Linux安全模块在安全审计系统中的应用

安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对Linux平台安全性的要求,Linus Torvalds提出了轻量级、通用的访问控制框架LSM.据此,利用LSM框架提供的安全模块可装载性和编程接口,实现了细粒度、可移植、高安全性的安全审计系统.     

Linux内核级审计系统的设计与实现

审计主要用于记录系统的活动,是定位系统事故原因的强有力的依据,是安全操作系统的重要组成部分。Linux原有应用级的审计机制存在安全方面的缺陷,为此给出了一种基于Linux的内核级审计系统的设计与实现。该审计系统中的审计数据均在内核中采集,数据内容及格式符合PoSIX．le标准,并研究了保护审计系统自身的安全性的问题。     

安全操作系统的审计子系统设计

基于提高操作系统自身的安全性是增强系统安全的关键因素,审计子系统又是安全操作系统的重要组成部分,描述了一个基于SELinux的审计子系统.讨论了该系统的功能及几个关键问题,并提出了一种集中安全审计的框架,对SELinux内核进行了设计.     

Linux环境下访问控制列表机制的设计与实现

访问控制列表ACL(Access Control Last)是一种细粒度的自主访问控制DAC(Discretionary Access Control)技术。在Linux内核中基于框架模式设计并实现了ACL安全子系统,不仅能够为用户提供更灵活的自主访问控制,同时还与Linux内核中现有的基于文件权限位的DAC功能最大程度地兼容,避免了因引入ACL可能带来的系统兼容性问题。同时还实现了符合POSIX 1003．2c标准的API及命令行工具,便于进行安全管理和安全开发。     

多级ORACLE审计了系统的设计与实现

介绍了计算机安全审计子系统的结构框架，对多级安全ＯＲＡＣＬＥ审计子系统的功能的开启关闭、开关阈值的设置、事件收集、日志维护以及对用户行为的控制等功能的设计与实现进行了详细阐述，最后对审计子系统的进一步研究作了展望。     

关于Linux审计信息的获取

为了达到安全管理单机或网络系统的目的,需要全面地获取Linux系统下各种所需的审计信息。通过分析Linux内核源代码,并根据Linux系统提供的内核可加载模块以及系统调用的机制,找出获取Linux审计信息的方法。通过编写核心监控模块和记录构造模块,实出了在Linux系统下获取各种审计信息。证明了利用改造内核获取系统审计信息方法的可行性,并且克服了Linux系统原有日志信息的不足。     

中间件技术实现B1级数据库系统的研究

针对信息安全的现实要求，基于改进的Bell—LaPadula(BLP)模型，设计了通过中间件技术实现B1级安全数据库管理系统的具体方案．主要包括强制访问控制、授权管理、安全审计和自身安全保护等功能和技术，该安全系统基本达到TCSEC标准的B1级安全要求，并已在典型的操作系统Windows NT上实现，取得了良好的应用效果．     

Unix下基于用户的网络访问控制和审计

对于多用户的Unix需要有基于用户的网络访问控制和审计。通过在Solaris中编写网络模块iplog的方法,在内核之外实现了访问审计,增强了操作系统的安全性。实际使用结果表明这种方式在网络负载不大的情况下是一种有效的解决方式。     

关于联网审计安全体系结构的研究与设计

联网审计是网络经济发展对审计的必然要求,是电子政务的重要组成部分。联网审计系统所基于的电子政务网和互联网环境是一个多层次、大规模、复杂交互的分布式环境,存在各种安全隐患,需要寻求一种大规模应用环境下具有高安全性和稳定性、开放性的安全体系以满足联网审计系统的安全需求。因此,联网审计的安全解决方案研究非常紧迫和必要,其具有广阔的应用前景。     

主流操作系统安全机制比较评价

随着Internet的迅猛发展，在给我们带来极大方便的同时，也带来了安全方面的问题。探作系统的安全性是网络安全中的重要一环。当前流行的撮作幕统Windows，Linux，Unix，Mac OS各自的安全机制各有千秋，本文选取了Windows和Linux两大操作系统，对其安全机制比较评价，得出两者比较的结果。     

加入WTO对国家审计工作的影响

加入WTO对我国国家法律环境以及国家审计目标、审计内容、审计质量产生了巨大影响，为适应新的形势，应推进我国审计工作的法制化、规范化进程，开展审计理论与实践的发展研究，提高审计人员的政治素质和业务水平。     

从审计历史的延革看审计发展的趋势

去年的一场审计风暴,让人们对审计工作有了不同程度的了解。但是,要了解审计必须了解审计的历史。文章从审计目标的产生及发展历史着手,对中西审计产生及发展的过程作了系统阐述。     

审计风险的成因和防范措施

阐述了审计风险的基本特征，从审计主体、审计客体、环境三方面分析了目前审计风险形成的主要原因，提出了防范审计风险的主要措施。     

信息化条件下的高校内部财务审计

随着财务信息化进程的加速,计算机辅助审计逐渐成为高校审计的主要工作方式,并在提高审计效率等方面显现出明显优势．但审计工作对象从传统的纸质账目变成了种类繁多的电子数据,审计手段从传统的手工审计升级为计算机辅助审计也带来了新的问题．本文分析了计算机辅助审计在高校内部财务审计中的应用现状,并结合自身运用财务审计软件的体会,分析了计算机辅助审计存在的主要问题,并提出了初步解决方案．     

审计风险及其与审计重要性和审计证据的关系

从审计风险、审计重要性水平和审计证据的概念出发,阐述了审计风险的3种表现形式,探讨了审计风险与审计重要性水平和审计证据的关系,对审计重要性水平的把握、审计证据的收集以及审计风险的最终恰当把握有重要参考价值.     

浅析工程项目审计工作的实施

在介绍工程项目审计的目的及要求基础上,详细阐述了工程项目前期审计、中期审计、竣工审计的内容与方法。     

浅谈如何加强内部效益审计工作

分析了内部效益审计的发展趋势,论述了内部效益审计的内涵、内容及评价指标,阐述了内部效益审计的原则及方式方法。     

浅析我国网络审计发展存在的问题及对策

分析了网络审计目前存在的问题,提出解决网络审计发展中存在问题的途径,如完善网络审计软件、解决审计取证问题,完善网络审计法规、准则,培养高素质网络审计人才等。     

银行内部经济责任审计的问题与对策

分析了银行经济责任审计存在的问题，并结合实际提出了创新审计模式、提升审计层次、有效整合共享审计资源、开展嵌套审计、加强审计人才的自主培养与引进等改进对策。     

审计信息质量的供需分析

从审计信息质量的需求分析和供给分析两方面论述了审计信息作为一种商品的供需状况,提出了影响审计信息质量的主要因素,对完善审计市场提供了理论上的支持。