基于校园网的网络审计

网络审计是网络系统管理和安全的必要环节,在规范使用校园网资源,保障校园网安全以及提高校园网应用水平方面有重要作用。本文结合目前大多数校园网的实际,讨论了校园网审计的主要内容和安全审计工作方式;分析了校园网审计中的安全审计技术;并给出二种常用的网络审计及监控系统。     

基于校园网的网络审计

网络审计是网络系统管理和安全的必要环节，在规范使用校园网资源，保障校园网安全以及提高校园网应用水平方面有重要作用。本文结合目前大多数校园网的实际，讨论了校园网审计的主要内容和安全审计工作方式；分析了校园网审计中的安全审计技术；并给出二种常用的网络审计及监控系统。     

基于RBAC扩展的权限模型在用电信息采集系统中的应用

传统的RBAC(Role-Based Access Control - 基于角色的访问控制)模型在权限分配管理方面无法满足用电信息采集系统区域限制要求。结合用电信息采集系统限制性因素，提出一种改进扩展的RBAC模型。该模型摒弃了传统RBAC模型中以角色、用户二元组作为唯一标识权限的方式，调整为以区域、角色、用户三元组作为权限唯一标识，解决了区域限制问题；引入审计机制，记录用户操作，便于后期审计工作。实际应用表明，改进后的模型可以满足用电信息采集系统权限管理要求。     

RBAC访问控制技术的研究与应用

为提高电子政务内网的安全性和保护政务信息资源,合理构建访问控制显得尤为重要.基于角色的访问控制（RBAC）是目前解决内网信息资源统一访问控制的有效方法.针对电子政务内网建设安全性的需求,详细分析了基于角色的访问控制（RBAC）的四个部件模型,即角色基本模型RBAC0、角色层次模型RBAC1、角色约束模型RBAC2和角色层次约束模型RBAC3,阐明了RBAC相对于其它访问控制方法的优势,并给出了RBAC在电子政务内网安全管理中的具体应用,为电子政务的安全建设提供了参考.     

基于Oracle数据库的数据审计系统的设计与实现

数据审计作为信息系统审计的重要组成部分，对信息系统的安全与稳定具有十分重要的意义。通过研究数据库审计机制，并结合应用系统需求，设计实现了基于Oracle数据库的数据审计系统，用于对数据操作的各项信息进行记录。     

论商业性金融机构的审计委托关系

目前,商业性金融机构社会审计委托关系的建立缺乏客观依据,从而导致了审计委托关系的异变,也引发了审计目标的偏离。为此,本文提出要理顺商业性金融机构的审计委托关系,明晰商业性金融机构的产权制度和内部管理制度,完善社会审计执业制度,规范社会审计收费制度,强化社会审计监控制度。     

多数据库系统中的安全审计策略研究

按照CC准则构造了多数据库系统的安全审计体系结构,描述了各组成部分的功能和安全审计流程,分析了身份认证服务、访问控制服务和安全审计服务三者之间的关系,并提出几种安全审计策略,增强系统的整体安全性。     

内部网文件监控与审计的研究

在Policy(策略)、Protection(防护)、Detection(检测)和ResponSe(响应)安全模型(简称P2DR)的基础上,论述了内部网文件监控审计系统的设计和实现,在系统监控端上,利用木马的"隐蔽性",实现了在win2002系统中的进程隐藏和通信隐藏,在文件监控上,分析了P2DR安全模型及其理论体系,从防护、检测、响应三个方面论述了内部网文件监控审计系统对数据进行全方位安全保护机制,它具有快捷的检测响应速度和良好的安全性能.     

扩展RBAC的安全约束实现强制访问控制

通过深入分析MAC模型和RBAC模型,提出了一个扩展RBAC的安全约束实现强制访问控制的方法.其特点是利用信息流分析原理把每个角色上下文看成一个安全标示并确保信息流由角色执行或用户角色授权是非循环的通过给出的相关约束实现了模型的有关规则.     

构建校园网完整安全审计系统

针对学校内部的信息网络系统（IT）管理来说,主要包括网络管理和安全管理二个大的方面。IT应用发展到今天,网络管理已从设备的管理发展到网络应用的管理,信息安全已从网络的安全发展到应用安全的管理。那么如何能使IT管理者知道目前网络中的应用情况以及在应用上的安全问题呢？这就需要我们所说的安全审计,安全审计通过对IT系统中各个审计元素（网络设备、主机设备和应用系统运行以及网络通信活动）进行全面的监测记录并进行静态和动态的分析评估,使IT了解整个情况并可以发现应用和安全问题。所以,构建完整的信息安全审计系统是构建网络安全体系中的一个重要和关键部分。     

浅析高校干部经济责任审计的难点及对策

干部经济责任审计是党和国家加强干部队伍建设，开展反腐倡廉活动的重要举措，是对领导干部进行经济监督管理的重要形式之一。干部经济责任审计在高校刚刚起步，在具体实施过程中存在着审计主体定位难、审计切入难和审计实施方法难等问题。结合工作实际采用审计委托书和组建审计联合主体等方法，可以有效解决上述问题，使干部经济责任审计工作顺利开展。     

我国政府绩效审计存在的问题及其对策

政府绩效审计目前已经成为许多国家政府审计关注的焦点和主要的工作内容。在我国的政府绩效审计虽然取得了一定的发展,但是与发达国家之间还有很大的差距,无论是在理论上还是实践上都与真正意义上的政府绩效审计相距甚远。为此,应加快政府绩效审计发展步伐,科学定位审计目标,提高审计人员素质,促进绩效审计的方式、方法和手段的创新。     

浅谈党政主要领导干部和国有企业领导人员经济责任审计的基本思路

领导干部经济责任审计是一项新生事物。制定准确、清晰的审计思路对于开展好领导干部经济责任审计具有重要意义。拟从改进方法、突出重点、严格程序角度,探讨领导干部经济责任审计的基本思路。     

基层审计机关信息化建设现状及对策

基层审计机关存在对计算机审计的重要性认识不到位,满足于传统的手工审计方式,计算机知识培训与实际需要脱节,计算机专业人员缺乏等现状,导致计算机审计发展不平衡。基层审计机关应从转变审计人员观念．加快计算机审计人才培养,采取措施积极推动计算机审计入手,切实提高审计干部学习运用的积极性、主动性,进而全面推进计算机审计工作和信息化建设。     

建立健全合理的审计监督体系

随着我国市场经济的建立和发展，应建立一套与之相适合的审计监督体系。国家审计在维护其权威性的同时不应扩大审计范围；民间审计应成为审计监督体系的主体；而内部审计应成为外部审计有益的补充。这样的审计监督体系能更好地服务于经济，促进经济发展。     

环境审计准则构成要素初探

环境审计在我国已经具有了一定的实践基础,环境审计的有效开展需要环境审计准则的指导.环境审计准则以常规审计准则为基础,内容上突出环境审计与常规审计的不同之处.环境审计准则的构建离不开对于环境审计准则构成要素的探讨.     

关于内部审计的后续审计

后续审计是指在审计报告发出后相隔一定时间内 ,内部审计人员为检查被审计单位对审计发现和建议是否已经采取了适当的纠正行动并取得预期效果而实施的跟踪审计。实施后续审计可以监督被审计单位严肃执行审计结论和决定 ,并有利于提高审计工作质量和提高审计人员的业务素质。后续审计在实务中还不普遍 ,在理论上还有待研究。本文仅就后续审计的理论与实践中应注意的一些问题进行了初步探讨。     

混合策略下注册会计师与管理当局的博弈模型分析

建立了混合策略下注册会计师与管理当局的博弈模型,并对模型进行了求解与分析,从模型分析中得到启示。提出降低管理当局与注册会计师“合谋”概率、提高审计独立性的有效措施。     

审计师变更对审计独立性的影响及其对策

审计师变更的因素和对后任审计师的影响是错综复杂的,其中,意见分歧、审计收费、管理当局变更、地城关系和非自愿性动因引起的审计师变更,对后任审计师的独立性将可能产生影响.增强审计师审计的独立性应当标本兼治,前后任审计师沟通、变更信息披露、行业自律监管等是其主要对策.     

论加强高校内部审计

高等学校改革发展进程中,加强内部审计既是提高管理水平和经费使用效益的需要,也是反腐倡廉的需要。科学定位高校内部审计的职能,建立一支高素质的高校审计队伍,围绕学校大局,突出工作重点,拓宽审计项目,改进审计方法,加强内部审计的规范化管理,有利于充分发挥内部审计在高校改革和发展中的独特作用。