社区
安全技术/病毒
帖子详情
求:网络系统之 安全审计制度
感谢各位
2003-10-17 12:23:25
一人有难大家帮忙
给个十几条的 安全审计制度 吧!
...全文
344
8
打赏
收藏
求:网络系统之 安全审计制度
一人有难大家帮忙 给个十几条的 安全审计制度 吧!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
感谢各位
2003-10-19
打赏
举报
回复
为什么没人理?
我自己up
难道我错了?还是其他?
感谢各位
2003-10-19
打赏
举报
回复
自己胡编了一个
我生气北京那家安全公司 领导这里我又顶不住
感谢各位
2003-10-18
打赏
举报
回复
就是说平常安全审计这一部分大家都做什么
不要说是看看系统日志完了删除,其实我就看不懂他
感谢各位
2003-10-18
打赏
举报
回复
我这里现在是什么也没有,连自己需要是什么也不知道
看大家平常怎么做,应急响应我已经写好了,好不好不管了
我也搜索了一下,实在不知道如何下手整理,绝大多数文章只说了一句:要有完善的安全审计制度
哪位老兄手里有现成的,借我用一下再还给你吧 (其实实在不行我也只好胡编一个了)
不需要数九寒天冰面裸体跪求吧,最近实在是辛苦啊!我答应我哥的一个小东西好几个月了还没有真正开始做
各位帮帮忙,在下举杯遥祝各位 身体健康!生活愉快!四季发达!爱情美满!……
只管挣钱不给客户(也就是我单位)一个安全审计制度,这样的安全公司是否应该批评
要了,居然说没有,我是领导就换一家公司做
jy2004
2003-10-18
打赏
举报
回复
根据需要分析和审核呀
感谢各位
2003-10-17
打赏
举报
回复
1、谢谢sungod8兄,我这里是赶鸭子上架
2、一期几百万不说,二期又几百万出去了,立马还有后续 N 万,做集成的兄弟们不要眼红啊!!!一堆一堆的钞票
3、自己人说话,安全审计的东西这次被省略掉了,用启明星辰的入侵检测配合操作系统来代替,眼下要写个具体的 安全审计 制度来用,但不大清楚应该审计些什么
4、据说一流公司做关系,二流公司做服务,三流公司正计划做市场
5、他公司挣了那多的却不肯写个安全审计制度出来,大家说我该怎么办
6、sungod8兄和其他老师还有什么意见,大家受累集中到安全审计这里给几条,有机会请大家喝酒,一言九鼎
sungod8
2003-10-17
打赏
举报
回复
网络安全综合解决方案:
http://www.xcom.com.cn/internet_app/wlaq_jjfa_3.php
sungod8
2003-10-17
打赏
举报
回复
从审计的对象来划分,主要分为以下几种类型:
1. 操作系统的审计;
2. 应用系统的审计;
3. 设备的审计;
4. 网络应用的审计。
建立严格制度和文档
1.网络建设方案:网络技术体制、网络拓扑结构、设备配置、IP地址和域名分配方案等相关技术文档;
2.机房管理制度:包括对网络机房实行分域控制,保护重点网络设备和服务器的物理环境安全;
3.各类人员职责分工:根据职责分离和多人负责的原则,划分部门和人员职责。包括对领导、网络管理员、安全保密员和网络用户职责进行分工;
4.安全保密规定:制定颁布本部门计算机网络安全保密管理规定;
5.网络安全方案:网络安全项目规划、分步实施方案、安全监控中心建设方案、安全等级划分等整体安全策略;
6.安全策略文档:建立防火墙、入侵检测、安全扫描和防病毒系统等安全设备的安全配置和升级策略以及策略修改登记;
7.口令管理制度:严格网络设备、安全设备、应用系统以及个人计算机的口令管理制度;
8.系统操作规程:对不同应用系统明确操作规程,规范网络行为;
9.应急响应方案:建立网络数据备份策略和安全应急方案,确保网络的应急响应。
10.用户授权管理:以最小权限原则对网络用户划分数据库等应用系统操作权限,并做记录;
11.安全防护记录:记录重大网络安全事件,对网络设备和安全系统进行日志分析,并提出修复意见;
12.安全审计制度:定期对系统运行、用户操作等进行安全评估,提交网络安全报告。
网络
安全
与服务器运维工程师:小白如何学习Kali Linux操作系统
面向专业的
安全
测试和
安全
审计
集成化:预装超过300个
安全
测试工具兼容好:Kali可以安装到手机、PC和树莓派等
安全
性:Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种
安全
协议的时候提交包或管理源免...
网络
安全
审计
概述
1.1 网络
安全
审计
概念网络
安全
审计
是指对网络信息系统的
安全
相关活动信息进行获取、记录、存储、分析和利用的工作。网络
安全
审计
的作用在于建立“事后”
安全
保障措施,保存网络
安全
事件及行为信息,为网络
安全
事件分析提供线索及证据,以便于发现潜在的网络
安全
威胁行为,开展网络
安全
风险分析及管理。目前,IT产品和
安全
设备都不同程度地提供
安全
审计
功能。常见的
安全
审计
功能是
安全
事件采集、存储和查询。对于重要的信息系统,则部署独立的网络
安全
审计
系统。1.2 网络
安全
审计
相关标准。
ssh日志
审计
_信息
安全
工程师(第二版)章十二:网络
安全
审计
技术原理与应用...
一、网络
安全
审计
概述1-1 网络
安全
审计
概念概念:对网络信息系统的
安全
相关活动信息进行获取、记录、存储、分析和利用的工作。作用:建立“事后”
安全
保障措施,保存网络
安全
事件及行为信息,为网络
安全
事件分析提供线索及证据,以便发现潜在的网络
安全
威胁行为,开展网络
安全
风险分析机管理1-2 网络
安全
审计
相关标准1-2-1 美国标准美国国家标准局-1985-《可信计算机系统评估标准》(Trusted Comp...
信息
安全
-网络
安全
审计
技术原理与应用
网络
安全
审计
技术原理与应用、网络
安全
审计
概述、网络
安全
审计
系统组成与类型、网络
安全
审计
机制与实现技术、网络
安全
审计
主要产品与技术指标、网络
安全
审计
应用
安全
审计
是什么?分为哪几种类型?
系统级
审计
:系统级
审计
主要针对系统的登人情况、用户识别号、登人尝试的日期和具体时间、退出的日期和时间、所使用的设备、登人后运行程序等事件信息进行审查。这类
审计
却无法跟踪和记录应用事件,也无法提供足够的细节信息。通过
安全
审计
收集、分析、评估
安全
信息、掌握
安全
状态,制定
安全
策略,确保整个
安全
体系的完备性、合理性和适用性,才能将系统调整到“最
安全
”和“最低风险”的状态。用户级
审计
:用户级
审计
主要是
审计
用户的操作活动信息,如用户直接启动的所有命令,用户所有的鉴别和认证操作,用户所访问的文件和资源等信息。
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章