存货审计应关注的问题及风险评价

存货的特点的及它在企业中的重要地位,决定了存货项目审计的重要性。审计人员在审计过程中应充分关注存货项目的异常现象,判断它的真实性、完整性;同时也要对存货进行分析,以评价企业存在的经营风险,从而控制审计风险。     

环境管理体系阶段性实施指南(ISO14005)促进欧盟生态管理与审核计划(EMAS)与环境管理体系体系(ISO14001)的协调实施

ISO14005:2010《分阶段实施环境管理体系指南》国际标准融入了环境声明、环境绩效评价、环境信息交流等重要环境管理工具的使用,使得通过ISO14001环境管理体系认证的组织在附加实施标准中的一些要素后可实现与EMAS的符合.     

基于Hadoop的电力运维审计系统的设计

国家电网公司信息化程度越来越高,单机运维审计系统产生的数据量日益增多,对海量数据高效率存储分析性能严重下降,系统稳定性降低。为满足国家电网当前对运维审计系统数据存储分析以及系统稳定性的需求,在Hadoop开源架构的基础上,本文提出基于Hadoop集群的海量数据分布式存储方法和基于Heartbeat的心跳检测技术,实现基于Hadoop的电力运维审计系统。〖JP2〗实验测试结果表明,基于Hadoop的电力运维审计系统相比单机系统可用性提高了8.42%,大大提升了存储分析海量数据的性能,具有系统工作稳定和服务不间断等优势。     

关于网络审计的思考

从计算机网络经济的特点出发,对网络审计的种种问题进行了深刻思考。根据独立审计准则20号《计算机信息系统环境下的审计》的精神,探讨了网络审计的特点、要点以及网络审计的风险,并提出低御风险的基本对策。     

业务应用系统等级保护改造中的身份鉴别实现

淮河水利委员会防汛抗旱综合业务系统按照国家等级保护要求定为三级重要信息系统,系统功能和架构应满足国家等级保护相关要求。防汛抗旱综合业务系统等级保护改造中采用统一用户、权限配置和目录服务等管理方法,进行身份鉴别,实现业务应用系统的访问控制,实现日志记录与审计、资源控制保护等功能,达到等级保护改造的要求。     

基于审计方法的通用信息安全风险评估的设计

提出一种基于审计控制环的风险评估软件设计方法,在模块设计和评估自动化方面结合了最新的风险评估发展方向,在评估结果上能对措施的有效性进行预控制.     

基于内容的手机短信息实时审计系统

针对非法手机短信息日益泛滥的问题，分析了短信息的发送机制，给出了短信息内容的审计监控方案，建立了审计系统的系统模型，详细论述了系统模块的功能，阐述了系统中创新算法的主要思想。实际应用证明，该系统可实现文字短信和多媒体彩信的内容审计，有效阻止非法短信息的传播。     

基于安全审计日志的网络文件系统数据完整性保护方法

网络文件系统在方便数据共享的同时也带来了新的安全隐患,审计日志跟踪并记录文件服务器上数据的变化,对于分析评价系统的安全性有重要价值.现有的系统因为不能防止内部攻击以保证审计日志的安全性,无法很好地满足用户需求,如攻击者可以直接通过驱动程序修改磁盘上的审计日志来删除敏感数据.提出了一种基于安全审计日志的对网络文件服务器上的数据进行完整性保护的方法.服务器中的每个文件和目录都对应一个认证符以保证其完整性,通过将文件服务器上的活动记录下来并生成日志,事后根据认证符和分析日志信息来对数据进行审计.另外,通过引入一个可信组件来生成认证符和审计日志并保证它们的安全性.根据该方法在NFS服务器上实现了原型系统Nfsd-log并对其进行了性能测试.SSH-build的测试结果表明,Nfsd-log的总时间开销比未受审计日志保护的原始NFS服务器的时间开销仅增加9.2%.     

基于日志审计与性能修正算法的网络安全态势评估模型

文章分析和比较了目前的安全态势评估方法,提出了一种基于日志审计与性能修正算法的网络安全态势评估模型.首先利用日志审计评估节点理论安全威胁,并通过性能修正算法计算节点安全态势.然后利用节点服务信息计算网络安全态势,并且采用多种预测模型对网络安全态势进行预测,绘制安全态势曲线图.最后构建了一个网络实例,使用网络仿真软件对文中提出的态势评估模型和算法进行了验证.实验证明该方法切实有效,比传统方浇法更准确地反映了网络的安全态势和发展趋势.     

浅谈数据库安全审计与访问控制的实施及意义

数据安全审计与访问控制系统,可以使风险管理要实现从被动转变到主动,开展事中和事前的监督和检查,防患于未然,充分发挥管理监督和防范风险的效能。