信息安全审计技术的发展和应用 被引量：16

1

作者 张世永 《电信科学》 北大核心 2003年第12期29-32,共4页

本文首先介绍了信息安全审计的基本概念,重要领域信息系统所面临的安全挑战,然后分析了在重要领域信息系统中信息安全审计的需求以及审计系统的建设要点,最后探讨了在建设过程中需关注的问题,如数据的来源、与原有系统的关系、审计系统... 本文首先介绍了信息安全审计的基本概念,重要领域信息系统所面临的安全挑战,然后分析了在重要领域信息系统中信息安全审计的需求以及审计系统的建设要点,最后探讨了在建设过程中需关注的问题,如数据的来源、与原有系统的关系、审计系统的分析机制、如何保证审计功能不被绕过、如何有效利用审计数据等,为重要领域信息系统中的审计系统建设提供了参考意见。 展开更多

关键词 信息安全审计 网络安全 计算机信息系统 分析机制 数据来源

下载PDF 职称材料

信息安全审计的应用研究 被引量：6

2

作者 杨杰 《计算机安全》 2010年第10期18-21,共4页

重点研究IT审计中的信息安全审计,对信息安全审计技术按照不同的审计角度和实现技术进行分类,并在不同的实现方式间进行比较。最后提出一种实现全面审计系统的方式,为实际使用中综合应用不同产品实现企业内部信息安全审计提供了一种实... 重点研究IT审计中的信息安全审计,对信息安全审计技术按照不同的审计角度和实现技术进行分类,并在不同的实现方式间进行比较。最后提出一种实现全面审计系统的方式,为实际使用中综合应用不同产品实现企业内部信息安全审计提供了一种实用的方法。 展开更多

关键词 IT审计 信息安全审计 审计应用 审计实现

下载PDF 职称材料

信息安全审计问题与应用创新策略研究 被引量：3

3

作者 刘文 《信息安全研究》 2017年第10期946-953,共8页

当前我国信息安全审计领域存在缺乏顶层设计、相关立法不到位、信息安全审计管理规章制度不完善等问题,导致信息安全审计实施不规范.为了建立完善的信息安全审计体系,促进信息安全审计快速健康发展,在明确信息安全审计定义的基础上,分... 当前我国信息安全审计领域存在缺乏顶层设计、相关立法不到位、信息安全审计管理规章制度不完善等问题,导致信息安全审计实施不规范.为了建立完善的信息安全审计体系,促进信息安全审计快速健康发展,在明确信息安全审计定义的基础上,分析了其在我国的现状,并提出了信息安全审计应用中出现的问题及优化的系统架构,增设了信息安全审计管理的风险评估机制,对潜在安全事件形成风险处理计划,从而合理有效地实施信息安全审计. 展开更多

关键词 信息安全 信息系统审计 信息安全审计 信息技术审计 创新策略

下载PDF 职称材料

基于网络信息安全内容审计系统及相关技术研究 被引量：3

4

作者 赵晓明 张新霞 《航空计算技术》 2006年第5期127-130,共4页

伴随着国家信息化不断推进和计算机网络飞速发展,网络信息安全内容审计(CASNI)成为了网络信息安全中不可或缺的重要组成部分。网络信息安全内容审计从网络关键点收集数据包,对其传送的内容进行审计分析,达到网络信息内容可控。本文描述... 伴随着国家信息化不断推进和计算机网络飞速发展,网络信息安全内容审计(CASNI)成为了网络信息安全中不可或缺的重要组成部分。网络信息安全内容审计从网络关键点收集数据包,对其传送的内容进行审计分析,达到网络信息内容可控。本文描述了一种在高速网络环境下分布式、可扩展的高性能网络审计体系结构,分析了L inux(操作系统)捕获数据包的瓶颈,重点论述了使用NAPI(New App lication Program Interface)技术和内存映射技术提高数据包捕获,解决审计系统中数据流高速处理的问题。 展开更多

关键词 信息安全审计 体系结构 数据包捕获

下载PDF 职称材料

信息安全审计要求下的基于CMMI的研发制度改进 被引量：1

5

作者 蒲冬梅 《电子世界》 2020年第21期55-56,共2页

信息安全管理体系(Information Security Management System,以下简称为ISMS)和能力成熟度模型集成(Capability Maturity Model Integration,以下简称为CMMI),是当前较为流行的并被大多数软件企业普遍接受和引入的认证体系。

关键词 能力成熟度模型集成 信息安全管理体系 CMMI 信息安全审计 ISMS Security 认证体系

下载PDF 职称材料

围绕安全基线践行信息安全审计

6

作者 刘阳 《中国内部审计》 2017年第11期72-73,共2页

本文指出信息安全审计面临的主要问题,从安全基线的角度出发,探索符合基层人民银行审计工作的创新之路。

关键词 基层人民银行 安全基线 信息安全审计

下载PDF 职称材料

信息安全审计技术在现实工作中的应用

7

作者 张楠 《电子世界》 2016年第22期47-47,49,共2页

内部人员对机密文件、敏感信息的窃取和泄漏,在互联网上发布和访问非法内容,以及在工作时间利用工作网络进行与工作无关的活动屡见不鲜。政府机构、企业网络或网站、个人网络用户深受其害。

关键词 信息安全审计 检测

下载PDF 职称材料

基层央行信息安全审计难点及对策探讨

8

作者 李步宵 《现代营销（下）》 2019年第3期246-247,共2页

基于对基层央行信息安全审计难点及对策的研究,首先,阐述基层央行信息安全审计主要内容,包括计算机场地审计、业务网资源与结构的审计。然后,分析基层央行信息安全审计中制度落实不到位、硬件投入不足等难点工作。最后,为保证基层央行... 基于对基层央行信息安全审计难点及对策的研究,首先,阐述基层央行信息安全审计主要内容,包括计算机场地审计、业务网资源与结构的审计。然后,分析基层央行信息安全审计中制度落实不到位、硬件投入不足等难点工作。最后,为保证基层央行信息安全审计工作顺利展开,给出落实规章制度、加强硬件投入力度、构建运维平台、制定应急预案、加强风险识别工作、做好教育培训工作等有效措施。 展开更多

关键词 基层央行 信息安全审计 计算机

下载PDF 职称材料

信息安全审计系统在等级保护建设中的应用研究 被引量：1

9

作者 苏永东 吴晟 刘玉婷 《网络安全技术与应用》 2015年第5期129-130,共2页

随着企业安全意识的不断提高,信息安全审计系统作为一项安全防护手段,逐渐被广泛重视并得到应用。该研究对目前在等级保护测评中遇到的安全审计问题进行了分析;阐述介绍了当前主要的安全审计产品的功能和部署使用方式;最后针对等级保护... 随着企业安全意识的不断提高,信息安全审计系统作为一项安全防护手段,逐渐被广泛重视并得到应用。该研究对目前在等级保护测评中遇到的安全审计问题进行了分析;阐述介绍了当前主要的安全审计产品的功能和部署使用方式;最后针对等级保护建设的要求详细分析了信息安全审计系统的作用和应用场景。 展开更多

关键词 安全审计 等级保护 信息安全 信息安全审计系统

原文传递

一种满足SKPP标准的分离内核审计方法的设计与实现

10

作者 尹超 《航空计算技术》 2018年第5期98-100,共3页

满足分离内核保护框架(Protection Profile for Separation Kernels,SKPP)的分离内核不仅给安全关键的嵌入式系统的系统服务和应用的创建提供了高健壮性保障,还给信息安全相关策略的执行提供高可靠性支持。满足SKPP标准的分离内核的安... 满足分离内核保护框架(Protection Profile for Separation Kernels,SKPP)的分离内核不仅给安全关键的嵌入式系统的系统服务和应用的创建提供了高健壮性保障,还给信息安全相关策略的执行提供高可靠性支持。满足SKPP标准的分离内核的安全审计系统是构成高可靠性分离内核的不可或缺的一部分,它对系统中任意或所有信息安全相关事件进行记录、分析和再现,通过提供事后追查的手段来保证系统的信息安全。设计出一种满足SKPP的安全审计方法,用于解决分离内核在保证系统安全的过程中需要对信息安全相关活动进行审计记录并查询的问题,并从审计功能模块的构成、可审计事件的选择、审计信息的构成、审计功能的执行过程这几个方面进行了介绍。 展开更多

关键词 信息安全 分离内核 SKPP 信息安全审计功能

下载PDF 职称材料

基于APP应用的信息安全审计研究 被引量：2

11

作者 张强 《中国管理信息化》 2015年第8期19-19,共1页

近年来,随着移动互联业务的快速发展和智能手机的普及,APP应用的数量也与日俱增,人们能够十分容易地享受到各种应用带来的便利,但却催生了手机病毒和恶意软件的增长,为了保证人们的移动生活安全无忧,APP应用软件信息安全审计相关行业应... 近年来,随着移动互联业务的快速发展和智能手机的普及,APP应用的数量也与日俱增,人们能够十分容易地享受到各种应用带来的便利,但却催生了手机病毒和恶意软件的增长,为了保证人们的移动生活安全无忧,APP应用软件信息安全审计相关行业应运而生。本文对开发手机应用APP软件需要的信息安全审计技术按照不同的审计角度和实现技术进行分类,并对不同的实现方式进行比较,提出一种实现全面审计系统的方式,为实际使用中综合应用不同产品实现企业内部信息安全审计提供了一种实用的方法。 展开更多

关键词 信息安全审计 审计应用 审计实现 APP

下载PDF 职称材料

管理者这样思考

12

《电子商务》 2003年第11期80-80,共1页

“当前电子商务与ERP的快速发展在许多组织内产生了大量的各种各样的数据文件，鉴于这些数据的复杂性及对控制下的信息系统的信赖，很显然，信息系统环境下连续的、详细的审计是任何组织保持长期稳定发展的关键。这本书告诉你如何实施... “当前电子商务与ERP的快速发展在许多组织内产生了大量的各种各样的数据文件，鉴于这些数据的复杂性及对控制下的信息系统的信赖，很显然，信息系统环境下连续的、详细的审计是任何组织保持长期稳定发展的关键。这本书告诉你如何实施这种审计。”ACL服务有限公司亚太区总监Bernie Macht高度评价了这本书． 展开更多

关键词 电子商务 ERP 《信息系统审计》 内部控制 审计报告 信息安全审计

下载PDF 职称材料

汉邦信息安全综合强审计系统

13

《计算机安全》 2003年第31期39-39,共1页

关键词 信息安全综合强审计系统 HBAudit 网络安全 计算机网络

下载PDF 职称材料