财政信息化时代的计算机安全审计问题研究

信息技术的发展,正在全面改变着人们的生活方式,包括信息传播、人际沟通、以及社会管理方式等等,并深刻地影响着社会生活和政府运作的方式。在世界各国积极倡导的信息高速公路的五个应用领域中,电子政务被列为第一位,可以说政务信息化是社会信息化的基础。政务活动不同于商务活动,它关系到党政部门、各大系统乃至整个国家的利益。因为政务信息比商务信息更为敏感,所以电子政务作为政务活动在信息时代的一种新的表现形式,在安全性方面有着很高的要求。安全第一的思想一直贯穿于电子政务建设的全过程。     

计算机系统信息安全及其安全审计技术

简单介绍了计算机系统安全级别、原理及技术。主要就信息安全的审计技术等进行了论述，并以世界流行的大型关系数据库（INFORMIX）为例，详细说明其安全审计实施的技术方法和通过审计分析解决实际问题的策略。     

浅谈财政工作中信息技术安全的重要性

本文简要论述了信息化条件下,财政系统信息技术建设过程中存在的问题,解决策略,以及信息技术安全对财政工作的重要性及影响。     

浅谈企业网络的安全审计体系

网络设计是企业网络形成和发挥功能的基础,对企业网络能否有效发挥其作用起着决定性的作用,然而随着网络化进程的加速,网络安全的形势更加严峻,迫切需要行之有效的网络安全保障技术。然而现有技术多重视对于外部入侵的防范,对内部网络中的行为监控考虑不周。安全审计系统通过对系统事件的记录和检查,可有效地防范和发现内部违规行为,因此,研究和开发安全审计技术具有重要的现实意义。     

财政审计的发展趋势

从财政审计内容、审计作业方式、审计时间、审计评价等的变化,探讨财政审计的范畴及发展趋势,推动开展财政审计工作。     

信息系统内部安全审计机制

针对目前大量存在的信息系统内部安全问题,提出了基于安全审计和入侵检测技术的信息系统安全审计平台,并具体给出了其内部工作流程和实现机制.鉴于信息系统内部安全的特点,作者提出了建立系统内部人员的个人诚信信息,并将其作为入侵检测的匹配条件之一.针对入侵检测系统,采用了误用检测技术和异常检测技术相结合的方式,将事后审计数据作为训练数据建立入侵检测模型,最终实现对信息系统内部审计信息的实时处理.     

网络审计安全的对策

本文首先介绍了网络审计的概念,然后分析了网络审计的发展状况及其安全问题并给出了五项防范措施,(1)数据通讯,(2)硬件系统,(3)软件系统,(4)数据资源,(5)系统安全产品五方面进行控制测试。     

试论网络会计中的安全审计

网络会计是依托在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动。同时它也是建立在网络环境基础上的会计信息系统,是电子商务的重要组成部分。本文主要对网络会计中安全审计的基本要素、程序河重要性进行了分析。     

网络信息安全管理体系研究

在介绍了网络信息安全特征的基础上,分析了网络信息安全所面临的威胁,介绍了几种目前常用的保护网络信息系统的信息安全技术。     

Agent技术在安全审计中的应用

本文介绍了Agent的概念,给出了内网安全审计系统中的审计Agent的类型,以及简要介绍了Agent技术在安全审计中的应用。     

Linux安全模块在安全审计系统中的应用

安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对Linux平台安全性的要求,Linus Torvalds提出了轻量级、通用的访问控制框架LSM.据此,利用LSM框架提供的安全模块可装载性和编程接口,实现了细粒度、可移植、高安全性的安全审计系统.     

基于内网的安全综合审计监管系统设计

本文在分析内网安全审计相关技术的基础上,针对其存在的不足之处,深入研究了内网的行为安全审计和监管,提出了基于系统API替换的Windows内网安全审计和监管技术,将监控代码编译成一个DLL,再将该DLL注入到目标进程中,利用APIHook功能,通过替换系统API实现对内网行为的审计监管。在此基础上设计和实现了内网安全综合审计监管系统的进程监控、打印模块、主机性能监视模块。     

基于绩效审计的财政转移支付资金审计研究

为研究绩效审计对政府财政转移支付资金审计的监督作用,文章对现行财政转移支付资金的绩效审计开展定性研究,就我国财政转移支付资金绩效审计存在的问题进行具体分析.由此可以说明,一方面,绩效审计与财政转移支付具有紧密的关联性;另一方面,运用绩效审计方法,可以发挥国家财政转移支付审计的有效监督和公平使用效果,促进区域间的均衡化协调发展以及财政转移支付制度的规范化.     

网络信息安全防范技术分析

由于信息系统自身的缺陷和来自外部的威胁，在获取和交流信息的过程中，网络信息安全问题随之日益突出。如何实现安全的网络信息交流就是一个亟待解决的问题，因此对网络信息安全防范技术的研究显得尤为重要。     

电子信息安全技术在电子政务中的应用分析个人信息

随着电子信息技术在政务活动中的广泛应用,电子政务系统正逐渐完善和普及,其中电子信息安全问题引起了人们的关注。本文简述了电子政务的概念及其组成部分,分析了电子政务中的安全问题,并对电子信息安全技术在电子政务中的应用策略提出几点建议。     

网络信息安全与防范技术

介绍了网络信息安全的概念,分析了网络信息存在的安全隐患,重点探讨了目前得到广泛研究和应用的几种信息安全技术.     

化解财政审计风险的思路与措施

运用信息不对称理论分析影响财政审计风险形成的内外因素,借鉴霍尔三维结构理论探讨管理财政审计风险的基本思路,并从加强财政审计主体自身建设和优化外部环境两个方面提出风险控制的办法。     

检察信息化安全先行

近年来,我国信息产业发展迅速,众多行业和领域都把利用信息技术改进传统工作方式视为变革的重大机遇和挑战,检察机关也不例外.目前,计算机和网络已成为检察机关办公、办案的必要辅助工具,检察业务软件、网络办公软件以及其他辅助处理软件普遍应用于日常工作之中.     

电子商务中主要安全技术讨论

互联网在我国快速发展。电子商务活动也逐步在我国得到起步和发展,对企业电子商务系统提出了更高的要求。如何建设安全性高、交互性更强的企业电子商务系统,是一个值得探讨的问题。本文分析了电子商务中主要的安全问题,并阐述了相关安全技术在电子商务中的应用。     

对国库集中支付中加强财政监管确保资金安全的几点思考

自2000年起,财政国库管理部门不断创新理念、创新机制、创新制度,积极推进财政国库管理制度改革,全面实施国库集中支付改革。笔者认为,现阶段国库集中支付中要切实加强财政国库监管机制,保障财政资金安全,减少财政资金风险隐患从而促进国库集中支付制度的进一步完善。