浅谈信息系统的安全审计

本文首先介绍"审计"一词的由来、然后引入信息系统审计(IT审计)的社会背景、定义、意义和目的、对象和IT审计所包含的业务内容.紧接着介绍信息系统安全审计的概念,最后较详细的介绍信息系统安全审计需要做哪些工作.     

移动支付的安全技术分析

在移动互联网飞速发展的今天,人们的日常消费不再局限于使用纸币现金或者银行卡刷卡进行交易,而是在将消费场景逐步由传统的线下消费,转为线上消费,更进一步转为无时无刻、随时随地的线上线下场景结合消费,诸如在线快捷支付、支付宝和微信支付客户端、Apple Pay手机支付、支付宝扫码支付等各类移动支付场景层出不穷.在如此复杂的新兴消费环境中,如何保障移动支付的安全有效,是本文重点分析的内容.     

移动支付安全保障技术体系研究

分析了移动支付业务中存在的安全问题,提出了移动支付安全保障技术体系,重点阐述了安全功能和概念。最后介绍了目前移动支付标准研制情况,给出了移动支付安全标准化建议。     

安全微世界

@人民网:[手机安装软件当心引狼入室]腾讯发布今年一季度手机安全报告,发现高达71%手机软件存在读取用户隐私行为。手机用户的通讯录、短信、账号密码、位置信息等核心隐私正成为恶意软件窃取目标。手机支付安全性亦因此遭遇严峻挑战。@安卓软件评测:[江西高三学生为引起心仪大学注意入侵其官网]16岁高三学生为被自己心仪大学录取,入侵该校党委宣传部网站,在其理论园地板块写了12条     

手机支付安全研究

针对手机支付安全问题,通过介绍手机的现场支付和远场支付业务,分析了手机终端、无线网络、支付平台所面临的安全威胁,提出了解决手机支付安全问题的安全框架。该安全框架通过综合应用密码技术、访问控制、安全协议、安全审计等4种安全技术手段和手机终端安全管理策略、通信传输安全管理策略、支付平台安全管理策略等3种安全管理策略为保障手机支付的安全提供了一种解决方案。     

手机支付安全研究

针对手机支付安全问题,通过介绍手机的现场支付和远场支付业务,分析了手机终端、无线网络、支付平台所面临的安全威胁,提出了解决手机支付安全问题的安全框架。该安全框架通过综合应用密码技术、访问控制、安全协议、安全审计等4种安全技术手段和手机终端安全管理策略、通信传输安全管理策略、支付平台安全管理策略等3种安全管理策略为保障手机支付的安全提供了一种解决方案。     

电子商务安全支付问题研究

安全支付是电子商务得以顺利进行的基础条件和关键环节,它直接制约着电子商务的发展,安全支付不仅仅是支付系统和网络技术的安全,更是在交易双方良好资信状况和国家多方监管环境下的安全,论文试图从影响电子商务安全支付的这三个方面入手,找出存在的问题并提出相应改进措施,以期加快电子商务的健康发展。     

漫谈信息系统安全审计

随着信息化水平的快速提高和信息安全建设的逐渐深入,如何有效加强内控管理、信息系统安全风险控制,满足政策合规的要求,成为企事业单位面临的普遍问题。作为问题的主要解决技术手段之一——信息系统安全审计,正逐渐成为国内信息系统安全建设热点。     

移动支付业务及安全技术研究

伴随着智能手机的普遍使用,用户通过随身携带的手机来完成支付业务的需求更加普及.但是,随着移动支付规模的大幅增长,移动支付业务各个环节中所面临的安全问题更加不容忽视.文中对移动支付所面临的安全问题进行了详尽的分析,同时针对这些问题,提出了基于当前主流安全技术的解决方案,为移动支付业务的安全保障提供参考.     

商业银行移动支付安全研究

移动支付无疑是目前互联网金融领域最为引人关注的焦点。然而,用户在享受移动支付方便快捷服务的同时,却面临着严峻的安全问题：手机木马、隐私泄露等事件层出不穷,大量具有完整攻击行为的金融支付类病毒,可在远程/近场支付过程中对用户的账户、密码、验证码等信息进行直接窃取。安全性问题已经严重阻碍了移动支付市场的进一步发展。针对上述问题,以金融机构的角度,全面梳理移动支付中的安全问题,包括移动终端安全、支付安全（包括近场支付、远程支付）、网络安全、业务交互逻辑安全等。此外,对学术界与产业界中相关安全关键技术的研究现状进行了分析与归纳。最终,基于上述阶段性的研究成果,给出移动支付安全体系设计架构与规划建议,指引未来商业银行在移动金融领域的信息安全研究重点与方向。     

大数据技术在信息安全系统中的应用研究

近年来,随着我国经济水平不断发展,我国在科学技术方面得到了很大提高,现阶段我国正步入信息化时代,大数据技术已经在各个领域得到了广泛应用,给人们的生活以及生产带来了诸多便利。但是在信息发展越来越复杂的今天,安全问题也已经成为信息时代社会关注的重点问题,因此,文章对大数据技术在信息安全系统中的应用进行研究,希望能够为相关从业者提供参考意见。     

安全隔离与信息交换系统实现机理与应用

随着互联网的快速发展，计算机网络技术的应用日益广泛，但网络安全问题也日益突出。在网络应用环境日趋复杂的情况下，通过使用安全隔离与信息交换系统来保护电子政务、电子商务以及其它高安全级别需求网络的安全和信息的可靠交换是一个行之有效的解决办法。     

OPC技术在溢流染色机集散式监控系统的应用研究

在分析传统溢流式染色机工作原理和特点的基础上,提出了一种采用OPC技术的集散式染色机监控系统,将传统的染色机控制器作为下位机通过网络连接起来,增设了上位控制机及系统监控软件,构成一个集散网络监控系统。详细介绍了OPC服务器的软件结构及监控软件的设计。研究结果表明,该系统运行稳定,监控操作方便,有效地改进了染色机系统的工作效率。     

知识安全研究初探

在借鉴有关文献的基础上,给出了数据、大数据、信息以及知识的形式化定义,提出了知识安全的机密性、完整性、可用性、可控性、可认证性、可传承性以及抗白化性等7大属性。给出了7大属性的形式化描述和各属性的相关保护技术。讨论了大数据与中心极限定理的关系,提出了安全知识系统的概念。     

瘦客户机架构下办公系统的安全控制技术研究

随着网络办公系统应用的不断深入,在提高办公效率的同时,人们对安全性的要求越来越高.文中对不同网络办公模式下办公系统的安全控制需求进行了分析,提出了瘦客户机架构下网络办公系统的信息安全控制技术,对网络办公系统的信息安全保密作了有益的探索.     

模式在分布式软件系统中的应用研究

基于网络的分布式系统除了要进行基本的网络通信，还要处理复杂的服务访问配置和事件以及对高强度的并发和同步进行有效控制。这样才能满足其自身的基本性能要求，如：稳定性，资源共享，位置透明性，负载平衡等等。这也决定了开发高效的、健壮的、可扩展的又用得起的分布式应用程序是极其困难的。而强调复用的“模式”理论给软件系统带来的正是这些优良的特性；用模式生成分布式系统软件的体系结构或框架，不但可以提高分布式系统的性能，也有利于系统的开发和维护。     

小额电子支付协议的应用及发展

小额电子支付与常规电子支付方案相比，具有协议计算机和通信管理成本低的特性。这类系统更适合于电信、移动通信、计量设备和网络的大宗的、低价值的信息支付业务。因此，本文通过分析现有各类小额支付方案，详细阐述了这些方案的不同构造方法、特点、现状及可能的发展趋势。     

面向铁路行业的信息安全测评体系的研究

针对铁路行业主要信息系统面临的日益增加的安全威胁,在已建成的国家高速铁路核心系统检测业务的基础上,构建铁路核心业务系统的模拟仿真测试平台,开展对测评实验室体系建设、环境建设及平台建设方案的研究,提出了一个面向铁路核心业务系统的信息安全测评体系建设方案,为保障铁路核心业务信息系统的安全、稳定运行,为铁路核心业务系统信息安全等级保护的整改和信息安全防护体系的建设提供参考依据.     

基于安全日志的问责技术的研究

分布式系统发展至今,规模越来越大,网络中故障节点的查找更加困难。在此针对这种问题提出了一种新的基于安全日志的问责方法。通过维护一个系统安全日志以记录节点过去的行为,节点间依赖此安全日志中的记录来确定其他节点行为的正确性。通过在NS-3环境下对问责机制的模拟,得出结论:使用问责机制可以确保分布式环境下任意发生故障的节点最终能被至少一个正确的节点检测出来,并且存在至少一个正确的节点持有该节点发生故障的确凿证据。     

安全审计在电子政务中的应用

在分析当前电子政务所面临的安全挑战的同时,提出了安全审计的概念,并提出了应该在电子政务中增加安全审计功能的这一思想。并且在文章的最后,还给出了在构建带有安全审计的电子政务系统时,应该考虑和注意的几点问题。