N EW ● 新安全 ●
S E B灌雷1 Y
电子政务的审计之匙
口 张程
电子政务最终目标是建设政府办公自动化、面向决策支持、面向公众服务的综合平
台.因此电子政务系统一方面要求考虑政府内部网络的安全,另一方面要求考虑面向公众
服务的网络安全。
据电子政务的有关安垒调查统计:II%的安全问题导致网络数据破坏,14%的安全问
题导致数据失密。从恶意攻击的特点来看,美国FBI统计的结果是65%的攻击来自网络
系统内部
安全设计本身的不完备性也往往构成网络新的安全风险。新的风险点、新的漏洞被
发现、新的攻击技术手段被利用等管理安全问题会随时出现。所以,安全管理要求考虑
网络系统的安全配置、正常运行、安全操作、应急响应等一系列问题,而解决这些问题
的一个关键技术就是对电子政务系统的安垒审计。
电子政务的安全管理可以通过安全评估、安全政策、安全标准、安全审计等四个环
节来加以规范并进而实现有效的管理。目前,安全审计已经成为电子政务系统中的重要
环节。早在2002年,安全审计已被正式定为电子政务建设十大标准之一
虽然很多的国际规范以及国内对重要网络的安全规定中都将安全审计放在重要的位
置,然而大部分的用户和专家对安垒审计这个概念的理解不统一,都认为是“日志记录”
的功能。如果仅仅是日志功能就满足安垒审计的需求,那么目前绝大部分的操作系统、网
络设备、网管系统都有不同程度的日志功能,大多数的网络系统都满足了安全审计的需
求 但是实际上这些日志根本不能保障系统的安全.而且也无法满足事后的侦察和取证
应用。安全审计并非日志功能的简单改进也并非等同入侵检测。
那么,电子政务的安全审计如何实施呢,现在的安全工程可要求从四个方面来把握。
首先。要把握和控制好数据的来源。比如来自网络数据截获·来自系统、网络、防火
墙、中间件等系统的日志,嵌入模块,主动收集系统内部事件,通过网络主动访问,获取
信息-来自应用系统、安全系统等。有数据源的要积极获取,无数据源的要设法生成数据。
对收集数据的性质也要分已经经过分析和判断的数据和未分析的原始数据不同处理。另
外,内部数据要通过转换形成统一的表示规范。
其次,分析机制需要具备评判异常、违规的依据,与安全策略相关 分为实时分析
和事后分析。实时分析:提供或获取数据的设备/软件具备预分析能力,并能够进行第一
道筛选。事后分析:维护审计数据的机构对审计记录的事后分析,包括统计分析和数据挖
掘。
第三,审计的深度应达到通用网络协议的数据还原、通用网络应用操作审计、系统
内部事件的审计和专用应用的审计。如何在实现审计的同时确保原有系统的正常运转同
样也是审计系统构建的关键,尽可能使系统做最小修改,并对系统性能产生最小影响。
第四 安全审计系统的建立要兼顾与原有系统的关系,同时还要保证审计功能不被
绕过。经过这四个步骤,审计系统才成为电子政务安全的一把必备之 “匙”。
看 点
P84新视虑
安全审计的 “白与黑”
f980年.Anderson首次提出了利用系
统日志信息进行安全审计的思想。安全审
计系统从诞生的那天开始,其特点就注定
了先有应用后有标准,它不会像防火墙、
lDs和反病毒一样。因为病毒定作而使它们
在全球迅速蹿红。然而,保护内网安全,却
非安全审计英属,无论是在国内还是国际的
规范中,安全审计都被放在了重要的位置。
P88新镱略
“灾备“总动员
早在 “9·1 1”事件后,人们就开始意
识到,灾难恢复已经成为现代企业积极应
对危机事件的必要技术和管理手段。然而,
高投入应对小概率事件对于决策者来说是
决心难下、维持不易,究竞选份 “保险”该
不该投 ,叉如何投呢?
P91新趋势
内容监控的迷离之途
萨班斯法案的正式生效意味着Nasdaq
的全球上市公司不得不提前部署最新的信
息安全技术。然而,中国在 2006年5月1
日生效的公安部颁发的82号文件,也对
中国的互联网组织提出了同样新的要求,
两部不同的法规虽然编制的目的不同,但
时尚处萌芽期的安全监控产品来说,无疑
是一个挑战与商机并存的年代
《新安垒*栏目希望广大的读者朋友们i;c后多
加关注,并且弗摄室责的意见和建议I同时,我们
更欢蚀大寒积极投稿I
E-mail xlaoyu@1wm.corn.0n
电 话:010-88559407
Software World 2007.1.5 皿 ~⋯
维普资讯
