网络安全审计系统在校园网管理中的应用

本文分析了校园网络的特点,介绍了网络安全审计系统的概念,从系统功能、体系结构等方面对网络安全审计系统进行了分析。另外,介绍了我院使用网络安全审计系统的经验,希望能够促进校园信息化健康发展。     

一种资源协同的分布式网络安全审计体系

网络安全审计技术是下一代互联网安全体系的关键技术,协同是目标追踪、网络防御方面讨论的热点.作者在综合研究分布式网络安全审计系统的基础上,设计了资源协同审计模型,提出了一种新型的支持IPv6的分布式网络安全审计体系,旨在最大化的利用网络审计资源,提高网络监控实效.通过实验证明,这种体系可以有效的提高安全审讦效率、优化网络审计资源的利用.     

安全审计数据的综合审计分析方法

随着计算机和计算机网络的应用普及,网络安全问题也日益突出,安全审计是网络安全体系中的重要一环,它在一定程度上弥补了防火墙和入侵检测的不足。介绍了一个安全审计系统的总体结构,对审计系统中收集到的一些信息进行分类后,重点讨论了如何对分类后的审计数据进行分析与处理,并在实际环境中进行了仿真测试。     

安全审计系统 保障电力行业信息化发展

网络安全审计系统是企业网络安全管理的重要技术保障手段,其在电力行业的部署应用,为电力企业的网络安全管理提供了更为完善的解决之道。     

安全审计数据的综合审计分析方法

随着计算机和计算机网络的应用普及,网络安全问题也日益突出,安全审计是网络安全体系中的重要一环,它在一定程度上弥补了防火墙和入侵检测的不足.介绍了一个安全审计系统的总体结构,对审计系统中收集到的一些信息进行分类后,重点讨论了如何对分类后的审计数据进行分析与处理,并在实际环境中进行了仿真测试.     

负载均衡在内网安全审计系统中的应用

内网安全是目前网络安全领域的研究热点。本文在研究和分析了现有内网安全审计系统的基础上,探讨了负载均衡算法,提出了一个基于负载均衡的内网安全审计系统的架构模型。该模型把集群服务器的动态负载均衡用在安全审计中,有效解决了有控制中心的分布式审计系统的瓶颈问题。     

论会计电算化应用中审计风险及应对措施

从审计对象和审计线索的变化、会计系统内部控制的变化、审计技术方法的变化、审计内容的变化、网络安全本身的风险以及内部管理人员素质6个方面,探讨了会计电算化应用中给审计工作带来的风险,并指出应对这些风险时所应采取的措施。     

浅谈网络安全审计

网络已日趋普及到我们的日常生活、学习中。因此,网络安全是保障人们正常使用网络的必需手段;而网络安全审计是网络安全体系的一个重要部分。本文着重分析了网络安全审计是如何在网络安全中起作用的。     

一种基于SDN的流接入安全系统的设计与实现

为创建防范攻击和流监测功能为一体的网络安全环境,基于软件定义网络(SDN)分离网络数据平面和控制平面的天然特性,利用Open Flow协议以流集中管控网络的方式综合接入控制和网络审计2种网络安全技术,提出了一种基于SDN的流接入安全系统(SDN-FASS).设计了SDNFASS体系结构,讨论了它提供接入控制和审计功能的工作过程,并研究了接入控制的安全策略及网络审计的流日志提取与分析几个关键技术.为测试SDN-FASS的接入控制和网络安全审计特性,搭建了一个原型系统,并进行了多维控制和流日志回溯分析的试验.结果表明,该系统具有灵活定义网络接入控制安全策略;在线高效获取流记录以及以毫秒级速度快速搜索海量流日志;不仅能够用于防范网络外部的攻击,而且能够用于监测网络内部的非法操作.     

网络内容审计系统关键技术研究

当前,随着计算机网络的迅速发展,同时也带来了很多的安全问题。网络内容审计系统已经逐渐成为整个网络安全系统中很重要的组成部分。本文就网络内容审计系统的构成及关键技术进行了深入探讨,对以后开发类似安全系统具有一定的指导意义。     

Libpcap结构研究

Libpcap是当前流行的数据包捕获函数库,它是实现网络安全审计的关键技术,如何提高Libpcap的工作效率是国内外研究的热点问题。本文基于Linux平台,详细分析了Libpcap及它的改进版本的结构和原理。     

DBMS安全审计功能测试用例生成方法

数据库管理系统（DBMS）安全审计功能的符合性测试要求测评人员设计有效覆盖安全功能规范的测试用例。本文提出一种基于安全审计规范使用标记迁移系统（LTS）建立形式化模型的DBMS安全审计测试用例自动化生成方法。该方法根据数据库分级评估的安全目标建立审计功能组件的LTS模型,再依据LTS模型启发式路径搜索算法从模型的路径中...     

安全操作系统的审计子系统设计

基于提高操作系统自身的安全性是增强系统安全的关键因素,审计子系统又是安全操作系统的重要组成部分,描述了一个基于SELinux的审计子系统.讨论了该系统的功能及几个关键问题,并提出了一种集中安全审计的框架,对SELinux内核进行了设计.     

基于探针技术的网络安全审计系统

【目的】为适应大规模网络环境和网络快速发展的需求,对网络系统进行全面深层次的审计分析,掌握网络系统的安全状况,增强安全防范能力。【方法】利用探针(sniffer)技术实时采集网络数据包并进行关联分析,结合C/S和B/S模式架构的优点来实现网络安全审计系统的设计。【结果】基于探针技术的C/S和B/S混合架构的网络安全审计系统能对互联网的各种行为提供有效的安全审计。【结论】该系统对网络数据包的安全审计效果良好,有一定的实用价值。     

Linux安全模块在安全审计系统中的应用

安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对Linux平台安全性的要求,Linus Torvalds提出了轻量级、通用的访问控制框架LSM.据此,利用LSM框架提供的安全模块可装载性和编程接口,实现了细粒度、可移植、高安全性的安全审计系统.     

Linux内核级审计系统的设计与实现

审计主要用于记录系统的活动,是定位系统事故原因的强有力的依据,是安全操作系统的重要组成部分。Linux原有应用级的审计机制存在安全方面的缺陷,为此给出了一种基于Linux的内核级审计系统的设计与实现。该审计系统中的审计数据均在内核中采集,数据内容及格式符合PoSIX．le标准,并研究了保护审计系统自身的安全性的问题。     

审计系统中的安全体系研究与设计

安全审计系统是计算机安全管理的一个重要组成部分,审计系统自身的特点决定了其对安全保护的要求较高。本文通过综合应用MD5散列函数、进程守护以及HOOK API技术等,设计实现了一种从最外层的用户名口令保护到最内层的磁盘日志文件保护这样一种层次化的安全保护体系,保证了系统的安全性。