信息安全审计中的图像过滤技术研究

目前网络信息审计系统大多基于文本信息的过滤,但不良信息的提供者将不良信息嵌入到图像或直接以图像文件,绕过监控。文中介绍了基于图像内容过滤的信息审计系统中的图像检索技术,首先论述了图像检索中应用最为广泛的颜色特征的提取,接着论述了所有物体表面共有的内在特性纹理特征的提取,然后论述了形状特征的提取,最后论述了图像的空间关系特征的提取。     

审计信息系统全覆盖联网数据精准定位方法

针对传统数据定位方法中存在的定位精度较低、时间较长等问题,提出审计信息系统全覆盖联网数据精 准定位方法。采用近邻方法对审计信息系统全覆盖联网数据关联进行分析,引入相关品质函数理论,将传感器 获取的多特征数据转入到关联判决过程,计算关联测度。在此基础上,根据关联测度的计算结果,通过改进的 KCF 算法组建目标跟踪器,利用跟踪器获取目标具体的运行状态,采用数据关联算法得到目标相对应的跟踪集 以及检测集,根据加权融合三特征的跟踪结果,准确获取审计信息系统中各个目标数据的具体位置,实现数据 精准定位。仿真实验结果表明,所提方法能快速准确获取审计信息系统全覆盖联网数据的具体位置。     

信息系统审计及其相关问题分析

信息系统审计(ISA)是信息技术同审计相结合的产物,它的推广应用将可规范各行各业信息系统在高速发展情况下整个生命周期的运行,降低信息风险,保障企业获得价值增值.针对目前国内对ISA存在的不同理解,笔者通过对计算机辅助审计(CAA)的含义、目的、对象、内容、技术与方法、实施人员等方面的比较分析后指出:ISA和CAA都是审计领域值得大力发展的方向;ISA是不同于CAA的一种新型审计;用计算机审计来概括CAA与ISA存在弊端,有必要加速发展ISA.     

基于Windows日志的安全审计技术研究

事件日志记录着操作系统或应用程序中重要的事件。通过对日志进行分析,发现所需事件信息和规律是安全审计的根本目的。文章讨论了对Windows系统日志文件进行集中式统一管理,采用API钩子技术实现Windows下的审计数据的获取,并通过对Windows日志的分析给出了一种基于主机日志分析的安全审计通用模型。     

风险导向审计在公共事业单位内部审计中的应用研究

风险导向审计是在账项导向审计和制度导向审计的基础上发展起来的一种新的审计模式,是加强内部控制、强化风险管理、提高内审工作效率、降低审计风险的有效手段。探讨了将风险导向理念引入公共事业单位内审领域的必要性,分析了当前公共事业单位内部审计存在的主要问题,结合公共事业单位面临的现状,提出了完善公共事业单位风险导向内部审计的建议。     

地方政府治理中审计公告制度的演进

国家审计制度公告是加强地方政府治理的重要渠道，本文以辽宁省审计公告为切入点，对地方政府治理中审计功能的演进进行了分析，在经济环境不断变化发展的过程中，国家审计公告制度建设一定程度折射出治理与审计的相互影响。尽管国家审计制度取得了极大的进步，然而在发展过程中也存在着很多缺陷或不足。及时完善才能更好发挥审计公告制度在地方政府治理中的效用。     

Linux内核级审计系统的设计与实现

审计主要用于记录系统的活动,是定位系统事故原因的强有力的依据,是安全操作系统的重要组成部分。Linux原有应用级的审计机制存在安全方面的缺陷,为此给出了一种基于Linux的内核级审计系统的设计与实现。该审计系统中的审计数据均在内核中采集,数据内容及格式符合PoSIX．le标准,并研究了保护审计系统自身的安全性的问题。     

信息系统审计问题研究

简要介绍了信息系统审计的发展概况,分析了信息系统审计过程中的主要问题,并预测了信息系统审计未来的发展趋势.     

关于Linux审计信息的获取

为了达到安全管理单机或网络系统的目的,需要全面地获取Linux系统下各种所需的审计信息。通过分析Linux内核源代码,并根据Linux系统提供的内核可加载模块以及系统调用的机制,找出获取Linux审计信息的方法。通过编写核心监控模块和记录构造模块,实出了在Linux系统下获取各种审计信息。证明了利用改造内核获取系统审计信息方法的可行性,并且克服了Linux系统原有日志信息的不足。     

基于主机信息内容审计系统的设计与实现

为了检测受控网络的信息,介绍了一种基于主机内容信息审计系统,通过对包过滤系统和协议分析系统以及Libpcap库函数进行优化改进,来实现大数据量情况下对数据的审计。同时通过对部署该系统的主机性能进行测试,得到了对受测主机的详细内容,结果表明新系统大大提高了审计效率。     

中国审计在知识经济时代的创新

阐述了当前审计创新的主要内容，包括审计人才机制创新、审计手段创新、审计内容创新、审计模式创新和审计制度创新。指出审计创新是一个系统工程，既要考虑创新的前瞻性，同时又要顾及其渐进性。     

信息审计中短消息中心实验环境的仿真

短消息安全已成为当前的社会问题,但移动运行商不可能提供实际的网络试验环境。论述了短消息中心的原理,并利用Nokia公司的NMSC仿真平台,建立一个短消息中心仿真实验环境MMSC(Multimedia Message Monitoring Center)。MMSC具有转发多媒体短消息的能力,能够在移动通信网络上传送包括文本、图片、声音和视频等多种类型的媒体信息。     

高校计算机审计系统建构分析

计算机审计系统是对全部审计业务和审计信息进行综合管理、利用的集成计算机网络系统。根据高等学校审计业务的工作特点和需求,提出了计算机审计系统的建设目标,功能要求及设计构想。     

审计信息质量的供需分析

从审计信息质量的需求分析和供给分析两方面论述了审计信息作为一种商品的供需状况,提出了影响审计信息质量的主要因素,对完善审计市场提供了理论上的支持。     

基于Lucene的全文检索技术在电力项目计划审核中的应用

随着信息技术的发展,国家电网公司亟待改变人工项目审核的现状,实现项目重复审核自动化。因此,提出了基于Lucene的全文检索技术在电力项目计划审核方面的应用方案。首先深入分析了国家电网公司的项目审核现状和全文检索技术的研究现状,其次简单介绍了全文检索技术和Lucene全文检索引擎的概念,然后详细介绍了全文检索过程;最后将全文检索技术引入电力企业项目计划审核,给出了一个基于全文检索的电力企业项目计划审核系统的架构设计。使用Lucene全文检索引擎进行企业专项项目重复审核,可以方便、快速地获得检索排序结果和文档相似度,并且检索准确度高。     

试论会计信息失真及其治理

针对当前会计信息严重失真的情况，从客观环境对会计信息影响的角度分析了会计信息失真的原因，并提出建立适合中国国情的企业产权制度及相应的产权监督系统、政府应建立证券市场监管体系、改革现行的审计制度、培育成熟的会计信息使用群体等会计信息失真的治理对策。     

用于自动导引车辆的数字工位实时识别系统设计

开发了用于自动导引车辆的数字工位视觉识别系统.根据路面区域、导航线区域和数字工位区域的不同颜色特征,以彩色图像中的R分量(红色分量)为处理对象,利用红色分量在每一副采集图片的像素分布中寻找字符可能出现的区域;根据HIS颜色空间特征参数饱和度S和色调H,提取数字工位;快速校正后,利用字符的整体结构特征进行数字初步分类,优化字符特征区域的确定及统计办法,在改进的特征统计基础上进行数字的再辨识.现场实验表明,该系统可获得较好的识别效果(正确率达到98%),字符提取耗时16 ms,校正、识别总耗时47 ms,满足车辆数字工位识别实时性、准确性、鲁棒性的要求.     

论构建和谐社会的国家审计体制

文章从新的角度,以和谐社会的眼光结合科学发展观重新审视了中国国家审计体制,分析了当前国家审计双重领导体制下的不和谐因素,结合我国构建和谐社会的科学发展观以及我国政治体制改革的现状,对国家审计体制改革提出了循序渐进,分步改革,逐步向立法型国家审计体制转变的建议。     

论企业集团内部审计制度的建立

文章从强化企业集团内部审计的角度,系统论述了企业集团内部审计制度的建立,主要是根据企业集团区别于一般企业的鲜明特点,着重探讨了企业集团内审职能应定位于经济监督和经济评价,阐述了企业集团建立审计制度应坚持的三条原则,提出了建立健全企业集团审计制度应把握的几个关键环节和重点问题。     

安全操作系统的审计子系统设计

基于提高操作系统自身的安全性是增强系统安全的关键因素,审计子系统又是安全操作系统的重要组成部分,描述了一个基于SELinux的审计子系统.讨论了该系统的功能及几个关键问题,并提出了一种集中安全审计的框架,对SELinux内核进行了设计.