一个实用硬件防火墙日志审计系统的设计

如何感知用户网络行为,实现对用户网络行为的审计,并根据审计结果对用户网络行为进行控制,一直是网络管理者关注却难以解决的问题.针对硬件防火墙系统的特点,设计了一个安全,实用的日志审计系统.系统的设计原则是以日志的形式详细记录用户的网络活动.该系统的审计目的是监视、记录和控制用户网络行为,为管理员提供决策依据,并且提供日志作为事后追查的证据.应用结果表明,该系统能帮助管理员有效地管理网络,提高系统的安全性能.     

信息化进程中的财政安全审计系统设计的技术特点分析

由于网络的迅速普及,使得新一代的信息安全技术大出风头,其中信息系统的安全审计技术显得更为重要。无论是电子政务、电子商务还是公司内部网络监管,都离不开安全审计系统。安全审计技术的发展与经济及信息技术的发展水平息息相关,目前我国在安全审计方面的研究尚处于起步阶段,但近几年随着我国信息化进程的发展,对安全审计系统的研究越来越引起专家学者们的关注。     

浅谈网络认证技术

网络认证系统,就是通过一整套网络认证授权审计技术,在网络访问进行的同时,最大限度的保证网络访问的安全性、可控性、可查询性的网络安全技术系统。本文重点介绍了基于Cisco ACS网络认证系统的安全技术：网络认证、网络授权、网络日志审计等网络认证技术。     

一种多模式匹配高效算法的设计与实现

随着国家信息化的不断推进和计算机网络飞速发展,网络信息安全审计成为网络信息安全中不可或缺的重要组成部分.网络信息安全审计系统从网络关键点采集数据包,对其传送内容进行审计分析,达到网络信息内容的监控.在网络信息安全审计系统中,需要对大量的关键字进行匹配,匹配算法的性能极大程度地影响了整个审计系统的性能.通过比较分析现有的多模匹配算法,设计实现了一种基于二叉树多模匹配的算法,并在最后通过实验测试,得到了良好的性能指标.     

基于探针技术的网络安全审计系统

【目的】为适应大规模网络环境和网络快速发展的需求,对网络系统进行全面深层次的审计分析,掌握网络系统的安全状况,增强安全防范能力。【方法】利用探针(sniffer)技术实时采集网络数据包并进行关联分析,结合C/S和B/S模式架构的优点来实现网络安全审计系统的设计。【结果】基于探针技术的C/S和B/S混合架构的网络安全审计系统能对互联网的各种行为提供有效的安全审计。【结论】该系统对网络数据包的安全审计效果良好,有一定的实用价值。     

基于主机信息内容审计系统的设计与实现

为了检测受控网络的信息,介绍了一种基于主机内容信息审计系统,通过对包过滤系统和协议分析系统以及Libpcap库函数进行优化改进,来实现大数据量情况下对数据的审计。同时通过对部署该系统的主机性能进行测试,得到了对受测主机的详细内容,结果表明新系统大大提高了审计效率。     

互联网安全审计系统在校园网管理中的应用

介绍如何通过网络安全审计系统监控学生网络活动,以及利用预先设置审计策略合理限制学生网络行为,最终达到加强校园网络监管力度的目的．还介绍了我校使用的安全审计系统的经验,希望对校园网管理起到一定的帮助作用．     

Linux内核级审计系统的设计与实现

审计主要用于记录系统的活动,是定位系统事故原因的强有力的依据,是安全操作系统的重要组成部分。Linux原有应用级的审计机制存在安全方面的缺陷,为此给出了一种基于Linux的内核级审计系统的设计与实现。该审计系统中的审计数据均在内核中采集,数据内容及格式符合PoSIX．le标准,并研究了保护审计系统自身的安全性的问题。     

安全审计数据的综合审计分析方法

随着计算机和计算机网络的应用普及,网络安全问题也日益突出,安全审计是网络安全体系中的重要一环,它在一定程度上弥补了防火墙和入侵检测的不足。介绍了一个安全审计系统的总体结构,对审计系统中收集到的一些信息进行分类后,重点讨论了如何对分类后的审计数据进行分析与处理,并在实际环境中进行了仿真测试。     

新形势下医院内部审计存在的问题及对策

本文阐述了当前医院内部审计存在以下问题：1,对内审工作重视不够表现为公立医院的错误认识;对内审机构的设置重视不够.2,网络环境下会计系统的安全审计存在的问题表现为对医疗技术、专利秘密、管理秘密和财务秘密的保密问题;审计人员缺乏计算机网络知识;各医院没有一个统一、完整、全面、有效的网络环境下会计系统审计制度。3,电算化条件下会计系统的内部控制存在的问题表现为审计人员没有认识到电算化条件下审计的广泛性、复杂性;对人员培训、系统转换、档案管理等应对措施与力度不够。4,内审人员的素质不高,缺少复合型人才。5,内审工作内容过于单一、程式化,没有创新、不适应新形势。同时本文也提出了加强内部审计工作的意见、措施包括：提高内审工作的地位;加强网络环境下会计系统审计建设;注意在会计电算化普及的同时,加强会计系统内部控制的建设;加强内审队伍建设,实现内审战略转型。     

一种资源协同的分布式网络安全审计体系

网络安全审计技术是下一代互联网安全体系的关键技术,协同是目标追踪、网络防御方面讨论的热点.作者在综合研究分布式网络安全审计系统的基础上,设计了资源协同审计模型,提出了一种新型的支持IPv6的分布式网络安全审计体系,旨在最大化的利用网络审计资源,提高网络监控实效.通过实验证明,这种体系可以有效的提高安全审讦效率、优化网络审计资源的利用.     

安全审计数据的综合审计分析方法

随着计算机和计算机网络的应用普及,网络安全问题也日益突出,安全审计是网络安全体系中的重要一环,它在一定程度上弥补了防火墙和入侵检测的不足.介绍了一个安全审计系统的总体结构,对审计系统中收集到的一些信息进行分类后,重点讨论了如何对分类后的审计数据进行分析与处理,并在实际环境中进行了仿真测试.     

关于联网审计安全体系结构的研究与设计

联网审计是网络经济发展对审计的必然要求,是电子政务的重要组成部分。联网审计系统所基于的电子政务网和互联网环境是一个多层次、大规模、复杂交互的分布式环境,存在各种安全隐患,需要寻求一种大规模应用环境下具有高安全性和稳定性、开放性的安全体系以满足联网审计系统的安全需求。因此,联网审计的安全解决方案研究非常紧迫和必要,其具有广阔的应用前景。     

网络审计安全的对策

本文首先介绍了网络审计的概念,然后分析了网络审计的发展状况及其安全问题并给出了五项防范措施,(1)数据通讯,(2)硬件系统,(3)软件系统,(4)数据资源,(5)系统安全产品五方面进行控制测试。     

分布式网络内容监控审计系统的设计与实现

讨论了高速网络环境下一种分布式网络内容监控系统的设计与实现 .为了降低丢包率和提高性能 ,系统采用网络探针技术来接收数据包 ,且采用集群负载均衡的分布式体系结构 ,实现数据包重组还原 ,利用自动机技术对敏感特征关键词进行匹配 ,从而实现对网络内容的监控和审计     

浅谈安全文件管理系统在数字水印技术的应用

本文针对文件管理的安全问题,提出了基于数字水印的安全文件管理系统。采用具有高可靠性、高灵活控制策略和良好扩展性的数字水印技术,将文件属性信息嵌入到文件内容中,很好地解决了电子文件传输过程中追踪审计的问题。同时将使用者的权限与电子文件自身的属性信息相关联,有效解决了源头侦讯和内容完整性验证两个重要问题。该系统同时引入了登录认证,安全审计等策略手段,进一步加强了系统的安全性。     

一种基于SDN的流接入安全系统的设计与实现

为创建防范攻击和流监测功能为一体的网络安全环境,基于软件定义网络(SDN)分离网络数据平面和控制平面的天然特性,利用Open Flow协议以流集中管控网络的方式综合接入控制和网络审计2种网络安全技术,提出了一种基于SDN的流接入安全系统(SDN-FASS).设计了SDNFASS体系结构,讨论了它提供接入控制和审计功能的工作过程,并研究了接入控制的安全策略及网络审计的流日志提取与分析几个关键技术.为测试SDN-FASS的接入控制和网络安全审计特性,搭建了一个原型系统,并进行了多维控制和流日志回溯分析的试验.结果表明,该系统具有灵活定义网络接入控制安全策略;在线高效获取流记录以及以毫秒级速度快速搜索海量流日志;不仅能够用于防范网络外部的攻击,而且能够用于监测网络内部的非法操作.     

局域网的安全策略

如何降低网络的安全风险是计算机网络建设过程中首先需要考虑的问题,局域网安全设计需要在考察自身安全需求的基础上,进行风险评估和安全加固,从而针对性地保障网络的安全运行。本文从部署于边界防护的防火墙、入侵检测系统,部署于内部防控的终端监控与审计、身份认证、漏洞扫描系统、防病毒等方面针对局域网安全设计进行了探讨,通过合理的部署安全产品,进而构成立体的安全防御体系。     

计算机网络的安全策略及实现技术的探讨

结合目前的网络现状,探讨了计算机网络系统的安全策略——系统分类、资源优先级划分、危险系数、活动的可接受性、其他因素的安全策略,提出了安全技术方案——密码技术、网络控制技术、审计技术、信息确认技术、数据库系统安全技术。     

现代网络环境中的内部审计控制

介绍了非网络条件下的内部控制及内部控制审计,阐述了网络条件下内部控制审计的内容,提出了网络条件下的内部控制审计面临的问题及对策.