安全审计的概念及目的 计算机网络安全审计(Audit)是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。 也是审查评估系统安全风险并采取相应措施的一个过程。在不至于混淆情况下,简称为安全审计,实际是记录与审查用户操作计算机及网络系统活动的过程,是提高系统安全性的重要举措。系统活动包括操作系统活动和应用程序进程的活动。用户活动包括用户在操作系统和应用程序中的活动,如用户所使用的资源、使用时间、执行的操作等。安全审计对系统记录和行为进行独立的审查和估计,其主要作用和目的包括5个方...
审计跟踪的概念及意义 审计跟踪(Audit Trail)指按事件顺序检查、审查、检验其运行环境及相关事件活动的过程。审计跟踪主要用于实现重现事件、评估损失、检测系统产生的问题区域、提供有效的应急灾难恢复、防止系统故障或使用不当等方面。 审计跟踪作为一种安全机制,主要审计目标是: (1)审计系统记录有利于迅速发现系统问题,及时处理事故,保障系统运行。 (2)可发现试图绕...[详情]
7日上午,十二届全国人大常委会第二十四次会议经表决,通过了《中华人民共和国网络安全法》。这是我国网络领域的基础性法律,明确加强对个人信息保护,打击网络诈骗。该法自2017年6月1日起施行。据了解,网络安全法的出台先后经过了全国人大常委会的三次审议。2015年6月,十二届全国人大常委会第十五次会议对网络安全法草案进行了首次审议。今年6月,十二届全国人大常委会第二十一次会议对网络安全法草案进行了第二次审议。此次召开的十二届全国人大常委会第二十四次会议又进行了第三次审议。11月7日,会议以154票赞成、1票弃权,表决通过了网络安全法。全国人大常委会法工委经济法室副主任杨合庆在当日举...
6月20日上午,厦门大学翔安校区保卫办关注到网帖“翔安校区保安队长半夜骚扰女学生”的微信截图,立即着手调查核实。厦大翔安校区的物业安保服务由珠海市丹田物业管理股份有限公司(以下简称“丹田物业公司”)中标提供。网帖中提及的“保安队长刘强”是该公司派驻厦大翔安校区工作的员工(安保部经理)。经厦门大学翔安校区保卫办和该公司共同调查,网帖截图内容基本属实。该员工已被丹田物业公司开除。厦...[详情]
昨天中午11点多,正在浙江五矿大厦12楼工作的季国钦,突然闻到办公室里有一股焦味。他抬头一看,吓出一身冷汗——窗户外飘起了浓烟,耳边突然响起了警报声。因为平常有过消防演练的经验,12楼正在工作的五六十人,迅速按照之前的预案紧急疏散。季国钦迅速拉出办公桌下的电脑主机,三下五除二拔掉电线,背上自己的黑色双肩包,抱着那台戴尔主机,从楼梯快速下楼,“整个下楼的过程也就1分多钟吧”。来...[详情]
随着大数据、云计算的快速发展,尤其是去年曝光的美国棱镜门事件,表明网络安全领域的形势变得更为严峻和复杂,也突显了我国现行网络安全立法...[详情]
厦门大学翔安校区保卫办20日在该校官方网站上发布情况通报称,6月20日上午,该保卫办关注到网帖“翔安校区保安队长半夜骚扰女学生”的微...[详情]
