作者:程一帆; 李震; 杨海亮 期刊:《信息周刊》 2018年第14期
网络安全与信息化工作越来越受到国家的重视,面对当前网络中大量信息的传播,单位有必要对网络出口进行管控和检测。本文提出一种检测当前网络环境的即时通信行为的方法,同时利用Radius计费协议将IP地址与认证的手机号进行关联,实现了该上网行为的身份认证,为南京水利科学研究院在网络安全新形势下的网络管理提供技术支撑。
作者:褚腾飞; 王建章; 许德森; 李东垣; 赵鹏; 王国相; 钱明 期刊:《信息技术与网络安全》 2017年第05期
随着互联网的迅猛发展,单位内部用户的监管和网上行为责任追溯审计方法成为必需。文中根据局域网的特点,针对局域网网络行为审计问题,对相关技术进行了一定的研究和分析,提出了一种有效的基于TCP重组和快速多字符匹配的局域网行为审计方法,应用该方法可以更为高效地实现局域网中网络行为的审计,实际测试表明该方法具有更高的效率和可操作性。
本文详细介绍了行为审计的理论基础:前景理论、锚定效应以及行为组织理论,在前景理论中,重点探讨了框定效应的理论。在此理论基础上,阐述了行为审计的研究范式——实验研究方法。展现行为审计广阔的应用前景。
案例背景国企A公司成立于1995年,是为开发区域土地资源而设立的一家小型地产企业。初始注册资本800万元,两次增资后注册资本为5000万元,已开发4个地产项目。审计对象甲除担任A公司董事长外,还担任其股东F集团董事长。由于审计对象职务调整,接受经济责任审计,A公司亦接受了审计。
审计主题就是审计所关注的中心问题。从审计技术逻辑来说,审计就是围绕特定事项,采用系统方法收集证据,以判断该特定事项与既定标准之间的相符程度。这里的特定事项就是审计主题。任何特定事项要成为审计主题需具备下列条件:涉及经管责任的履行、具有真实的审计需求、具备可审计的特征以及具备审计能力。可纳入审计主题的特定事项包括财务信息、业务信息、行为和制度。对审计理论而言,审计主题是贯穿审计理论各要素的主线,可基于审...
瑕疵行为是指没有采用特定环境下合宜方案的作为或不作为。由于管理活动具有权变性,导致瑕疵行为审计标准具有较大的权变性和主观性。恰当的瑕疵行为审计标准应该是认知程度高、认同程度高、客观程度高。而要得到这种恰当的审计标准,依赖于审计标准选择模式。审计标准选择模式是选择路径和选择者的不同组合,选择路径有从结果到过程和直接选择过程两种情形,选择者有人选择、审计人选择、审计人与人共同选择三种情形,不同模式得...
作者:郑石桥; 张道潘 期刊:《会计之友》 2016年第13期
有系统的审计载体时,审计取证属于命题论证型,可以发表合理保证审计意见;没有系统的审计载体时,审计取证模式属于事实发现型,只能发表有限保证审计意见.大多数的行为审计没有系统的审计载体,只能采用事实发现型取证模式,发表有限保证审计意见;少数情形下的行为审计有系统的审计载体,可以采用命题论证型取证模式,发表合理保证审计意见.
作者:郑石桥; 陈燕丽 期刊:《会计之友》 2016年第18期
文章以系统论为基础,探究行为审计与其环境之间的相互影响。行为审计环境是对行为审计系统有影响的因素,对于行为审计系统可以有不同的选择,不同层级的行为审计系统有各自的审计环境。行为审计对审计环境产生影响,行为审计要素构建的审计系统对审计环境的影响是行为审计产品被使用之后产生的效果,行为审计产品包括审计报告、审计决定、审计建议,不同的行为审计产品,使用之后会产生不同的效果,从而对环境发生不同的影响。
作者:钱莉莉 期刊:《网络安全技术与应用》 2004年第04期
2002年5月中旬,联通北京分公司开始推广CDMA智能网业务.智能网业务凭借其多样功能及灵活的资费优势,受到了市场的欢迎.截至到目前为止,网上智能网用户已经高达70万.
作者:刘波; 廖娟; 李松波 期刊:《河北软件职业技术学院学报》 2017年第03期
云计算技术使数字化校园呈现出高可用性和高扩展性特征。为解决云环境下入网认证与教学系统的统一身份问题,设计了基于校园云平台的统一身份认证及授权模型。通过锐捷入网认证三方接口开发了统一身份接口、授权策略和安全审计等中间件,在松耦合模式下与教学系统认证集成,解决了统一身份认证与系统授权问题;为访问日志库和审计规制提供了行为安全判定。
随着电子渠道的逐步拓展,来自外部的各种安全威胁日益增多,那么如何在现有软硬件系统基础上,更安全、高效、便捷地应对来自外部网络的安全威胁是需要深入研究的内容。笔者以A单位为例,从构建统一采集信息、统一分析信息、统一告警的网络安全威胁集中分析平台着手,为电子渠道业务的平稳运行提供一个优秀的架构载体。
作者:张锋; 张薇; 李伟; 张琳 期刊:《西部金融》 2017年第02期
行为审计是将行为科学理论应用于审计领域的一种全新审计方法,能够弥补传统审计忽略审计行为的不足,是现阶段审计工作创新研究领域之一。行为审计通过使用行为学理论对被审计者的目的、行为流程及审计结果进行考察分析,并对被审计者的行为心理因素和环境因素做出科学准确的评价与分析。运用科学的行为审计评价方法有助于人民银行审计工作的展开,进一步提高央行内审质量。
行为审计是将行为科学理论应用于审计领域的一种全新审计方法,能够弥补传统审计忽略审计行为的不足,是现阶段审计工作创新研究领域之一。行为审计通过使用行为学理论对被审计者的目的、行为流程及审计结果进行考察分析,并对被审计者的行为心理因素和环境因素做出科学准确的评价与分析。运用科学的行为审计评价方法有助于人民银行审计工作的开展,进一步提高内部审计质量。
随着工业化与信息化的不断融合,工业控制系统引入了大量IT技术,工控系统安全问题日趋严重。工控系统与IT系统存在本质性差异。通过对工控系统安全威胁进行详细分析,设计了工控系统异常监测安全事件智能分析架构,提出了工控系统安全审计方案。该系统能实现工控系统异常行为监测和安全事件智能分析,实现了安全可视化。
作者:杨伟明; 袁劲松 期刊:《成都信息工程学院学报》 2006年第03期
计算机系统内部安全和系统外部安全是计算机系统安全体系中的两个重要组成部分.从系统内部安全出发,为应用程序内部的安全手段提出一种行为审计模型,用以监督和记录系统操作者的行为,为检查可疑活动提供有利证据.
作者:郑石桥; 郑卓如 期刊:《会计研究》 2015年第09期
审计学科的研究对象是审计现象,审计主题是审计现象的分类框架,也是审计学科构建框架,审计现象分为二类四种:信息主题,包括财务信息和非财务信息;行为主题,包括具体行为和约束具体行为的制度;审计学科分为一般审计学、财务信息审计学、非财务信息审计学、行为审计学和制度审计学,每门审计学再区分为理论和应用两个层级;已经发展起来的审计学主要是财务信息审计学,其它各审计学科还处于较为基础的阶段。
本文通过对"审计师行业专长"相关文献的研究,在对"审计师行业专长"一词提出质疑的基础上,探讨了"审计师行业专长"个人主义的研究路径。在将审计师行业专长视为个人行为的前提下,本文依据奥地利经济学的基本原理,围绕着审计环境、审计知识和审计动机,针对性地提出了"人际制度"的设计、"隐含知识"的开发、"行为审计"的运用等多项命题,从人性、制度、行为等多个层面阐述了审计师行业专长与审计师行为的相互关系。
针对常见的网络行为审计系统的不足,提出一个基于接入层控制的网络行为监控系统.该系统采用旁路方式对内网用户的行为进行审计,并根据审计结果在接入层对用户进行访问控制.测试结果表明。该系统具有部署简单、管理方便和维护成本低的优点.
作者:乔佩利 李明明 期刊:《哈尔滨理工大学学报》 2011年第05期
目前,安全审计系统多是基于广域网网络数据的审计,对于内网用户行为审计还处于研究的初级阶段.传统的用户行为审计模型智能性低,集中式结构审计负担重,针对这一缺陷,提出了一种分布式内网用户行为审计模型,采用三级Agent结构,并融入了改进的遗传算法(IGA)的神经网络分析,最终实现对用户行为数据的分布采集,过滤传输和智能审计.
作者:郑石桥 李媛媛 期刊:《会计之友》 2016年第10期
行为审计究竟是审计个人,还是审计单位?文章从空间范围和时间范围两个维度探究行为审计客体。关于空间范围,单位和个人都是审计客体。当单位作为审计客体时,必须同时也将个人作为审计客体,一般情况下是以特定单位作为审计客体,当某类单位在某些行为上具有普遍性时,该类单位可能成为审计客体;当个人作为审计客体时,多数情形下以特定个人作为审计客体,当某类个人在某些行为上具有普遍性时,该类个人可能成为审计客体。关于...