安全审计的概念及目的 计算机网络安全审计(Audit)是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。 也是审查评估系统安全风险并采取相应措施的一个过程。在不至于混淆情况下,简称为安全审计,实际是记录与审查用户操作计算机及网络系统活动的过程,是提高系统安全性的重要举措。系统活动包括操作系统活动和应用程序进程的活动。用户活动包括用户在操作系统和应用程序中的活动,如用户所使用的资源、使用时间、执行的操作等。安全审计对系统记录和行为进行独立的审查和估计,其主要作用和目的包括5个方...
审计跟踪的概念及意义 审计跟踪(Audit Trail)指按事件顺序检查、审查、检验其运行环境及相关事件活动的过程。审计跟踪主要用于实现重现事件、评估损失、检测系统产生的问题区域、提供有效的应急灾难恢复、防止系统故障或使用不当等方面。 审计跟踪作为一种安全机制,主要审计目标是: (1)审计系统记录有利于迅速发现系统问题,及时处理事故,保障系统运行。 (2)可发现试图绕...[详情]
网络审计是中国审计领域出现的新生事物。中国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员更好地进行审计带来了极大的不便。 在网络审计活动中,安全性、可靠性问题已成为一个非常重要的问题。由于计算机自身的局限性及黑客袭击网络网站,篡改、破坏审计数据乃至整个系统,使经营者蒙受巨大损失。2000年电脑病毒给全球造成的损...[详情]
随着安全防御建设由防外为主逐步转向以防内为主,内外兼顾,对于安全审计的需求会越来越多,那么网络审计的特点是什么呢?下面跟着佰佰安全网...[详情]
网络安全的本质是攻防对抗。很多人还没有真正认识到网络安全的这一特点。在网络安全对抗中,完全局限于具体技术方法层面的兵来将挡,就会始终陷于被动;忽略对手主观能动性的特点,认为存在某种可以一劳永逸解决问题的“银子弹”,则早晚会吃大亏。我们不但需要了解对手的各种攻击技术,更需要理解“白开心”、“淘黑金”、“纯小偷”和“大玩家”们的不同。杜跃进北京邮电大学、哈尔滨工业大学(威海)、中科院信息工程研究所兼职教授、博导技术和环境的变化会彻底改变攻防战法与安全态势。在今天全球高度互联的信息社会下,任何一个小的产品或者系统,都开放在全球不同动机的攻击者面前。这些产品或系统的任何一个设计漏洞、...
习近平主席对互联网的重视,既有现实考虑,又有战略考量。那么在他心中,对建设网络强国有哪些看法? “没有网络安全就没有国家安全”网络空间以其“超领土”的虚拟存在,全面渗透到现实世界政治、经济、军事、科技和文化等领域。网高度重视网络安全力量建设已经成为维护网络空间主权、安全和发展利益的必由之路。 习近平在中央网络安全和信息化领导小组第一次会议强调:“网络安全和信息化对一个国家很多领...[详情]
拥有6亿多网民的中国已经是网络大国,同时也是信息窃取、网络攻击的主要受害者,面临着巨大的网络安全压力。邬贺铨中国工程院院士 信息化新阶段导致网络安全内涵不断扩展2014年是我国接入国际互联网20周年。据统计,到2014年中,我国互联网普及率已达46.9%、同比增6.9%,手机网民5.27亿、同比增13.5%。中国互联网发展进入新的十年,宽带化、移动性、泛在性成为互联网应用的显著...[详情]
以“网络安全为人民、网络安全靠人民”为主题的2017年国家网络安全宣传周定于9月16日至24日在全国范围统一举行...[详情]
作为网络安全宣传周的重点活动,体验展能够帮助公众以更直观的形式参与到网络安全宣传活动当中。这对提高人民群众网络安全意识,了解和掌握网...[详情]
