计算机审计技术在财政系统中的应用研究

摘要

随着我国财政信息化的发展，财政信息系统的规模越来越大，也面临着更多的风险。财政部门的数据是国家机密数据，对计算机系统和应用系统的安全性要求较高。本文正是结合财政业务的特点，在研究现有安全审计技术和安全审计产品的基础上，提出了一种新型的财政安全审计系统解决方案。 本财政安全审计系统解决方案的核心是：构建一个独立于财政信息系统的综合安全审计平台，既具有计算机系统安全审计功能，又能针对财政部门的业务数据进行审计。围绕财政安全审计系统的研究与实现，本文所做的工作主要集中在： 1. 实地调研，了解财政部门信息化建设的方向、财政业务操作流程和财政业务数据特点。分析了财政系统的安全状况，通过安全评估、漏洞扫描等技术手段发现了其存在的安全隐患，从而确定财政信息系统的安全需求。 2. 查阅了国内外的大量有关计算机安全审计方面的文献，研究各种安全审计系统方案，总结其优点和不足。在此基础上，提出了财政安全审计系统的体系结构。 3. 通过对计算机安全审计技术和数据挖掘技术的学习与研究，设计了基于数据挖掘的审计分析引擎，对规则库的制定策略进行了探讨，并重点研究了审计数据采集、数据标准化和数据安全存储技术的策略。 4．设计基于触发器的业务审计模块，从财政信息系统中提取相关业务数据和操作，结合系统日志对财政部门进行综合审计。 5．实现了一个模块化的财政安全审计系统原型，实现了包括动作记录、动作回放、权限审计、大额资金审计、资金使用情况审计和其他一些系统功能模块。 本文设计的财政安全审计系统具有集中管理、智能审计和可扩展性好等特点，为财政系统的安全审计提供了强有力的支持。本文的研究成果对推动我国金财工程、电子政务的发展有着重大的现实意义。

目录

文摘

英文文摘

声明

第一章绪论

1.1本课题的研究背景与意义

1.2财政信息化的发展现状

1.3安全审计技术的研究现状

1.3.1国外安全审计的研究现状

1.3.2我国安全审计的研究现状

1.4本文的目的和相关工作

1.5本文的组织

第二章计算机安全审计研究

2.1计算机安全审计概述

2.2常用计算机安全审计方法

2.2.1基于规则库的方法

2.2.2基于数理统计的方法

2.2.3基于机器自学习的方法

2.3计算机安全审计标准

2.3.1美国可信计算机安全评价标准(TCSEC)

2.3.2欧洲的安全评价标准(ITSCE)

2.3.3国际通用准则(CC)

2.3.4国标GB17859-1999

2.4现有安全审计系统

2.4.1 Windows NT的安全审计策略研究

2.4.2网络安全审计方案研究

2.4.3信息安全审计方案研究

2.5计算机安全审计面临的问题

第三章安全审计相关技术与理论介绍

3.1数据挖掘

3.1.1数据挖掘概述

3.1.2知识发现KDD

3.1.3数据挖掘常用技术

3.1.4数据挖掘工具

3.1.5数据挖掘应用

3.2审计数据采集和标准化

3.2.1审计数据源

3.2.2审计数据标准化

3.3审计数据安全存储

3.3.1数据存储面临的威胁

3.3.2数据存储安全策略

第四章财政安全审计系统的设计

4.1财政业务信息系统

4.1.1财政信息系统概述

4.1.2财政信息系统面临的安全问题

4.1.3财政信息系统的业务流程

4.2 FSAS系统的需求分析

4.2.1应用需求

4.2.2安全需求

4.2.3系统特点

4.3 FSAS系统的体系结构设计

4.3.1系统逻辑结构设计

4.3.2数据管理中心设计

4.3.3安全审计中心设计

4.3.4系统功能模块设计

第五章财政安全审计原型系统的实现

5.1系统开发和运行环境

5.2 FSAS原型系统界面

5.3 FSAS原型系统审计功能

5.3.1动作记录

5.3.2动作回放

5.3.3大额资金跟踪

5.3.4权限审计

5.3.5资金使用情况审计

5.4管理与安全功能

5.4.1系统登陆

5.4.2流量监控

5.4.3系统帮助

结论

参考文献

攻读硕士学位期间发表的论文

致谢