内网安全审计系统

内网安全审计是什么

内网审计根本上说就是计算机终端的合规性审计,从不同侧重点分析,有两个方面,一是终端安全审计,二是合规性审计(Compliance Audit)。无论是哪种类型,对审计产品而言,都需要具有完整的责任认定体系和需要的授权功能,以达到在控制“内部人”风险方面起到了有效的防范作用。 根据GB/T 20945-2007《信息安全技术——信息系统安全审计产品技术要求和评价方法》,安全审...

如何进入审计内网

系统管理员应该根据计算机安全管理的要求确定需要维护审计数据的内容、类型、范围和时间等，其中包括系统内保存的和归档保存的数据。具体实施主要包括：保护审查审计数据及审计步骤。 保护审查审计数据 1）保护审计数据 应当严格限制在线访问审计日志。除了系统管理员用于检查访问之外，其他任何人员都无权访问审计日志，更应严禁非法修改审计日志以确保审计跟踪数据的完整性。 审计数据保护的...

校园网成病毒重灾区：暴露高校内网安全意识短板

5月12日，一个全球性的勒索病毒惊扰了整个周末。此次勒索软件的主角“WannaCry”，它会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马，需要用户使用比特币解锁文件。很多用户产生了恐慌心理。截至记者发稿时，包括英国、意大利、俄罗斯等多个国家感染病毒。在国内，阿里云安全部门发布报告称，...

美国网络监听间谍系统曝光：影响最广泛的系统

旧金山7月1日消息，美国“截击”网站曝光了XKEYSCORE情报收集系统。1日，美国“截击”网站根据前防务承包商雇员斯诺登提供的秘密文件，进一步曝光美国国家安全局进行网络监听所使用的情报收集工具，披露这一间谍系统的使用广度、深度和功能。“截击”网站公布了斯诺登提供的48份相关绝密文件，其中有的文件注明日期近至2013年。这些文件显示，美国安局利用一个名为XKEYSCORE的情报...