INFORMIX数据库安全审计的配置分析及应用

介绍了INFORMIX数据库安全审计的概念、类别，安全审计的启动、配置、以及审计分析，并利用例子进行了说明。     

数据库安全技术的理论探讨

首先介绍数据库安全系统的基本理论 ,讨论了保证数据库安全所采取的技术手段和措施 ,包括 :身份认证、存取控制、数据加密、审计跟踪和攻击检测和数据恢复等 .最后指出了安全系统实际设计和开发中应该注意的问题 .     

数据库安全问题的探讨

本文介绍了数据库安全的意义及评估安全的标准，系统讨论了为保证数据库安全所采用的各种技术，其中包括访问控制、数据加密技术、审计跟踪和攻击检测等。     

数据库安全威胁与防范技术

信息安全的核心就是数据库安全,因此数据库的安全问题越来越受到重视。本文对数据库安全进行概述,讨论了数据库的安全威胁,从用户认证、存取控制、信息流控制、推论控制、审计、数据库加密等多个方面探讨了数据库安全防范技术。     

论内部审计计划

内部审计人员为了有效地实施审计程序，完成审计任务，必须编制审计计划。介绍了内部审计计划的内容和作用以及编制内部审计计划需要考虑的重要因素。     

浅析工程项目审计工作的实施

在介绍工程项目审计的目的及要求基础上,详细阐述了工程项目前期审计、中期审计、竣工审计的内容与方法。     

谈知识经济下的审计

介绍了知识经济下审计环境、审计体系的变化,并对如何进行审计创新作了一些探讨。     

新形势下对审计质量的思考

目前,审计质量问题越来越受到社会各界的广泛关注,越来越影响审计行业的生存与发展。本文介绍了审计质量的含义,针对目前审计质量存在的问题,分析了影响审计质量的因素,找出其中存在的问题,提出了提高审计质量的措施。     

高校内部审计行为的优化

内部审计对高校的贡献越来越得到广泛的认同,但其潜力尚没有充分挖掘出来,本文提出了审计行为优化的思想。通过对审计行为全面的分析,提出了审计行为优化的方法：审计观念优化;审计人员心理优化;审计方法优化等。并逐一进行了详细介绍。     

审计风险的成因及防范措施

简要介绍了审计风险、审计风险存在的原因，提出了防范审计风险的措施。     

一种资源协同的分布式网络安全审计体系

网络安全审计技术是下一代互联网安全体系的关键技术,协同是目标追踪、网络防御方面讨论的热点.作者在综合研究分布式网络安全审计系统的基础上,设计了资源协同审计模型,提出了一种新型的支持IPv6的分布式网络安全审计体系,旨在最大化的利用网络审计资源,提高网络监控实效.通过实验证明,这种体系可以有效的提高安全审讦效率、优化网络审计资源的利用.     

公安内部审计工作定位服务导向实现和谐审计

公安内部审计定位由＂监督制约型＂向＂服务导向型＂转变,使审计与被审计对象的关系更趋于和谐。审计机关要强化服务预警职能,及早感受风险,提前发出警报,起到预警作用,内部审计要充分发挥其服务职能,寓监督于服务之中。本文提出强化内部审计＂保健医生＂和＂预警雷达＂的特殊职能,并从＂为什么要提出强化服务意识＂以及＂如何发展＂等几个方面对＂服务导向型＂内部审计进行了阐述。     

基于探针技术的网络安全审计系统

【目的】为适应大规模网络环境和网络快速发展的需求,对网络系统进行全面深层次的审计分析,掌握网络系统的安全状况,增强安全防范能力。【方法】利用探针(sniffer)技术实时采集网络数据包并进行关联分析,结合C/S和B/S模式架构的优点来实现网络安全审计系统的设计。【结果】基于探针技术的C/S和B/S混合架构的网络安全审计系统能对互联网的各种行为提供有效的安全审计。【结论】该系统对网络数据包的安全审计效果良好,有一定的实用价值。     

基于触发器的数据库内容审计

提出一种基于触发器的数据库内容审计模型,该模型以关系数据库自动记录和存储痕迹信息,并以事件驱动的方式向安全管理员发出审计通知,内容审计具有实时性和直观性.应用结果表明,该方法实现了网站内容的实时审计与预警,有效防范了对网站内容的恶意篡改行为.     

基于Windows日志的安全审计技术研究

事件日志记录着操作系统或应用程序中重要的事件。通过对日志进行分析,发现所需事件信息和规律是安全审计的根本目的。文章讨论了对Windows系统日志文件进行集中式统一管理,采用API钩子技术实现Windows下的审计数据的获取,并通过对Windows日志的分析给出了一种基于主机日志分析的安全审计通用模型。     

网络安全审计系统的设计与实现

网络安全审计系统,对于控制用户行为、检测安全隐患、进行事后追查和分析等都具有十分重要的意义。本文详细介绍了网络安全审计系统中各个模块的设计和实现,并且指出了其存在的不足。     

决策树在安全审计中的应用研究

针对当前安全审计分析过程中出现的准确率低、检测速度过慢、自适应性差等问题,对数据挖掘中的决策树分类方法在安全审计分析中的运用进行了研究。对数据离散化及属性选择度量方法作了改进,以降低计算复杂度,提高算法学习速度。通过训练数据的分析阐述了分类规则挖掘的方法,初步的实验结果验证了该方法的有效性。     

Security Research on Engineering Database System

Engine engineering database system is an oriented C AD applied database management system that has the capability managing distributed data. The paper discusses the security issue of the engine engineering database management system (EDBMS). Through studying and analyzing the database security, to draw a series of securi ty rules, which reach B1, level security standard. Which includes discretionary access control (DAC), mandatory access control (MAC) and audit. The EDBMS implem ents functions of DAC, ...     

Web数据库安全中间件设计与实现

为了解决Web数据库日益严重的安全问题,在Web应用程序和Web数据库之间建立了一个Web数据库安全中间件。对Web数据库的身份认证、数据加密/解密、漏洞检测、操作审计四个方面进行控制和管理。使用基于Web服务和组件的设计理念和Java技术实现了平台无关性和可维护性,从而切实提高Web数据库在网络环境下的安全性。     

基于特征融合的安全审计分析

分析了传统的安全审计分析方法，发现传统方法没有利用主机日志和网络数据特征之间的联系。通过分析主机日志得到可疑安全事件，再进一步融合主机日志和网络数据的有关特征作为一个整体进行分析。比较当前安全事件与正常历史事件、异常历史事件的相似度，审计出异常可疑事件。实验证明了该方法的可行性和有效性。