云南省审计信息系统的身份认证和访问控制设计

云南省电子政务网络将逐步由专网向外网的迁移,当前使用的“用户名/口令”的身份认证方式将无法满足审计信息系统安全要求,需要采用更为严密和复杂的用户身份认证体系,本文对云南省审计信息系统今后的身份认证和访问控制做出初步设计.     

浅谈人体生物识别认证平台的建设

现代社会,每个人都持有大量的证件和卡片等介质已完成各种系统身份认证,这些东西携带不方便,操作比较麻烦,不但容易破损丢失、被顶替,存在安全威胁,而且还消耗社会能源,污染自然环境。本文就目前社会上存在的各种身份信息系统认证方式进行了分析,并提出了简化、统一信息系统认证的新途径----建立人体生物识别认证平台。     

浅谈人体生物识别认证平台的建设

现代社会,每个人都持有大量的证件和卡片等介质已完成各种系统身份认证,这些东西携带不方便,操作比较麻烦,不但容易破损丢失、被顶替,存在安全威胁,而且还消耗社会能源,污染自然环境.本文就目前社会上存在的各种身份信息系统认证方式进行了分析,并提出了简化、统一信息系统认证的新途径--建立人体生物识别认证平台.     

基于信息隐藏的身份认证方法的研究

近年来,随着人们对信息安全认识的逐步提高,在信息系统中实现精确、快速的身份认证机制变得尤为重要。将掌纹特征与数字水印相结合的身份认证方法,可以把记录个人信息的文本数据作为数字水印嵌入到掌纹图像当中,然后利用个人信息与掌纹特征对从网络中接收到的掌纹图像样本进行双重身份认证。增强掌纹图像信息在网络中传输的可靠性和安全性,可以实现对生物信息的多重保护机制。     

基于CAS的统一身份认证门户设计与实现——以福建商业高等专科学校为例

分析了CAS协议的工作原理,并从福建商业高等专科学校信息化建设中各应用系统的现状出发,采用CAS协议,设计并实现了统一身份认证门户,规范校内信息系统单点登陆标准.同时支持不同系统、不同账号映射跳转的私有协议,兼容早期开发的旧系统,降低了实施统一认证平台的条件和成本,并在统一身份认证门户中引入业务开通流程管理,有效规范了学校的IT服务管理流程.     

信息系统审计方法与技术

本文简要介绍了信息系统审计的方法和技术,包括信息系统审计的内容、执行信息系统审计的阶段、执行信息系统审计的多种方法,并指出了信息系统审计的难点及对策。     

基于COBIT的信息系统审计框架研究

随着信息系统的迅速发展和广泛应用,信息系统审计作为一门新兴的交叉学科而受到较多关注。我国信息系统审计缺乏对规范体系的理论研究,而国际上多个审计组织已提出COBIT、GTAG、GAIT、FISCAM、ITIL、BS7799、COSO等一系列与信息系统审计相关的国际准则与指南。结合我国信息系统审计的特点和国际准则的先进思想而构建的基于COBIT的信息系统审计框架以信息系统控制目标为核心,分为面向系统的信息系统审计和面向数据的信息系统审计两大范畴。     

联合国儿童基金会信息系统审计的实施与特点

信息系统审计是控制组织中信息系统风险、保证组织业务正常运行、实现业务目标和提高组织竞争力的重要途径。联合国儿童基金会的信息系统审计,调查总结了当前联合国儿童基金会信息系统的现状及实施信息系统审计的过程、内容和技术方法,体现了境外信息系统审计重视程序规范、重视绩效和审计沟通的特点。     

会计信息系统审计的策略

我国会计信息系统审计还处于起步阶段,在正式实施审计过程前,如何对整个审计过程有个策略性的把握,对开展今后的审计工作有较大的现实意义。文章针对会计信息系统审计的目标、对象和内容,提出的审计策略是：将整个会计信息系统分解成为子系统,确定每一子系统的可靠性,并根据每一子系统的可靠性推导出系统总体的可靠性。     

会计信息系统审计的策略

在我国会计信息系统审计还处于起步阶段，在正式实施审计过程前，如何对整个审计过程有个策略性的把握，对今后开展审计工作有较大的现实意义。文章针对会计信息系统审计的目标、对象和内容，提出的审计策略是：将整个会计信息系统分解成为子系统，确定每一子系统的可靠性，并根据每一子系统的可靠性推导出系统总体的可靠性。     

浅谈电子商务中的身份认证方法

在Internet飞速发展的今天,电子商务的应用已经越来越广泛,为了确保交易双方的身份真实可靠,身份认证必不可少,身份认证方法有密码认证、CA认证和USB安全钥。     

浅谈网络中身份认证技术的分析

在计算机网络应用中认证技术是信息安全中的一个重要内容.在网上商务日益火爆的今天,很多情况下用户并不要求购物信息保密,只要确认网上商店不是假冒的,而这就需要身份认证.身份认证用于鉴别用户身份,分为两大类;基于秘密信息的身份认证方法和基于物理安全性的身份认证方法.     

网络环境下信息系统审计的职能与类型

最近十年,信息系统审计在企业管理中的职能与地位都产生了质的飞跃：企业的生存与发展越来越依赖信息系统,而电子商务对企业经营管理又造成一定的潜在风险,信息系统审计成为外部审计不可或缺的一环,同时它也成为内部控制的主要参与者。现代信息系统审计应当包括真实性审计、安全性审计和绩效审计三种基本类型,它们都有各自的具体目标。     

企业信息系统审计一般控制中存在的问题及解决方案

通过分析国内外信息系统审计发展现状,发现虽然我国信息系统审计较国外起步较为滞后,但是我国不断汲取国外成功经验因地制宜,主要是因为我国对发展信息系统审计抱有决心。结合在事务所信息系统审计的实践经验,针对信息系统审计中一般控制,从五个方面分析存在的问题,提出相应的解决方案,并对信息系统审计未来发展提出相关建议,旨在为企业更...     

会计电算化模式下审计工作存在的问题和对策研究

本文以会计电算化模式下审计工作为主题展开论述,首先从会计信息系统审计线索易缺失、缺乏有效易用的会计信息系统审计软件、会计信息系统缺乏应有的审计接口等方面对会计电算化模式下的审计工作存在的问题进行了分析,然后在问题分析的基础上从建立健全会计信息系统审计规范体、开发专用化的信息系统审计软件、实施统一的会计信息系统审计接口等方面对相应的解决对策进行了探讨。     

信息系统审计师分析

从介绍信息系统审计师开始，讨论了信息系统审计业务的发展过程以及信息系统审计的滞后影响CPA的国际地位和竞争力，总结了现代社会为什么急需信息系统审计师，最后提出了关于加快我国信息系统审计发展的建议。     

网络公证——解决网络信用危机的新途径

在传统的商务活动中,双方身份或信用的公证一般由第三方机构或国家公证机构认证。在电子商务中,真实身份的认证是交易完成的前提,只有解决该问题后,电子商务才具有实际意义。本文提出关于网络公证机构解决网络中真实身份认证这一新途径,具有一定的实用性、可操作性,同时将传统的公证改为网络公证,增加了公证的范围和效力。     

试析信息系统审计

本文对信息系统审计的涵义、主要内容和流程进行了分析,以期推动我国信息系统审计的发展。     

一个校园一卡通系统的设计与实现

校园一卡通系统是以非接触式IC卡作为载体,结合电子、单片机、计算机网络及数据库等技术,为高校的师生员工提供电子身份识别和电子钱包等功能的综合管理信息系统。它为师生员工在刷卡消费、身份认证、学籍管理等各方面提供了便利,是高校数字校园建设的基础和重点。本文主要介绍了广西职业技术学院校园一卡通系统的总体设计目标和系统架构,并给出了网络组建、卡片选型与设计、系统安全等设计方案。     

网络环境下会计信息系统审计的风险及其防范

网络环境下会计信息系统审计诸多问题的研究，在我国仍处于探索阶段。文章从网络环境下会计信息系统审计固有风险、控制风险和检查风险等三方面，阐述了网络环境下会计信息系统审计的风险，并探讨了其审计风险的防范。