多评估时间段的网络安全态势感知方法

分析比较了已有的安全态势评估方法,提出了一种基于时间维的网络安全态势评估方法,重点论述网络安全态势短期评估与长期评估使用不同方法的必要性。其中短期评估以防火墙、入侵检测等安全设备产生的告警信息作为数据基础,依据告警确定目的主机的状态得分进而得到整体短期安全态势;长期评估指标体系将短期评估结果纳入其中,综合静态指标数据,以熵值法确定指标权重。此评估方法将网络安全态势短中长期评估细分,弥补了态势评估在时间段划分方面的缺失。

基于Windows日志的安全审计技术研究

事件日志记录着操作系统或应用程序中重要的事件。通过对日志进行分析,发现所需事件信息和规律是安全审计的根本目的。文章讨论了对Windows系统日志文件进行集中式统一管理,采用API钩子技术实现Windows下的审计数据的获取,并通过对Windows日志的分析给出了一种基于主机日志分析的安全审计通用模型。

支持审计与取证联动的日志系统设计

目前国内外缺乏综合数据提炼能力的日志搜索和分析系统,也还没有专门同时为安全审计与计算机取证目的设计的日志保护和分析工具,针对这一现状,分析并提出了一种日志综合分析平台,以支持网络审计与计算机取证。描述了这种安全日志文件系统的构建、采集、管理和保护,可以做到审计与取证的联动分析,形成了一个高可信审计与取证能力的基本通用模型。最后给出了系统实现的界面和系统的性能分析。

针对信号安全数据网主机指令日志新的安全审计算法

通过对多家信号安全数据网核心设备厂商进行的调研,发现列控中心、联锁系统、临时限速服务器和无线闭塞中心都没有对其主机指令日志进行审计.主要原因是现有的模式匹配算法并不适合信号安全数据网的主机日志.为此提出了一种针对信号安全数据网主机指令日志的改进审计算法,该算法结合两种改进的模式匹配算法.描述了该算法的匹配原理,结合现有的无线闭塞中心日志数据进行了实验测试.实验结果表明该审计算法效率较高,可以满足功能需求.

基于主机的安全审计系统研究

文中综合入侵检测、访问控制等技术,提出了一种适用于涉密局域网中UNIX主机的主机(服务器)安全审计系统的原型系统,模型以多级安全策略为基础,以全面增强主机安全。通过实际的应用,验证了系统的可行性。

关于运维安全管理系统的技术探讨——以堡垒机为例分析

随着信息安全等级保护制度的开展和普及,越来越多的政府部门和企事业单位开始参与并落实制度的执行,但是政府部门和企事业单位的内部网络往往存在诸多的安全性问题。针对这些安全问题,企业内部应该使用更为先进的IT技术手段、技术工具来帮助管理人员进行更规范化的管理,这样才能够最大程度上保证企业内部网络的信息安全及数据安全。文章以堡垒机为例详细介绍运维安全管理系统的工作原理,分析精细化运维操作管控与有效审计等基本功能,深入探讨目前运维安全管理系统在各行业领域的应用场景、系统优势以及未来的发展趋势。

Unix主机安全监控技术研究

提出了一种基于P2DR的、不可旁路的强制访问控制技术。通过强身份认证、封装Unix命令和基于P2DR的强制访问控制,以多级安全策略模型为基础构建了Unix主机安全监控系统框架,重点应用于涉密网络中Unix主机的安全防护。

关于省级广电全媒体综合监测监管平台的信息安全防护研究

本文主要结合江苏省广播电视监测台的广电全媒体综合监测监管平台项目建设情况,阐述在三网融合、新媒体环境下,如何运用网络安全技术,实现江苏省广电全媒体综合监测监管平台的安全运营。

基于主机的安全审计系统研究

文章综合入侵检测、访问控制等技术 ,以 P2 DR安全模型为基础 ,提出了一种适用于涉密局域网中 UNIX主机的主机 (服务器 )安全审计系统的原型系统 ,其可行性基本得到了验证。模型以多级安全策略为基础 ,以全面增强主机安全。

对外直接投资多元化、海归高管与内部控制审计--OFDI企业的内部控制审计师选择思路

以2012—2018年的A股OFDI企业为样本,在企业国际多元化发展的视角下研究了OFDI企业选聘内部控制审计师的问题。实证结果表明,企业内外部国际化发展特征越明显,企业越倾向于选择高国际声誉的审计师,具体表现为当企业的海外背景高管比例越高,企业对外直接投资的程度越高时,企业越倾向于选择“国际四大”。进一步的研究还表明,企业东道国的经济发展水平越高,不仅会约束自身的盈余管理倾向,还能督促“国际四大”提高审计质量,说明东道国的制度环境与“国际四大”存在监管的协同作用。

构建UNIX主机安全系统

针对涉密局域网中UNIX主机的安全需求,重点研究“可信环境”下UNIX主机的信息安全防护理论和技术,针对UNIX系统的安全漏洞、威胁及风险,设计了UNIX主机的安全保护策略,提出了主机可适应性安全管理模型。对系统总体设计方案、主要功能模块设计、开发平台以及本系统涉及的一些关键技术和方法进行了详细叙述,为内部网络中的主机系统提供了有效的安全保护手段。

综合审计与责任分析系统关键技术与设计原理

阐述了综合审计与责任分析系统的关键技术与设计原理,分析了网络行为审计、主机审计、数据库审计、堡垒主机审计、行为举证、责任分析相关技术,并介绍了系统特点、优势、网络部署拓扑结构,提高了信息系统业务和数据的安全性。

元数据管理系统设计及其关键技术

分析了建立元数据管理系统的必要性,阐述了元数据管理系统的软件架构设计以及数据关联、审核管理等关键技术,并介绍了为实现系统高可用性而设计的主备切换和负载均衡方法。

浅谈主机监控与审计系统的发展方向

主机监控与审计系统作为一种常用且主要的内网安全管理系统对很多单位和部门的信息安全起到了至关重要的作用。通过对现有主机监控与审计系统的功能进行分析和梳理,指出当前主机审计系统普遍存在的问题和缺陷。结合主机监控与审计系统既有标准和新的技术发展趋势,从技术、架构、用户体验等多维度多角度展望主机监控与审计系统的发展方向,其中包括:平台化、跨平台、网络化、智能化、虚拟化和标准化。

针对南方某电网主机系统安全审计的研究

随着南方某电网公司信息化建设的快速发展,以及在实际网络环境下业务主机安全审计和实现的不足,亟需提出一套成熟的主机安全审计方案,有效监控主机安全事件,加强信息安全管理和风险控制,从而满足政策合规的要求。针对该电网公司主要业务系统的体系结构、业务特点和功能模块进行分析,并结合实际的主机安全审计需求,提出切实可行的主机保护策略和实施建议。

Windows下基于主机的安全日志服务器

越来越多的计算机犯罪需要进行电子取证,安全日志服务器在针对电子犯罪的监控、审计以及取证活动中发挥了重要作用。主机日志在电子取证以及入侵检测中有着不可替代的作用,通过深入分析主机日志可以发现系统的异常行为并记录下来作为日后的电子证据或进行实时的入侵检测分析。该文简要介绍了安全日志服务器系统的发展背景,分析了主机日志的构成,主机日志在计算机安全领域中的应用,详述了对主机日志信息的处理并给出了基于主机日志的安全系统的结构搭建。

网络综合监控技术

网络综合监控系统是将入侵检测技术,旁路式网络审计相结合的一套综合系统,在不影响网络性能的前提下实现对网络主机的全面监测。提供多种报警手段,对违规事件进行实时报警和阻断,有效防止内部信息泄露与被窃行为。

几种涉密网主机系统保护及审计技术的比较

论文比较详细地阐述了涉密网主机系统所面临的安全隐患,提出了涉密网主机安全防护所要解决的几个技术问题,并就可能实现的技术方法进行了探讨和比较。