安全审计的概念及目的 计算机网络安全审计(Audit)是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。 也是审查评估系统安全风险并采取相应措施的一个过程。在不至于混淆情况下,简称为安全审计,实际是记录与审查用户操作计算机及网络系统活动的过程,是提高系统安全性的重要举措。系统活动包括操作系统活动和应用程序进程的活动。用户活动包括用户在操作系统和应用程序中的活动,如用户所使用的资源、使用时间、执行的操作等。安全审计对系统记录和行为进行独立的审查和估计,其主要作用和目的包括5个方...
审计跟踪的概念及意义 审计跟踪(Audit Trail)指按事件顺序检查、审查、检验其运行环境及相关事件活动的过程。审计跟踪主要用于实现重现事件、评估损失、检测系统产生的问题区域、提供有效的应急灾难恢复、防止系统故障或使用不当等方面。 审计跟踪作为一种安全机制,主要审计目标是: (1)审计系统记录有利于迅速发现系统问题,及时处理事故,保障系统运行。 (2)可发现试图绕...[详情]
网络审计满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、设备定位、系统安全管理和风险防范,那么网...[详情]
网络是一把双刃剑,用得好,可以让我们更快捷地获取知识;用得不好,则会让人沉迷、无法自拔。对于尚不具备完全分辨是非能力的未成年人而言,一些成瘾性网络游戏、邪恶动漫、不良小说、互联网赌博等,更容易给他们造成负面影响。第四十一次《中国互联网络发展状况统计报告》显示,截至2017年12月,我国网民规模达7.72亿,其中学生群体规模最大,占比为25.4%。更引人注意的是,孩子们的“触网”年龄越来越小。笔者所在课题组也曾在2010年和2017、2018年分别进行两次采样调查,结果显示,我国青少年对网络游戏等成瘾行为有加剧趋势。前不久,教育部办公厅印发《关于做好预防中小学生沉迷网络教育引...
拥有6亿多网民的中国已经是网络大国,同时也是信息窃取、网络攻击的主要受害者,面临着巨大的网络安全压力。邬贺铨中国工程院院士 信息化新阶段导致网络安全内涵不断扩展2014年是我国接入国际互联网20周年。据统计,到2014年中,我国互联网普及率已达46.9%、同比增6.9%,手机网民5.27亿、同比增13.5%。中国互联网发展进入新的十年,宽带化、移动性、泛在性成为互联网应用的显著...[详情]
以“网络安全为人民、网络安全靠人民”为主题的2017年国家网络安全宣传周定于9月16日至24日在全国范围统一举行。目前,上海正紧锣密鼓、井然有序地筹备开幕式等重要活动。今年网络安全宣传周期间,上海将通过各项活动,加强《网络安全法》等方面的宣传教育,传播网络安全教育文化,发动全民广泛参与网络安全建设。网络安全成就大展示根据安排,今年网络安全宣传周期间,上海将针对《网络安全法》,编...[详情]
作为网络安全宣传周的重点活动,体验展能够帮助公众以更直观的形式参与到网络安全宣传活动当中。这对提高人民群众网络安全意识,了解和掌握网...[详情]
11月28日讯,2020长沙网络安全·智能制造大会网络安全高峰论坛在长沙国际会展中心举行。...[详情]
