安全审计的概念及目的 计算机网络安全审计(Audit)是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。 也是审查评估系统安全风险并采取相应措施的一个过程。在不至于混淆情况下,简称为安全审计,实际是记录与审查用户操作计算机及网络系统活动的过程,是提高系统安全性的重要举措。系统活动包括操作系统活动和应用程序进程的活动。用户活动包括用户在操作系统和应用程序中的活动,如用户所使用的资源、使用时间、执行的操作等。安全审计对系统记录和行为进行独立的审查和估计,其主要作用和目的包括5个方...
审计跟踪的概念及意义 审计跟踪(Audit Trail)指按事件顺序检查、审查、检验其运行环境及相关事件活动的过程。审计跟踪主要用于实现重现事件、评估损失、检测系统产生的问题区域、提供有效的应急灾难恢复、防止系统故障或使用不当等方面。 审计跟踪作为一种安全机制,主要审计目标是: (1)审计系统记录有利于迅速发现系统问题,及时处理事故,保障系统运行。 (2)可发现试图绕...[详情]
网络审计是中国审计领域出现的新生事物。中国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员更好地进行审计带来了极大的不便。 在网络审计活动中,安全性、可靠性问题已成为一个非常重要的问题。由于计算机自身的局限性及黑客袭击网络网站,篡改、破坏审计数据乃至整个系统,使经营者蒙受巨大损失。2000年电脑病毒给全球造成的损...[详情]
由于网络信息的传播速度太快,会使人会短期时间内,会吸收到爆炸性的信息,那么企业网络安全培训的目的是什么?...[详情]
我国的网络信息安全立法工作起步较早,1994年国务院发布《计算机信息系统安全保护条例》,是我国专门针对信息网络安全问题制定的首部行政法规。2012年,国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》,要求能源、交通、金融等领域涉及国计民生的重要信息系统和电信网、广播电视网、互联网等基础信息网络,要同步规划、同步建设、同步运行安全防护设施,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。周汉华中国社科院法学所研究员随着大数据、云计算的快速发展,尤其是去年曝光的美国棱镜门事件,表明网络安全领域的形势变得更为严峻和复杂,也突显了我国现...
2014年5月,我国宣布建立国家网络安全审查制度。9月7日,国家互联网信息办公室网络安全协调局局长赵泽良表示,两年来一些外国企业对此制度的态度从“抵制担忧”转为“理解配合”,中国的网络安全审查没有国别和企业之分,一视同仁。以“网络安全为人民,网络安全靠人民”为主题的2016年国家网络安全宣传周将于9月19日-25日在湖北武汉举行。谈网络安全审查党政机关云计算服务已接受安全审查国...[详情]
网络安全的本质是攻防对抗。很多人还没有真正认识到网络安全的这一特点。在网络安全对抗中,完全局限于具体技术方法层面的兵来将挡,就会始终陷于被动;忽略对手主观能动性的特点,认为存在某种可以一劳永逸解决问题的“银子弹”,则早晚会吃大亏。我们不但需要了解对手的各种攻击技术,更需要理解“白开心”、“淘黑金”、“纯小偷”和“大玩家”们的不同。杜跃进北京邮电大学、哈尔滨工业大学(威海)、中科...[详情]
习近平主席对互联网的重视,既有现实考虑,又有战略考量。那么在他心中,对建设网络强国有哪些看法?...[详情]
到2014年中,我国互联网普及率已达46.9%、同比增6.9%,手机网民5.27亿、同比增13.5%。中国互联网发展进入新的十年,宽...[详情]
