审计软件现状及发展趋势研究

计算机辅助审计是目前审计领域研究与应用的一个热点.为了开展计算机辅助审计,一些审计软件被设计出来.结合国内外开展计算机辅助审计的现状,分析了国内外常用审计软件的分类、特点及功能,并从功能上对国内外审计软件进行了比较.在此基础上,分析了审计软件的发展趋势,从而为我国研究与应用审计软件提供了理论和实践上的指导与帮助.     

基于Linux操作系统的审计增强

论述了基于Linux基础平台开发高可靠性安全操作系统中审计系统的设计思想与实现。在此审计系统中,通过审计系统调用实现了细粒度的系统级审计数据的收集,并且基于B／S架构,实现了具有自动分析功能的图形化安全远程审计管理平台。     

信息技术在审计中的应用

信息技术已渗透到各行各业,全球信息化已然是发展的必然方向,随着信息技术迅猛的发展,企业不仅在财务方面实现了信息系统化,在采购、销售、成本等其他业务环节也逐渐开始运用计算机管理.大型ERP软件也越来越多地被运用,因此,为了归避审计风险、加快审计信息化建设.利用审计软件来完善审计程序、利用计算机辅助审计技术(CAAT)来确保数据的准确性和完整性、按照COSO标准来审核企业信息化架构等.以某企业审计项目中的信息技术运用为例,详细论述了信息技术在审计工作中的作用和应用.     

基于计算机审计的多Agent系统体系架构

提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成 及各Agent功能特点。介绍了系统中移动审计Agent和移动Agent服务器设计实现。原型系统能够 实现实时分布在线计算机审计,表明该体系架构是切实可行的。     

基于区块链的数据完整性多方高效审计机制

提出了一种面向大数据环境的基于区块链的数据完整性多方高效审计机制（MBE-ADI）。构建基于数据域的混合Merkle DAG结构对数据组织,实现大数据环境下大量非结构化数据同时验证;为应对大数据环境下数据量大的问题,设计基于 BLS 签名多副本确定性验证方法,实现支持多副本的数据完整性高效验证;设计基于联盟链的双验证审计架构,实现去中心化自动审计以及审计历史可信追溯,同时为数据拥有者和数据使用者提供数据完整性验证服务,实现数据的可信获取。测试证明系统的可行性以及数据完整性审计的高效性。     

基于DCM4CHEE的PACS审计子系统的设计与实现

本文研究基于消息和面向服务的开源PACS系统--DCM4CHEE的设计方法和系统架构,使用MySQL和JBoss搭建实验的PACS系统.重点设计和完善审计子系统,采用SpringMVC&Hibernate框架和Servlet技术,实现审计记录删除;采用Criteria技术实现检索审计记录和限定条件的统计查询;通过JSF技术构建Web程序显示查询和统计结果.本文最终实现完善了的审计子系统.     

面向真实云存储环境的数据持有性证明系统

对数据动态更新和第三方审计的支持的实现方式是影响现有数据持有性证明（provable data possession,简称PDP）方案实用性的重要因素.提出面向真实云存储环境的安全、高效的PDP系统IDPA-MF-PDP.通过基于云存储数据更新模式的多文件持有性证明算法MF-PDP,显著减少审计多个文件的开销.通过隐式第三方审计架构和显篡改审计日志,最大限度地减少了对用户在线的需求.用户、云服务器和隐式审计者的三方交互协议,将MF-PDP和隐式第三方审计架构结合.理论分析和实验结果表明：IDPA-MF-PDP具有与单文件PDP方案等同的安全性,且审计日志提供了可信的审计结果历史记录;IDPA-MF-PDP将持有性审计的计算和通信开销由与文件数线性相关减少到接近常数.     

面向国家审计“免疫系统”的模拟审计云服务体系

面向国家审计"免疫系统"中模拟审计系统需求,针对模拟审计业务,基于云计算、虚拟化和人工智能,提出云服务体系架构,分析基础设施即服务、平台即服务、软件即服务等关键技术,探讨云服务的实践部署。模拟审计云服务系统具有快速、灵活、动态等优势,能够支撑模拟审计业务的环境模拟、审计方案模拟、数据审计模拟等功能需求,具有很广泛的应用前景。     

Linux服务器安全审计系统的设计与实现

随着Linux技术的普及,大量的Linux服务器部署在分布式系统中,如何对这些服务器资源进行有效的安全审计成为了当前一大难点。根据Linux服务器的特点,设计与实现了可应用于复杂分布式环境中的安全审计系统。系统采用组件化、模块化的架构和多级部署方式,基于内核级审计和应用级审计实现了对Linux服务器的系统资源、终端访问、文件、数据库和网络等资源的全面审计。同时,系统采用数据挖掘技术对审计信息进行深入分析,实现了对Linux服务器的智能化审计。系统部署于实际的应用中,并且取得了良好的效果。     

基于信息系统的软件备份恢复系统设计与实现

针对信息系统中审计数据的特点,提出并设计了一种软件备份恢复系统,系统分为备份文件管理、基本操作管理和备份恢复实现三个模块,给出系统的详细设计过程,包括数据结构定义、备份恢复各模块的程序接口设计和备份恢复实现流程,最后从数据库一致性和性能对系统进行测试,并给出该系统在某省银行的监控系统中的一个应用实例。     

人工智能审计流程的设计及平台构建

设计了一种采用人机互动模式的人工智能审计平台.介绍了平台的整体架构、软件系统和硬件系统.该平台能够对传统审计业务和特殊审计业务进行判断,对于传统审计业务,直接从数据库调取审计方案进行审计;对于特殊审计业务,自动开启人机互动模式,进行人工干预审计方案.另外,人机互动还能对难以判定的审计过程进行人工判定,并将判定结果进行储...     

安全审计技术在电力系统中的应用研究

安全审计技术作为一种事后信息安全审查方法在信息安全领域中有着广泛的应用,电力信息系统安全审计技术对深入挖掘系统信息安全风险以及对信息安全事故事件的调查取证分析有着不可替换的作用。本文详细讨论了电力信息系统中的安全审计技术,论文首先从操作系统审计和数据库审计等方面详细介绍了设备信息安全审计方法,并给出了具体的操作指令,其次论文详细讨论了电力信息系统安全审计系统的设计与实现,从系统的架构、数据采集以及数据处理等方面对系统设计的关键技术进行了研究。     

基于大数据的审计信息系统架构重建策略研究

随着信息化水平的提高,大数据时代的到来,现有审计信息系统面临数据处理、组织管理的挑战。本文开创性的将擅长业务处理的过程语言和擅长数据分析的R语言结合,重构现有的信息处理模式,创新性地提出了一种大数据处理分析的全新架构。     

审计跟踪技术在网络中的应用研究

在介绍信息安全概念和现有的主要安全技术基础上。讨论信息安全中的审计跟踪技术的概念、分类和特点,从功能角度着重分析审计跟踪技术的安全性,并研究设计审计跟踪技术中信息安全的防护架构和数据跟踪和保护方案。     

私有云环境下安全审计系统的设计与实现

为提高数据在私有云环境下的安全性,提供对于数据泄露等风险的及时检测和响应机制。根据私有云数据中心的具体架构,分析云生产环境中的安全弱点,结合虚拟化、分布式系统、网络及日志审计等技术,设计一套具有针对性的云审计系统。通过实际系统的实现和测试验证了该系统能够满足云计算安全风险评估模型提出的需求,可以实现保障私有云环境下各类应用安全的目标。     

安全审计教学实验系统的设计与实现

安全审计技术用来解决内部网络的安全问题.目前企业中应用的安全审计系统并不适合教学实验,提出了大规模交互式安全审计教学实验系统的设计方案,阐述了系统的整体架构,模块化实现以及所用的关键技术.     

软件质量保证中不符合问题的探讨与系统实现

软件质量保证过程主要有审计、评审和处理不符合问题等三项主要活动,其中处理不符合问题是软件质量保证的核心.本文明确了多角色参与处理不符合问题的流程,通过对流程的系统分析,在J2EE的B/S应用架构下,以Struts作为表现层框架、Hibernate作为数据持久层框架,设计实现了一个软件质量审计系统的不符合问题处理部分,并利用了XML和JavaMail等技术.该系统职责明确、通过邮件操作提高工作效率,具有良好的可扩展性、实用性和可维护性.     

财政核心业务安全审计平台的设计

随着我国“金审工程”的发展,计算机审计正受到越来越多的关注。该文首先简述了计算机审计的含义和发展现状,说明了开展计算机审计的必要性和紧迫性。然后,对计算机审计技术在财政信息系统中的应用进行了探索,并针对财政系统提出了一个财政安全审计系统的设计思路。     

一种基于数据匹配技术的审计证据获取方法

联网审计是目前计算机辅助审计领域中的一个研究前沿问题.本文针对我国目前研究的联网审计的特点,以及常用审计方法的不足,提出了一种基于数据匹配技术的审计证据获取方法.该方法通过对两个数据源中的被审计数据进行数据匹配,查找相似重复实体,发现审计线索,获得审计证据.此外,采用模拟数据从定量的角度对该方法的审计风险进行了分析.最后,以一个实例验证了该方法的有效性及实用价值.研究表明:和常用的审计方法相比,该方法对业务知识依赖少,易发现被审计数据中的隐藏信息,并提高了审计效率.     

分布式网络审计系统的生存性设计

分布式网络审计系统是目前广泛使用的网络应用系统,为了保障它在面临攻击的时候能够稳定、可靠地提供服务,必须考虑系统自身的生存性设计。本文利用现有的分布式网络审计系统架构,结合生存性3R(Resistancy、Recognition、Recovery)评价标准,提出一种分布式安全审计系统的生存性设计。