安全审计相关论文
联盟链作为一个只针对特定群体和有限第三方的分布式账本,适合利益相关的金融部门之间的交互。审计作为一种经济监督活动,可以对交易......
伴随着互联网的应用,与互联网相关的信息系统安全也越来越重要。基于此,文章探讨信息系统安全审计的标准以及具体的实践路径。强化信......
本文以电子政务网络安全为研究对象,探析如何在大数据背景下基于网络安全风险防范建立安全审计应用层。在分析固有风险、控制风险、......
在软件定义网络技术给当今的网络拓扑提供了可动态重构的运维能力之际时,拓扑的动态变化却对信息系统等级保护的理念和技术提出了......
对OA系统里所有信息数据安全保密防护能力的打造,对使用系统的企业来说,是保证OA系统信息数据安全、保密和稳定性最至关重要的因素......
随着“互联网+”时代的到来,数据已成为越来越多组织或企业的核心资产。文档由纸质版逐步转化为电子版形式,Internet上传输和交换......
随着国内外工控安全事件层出不穷,作为国内最重要的基础设施之一的电力行业,其网络安全的重要性日趋提高.在安全防护措施高度完备......
在互联网技术、计算机技术的持续发展条件下,数据的指数速度也逐渐膨胀,海量数据包括隐私数据、敏感数据等.大数据环境下的网络安......
方案是基于互联网出口网络流量,利用大数据、机器学习、敏感数据识别、异常行为分析等技术,结合政务业务及其特征,构建的一套面向政务......
作为流域机构省区网络安全升级的一个典型案例.本文简述了机构网络现状,从网络区域划分、安全审计、威胁检测、日志管理和态势感知......
访问控制安全是信息系统等级保护基本要求中的一项重要内容.目前访问控制安全多通过人工方式进行检查和测评,容易出现误判和漏判的......
为解决视频监控系统中安全性问题,对该系统中存在的信息安全问题进行分类.将身份鉴别、访问控制和安全审计等信息安全技术与视频监......
本文主要介绍了信息融合的概念和功能模型,提出充分利用信息融合技术在数据处理方面的优势,将信息融合技术应用于网络安全审计系统......
本文提出一种基于云安全的便携云存储设备,具备自安全、自学习、自审计功能,能够有效规避非安全环境下对存储操作时发生的泄密等非......
针对亲身经历的几次对S/390系统的安全审计,总结出大机系统安全管理软件RACF的设置要点,文中提到了如何对OS/390系统进行安全审计,查......
本文在分析普通信息系统与涉密信息系统的用户权限管理差别的基础上,探索了涉密信息系统用户权限的管理方法.提出涉密信息系统用户......
本文根据作者长期从事大型网络系统安全工程和管理的经验,结合实际发生的网络入侵安全事件,总结一些常见黑客入侵的检测方法,以提......
随着Internet的普及,安全审计已成为一种保障Web应用系统安全的重要手段.可视化人机接口能辅助系统管理员高效地完成安全审计任务.......
4A系统由于解决了运营商当前在帐号口令管理、访问控制及审计措施等方面所面临的主要问题,被业界越来越广泛应用.本文归纳了4A系统......
本文分析了内部网络安全管理过程中的特点,结合安全保密管理中的安全审计需求,提出了利用网络入侵检测系统(IDS)数据,进行内部网络......
本文首先分析了现代企业信息系统中面临的问题和挑战,接着对集中化身份管理中的关键技术包括帐号生存期管理、身份认证技术、访问......
根据地理信息行业数据成果安全管理的实际需求,提出一种基于规则库的计算机安全审计模型.分析该模型的组成以及相互关系,给出审计......
近年来水泥企业发生了多起严重的安全事故,这些安全事故大多数是由于人的不安全行为以及缺乏相应的安全意识所造成的.面对这些不安......
通过对机关涉密网信息泄露的途径分析,针对当前机关涉密内网安全保障的迫切需要,本文提出了一种基于终端加固技术的涉密网安全保障......
摘 要:目前,很多大型企业网络与信息系统的安全审计能力不足,无法实现审计事件的有效检测与追踪。该文介绍了国网公司信息系统行为审......
本文主要研究了基于大数据技术,实现对4A、SMP、应用流量等安全数据的统一采集、存储与处理,给出了安全大数据具体功能架构设计,实......
本文以安全审计的理论知识为基础,设计并开发了基于各类网络设备日志的安全审计分析系统。系统主要包括数据采集、分析引擎、信息管......
本文以作者参与的北京市科委攻关课题“信息安全综合审计的日志采集与取证分析技术、网络审计与取证技术的研究与开发”子课题的研......
随着无线网络的迅速发展,无线网络已经在社会生活的各个方面得到了广泛的应用,给人们带来了极大的方便。但是,随之而来的是它的安......
当前,网络正以惊人的速度向世界各个角落蔓延,人们的工作、学习、生活越来越依赖于它,各企业、公司、学校也纷纷建立起属于自己的局域......
近年来随着互联网的迅速普及,网络逐渐成为用户完成相关业务非常重要的、不可或缺的手段,但带来了许多严重的安全问题,计算机网络......
基于数据挖掘的安全日志审计系统通过对网络设备产生的日志进行分析处理,产生用户的正常行为模式库,并对当前的日志和用户行为模式......
安全审计系统的主要功能是对系统进行实时的安全监控和响应以及在事后对已发生的系统访问行为进行二次审计分析,找出系统受到的攻......
该文以一个大型计算机集成信息系统的系统安全为研究背景,探讨了信息系统安全策略,并对基于角色的访问控制模型的实现进行了研究,......
随着Internet的迅猛发展和普及,全球信息化已成为人类发展的大趋势。在世界各国网络已经成为传送安全信息的首选通道,网络安全形势......
Web技术与分布对象技术的有机结合,导致了整个应用系统的体系结构从过去流行的客户机/服务器主从结构向灵活的三级浏览器/服务器计算......
该文首先论述了安全审计的概念,介绍安全审计常用的方法以及对安全审计系统的要求.日志广泛用于系统的调试、监视和安全检查中,是......
随着Internet的飞速发展,网络安全所面临的问题也越来越多。不仅给用户带来了很大的风险,而且造成了难以估量的损失。为此,各国都在研......
网络技术的迅速发展,给人们的工作、生活带来便利,但网络攻击事件频繁发生、网络病毒肆意泛滥,各种不安全的因素所带来负面影响日......
操作系统是连接计算机硬件与上层软件及用户的桥梁,是信息系统中最重要的基础软件,是构建其他软件安全运行的基础。它对上提供应用程......
计算机技术的迅猛发展带来的信息数字化大幅度提高工作效率促进社会发展的同时,安全问题也日益成为影响很多领域效能的重要问题。数......