检索结果-内蒙古大学图书馆

电信科学 2003年第12期19卷 29-32页

作者：张世永复旦大学网络与信息工程中心上海200433

本文首先介绍了信息安全审计的基本概念,重要领域信息系统所面临的安全挑战,然后分析了在重要领域信息系统中信息安全审计的需求以及审计系统的建设要点,最后探讨了在建设过程中需关注的问题,如数据的来源、与原有系统的关系、审计系统... 详细信息

本文首先介绍了信息安全审计的基本概念,重要领域信息系统所面临的安全挑战,然后分析了在重要领域信息系统中信息安全审计的需求以及审计系统的建设要点,最后探讨了在建设过程中需关注的问题,如数据的来源、与原有系统的关系、审计系统的分析机制、如何保证审计功能不被绕过、如何有效利用审计数据等,为重要领域信息系统中的审计系统建设提供了参考意见。

关键词：信息安全审计网络安全计算机信息系统分析机制数据来源

来源：评论

学校读者我要写书评

暂无评论

信息安全审计在企业Web应用中的作用与功能实现

信息安全审计在企业Web应用中的作用与功能实现

引用

作者：吴斌复旦大学

学位级别：硕士

随着当今计算机技术的飞速发展,网络已成为人们日常生活与工作中必不可少的工具。企业在Web应用方面也取得了极大的发展,不论是传统的企业还是.COM公司,整个IT系统WEB化已经是不可争辩的趋势,从IT系统最严格老旧的银行系统到电子商务公... 详细信息

随着当今计算机技术的飞速发展,网络已成为人们日常生活与工作中必不可少的工具。企业在Web应用方面也取得了极大的发展,不论是传统的企业还是.COM公司,整个IT系统WEB化已经是不可争辩的趋势,从IT系统最严格老旧的银行系统到电子商务公司,几乎没有一家企业不需要建立WEB应用。可以说,Web应用已经成为我们日常工作生活中最重要的组成部分之一。但是,我们发现无论是基于Web的应用系统还是Web网站,他们都面临着各种各样且来源不定的安全威胁。有些威胁是已被发现,并具有可识别的固定特征的;有些则是因网站的设计和代码,以及攻击者的行为习惯而异的。而所有这些都是Web应用系统和Web网站必须面对和解决的安全问题。传统的技术手段,如防火墙和IPS都是基于已知的安全特征的安全检测和防护手段。但是对于Web应用中大量采用,而同时又是被攻击的主要目标的动态页面是无能为力的。而且针对动态页面的攻击也是没有固定特征的。同时必须注意到,完全依赖特征库的检测和防护技术,不可避免的具有很高的误报率和漏报率,并且在两者之间很难达到平衡。所以必须建立一个更贴近Web用特征和用户访问习惯的安全系统,本文主题就是在这样的背景下建立的。本文在对用户访问行为和HTTP协议进行分析后,提出了一个依靠通过统计分析用户访问Web应用方式为Web应用建立相适应的轮廓并在此基础上进行审计和防护的信息安全审计系统原型。本系统原型存在一个关键的问题必须解决:就是Web应用结构的轮廓产生必须是自动和动态的——Web应用包含的因素非常广泛,且数量众多,人工生成和维护的方式在实际使用中是不可行的,而且会产生大量的误报,所以必要依靠系统自动分析获得。这就要求信息安全审计系统通过对所有Web应用相关资源的发现和定位之后,自动将为这些资源做一个整合,这个整合后数据展现的就是Web应用轮廓,这个轮廓展现了Web应用的架构和资源信息点,用户可以从这个轮廓中知道这些数据是否符合这个Web应用的设计目标。这就要求系统原型能对网络层数据进行截获和分析,从全部的数据包中分离出HTTP/HTTPS流量信息;通过协议还原,将HTTP/HTTPS数据还原成可见的信息,为Web应用轮廓提供信息来源。在获得Web应用基础信息的基础上,该系统原型自动从信息中抽取关键的应用元素:Web应用中的URLs,cookies,参数/表元素,sessions,HTTP方法,用户等信息,以此自动为Web应用的结构进行轮廓搭建。当轮廓建立完成后,系统原型将web流量与轮廓作比较,自动判断哪些Web操作行为是可接受的,哪些是可疑的。系统原型还具备了必要的数据截获、响应和报警功能。在数据截获和响应功能模块中,采用了libpcap实现数据的捕获;在报警中,采用了SNMP Trap和Syslog接口实现信息的发送。本文最后在研究的基础上实现了信息安全审计系统的原型设计,并在Web应用环境中进行了对比测试。测试结果表明该系统在保护Web应用安全上有较为明显的优势。

关键词：信息安全审计 Web应用轮廓

来源：评论

学校读者我要写书评

暂无评论

信息安全审计问题与应用创新策略研究

引用

信息安全研究 2017年第10期3卷 946-953页

作者：刘文石河子审计局新疆石河子832000

当前我国信息安全审计领域存在缺乏顶层设计、相关立法不到位、信息安全审计管理规章制度不完善等问题,导致信息安全审计实施不规范.为了建立完善的信息安全审计体系,促进信息安全审计快速健康发展,在明确信息安全审计定义的基础上,分... 详细信息

当前我国信息安全审计领域存在缺乏顶层设计、相关立法不到位、信息安全审计管理规章制度不完善等问题,导致信息安全审计实施不规范.为了建立完善的信息安全审计体系,促进信息安全审计快速健康发展,在明确信息安全审计定义的基础上,分析了其在我国的现状,并提出了信息安全审计应用中出现的问题及优化的系统架构,增设了信息安全审计管理的风险评估机制,对潜在安全事件形成风险处理计划,从而合理有效地实施信息安全审计.

关键词：信息安全信息系统审计信息安全审计信息技术审计创新策略

来源：评论

学校读者我要写书评

暂无评论

信息安全审计的应用研究

引用

计算机安全 2010年第10期 18-21页

作者：杨杰广东电网公司广州供电局广东广州510620

重点研究IT审计中的信息安全审计,对信息安全审计技术按照不同的审计角度和实现技术进行分类,并在不同的实现方式间进行比较。最后提出一种实现全面审计系统的方式,为实际使用中综合应用不同产品实现企业内部信息安全审计提供了一种实... 详细信息

重点研究IT审计中的信息安全审计,对信息安全审计技术按照不同的审计角度和实现技术进行分类,并在不同的实现方式间进行比较。最后提出一种实现全面审计系统的方式,为实际使用中综合应用不同产品实现企业内部信息安全审计提供了一种实用的方法。

关键词： IT审计信息安全审计审计应用审计实现

来源：评论

学校读者我要写书评

暂无评论

信息安全审计技术在现实工作中的应用

引用

电子世界 2016年第22期 47-47,49页

作者：张楠吉林省统计局数据管理中心

内部人员对机密文件、敏感信息的窃取和泄漏,在互联网上发布和访问非法内容,以及在工作时间利用工作网络进行与工作无关的活动屡见不鲜。政府机构、企业网络或网站、个人网络用户深受其害。

关键词：信息安全审计检测

来源：评论

学校读者我要写书评

暂无评论

信息安全审计要求下的基于CMMI的研发制度改进

引用

电子世界 2020年第21期 55-56页

作者：蒲冬梅广州赛宝认证中心服务有限公司

信息安全管理体系(Information Security Management System,以下简称为ISMS)和能力成熟度模型集成(Capability Maturity Model Integration,以下简称为CMMI),是当前较为流行的并被大多数软件企业普遍接受和引入的认证体系。

关键词：能力成熟度模型集成信息安全管理体系 CMMI 信息安全审计 ISMS Security 认证体系

来源：评论

学校读者我要写书评

暂无评论

基层央行信息安全审计难点及对策探讨

引用

现代营销（下） 2019年第3期 246-247页

作者：李步宵湖北工业大学经济与管理学院湖北武汉430068

基于对基层央行信息安全审计难点及对策的研究,首先,阐述基层央行信息安全审计主要内容,包括计算机场地审计、业务网资源与结构的审计。然后,分析基层央行信息安全审计中制度落实不到位、硬件投入不足等难点工作。最后,为保证基层央行... 详细信息

基于对基层央行信息安全审计难点及对策的研究,首先,阐述基层央行信息安全审计主要内容,包括计算机场地审计、业务网资源与结构的审计。然后,分析基层央行信息安全审计中制度落实不到位、硬件投入不足等难点工作。最后,为保证基层央行信息安全审计工作顺利展开,给出落实规章制度、加强硬件投入力度、构建运维平台、制定应急预案、加强风险识别工作、做好教育培训工作等有效措施。

关键词：基层央行信息安全审计计算机

来源：评论

学校读者我要写书评

暂无评论

围绕安全基线践行信息安全审计

引用

中国内部审计 2017年第11期 72-73页

作者：刘阳中国人民银行克拉玛依市中心支行邮政编码834000

本文指出信息安全审计面临的主要问题,从安全基线的角度出发,探索符合基层人民银行审计工作的创新之路。

关键词：基层人民银行安全基线信息安全审计

来源：评论

学校读者我要写书评

暂无评论

关键信息基础设施保护中信息安全审计的研究和探索

关键信息基础设施保护中信息安全审计的研究和探索

引用

第39次全国计算机安全学术交流会

作者：张卫伟张嵩李雪岩应急管理部大数据中心昆仑数智科技有限责任公司

关键信息基础设施是关系国家安全、国计民生的重要国家战略信息资源.信息安全审计是通过对信息安全相关证据的获取和评价,判断关键信息基础设施安全性、可靠性的重要工具之一.从关键信息基础设施信息安全审计体系涉及的审计依据、审计... 详细信息

关键信息基础设施是关系国家安全、国计民生的重要国家战略信息资源.信息安全审计是通过对信息安全相关证据的获取和评价,判断关键信息基础设施安全性、可靠性的重要工具之一.从关键信息基础设施信息安全审计体系涉及的审计依据、审计技术与方法、审计域、审计流程等方面,对关键信息基础设施信息安全审计进行探索和研究.

关键词：关键信息基础设施信息安全审计审计依据审计技术与方法审计流程

来源：评论

学校读者我要写书评

暂无评论

一种主机日志信息安全审计方法

一种主机日志信息安全审计方法

引用

作者：王海军王海金王羿文穆慧 300000 天津市滨海新区高新区华苑产业区(环外)海泰发展五道16号B-6号楼-2-302-01、02

本发明公开了一种主机日志信息安全审计方法，属于网络信息安全技术领域，包括：安装客户端，配置连接信息并连接至服务端；客户端接收服务端配置的审计策略项；客户端执行服务端下发的审计策略项；客户端将执行审计策略项后产生的审计... 详细信息

标准号: CN115550068B

本发明公开了一种主机日志信息安全审计方法，属于网络信息安全技术领域，包括：安装客户端，配置连接信息并连接至服务端；客户端接收服务端配置的审计策略项；客户端执行服务端下发的审计策略项；客户端将执行审计策略项后产生的审计日志数据上报至服务端；服务端对有异常事件或违规事件发生的审计日志数据分别进行告警；服务端将系统内所有审计日志数据存储在数据库内并在页面进行统计分析和分类展示；本发明通过统计网络内终端的硬件信息、操作系统信息、用户操作和系统日志信息，并进行异常/违规事件告警；实现了对所有用户的所有关键操作进行审计，有助于管理员审计所有事件，任何事件都有据可依，有据可查，保证了网内信息安全。

关键词：服务端客户端审计日志数据审计策略违规网络信息安全技术操作系统信息系统日志信息信息安全审计告警关键操作接收服务连接信息事件发生事件告警信息安全异常事件硬件信息用户操作主机日志统计分析审计配置的页面数据库存储终端上报分类配置统计网络展示保证

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：