基于主机的安全审计系统研究

文中综合入侵检测、访问控制等技术,提出了一种适用于涉密局域网中UNIX主机的主机(服务器)安全审计系统的原型系统,模型以多级安全策略为基础,以全面增强主机安全。通过实际的应用,验证了系统的可行性。

多评估时间段的网络安全态势感知方法

分析比较了已有的安全态势评估方法,提出了一种基于时间维的网络安全态势评估方法,重点论述网络安全态势短期评估与长期评估使用不同方法的必要性。其中短期评估以防火墙、入侵检测等安全设备产生的告警信息作为数据基础,依据告警确定目的主机的状态得分进而得到整体短期安全态势;长期评估指标体系将短期评估结果纳入其中,综合静态指标数据,以熵值法确定指标权重。此评估方法将网络安全态势短中长期评估细分,弥补了态势评估在时间段划分方面的缺失。

支持审计与取证联动的日志系统设计

目前国内外缺乏综合数据提炼能力的日志搜索和分析系统,也还没有专门同时为安全审计与计算机取证目的设计的日志保护和分析工具,针对这一现状,分析并提出了一种日志综合分析平台,以支持网络审计与计算机取证。描述了这种安全日志文件系统的构建、采集、管理和保护,可以做到审计与取证的联动分析,形成了一个高可信审计与取证能力的基本通用模型。最后给出了系统实现的界面和系统的性能分析。

基于Windows日志的安全审计技术研究

事件日志记录着操作系统或应用程序中重要的事件。通过对日志进行分析,发现所需事件信息和规律是安全审计的根本目的。文章讨论了对Windows系统日志文件进行集中式统一管理,采用API钩子技术实现Windows下的审计数据的获取,并通过对Windows日志的分析给出了一种基于主机日志分析的安全审计通用模型。

针对信号安全数据网主机指令日志新的安全审计算法

通过对多家信号安全数据网核心设备厂商进行的调研,发现列控中心、联锁系统、临时限速服务器和无线闭塞中心都没有对其主机指令日志进行审计.主要原因是现有的模式匹配算法并不适合信号安全数据网的主机日志.为此提出了一种针对信号安全数据网主机指令日志的改进审计算法,该算法结合两种改进的模式匹配算法.描述了该算法的匹配原理,结合现有的无线闭塞中心日志数据进行了实验测试.实验结果表明该审计算法效率较高,可以满足功能需求.

基于UML的审计系统的分析与设计

UML是一种标准的建模语言,它支持面向对象的分析与设计。审计是安全数据库系统的一个重要组成部分,它在监督系统正常运行、控制用户行为、检测潜在攻击、分析事故原因等方面有非常重要的作用。通过对基于UML的审计系统的分析与设计,展示了UML建模在系统开发中的应用,对B1级审计系统的开发也有一定的借鉴作用。

基于主机的安全审计系统研究

文章综合入侵检测、访问控制等技术 ,以 P2 DR安全模型为基础 ,提出了一种适用于涉密局域网中 UNIX主机的主机 (服务器 )安全审计系统的原型系统 ,其可行性基本得到了验证。模型以多级安全策略为基础 ,以全面增强主机安全。

Unix主机安全监控技术研究

提出了一种基于P2DR的、不可旁路的强制访问控制技术。通过强身份认证、封装Unix命令和基于P2DR的强制访问控制,以多级安全策略模型为基础构建了Unix主机安全监控系统框架,重点应用于涉密网络中Unix主机的安全防护。

关于省级广电全媒体综合监测监管平台的信息安全防护研究

本文主要结合江苏省广播电视监测台的广电全媒体综合监测监管平台项目建设情况,阐述在三网融合、新媒体环境下,如何运用网络安全技术,实现江苏省广电全媒体综合监测监管平台的安全运营。

关于运维安全管理系统的技术探讨——以堡垒机为例分析

随着信息安全等级保护制度的开展和普及,越来越多的政府部门和企事业单位开始参与并落实制度的执行,但是政府部门和企事业单位的内部网络往往存在诸多的安全性问题。针对这些安全问题,企业内部应该使用更为先进的IT技术手段、技术工具来帮助管理人员进行更规范化的管理,这样才能够最大程度上保证企业内部网络的信息安全及数据安全。文章以堡垒机为例详细介绍运维安全管理系统的工作原理,分析精细化运维操作管控与有效审计等基本功能,深入探讨目前运维安全管理系统在各行业领域的应用场景、系统优势以及未来的发展趋势。

论公安机关案件审核模式之变革——以实现公安执法规范化建设目标为视角

当前公安执法工作中存在的诸多问题与执法不规范有密切关系,因此开展公安执法规范化建设势在必行。公安执法规范化建设的目标应当是使规范执法内化为执法民警的习惯。执法规范不完善的问题需要通过立法加以解决,而执法行为不规范的问题则可通过案件审核来解决。但是,现行的由公安机关法制部门负责或者主导的案件审核模式无法实现公安执法规范化建设的目标,因而必须变更现行案件审核模式,而"莆田模式"是值得借鉴和推广的。

《信息安全管理体系审核认证机构的要求》标准解读

在分析《信息安全管理体系审核认证机构的要求》标准产生背景的基础上,介绍了标准的结构和主要内容,并重点阐释了原则部分和要求部分。供有关人员在实施和贯彻标准时参考。

构建UNIX主机安全系统

针对涉密局域网中UNIX主机的安全需求,重点研究“可信环境”下UNIX主机的信息安全防护理论和技术,针对UNIX系统的安全漏洞、威胁及风险,设计了UNIX主机的安全保护策略,提出了主机可适应性安全管理模型。对系统总体设计方案、主要功能模块设计、开发平台以及本系统涉及的一些关键技术和方法进行了详细叙述,为内部网络中的主机系统提供了有效的安全保护手段。

FreeBSD中内核级安全审计系统的构建

审计子系统是安全操作系统的重要组成部分,系统中与安全相关的活动均应进行审计。实现了一个基于FreeBSD内核,遵循(高于)国家标准GB17859-1999第三级要求的安全审计系统,使之成为该平台上已知的、安全等级最高的审计系统,并且和主流发行版兼容,遵循BSM规范;在实现中,还注意到了和其它安全模块的有机结合,包括对其它安全模块提供监控接口,以及利用其它模块对审计子系统进行保护。同时,该审计子系统在实现时还注意到了安全性和效率之间的平衡,尽可能地降低对系统性能的影响。

个人健康信息保护标准综述

通过分析国际标准化组织(ISO)、欧盟标准化委员会(CEN)、英国健康部门发布的个人健康信息安全的标准与规则,以及美国健康保险流通与责任法(HIPAA)的安全与隐私部分,总结出在安全管理、物理安全、安全技术与安全审计四个维度上个人健康信息的要求,对制定符合我国特色的健康信息保护标准提供借鉴。

如何构筑烟草行业省级信息网络安全防护体系的构筑

对烟草行业信息安全需求进行了分析,并对如何构筑省一级的行业信息安全防护体系从设计思路、目标方法和方案设计方面进行了一定的思考,提出了烟草行业网络与信息安全建设的目标、方法、技术、管理和服务等几大体系的建设思路。

税务网络准入控制分析及对策

从税务网络结构所特有的开放性和现行采取的网络准入控制技术分析入手,指出目前税务网络在准入控制方面存在的安全缺陷;并提出在现行税务网络准入控制基础上,从建立用户登记、实名访问和准入审核等制度,采用IEEE 802.1X标准,加强日常网络运维管理和桌面安全防护系统管理,强化网络安全教育培训等多个层面健全和完善现行税务网络准入控制机制的对策。

2007年JTC1/SC27会议信息安全标准热点跟踪

介绍了2007年ISO/IEC JTC1/SC27各工作组会议,研究了特定行业的ISMS标准、低功耗加密、三元实体鉴别、身份管理框架等重要热点问题,并结合我国国际信息安全标准化工作,提出了工作建议。

基于大数据的安全审计

在安全审计方面,解决海量数据采集的完整性、实效性和审计结果准确性成为非常迫切的问题。借鉴传统安全审计的优劣及基于大数据的技术框架在数据采集、处理、分析、挖掘、审计等方面进行研究、设计、部署、测试和应用,有效解决海量数据完整性、实效性和结果准确性的问题,为企业提供一套可行的大数据安全审计解决方案。

信息系统安全审计标准及实践探讨

伴随着互联网的应用,与互联网相关的信息系统安全也越来越重要。基于此,文章探讨信息系统安全审计的标准以及具体的实践路径。强化信息系统安全管理,预防信息系统安全问题的产生,减少安全系统存在的隐患,强调整个系统安全管理的规范化、安全性、可靠性、合法性和有效性。