面向主机的安全合规性审计系统的设计与实现

面向主机的安全合规性审计系统的设计与实现

论文摘要

随着全球信息化和信息技术的不断发展,各领域信息化应用程度的不断推进,信息安全显得越来越重要,信息安全形势日趋严峻,确保计算机信息系统和网络的安全,特别是国家重要基础设施信息系统的安全,已成为信息化建设过程中必须解决的重大问题。传统的风险评估与合规性审计需要大量的占用大量的人力资源,一般由多名顾问组成项目组定期对系统进行风险评估或审计,一次审计耗费周期长,多次审计之间可复用资源低。随着几年的信息安全审计技术的发展,信息安全审计已成为一个信息化单位的常态化工作,而信息安全审计的人力成本限制了审计工作的频率,目前风险评估系统急需产品化、系统化、软件化、自动化,客户急需一套经过配置完毕,就可以实现定期、定时自动化风险评估与审计的系统,实时监视与控制信息系统的安全风险与合规性情况。本文在分析了国内外安全审计的基础上,充分地对多种安全检测工具进行研究,对优缺点进行总结,与潜在的用户进行交流和访谈,对信息安全市场进行调研,做到既符合等级保护标准,又简单易用;随后使用软件工程基本方法与理论,结合多年的信息安全从业经验,根据风险评估方法和等级保护测评方法,并实地调研、走访了多个行业特点明显的单位,充分分析了用户的安全需求,设计实现了一套适用于主机的自动化风险评估与安全审计的系统。本系统帮助用户在风险评估与等级保护自评工作中自动化代替手工检测,从而降低大量的人力成本,有效地协助信息化安全的发展建设。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 安全合规性审计背景
  • 1.2 安全合规性审计意义
  • 1.3 课题任务
  • 1.4 论文结构
  • 第二章 安全审计的相关技术
  • 2.1 主机安全审计概述
  • 2.2 主机安全审计技术
  • 2.2.1 主机审计
  • 2.2.2 网络审计
  • 2.2.3 数据库审计
  • 2.2.4 应用审计
  • 2.2.5 运维审计
  • 2.2.6 业务审计
  • 第三章 安全合规性审计的需求分析
  • 3.1 系统概述
  • 3.2 系统结构
  • 3.3 接口需求
  • 3.3.1 用户接口
  • 3.3.2 硬件接口
  • 3.3.3 软件接口
  • 3.3.4 通讯接口
  • 3.4 功能性需求
  • 3.4.1 系统登入模块
  • 3.4.2 用户管理模块
  • 3.4.3 资产类型模板管理
  • 3.4.4 软件类型知识库模板管理
  • 3.4.5 软件漏洞知识库模板管理
  • 3.4.6 软件配置知识库模板管理
  • 3.4.7 访谈知识库模板管理
  • 3.4.8 威胁类型模板管理
  • 3.4.9 威胁来源模板管理
  • 3.4.10 威胁种类模板管理
  • 3.4.11 法规模板管理
  • 3.4.12 安全审计管理模块
  • 3.4.13 项目管理模块
  • 3.4.14 资产管理模块
  • 3.4.15 被访谈用户管理
  • 3.4.16 任务管理模块
  • 3.4.17 结果显示模块
  • 3.4.18 生成报表模块
  • 3.4.19 资产评估模块
  • 3.4.20 资产信息采集模块
  • 3.4.21 资产重要性模块
  • 3.4.22 资产价值计算模块
  • 3.4.23 脆弱性信息采集
  • 3.4.24 脆弱性评估的目标与标准
  • 3.4.25 脆弱性赋值
  • 3.4.26 威胁评估
  • 3.5 非功能性需求
  • 3.5.1 性能需求
  • 3.5.2 安全需求
  • 3.5.3 保密需求
  • 第四章 安全合规性审计系统设计与实现
  • 4.1 系统平台概述
  • 4.1.1 系统设计策略
  • 4.1.2 系统体系框架
  • 4.1.3 运行部署环境
  • 4.2 业务流程设计
  • 4.2.1 业务流程关系
  • 4.2.2 用户登录
  • 4.2.3 用户管理
  • 4.2.4 日志管理
  • 4.2.5 模板管理
  • 4.2.6 系统升级
  • 4.2.7 项目管理
  • 4.2.8 资产管理
  • 4.2.9 任务管理
  • 4.2.10 安全审计
  • 4.2.11 结果查询
  • 4.3 模块设计
  • 4.3.1 系统管理模块
  • 4.3.2 用户管理子模块
  • 4.3.3 用户角色与权限管理子模块
  • 4.3.4 日志管理子模块
  • 4.3.5 模板管理子模块
  • 4.3.6 系统升级子模块
  • 4.3.7 项目管理模块
  • 4.3.8 任务管理子模块
  • 4.3.9 项目查询子模块
  • 4.3.10 资产管理子模块
  • 4.3.11 资产评估子模块
  • 4.3.12 脆弱性评估模块
  • 4.3.13 威胁评估模块
  • 4.3.14 资产威胁识别子模块
  • 4.3.15 脆弱性威胁识别子模块
  • 4.3.16 威胁赋值子模块
  • 4.3.17 人工审计模块
  • 4.3.18 结果查询子模块设计
  • 4.3.19 结果统计子模块设计
  • 4.3.20 报告生成子模块设计
  • 第五章 安全合规性审计系统的效果
  • 5.1 用户登录
  • 5.2 用户管理
  • 5.3 安全审计
  • 5.3.1 建立项目
  • 5.3.2 建立任务
  • 5.3.3 设置任务
  • 5.3.4 开始审计
  • 5.3.5 结果显示
  • 5.3.6 生成报告
  • 5.4 审计报告
  • 第六章 总结
  • 6.1 论文总结
  • 6.2 问题和展望
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].以某工程为例探索管理合规性审计的方法和应用[J]. 财会学习 2019(33)
    • [2].对改进合规性审计的几点思考[J]. 工业审计与会计 2015(01)
    • [3].环境合规性审计实现路径与机制创新——基于企业环境责任遵从视角[J]. 财政监督 2015(18)
    • [4].财务合规性审计向业务数据真实性审计的拓展[J]. 财会学习 2017(11)
    • [5].大数据环境下长寿津贴发放对象合规性审计[J]. 审计月刊 2017(05)
    • [6].浅析重大固定资产投资项目合规性审计调查工作[J]. 农场经济管理 2018(12)
    • [7].计算机审计方法在交警队行政事业收费合规性审计中的应用[J]. 通讯世界 2016(16)
    • [8].国家审计与腐败治理——基于制度、体制层面的思考[J]. 中国农业会计 2013(07)
    • [9].基层央行审计转型的落脚点[J]. 中国金融 2012(05)
    • [10].农村危改发放对象合规性审计方法[J]. 审计月刊 2017(12)
    • [11].基于公共政策制定过程的政策制定审计内容研究[J]. 产业创新研究 2019(06)
    • [12].浅析政府房屋拆迁审计项目中存在的风险及解决对策——以芜湖市大小官山片区房屋拆迁审计项目为例[J]. 中外企业家 2018(05)
    • [13].外汇管理绩效审计初探[J]. 金融经济 2013(20)
    • [14].基层央行反假货币绩效审计的创新思维[J]. 中国集体经济 2014(30)
    • [15].多部门数据比对土地二级交易市场流转税合规性审计[J]. 审计月刊 2010(04)
    • [16].浅议政府审计资源整合[J]. 时代经贸(下旬刊) 2008(12)
    • [17].以问责为基础的国家审计发展研究[J]. 审计研究 2008(05)
    • [18].企业风险管理体系的合规性审计探究[J]. 中国市场 2020(05)
    • [19].夯实基础 求实创新 推动内审转型发展取得新突破[J]. 西部金融 2013(10)
    • [20].中央银行绩效审计探讨[J]. 中国金融 2012(09)
    • [21].如何开展政策性农业保险合规性审计[J]. 中国内部审计 2017(03)
    • [22].在探索中寻求绩效审计的新路子[J]. 审计与理财 2011(11)
    • [23].绩效审计:商业银行内部审计发展的必然趋势[J]. 西部论丛 2009(08)
    • [24].招投标审计的关注点和方法[J]. 审计月刊 2014(11)
    • [25].探索符合实际的内审转型之路[J]. 中国金融 2012(22)
    • [26].建立审计台账至关重要[J]. 中国农村信用合作 2009(02)
    • [27].对新形势下内部审计工作的思考[J]. 商讯 2020(10)
    • [28].注重监督服务并重 提升内审整改效能[J]. 审计与理财 2020(10)
    • [29].信息技术在造林审计中的应用[J]. 中国市场 2016(09)
    • [30].拆迁补偿真实性、合规性审计计算机分析模型[J]. 审计月刊 2015(01)

    标签:;  ;  ;  ;  ;  

    面向主机的安全合规性审计系统的设计与实现
    下载Doc文档

    猜你喜欢