内网主机行为监管审计的理论与研究.docVIP

精品论文 参考文献 内网主机行为监管审计的理论与研究 （机械工业第四设计研究院有限公司，河南洛阳471039） 摘要：本文主要针对企业信息化在提高公司效益随之而来的数据安全问题，在网络安全威胁、国内外安全审计技术等方面进行深入的分析和研究，大胆提出了公司内网安全审计系统的功能需求及概念，对建立中汽公司网络监管和安全审计系统具有一定参考价值。 关键词：信息资源；安全管理；软件漏洞；黑客技术；安全审计；数据库；认证；日志 前言 随着计算机技术的不断发展，计算机功能的多样化与信息处理的复杂程度显著提高。我院各项业务对信息化工具的应用逐年增多，如OA、RTX等。在带来极大便利和效益的同时，随之而来的是这些信息数据的安全问题，公开化的网络平台和较为粗放式的内网管理，不但会对重要的信息资源造成损坏，同时也会给整个网络带来相当大的安全隐患。 1网络安全威胁分析 我院依赖于高速带宽和移动计算环境进行各种业务工作，重要非重要的各类大小信息都以数据形式存放于电脑中。需要时只需通过U盘、Email等方式就能方便快捷的提取出来，其的确提高了办公效率，同时也在无形中威胁着我院的信息安全，如果处理不慎就会遭受损失。经调查统计，公司近千台电脑，每年至少会发生十多起敏感数据丢失，综合分析，其主要来自以下几个方面。