论审计风险模型及其评估

现代审计是以内部控制评价为基础的抽样审计,概率论与数理统计技术的运用,使得人们对审计风险的定量评估成为可能,特别是审计风险模型及其公式的引入,给现代审计带来了一场深刻的革命。然而,由于审计理论与实务操作之间的脱节,使得人们在分享这一理论成果的同时,不得不为其实务的可操作性感到困惑。本文通过审计风险模型的认识,阐述了运用审计风险模型评估审计风险的实务操作,并详细探讨了抽样审计中的关键所在———样本量的确定。     

论计算机信息系统的安全管理策略

本文分析了目前各单位建立的计算机信息系统中存在的不安全因素，并提出了相应的管理对策。     

我国中小学信息技术教育的单一平台问题

本文主要描述了当前中小学信息技术教育单一平台所带来的问题,呼吁各界对此问题要予以足够的重视。并表示信息技术教育的风险正在累积,需要从战略的角度来审视中小学的信息技术教育所依赖操作平台以及与其相关的问题。     

用VPN技术建立信息安全通道

随着Internet的蓬勃发展,互联网已成为全社会的信息基础设施。新闻出版署信息中心担负着新闻出版行业的信息收集、信息加工,以及提供信息服务的重任。目前,信息中心拥有全国惟一的CIP(图书在版编目)数据资源,每年出版社需要向信息中心申报近10万种图书的CIP数据。另外,还负责新     

入侵检测和漏洞检测系统

入侵检测具有监视分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动地收集和系统相关的补丁、进行审计跟踪识别违反安全法规的行为、使用诱骗服务器记录黑客行为等功能,使系统管理员可以较有效地监视、审计、评估自己的系统.漏洞检测就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞.这种技术通常采用两种策略,即被动式策略和主动式策略.被动式策略是基于主机的检测,对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查;而主动式策略是基于网络的检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞.漏洞检测的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分.     

浅谈如何防范内部审计风险

企业内部审计是我国审计工作的主要组成部分。充分了解导致内部审计风险的主、客观原因,采取必要的手段防范和控制内部审计风险,以促进内审事业健康、稳步地发展。     

高校学生公寓安全存在的问题及对策

学生公寓安全问题一直是事关高校安全工作的一个核心问题。文章就目前我国高校学生公寓安全存在的四个问题进行了剖析,并针对这些问题提出了一些相应的对策。     

用VB6．0实现软件密码的动态改变

主要从软件安全的角度出发，介绍了一种保护软件密码不被查看的方法。该方法使用数据库存放加密后的动态密码，能起到很好的保护作用。