【51CTO.com 綜合消息】回顧2008年的重大信息安全事件，我們發(fā)現(xiàn)有超過85%的安全威脅來自于網(wǎng)絡(luò)內(nèi)部。另?yè)?jù)我國(guó)公安部的統(tǒng)計(jì)，70%的泄密犯罪來自于網(wǎng)絡(luò)內(nèi)部；80%的使用電腦的單位未建立相應(yīng)的安全管理系統(tǒng)和制度、未采取相應(yīng)的技術(shù)措施。因此，信息安全問題更多的是來自于網(wǎng)絡(luò)內(nèi)部的隱患。

安全審計(jì)的產(chǎn)生是基于人們對(duì)于網(wǎng)絡(luò)內(nèi)部的信息安全行為進(jìn)行記錄和取證的需求。目前市場(chǎng)上安全審計(jì)系統(tǒng)所記錄的內(nèi)容主要包括人、時(shí)間、行為等信息。以清楚地記錄什么人或什么設(shè)備在什么時(shí)間做了哪些事情，對(duì)什么進(jìn)行了操作，是否符合規(guī)定等等。如何保證安全審計(jì)信息的安全性、完整性和不可抵賴性，已成為審計(jì)系統(tǒng)急需解決的問題。

經(jīng)過多個(gè)信息安全事件的處理和解決方案的積累，吉大正元信息技術(shù)股份有限公司認(rèn)為，采用硬件簽名服務(wù)器系統(tǒng)可以很好的解決審計(jì)信息的安全性，其主要特點(diǎn)如下：

1．法律保障：隨著《中華人民共和國(guó)電子簽名法》的頒布實(shí)施，為簽名后的審計(jì)信息的合法性提供了有力的法律保障；

2．技術(shù)成熟：數(shù)字簽名技術(shù)目前在信息安全行業(yè)已經(jīng)被廣泛使用，從技術(shù)上保證了審計(jì)信息的安全性、完整性和不可抵賴性；

3．速度保障：根據(jù)審計(jì)信息信息量大、時(shí)效性強(qiáng)的特點(diǎn)，吉大正元數(shù)字簽名服務(wù)器采用硬件設(shè)備，從而保證審計(jì)信息簽名、驗(yàn)簽的高速、高效的要求。

從應(yīng)用角度來講，行為人的信息安全行為均需進(jìn)行簽名，待身份驗(yàn)證通過后，操作方可完成，簽名信息由可信時(shí)間源加蓋時(shí)間戳后存儲(chǔ)。分析上述過程：用行為人的個(gè)人證書對(duì)操作行為進(jìn)行數(shù)字簽名，其他人都不能偽造簽名，保證了行為人身份的正確，且行為人事后不能否認(rèn)自己的行為。對(duì)簽名信息加蓋時(shí)間戳，保證了行為時(shí)間的正確。最終的記錄信息若驗(yàn)證失敗，則說明完整性遭到破壞，信息被篡改。 

圖1

現(xiàn)階段，安全審計(jì)的理念尚不成熟，用戶對(duì)于安全審計(jì)的需求也不盡相同，但基于數(shù)字簽名技術(shù)的保障應(yīng)該是安全審計(jì)類產(chǎn)品的重要發(fā)展方向之一。