作者: 陈将

所谓安全审计，是指评估企业安全风险以及如何应对风险措施的一个过程。这是一个人为的过程，有一群拥有相关计算机专业技能和商业知识的审计人员操作进行。作为审计的一个过程，审计人员会询问关键职员，实施漏洞评估，给现有的安全政策和控制造册，检查IT资产。很多情况下，审计很大程度上有赖于技术工具。

作者: xueyan

安全审计是几年前出现的概念，它的发展非常迅速，3年前还很少有人说起安全审计，现在却是产品满天飞。不过据我看来，对于安全审计这个概念，众多客户和厂商的理解都不同。那么到底什么是安全审计呢？

一、 什么是安全的系统

安全性建设是一个长期并且卓绝的工作。作为一个符合标准的企业级系统，我们认为税务系统应该具备以下的安全性特点：
 高可用性
 对敏感数据的访问控制能力。

这个是前段时间做的个小脚本，没什么用，审计内部AD脆弱密码的。做这样一些简单的工作，脚本语言确实挺合适的。需要一个普通的AD账号，导出账户名，过滤掉禁用的，然后开始扫描。密码字典按照自己公司的实际情况写就好了，支持%USERNAME%123这样的格式。

作者: 落英缤纷 出处:51CTO.com
我们生活在一个不断变革的网络时代。在这个时代中，如果说有什么不变的东西，那就是包括病毒和恶意软件在内的各种威胁与日俱增，并通过互联网疯狂传播。更别说网络上的黑客们更是使尽了浑身解数试图控制更多的计算机，组成僵尸网络。对网络安全管理员来说，对付各种威胁的重担更重了，不但要精通各种安全技术和理论、还要把握最新的安全动向和安全防护能力，还要熟悉一些安全工具的使用。比方说，今天所讨论的Nsauditoror Network Security Auditor就是一款功能强大的软件。

来源：IT 专家网

随着萨班斯(SOX)法案内控审计要求的出台，提升了IT控制在企业内部控制中的重要性，对电信运营商IT设施的安全性提出了更高的要求，如何改进IT控制和完善IT治理，电信运营商的CIO们，面临着更大的挑战。潜心关注电信行业安全并不断创新的北京启明星辰信息技术有限公司结合多年在安全领域的丰富经验与最佳实践，推出了针对电信运营商SOX内控的安全域划分及边界整合解决方案，即：按照安全等级和网络风险的级别重新规划运营商的网络，进一步明确网络边界和风险，同时针对不同设备采取适宜的安全策略，从而实现全程全网的安全防范和管理，达到事半功倍的效果。

来源：IT 专家网    
      对于企业的内部和外部的安全审计，你需要知道一些什么呢?

　　很多企业管理者并不知道安全审计是一个长期的端到端的安全检查，他们知道安全审计能够保证企业的安全技术和准则在实践中得到最好的贯彻。

来源：IT 专家网

安全的技术发展始终围绕在产品与方案之间，各种技术的诞生、发展、消亡都贯穿着新老产品的更迭。这种发展方向并无问题，这还促进了技术的进步。
长期以来，安全的技术发展始终围绕在产品与方案之间，各种技术的诞生、发展、消亡都贯穿着新老产品的更迭。在早期，这种发展方向并无问题，从某种意义上说，这还促进了技术的进步。

来源：IT专家网
近些年来， IT系统发展很快，企业对IT系统的依赖程度也越来越高，就一个网络信息系统而言，我们不仅需要考虑一些传统的安全问题，比如防黑客、防病毒、防垃圾邮件、防后门、防蠕虫等，但是，随着信息化程度的提高，各类业务系统也变得日益复杂，对业务系统的防护也变得越来越重要，非传统领域的安全治理也变得越来越重要。根据最新的统计资料，给企业造成的严重攻击中70%是来自于组织中的内部人员，因此，针对业务系统的信息安全治理成为一道难题，审计应运而生。

来源：电力安全管理

摘要：论述了基于风险的安全评估方法在当前电力系统发展和电力市场兴起的新形势下的重要意义，该方法能够定量地抓住决定安全性等级的因素：事故的可能性和事故的严重性。并在此基础上引入了风险指标，从而可以对电力系统安全性做出更科学、细致的评估。文中还介绍了基于风险的安全评估方法的研究内容和应用范围。

作者：刘雪勇  宋汇星
摘　要：大型电信运营业务支撑系统（BOSS）有其独特的复杂性，集中化改造后，对BOSS系统的信息安全保障能力也提出了更高的要求，安全评估方面的考虑也越来越多。从管理和技术两个方面探讨了大型电信运营业务支撑系统的安全评估方法。