特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>網(wǎng)絡(luò)安全知識(shí)>

網(wǎng)絡(luò)安全審計(jì)是什么

時(shí)間: 東浩765 分享

  國(guó)際互聯(lián)網(wǎng)絡(luò)安全審計(jì)(網(wǎng)絡(luò)備案),是為了加強(qiáng)和規(guī)范互聯(lián)網(wǎng)安全技術(shù)防范工作,保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全,促進(jìn)互聯(lián)網(wǎng)健康、有序發(fā)展,維護(hù)國(guó)家安全、社會(huì)秩序和公共利益。我國(guó)于2005年制定了《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,2006年3月1日起施行。下面就跟著學(xué)習(xí)啦小編一起去看看吧,希望大家喜歡!??!

  安全審計(jì)的概念及目的

  計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)(Audit)是指按照一定的安全策略,利用記錄、系統(tǒng)活動(dòng)和用戶活動(dòng)等信息,檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動(dòng),從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過(guò)程。也是審查評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)并采取相應(yīng)措施的一個(gè)過(guò)程。在不至于混淆情況下,簡(jiǎn)稱為安全審計(jì),實(shí)際是記錄與審查用戶操作計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)活動(dòng)的過(guò)程,是提高系統(tǒng)安全性的重要舉措。系統(tǒng)活動(dòng)包括操作系統(tǒng)活動(dòng)和應(yīng)用程序進(jìn)程的活動(dòng)。用戶活動(dòng)包括用戶在操作系統(tǒng)和應(yīng)用程序中的活動(dòng),如用戶所使用的資源、使用時(shí)間、執(zhí)行的操作等。安全審計(jì)對(duì)系統(tǒng)記錄和行為進(jìn)行獨(dú)立的審查和估計(jì)

  其主要作用和目的包括5個(gè)方面:

  (1)對(duì)可能存在的潛在攻擊者起到威懾和警示作用,核心是風(fēng)險(xiǎn)評(píng)估。

  (2)測(cè)試系統(tǒng)的控制情況,及時(shí)進(jìn)行調(diào)整,保證與安全策略和操作規(guī)程協(xié)調(diào)一致。

  (3)對(duì)已出現(xiàn)的破壞事件,做出評(píng)估并提供有效的災(zāi)難恢復(fù)和追究責(zé)任的依據(jù)。

  (4)對(duì)系統(tǒng)控制、安全策略與規(guī)程中的變更進(jìn)行評(píng)價(jià)和反饋,以便修訂決策和部署。

  (5)協(xié)助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患。

  網(wǎng)絡(luò)安全審計(jì)的類型

  網(wǎng)絡(luò)安全審計(jì)從審計(jì)級(jí)別上可分為3種類型:系統(tǒng)級(jí)審計(jì)、應(yīng)用級(jí)審計(jì)和用戶級(jí)審計(jì)。

  1)系統(tǒng)級(jí)審計(jì)系統(tǒng)級(jí)審計(jì)主要針對(duì)系統(tǒng)的登入情況、用戶識(shí)別號(hào)、登入嘗試的日期和具體時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登入后運(yùn)行程序等事件信息進(jìn)行審查。典型的系統(tǒng)級(jí)審計(jì)日志還包括部分與安全無(wú)關(guān)的信息,如系統(tǒng)操作、費(fèi)用記賬和網(wǎng)絡(luò)性能。這類審計(jì)卻無(wú)法跟蹤和記錄應(yīng)用事件,也無(wú)法提供足夠的細(xì)節(jié)信息。

  2)應(yīng)用級(jí)審計(jì)應(yīng)用級(jí)審計(jì)主要針對(duì)的是應(yīng)用程序的活動(dòng)信息,如打開和關(guān)閉數(shù)據(jù)文件,讀取、編輯、刪除記錄或字段的等特定操作,以及打印報(bào)告等。

  3)用戶級(jí)審計(jì)用戶級(jí)審計(jì)主要是審計(jì)用戶的操作活動(dòng)信息,如用戶直接啟動(dòng)的所有命令,用戶所有的鑒別和認(rèn)證操作,用戶所訪問(wèn)的文件和資源等信息。

  現(xiàn)實(shí)需求

  隨著網(wǎng)絡(luò)的日益普及,利用網(wǎng)絡(luò)實(shí)施犯罪的新型網(wǎng)絡(luò)違法與犯罪行為也隨之日漸增多。網(wǎng)絡(luò)的虛擬性與不確定性,造成傳統(tǒng)的辦案手段對(duì)此已力不從心,公安網(wǎng)監(jiān)部門迫切需要新的技術(shù)手段來(lái)幫助其應(yīng)對(duì)這一新挑戰(zhàn)。

  《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》(公安部令第82號(hào))已經(jīng)2005年11月23日公安部部長(zhǎng)辦公會(huì)議通過(guò),2005年12月1號(hào)發(fā)布,自2006年3月1日起施行。82號(hào)令推出之后,網(wǎng)絡(luò)安全審計(jì)系統(tǒng)成為各互聯(lián)網(wǎng)提供者必須配備的設(shè)施,規(guī)定中所稱互聯(lián)網(wǎng)服務(wù)提供者,是指向用戶提供互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)、互聯(lián)網(wǎng)信息服務(wù)和互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位。規(guī)定所稱聯(lián)網(wǎng)使用單位,是指為本單位應(yīng)用需要連接并使用互聯(lián)網(wǎng)的單位,既包括網(wǎng)吧這一類經(jīng)營(yíng)性場(chǎng)所,還包括酒店、高校等非經(jīng)營(yíng)性場(chǎng)所。廣道網(wǎng)絡(luò)安全審計(jì)系統(tǒng)既可以面向內(nèi)網(wǎng),對(duì)企業(yè)員工的上網(wǎng)行為進(jìn)行管理,還可以面向外網(wǎng),對(duì)上網(wǎng)行為進(jìn)行安全審計(jì)。廣道無(wú)線審計(jì)系統(tǒng)的出現(xiàn)使網(wǎng)絡(luò)安全審計(jì)得以覆蓋至無(wú)線領(lǐng)域。

574013