安全综合强审计在电子政务安全中的应用研究.pdf

安全综合强审计在电子政务安全中的应用研究 摘 要 电子政务网络系统安全是一个综合性的闯题，涉及到网络系统的方方面面， 这个特点决定了电子政务网络系统安全不可能通过单一的手段来实现，需要采 用多种技术、从多个层面进行整体设计。目前，电子政务内部网络的重要数据 逐渐增多，内网的信息数据安全保密闻题己越来越突出，成为网络安全的研究 热点之一。 本文通过对福彩中心电子政务网络现状的分析，针对网络自身的特点和福 彩电子政务网络的安全需要，提出了一种基于安全综合强审计的电子政务安全 解决方案。现行的福彩网络安全存在网络行为、网络流量、主机监控、非法外 联等安全隐患，悉传统的网络安全技术手段可实现对网络异常行为的管理和监 测，但是不能监控网络内容和已经授权的正常内部网络访问行为，因此对正常 网络访问行为导致的信息泄密事件、霹络资源滥用行为无能为力，也难以实现 针对内容、行为的监控管理及安全事件的追查取证。安全审计正是在这样的背 景下产生的。安全综合强审计系统构建了完整的责任认定体系，完善了权限管 理体系和信任体系，能对省福彩中心网络中秘前存在的网络安全隐患闯题有针 对性的较好解决，所以部署安全综合强审计系统是必要可行的。 本文提出的方案，逯过以责任认定、完善权限管理和信任体系为核心的安 全强审计技术与传统安全技术手段的结合，建立了较为完善和有效的信息安全 解决方案，并在福彩电子政务网络安全保障中得以实现应用。通过实际应用效 采来看，安全综合强审计可以对潜在的攻击者起到震慑，对已经发生的系统破 坏行为提供有效的追究查证，同时可以做到对文件传输的监测审计以及对电子 政务专网中各韭务平台进行疲震流量盼监测统计，及时分析业务平台应用负载， 可以发现有无异常地访问和操作。最终达到维护网络信息安全的目的，为福利 彩票电子政务网络安全运行保驾护航。 关键词：信息安全电子政务安全保障体系安全综合强审计 of the inthe Applicationcomprehensive security—audit e-governmentsecurity Abstract network isa E。government securitysystemcomprehensive all ofnetwork characteristicsof network aspects systems．The e-government desidesitis toachieve securitysystems network impossible e-government security a it the only means，and overall fromanumberof usingsingle requires design levelsand a of usingvariety techniques． welNre centerfor status By ofnetwork for