安全审计

摘要： 本文以电子政务网络安全为研究对象,探析如何在大数据背景下基于网络安全风险防范建立安全审计应用层。在分析固有风险、控制风险、检查风险的基础上,确定电子政务网络安全审计模式和技术方法,探索基于基础设备安全、数据信息安全、应用服务安全等模块的电子政务网络安全审计应用层模型,构建出切实可行并具备科学合理化的电子政务网络安全审计应用层体系。

摘要： 信息系统已成为企业正常运行的重要基础,目前企业将安全防护的重点放在外部侵入,而内部运维人员的违规操作同样会对信息系统的安全运行产生严重的威胁,因此需要针对运维安全建设有效的审计系统。在分析运维安全审计需求的基础上,本文对运维安全审计系统展开研究并实现智能化管理,期望为运维安全审计系统的构建和信息化贡献思路和方法。

摘要： 网络流量的采集和分析是网络流量安全审计的基础,通过对网络流量进行采集,并对流量内容进行解析,可实现对网络行为有效地监管。面对不断增长的网络流量,实现全流量的网络数据采集和分析面临着巨大的挑战。本文对全流量采集和分析的关键技术进行了介绍,并对其存在的问题进行了分析总结,最后对上述技术未来的优化方向进行展望。

摘要： 农垦集团“十四五”规划中提出了构筑智慧农垦平台,创新“智慧+”发展模式,充分利用大数据、云计算、人工智能的等应用系统,着力推动智慧强垦。本文探讨了构建智慧农垦统一身份认证平台的重要性和必要性,利用统一身份认证平台代替原有各个系统独立认证、独立登录的管理模式,从而实现企业内部系统的统一身份管理、统一认证管理管理、统一授权管理、统一安全审计管理等机制。

摘要： 为了克服传统的网络数据安全审计系统对网络数据的统计弊端,采用旁路监听技术进行系统数据的采集和监听。因此提出了,基于旁路监听的网络数据安全审计系统设计这一课题。首先进行基于旁路监听的网络数据安全审计系统的硬件设计,设计全新的旁路监听设备,将数据交换机和数据服务器与旁路监听分析主机连接起来。然后进行基于旁路监听的网络数据安全审计系统的软件设计,设计基于旁路监听审计关联规则,设计数据处理与分析模块,设计与系统适应的数据库,最后通过系统测试实验证明该系统的功能都可以正常使用。

摘要： 随着电力信息化的不断推进,电力监控系统安全审计需要对越来越多的电力信息数据进行审计,而在审计过程中的数据安全至关重要。电力监控系统安全审计平台能够充分克服传统的被动防控措施的不足,通过对数据的并行分析实现系统攻击行为的高效监测[1,2]。本文针对当前电力监控系统安全审计平台的数据存储需求,深入分析了当前电力监控系统安全审计机制下的数据存储路径,引入数据库技术,建立了基于分布式数据库的安全审计数据库模型。

摘要： 电力监控系统作为智能电网的核心组成部分,其所掌握的电力信息数据往往会面临严峻的安全性威胁。而传统的审计技术缺乏对于监控系统安全性审核的描述,难以满足当前系统的安全性需求。深入分析了电力监控系统安全审计的需求,随后针对需求从总体架构、部署方案、模块设计三个角度对电力监控系统的安全审计系统进行了概要设计,基于WINCAP网络层行为与内存映射并行处理实现审计数据的采集分析,最后设计了基于细粒度的审计策略,实现对于电力监控系统安全审计。

摘要： 提前一年全面筹备、科学谋划全员培训、创新开展安全审计、成立“大检修疫情防控工作领导小组”以“一个专题+三个课题+五项活动”形成安全监管合力……今年3月13日,扬子石化启动五年一次的“停车检修”。不同以往,大修叠加疫情,如何保障安全有序,监管得力?南京市应急管理局努力交出一份更安全的答卷。

摘要： 伴随着互联网的应用,与互联网相关的信息系统安全也越来越重要。基于此,文章探讨信息系统安全审计的标准以及具体的实践路径。强化信息系统安全管理,预防信息系统安全问题的产生,减少安全系统存在的隐患,强调整个系统安全管理的规范化、安全性、可靠性、合法性和有效性。

摘要： 联盟链作为一个只针对特定群体和有限第三方的分布式账本,适合利益相关的金融部门之间的交互。审计作为一种经济监督活动,可以对交易的合规性和有效性进行检查。目前联盟链审计中私钥由审计者选取,因此审计者必须绝对可信,否则半可信的审计者可以随时随地恢复交易的私密信息。文中提出一种基于CL加密的安全审计协议,通过零知识证明,使半可信的审计者完成对交易审计的同时,不泄漏交易的细节,保证了用户交易隐私。

摘要： 企业的安全文化决定职业健康与安全审计存在的价值,职业健康与安全审计通过科学的流程设计,快速强化管理人员安全意识、改善安全管理现状、提升安全业绩、营造安全氛围,职业健康与安全审计又成为企业安全文化的外在表现形式.

摘要： 互连网加速向各领域深入融合,网络攻击、数据窃取、信息篡改与泄密等活动日许频繁.信息安全事件的频发给企业和组织敲响了警钟.新一代数字广播系统在国内普及推广,逐渐形成产业,逐步推向市场,开始服务于民众.承担发射主体的发射台站,也会在新潮流中,遇见新的问题.鉴于信息安全是系统的安全、动态的安全、无边界的安全、非传统的安全,信息安全保障也从技术扩展到管理、从静态扩展到动态,通过将各类安全保障技术与各种管理措施有机的结合运用,形成对组织的信息、信息系统、业务无形保障.本文结合当代广电发射台站的特色,从信息安全审计的角度阐述发射台站的建设与管理.

摘要： 访问控制安全是信息系统等级保护基本要求中的一项重要内容.目前访问控制安全多通过人工方式进行检查和测评,容易出现误判和漏判的情形.首先提出了一种面向等级保护的访问控制安全审计模型,使用本体来对RBAC进行建模,刻画RBAC中的继承、限制等概念.其次结合等级保护安全的基本要求,进行了对应的安全规约建模.最后通过不同的测试用例来展示所建立模型的全面性和有效性.该模型的研究工作有助于提升企业和等级保护安全测评机构对访问控制部分安全审计的严谨性、全面性和自动化程度.

摘要： 数据库作为数据源的承载应用,其安全必须得到保证.本文首先通过对航天内网环境的数据库安全审计的现状及存在的风险做了简要描述,发现目前在数据库安全方面还有需要改进的不足之处,同时在数据库管理、数据库应用技术和数据库审计三个方面存在若干风险.文章应此而提出了数据库安全审计系统应具备的功能和特点,冀望通过安全审计系统提升航天数据库的安全.数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种操作，并记入审计数据库中以便日后进行查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计。

摘要： 作为流域机构省区网络安全升级的一个典型案例.本文简述了机构网络现状,从网络区域划分、安全审计、威胁检测、日志管理和态势感知等方面,深入剖析了存在的问题,并据此制定了安全防护能力提升实施方案.升级策略着重于边界防护体系、审计体系、检测体系和感知体系等应具备的功能和设备配置.最后对项目实施后的效果进行了简要分析评价.

摘要： 本文介绍了客户信息安全保护在属地化过程中形成的体系化推进模式,该模式由反向主动控制、意识管理、安全审计等方面构成,并以此为亮点提升本地品牌竞争力.

摘要： 为解决视频监控系统中安全性问题,对该系统中存在的信息安全问题进行分类.将身份鉴别、访问控制和安全审计等信息安全技术与视频监控系统相结合,对视频监控系统进行安全保护.最后总结了视频监控产品在信息安全检测中存在的问题,并给出了相应的建议.

摘要： 近年来水泥企业发生了多起严重的安全事故,这些安全事故大多数是由于人的不安全行为以及缺乏相应的安全意识所造成的.面对这些不安全因素,水泥企业在不断的提升自身的安全管理工作.在这种背景下,提高企业的安全管理水平方法也正朝着多样化发展.目前,多数水泥企业公司结合自身的管理经验以及世界先进经验来提升企业的安全管理水平,通过近几年的数据统计,效果较为明显.本文主要通过介绍依据拉豪集团安全管理中的十大要素来衡量工厂的安全现状,从而促进企业安全管理水平的提升.

摘要： 本文根据当前安防监控网络各环节、各节点的现状和技术及环境条件,分析了各环节、各节点对安全的具体需求.在此基础上,结合现有技术和管理手段,提出了纵深立体化的安全体系架构和各环节、节点具体安全建设需求.

摘要： 本文根据当前安防监控网络各环节、各节点的现状和技术及环境条件,分析了各环节、各节点对安全的具体需求.在此基础上,结合现有技术和管理手段,提出了纵深立体化的安全体系架构和各环节、节点具体安全建设需求.

摘要： 本发明公开了一种DCS工控网络安全审计分析系统及方法，系统包括九元组解析模块、DCS协议解析模块、IT白名单模块、OT白名单模块、报文存储模块、流量转换模块、轮询模块、工艺点表模块、边缘计算模块和实时预警输出模块；方法包括：A：根据网络流量解析出九元组特征信息和DCS工控协议信息，轮询读取工艺参数；B：将九元组特征信息、DCS工控协议信息和工艺参数分别映射成点表信息；C：对点表信息进行审计分析，判断是否有网络入侵，有入侵则触发预警。本发明通过从以太网数据和工控指令两方面同时对工控网络的安全行为审计，能及时发出报警、直接触发能源装备紧急停机指令或触发超驰指令以提高工控系统的安全性。

摘要： 本发明公开了一种工控安全审计系统，包括控制网终端，用于对工控系统直接实现控制操作；监控网终端，用于对控制网终端的控制指令和控制结果进行监控；生产管理网终端，用于对生产过程进行整体管理和调配；企业信息网，用于对企业信息进行管理。本发明能够改进现有技术的不足，提高了工控安全防护的水平。

摘要： 本发明涉及一种内存数据库的安全审计系统及审计方法，一种内存数据库的安全审计系统，包括信息收集系统、实时分析系统、实时告警系统和数据存储中心；所述信息收集系统捕获应用系统和内存数据库之间的镜像数据包以及系统syslog；所述实时分析系统进行实时数据分析，并判断是否进行告警；所述实时告警系统进行实时告警；所述数据存储中心记录响应的操作信息。该系统能很好的解决内存数据库的审计问题，实现对内存数据库的合规性检查，并对违规操作进行预警。该系统能很好的解决内存数据库的审计问题，实现对内存数据库的合规性检查，并对违规操作进行预警。本发明的另一个目的在于提供一种内存数据库的安全审计方法。

摘要： 本公开提供了一种账号日志的安全审计方法和安全审计装置。该方法包括：从数据源采集帐号日志的数据，对数据进行解析并提取关键字段信息；根据关键字段信息对帐号日志的每个时间分片的数据分别进行特征抽取以获得帐号日志的多个维度的特征向量；将帐号日志的多个维度的特征向量与帐号的多个维度的集合模型进行集合运算以获得帐号日志的数值向量数据；根据帐号日志的数值向量数据和预先获得的帐号的数值向量模型计算帐号日志的向量空间的各个维度的距离值，其中，帐号日志的各个维度的距离值为帐号日志的各个维度的风险值；以及根据帐号日志的各个维度的风险值计算得到帐号日志的总风险值。本公开实现了对账号日志的高精度审计。

摘要： 本发明涉及一种基于区块链的网络安全审计系统及网络安全审计方法，审计服务器向密钥管理服务器申请签名公私钥对和密钥、区块链区块生成服务器向密钥管理服务器申请签名公钥，审计服务器采集待审计数据并加密生成C1，对加密密钥再加密生成C2，以私钥对C1和C2数字签名生成σ；审计服务器向区块生成服务器发送C1、C2和σ并由区块生成服务器以公钥验证有效后将待审计数据置入数据缓冲区，区块生成条件满足则生成新区块并广播，展示端可向区块生成服务器请求查看审计数据。本发明运用区块链技术，在审计系统中添加区块链，审计数据不可篡改，数据安全性提升，对区块链中审计数据加密保证审计数据只有被授权用户访问，保护审计数据机密性。

摘要： 安全审计系统具备多个终端(1)和终端管理服务器(5)。终端(1)具备：程序存储器(202)；其一部分程序的列表的执行许可列表存储部(301)；程序特定部(311)，判断执行指示程序是否是执行许可列表内的程序；及散列值匹配部(313)，当程序在执行许可列表内时，在终端(1)内，利用从程序文件制作的散列值进行匹配，还具备：匹配部(315、501、511)，当程序在执行许可列表之外时，与管理服务器之间，利用从程序文件制作的散列值进行匹配；及可否执行部(314)，根据散列值的匹配结果指示可否执行该程序。

摘要： 本申请提供了一种针对客户端类型的审计方法，涉及网络安全审计技术领域。该方法包括：接收客户端的运维账号发送的运维请求，所述运维请求携带有客户端的属性信息，用于对目标运维资产执行运维操作；根据运维授权配置信息检查运维账号是否有目标运维资产的运维操作权限；若有运维操作权限，则对目标运维资产执行所述运维操作，生成运维资产记录；校验客户端的属性信息是否符合预设标准；若不符合，则生成第一审计记录，所述第一审计记录包括客户端的属性信息、运维资产记录以及告警信息，所述告警信息用于指示发送运维请求的客户端不符合预设标准。采用本方法能够在对运维事故进行回溯追责时，准确了解运维人员使用的客户端是否合规。

摘要： 本发明公开了一种DCS工控网络安全审计分析系统及方法，系统包括九元组解析模块、DCS协议解析模块、IT白名单模块、OT白名单模块、报文存储模块、流量转换模块、轮询模块、工艺点表模块、边缘计算模块和实时预警输出模块；方法包括：A：根据网络流量解析出九元组特征信息和DCS工控协议信息，轮询读取工艺参数；B：将九元组特征信息、DCS工控协议信息和工艺参数分别映射成点表信息；C：对点表信息进行审计分析，判断是否有网络入侵，有入侵则触发预警。本发明通过从以太网数据和工控指令两方面同时对工控网络的安全行为审计，能及时发出报警、直接触发能源装备紧急停机指令或触发超驰指令以提高工控系统的安全性。

摘要： 本申请提供了一种基于区块链的安全审计系统及审计方法。该系统包括多个数据存储节点、多个审计节点，其中：每个数据存储节点，用于收集所对接对象的日志数据并存储到区块链中，所述对象至少包括云服务商、云租户、用户和监管方中的一个；每个审计节点，用于当接收到所对接对象的审计服务请求时，从所述数据存储节点中获取所需要的日志数据；并对获取到的日志数据进行分析处理。由于云服务商、云租户、监管方和用户的数据都存储到区块链上，从而实现了各方的审计数据的透明监管，而且通过在区块链上存储各方业务处理过程中所产生的数据，有效保证了数据的安全性。

摘要： 本发明公开了一种工控安全审计系统，包括控制网终端，用于对工控系统直接实现控制操作；监控网终端，用于对控制网终端的控制指令和控制结果进行监控；生产管理网终端，用于对生产过程进行整体管理和调配；企业信息网，用于对企业信息进行管理。本发明能够改进现有技术的不足，提高了工控安全防护的水平。