安全审计的概念及目的 计算机网络安全审计(Audit)是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。 也是审查评估系统安全风险并采取相应措施的一个过程。在不至于混淆情况下,简称为安全审计,实际是记录与审查用户操作计算机及网络系统活动的过程,是提高系统安全性的重要举措。系统活动包括操作系统活动和应用程序进程的活动。用户活动包括用户在操作系统和应用程序中的活动,如用户所使用的资源、使用时间、执行的操作等。安全审计对系统记录和行为进行独立的审查和估计,其主要作用和目的包括5个方...
审计跟踪的概念及意义 审计跟踪(Audit Trail)指按事件顺序检查、审查、检验其运行环境及相关事件活动的过程。审计跟踪主要用于实现重现事件、评估损失、检测系统产生的问题区域、提供有效的应急灾难恢复、防止系统故障或使用不当等方面。 审计跟踪作为一种安全机制,主要审计目标是: (1)审计系统记录有利于迅速发现系统问题,及时处理事故,保障系统运行。 (2)可发现试图绕...[详情]
网络审计满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、设备定位、系统安全管理和风险防范,那么网...[详情]
华为日前荣获由德国下萨克森州四个城市政府(汉诺威,不伦瑞克,格丁根,沃尔夫斯堡)颁发的网络安全透明度奖。多年来,华为与欧洲企业和组织积极在网络安全方面合作,提升网络安全标准。基于华为在网络安全领域所做的贡献,华为被授予网络安全透明度奖。 德国汉诺威市市长Stefan Schostok和德国联邦情报局前局长August Hanning一起给华为德国公司网络安全官Ulf Feger博士颁奖。德国联邦情报局前局长 August Hanning表示:“欢迎华为提出的端到端的网络安全保障方法,华为发布网络安全白皮书让这种方法变得透明。华为积极与政府、企业和其它利益相关方展开对话。华为...
拥有6亿多网民的中国已经是网络大国,同时也是信息窃取、网络攻击的主要受害者,面临着巨大的网络安全压力。邬贺铨中国工程院院士 信息化新阶段导致网络安全内涵不断扩展2014年是我国接入国际互联网20周年。据统计,到2014年中,我国互联网普及率已达46.9%、同比增6.9%,手机网民5.27亿、同比增13.5%。中国互联网发展进入新的十年,宽带化、移动性、泛在性成为互联网应用的显著...[详情]
以“网络安全为人民、网络安全靠人民”为主题的2017年国家网络安全宣传周定于9月16日至24日在全国范围统一举行。目前,上海正紧锣密鼓、井然有序地筹备开幕式等重要活动。今年网络安全宣传周期间,上海将通过各项活动,加强《网络安全法》等方面的宣传教育,传播网络安全教育文化,发动全民广泛参与网络安全建设。网络安全成就大展示根据安排,今年网络安全宣传周期间,上海将针对《网络安全法》,编...[详情]
作为网络安全宣传周的重点活动,体验展能够帮助公众以更直观的形式参与到网络安全宣传活动当中。这对提高人民群众网络安全意识,了解和掌握网...[详情]
由于物联网中诸多被感知终端的配置性能无法满足传统数据加密算法的要求,面对繁杂的实际环境,各厂商均采用自有的加密策略,从而在一定程度上...[详情]
