安全审计域的规划模型

介绍了一种基于图论的安全审计域规划模型。该模型首先将真实的网络拓扑抽象为图论中的无向图连通图,并求得其关联矩阵。然后计算图中的割点,以割点为边界将整个无向图连通图划分为若干个块,构造出无向图连通图的块图。对于网络拓扑而言模型得到的割点分布即为网络中关键节点的分布,而块图就是安全审计域的规划分布。通过测试表明,该模型对于安全系统中审计节点及防御节点的合理部署起着非常重要的指导作用。

审计机关调查权域与处理处罚权域的差异:现实困境与弥合路径

我国审计机关面对的一个客观现实是处理处罚权域小于调查权域。文章基于经典审计理论,分析审计机关处理处罚权域和调查权域存在差异的原因及后果,并在此基础上探讨审计权域差异的弥合路径。现行审计法律法规确定的审计机关处理处罚权域小于调查权域,这种权域差异产生的主要原因是专门经济监管部门在提出本部门法草案时未将审计机关作为执法主体,以及现实中相关人员对“法定职权范围”存在不同的理解。这种权域差异严重影响了对审计发现问题的处理处罚效率。弥合权域差异的路径是将处理处罚权域扩展到调查权域,虽然这会导致对经济行为的双重监督,但因专业经济监管和审计监督是不同性质的监督,二者在监督目的、监督重点和监督方式上存在一定差异,因而不会造成重复监督。

基于移动Agent的网格跨域安全审计体系结构及实现

网格计算面临的重大挑战之一是开发一系列有效的机制和策略来保证网格任务处理的安全。审计和审核是大规模网格节点的基本需求。本文分析了网格节点的安全审计需求,提出了一种基于移动Agent的跨域安全审计体系结构。为了使安全机制的实施对网格性能产生的影响最小,使用了一种新的授权安全机制“审计一次,授权多次”,通过构造多值信任关系模型实现动态审计。给出了利用GT3用户定义服务和Aglet平台所实现的跨域安全审计模型。

审计准则效率问题剖析

本文旨在通过对审计准则效率内涵、审计准则效率决定因素及审计准则效率如何改进等几个方面的研究,从新制度经济学和法理学视角提出有关审计准则效率问题的一些新认识,以期为审计准则效率评判提供借鉴。

网络安全的事件协同审计分析

文章用图论的观点分析了事件协同审计体系结构，并设计了计算图块数、计算图中割点和构造出图的块图算法，得到安全审计域的规划分布及关键节点分布情况，该结论可以规划审计节点，指导防御节点的布局，对于阻止大规模蠕虫病毒的传播而言是非常必要的。

独立性威胁的再分类——基于审计人员压力下的三分类

独立性是审计的基石,审计制度的设计是为了维护和防护审计独立性的。审计人员独立性面临的主要威胁是制度性威胁、道德性威胁和行为性威胁。制度性威胁和行为性威胁相对于道德性威胁来说不是主观意愿、是被动的,而现实中真实的独立性威胁更多的是由三类威胁共同构成。

CNGI环境中跨域AAA系统的构建

国际上的认证与授权方面的标准主要有安全性断言标记语言(SAML)、可扩展访问控制标记语言(XACML)等,中国下一代互联网示范工程(CNGI)跨机构的统一认证和授权中间件技术项目基于国际规范,提出了结合现有成熟产品DT(DigitalTrust)、身份提供者(IdP)和服务提供者(SP)而建立跨域跨机构统一身份认证、授权和审计(AAA)系统的完整方案。该系统提供一种独立于协议和平台的身份验证和资源访问授权交换机制,对于CNGI环境下跨域跨机构统一认证和授权技术的发展和应用具有很好的示范意义。