金诺网安上网行为管理（EIM）系统

金诺网安上网行为管理(EIM)系统能帮助企业管理人员高效地利用网络资源,提高企业员工的工作效率,促进企业业务的发展。它是一套在Intranet环境下,对上网用户进行系统管理的纯硬件系统。该系统不仅能准确记录每个员工所访问的所有网页,而且能对各部门或员工接入互联网的带宽进行分配,提高整个专线接入互联网的效率。此外它独特的防火墙功能,能有效保证内部网络的安全。 针对企业内部网络的实际情况,金诺网安(EIM)系统,为企业用户     

分布式网络安全审计系统设计与实现

随着近年来互联网应用的高速发展,信息安全已经成为电子商务、金融系统、或企业内部不可或缺的一部分。网络安全审计系统作为保障内部网络信息安全的重要工具,对网络违规行为、网络拥堵、信息泄露、数据窃取和篡改、不良信息传播等问题进行严密审计和监控,记录现场数据并发出警告。但近几年来,SSL(安全套接层)协议等安全传输和加密技术逐渐普及,原有的审计监控系统无法审计加密后的信息。并且随着海量存储和高带宽传输技术的快速发展,以及规模分布式网络的兴起和广泛应用,传统的集中式网络安全审计方式由于其结构简单、系统安全性差、扩展性有限等原因,导致审计时大幅增加CPU和I/O负担,无法承担数据量越来越大的审计任务。为此,研发分布式网络安全审计系统具有非常重要的意义。     

基于Linux 系统的DoS 攻击检测和审计系统

在分析传统入侵检测系统不足的基础上,提出了基于Linux操作系统的DoS攻击检测和审计系统。网络安全检测模块通过统计的方法检测内网发起的DoS攻击行为,网络行为规范模块过滤用户对非法网站的访问,网络行为审计模块则记录内网用户的非法行为。实验证明,相比传统的入侵检测系统,该系统能够有效地检测出DoS攻击,并能规范网络用户行为和有效审计非法网络行为。     

一种主动防御的数据库审计子系统

针对数据库审计技术存在的缺陷, 提出利用数据库会话技术, 设计具有实时提醒和处理安全风险能力的数据库审计子系统. 系统详细记录用户的操作行为, 对非法入侵行为进行主动处理, 增加了审计系统的主动防预能力, 将“事后审计分析”提前到“事后及时处理”. 该系统应用证实有效提高了数据库的安全性, 保护了企业和用户的信息.     

安全审计教学实验系统的设计与实现

安全审计技术用来解决内部网络的安全问题.目前企业中应用的安全审计系统并不适合教学实验,提出了大规模交互式安全审计教学实验系统的设计方案,阐述了系统的整体架构,模块化实现以及所用的关键技术.     

一种增强的Linux系统安全审计机制

提出了一个增强Linux系统安全审计功能的机制。该机制以可装载内核模块技术为基础,提供系统层和应用层两个层次的审计功能。系统审计为每个安全相关的系统调用生成审计记录。应用层审计改变了传统的完全依赖于应用程序在用户空间写日志文件的方式,由应用程序和内核共同产生审计记录。最后给出用该审计机制进行入侵检测的例子。     

一种新的Web安全与防火墙技术

1引言 现在几乎所有的商业企业、大多数的政府和很多个人都有自己的Web站点,访问Internet的个人和公司的数量快速增长,但是,Internet和Web对于各种泄密非常脆弱,对于安全Web服务的需求越来越大了.当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵.而目前防止的措施主要是靠防火墙的技术完成.防火墙(firewall)是指一个由软件和硬件设备组合而成,处于企业或网络群体计算机与外界通道(Internet)之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限.随着人们对网络的使用与日俱增,对安全性和执行效率的挑战也越来越大,企业组织需要对Internet及其内部网络间传输的信息进行控制,同时需要面对日益增加的带宽使用.     

信息荟萃

Cisco 为客户提供重点用户技术支持方案Cisco 系统(中国)网络技术有限公司1999年3月23日在京宣布,其重点用户技术支持(Network Supported Ac-count)方案已经赢得第一个亚洲客户。根据这一新型客户支持方案,Cisco 指定的网络专家将为用户提供直接的技术咨询,对企业内部网管人员提供全面技术支持以帮助他们提高网管能力,从而增强企业网络的可用性、高性能同时缩短投资回收期。中国电信数据通信局是     

基于MSN协议的网络行为审计系统的设计与实现

针对目前一般的网络行为审计软件都没有MSN文件传输的记录模块的状况，该文根据MSN网络传输协议，通过在网络上抓包对用户聊天内容，对传输的文件进行侦听。应用特有的文件重组算法，通过计算网络数据包的ACK值和SEQ值，对其进行过滤、排序、重组和写入，最后还原出原用户传输的文件等工作，设计与实现了基于MSN协议的网络行为审计系统。该系统可以应用到即时通信、HTTP文件传输和邮件传输等方面。     

打印机监控系统的设计与实现

针对如今企事业单位局域网内部打印机管理难的问题,提出了利用活动目录来实现打印机的管理。设计了基于活动目录的打印机监控系统。通过该系统,注册用户可以直接打印,无论是否成功均会以日志的形式被记录进数据库中。未注册用户无权打印文件。当系统检测到非法用户,将会自动删除打印任务,并记录打印日志。经过测试证明,该方案能实现对用户和打印任务进行有效的监控,为企业内部的打印机管理提供了方便、快捷的途径。     

多级安全关系数据库系统审计功能的设计

本文简要地介绍了多级安全关系数据库系统和计算机系统的审计，强调指出了多级安全关系数据库系统审计功能的设计必须遵循多级安全策略，并就审计粒度的选择，审计开关和阈值的设置，审计日志的维护和查询等方面的设计作了详细的讨论。     

基于Linux操作系统的审计增强

论述了基于Linux基础平台开发高可靠性安全操作系统中审计系统的设计思想与实现。在此审计系统中,通过审计系统调用实现了细粒度的系统级审计数据的收集,并且基于B／S架构,实现了具有自动分析功能的图形化安全远程审计管理平台。     

基于行为和状态的多角度系统审核研究

审核是系统安全的关键技术之一。从系统安全性的角度分析对行为的状态实施审核的必要性,为多角度系统审核提供了理论依据,扩大了系统审核对象范围;制定针对不同对象的审核策略描述形式,为审核技术的研究与设计提供了系统的理论分析工具;最后给出了系统实现。     

UNIX系统的增强型轻量级审计收集实现

通过审计安全相关的思想，设计了增强型的轻量级的审计收集算法，在保持C2级审计粒度不变的情况下，大大减少了审计数据的输出量，因而有效的解决了粒度与数据量之间的矛盾。     

审计软件现状及发展趋势研究

计算机辅助审计是目前审计领域研究与应用的一个热点.为了开展计算机辅助审计,一些审计软件被设计出来.结合国内外开展计算机辅助审计的现状,分析了国内外常用审计软件的分类、特点及功能,并从功能上对国内外审计软件进行了比较.在此基础上,分析了审计软件的发展趋势,从而为我国研究与应用审计软件提供了理论和实践上的指导与帮助.     

B1级安全数据库审计的设计与实现

审计子系统作为安全数据库的一个重要组成部分，它可以对外界的行为追踪、记录，监督系统正常运行，保障系统安全策略的实行，构造入侵监测系统。该文主要介绍了一个基于开放源代码Postgres实现的安全数据库SoftBase的审计子系统。并给出了审计开关、审计记录、审计文件、审计查询的具体实现。     

浅析提升审计数据质量的途径和方法

目前电子审计数据一时还难以满足审计工作对教据质量的要求。加强内部控制制度建设和系统审计，充分利用数据挖掘技术可以提升审计数据质量。     

信息技术在审计中的应用

信息技术已渗透到各行各业,全球信息化已然是发展的必然方向,随着信息技术迅猛的发展,企业不仅在财务方面实现了信息系统化,在采购、销售、成本等其他业务环节也逐渐开始运用计算机管理.大型ERP软件也越来越多地被运用,因此,为了归避审计风险、加快审计信息化建设.利用审计软件来完善审计程序、利用计算机辅助审计技术(CAAT)来确保数据的准确性和完整性、按照COSO标准来审核企业信息化架构等.以某企业审计项目中的信息技术运用为例,详细论述了信息技术在审计工作中的作用和应用.     

一种基于数据匹配技术的审计证据获取方法

联网审计是目前计算机辅助审计领域中的一个研究前沿问题.本文针对我国目前研究的联网审计的特点,以及常用审计方法的不足,提出了一种基于数据匹配技术的审计证据获取方法.该方法通过对两个数据源中的被审计数据进行数据匹配,查找相似重复实体,发现审计线索,获得审计证据.此外,采用模拟数据从定量的角度对该方法的审计风险进行了分析.最后,以一个实例验证了该方法的有效性及实用价值.研究表明:和常用的审计方法相比,该方法对业务知识依赖少,易发现被审计数据中的隐藏信息,并提高了审计效率.