文档介绍：河海大学
硕士学位论文
基于组件技术的信息审计系统的设计与实现
姓名:张湘
申请学位级别:硕士
专业:软件工程
指导教师:庄卫华
20070101
摘要刈⒉忝娴ヒ唬褐饕9刈⑼缤ㄑ逗褪荽洹本文针对现有的信息审计中安全措施的不足,通过对信息系统内部的安全特点的分文件操作监控组件、外设使用监控组件、网络应用监控组件和应用程序行为监控组件。随着计算机技术应用范围的不断扩展,信息审计所关注的内容从单纯的对电子的处理,延伸到对计算机系统的可靠性、安全性进行了解和评价。信息系统本身的安全成为信息审计的基础,在信息审计的过程中,需要有效的信息安全策略和安全技术来保护系统的安全。传统的信息安全防范措施往往是基于网络通讯和传输层次的,普遍存在以下的不足:狈φ攵杂τ貌忝娴陌踩ǚ阑げ呗浴岩杂Χ砸院戏ㄉ矸莸锹枷低车哪诓咳嗽钡亩褚夤セ鳌析,提出了应用过程的信息审计乃枷耄和ü袢⒎治鲇τ霉痰暮奂@丛ぞ防范来自内部的信息风险。并结合分布式理论和组件技术,设计了一个基于枷氲男息审计系统。在该系统中,利用组件化的程序设计方法,使得系统具备了良好的可扩充性和重构性,该系统还提供了开发组件和应用程序的框架,以支持快速地构建满足不同用户需求的信息审计系统。最后,针对信息系统内部的应用,实现了系统运行环境监控组件、关键词:信息审计、分布式系统、组件、河海大学工程硕士研究生论文
.篋河海大学工程硕士研究生论文畉,瑃甌,.瓸,篴..,.,:瑃,,珹
第一章绪论信息系统审计现状分析信息审计制度与信息安全措施另一方面,只有当产生信息的系统本身具有可靠性时,它的产品——信息才是对决策随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理,延伸到对计算机系统的可靠性、符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧结合,使计算机的应用更加普及,同时也导致了利用计算机犯罪的比率上升,在社会上引起了强烈的反响,使人们日益关注所有信息系统的安全性、可靠性,及其与组织目标的一致性。信息系统审计的必要性逐渐凸显。如今与信息安全相关的防火墙审计、安全诊断、在计算机进入实用阶段时,美国就开始提出系统审计暝诼迳矶成立了电子数据处理审计师协会旮P畔⑾低成蠹朴肟刂菩峒NA吮Vば畔⑾低车陌踩ǎ琁制定和颁布了一系列的规范的信息审计标准。在我国,由公安部、国家技术标准局发布的国家标准都扑慊畔⑾低嘲踩保护划分准则》,将信息系统安全分为龅燃丁】:自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。有用的。因此,信息系统的安全也是信息审计所要关注的重要内容,它是保证信息资产安全、完整、真实可靠的基础。而在信息安全技术上,在过去的几十年中,信息系统的安全信息系统审计最早称为计算机审计,是随着计算机在财务会计领域的应用而产生的。安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了密由于社会信息化程度的提高,发达国家大力发展信息产业,加上计算机与通信技术的信息技术认证以及喙氐男滦蜕蠹撇欢嫌肯帧!拔蠢瓷蠹菩幸岛托畔踩ḿ际醯姆⒄动力将主要来自于信息系统审计的发展”,这一观点已经逐渐成为国内审计界的一个共识。建立信息审计制度是保证信息审计有效性的基本措施。在这方面美国走在了前面。早河海大学工程硕士研究生论文
现有措施的不足经历了两个重大变化。在数据处理数字化之前,对于信息的安全主要是通过物理和行政手段来实现的。随着计算机的引入,信息的数字化程度越来越高,信息的安全则必须辅以相关的信息安全技术来保障。信息安全技术通过采用包括建设安全的主机系统和安全的网络系统,并辅以适当的安全产品的方法来实现。对网络信息安全来说,保证安全的常用技术手段一般都有:数据过滤、信息分析、入侵检测、病毒防护等。应对的技术措施包括:建立防火墙、安全漏洞扫描评估、实时安全监控等。目前,国内外已经有很多信息系统安全方面的产品,在系统审计方面,如数据库审计系统、这些产品的特点是通过对网络中的数据包进行监视、分析、审计,实现网络层或系统审计层的安全控制。信息审计是以信息流为中心的,信息的安全有三个中心目标:保密性、完整性和有效性。目前,信息系统的安全主要集中在网络安全和信息数据的安全两个方面。网络安全是指由于网络信息系统基于运行和网络间的互联而造成的物理线路和连接的安全、网络系统安全、操作系统的安全、应用服务安全等几个方面。信息数据的安全则是指数据的保密性、完整性、真实性及可控性等安全。通常,制定信息安全策略是基于对企业外部是不可信任的。一般认为,黑客、病毒以及其他各种攻击大都来自外部的侵袭