防火墙日志分析审计软件
功能特点
广泛的兼容性
支持分析业界主流的防火墙,包括Cisco 、Juniper 、3COM 、CheckPoint 、Fortigate 、BlueCoat 、FreeBSD 以及锐捷、联想网御等等。
安全和事件日志分析
通过对日志细致分析,生成病毒、攻击
及安全报告,识别病毒、木马、DoS 等
攻击行为以及被感染的主机,帮助安全
管理员识别潜在的安全威胁,以便有效
防范和及时处理。
Firewall Analyzer 是一个统一的安全日志监控与审计平台,能够实时将企业网络安全设施(如防火墙、代理服务器、入侵检测/防御系统和VPN 等)在运行过程中产生的安全日志和事件以及配置日志汇集到审计中心,进行全网综合安全分析。帮助安全管理人员快速识别病毒攻击、异常流量以及用户非法行为等重要的安全信息,从而运用合理的安全策略,保证网络的安全。
产品概述
防火墙日志审计系统
ManageEngine Firewall Analyzer
防火墙配置分析
可检测和分析防火墙配置的策略和规则,根据规则的使用情况进行合理的调整,以满足安全策略的需要。还提供错误、欠佳配置等信息,帮助管理员正确设定和更改配置,优化防火墙的性能。
防火墙流量分析
通过细致分析防火墙日志,获取通过流
入和流出每个防火墙的流量信息,了解
带宽使用、流量趋势和高峰时间使用模
式,有助于掌握整个网络内的各种活动
和规划带宽容量。
用户上网活动监测
内建用户上网活动监测功能,实时监测
用户访问的网站、耗用带宽的对象,如
P2P下载、视频聊天站点等等,帮助管
理人员合理调整防火墙策略,有效控制
用户的上网活动。
支持分布式网络
支持从分布于不同地理位置的安全设
备,收集日志信息并进行集中分析,满
足大型企业和MSSP(安全管理服务提
供商)的安全日志审计需要。
与网管系统集成
可与ManageEngine综合网络管理系统(OpManager)无缝集成,深入分析网络安全日志信息,构建网络性能与网络安全的一体化管理体系。
强大的报告能力
内建丰富的报表,如实时流量、协议使用、安全报表等,清晰直观展示日志分析和审计结果。也可根据用户实际需要自定义统计规则,自动生成柱状图、饼图、曲线图等。
合同管理审计的常见问题及对策
王勇孙艺鹄(审计署长沙办) 摘要:合同管理审计是基建投资审计中的一项重要内容,亦具有重要的意义。伴随我国对国际通行工程承包合同的推广,基建投资领域合同管理逐步规范,但亦出现了一些新的问题。本文结合审计实践,对当前合同管理审计中常见的一些问题,进行了介绍和分析,并提出相应的审计方法。 关键词:合同管理审计常见问题对策 近年基建投资领域合同管理在逐步规范的同时,亦涌现了一些新的问题,需要引起审计机关的重视,并在合同管理审计实践中对审计方式和方法进行更新。 一、基建投资审计中合同管理的常见问题及原因分析 (一)合同签订中存在的问题类型 1、合同内容对具体事项约定不明确,实践中缺乏指导性。虽然当前不少部门都推出了各自基建投资领域的合同范本,但由于项目不同的背景条件,通用合同条款往往不能满足实践的需要,造成部分合同条款约定不规范,或者必须依靠补充合同(或条款)来另行约定。 2、合同内容对招投标结果形成实质上的变更,成为参建各方规避招投标监管的重要手段。实践中,承包单位往往在投标文件中针对施工管理各个环节、施工风险和交付的建筑产品做出各种承诺以方便中标,一旦中标后却经常出现不按照中标内容签订协议,或者在未提高标准的情况下,另行签订各种目标和质量管理等补充协议,使得合同与招投标结果出现实质变更。 3、部分业主单位和承建单位内外勾结,以虚假合同(或虚假合同内容)、重复合同、让利合同等形式损害国家利益。 (二)合同执行中存在的问题类型 1、未严格履行合同中约定的施工条款。按照合同内容的区别,这种情况又可以分为四大类型:一是承建单位在施工时偷工减料,不能达到合同规定的工程量;二是承建单位因种种原因(包括业主要求),不按照设计工程设计内容施工,该建内容不建,不该建设的乱建;三是项目建设不能按照合同约定的质量要求或标准进行施工,工程质量不合格;四是项目不能按照合同约定的进度要求进行施工,工程建设延期。 2、未严格履行合同中约定的结算条款。实践中这种情况主要有几种表现:一是不严格履行合同专用条款,按通用条款进行结算,增加工程造价;二是变更单价不依据合同条款约定原则确定,增加工程造价;三是工程量计量原则违反合同约定,增加工程造价;四是业主单位不按照合同约定向承建单位结算工程款,拖欠农民工工资。 3、责任分摊不按合同约定,承建单位通过各种手段向业主转嫁风险。虽然理论上参建各方都存在向其他方转嫁风险的情况,但出于保护国有资产的考虑,国家审计较多关注的由承建单位向业主单位转嫁风险的情况。审计实践中,这种情况主要表现为:一是承包单位未充分履行合同义务,导致分部工程出现质量问题,相应的工程损失或者后续处理费用却由业主承担;二是通过工程变更和索赔,将应由承包单位承担风险转嫁给业主承担。通常承包合同的技术条款和商务条款对各个工程清单子项的施工流程、措施、工艺标准及相关施工规范
防火墙测试报告
防火墙测试报告 2013.06.
目录 1 测试目的 (3) 2 测试环境与工具 (3) 2.1 测试拓扑 (3) 2.2 测试工具 (4) 3 防火墙测试方案 (4) 3.1 安全功能完整性验证 (4) 3.1.1 防火墙安全管理功能的验证 (5) 3.1.2 防火墙组网功能验证 (5) 3.1.3 防火墙访问控制功能验证 (6) 3.1.4 日志审计及报警功能验证 (6) 3.1.5 防火墙附加功能验证 (7) 3.2 防火墙基本性能验证 (8) 3.2.1 吞吐量测试 (9) 3.2.2 延迟测试 (9) 3.3 压力仿真测试 (10) 3.4 抗攻击能力测试 (11) 3.5 性能测试总结.................................................................................... 错误!未定义书签。
1测试目的 防火墙是实现网络安全体系的重要设备,其目的是要在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。 本次测试从稳定性、可靠性、安全性及性能表现等多方面综合验证防火墙的技术指标。2测试环境与工具 这里描述的测试环境和工具应用于整个测试过程。具体的应用情况参见测试内容中不同项目的说明。 2.1 测试拓扑 本次测试采用以下的拓扑配置: 没有攻击源时的测试拓扑结构 有攻击源时的测试拓扑结构
2.2 测试工具 本次测试用到的测试工具包括: 待测防火墙一台; 网络设备专业测试仪表SmartBits 6000B一台; 笔记本(或台式机)二台。 测试详细配置如下: 3防火墙测试方案 为全面验证测试防火墙的各项技术指标,本次测试方案的内容包括了以下主要部分:基本性能测试、压力仿真测试、抗攻击测试。测试严格依据以下标准定义的各项规范:GB/T 18020-1999 信息技术应用级防火墙安全技术要求 GB/T 18019-1999 信息技术包过滤防火墙安全技术要求 RFC2544 Benchmarking Methodology for Network Interconnect Devices 3.1 安全功能完整性验证 目标:验证防火墙在安全管理、组网能力、访问控制、日志、报警、审计等必要的安全功能组成的完整性以及集成在防火墙中的其它辅助安全功能。
经济责任审计中存在的问题与对策探讨
经济责任审计中存在的问题与对策探讨 摘要:国家机关企事业单位的领导人对本单位的生存和发展起着极为重要的作用,因此对他们进行监督就显得尤为重要。本文首先分析了我国经济责任审计中存在的问题,在此基础上,提出了完善经济责任审计的几点建议。 关键词:经济责任审计监督成果利用 一、我国经济责任审计中存在的问题 经济责任审计是审计主体受权或受托对领导人员任职期间所在 部门或单位财政收支或财务收支的真实性、合法性和效益性以及对 有关经济活动应当负有的责任所进行的独立的监督、鉴证和评价活 动。经济责任审计存在问题有: 1、审计工作缺乏规范 目前在实践中,审计工作的不规范性带来的主要问题是,由于缺 乏具体操作指南,审计评价指标既缺乏依据,又无统一标准,经济责 任审计结果不能体现出干部的差异性,导致审计的公正性和客观性 受到质疑。对于不同类型的领导干部,审计内容、范围不明确;对于不 同行业、不同基础领导干部的政绩评价标准不统一,对于领导干部任 期经济责任的认定,存在较大随意性,特别是涉及个人直接经济责任 时,审计组与被审计单位容易出现分歧。 2、审计目标不明确 由于审计理念陈旧,视野狭隘,导致经济责任审计与常规的财政 财务收支真实性、合法性审计差别不大,审计内容和重点停留在传统 财务收支纠错查弊上,不能较为完整地反映领导干部任期业绩和经 济活动全貌,难以对其经济责任进行全面评价;审计工作跟不上宏观 经济和社会形势发展的需要。在审计项目的安排上,对掌握不同职 权、在不同风险岗位的领导干部的监督,没有做到重点突出,不能体 现区别对待的原则。对掌握资金和审批权利的重要部门、经济运行的 薄弱环节、群众反映较多、容易出问题的单位,领导干部出现问题的 几率,比一般单位要高得多,如交通和土地等部门的领导干部。这从 另一方面反映出在市场经济环境下的制度缺陷,是导致干部监督不 力、腐败现象蔓延的一个重要因素。 3、审计人员素质难以审计工作的需要 首先,审计人员的业务素质较低。由于我国审计事业起步较晚, 因此审计人员的业务素质普遍较低,而且现在的审计人员多为一个 专业,专业知识比较单薄,不能适应新的情况。再加上现代经济责任 审计相对审计人员来说,仍属于一项新生事物,更增加了审计的难 度。其次,审计人员的职业道德素质较低。审计工作是一项专业性和 技术性很强的工作,同时又是一项对审计人员责任心和职业道德水 平要求很高的工作。此外,由于经济责任审计的对象主要是干部个 人,一旦查出了问题。追究起责任来,上下左右的说情者,或明说或暗 示、或硬缠、或软磨、甚至封官许愿搞感情投资,凡此种种往往使审计 人员原本就很薄弱的职业道德,经受更加严峻的考验
基于Windows日志的安全审计技术研究
收稿日期:2008208220 基金项目:山东省自然科学基金(Y 2006G 20) 作者简介:宁兴旺(1984-),男,硕士研究生,主要研究方向为网络信息安全。 文章编号:100224026(2009)0120040206基于Windows 日志的安全审计技术研究 宁兴旺,刘培玉,孔祥霞 (山东师范大学信息科学与工程学院,山东济南250014) 摘要:事件日志记录着操作系统或应用程序中重要的事件。通过对日志进行分析,发现所需事件信息和规律 是安全审计的根本目的。文章讨论了对Windows 系统日志文件进行集中式统一管理,采用API 钩子技术实现 Windows 下的审计数据的获取,并通过对Windows 日志的分析给出了一种基于主机日志分析的安全审计通用 模型。 关键词:主机日志;安全审计;计算机安全 中图分类号:TP393 文献标识码:A R esearch on Windows Log B ased Security Audit Technology Ning X ing 2wang ,LI U Pei 2yu ,K ONG X iang 2xia (School o f Information Science and Engineering ,Shandong Normal Univer sity ,Jinan 250014,China ) Abstract :An event log records s ome im portant events of an operating system or an application procedure. It is the primary purpose of a security audit to discover the required information and rules of an event by the analysis of a log.This paper discusses the central and global managment of windows system log files , em ploys such a techanology as API hook to acquire the audit data of windows system ,and presents a host log analysis based security audit universal m odel by the analysis of a windows log. K ey w ords :host log ;security audit ;com puter security 近几年来,随着开放系统Internet 的飞速发展和电子商务的日益普及,网络信息安全问题日益突出,各类黑客攻击事件更是层出不穷。而相应发展起来的安全防护措施也日益增多,特别是防火墙技术以及I DS (入侵检测技术)更是成为大家关注的焦点。但是这两者都有自己的局限性。在这种情况下,安全审计系统应运而生。安全审计系统作为一个完整安全框架中的一个必要环节,一般处在入侵检测系统之后,作为对防火墙系统和入侵检测系统的一个补充。 根据安全审计系统的一般要求[1],参照美国国家标准《可信计算机系统评估标准》 (T rusted C om puter System Evaluation Criteria ),安全审计可以理解为: 定义1:一个安全的系统中的安全审计系统,是对系统中任一或所有安全相关事件进行记录、分析和再现的处理系统。 衡量一个安全审计系统好坏的标准主要有以下几个方面: (1)采集信息是否全面、安全和有效:一个好的安全审计系统能够审计出问题来,它必定要有足够多的信息去审计才可以保证系统能审计出问题来。采集到的信息是否足够全面,并且原始(没有被破坏或篡改)、第22卷 第1期 2009年2月 山东科学SH ANDONG SCIE NCE V ol.22 N o.1Feb.2009
Windows日志文件全解读
一、什么是日志文件 日志文件是Windows系统中一个比较特殊的文件,它记录着Windows系统中所发生的一切,如各种系统服务的启动、运行、关闭等信息。Windows日志包括应用程序、安全、系统等几个部分,它的存放路径是“%systemroot%system32config”,应用程序日志、安全日志和系统日志对应的文件名为AppEvent.evt、SecEvent.evt和SysEvent.evt。这些文件受到“Event Log(事件记录)”服务的保护不能被删除,但可以被清空。 二、如何查看日志文件 在Windows系统中查看日志文件很简单。点击“开始→设置→控制面板→管理工具→事件查看器”,在事件查看器窗口左栏中列出本机包含的日志类型,如应用程序、安全、系统等。查看某个日志记录也很简单,在左栏中选中某个类型的日志,如应用程序,接着在右栏中列出该类型日志的所有记录,双击其中某个记录,弹出“事件属性”对话框,显示出该记录的详细信息,这样我们就能准确的掌握系统中到底发生了什么事情,是否影响Windows的正常运行,一旦出现问题,即时查找排除。 三、Windows日志文件的保护 日志文件对我们如此重要,因此不能忽视对它的保护,防止发生某些“不法之徒”将日志文件清洗一空的情况。 1. 修改日志文件存放目录 Windows日志文件默认路径是“%systemroot%system32config”,我们可以通过修改注册表来改变它的存储目录,来增强对日志的保护。 点击“开始→运行”,在对话框中输入“Regedit”,回车后弹出注册表编辑器,依次展开“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog”后,下面的Application、Security、System几个子项分别对应应用程序日志、安全日志、系统日志。 笔者以应用程序日志为例,将其转移到“d:\cce”目录下。选中Application子项
经责审计常见的问题
审计常见问题定性及处理处罚依据 1.应缴未缴预算收入 表现形式:应纳入预算的各项基金、行政事业性收费等(不含罚没收入)未按规定上缴国库或财政,或者截留、动用应当上缴的预算收入。 定性依据:违反了《中华人民共和国预算法》第四十六条有预算收入上缴任务的部门和单位,必须依照法律、行政法规和国务院财政部门的规定,将应当上缴的预算资金及时、足额地上缴国家金库(以下简称国库),不得截留、占用、挪用或者拖欠。 处理处罚:依[2004]国务院令第427号《财政违法行为处罚处分条例》第四条(一)款隐瞒应当上缴的财政收入;(二)款滞留、截留、挪用应当上缴的财政收入;(三)款坐支应当上缴的财政收入之规定:责令改正,调整有关会计账目,收缴应当上缴的财政收入,限期退还违法所得。对单位给予警告或者通报批评。对直接负责的主管人员和其他直接责任人员给予记大过处分;情节较重的,给予降级或者撤职处分;情节严重的,给予开除处。 2.部门预算编制不完整 表现形式:部分单位应纳入部门预算编制范围实际未纳入;单位收入、支出未全部纳入部门预算编制。 定性依据:违反了《中华人民共和国预算法》第六条各部门预算由本部门所属各单位预算组成。和第七条单位预算是指列入部门预算的国家机关、社会团体和其他单位的收支预算。(95)国务院令第186号《中华人民共和国预算法实施条例》第十七条各部门、各单位编制年度预算草案的依据:(一)法律、法规;(二)本级政府的指示和要求以及本级政府财政部门的部署;(三)本部门、本单位的职责、任务和事业发展计划;(四)本部门、本单位的定 [1998]员定额标准;(五)本部门、本单位上一年度预算执行情况和本年度预算收支变化因素。 财政部令第9号《行政单位财务规则》第十条行政单位的各项收入和支出应当全部纳入单位预算统一管理,统筹安排使用。[1996]财政部令第8号《事业单位财务规则》第十三条事业单位的各项收入全部纳入单位预算,统一核算,统一管理。 处理处罚:依[2004]国务院令第427号《财政违法行为处罚处分条例》第七条(二)款违反规定编制、批复预算或者决算之规定:责令改正,追回有关款项,限期调整有关预算科目和预算级次。对单位给予警告或者通报批评。对直接负责的主管人员和其他直接责任人员给予警告、记过或者记大过处分;情节较重的,给予降级处分;情节严重的,给予撤职处分。 3.违规调整预算 表现形式:自行将财政部门批复的预算调整,改变支出科目、数额。 定性依据:违反了《中华人民共和国预算法》第五十七条各部门、各单位的预算支出应当按照预算科目执行。不同预算科目间的预算资金需要调剂使用的,必须按照国务院财政部门的规定报经批准。(95)国务院令第186号《中华人民共和国预算法实施条例》第六十二条各部门、各单位的预算支出,必须按照本级政府财政部门批复的预算科目和数额执行,不得挪用;确需作出调整的,必须经本级政府财政部门同意。 处理处罚:依[2004]国务院令第427号《财政违法行为处罚处分条例》第七条(三)款违反规定调整预算之规定:责令改正,追回有关款项,限期调整有关预算科目和预算级次。对单位给予警告或者通报批评。对直接负责的主管人员和其他直接责任人员给予警告、记过或者记大过处分;情节较重的,给予降级处分;情节严重的,给予撤职处分。 4.白条进账 表现形式:原始凭证未使用财政部门和税务部门监制章的规定发票的。 定性依据:违反了〔1993〕财政部令第6号《中华人民共和国发票管理办法》第二十一条所有单位和从事生产、经营活动的个人在购买商品、接受服务以及从事其他经营活
审计工作中存在的问题及解决办法
审计工作中存在的问题及解决办法 审计工作中存在的问题及解决办法 内容简介: 摘要: 随着市场经济的不断发展,对内部审计提出了新的要求,也为内部审计的发展带来了机遇和挑战。应大力加强内部审计的宣传力度,扩大内部审计的影响,建立健全与内部审计有关的法律法规制度,不断加强企业内部审计工作,为 论文格式论文范文毕业论文 摘要: 随着市场经济的不断发展,对内部审计提出了新的要求,也为内部审计的发展带来了机遇和挑战。应大力加强内部审计的宣传力度,扩大内部审计的影响,建立健全与内部审计有关的法律法规制度,不断加强企业内部审计工作,为企业在市场经济中更好更快地发展作出贡献。 关键词: 现代企业审计对策分析1 审计的作用分析 1.1 保证企业内部控制制度有效执行 1.2 改善内部管理,提高管理效率 1.3 确保企业财产的安全和完整 1.4 降低和规避经营风险 2 当前内部审计的问题 1 思想上重视不够内部审计工作虽然开展了多年,但由于人们在思想上认识还不够深入,尤其是大多数企业领导不重视,认为内部审
计工作与企业取得经济效益没有直接的关系,可有可无。部分企业领导人认为内部审计限制了自己的经营自主权,削弱了自己的权威。于是,他们便随意撤并内部审计机构,精简内部审计人员,从而出现将内部审计机构撤消或将内部审计人员精简并入财务部的普遍现象。这种情况下,内部审计的独立性和权威性在实际工作中难以完全体现,内部审计的监督作用也难以完全发挥出来。 2 缺乏具体的操作标准与国家审计、社会审计相比,内部审计的法规、标准相对滞后。审计准则是审计人员在执行审计工作程序和报告审计意见时所必须依据的原则、规范和尺度,它是衡量内部审计工作的质量标准。由于我国企业内部审计工作起步较晚,尚未形成统一的标准和准则,使内部审计工作操作过程中缺乏规范性,从而对审计造成许多问题,尤其是违纪问题难以确切地定论,导致企业内部审计缺乏约束力。 3 审计缺少重点当前企业内部审计工作仍然以传统的财务审计为重心,主要是对企业经济活动的真实性、合法性、合规性进行审查、评价及报告,或受制于单位领导的意图,工作的主动性和目标性不强,与现代企业制度对内部审计的要求极不相称。 4 审计人员整体素质不高主要表现在: 一是文化知识,理论水平和业务技能偏低。目前绝大部分内部审计人员是从财务部门或从其他部门改行而来,知识面单一的情况十分严重,不能较好地适应内部审计工作的要求。二是专职人员较少,兼职人员较多,后续教育不足,知识结构不合理,缺乏系统的审计专业知识和技能的学习,现代审计手段的掌握更加缺乏,电算化内部审计,网络信息内部审计处于空白。三是个别审计人员受社会不良风
日志分析系统调研分析-ELK-EFK
日志分析系统 目录 一. 背景介绍 (2) 二.日志系统比较 (2) 1.怎样收集系统日志并进行分析 (2) A.实时模式: (2) B.准实时模式 (2) 2.常见的开源日志系统的比较 (3) A. FaceBook的Scribe (3) B. Apache的Chukwa (3) C. LinkedIn的Kafka (4) E. 总结 (8) 三.较为成熟的日志监控分析工具 (8) 1.ELK (9) A.ELK 简介 (9) B.ELK使用场景 (10) C.ELK的优势 (10) D.ELK的缺点: (11) 2.EFK (11) 3. Logstash 于FluentD(Fluentd)对比 (11)
一. 背景介绍 许多公司的平台每天会产生大量的日志(一般为流式数据,如,搜索引擎的pv,查询等),处理这些日志需要特定的日志系统,一般而言,这些系统需要具有以下特征: (1)构建应用系统和分析系统的桥梁,并将它们之间的关联解耦; (2)支持近实时的在线分析系统和类似于Hadoop之类的离线分析系统; (3)具有高可扩展性。即:当数据量增加时,可以通过增加节点进行水平扩展。二.日志系统比较 1.怎样收集系统日志并进行分析 A.实时模式: 1 在打印日志的服务器上部署agent 2 agent使用低耗方式将日志增量上传到计算集群 3 计算集群解析日志并计算出结果,尽量分布式、负载均衡,有必要的话(比如需要关联汇聚)则采用多层架构 4 计算结果写入最适合的存储(比如按时间周期分析的结果比较适合写入Time Series模式的存储) 5 搭建一套针对存储结构的查询系统、报表系统 补充:常用的计算技术是storm B.准实时模式 1 在打印日志的服务器上部署agent 2 agent使用低耗方式将日志增量上传到缓冲集群 3 缓冲集群将原始日志文件写入hdfs类型的存储 4 用hadoop任务驱动的解析日志和计算 5 计算结果写入hbase 6 用hadoop系列衍生的建模和查询工具来产出报表 补充:可以用hive来帮助简化
上市公司审计中的一些常见问题
在上市公司审计中,经常遇到以下一些令人困惑的问题,现在此提出,共同探讨。 一、税务问题 企业的会计往往是税务会计、发票会计,审计中如果按《企业会计制度》进行调整,收入、费用等的确认方法与税法的规定往往有重大差异,难以调和。具体又有以下一些问题。 (一)流转税问题 税务部门对收入及有关的流转税的确认,通常以发票为依据。如果报表收入多于发票金额,往往采取“就高不就低”原则。但是,会计准则对于收入的确认与税法的规定不同,造成会计收入确认比税法滞后的情况。这种时间性差异在调整时往往受到很大限制。如调低以前年度收入后,并不能调减税金,但以后年度报表收入可能会高于发票金额(因将以前年度收入滞后的原因)。企业会担心如果税务部门按报表收入征税,可能导致重复征税。同时,年度之间进行纳税调整的工作量也很大。如果不做调整,又有违反会计准则、虚增收入之嫌。 (二)所得税问题 1.公司虚增收入、少计费用,导致多交所得税,上市审计时予以调整,利润减少,所得税却无法调减(因为尽管原来计错,退回的可能性不大)。 2.上市审计中,对前三年的报表按《企业会计制度》调整后,除累计利润的变化外,利润实现的时间也可能有较大变化。在期末应交税金不变的前提下,是否可以对前三年各年度损益表中的所得税进行调整,以更好地与当期利润相匹配?但是这样可能使前两年资产负债表的应交税金余额出现负数。 3.按《企业会计制度》核算造成的时间性差异(特别是因计提各项准备所造成的时间性差异)目前通常按“应付税款法”核算,容易造成损益表“所得税”金额与税前利润严重不匹配。理论上,用“纳税影响会计法”可以解决这一问题,但对中国企业来说,用“纳税影响会计法”往往是很不谨慎的。因为中国的税法计算应纳税所得比会计利润往往是提前的,而不像国外,税法计算的应纳税所得比会计利润往往是滞后的,典型例子如会计使用直线折旧法而税务使用加速折旧法。因此如果采用“纳税影响会计法”通常会导致出现巨额的“递延税款借项”(国外则是巨额的“递延税款贷项”)。而这些“递延税款借项”未来能否兑现,有很多不确定因素,包括税务政策、企业未来有无足够的应纳税所得,等等。其实,递延税款借项与递延税款贷项同样有可能无法实现,但不能实现的“递延税款借项”将导致巨额损失,“递延税款贷项”则是收益,因此,国外普遍采用的“纳税影响会计法”是出于谨慎原则,在国内却很难行得通。 (三)对几种解决方案的思考 1.企业除每月按会计制度编制会计报表,再按税法编制纳税申报表,并编制调节表调节二者之间的差异。但这样操作必须得到税务部门支持。目前,只有所得税有纳税调节表,但不能充分反映时间差异的影响;流转税则很少有调节表。税务部门仍存在过分强调发票与报表“就高不就低”的现象。 2.以前年度多报收入导致多纳税的,应允许改正。不过,目前理论上可以,实际上却难以操作。 3.积极向有关部门争取缩小税法与会计准则的差距。目前按税法计算的利润往往时间提早、金额夸大,严重增加企业负担,不利于鼓励投资。建议借鉴外国经验,通过推迟纳税时间来鼓励投资。特别是上市公司,运作较为规范,一般不会偷税漏税。目前“宁可多征,不可漏征”的模式对上市公司的打击最大。 二、往来款计息问题 股份公司与关联方的往来款是经常存在的,其中的应收款是否应该计息,往往存在争议:如果计息则有非法拆借资金之嫌,还存在回收性的风险,可能不够谨慎;不计息则又有侵犯股份公司利益之嫌,可谓左右为难。
日志审计与分析系统
点击文章中飘蓝词可直接进入官网查看 日志审计与分析系统 日志审计与分析系统可以了解系统的运行状况,安全状况,甚至是运营的状况。如何选择一款合适的日志审计与分析系统呢?评价一款日志审计与分析系统需要关注哪些方面呢?小编今天给大家介绍一下选择日志审计与分析系统应该从几个方面来考虑。 南京风城云码软件公司(简称:风城云码)南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 由于一款综合性的日志审计与分析系统要能够收集网络中异构设备的日志,因此日志收集的手段应要丰富,建议至少应支持通过Syslog、SNMP、NetFlow、ODBC/JDBC、OPSEC LEA等协议采集日志,支持从Log文件或者数据库中获取日志。 日志收集的性能也是要考虑的。一般来说,如果网络中的日志量非常大,对日志系统的性能要求也就比较高,如果因为性能的问题造成日志大量丢失的话,就完全起不到审计的作用的了。目前,国际上评价一款日志审计产品的重要指标叫做“事件数每秒”,英文是Event per Second,即EPS,表明系统每秒种能够收集的日志条数,通常以每条日志0.5K~1K字节数为基准。一般而言,EPS数值越高,表明系统性能越好。 日志审计与分析系统应提供准确的查询手段,不同类型日志信息的格式差异非常大,日志审计系统对日志进行收集后,应进行一定的处理,例如对日志的格式进行统一,这样不同厂家的日志可以放在一起做统计分析和审计,要注意的是,统一格式不能把原始日志破坏,否则日志的法律效力就大大折扣了。 日志审计与分析系统要让收集的日志发挥更强的安全审计的作用,有一定技术水平的管理员会希望获得对日志进行关联分析的工具,能主动挖掘隐藏在大量日志中的安全问题。因此,有这方面需求的用户可以考查产品的实时关联分析能力。
从防火墙日志解析网络安全(1)
从防火墙日志解析网络安全 现在人为了使自己的网络更加安全,都安装了各种网络防火墙软件。大部分防火墙软件都拥有日志功能,我们可以通过从日志中拦截下来的数据包日志来了解自己受到了什么样的攻击。我们以天网防火墙为列。 图1 如图1。一般日志记录都会有很多重复的内容,为方便叙述,我们举列出日志记录,如 图2 图2。我们可以看到,每条日志记录都是由三行组成:
第一行记录代表数据包的发送/接受时间、发送者IP地址、对方通信端口、数据包类型、本机通讯端口等情况。 第二行为TCP数据包的标志位,共有六位标志位,分别是:URG、ACK、PSH、RST、SYN、FIN,天网在显示标志位时取这六个标志位的第一个字母即A代表ASK、S代表SYN等,其中标志位ACK、SYN和FIN比较常用,简单含义如下: ●ACK:确认标志 提示远端系统已经成功接收所有数据 ●SYN:同步标志 该标志仅在建立TCP连接时有效,它提示TCP连接的服务端检查序列编号 ●FIN:结束标志 带有该标志位的数据包用来结束一个TCP会话,但对应端口仍处于开放状态,请准备接受后续数据。 ●RST:复位标志,具体作用未知 第三行对数据包的处理方法。对于不符合规则的数据包会被拦截或拒绝,对符合规则但被设置为监视的数据包会显示为“继续下一规则”。 下面我们列举几种记录进行分析。 1 [11:30:46] 282.121.8.171 尝试用ping 来探测本机, TCP标识:S 该操作被拒绝。 该记录显示了在11:30:46时,从地址282.121.8.171向你的电脑发出ping命令来探测主机信息,但被拒绝了。人们用ping命令可以来确定一个合法的ip是否存在,当别人用ping命令来探测你的电脑时,如果你的电脑里安装了TCP/IP协议,就会返回一个回应ICMP 包,如果你在防火墙规则中设置了“防止别人用ping命令探测主机”,如图3。你的电脑则不会返回给对方这种ICMP包,这样别人就无法用ping命令探测你的电脑了。如果在日志中 图3
日志分析系统
Web日志集中管理系统的研究与实现 吴海燕朱靖君程志锐戚丽 (清华大学计算机与信息管理中心,北京100084) E-mail:wuhy@https://www.360docs.net/doc/351795739.html, 摘要: Web服务是目前互联网的第一大网络服务,Web日志的分析对站点的安全管理与运行维护非常重要。在实际运行中,由于应用部署的分散性和负载均衡策略的使用,使得Web日志被分散在多台服务器上,给日志的管理和分析带来不便。本文设计并实现了一个Web日志集中管理系统(命名为ThuLog),系统包括日志集中、日志存储和日志分析三个模块。目前,该系统已经在清华大学的多个关键Web应用系统上进行了应用,能够帮助系统管理员清晰地了解系统运行情况,取得了较好的运行效果。 关键词:Web日志日志分析日志集中管理系统 The Research and Implementation of a Centralized Web Log Management System Wu Haiyan Zhu Jingjun Cheng Zhirui Qi Li (Computer&Information Center,Tsinghua University,Beijing100084) Abstract:Web is now the biggest network service on the Internet.The analysis of Web logs plays an important role in the security management and the maintenance of a website.But because of the decentralization of deployment and the use of load balancing,Web logs are often seperated on each Web server,which makes the management and analysis of them not so convenient.This paper designs and implements a Web Log Centralized Management System(named ThuLog),which includes3modules:the centralization of logs,the storage of logs and the analysis of logs.Through log analysis of several critical Web systems in Tsinghua University,it could help system administrators learn clearly what happens in information systems and achieves good operating results. Key words:Web Logs Log Analysis Web Log Centralized Management System 1.引言 近年来,随着计算机网络技术的迅速发展,Web正以其广泛性、交互性、快
当前审计存在的问题及解决方案
当前审计存在的问题及解决方案 .有利于维护社会主义市场经济秩序,保护社会公共利益 建立社会主义市场经济体制是我国经济体制改革的目标,要实现这一目标,就必须转变,转换,培育和完善,规范市场行为。注册会计师及其事务所通过检查企业编制的的合法性、公允性和一贯性,并检查企业执行国家财经法律、法规和规章制度的情况,来维护和保护社会公共利益。 .有利于促使政府转变职能 社会主义市场经济与的一个重要区别是方式发生了根本转变。政府部门由依靠行政手段直接管理企业,转变为依托市场,主要依靠、法律手段,通过加强进行间接管理。企业直接面对变化无穷的市场,在国家法律、法规的规范和宏观调控政策指导下,自主经营、自负盈亏。在新的经济体制下,政府可利用注册会计师及其事务所出具的,了解企业的和,了解国家财经法律、法规和政策的执行情况,以便进行宏观调控。此外,政府部门还可以依靠,加强行业监管,促使注册会计师增强职业风险意识,讲求,提高。 .有利于促进的完善 企业是的细胞,企业的行为及活力直接影响市场经济的运行,加强社会审计有利于规范。现代企业制度的一个根本特征是企业财产所有权和相分离。由于企业编制的财务报表是反映的晴雨表,所以,企业所有者、、潜在投资者、政府和社会公众都重视企业的质量。我国国有企业占主导地位,规定:改建为公司必须依照法律、规定的条件和要求,转换,有步骤地、界定产权、清理债权债务、评估资产、建立规范的内部管理制度。社会审计行业拥有一批、、、等领域的专业人才,他们能根据加强现代的需要,提供包括、和设计会计制度、、以及管理咨询在内的各类专业服务。 .有利于吸引外资,促进对外经济的发展 的国际化是当代世界经济发展的主要特征。社会审计在资本市场车际化发展趋势中发挥越来越重要的作用。具体表现在: 第一,为改善,帮助外国投资者了解我国的,承办、税务代理、工商代理等业务; 第二,对进行,维护投资各方的合法权益; 第三,依法对中方为兴办、合作经营企业投入的资产进行和资产评估,防止;
审计常见问题浅析
我对审计常见问题的一点浅析审计是国家授权或接受委托的专职机构和人员,依照国家法规、审计准则和会计理论,运用专门的方法,对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、合规性、合法性、效益性进行审查和监督,评价经济责任,鉴证经济业务,用以维护财经法纪、改善经营管理、提高经济效益的一项独立性的经济监督活动。内审是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。 随着市场经济的不断深入,经济事项也愈发复杂。为了规范经营行为,促进经济主体依法办事,审计部门近年来加大了审计监管力度,深入开展了预算、资金、收入、建设项目、经济责任、经费使用、专项治理等方面的审计工作,发现和通报了一大批财务管理的问题。涉及企业日常管理的方方面面,覆盖面包含了各行各业。 我从事财务工作已经16年,辗转安通服多家子公司、分公司,也经历过几个不同的财务岗位,我深刻体会到审计在监督财务真实性、合理性和合法性的过程中重要性。没有审计,财务的合法性和真实性就无法得到保障,企业各种业务的经济成果将无法得到真实体现。在现实中,怎样能让审计迅速切中要害、暴露问题,从而达到目的是个发人深思的
问题。如今中国上市公司众多,日常各类审计也接踵而至,然而很多问题并未如期得到暴露。相反而是在次次合格的表面下直至某一导火索事件突发,方才将一系列重大问题一并引出。 审计的切入点,通常是有别于寻常、脱离一般规律的行为或表现。在审计过程中,通过对被审单位账目的审阅、比较、分析,结合自身的经验判断,就可以从异常现象中发现疑点。然后由疑点入手,进行延伸调查,扩大审计范围,就比较容易发现问题。结合多位同行的一线审计实践经验,就异常现象的几种表现谈一点浅薄的看法: 一、指标分析 首先应该引起注意的,就是各类经济指标。 (一)、经济增加值(EVA) 经济增加值(EVA)=税后利润-资本费用,指从税后净营业利润中扣除包括股权和债务的全部投入资本成本后的所得。其核心是资本投入是有成本的,企业的盈利只有高于其资本成本(包括股权成本和债务成本)时才会为股东创造价值。EVA是一种全面评价企业经营者有效使用资本和为股东创造价值能力,体现企业最终经营目标的经营业绩考核工具,也是企业价值管理体系的基础和核心。 (二)、净资产收益率 净资产收益率=净利润÷所有者权益×100%,是指利润
安全审计概述
安全审计概述 分类:学术文章2009-11-24 15:45 201人阅读评论(0) 收藏举报文/陈尚义 一、什么是安全审计 安全审计,一般地,是指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并做出相应评价。按照这个说法,审计可以是来自内部的,也可以是来自外部的。 GB/T 20945-2007《信息安全技术——信息系统安全审计产品技术要求和评价方法》对“安全审计”的定义是:对信息系统的各种事件及行为实行监测、信息采集、分析并针对特定事件及行为采取相应的比较动作。安全审计产品为评估信息系统的安全性和风险、完善安全策略的制定提供审计数据和审计服务支撑,从而达到保障信息系统正常运行的目的。同时,信息系统安全审计产品对信息系统各组成要素进行事件采集,将采集数据进行自动综合和系统分析,能够提高信息系统安全管理的效率。 传统的商业与管理审计,与计算机安全审计的过程是完全相同的,但它们各自关注的问题有很大不同。计算机安全审计是通过一定的策略,利用记录和分析历史操作事件发现系统漏洞并改进系统的性能和安全。计算机安全审计需要达到的目的包括:对潜在的攻击者起到震慑和警告的作用;对于已经发生的系统破坏行为提供有效的追究责任的证据;为系统管理员提供有价值的系统使用日志,帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。 具体到内网安全管理,安全审计是对计算机终端及其应用进行量化检查与评估的技术和过程。内网审计是通过对计算机终端中相关信息的收集、分析和报告,来判定现有终端安全控制的有效性,检查计算机终端的误用、滥用和泄密行为,验证当前安全策略的合规性,获取犯罪和违规的证据。 二、安全审计四要素 一般认为,安全审计涉及四个基本要素:目标、漏洞、措施和检查。 目标是企业的安全控制要求;漏洞是指系统的薄弱环节;措施是为实现目标所制定的技术、配置方法及各种规章制度;检查是将各种措施与安全标准进行一致性比较,确定各项措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。 管理部门相继出台了各层面的管理要求,就是对安全审计提出的目标。如分级保护要求、等级保护要求、以及将出台的国内《企业内部控制基本规范》等;同时,跨国、合资企业在符合我国安全要求的同时,也受到本国安全标准的管理。
工程结算审计常见问题和审核方法
工程结算审计常见问题及审计方法 工程结算审计是强化经济监督的一种具体体现,也是重点搞好效益审计的一种具体方法。所谓工程结算审计,是以国家规定的计算规则,在以设计文件、变更文件及签证为依据准确计算工程数量的基础上,参考国家及地方定额站颁发的预算定额、费用定额,对发包单位所做的工程结算费用进行审计。通过几年来对工程结算审计的实践,发现工程结算普遍存在的问题有高估冒算、虚假结算、重复结算、结算工程量大于实际工程量等。下面谈谈在工程结算审计时常见的主要问题、审计的难点、以及审计的有效方法。 1 工程结算审计常见的问题。 1.1工程招标工作不严谨,趋于形式化。 工程招标的主要作用除了择优选取合适的施工单位外,还通过市场竞争形成合理的工程价格,从而起到控制投资的作用。但是,有些工程在实施过程中,招标文件编制不严密、矛盾或歧义现象较多,限制性用语不准确、开口价或暂定内容过多,对合同的签订没有约束力,招标工作实际上流于形式。招标工作不严谨,标书内容不规范,使得签订合同时要重谈条件,重新定价、重新解释招标文件的某些约定,甚至改变结算方法、或者产生大量的未纳入招标范围内的增加工程等,导致结算价大大超过中标价。 1.2合同签定管理不到位,合同内容不规范。 审计发现,分包工程合同常见的问题主要有:合同签订滞后,有些工程管理跟不上;合同工程内容涵盖面不够,合同工程内容与结算工程内容不一
致,结算工程内容超出分包合同工程内容;工程合同内容不规范、漏洞较多,工程结算的依据难以确定。 1.3结算时没有按照合同中约定条款进行结算 。 结算时对合同内容及相关条款不熟悉,没有按照合同中约定的工作量、工作内容、计价依据及结算条件进行结算,审计经常发现,如某项目部安装工程分包合同规定使用2001年***省安装估价表,而结算采用2000年石油建设安装预算定额。又如合同约定按合同附件综合费率表取费,结算时却另计合同综合费率表之外的费用,造成结算价超高的不合理现象。 1.4签证单、变更单虚假,内容含糊不清楚。 主要问题有签证内容虚假、恶意篡改、只增不减、内容含糊不清楚等情况。审计时常发现签证工作量超出施工现场实际工作量或常规,对签字的人进行调查落实,签字确认的人对现场的情况竟不清楚。如有某管线安装分包工程,签证单中草袋护坡6523m3,约26万元,审计时发现没有图纸或相关的收入依据,联系现场验收人和技术员竟发现都不是该工程实际负责人,也不清楚情况,经现场查证后属虚假签证。变更或签证内容含糊,如某***厂增加φ159×7管线安装500m ,没有其他相关施工的说明,是埋地还是架空,其运输方式、安装方式、防腐方式、检测方式等都没有说明,给结算留下活口。 1.5违反工程量计算规则,重算、多算工程量。 违反工程量计算规则,重算、多算工程量。违反规定,混淆各分项工程的尺寸界限,重算工程量;应扣除的工程量不扣除,不同规格的分项工程混