安全审计的概念及目的 计算机网络安全审计(Audit)是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。 也是审查评估系统安全风险并采取相应措施的一个过程。在不至于混淆情况下,简称为安全审计,实际是记录与审查用户操作计算机及网络系统活动的过程,是提高系统安全性的重要举措。系统活动包括操作系统活动和应用程序进程的活动。用户活动包括用户在操作系统和应用程序中的活动,如用户所使用的资源、使用时间、执行的操作等。安全审计对系统记录和行为进行独立的审查和估计,其主要作用和目的包括5个方...
审计跟踪的概念及意义 审计跟踪(Audit Trail)指按事件顺序检查、审查、检验其运行环境及相关事件活动的过程。审计跟踪主要用于实现重现事件、评估损失、检测系统产生的问题区域、提供有效的应急灾难恢复、防止系统故障或使用不当等方面。 审计跟踪作为一种安全机制,主要审计目标是: (1)审计系统记录有利于迅速发现系统问题,及时处理事故,保障系统运行。 (2)可发现试图绕...[详情]
网络审计满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、设备定位、系统安全管理和风险防范,那么网...[详情]
拥有6亿多网民的中国已经是网络大国,同时也是信息窃取、网络攻击的主要受害者,面临着巨大的网络安全压力。邬贺铨中国工程院院士 信息化新阶段导致网络安全内涵不断扩展2014年是我国接入国际互联网20周年。据统计,到2014年中,我国互联网普及率已达46.9%、同比增6.9%,手机网民5.27亿、同比增13.5%。中国互联网发展进入新的十年,宽带化、移动性、泛在性成为互联网应用的显著特征。宽带化是互联网发展的必然要求。2013年8月我国发布宽带中国战略及实施方案,要求到2015年固定宽带家庭普及率和3G/4G用户普及率分别达到50%和32.5%,2020年分别达到70%和85%;城...
以“网络安全为人民、网络安全靠人民”为主题的2017年国家网络安全宣传周定于9月16日至24日在全国范围统一举行。目前,上海正紧锣密鼓、井然有序地筹备开幕式等重要活动。今年网络安全宣传周期间,上海将通过各项活动,加强《网络安全法》等方面的宣传教育,传播网络安全教育文化,发动全民广泛参与网络安全建设。网络安全成就大展示根据安排,今年网络安全宣传周期间,上海将针对《网络安全法》,编...[详情]
11月24日至30日,首届国家网络安全宣传周将在北京中华世纪坛举办“感知身边的安全”公众体验展。主题展区分为生活安全、商务安全、通信金融网络安全等等。体验展通过现场演示形式,向观众直观展示网络欺骗、网络钓鱼、网络攻击等场景,警惕日常生活工作中存在的网络安全风险,引导公众提升网络安全防范意识,增强网络安全防护技能。首届国家网络安全宣传周以“共建网络安全,共享网络文明”为主题,将围...[详情]
2015年6月24日,十二届全国人大常委会第十五次会议审议了网络安全法草案。草案共七章六十八条,从保障保障网络运行安全,保障网络信息...[详情]
以“共建网络安全,共享网络文明”为主题的首届国家网络安全宣传周正在北京中华世纪坛举行,成为冬日里涌动的一股热流。...[详情]