方面要求考慮政府內(nèi)部網(wǎng)絡(luò)的安全，另一方面要求考慮面向公眾服務(wù)的網(wǎng)絡(luò)安全。據(jù)電子政務(wù)的有關(guān)安壘調(diào)查統(tǒng)計(jì)：II％的安全問題導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)破壞，14％的安全問題導(dǎo)致數(shù)據(jù)失密。從惡意攻擊的特點(diǎn)來看，美國FBI統(tǒng)計(jì)的結(jié)果是65％的攻擊來自網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全設(shè)計(jì)本身的不完備性也往往構(gòu)成網(wǎng)絡(luò)新的安全風(fēng)險(xiǎn)。新的風(fēng)險(xiǎn)點(diǎn)、新的漏洞被發(fā)現(xiàn)、新的攻擊技術(shù)手段被利用等管理安全問題會(huì)隨時(shí)出現(xiàn)。所以，安全管理要求考慮網(wǎng)絡(luò)系統(tǒng)的安

10、全配置、正常運(yùn)行、安全操作、應(yīng)急響應(yīng)等一系列問題，而解決這些問題的一個(gè)關(guān)鍵技術(shù)就是對(duì)電子政務(wù)系統(tǒng)的安壘審計(jì)。電子政務(wù)的安全管理可以通過安全評(píng)估、安全政策、安全標(biāo)準(zhǔn)、安全審計(jì)等四個(gè)環(huán)節(jié)來加以規(guī)范并進(jìn)而實(shí)現(xiàn)有效的管理。目前，安全審計(jì)已經(jīng)成為電子政務(wù)系統(tǒng)中的重要環(huán)節(jié)。早在2002年，安全審計(jì)已被正式定為電子政務(wù)建設(shè)十大標(biāo)準(zhǔn)之一雖然很多的國際規(guī)范以及國內(nèi)對(duì)重要網(wǎng)絡(luò)的安全規(guī)定中都將安全審計(jì)放在重要的位置，然而大部分的用戶和專家對(duì)安壘審計(jì)這個(gè)概念的

11、理解不統(tǒng)一，都認(rèn)為是“日志記錄”的功能。如果僅僅是日志功能就滿足安壘審計(jì)的需求，那么目前絕大部分的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)管系統(tǒng)都有不同程度的日志功能，大多數(shù)的網(wǎng)絡(luò)系統(tǒng)都滿足了安全審計(jì)的需求但是實(shí)際上這些日志根本不能保障系統(tǒng)的安全而且也無法滿足事后的偵察和取證應(yīng)用。安全審計(jì)并非日志功能的簡(jiǎn)單改進(jìn)也并非等同入侵檢測(cè)。那么，電子政務(wù)的安全審計(jì)如何實(shí)施呢，現(xiàn)在的安全工程可要求從四個(gè)方面來把握。首先。要把握和控制好數(shù)據(jù)的來源。比如來自網(wǎng)絡(luò)數(shù)據(jù)截獲

12、來自系統(tǒng)、網(wǎng)絡(luò)、防火墻、中間件等系統(tǒng)的日志，嵌入模塊，主動(dòng)收集系統(tǒng)內(nèi)部事件，通過網(wǎng)絡(luò)主動(dòng)訪問，獲取信息來自應(yīng)用系統(tǒng)、安全系統(tǒng)等。有數(shù)據(jù)源的要積極獲取，無數(shù)據(jù)源的要設(shè)法生成數(shù)據(jù)。對(duì)收集數(shù)據(jù)的性質(zhì)也要分已經(jīng)經(jīng)過分析和判斷的數(shù)據(jù)和未分析的原始數(shù)據(jù)不同處理。另外，內(nèi)部數(shù)據(jù)要通過轉(zhuǎn)換形成統(tǒng)一的表示規(guī)范。其次，分析機(jī)制需要具備評(píng)判異常、違規(guī)的依據(jù)，與安全策略相關(guān)分為實(shí)時(shí)分析和事后分析。實(shí)時(shí)分析：提供或獲取數(shù)據(jù)的設(shè)備／軟件具備預(yù)分析能力，并能夠進(jìn)行第

13、一道篩選。事后分析：維護(hù)審計(jì)數(shù)據(jù)的機(jī)構(gòu)對(duì)審計(jì)記錄的事后分析，包括統(tǒng)計(jì)分析和數(shù)據(jù)挖掘。第三，審計(jì)的深度應(yīng)達(dá)到通用網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)還原、通用網(wǎng)絡(luò)應(yīng)用操作審計(jì)、系統(tǒng)內(nèi)部事件的審計(jì)和專用應(yīng)用的審計(jì)。如何在實(shí)現(xiàn)審計(jì)的同時(shí)確保原有系統(tǒng)的正常運(yùn)轉(zhuǎn)同樣也是審計(jì)系統(tǒng)構(gòu)建的關(guān)鍵，盡可能使系統(tǒng)做最小修改，并對(duì)系統(tǒng)性能產(chǎn)生最小影響。第四安全審計(jì)系統(tǒng)的建立要兼顧與原有系統(tǒng)的關(guān)系，同時(shí)還要保證審計(jì)功能不被繞過。經(jīng)過這四個(gè)步驟，審計(jì)系統(tǒng)才成為電子政務(wù)安全的一把必備之“

14、匙”?？袋c(diǎn)P84新視慮安全審計(jì)的“白與黑”f980年Anderson首次提出了利用系統(tǒng)日志信息進(jìn)行安全審計(jì)的思想。安全審計(jì)系統(tǒng)從誕生的那天開始，其特點(diǎn)就注定了先有應(yīng)用后有標(biāo)準(zhǔn)，它不會(huì)像防火墻、lDs和反病毒一樣。因?yàn)椴《径ㄗ鞫顾鼈冊(cè)谌蜓杆佘f紅。然而，保護(hù)內(nèi)網(wǎng)安全，卻非安全審計(jì)英屬，無論是在國內(nèi)還是國際的規(guī)范中，安全審計(jì)都被放在了重要的位置。P88新鐿略“災(zāi)備“總動(dòng)員早在“911”事件后，人們就開始意識(shí)到，災(zāi)難恢復(fù)已經(jīng)成為現(xiàn)代企業(yè)積極

15、應(yīng)對(duì)危機(jī)事件的必要技術(shù)和管理手段。然而，高投入應(yīng)對(duì)小概率事件對(duì)于決策者來說是決心難下、維持不易，究競(jìng)選份“保險(xiǎn)”該不該投，叉如何投呢P91新趨勢(shì)內(nèi)容監(jiān)控的迷離之途薩班斯法案的正式生效意味著Nasdaq的全球上市公司不得不提前部署最新的信息安全技術(shù)。然而，中國在2006年5月1日生效的公安部頒發(fā)的82號(hào)文件，也對(duì)中國的互聯(lián)網(wǎng)組織提出了同樣新的要求，兩部不同的法規(guī)雖然編制的目的不同，但時(shí)尚處萌芽期的安全監(jiān)控產(chǎn)品來說，無疑是一個(gè)挑戰(zhàn)與商機(jī)并存