面向电子政务复杂应用地安全审计平台研究.docVIP

面向电子政务复杂应用的安全审计平台研究-电子商务论文 面向电子政务复杂应用的安全审计平台研究 文／丁思达 高国伟 摘要：在大数据、大系统、大用户、多应用协同的电子政务复杂应用环境下，一应用一审计模式的信息系统安全审计因其低效率、低协同、高冗余等问题已经无法满足当前时代下的电子政务复杂应用需要。本文针对此问题提出了基于审计需求的集约的、柔性的、面向电子政务的安全审计平台模型，同时，基于Hadoop技术构建了电子政务安全审计平台，并经过实际案例验证该平台可行。 关键词 ：电子政务，复杂应用，安全审计平台，Hadoop 引言 随着大数据时代的到来，电子政务应用逐步走向了多应用和多协同时代。其中安全审计作为电子政务应用系统不可缺少的一环，扮演着越来越重要的角色。审计系统不仅可以通过用户进行访问时所产生的审计日志发现其中所存在的问题，更重要的是其在现今用户量众多、审计日志庞杂的环境下，可以通过审计日志分析系统应用的行为特征、洞悉用户行为下可能带来的安全隐患，修正并提高系统的查准率、效率，对系统进行更具有针对性的优化。因此，审计系统的重要性不言自明。 目前国内对于安全审计平台的研究已经有了一定的进展，其中彭友[1]对信息系统内的安全审计机制进行了分析，提出了用户个人诚信信息的概念，并对审计流程进行了形式化描述。文献[2]和文献[3]建立了安全审计平台，提出了相应的架构，并建立了合理的模块及数据库，但是其采用的数据库容量较小，不适合大型政务系统所采用。文献[4]发现了原有安全审计平台的存储瓶颈，运用了分布式文件系统对审计日志进行存储，提出了符合大数据量的存储方式。根据上述研究，作者发现如下问题：(1)现有的一电子政务系统一审计系统的工作效率缓慢、系统间联系松散，没有充分考虑到大系统、大数据、大用户的新型场景中；(2)当前的研究虽然已经有了一定的理论方法支撑，但是实际研究显得偏少，审计认知不够完善；现有的审计标准，如GBT 20945-2007，在具体实施时可操作性差，适用性有待提升。因此本文针对上述问题，构建了一个基于电子政务复杂应用的安全审计平台，该平台整合了各电子政务系统中的审计系统，对审计日志进行统一整合、分析，满足当前电子政务应用集约化的要求。 文章分为三部分，第一部分对于安全审计平台的需求进行了分析，第二部分提出了安全审计平台的架构设计，第三部分对于关键部分的技术问题进行了阐述。 1、复杂电子政务系统安全审计模式分析 本文从系统安全和系统用户行为两个方面对复杂电子政务安全审计模式进行分析。 1.1 系统安全 安全审计可以为电子政务系统的安全性和风险和完善安全策略制定提供审计数据和审计服务支撑，从而达到保障信息系统正常运行的目的。由于当前电子政务系统各个分模块较多，且数据间联系密切，对于安全审计的需求就不仅局限于单一模块的审计，而应建立审计平台对审计信息进行统一分析、处理，安全策略的制定将会更加整体化而不仅仅局限于局部。为满足多应用下的系统安全，安全审计平台的功能如下： (1)日志信息采集：电子政务安全审计平台，需要对于多平台的日志信息进行集中存储，存储按照行为日志、系统日志等不同类型的日志以各种不同数据字典类型进行存储。并将不同来源原始日志信息进行分析、过滤、规范式表达。 (2) 系统响应监测：多层次的入侵检测技术可以对大部分的网络入侵行为进行成功检测，甚至可以对未知的入侵进行监测；同时可以在监测到威胁进行报警处理，对相应的入侵行为采取相应级别的措施，对用户进行通知。 (3) 攻击取证：记录所有的网络攻击企图，作为事后调查取证和系统恢复必不可少的资源； (4) 对系统进行安全评估：通过对日志记录的有效分析，评审系统现有保护机制的有效性，分析系统的安全状态和安全等级，使用户对系统自身的安全级别有着较为清醒的认识。 目前对于安全审计的需求分为两大方面，性能需求、功能需求、约束分析、系统吞吐量预估。 1.2 系统用户行为 用户行为分析是由数据采集、处理、存储、分析等一系列活动构成的。其关键在于寻求一种能够记录用户自身信息、访问及其权限操作的记录形式，并依据这种数据记录的特点实施相应的数据分析方法，得到能够真实反映某种用户属性的知识。安全审计对电子政务系统中各组成要素进行事件采集，将采集数据进行自动综合和系统分析，能够提高电子政务系统安全管理的效率。其中安全审计中采集数据的最重要部分是用户行为数据。在复杂电子政务系统中，用户经常会在多个分系统中进行一串连贯的行为活动，在原有分系统中的审计系统所形成的单一审计日志无疑是片面、