電子政務中的網(wǎng)絡安全審計子系統(tǒng)的設計與實現(xiàn).pdf

1、電子政務網(wǎng)是政務信息化的載體，通過電子政務網(wǎng)絡，可以實現(xiàn)黨政機構(gòu)之間的公文信息傳遞、交換、處理的電子化，實現(xiàn)公文等信息的充分共享和廣泛，從而為政府業(yè)務提供數(shù)據(jù)、語像視頻傳輸服務，最終可以在網(wǎng)上提供方便、快捷、透明的一站式電子政務服務。
　　但是隨著計算機應用的大范圍普及，接入局域網(wǎng)的網(wǎng)絡節(jié)點數(shù)目不斷增多，可是，相當一部分的政府網(wǎng)絡管理人員安全意識都不強，大多數(shù)都沒有采取一定的防護措施，在這種情況下下，一旦發(fā)生意外，對政府電子政務網(wǎng)

2、絡而都是致命性的。面對嚴峻的安全形勢，建立一套完整的安全機制對于電子政務網(wǎng)來說非常重要。
　　網(wǎng)絡審計機制可以從應用層分析防病毒和入侵檢測報警，通過分析報警信息或者日志文件，得出病毒或攻擊是針對誰的，進一步確定其危害程度或安全風險，可以在一定程度上發(fā)現(xiàn)安全隱患，實現(xiàn)電子政務網(wǎng)絡安全隱患的發(fā)現(xiàn)、分析和預警。
　　本文主要從以下幾個方面開展工作：
　　(1)詳細分析了安全審計子系統(tǒng)研究的背景和意義，概括了國內(nèi)外的安全標準和

3、功能標準，并闡述了網(wǎng)絡安全審計相關(guān)研究在國內(nèi)外相關(guān)領域的進展。
　　(2)研究了網(wǎng)絡安全審計系統(tǒng)設計與實現(xiàn)中牽扯到的關(guān)鍵技術(shù)，其中包含詳細闡述了安全審計的相關(guān)概念，并對安全審計中涉及的日志數(shù)據(jù)采集、關(guān)聯(lián)規(guī)則挖掘、安全審計技術(shù)、文件保護技術(shù)等進行了深入研究。
　　(3)根據(jù)系統(tǒng)的設計目標，設計了一個完整的網(wǎng)絡安全審計系統(tǒng)構(gòu)架，在此基礎上，給出了系統(tǒng)詳細流程，最后通過相應的編程實現(xiàn)了主要技術(shù)和功能，從而證明了系統(tǒng)的可行性。