共查询到20条相似文献,搜索用时 560 毫秒
1.
一个实用硬件防火墙日志审计系统的设计 总被引:1,自引:0,他引:1
如何感知用户网络行为,实现对用户网络行为的审计,并根据审计结果对用户网络行为进行控制,一直是网络管理者关注却难以解决的问题.针对硬件防火墙系统的特点,设计了一个安全,实用的日志审计系统.系统的设计原则是以日志的形式详细记录用户的网络活动.该系统的审计目的是监视、记录和控制用户网络行为,为管理员提供决策依据,并且提供日志作为事后追查的证据.应用结果表明,该系统能帮助管理员有效地管理网络,提高系统的安全性能. 相似文献
2.
由于网络的迅速普及,使得新一代的信息安全技术大出风头,其中信息系统的安全审计技术显得更为重要。无论是电子政务、电子商务还是公司内部网络监管,都离不开安全审计系统。安全审计技术的发展与经济及信息技术的发展水平息息相关,目前我国在安全审计方面的研究尚处于起步阶段,但近几年随着我国信息化进程的发展,对安全审计系统的研究越来越引起专家学者们的关注。 相似文献
3.
4.
随着国家信息化的不断推进和计算机网络飞速发展,网络信息安全审计成为网络信息安全中不可或缺的重要组成部分.网络信息安全审计系统从网络关键点采集数据包,对其传送内容进行审计分析,达到网络信息内容的监控.在网络信息安全审计系统中,需要对大量的关键字进行匹配,匹配算法的性能极大程度地影响了整个审计系统的性能.通过比较分析现有的多模匹配算法,设计实现了一种基于二叉树多模匹配的算法,并在最后通过实验测试,得到了良好的性能指标. 相似文献
5.
6.
为了检测受控网络的信息,介绍了一种基于主机内容信息审计系统,通过对包过滤系统和协议分析系统以及Libpcap库函数进行优化改进,来实现大数据量情况下对数据的审计。同时通过对部署该系统的主机性能进行测试,得到了对受测主机的详细内容,结果表明新系统大大提高了审计效率。 相似文献
7.
李金徽 《东莞理工学院学报》2009,16(3):78-81
介绍如何通过网络安全审计系统监控学生网络活动,以及利用预先设置审计策略合理限制学生网络行为,最终达到加强校园网络监管力度的目的.还介绍了我校使用的安全审计系统的经验,希望对校园网管理起到一定的帮助作用. 相似文献
8.
Linux内核级审计系统的设计与实现 总被引:1,自引:0,他引:1
审计主要用于记录系统的活动,是定位系统事故原因的强有力的依据,是安全操作系统的重要组成部分。Linux原有应用级的审计机制存在安全方面的缺陷,为此给出了一种基于Linux的内核级审计系统的设计与实现。该审计系统中的审计数据均在内核中采集,数据内容及格式符合PoSIX.le标准,并研究了保护审计系统自身的安全性的问题。 相似文献
9.
安全审计数据的综合审计分析方法 总被引:1,自引:0,他引:1
随着计算机和计算机网络的应用普及,网络安全问题也日益突出,安全审计是网络安全体系中的重要一环,它在一定程度上弥补了防火墙和入侵检测的不足。介绍了一个安全审计系统的总体结构,对审计系统中收集到的一些信息进行分类后,重点讨论了如何对分类后的审计数据进行分析与处理,并在实际环境中进行了仿真测试。 相似文献
10.
本文阐述了当前医院内部审计存在以下问题:1,对内审工作重视不够表现为公立医院的错误认识;对内审机构的设置重视不够.2,网络环境下会计系统的安全审计存在的问题表现为对医疗技术、专利秘密、管理秘密和财务秘密的保密问题;审计人员缺乏计算机网络知识;各医院没有一个统一、完整、全面、有效的网络环境下会计系统审计制度。3,电算化条件下会计系统的内部控制存在的问题表现为审计人员没有认识到电算化条件下审计的广泛性、复杂性;对人员培训、系统转换、档案管理等应对措施与力度不够。4,内审人员的素质不高,缺少复合型人才。5,内审工作内容过于单一、程式化,没有创新、不适应新形势。同时本文也提出了加强内部审计工作的意见、措施包括:提高内审工作的地位;加强网络环境下会计系统审计建设;注意在会计电算化普及的同时,加强会计系统内部控制的建设;加强内审队伍建设,实现内审战略转型。 相似文献
11.
网络安全审计技术是下一代互联网安全体系的关键技术,协同是目标追踪、网络防御方面讨论的热点.作者在综合研究分布式网络安全审计系统的基础上,设计了资源协同审计模型,提出了一种新型的支持IPv6的分布式网络安全审计体系,旨在最大化的利用网络审计资源,提高网络监控实效.通过实验证明,这种体系可以有效的提高安全审讦效率、优化网络审计资源的利用. 相似文献
12.
安全审计数据的综合审计分析方法 总被引:1,自引:0,他引:1
随着计算机和计算机网络的应用普及,网络安全问题也日益突出,安全审计是网络安全体系中的重要一环,它在一定程度上弥补了防火墙和入侵检测的不足.介绍了一个安全审计系统的总体结构,对审计系统中收集到的一些信息进行分类后,重点讨论了如何对分类后的审计数据进行分析与处理,并在实际环境中进行了仿真测试. 相似文献
13.
14.
15.
分布式网络内容监控审计系统的设计与实现 总被引:5,自引:0,他引:5
讨论了高速网络环境下一种分布式网络内容监控系统的设计与实现 .为了降低丢包率和提高性能 ,系统采用网络探针技术来接收数据包 ,且采用集群负载均衡的分布式体系结构 ,实现数据包重组还原 ,利用自动机技术对敏感特征关键词进行匹配 ,从而实现对网络内容的监控和审计 相似文献
16.
本文针对文件管理的安全问题,提出了基于数字水印的安全文件管理系统。采用具有高可靠性、高灵活控制策略和良好扩展性的数字水印技术,将文件属性信息嵌入到文件内容中,很好地解决了电子文件传输过程中追踪审计的问题。同时将使用者的权限与电子文件自身的属性信息相关联,有效解决了源头侦讯和内容完整性验证两个重要问题。该系统同时引入了登录认证,安全审计等策略手段,进一步加强了系统的安全性。 相似文献
17.
《江苏大学学报(自然科学版)》2016,(2)
为创建防范攻击和流监测功能为一体的网络安全环境,基于软件定义网络(SDN)分离网络数据平面和控制平面的天然特性,利用Open Flow协议以流集中管控网络的方式综合接入控制和网络审计2种网络安全技术,提出了一种基于SDN的流接入安全系统(SDN-FASS).设计了SDNFASS体系结构,讨论了它提供接入控制和审计功能的工作过程,并研究了接入控制的安全策略及网络审计的流日志提取与分析几个关键技术.为测试SDN-FASS的接入控制和网络安全审计特性,搭建了一个原型系统,并进行了多维控制和流日志回溯分析的试验.结果表明,该系统具有灵活定义网络接入控制安全策略;在线高效获取流记录以及以毫秒级速度快速搜索海量流日志;不仅能够用于防范网络外部的攻击,而且能够用于监测网络内部的非法操作. 相似文献
18.
19.
结合目前的网络现状,探讨了计算机网络系统的安全策略——系统分类、资源优先级划分、危险系数、活动的可接受性、其他因素的安全策略,提出了安全技术方案——密码技术、网络控制技术、审计技术、信息确认技术、数据库系统安全技术。 相似文献
20.
介绍了非网络条件下的内部控制及内部控制审计,阐述了网络条件下内部控制审计的内容,提出了网络条件下的内部控制审计面临的问题及对策. 相似文献