电子数据安全审计(全文).pdf

电子数据安全审计(全文)

一、对电子数据安全的基本认识

电子数据安全是建立在计算机络安全基础上的一个子项安全系

统，它既是计算机络安全概念的一部分，但又和计算机络安全紧密相

连，从一定意义上讲，计算机络安全其实质即是电子数据安全。国际

标准化组织(iso)对计算机络安全的定义为：“计算机系统有保护计算

机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”

欧洲几个国家共同提出的“信息技术安全评级准则”，从保密性、完

整性和可用性来衡量计算机安全。对电子数据安全的衡量也可借鉴这

三个方面的内容，保密性是指计算机系统能防止非法泄露电子数据；

完整性是指计算机系统能防止非法修改和删除电子数据；可用性是指

计算机系统能防止非法独占电子数据资源，当用户需要使用计算机资

源时能有资源可用。

二、电子数据安全的性质

电子数据安全包括了广义安全和狭义安全。狭义安全仅仅是计算

机系统对外部威胁的防范，而广义的安全是计算机系统在保证电子数

据不受破坏并在给定的时间和资源内提供保证质量和确定的服务。在

电子数据运行在电子商务等以计算机系统作为一个组织业务目标实现

的核心部分时，狭义安全固然重要，但需更多地考虑广义的安全。在

广义安全中，安全问题涉及到更多的方面，安全问题的性质更为复杂。

(一)电子数据安全的多元性

在计算机络系统环境中，风险点和威胁点不是单一的，而存在多

元性。这些威胁点包括物理安全、逻辑安全和安全管理三个主要方面。

物理安全涉及到关键设施、设备的安全和硬件资产存放地点的安全等

内容；逻辑安全涉及到访问控制和电子数据完整性等方面；安全管理

包括人员安全管理政策、组织安全管理政策等内容。电子数据安全出

现问题可能是其中一个方面出现了漏洞，也可能是其中两个或是全部

出现互相联系的安全事故。

(二)电子数据安全的动态性

由于信息技术在不断地更新，电子数据安全问题就具有动态性。

因为在今天无关紧要的地方，在明天就可能成为安全系统的隐患；相

反，在今天出现问题的地方，在将来就可能已经解决。例如，线路劫

持和窃听的可能性会随着加密层协议和密钥技术的广泛应用大大降

低，而客户机端由于b0这样的黑客程序存在，同样出现了安全需要。

安全问题的动态性导致不可能存在一劳永逸的解决方案。

(三)电子数据安全的复杂性

安全的多元性使仅仅采用安全产品来防范难以奏效。例如不可能

用一个防火墙将所有的安全问题挡在门外，因为黑客常常利用防火墙

的隔离性，持续几个月在防火墙外试探系统漏洞而未被发觉，并最终

攻入系统。另外，攻击者通常会从不同的方面和角度，例如对物理设

施或协议、服务等逻辑方式对系统进行试探，可能绕过系统设置的某

些安全措施，寻找到系统漏洞而攻入系统。它涉及到计算机和络的硬

件、软件知识，从最底层的计算机物理技术到程序设计内核，可以说

无其不包，无所不在，因为攻击行为可能并不是单个人的，而是掌握

不同技术的不同人群在各个方向上展开的行动。同样道理，在防范这

些问题时，也只有掌握了各种入侵技术和手段，才能有效的将各种侵

犯拒之门外，这样就决定了电子数据安全的复杂性。

(四)电子数据安全的安全悖论

目前，在电子数据安全的实施中，通常主要采用的是安全产品。

例如防火墙、加密狗、密钥等，一个很自然的问题会被提出：安全产

品本身的安全性是如何保证的?这个问题可以递归地问下去，这便是安

全的悖论。安全产品放置点往往是系统结构的关键点，如果安全产品

自身的安全性差，将会后患无穷。当然在实际中不可能无限层次地进

行产品的安全保证，但一般至少需要两层保证，即产品开发的安全保

证和产品认证的安全保证。

(五)电子数据安全的适度性

由以上可以看出，电子数据不存在l00％的安全。首先由于安全

的多元性和动态性，难以找到一个方法对安全问题实现百分之百的覆

盖；其次由于安全的复杂性，不可能在所有方面应付来自各个方面的

威胁；再次，即使找到这样的方法，一般从资源和成本考虑也不可能

接受。目前，业界普遍遵循的概念是所谓的“适度安全准则”，即根

据具体情况提出适度的安全目标并加以实现。

三、电子数据安全审计

电子数据安全审计是对每个用户在计算机系统上的操作做一个完

整的记录，以备用户违反安全规则的事件发生后，有效地追查责任。

电子数据安全审计过程的实现可分成三步：第一步，收集审计事件，

产生审记记录；第二步，根据记录进行安全