【51CTO.com 綜合消息】回顧2008年的重大信息安全事件，我們發(fā)現(xiàn)有超過85%的安全威脅來自于網(wǎng)絡(luò)內(nèi)部。另據(jù)我國公安部的統(tǒng)計，70%的泄密犯罪來自于網(wǎng)絡(luò)內(nèi)部；80%的使用電腦的單位未建立相應(yīng)的安全管理系統(tǒng)和制度、未采取相應(yīng)的技術(shù)措施。因此，信息安全問題更多的是來自于網(wǎng)絡(luò)內(nèi)部的隱患。

安全審計的產(chǎn)生是基于人們對于網(wǎng)絡(luò)內(nèi)部的信息安全行為進行記錄和取證的需求。目前市場上安全審計系統(tǒng)所記錄的內(nèi)容主要包括人、時間、行為等信息。以清楚地記錄什么人或什么設(shè)備在什么時間做了哪些事情，對什么進行了操作，是否符合規(guī)定等等。如何保證安全審計信息的安全性、完整性和不可抵賴性，已成為審計系統(tǒng)急需解決的問題。

經(jīng)過多個信息安全事件的處理和解決方案的積累，吉大正元信息技術(shù)股份有限公司認為，采用硬件簽名服務(wù)器系統(tǒng)可以很好的解決審計信息的安全性，其主要特點如下：

1．法律保障：隨著《中華人民共和國電子簽名法》的頒布實施，為簽名后的審計信息的合法性提供了有力的法律保障；

2．技術(shù)成熟：數(shù)字簽名技術(shù)目前在信息安全行業(yè)已經(jīng)被廣泛使用，從技術(shù)上保證了審計信息的安全性、完整性和不可抵賴性；

3．速度保障：根據(jù)審計信息信息量大、時效性強的特點，吉大正元數(shù)字簽名服務(wù)器采用硬件設(shè)備，從而保證審計信息簽名、驗簽的高速、高效的要求。

從應(yīng)用角度來講，行為人的信息安全行為均需進行簽名，待身份驗證通過后，操作方可完成，簽名信息由可信時間源加蓋時間戳后存儲。分析上述過程：用行為人的個人證書對操作行為進行數(shù)字簽名，其他人都不能偽造簽名，保證了行為人身份的正確，且行為人事后不能否認自己的行為。對簽名信息加蓋時間戳，保證了行為時間的正確。最終的記錄信息若驗證失敗，則說明完整性遭到破壞，信息被篡改。 

圖1

現(xiàn)階段，安全審計的理念尚不成熟，用戶對于安全審計的需求也不盡相同，但基于數(shù)字簽名技術(shù)的保障應(yīng)該是安全審計類產(chǎn)品的重要發(fā)展方向之一。