【安全审计】

信息安全审计产品的理解

一、网络审计概念的起源:审计起源于财务系统,用来审核企业经营行为是否合法,审计从财务入手,也就是审核帐务,从你的帐本中发现你经营中的问题。财务中有一个做帐的原则,就是借与贷总是要平衡的,在众多的帐目之间,保持平衡本身就是件不容易的事情,所以审计人员往往都是财务中的高手。财务中的审计总结起来有三个关键点:1、所有的帐务往来都要清晰可见,若你隐藏了某些交易记录,审计中就可能发现不了问题,很多会计会查看
aoding·2009-12-01 11:35

信息安全审计产品的理解

一、网络审计概念的起源:审计起源于财务系统,用来审核企业经营行为是否合法,审计从财务入手,也就是审核帐务,从你的帐本中发现你经营中的问题。财务中有一个做帐的原则,就是借与贷总是要平衡的,在众多的帐目之间,保持平衡本身就是件不容易的事情,所以审计人员往往都是财务中的高手。财务中的审计总结起来有三个关键点:1、所有的帐务往来都要清晰可见,若你隐藏了某些交易记录,审计中就可能发现不了问题,很多会计会查看
aoding·2009-12-01 11:35

对网络中安全审计产品的理解

一、网络审计概念的起源:审计起源于财务系统,用来审核企业经营行为是否合法,审计从财务入手,也就是审核帐务,从你的帐本中发现你经营中的问题。财务中有一个做帐的原则,就是借与贷总是要平衡的,在众多的帐目之间,保持平衡本身就是件不容易的事情,所以审计人员往往都是财务中的高手。财务中的审计总结起来有三个关键点:1、所有的帐务往来都要清晰可见,若你隐藏了某些交易记录,审计中就可能发现不了问题,很多会计会查看
aoding·2009-11-24 17:47

对网络中安全审计产品的理解

一、网络审计概念的起源:审计起源于财务系统,用来审核企业经营行为是否合法,审计从财务入手,也就是审核帐务,从你的帐本中发现你经营中的问题。财务中有一个做帐的原则,就是借与贷总是要平衡的,在众多的帐目之间,保持平衡本身就是件不容易的事情,所以审计人员往往都是财务中的高手。财务中的审计总结起来有三个关键点:1、所有的帐务往来都要清晰可见,若你隐藏了某些交易记录,审计中就可能发现不了问题,很多会计会查看
aoding·2009-11-24 17:47

AIX安全审计

1.1审计基础知识审计子系统在系统中发生的任何系统安全性状态的更改、系统访问控制或安全策略的更改等事件为可审计的事件。审计报告的信息包含可审计事件的名称、责任用户、时间、事件的成功与失败,以及任何跟安全性审计有关的特定事件的信息。审计事件选择系统上的可审计事件设置定义了可审计的事件以及审计的粒度。用来定义可审计事件的详细信息级别必须在非足够详细信息(使管理员难于理解选定的信息)和足够详细信息(导致
aoding·2009-11-24 17:40

AIX安全审计

1.1审计基础知识审计子系统在系统中发生的任何系统安全性状态的更改、系统访问控制或安全策略的更改等事件为可审计的事件。审计报告的信息包含可审计事件的名称、责任用户、时间、事件的成功与失败,以及任何跟安全性审计有关的特定事件的信息。审计事件选择系统上的可审计事件设置定义了可审计的事件以及审计的粒度。用来定义可审计事件的详细信息级别必须在非足够详细信息(使管理员难于理解选定的信息)和足够详细信息(导致
aoding·2009-11-24 17:40

SDM(Security Device Manager)

该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置--甚至连QoS、Easy×××Server、IPS、DHCPServer
sloer·2009-09-27 08:08

网络入侵检测系统(IDS)

作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。
aigo1213·2009-09-13 17:21

网络入侵检测系统(IDS)

作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。
aigo1213·2009-09-13 17:21

网路游侠:WEB安全审计与渗透利器――WebRavor评估版试用

相信圈子里面的朋友都知道WebRavor了,如果你不知道WebRavor,你总该知道大名鼎鼎的“流光Fluxay”吧?――是的,Fluxay和WebRavor出自一人之手――小榕。安域领创的网站是没有WebRavor下载的,还好,发邮件要了个下载地址……当然,貌似说的是废话,要不也不会有本文出现了:)但是,评估版的限制很多了,比如,只能扫描http://demo.webravor.com让人很是不
网路游侠·2009-09-10 22:36

网路游侠:WEB安全审计与渗透利器――WebRavor评估版试用

相信圈子里面的朋友都知道WebRavor了,如果你不知道WebRavor,你总该知道大名鼎鼎的“流光Fluxay”吧?――是的,Fluxay和WebRavor出自一人之手――小榕。安域领创的网站是没有WebRavor下载的,还好,发邮件要了个下载地址……当然,貌似说的是废话,要不也不会有本文出现了:)但是,评估版的限制很多了,比如,只能扫描http://demo.webravor.com让人很是不
网路游侠·2009-09-10 22:36

面向企业的信息保护与安全审计整体解决方案

随着信息技术的不断发展,数字信息的价值不断增加,成为一种重要资产,地位甚至超过了承载信息的磁盘、存储和IT基础架构。人员越来越强调对信息进行周密的保护,防止出现未经许可的泄露、丢失或盗窃。从美国零售业巨头TJX公司465万个信用卡信息被盗窃,到前一段时间的艳照门事件,信息防泄漏和防护无不引起人们的重视。更为严重的是,所有信息泄漏事件中,源自内部人员所为的占了绝大部分。根据FBI和CSI对484家公
叶蓬·2009-09-02 11:02

面向企业的信息保护与安全审计整体解决方案

随着信息技术的不断发展,数字信息的价值不断增加,成为一种重要资产,地位甚至超过了承载信息的磁盘、存储和IT基础架构。人员越来越强调对信息进行周密的保护,防止出现未经许可的泄露、丢失或盗窃。从美国零售业巨头TJX公司465万个信用卡信息被盗窃,到前一段时间的艳照门事件,信息防泄漏和防护无不引起人们的重视。更为严重的是,所有信息泄漏事件中,源自内部人员所为的占了绝大部分。根据FBI和CSI对484家公
叶蓬·2009-09-02 11:02

安全审计产品发展现状与趋势分析

1安全审计产品的分类根据被审计的对象(主机、设备、网络、数据库、业务、终端、用户)划分,安全审计可以分为:主机审计:审计针对主机的各种操作和行为。
叶蓬·2009-09-01 11:27

安全审计产品发展现状与趋势分析

1安全审计产品的分类根据被审计的对象(主机、设备、网络、数据库、业务、终端、用户)划分,安全审计可以分为:主机审计:审计针对主机的各种操作和行为。
叶蓬·2009-09-01 11:27

内控与IT安全的关系,IT内控与安全审计的关系

随着国内内控的兴起,经常有人会问,内控跟IT安全有什么关系?为什么内控话题总是被搞信息安全的人经常提及?我想,一方面,是因为内控与信息安全存在内在的联系,另一方面,则是信息安全从业人员为了找到体现自身价值的附着点吧。内控与IT的关系企业内部控制(简称“内控”)是一个涉及广泛的概念,根据ISACA组织的定义,内部控制指“为减少风险所实施的各种政策、步骤、实务和组织结构”。内控本身与IT并无直接关系。
叶蓬·2009-09-01 11:21

内控与IT安全的关系,IT内控与安全审计的关系

随着国内内控的兴起,经常有人会问,内控跟IT安全有什么关系?为什么内控话题总是被搞信息安全的人经常提及?我想,一方面,是因为内控与信息安全存在内在的联系,另一方面,则是信息安全从业人员为了找到体现自身价值的附着点吧。内控与IT的关系企业内部控制(简称“内控”)是一个涉及广泛的概念,根据ISACA组织的定义,内部控制指“为减少风险所实施的各种政策、步骤、实务和组织结构”。内控本身与IT并无直接关系。
叶蓬·2009-09-01 11:21

内控、安全审计、《企业内部控制基本规范》与市场分析

《企业内部控制基本规范》这段时间以来,多次被媒体问到《企业内部控制基本规范》和安全审计的话题。从我来看,国内的IT内控、安全审计市场正在逐步热起来。
叶蓬·2009-09-01 11:03

内控、安全审计、《企业内部控制基本规范》与市场分析

《企业内部控制基本规范》这段时间以来,多次被媒体问到《企业内部控制基本规范》和安全审计的话题。从我来看,国内的IT内控、安全审计市场正在逐步热起来。
叶蓬·2009-09-01 11:03

AIX系统安全测试方法

1         AIX系统安全测试方法1.1安全审计系统启用审计记录安全性相关的信息,系统维护人员可通过分析审计日志来检测系统的安全性问题。
abcuni·2009-08-24 10:07

AIX系统安全测试方法

1         AIX系统安全测试方法1.1安全审计系统启用审计记录安全性相关的信息,系统维护人员可通过分析审计日志来检测系统的安全性问题。
abcuni·2009-08-24 10:07

详解数字签名

详解数字签名  帷幄   2001-7-25目前有许多种技术保证信息的安全不受侵犯,例如加密技术、访问控制技术、认证技术以及安全审计技术等,但这些技术大多数是用来预防用的,
andylin02·2009-08-24 10:00

AIX安全审计

1.1审计基础知识审计子系统在系统中发生的任何系统安全性状态的更改、系统访问控制或安全策略的更改等事件为可审计的事件。审计报告的信息包含可审计事件的名称、责任用户、时间、事件的成功与失败,以及任何跟安全性审计有关的特定事件的信息。审计事件选择系统上的可审计事件设置定义了可审计的事件以及审计的粒度。用来定义可审计事件的详细信息级别必须在非足够详细信息(使管理员难于理解选定的信息)和足够详细信息(导致
abcuni·2009-08-24 10:28

AIX安全审计

1.1审计基础知识审计子系统在系统中发生的任何系统安全性状态的更改、系统访问控制或安全策略的更改等事件为可审计的事件。审计报告的信息包含可审计事件的名称、责任用户、时间、事件的成功与失败,以及任何跟安全性审计有关的特定事件的信息。审计事件选择系统上的可审计事件设置定义了可审计的事件以及审计的粒度。用来定义可审计事件的详细信息级别必须在非足够详细信息(使管理员难于理解选定的信息)和足够详细信息(导致
abcuni·2009-08-24 10:28

天融信再次入选北京市自主创新产品目录

2009年8月13日,北京市第五批自主创新产品名录公布,包括天融信网络卫士安全审计系统、网络卫士过滤网关、网络卫士安全管理系统在内的多项产品入围。
zly58·2009-08-20 21:26

天融信再次入选北京市自主创新产品目录

2009年8月13日,北京市第五批自主创新产品名录公布,包括天融信网络卫士安全审计系统、网络卫士过滤网关、网络卫士安全管理系统在内的多项产品入围。
zly58·2009-08-20 21:26

天融信再次入选北京市自主创新产品目录

天融信再次入选北京市自主创新产品目录2009年8月13日,北京市第五批自主创新产品名录公布,包括天融信网络卫士安全审计系统、网络卫士过滤网关、网络卫士安全管理系统在内的多项产品入围。
zly58·2009-08-14 13:12

天融信再次入选北京市自主创新产品目录

天融信再次入选北京市自主创新产品目录2009年8月13日,北京市第五批自主创新产品名录公布,包括天融信网络卫士安全审计系统、网络卫士过滤网关、网络卫士安全管理系统在内的多项产品入围。
zly58·2009-08-14 13:12

linux安全审计工具

http://www.secure-bytes.com/utilities.phphttp://code.google.com/p/natprobe/
cnbird2008·2009-08-06 09:00

我区“金财工程”网络安全 三

作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
butter520·2009-07-10 17:27

我区“金财工程”网络安全 三

作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
butter520·2009-07-10 17:27

自己动手进行安全审计 当一回白帽黑客

自己动手进行安全审计当一回白帽黑客http://netsecurity.51cto.com 2009-03-1310:11 黄永兵 51CTO.com 我要评论(0)摘要:做一次完全的安全审计对于一个企业而言
warin·2009-06-18 23:55

自己动手进行安全审计 当一回白帽黑客

自己动手进行安全审计当一回白帽黑客http://netsecurity.51cto.com 2009-03-1310:11 黄永兵 51CTO.com 我要评论(0)摘要:做一次完全的安全审计对于一个企业而言
warin·2009-06-18 23:55

sudo工具的使用

sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具使用sudo的好处:l       由于有命令日志,极大地提高了安全审计的能力!
qwfy·2009-06-04 21:10

移动公司4A项目建设之我见

所谓的4A就是集中统一的账号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit),缺一不可。
nickxu·2009-05-12 16:00

系统localtime性能评测

有过大型Server开发经验的同仁不会怀疑日志对于这类系统的重要性,日志可能被用于多种目的:系统行为跟踪,错误诊断,安全审计,以及
dreamfreelancer·2009-05-06 16:00

如何选择合适的Web安全网关?

基于OSI模型第七层(应用层)的Web安全网关具有反恶意软件、上网行为管理以及安全审计等诸多安全检测或管控能力。
Lancerfarewell·2009-04-07 17:38

网络安全讲座之六:侦察与工具

如你先前所知,黑客和安全审计人员采取的第一步都是侦查网络。在本讲中,你将接触一些网络侦查的工具和方法安全扫描安全扫描以各种各样的方式进行。
jackdymo·2009-03-05 15:00

破解cisco配置文件密码

本文出自Simmy的个人blog:西米在线http://simmyonline.com/archives/114.html 某日从网上下了个关于cisco安全审计的软件,刚好手头有ciscorouter
simmy·2009-02-09 18:17

企业实施信息安全审计的关键流程

作者:陈将所谓安全审计,是指评估企业安全风险以及如何应对风险措施的一个过程。这是一个人为的过程,有一群拥有相关计算机专业技能和商业知识的审计人员操作进行。
simeon2005·2008-10-09 12:21

浅谈信息安全审计概念的由来

【51CTO.com专家特稿】或许对很多企业来说,安全审计只是个名词而已,并不清楚它的具体内容和作用;许多企业想要对自己的信息系统实施安全审计,管理层和技术人员也不知道如何开始,而同时受限于国内企业的信息化水平
zrxin·2008-09-25 11:40

浅谈信息安全审计概念的由来

【51CTO.com专家特稿】或许对很多企业来说,安全审计只是个名词而已,并不清楚它的具体内容和作用;许多企业想要对自己的信息系统实施安全审计,管理层和技术人员也不知道如何开始,而同时受限于国内企业的信息化水平
zrxin·2008-09-25 11:40

浅谈信息安全审计概念的由来

【51CTO.com专家特稿】或许对很多企业来说,安全审计只是个名词而已,并不清楚它的具体内容和作用;许多企业想要对自己的信息系统实施安全审计,管理层和技术人员也不知道如何开始,而同时受限于国内企业的信息化水平
·2008-09-25 11:40

什么是入侵检测(IDS)

入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。
aoding·2008-09-05 11:13

安全产品测试

那个公司的安全产品分为两块;一是内网安全审计,一是文件加密。文件加密一块感觉还好,但是功能的设计没考虑到实际使用情况,而且加密之后,解密可能会出问题。
leo8080·2008-08-12 15:00

安全产品测试

那个公司的安全产品分为两块;一是内网安全审计,一是文件加密。       文件加密一块感觉还好,但是功能的设计没考虑到实际使用情况,而且加密之后,解密可能会出问题。
leo8080·2008-08-12 15:00

如何掌控企业网络安全管理

网络攻击日益猖獗,近年来企业网络安全建设意识逐步提高,通常会部署多种安全设备,甚至会选择终端安全、内网控制等综合性的安全方案进行网络安全建设,以期望保持网络的正常运行,同时,为了满足政府规范要求,需要执行安全审计流程
beatles·2008-07-22 23:06

综合日志分析系统、综合告警系统

日志审计系统实时监控网络及安全设备、系统平台的安全访问和各种性能状态,并进行实时分析记录,出现不符合预定规则就应该通过设备远程主控台、短信、邮件、电话语音提示、QQ、MSN等方式向审计人员发送实时告警消息,保证安全审计人员能够及时发现问题
hongliangpan·2008-07-21 17:00

Oracle 9i安全审计技术在电子政务中的应用

在大型的信息系统开发中,我们往往选择功能强大的数据库系统作为应用层的数据存储,除了支撑业务系统的正常运行外,还要求数据库系统有较高的可靠性、保密性、可控性和可跟踪性,对数据库系统的各种操作是在有监控的条件下进行的,同时,对重要数据的操作也要保留历史痕迹,这样,当出现了重大的涉密业务办理失误,需要进行责任追查认定时,数据库级别的审计功能可以有效地配合应用系统层审计记录,进一步提高审计的强度,从而为事
zyf0808·2008-07-17 17:00

Cisco IOS防火墙的安全规则和配置方案

网络安全技术主要有,认证授权、数据加密、访问控制、安全审计等。而提供安全网关服务的类型有:地址转换、包过滤、应用代理、访问控制和DoS防御。
server_why·2008-06-13 17:49
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他