网络传输和数据加密要采用国际认可的经过评估的公开标准算法,密钥的长度和复杂性要足够高。如果可能,投注站系统可以采取TPM(Trusted Platform Module,可信任平台模块,具有加密功能的安全微控制器,可以提供唯一身份识别、系统登录加密、网络通讯加密等功能)加密芯片的方式进行硬件加密处理,从而保障数据的安全性、一致性和完整性,使得绕开投注站系统很难成功。
在福彩中心的网络系统中,要合理配置入侵检测系统和防火墙,并对关键的应用程序和数据库系统及时打补丁弥补程序漏洞,并配置启用审计和日志记录。这样做的目的是一方面尽量堵住网络访问的漏洞,另一方面也能及时完整地记录、检测非正常的访问痕迹和数据处理行为,为发现和防止入侵提供支持。
在管理和操作流程的规范性方面,可以采取一些相对灵活简便的措施,尽管不能从根本上杜绝入侵行为的发生,但是可以最大限度减少入侵带来的严重后果。
在初次抽奖出现错误时,应该立即启动有关应急预案,观察错误的相关提示、检查有关日志、查看对应的销售数据,或者联系技术人员进行分析处理,对备份好的原始数据即刻进行抽奖比对,一般来说就能够把事情的影响降到最低。
当然,如果黑客修改的数据比较完美,不发生抽奖报错,那么后果就比较严重了。从抓住信息系统关键控制环节的角度考虑,分析整个案件的始末,仔细比较开奖的流程,可以发现操作流程中最关键的安全控制点就在于“开奖”这个时间点和抽奖这个关键操作。黑客必然会在开奖后立刻修改销售数据,与之对应的防护措施是:在晚上8点销售截止后,立刻将原始销售数据封存,刻录至光盘或拷贝至其他独立电脑中,并坚持在开奖后直接利用光盘或拷贝出的原始数据抽奖,而不是利用销售系统中的数据。如此操作,就算有黑客提前入侵,也不会产生人为中大奖的可能性。
综上分析,从此次未遂的三千万诈骗大案的过程看来,常规审计所难以企及的领域正是信息系统审计的用武之地,在当今网络环境日趋复杂、电子商务和电子政务不断深化的环境下,信息系统审计的开展势在必行!
