摘要
我国信息化的实践经验证明,要建设一个有效、安全和可靠的信息系统,对网络信息系统进行严格规范的审计与控制是至关重要的。
本文首先介绍了网络信息安全的概念和目前采用的各种安全措施。在分析了现有安全措施的不足之处之后,文章介绍了自身在安全方面所做的工作。然后文章介绍了信息系统审计的基本概念,提出了基于应用行为过程的信息审计思想,并抽象出一个信息审计的应用模式。在分布式理论和应用框架的基础上,文章详细阐述了基于Socket的网络中间件的设计和实现。文章最后介绍了以基于Socket网络中间件构建的应用过程审计平台的体系结构及其典型应用。
In this paper, the concept of network and information security is firstly introduced, and then some security measures are illustrated in brief. After analysis of the deficiency of current security measures, the further research and solution in this paper is presented. Secondly the fundamental concept of Information System Audit is introduced, and the thinking of Information Audit based on Application Process is proposed. Subsequently an application model on Information Audit is brought forward. Lastly, on the basis of distributed theories and architecture, the designation and realization of the Network Middleware based on Socket is expatiated, and the architecture and typical application of Application Process Audit Platform is discussed.
引文
1. Control Objectives for information and Related Technology(COBIT) 3rd Edition, Information System and Control Foundation, July 2000
2. Common Object Request Broker: Architecture and Specification(Revision 2.2), Object Management Group, 1998
3. CORgAServices: Common Object Services Specification (Revised Edition), Object Management Group, 1997
4. Component development strategies, Harmon P. Distributed computing at telecoms, 1998
5. 应用过程审计平台APA技术白皮书,南京金鹰国际集团软件系统有限公司,2002.9
6. 朱其亮、郑斌编著,CORBA原理和应用,北京邮电大学出版社,2001.10
7. 聂元铭、丘平编著,网络信息安全技术,科学出版社,2004.4
8. 恭俭、陆晟、王倩编著,计算机网络安全导论,东南大学出版社,2000.8
9. (美)Aouglas E.Comer著,林瑶、蒋慧、杜蔚轩等译,用TCP/IP进行网际互连,中国科技大学出版社,1997.4
10.胡克谨等编著,高新民审校,IT审计,电子工业出版社,2002.9
11.汪芸编著,顾冠群审,CORBA技术及其应用,东南大学出版社,1999.6
12.飞思科技产品研发中心编著,Delphi分布式开发,电子工业出版社,2002.1
13.刘启原,刘怡著,数据库与信息系统的安全,科学出版社,2000.4
14.国家质量技术监督局,计算机信息系统安全保护等级划分准则,G817859,1999.9
15.吕力、廉东本、李红雨,信息系统安全技术研究,小型微型计算机系统,1997.1,第18卷第1期
16.孙风栋、李成忠,Internet/Intranet信息系统安全研究,微计算机信息,2002,第18卷第1期
17.刘海峰、卿斯汉、刘文清,安全操作系统审计的设计与实现,计算机研究和发展,2001.10,38卷第10期
18.吕镇邦、吴广茂,计算机网络安全及安全审计技术研究,航空计算技术,1999.12 第29卷第4期
19.李焕洲、陈麟、张健,在网络信息系统安全平台中增加入侵检测功能,四川师范大学学报(自然科学版),2001.9,第24卷第5期
20.古振煌、孙海波,信息系统安全和对黑客入侵的防范,河北省科学院学报,1999.11,第16卷第4期
21.刘美兰、姚京松,审计跟踪和入侵检测,计算机工程与应用,1999.7
22.李朝阳、胡昌振,计算机审计系统的防护方法,航空计算机技术,2002.3,第32卷第1期
23.胡慧圣、谢晓方,用Windows Sockets实现全分布式系统的方法,计算机工程,1999.9,第25卷第9期
24.刘军、王宁生,基于CORBA的分布式系统的开发,计算机工程与应用,2000.15
25.楼伟进、应飚,COM/DCOM/COM+组件技术,计算机应用,2000.4,第20卷第4期
26.房鼎益、周兴社、康继昌,分布式系统研究进展,微电子学与计算机,2000,第6期
27.刘才德、吕汉兴,OO技术在多层分布式系统中的应用,计算机与现代化,2001,第5期
23.刘步权、王怀民、邹鹏,分布式系统中的名字服务机制,计算机工程和科学,1999,第21卷第5期
29.张军本、宁伟、王强,基于构件的分布式软件体系结构设计,哈尔滨理工大学学报,2001.6,第6卷第3期
30.刘宪凯、张维石、罗武军,基于CORBA的软件构件开发方法研究,计算机工程与应用,2001,第19期
31.徐正权、张颢,基于构件复用的软件方法与COM支持,计算机工程与应用,2001,第9期
32.罗秉安、张立臣,CORBA3中间件技术,现代计算机,2002.5
33.周敏刚,张学宏,张玲英,杨行健,基于Sockct的网络中间件开发技术,航空计算技术,2000.12,第20卷4期
34.常煜芬、张育平,中间件技术研究,计算机应用研究,2001,第10期
35.蒋雄伟、马范援,中间件与分布式计算,计算机应用,2002.4,第22卷第4期
36.柳清瑞、王君,中间件的优先队列技术研究,小型微型计算机发展,2001.12,第22卷12期