共查询到20条相似文献,搜索用时 171 毫秒
1.
针对现存的应用系统中面临的风险和安全信息漏洞进行分析,利用数据库在安全审计的优点,设计一套适用于应用系统的安全审计平台的模型。同时根据审计实际情况部署审计模块,达到对审计信息有效管理和系统风险及时发现等功能。 相似文献
2.
研究了采用系统环境、支撑、控制、应用4层体系架构设计的审计模拟系统模型。本模拟系统集成多种审计业务软件和财务系统,可模拟多行业、多被审计单位的数据,用户在系统平台中可实现审计方案设计、审计方法和疑点揭示的全部审计流程。系统采用远程多重租凭交付模式,用户共享一个数据库平台进行远程访问,具有可靠的软件和数据库隔离及保密能力。本审计模拟系统为更好地实现信息化环境下"国家审计"的"免疫系统"功能,对审计科学研究、人才培训和审计实务诸方面,均将起到支撑作用。 相似文献
3.
采用扩展SQL语言实现关系数据库安全改造 总被引:4,自引:0,他引:4
分布式数据库安全是保证信息系统安全的一个重要环节。实现数据库安全有2种趋势:一种是改造数据库系统本身;另一种是建立安全的数据库系统运行平台。本文提出采用扩展SQL语句,通过数据库驱动程序为标准的关系数据库增加数据加密、数据完整性保护和审计日志等安全属性的设计思想和设计方案,实现了对现有关系数据库存储的面向应用透明的安全改造。 相似文献
4.
在广泛使用的多层结构数据库系统中,应用系统独立维护终端用户信息,致使终端用户身份不能
传递到数据库管理系统,从而带来诸多安全问题。为解决这一问题,提出了数据库连接池上的终端用户追
踪算法,通过分析Web日志来识别终端用户身份,根据Web请求和提交数据库执行的SQL语句间的对应
关系建立SQL语句与终端用户的映射,并以此为基础进行终端用户追踪。基于所提出算法设计和实现了数
据库安全审计系统,表明数据库连接池上的终端用户追踪算法可行有效。 相似文献
5.
唐丽娜 《军民两用技术与产品》2016,(14):79-80
文章通过对神华黄骅港务公司内部审计现状的具体分析,开发建设内部审计管理系统.该系统对项目的审计过程和审计结果产生的信息进行统一管理,提供一个功能完备、操作简单、运行稳定的网络化审计数据管理与综合分析应用平台.由于这是一个基于B/S模式的管理系统,因此对审计信息的管理更加及时,提高了工作效率.该系统是基于Bex5开发平台和SQL Server2008数据库的应用管理系统,文章同时对系统的开发技术和设计方案进行了介绍. 相似文献
6.
在探讨现有信息系统安全模型的基础上,分析了信息流模型、Bell-LaPadula(BLP)模型和Biba模型等访问控制模型的优缺点,并针对信息安全的现实要求,对安全模型进行了改进.提出了实现安全系统设计的安全、可靠、实用和兼容的原则;并提供了一个安全系统的具体实现方案和安全系统的组成和功能,该安全系统结合强制访问控制、三权分立、安全审计、身份认证和自身安全保护等功能和技术,基本达到国家标准三级的安全要求和TCSEC标准的B1级安全要求,并已在典型操作系统Linux和WindowsNT上加以设计实现,取得了比较好的应用效果。 相似文献
7.
Web数据库的安全隐患和防范措施 总被引:1,自引:0,他引:1
孙香花 《重庆理工大学学报(自然科学版)》2007,(11)
研究了当前Web数据库系统的安全隐患和安全防范的措施,提出改进Web数据库系统的安全配置,构造一个可靠的、坚固的Web数据库系统模型的建议,分析了数据库的安全隐患以及防范措施,以达到保护计算机信息的安全的目的,为各单位和个人改进计算机数据库系统提供模型参考和行为指南. 相似文献
8.
信息安全模型的研究及安全系统方案设计 总被引:11,自引:1,他引:10
在探讨现有信息系统安全模型的基础上,分析了信息流模型、Bell-LaPadula(BLP)模型和Biba模型等访问控制模型的优缺点,并针对信息安全的现实要求,对安全模型进行了改进.提出了实现安全系统设计的安全、可靠、实用、兼容原则;并提供了一个安全系统的具体实现方案和安全系统的组成和功能,该安全系统结合强制访问控制、三权分立、安全审计、身份认证和自身安全保护等功能和技术,基本达到国家标准三级的安全要求和《TCSEC》标准的B1级安全要求,并已在典型操作系统Linux和WindowsNT上加以设计实现,取得了比较好的应用效果. 相似文献
9.
轻量级RFID双向认证协议设计与分析 总被引:2,自引:0,他引:2
李慧贤 《西安电子科技大学学报(自然科学版)》2012,39(1):172-178
针对现有的RFID认证协议存在的安全隐私保护弱点和性能不高问题,提出了一个基于Hash的RFID双向认证协议.采用可证明安全模型对其安全性进行了证明,分析了协议的隐私保护和安全特性.与现有几个结构类似的RFID认证协议相比,该协议有效地解决了RFID系统的隐私保护及安全问题,具有显著的性能优势,极大地降低了标签的存储量和计算量,尤其是提高了服务器数据库的检索效率. 相似文献
10.
通过扩大审计原始数据范围和多表关联分析的方法审核低保对象核定不准确和退出机制存在漏洞等原因导致的多种低保金发放管理错误.将繁琐的数据表格分析放在后台,避免了通用审计系统开销大,需要一定计算机及数据库基本知识储备等门槛.形成一套操作简便明了、具备特定审计功能的专用审计系统.经过测试数据检验,基于Delphi+Access技术的低保专项审计系统能准确完成审计任务并有效提高审计效率. 相似文献
11.
12.
陈海川 《西华大学学报(自然科学版)》2006,25(2):8-9,41
在目前的网络系统安全中,多数的网络安全设备记录的用户信息往往是不全面的,因此本文通过对FreeBSD系统提供的数据包过滤模块进行了分析和二次开发,以及对该包过滤模块产生的日志信息数据进行了必要的处理,设计出了一种能够获取网络用户全面信息的网络安全设备——日志服务器系统。 相似文献
13.
随着国家信息化的不断推进和计算机网络飞速发展,网络信息安全审计成为网络信息安全中不可或缺的重要组成部分.网络信息安全审计系统从网络关键点采集数据包,对其传送内容进行审计分析,达到网络信息内容的监控.在网络信息安全审计系统中,需要对大量的关键字进行匹配,匹配算法的性能极大程度地影响了整个审计系统的性能.通过比较分析现有的多模匹配算法,设计实现了一种基于二叉树多模匹配的算法,并在最后通过实验测试,得到了良好的性能指标. 相似文献
14.
数据库受恶意事务入侵是危害数据库系统的重要根源,在数据库管理系统(DataBase Management System,DBMS)中提高对恶意事务的检测能力尤为重要.在一种基于事务时序图的DBMS恶意事务入侵检测机制的基础上,提出了一种基于数据库审计机制的合法事务时序图自动生成方法及其算法.方法首先引入自动化测试工具生成完备审计信息,然后规则化审计表并对其按用户名及事务号进行索引,最后利用产生算法和合并算法生成合法事务时序图.实验表明该方法具有较好的性能及较高的准确率,生成的事务时序图直观有效. 相似文献
15.
介绍了安全审计系统的重要性.设计并实现了基于移动Agent的分布式安全审计系统.该系统构造了多种类型的安全Agent,利用多Agent的相互交互、协作来实现分布式安全审计过程,满足网络动态变化的要求.指明了实现系统的关键技术和方法. 相似文献
16.
传统支持动态操作的云存储系统中,对于云中动态文件的动态操作所产生的计算和通信开销是由用户完全承担的,这给用户带来了相应的计算和通信压力。为了解决该问题,构造了云环境下第三方代理动态操作的数据拥有性证明方案,方案中引入了一个功能强大的第三方审计者,用户不仅能委托其承担审计工作而且能够使其代理完成动态操作的任务,在任务处理的过程,系统能够保证用户的数据在第三方审计者中的隐私性。从安全和性能分析可以看出该方案能高效安全地完成审计任务。 相似文献
17.
18.
为了解决软件定义网络(software defined networking,SDN)架构面临的安全挑战,针对SDN网络架构中的安全审计环节,将传统网络中的安全审计解决方案与SDN网络集中控制的特性相结合,依托Floodlight控制器设计并实现适用于SDN网络环境的安全审计系统,包括安全审计事件的收集、分析、存储、响应等功能.提出一种针对分布式拒绝服务(distributed denial of service,DDo S)攻击的攻击回溯算法对安全审计事件进行追溯,确定出DDo S攻击发起者及僵尸主机集合.同时,采用滑动窗口分割算法从安全审计事件中提取出用户行为序列模式,基于Levenshtein算法计算用户行为序列模式之间的相似度,并根据用户当前行为和历史行为的相似度来判断是否出现可疑的攻击行为.经实验验证,该系统能准确地回溯出DDo S攻击发生时被控的僵尸主机集合及攻击者,并且可以有效地检测出用户攻击行为. 相似文献
19.
防火墙作为一种网络安全工具已得到广泛的应用 ,其日志是网络管理员查看防火墙及网络运行状况的重要依据。对防火墙日志进行审计 ,分析所有通过防火墙的信息 ,并查找网络安全隐患。文章对防火墙的审计目标进行了讨论并在此基础上实现一个日志审计系统 相似文献
20.
杜庆平 《常州信息职业技术学院学报》2010,9(5):20-22
某市环境监测系统通过在一些关键位置监测水、空气、声环境中的指标性数据,实现环保工作的实时监督。该系统中的数据已成为政府部门执法和决策的重要依据。网络是信息传输的载体,其安全性直接影响到应用系统的运行。根据网络系统安全体系,分析了该市环境监测网中的安全隐患,并根据系统审计保护级安全等级的要求,给出了网络安全解决方案。 相似文献