在电子政务的 Web 应用中,要实现完善的安全体系,来保证涉密行业的信息安全性。根据项目需要,这篇文章着重于讨论如何利用管道和过滤器体系结构来为电子政务的 Web 应用提供安全审计功能,提出了电子政务安全审计的一种比较完善的解决方案。
电子政务是一个综合性的信息系统,经营事物的规模涉及政府机关内部、其他相关机关团体、社会公众等等,最终目标就是实现政府办公的网络化、数字化、自动化。
由于电子政务领域的业务特殊性,安全性显得很重要,贯穿了电子政务系统中的物理层、网络层、系统层、应用层等各个层次,尤其是很多涉密业务的需要,使人们对电子政务安全的线 安全审计
大型的电子政务系统,尤其是涉密的信息子系统都要实现特定层面上的安全审计功能,主要是针对的审计对象有:网络通信系统、重要服务器主机操作系统、重要服务器主机应用平台软件、重要数据库操作的审计、重要应用系统的审计、重要网络区域的客户机等。
在电子政务系统中实施安全审计要兼顾与原有系统的关系,通常有如下四种形式:
完全透明:即原有系统根本察觉不到审计系统的存在。 松散嵌入:基本上不改变原有系统。
一体化设计:在电子政务设计阶段就考虑安全审计的需求,所有模块均有审计接口。
安全审计的核心在于对与安全有关的活动的操作信息进行识别、记录、存储和分析。同时,可以辅助其他的一些安全措施,比如防止恶意刷新、危险IP过滤等等。通过审计记录的分析,不难得知网络上发生了哪些与安全有关的活动,哪个用户应该对这个活动负责。
对潜在的攻击者起到震慑或警告作用。 对于已发生的系统破坏行为提供有效的追究证据。
提供有价值的系统使用日志,帮助系统管理员及时有效地发现系统入侵行为或潜在的系统漏洞。
提供系统运行的统计日志,使系统管理员能发现系统性能上的不足。
本文从实际项目需求出发,针对某局电子政务系统应用层中对办公自动化系统、相关政务业务系统等的审计需求,充分的利用过滤器机制,提出了电子政务中一种安全审计的实现方案,针对内/外/专网实现不同层面的安全审计,如外网防止恶意刷新、提取危险IP、专网的项目审核、政务业务、内网的办公自动化系统等。