面向合规性安全审计策略模型的研究与应用

[复制链接]
查看: 276|回复: 0

2万

主题

3万

帖子

7万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
72345
发表于 2022-8-13 14:46:57 | 显示全部楼层 |阅读模式
目:


雅宝题库答案
****此区域为收费内容****    需支付 1 知识币后可查看,1币=0.01元查看答案


雅宝题库解析:
  合规性是信息管理系统中的一个很重要的关注点,通常系统在策略的指导下实施合规性措施,规范组织和用户行为。然而随着监管成本的增加和合规性失败的频繁发生,各大企业组织机构都面临前所未有的众多的法律法规的合规性要求。如何通过安全策略使系统满足对所选定的标准的要求以保障系统安全成为当今信息系统的一个亟待解决的题目。  合规性安全审计通过监测组织和用户行为来保证安全策略的正确实施,但目前国内有关安全审计的研究主要集中在入侵检测和入侵防御方面,并且传统的安全审计系统在进行审计的过程中大多没有具体策略作指导,使得审计出的信息杂而乱并且不够全面,无法满足众多标准和规定的要求。所以对合规性安全审计的研究在安全系统的设计与开发方面有着重要的意义。  本文提出一种面向合规性的安全审计策略模型,该模型具有丰富的表达能力,既可以表达细粒度的审计策略,还可以依据所选择的安全标准实现对被审计资源的灵活审计,判断出违规事件,方便系统达到合规性的要求。  本文的研究内容主要集中在以下三个方面:  (1)建立了面向合规性安全审计的策略模型。利用此模型参照安全标准的要求来实现所制订的审计策略,从而帮助被审计资源达到合规性的要求。  (2)设计了面向合规性安全审计策略模型的表达机制,审计策略应用此表达方式来指导被审计资源完成合规性审计过程。  (3)将该模型应用于实验室在研的UAM系统中,根据UAM系统中策略管理模块的设计与实现,完成UAM系统中的对数据库服务器的合规性审计。





上一篇:东吴证卷网络安全监控系统的设计与实现
下一篇:基于SAP-BPC的某集团合并报表系统的部署与实施
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐
|网站地图|网站地图