导读:本文包含了网络安全审计论文开题报告文献综述及选题提纲参考文献,主要关键词:网络安全,内部审计,风险管理,启示
网络安全审计论文文献综述
李朝晖,刘阳[1](2019)在《网络安全审计的新要求和启示——基于《全球风险管理调查(第11版)》的研究》一文中研究指出2019年,德勤企业管理咨询有限公司(以下简称德勤咨询)官网发布《全球风险管理调查(第11版)》(Global Risk Management Survey 11th),再次强调了网络安全的重要性。随着互联网时代的深入发展,互联网以其方便、快捷、及时的特点在各个领域应用开来,但"科技是把双刃剑",互联网在带来诸多益处的同时,也不可避免地带来一些网络安全问题。(本文来源于《中国内部审计》期刊2019年11期)
丁晨[2](2019)在《大数据和人工智能技术在银行网络安全风险管理中的实践——日志安全审计分析业务》一文中研究指出一、银行在网络安全风险管理中面临的挑战(一)法律法规和监管要求不断加强银行业是金融行业的重要组成部分,银行业的网络安全关系国家金融安全,银行金融机构的运营受到严格的外部监管,在网络安全方面须遵从如《网络安全法》、《金融行业信息系统网络安全等级保护实施指(本文来源于《中国信息化》期刊2019年05期)
葛思江,王利明,李兆璨,马多贺[3](2019)在《云计算网络中基于隔离边界的安全审计体系研究》一文中研究指出云计算市场规模逐年上升,其所面临的安全问题也越来越受到人们的关注。在云计算环境中,若网络隔离机制失效,恶意租户突破边界发起非法访问,将使云中数据资产和隐私面临巨大的安全风险。因此,本文提出一种面向云计算网络隔离边界的全周期安全审计体系,以期及时发现云中隔离失效的安全威胁,从而增强云平台安全能力。(本文来源于《智能计算机与应用》期刊2019年03期)
曾繁荣[4](2019)在《全球网络安全审计现状调研报告》一文中研究指出网络安全风险已成为几乎所有组织面临的风险管理挑战之一,开展网络安全审计的必要性和重要性日益突出。为此,国际内部审计师协会(IIA)审计执行中心、IIA研究基金会、Crowe Horwath联合对全球内审和网络安全专业人员开展调查,以把握网络安全趋势和网络安全审计现状,应对未来网络安全风险。(本文来源于《中国内部审计》期刊2019年01期)
[5](2018)在《基于工业流程分析的工控网络安全审计系统研究》一文中研究指出当前工控网络安全审计产品的总体技术实施思路基本侧重于指令级审计、参数阈值级审计、工控协议审计、环境级审计、行为级审计等方面,这种传统的思路应用于不同的实际工业环境下时显示出一些不足之处。具体表现在不同的行业都有各自不同于其它行业的独特工艺,脱离不同行业的控制工艺以及实际工业流程的传统审计显得深度不够,其实际的审计效果也很难真实、精准地满足用户需求。基于工业流程分析的工控安全审计的技术实现的核心是将基于控制工艺的控制业务流程融入安全审计产品的技术策略中,在具体的技术实现上需要将重点的工艺控制要求进行梳理和汇总,提供给工控网络安全审计产品的设计人员,设计人员结合汇总的工艺要求和对协议的深度解析,定制化的进行工控网络安全审计产品攻击告警规则库的更新,制定与实际应用环境的控制工艺深度融合的定制化的规则库。(本文来源于《自动化博览》期刊2018年S2期)
张静文[6](2018)在《基于MVC和Thrift框架的网络设备配置安全审计平台的设计与实现》一文中研究指出在网络信息时代日新月异,计算机技术应用领域越来越广泛的同时,网络技术的各种安全威胁也随之而来。作为网络环境中重要的物理实体,网络设备的安全性一定程度上会影响整个网络环境的安全。如今,对于网络设备配置的安全核查,无疑已经成为测评网络安全的一个重要方面,于是提高网络设备的安全性具有极其重要的现实意义。目前市场上的路由器、防火墙等网络设备,由于不同设备生产厂商之间存在差异,所以网络设备的配置命令体系和配置文件格式也大不相同。同时对于网络设备进行统一管理的系统或平台较少,导致管理和检查网络设备配置的难度及成本较高。针对上述问题,本文设计并实现了基于MVC模式和Thrift框架的网络设备配置安全审计平台。本文针对国内外目前已有的网络设备安全审计系统的现状进行分析,明确平台将要实现的目标和需要具备的功能,通过对MVC模式和Thrift框架等相关关键技术的深入学习,完成了对网络设备配置安全审计平台的设计与实现。在本文的撰写过程中,作者所做工作主要有以下方面:1.通过对网络以及网络设备的安全现状的研究分析,本文阐述了网络设备配置安全审计平台的研究背景与意义。同时,总结了前人对于MVC模式及Thrift框架的研究成果和应用现状,给出整体论文的组织结构。2.详细阐述了实现网络设备配置安全审计平台的技术背景,主要包括MVC设计模式、经典B/S架构、ThinkPHP框架、Apache Thrift框架、Bootstrap前端框架,对以上关键技术的基础结构、框架特性等方面进行了阐述。3.通过详细的研究分析表明,网络设备配置安全审计平台在经济、技术、开发环境上是可行的。同时结合实际情况确定平台的功能性需求和性能指标,给出平台在理论上需实现的功能模块以及将达到的运行效率状态。4.本文着重对策略审计方案进行了研究与制定,整理总结出审计网络设备配置信息常用的四大类策略规则,分别是用户管理类、访问控制类、通信类、对象组类,以表格形式介绍其相应策略审计的具体内容,通过策略规则实现对网络设备配置的审计优化。5.基于对平台的需求分析,设计出平台的总体架构和具体的功能模块,完成平台的配置模块、策略模块、任务模块和系统模块的编码实现,并以部分模块的核心代码、流程图和效果图的方式进行展示呈现。最后,从不同角度对平台进行测试,确保平台的稳定、安全运行,并对平台未来的维护和优化内容提出展望。本文所设计实现的网络设备配置安全审计平台能够有效统一地管理和优化多个网络设备的配置信息,有效降低对网络设备配置和检查的难度及成本,大大提高了工作效率,使得网络设备管理员能尽早发现网络设备配置中存在的安全隐患,及时解决修复,避免不必要的损失,提升网络设备的实用性和安全性。(本文来源于《北京邮电大学》期刊2018-03-10)
刘蕾[7](2018)在《安全审计下网络安全管理的应用》一文中研究指出随着网络技术的发展,人们已经越来越倾向于通过网络来进行信息的传输,随着网络的发展,网络传输的安全性也越来越受到人们的关注,所以为了保证网络信息传输的安全性,加强对网络的安全管理是非常有必要的。为此,本文就对安全审计下网络安全管理应用进行了相关的分析。(本文来源于《电子技术与软件工程》期刊2018年05期)
杨宇婷[8](2018)在《美国审计署网络安全审计的启示》一文中研究指出美国对网络安全方面的审计监督工作极为重视,已有40余年的审计经验。不但拥有健全的法律制度作为审计依据,还有完善的审计管理体制、专业的审计人员和先进的审计方法。本文在介绍分析美国审计署网络安全审计主要经验做法的基础上,浅谈对我国网络安全审计的启示。(本文来源于《审计月刊》期刊2018年02期)
陈君[9](2018)在《高性能网络数据采集与分析,助力安全审计,保障企业内控与合规性》一文中研究指出随着企业信息化进程不断深入,企业的业务系统变得日益复杂。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于内部人员、设备厂商和代维人员等第叁方人员的违规操作却无能为力。此外,《信息安全等级保护管理办法》、《涉及国家秘密的信息系统分级保护管理规范》、《企业内部控制基本规范》、《萨班斯法案》等安全法规,也要求信息系统采用强制访问控制手段,做到能够控制、限制和追踪用户的行为,判定用户的行为是否对企业内部网络的安全运行带来威胁。(本文来源于《网络新媒体技术》期刊2018年01期)
李菲[10](2017)在《网络安全审计及监控系统的设计与现实研究》一文中研究指出近几年,伴随着信息技术的迅速发展,互联网开始普遍存在于人们的生活中。网络在给人们带来便利的同时,也存在很大的安全隐患。很多的企业为了避免网络安全隐患带来的财产损失,在企业的电脑安装了防火墙、杀毒软件、病毒入侵检测软件等安全系统。但是企业内部人员的安全意识仍然很薄弱,长此以往就会出现内部数据泄露的现象,给企业带来很大的经济损失。文章针对网络安全问题进行了一系列的分析和阐述,首先分析了网络安全审计技术的现状,同时阐述了网络安全审计系统的关键技术,最后对全文进行了总结。(本文来源于《电脑与信息技术》期刊2017年06期)
网络安全审计论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
一、银行在网络安全风险管理中面临的挑战(一)法律法规和监管要求不断加强银行业是金融行业的重要组成部分,银行业的网络安全关系国家金融安全,银行金融机构的运营受到严格的外部监管,在网络安全方面须遵从如《网络安全法》、《金融行业信息系统网络安全等级保护实施指
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
网络安全审计论文参考文献
[1].李朝晖,刘阳.网络安全审计的新要求和启示——基于《全球风险管理调查(第11版)》的研究[J].中国内部审计.2019
[2].丁晨.大数据和人工智能技术在银行网络安全风险管理中的实践——日志安全审计分析业务[J].中国信息化.2019
[3].葛思江,王利明,李兆璨,马多贺.云计算网络中基于隔离边界的安全审计体系研究[J].智能计算机与应用.2019
[4].曾繁荣.全球网络安全审计现状调研报告[J].中国内部审计.2019
[5]..基于工业流程分析的工控网络安全审计系统研究[J].自动化博览.2018
[6].张静文.基于MVC和Thrift框架的网络设备配置安全审计平台的设计与实现[D].北京邮电大学.2018
[7].刘蕾.安全审计下网络安全管理的应用[J].电子技术与软件工程.2018
[8].杨宇婷.美国审计署网络安全审计的启示[J].审计月刊.2018
[9].陈君.高性能网络数据采集与分析,助力安全审计,保障企业内控与合规性[J].网络新媒体技术.2018
[10].李菲.网络安全审计及监控系统的设计与现实研究[J].电脑与信息技术.2017