面向电子政务复杂应用的安全审计平台研究.pdfVIP

面向电子政务复杂应用 的安全审计平台研究 文／丁思达 高国伟 摘要：在大数据、大系统、大用户、多应用协同的电子 1.1 系统安全 政务复杂应用环境下，一应用一审计模式的信息系统安全审计 安全审计可以为电子政务系统的安全性和风险和完善安全 因其低效率、低协同、高冗余等问题已经无法满足当前时代下 策略制定提供审计数据和审计服务支撑，从而达到保障信息系 的电子政务复杂应用需要。本文针对此问题提出了基于审计需 统正常运行的目的。由于当前电子政务系统各个分模块较多， 求的集约的、柔性的、面向电子政务的安全审计平台模型，同 且数据间联系密切，对于安全审计的需求就不仅局限于单一 时，基于Hadoop技术构建了电子政务安全审计平台，并经过实 模块的审计，而应建立审计平台对审计信息进行统一分析、处 际案例验证该平台可行。 理，安全策略的制定将会更加整体化而不仅仅局限于局部。为 关键词：电子政务，复杂应用，安全审计平台，Hadoop 满足多应用下的系统安全，安全审计平台的功能如下： (1)日志信息采集：电子政务安全审计平台，需要对于多平 引言 台的日志信息进行集中存储，存储按照行为日志、系统日志等 随着大数据时代的到来，电子政务应用逐步走向了多应用 不同类型的日志以各种不同数据字典类型进行存储。并将不同 和多协同时代。其中安全审计作为电子政务应用系统不可缺少 来源原始日志信息进行分析、过滤、规范式表达。 的一环，扮演着越来越重要的角色。审计系统不仅可以通过用 (2) 系统响应监测：多层次的入侵检测技术可以对大部分 户进行访问时所产生的审计日志发现其中所存在的问题，更重 的网络入侵行为进行成功检测，甚至可以对未知的入侵进行监 要的是其在现今用户量众多、审计日志庞杂的环境下，可以通 测；同时可以在监测到威胁进行报警处理，对相应的入侵行为 过审计日志分析系统应用的行为特征、洞悉用户行为下可能带 采取相应级别的措施，对用户进行通知。 来的安全隐患，修正并提高系统的查准率、效率，对系统进行 (3) 攻击取证：记录所有的网络攻击企图，作为事后调查取 更具有针对性的优化。因此，审计系统的重要性不言自明。 证和系统恢复必不可少的资源； 目前国内对于安全审计平台的研究已经有了一定的进展， (4) 对系统进行安全评估：通过对日志记录的有效分析，评 其中彭友[1]对信息系统内的安全审计机制进行了分析，提出了用 审系统现有保护机制的有效性，分析系统的安全状态和安全等 户个人诚信信息的概念，并对审计流程进行了形式化描述。文 级，使用户对系统自身的安全级别有着较为清醒的认识。 献[2]和文献[3]建立了安全审计平台，提出了相应的架构，并建 目前对于安全审计的需求分为两大方面，性能需求、功能 立了合理的模块及数据库，但是其采用的数据库容量较小，不 需求、约束分析、系统吞吐量预估。 适合大型政务系统所采用。文献[4]发现了原有安全审计平台的 1.2 系统用户行为 存储瓶颈，运用了分布式文件系统对审计日志进行存储，提出 用户行为分析是由数据采集、处理、存储、分析等一系 了符合大数据量的存储方式。根据上述研究，作者发现如下问 列活动构成的。其关键在于寻求一种能够记录用户自身信息、 题：(1)现有的一电子政务系统一审计系统的工作效率缓慢、系 访问及其权限操作的记录形式，并依据这种数据记录的特点实 统间联系松散，没有充分考虑到大系统、大数据、大用户的新 施相应的数据分析方法，得到能够真实反映某种用户属性的知 型场景中；(2)当前的