共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
针对云平台日志信息的安全审计及安全存储的需求,提出一种云平台的支持审计信息安全存储的审计系统实现方案.提出的安全审计系统由审计信息记录、审计信息签名、审计信息管理3个功能模块组成,采用Web Services、数字签名等关键技术,实现了对用户信息的获取、分析与数据库存储等功能.另外,系统在实现了网络安全审计的功能基础上,通过对数据库表项信息进行元组签名与分片签名结合的方式,保证了数据的安全与可信.与现有的云平台的安全审计系统实现方案相比,该方案安全性和实用性很高,并具有较好的可移植性. 相似文献
4.
随着“互联网+教育”的快速推进,各高校建成了包括学校门户网站、网上服务大厅、招生信息网站的Web应用中心。网站和业务系统数量增多,同时面临加剧的网络安全风险。高校信息安全建设需要从技术层面和管理层面两方面出发。采用先进的信息安全防护技术,有效抵御安全风险,从而为信息安全保驾护航。此外,制定相应的安全管理制度,对信息安全建设进行合理规划、统筹管理,保障和促进信息安全建设。结合高校的信息安全环境实际情况,探讨高校信息安全现状和防护措施,设计包括安全评估、纵深防御、访问控制、安全审计、应急响应与灾难恢复以及安全管理的高校信息安全整体防护方案。 相似文献
5.
《电子科技文摘》2006,(7)
0618463数据库访问系统研究〔刊,中〕/张丰奎//信息技术与信息化.—2006,(1).—63-64(D)0618464基于数据仓库审计信息安全的方法〔刊,中〕/韩鲲//信息安全与通信保密.—2006,(3).—61-64(L)采用Syslog标准协议及基于正则表达式的模式匹配方法实时收集日志信息,借助于数据仓库采用信息安全多维模型的建模方法,对各个审计分析主题通过共同的分析维进行关联;通过数据仓库中的多维模型,采用联机在线分析处理方法、数据挖掘方法进行多维分析、挖掘,发现网络中潜在的安全漏洞和问题,根据分析结果生成审计分析报表,进而提高审计系统的扩展性、开… 相似文献
6.
随着科学技术的不断进步,互联网已经成为人们工作、学习、生活不可分割的部分.但在人们享受互联网科技带来的便捷的同时,信息安全、网络安全、网络空间安全也一次次成为了人们关注的焦点.本文通过什么是信息安全、网络安全、网络空间安全,如何保护信息安全、网络安全、网络空间安全进行探讨,以期提高公民信息安全、网络安全、网络空间安全意识,提升网络信息安全部门保护网络信息安全能力. 相似文献
7.
安卓是基于Linux内核的移动智能终端操作系统,随着移动互联网的发展,安卓得到了广泛的应用.同时,安卓操作系统的安全性变得越来越重要,然而安全审计策略是整个安全策略的重要组成部分,所以有必要对安卓移动智能终端操作系统的安全审计系统进行评估.文章在深入分析了安卓移动智能终端日志系统以及Linux日志系统的基础上,结合信息安全评估标准,提出了安卓移动智能终端操作系统安全审计的评估方法,并设计评估实例来验证评估方法的可行性. 相似文献
8.
浪潮信息安全事业部 《信息安全与通信保密》2011,(3):20-20
浪潮安全服务器从设备安全、运行安全和数据安全3个方面,集成化构建符合标准三级要求的软硬件一体化的安全服务器产品,有机整合了服务器运行状态监控、网络状态监控、强制访问控制、安全管理与安全审计等多项信息安全技术, 相似文献
9.
10.
11.
卫士通公司 《信息安全与通信保密》2010,(1):38-39
1.前言从某种意义上来说,内网安全是外网安全的一种扩展和提升,它是基于更加科学和客观的信任模型建立起来的。内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全,内网安全从更加全面和完整的角度对信息安全威胁的途径进行了分析、处理和控制,使信息安全成为一个完整的体系,而不是一个片面堵漏的解决方案。 相似文献
12.
信息网络在现代社会的普及程度较高,保障信息的安全对于个人、企业、国家都具有极其重大的意义.而想要做好信息安全的维护和保障工作,并不是那么容易的一件事情,需要众多的技术手段和措施进行协同配合.做好信息安全、网络安全和网络空间安全的配合工作,将会对于整体信息的安全保障起到一定作用.分别对信息安全、网络安全和网络空间安全的内涵以及范畴进行讨论,分析其中的区别和联系,对于最大程度上发挥它们的作用和价值具有重要意义. 相似文献
13.
本文提出一种基于信息系统安全性分析来定量计算信息安全风险的度量尺度,差距分析方法及相应的评估流程.通过差距分析法,可以定量地度量信息安全目的和安全现状的在安全保障控制措施和安全保障能力两方面差距,从而改进对信息安全的分析和设计以及如何提升信息安全保障能力.通过本文定义并计算整体信息安全风险度量尺度,还可以计算不同安全控制措施的产生的安全边际效益,进行安全投入产出效益分析.这种可计算的信息安全风险评估尺度和方法的有效性在实际工程中得到应用与检验. 相似文献
14.
随着银行业务对信息技术依赖程度不断加深,银行数据中心运维系统数量不断增加,运维人员日趋复杂,急需不断完善银行数据中心信息安全保障体系,加强运维操作风险防范。构建运维安全审计体系可有效加强内部控制、实现合规运维和精细化安全管理。本文结合作者所在单位工作实践分析了数据中心应用运维审计系统的目标,交流了推进运维审计的工作体会,提出了运维审计系统和其他安全系统综合运用等现实思考。 相似文献
15.
金葳蕤 《信息安全与通信保密》2012,(5):26-27
2011年年底,各类网站大量泄密事件的发生让信息安全界对数据安全的重要性更加刮目相看。最近也有业内人士表示,未来终端安全将会代替内网安全;而也有一些企业人士认为,一切信息安全防护的核心都将归终于数据安全,数据安全必将是2012年及以后网络安全发展的主流,且数据安全将囊括内网安全而不再仅仅局限于内网安全。事实真的如此吗?孕育于2003年以前,热起于2006年,至今仍然备受业界推崇的内网安全真的会在信息安全行业发展的潮流中被"拍在沙滩上"吗?我们应该怎样理解终端安全、内网安全、数据安全?在2012年以及未来,终端安全、内网安全、数据安全究竟谁会是主流?为此,本刊特别策划了此系列专题,走访了信息安全领域各知名人士。大家畅所欲言,谈出了自己的理解,理念各有不同,贵在求知与探索。 相似文献
16.
蒲新宇 《电子产品维修与制作》2010,(15):21-23
随着信息化水平的快速提高和信息安全建设的逐渐深入,如何有效加强内控管理、信息系统安全风险控制,满足政策合规的要求,成为企事业单位面临的普遍问题。作为问题的主要解决技术手段之一——信息系统安全审计,正逐渐成为国内信息系统安全建设热点。 相似文献
17.
Web数据库的安全审计机制 总被引:1,自引:0,他引:1
计算机技术被越来越广泛地应用在各行各业,由于网络的开放性使得计算机系统面临的信息安全形势极为严峻,因此确保信息系统核心数据库的安全愈来愈显示出重要性。有鉴于此,在计算机系统中配置功能强大的数据库安全审计系统,合理设置审计规则,对来自网络外部的入侵和单位内部的违规操作进行有效的审计和监管,能够及时发出预警信息,并能阻止违规操作对数据库可能造成的危害,同时为事后追查提供证据,还可利用审计结果对业务系统进行优化提供有效的参考信息。 相似文献
18.
网络数据信息安全监测是确保网络平台正常运行的重要措施。文章针对网络数据信息安全实时监测精度低、时间长等问题,提出了基于大数据的网络数据信息安全实时监测方法。其采用模糊等价处理方式,聚类处理网络数据信息中情景因素,对网络数据信息安全因素进行关联分析。通过聚类算法比对网络数据信息安全行为数据特征向量与已标记过的正常行为特征向量的关联程度,判定网络数据信息安全异常行为。在此基础上,基于大数据技术对网络数据信息安全状态进行实时监测。实验结果表明,所提方法的网络数据信息安全实时监测精度较高,能够有效缩短网络数据信息安全实时监测时间。 相似文献
19.
20.
针对我国网络信息安全技术及信息安全市场的发展现状,对传统网络安全保障手段进行了分析,并与以可管理的安全运营服务保障网络信息安全的方式进行了比较。从几个维度阐述了安全运营服务保障网络信息安全的优势,即它不仅仅是对于网络和设备的监控和管理,还能够为企业的安全策略提供重要依据。同时,总结了可管理的安全运营服务提供商应具备的基本条件。 相似文献