随着我国财政信息化的快速发展,财政管理信息系统的规模越来越大,数据量日益增多,随之而来的安全风险也越来越高。现阶段我国财政部门的审计基本上还是基于人工的审计,这种审计做法操作相对烦琐而且效率不高,还会造成安全方面的问题。安全审计作为实现网络信息安全的重要机制之一,它能够记录用户的操作行为,为事后审查操作事件提供重要依据,对建立完善的信息安全保障体系具有重要的作用。将计算机安全审计技术应用于财政部门,研究适合财政行业的安全审计系统,对加强财政管理信息系统的安全性具有重要的实际应用价值。目前国内关于计算机安全审计的研究尚处于起步发展阶段,国内学术刊物和各种文献中相关文章主要是在理论方面的研究,涉及实际应用的很少,而在财政行业中使用安全审计技术的更是寥寥无几。本文研究某市财政管理信息系统的业务流程及其网络安全现状,提出了一种适合于财政行业的安全审计解决方案,在Windows NT平台下实现了一个财政安全审计系统的原型。该系统原型分成四个部份:财政管理信息系统的审计、操作系统的审计、网络数据监控、财政安全审计系统登录信息的审计。在财政管理信息系统的审计模块中,根据财政业务流程,采用功能触发的方法进行审计,并对财政管理信息系统的数据库性能进行监控;对于操作系统的审计,采用数据挖掘技术提取海量日志信息,结合确定有穷自动机(DFA)的审计模型对其进行分析、审计;在网络数据监控这一模块中,用WinPcap SDK捕获网络数据包,用可视化图形显示网络流量,当网络流量超过某一阀值时用声音报警提示;对于财政安全审计系统登录信息的审计,不仅能记录下成功登录的信息,也能记录下登录失败的信息,并对其进行分析。本文的创新之处包括:1.设计了一个适合财政行业安全审计的解决方案并实现了财政安全审计系统原型;2.将数据挖掘技术结合确定有穷自动机的技术实现对海量审计数据的处理和审计;本文共分五章。第一章介绍了选题背景和我国财政行业安全审计的现状,指出研究计算机审计技术应用于财政行业的必要性和意义;第二章介绍了安全审计技术的研究现状、计算机安全审计标准、计算机安全审计方法、数据挖掘技术、数据库安全审计技术、审计数据的采集和标准化方法,最后介绍了国内外的一些安全审计产品;第三章介绍财政管理信息系统的相关知识,分析了某市财政管理信息系统的安全状况;第四章针对财政管理信息系统及其业务流程,提出一个安全审计方案;第五章实现了财政安全审计系统,介绍了该系统的相关功能模块;最后是结束语。