共查询到19条相似文献,搜索用时 727 毫秒
1.
2.
李超军 《网络安全技术与应用》2021,(3):1-3
随着近年来互联网应用的高速发展,信息安全已经成为电子商务、金融系统、或企业内部不可或缺的一部分。网络安全审计系统作为保障内部网络信息安全的重要工具,对网络违规行为、网络拥堵、信息泄露、数据窃取和篡改、不良信息传播等问题进行严密审计和监控,记录现场数据并发出警告。但近几年来,SSL(安全套接层)协议等安全传输和加密技术逐渐普及,原有的审计监控系统无法审计加密后的信息。并且随着海量存储和高带宽传输技术的快速发展,以及规模分布式网络的兴起和广泛应用,传统的集中式网络安全审计方式由于其结构简单、系统安全性差、扩展性有限等原因,导致审计时大幅增加CPU和I/O负担,无法承担数据量越来越大的审计任务。为此,研发分布式网络安全审计系统具有非常重要的意义。 相似文献
3.
在分析传统入侵检测系统不足的基础上,提出了基于Linux操作系统的DoS攻击检测和审计系统。网络安全检测模块通过统计的方法检测内网发起的DoS攻击行为,网络行为规范模块过滤用户对非法网站的访问,网络行为审计模块则记录内网用户的非法行为。实验证明,相比传统的入侵检测系统,该系统能够有效地检测出DoS攻击,并能规范网络用户行为和有效审计非法网络行为。 相似文献
4.
5.
安全审计教学实验系统的设计与实现 总被引:1,自引:0,他引:1
安全审计技术用来解决内部网络的安全问题.目前企业中应用的安全审计系统并不适合教学实验,提出了大规模交互式安全审计教学实验系统的设计方案,阐述了系统的整体架构,模块化实现以及所用的关键技术. 相似文献
6.
提出了一个增强Linux系统安全审计功能的机制。该机制以可装载内核模块技术为基础,提供系统层和应用层两个层次的审计功能。系统审计为每个安全相关的系统调用生成审计记录。应用层审计改变了传统的完全依赖于应用程序在用户空间写日志文件的方式,由应用程序和内核共同产生审计记录。最后给出用该审计机制进行入侵检测的例子。 相似文献
7.
1引言 现在几乎所有的商业企业、大多数的政府和很多个人都有自己的Web站点,访问Internet的个人和公司的数量快速增长,但是,Internet和Web对于各种泄密非常脆弱,对于安全Web服务的需求越来越大了.当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵.而目前防止的措施主要是靠防火墙的技术完成.防火墙(firewall)是指一个由软件和硬件设备组合而成,处于企业或网络群体计算机与外界通道(Internet)之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限.随着人们对网络的使用与日俱增,对安全性和执行效率的挑战也越来越大,企业组织需要对Internet及其内部网络间传输的信息进行控制,同时需要面对日益增加的带宽使用. 相似文献
8.
9.
10.
11.
多级安全关系数据库系统审计功能的设计 总被引:4,自引:0,他引:4
本文简要地介绍了多级安全关系数据库系统和计算机系统的审计,强调指出了多级安全关系数据库系统审计功能的设计必须遵循多级安全策略,并就审计粒度的选择,审计开关和阈值的设置,审计日志的维护和查询等方面的设计作了详细的讨论。 相似文献
12.
13.
14.
15.
审计软件现状及发展趋势研究 总被引:1,自引:0,他引:1
计算机辅助审计是目前审计领域研究与应用的一个热点.为了开展计算机辅助审计,一些审计软件被设计出来.结合国内外开展计算机辅助审计的现状,分析了国内外常用审计软件的分类、特点及功能,并从功能上对国内外审计软件进行了比较.在此基础上,分析了审计软件的发展趋势,从而为我国研究与应用审计软件提供了理论和实践上的指导与帮助. 相似文献
16.
17.
目前电子审计数据一时还难以满足审计工作对教据质量的要求。加强内部控制制度建设和系统审计,充分利用数据挖掘技术可以提升审计数据质量。 相似文献
18.
信息技术已渗透到各行各业,全球信息化已然是发展的必然方向,随着信息技术迅猛的发展,企业不仅在财务方面实现了信息系统化,在采购、销售、成本等其他业务环节也逐渐开始运用计算机管理.大型ERP软件也越来越多地被运用,因此,为了归避审计风险、加快审计信息化建设.利用审计软件来完善审计程序、利用计算机辅助审计技术(CAAT)来确保数据的准确性和完整性、按照COSO标准来审核企业信息化架构等.以某企业审计项目中的信息技术运用为例,详细论述了信息技术在审计工作中的作用和应用. 相似文献
19.
一种基于数据匹配技术的审计证据获取方法 总被引:4,自引:1,他引:3
联网审计是目前计算机辅助审计领域中的一个研究前沿问题.本文针对我国目前研究的联网审计的特点,以及常用审计方法的不足,提出了一种基于数据匹配技术的审计证据获取方法.该方法通过对两个数据源中的被审计数据进行数据匹配,查找相似重复实体,发现审计线索,获得审计证据.此外,采用模拟数据从定量的角度对该方法的审计风险进行了分析.最后,以一个实例验证了该方法的有效性及实用价值.研究表明:和常用的审计方法相比,该方法对业务知识依赖少,易发现被审计数据中的隐藏信息,并提高了审计效率. 相似文献