基于模块取证的电子政务网络安全审计应用层分析

2.电子政务基础设备网络安全审计分析

2.1.1物理基础设备安全。电子政务系统基础设备由物理基础设备资源和虚拟基础设备资源组成。关于物理基础设备安全，包括设备设施安全、介质安全和环境安全，审计主体从自然要素和人为要素、设备设施、介质和环境状态，结合真实有效性、合法合规、科学正确性客观公正地发布审计意见。首先，物理基础设施的安全应从以下四个方面考虑：（1）为防止相关设备设施的日常损坏，审查主体应遵循定期检查的原则，如监控、设备等安全基础设施的日常检查；（2）为防止电磁泄漏，应定期进行干扰、滤波等安全防护和安全检查；（3）基于操作规范，UPS并根据设备转移、设备处置和设备维护检查设备保护状态。其次，关于介质安全设计，应检查建立的相关权限和等级，检查介质的清除、销毁、备份是否遵循合理制度，检查秘密存储介质是否采取有效的技术预防措施。最后，环境因素决定了物理基础设备的安全，后者能在安全环境下全面运行是审查的主要因素之一。此外，在大数据背景下，审计主体还应做出科学安全的部署，根据合理性原则决定机房和电能的选择，并测试防火、防水、防静电工作是否到位，并按规定检查湿度、清洁度和温度，进一步整改方案。2.1.2虚拟基础设备安全。虚拟基础设备安全是指通过虚拟技术建立虚拟资源安全中心，包括虚拟机、客户机、主机和虚拟机监控器。虚拟基础设备的安全问题来自于许多风险。一方面，虚拟机、虚拟机和宿主机、虚拟机控制中心之间的威胁，另一方面，虚拟机安全管理遗漏的风险[5]。电子政务网络虚拟基础设备安全审计需要从以下三个方面入手:(1)宿主机安全。在测试宿主机安全的过程中，审计主体优先考虑制度的合理性和严谨性，然后以主机资源的使用频率为切入点，对相关文件进行全面分析和检查，综合判断确保虚拟机是否能被网络攻击；(2)审计主体应采用取证思维对虚拟机进行防控，通过虚拟机取证过程判断是否存在干扰，关注其监控框架内的固有缺陷，判断虚拟机之间的二层流量交换是否合法访问，是否存在恶意攻击；(3)审计主体应检查虚拟机监控器的安全机制是否健全，安全系统的建设需要建立在技术层面和制度层面，如加强防火墙的保护，及时更新和规范操作。

2.电子政务数据信息网络安全审计分析

电子政务系统数据信息网络安全审计的任务是收集数据信息的完成性和可用性，根据安全生命周期发现薄弱位置，提出改进意见。其安全生命周期阶段涵盖多个阶段，从生成到销毁，从共享到归档，每个阶段都面临着不同的安全问题。例如，在数据存储方面，审计主体应考虑数据存储位置、安全区域划分、网络传输服务、静态和动态存储是否合理安全；数据使用、身份信息和访问系统是审计主体需要仔细审查的环节。同时，还需要确定是否存在安全漏洞和非法操作，如跨网站脚本、未经验证的重定向和转发、伪造的跨网站请求等。

2.电子政务应用服务网络安全审计分析

电子政务系统应用服务是云计算技术在应用层的具体表现，是完成特定计算任务的应用措施，涵盖软硬件的应用安全、系统服务的完善等方面。关于系统服务网络安全审计，审计主体是基于平台功能、性能和架构进行审计取证，利用回归测试技术保护和监控电子政务平台的兼容性、连接性、可扩展性、隐私性和安全性。软件应用安全审计主要集中在三个方面：一是软件功能审计，审计主体采用并发测试、容量测试和负载测试，选择响应时间、聚合宽带、资源利用率等评价指标，利用云环境模拟实际用户负载和整体性能；二是软件安全审计，由于网络安全事件的不确定性，审计主体采用故障分析、模糊测试等技术手段筛选软件可能存在的漏洞，检测软件保护机制是否被破坏，软件密码是否被截取等非法入侵；第三，软件维护审计、软件服务是否符合标准，从连续性和适应性的角度进行综合评价。当审计主体发现软件故障可能导致安全事故时，在规定时间内快速修复相关漏洞是评价软件维护审计能力的重要因素。3结论发现，未来电子政务网络安全审计应用应遵循科学设计框架，审计主体需要建立网络审计相关法律章程，增强安全风险意识，借助大数据技术，合理选择审计模式，同时优化电子政务网络安全审计体系，建立从整体角度解决审计问题的意识。