全审计的产生是基于人们对网络内部信息安全行为记录和取证的需要。目前市面上的安全审计系统记录的内容主要包括人、时间、行为等信息。要清晰地记录人或设备在什么时间做了什么,做了什么,是否符合要求等等。如何保证安全审计信息的安全性、完整性和不可否认性,已经成为审计系统迫切需要解决的问题。
吉大郑源信息技术有限公司在处理过多次信息安全事件,积累了解决方案后,认为硬件签名服务器系统可以很好的解决审计信息的安全问题,其主要特点如下:
1.法律保障:随着《中华人民共和国电子签名法》的颁布实施,为签署的审计信息的合法性提供了有力的法律保障;
2.技术成熟:数字签名技术目前已经广泛应用于信息安全行业,从技术上保证了审计信息的安全性、完整性和不可否认性;
3.速度保障:根据审计信息量大、时效性强的特点,郑达郑源数字签名服务器采用硬件设备,保证了审计信息签名和验证的高速高效要求。
从应用角度来说,行为者的信息安全行为需要签名,认证通过后运营者才能完成。签名信息由可信时间源标记并存储。上述过程分析:使用行为人的个人证书对操作行为进行数字签名,其他任何人都无法伪造签名,保证了行为人的身份正确,行为人经过人事后无法否认自己的行为。用时间戳标记签名信息确保了正确的行为时间。如果最终记录的信息验证失败,完整性被破坏,信息被篡改。
目前安全审计的概念还不成熟,用户对安全审计的要求也不尽相同。而基于数字签名技术的保障应该是安全审计产品的重要发展方向之一。