Pages: 1/1 First page 1 Final page [ View by Articles | List ]

SCRT Webshag--Python写的web服务器审计工具

  [晴 October 15, 2008 08:56 | by !4p47hy ]
SCRT Webshag
IntroductionWebshag is a multi-threaded, multi-platform web server audit tool. Written in Python, it gathers commonly useful functionalities for web server auditing like website crawling, URL scanning or file fuzzing.

企业实施信息安全审计的关键流程

  [雨 September 24, 2008 09:34 | by !4p47hy ]
作者: 陈将

所谓安全审计,是指评估企业安全风险以及如何应对风险措施的一个过程。这是一个人为的过程,有一群拥有相关计算机专业技能和商业知识的审计人员操作进行。作为审计的一个过程,审计人员会询问关键职员,实施漏洞评估,给现有的安全政策和控制造册,检查IT资产。很多情况下,审计很大程度上有赖于技术工具

浅析网络安全审计原理和技术

  [雨 September 24, 2008 09:23 | by !4p47hy ]
作者: xueyan

安全审计是几年前出现的概念,它的发展非常迅速,3年前还很少有人说起安全审计,现在却是产品满天飞。不过据我看来,对于安全审计这个概念,众多客户和厂商的理解都不同。那么到底什么是安全审计呢?

Oracle数据库安全性设计建议

  [晴 July 17, 2008 12:40 | by !4p47hy ]
一、 什么是安全的系统

安全性建设是一个长期并且卓绝的工作。作为一个符合标准的企业级系统,我们认为税务系统应该具备以下的安全性特点:
 高可用性
 对敏感数据的访问控制能力。

安全专家详细讲解实战局域网安全审计

  [晴 June 5, 2008 18:43 | by ]
作者: 落英缤纷 出处:51CTO.com
我们生活在一个不断变革的网络时代。在这个时代中,如果说有什么不变的东西,那就是包括病毒和恶意软件在内的各种威胁与日俱增,并通过互联网疯狂传播。更别说网络上的黑客们更是使尽了浑身解数试图控制更多的计算机,组成僵尸网络。对网络安全管理员来说,对付各种威胁的重担更重了,不但要精通各种安全技术和理论、还要把握最新的安全动向和安全防护能力,还要熟悉一些安全工具的使用。比方说,今天所讨论的Nsauditoror Network Security Auditor就是一款功能强大的软件。

从萨班斯(SOX)审计谈安全域解决方案

  [多云 May 26, 2008 21:38 | by ]
来源:IT 专家网

随着萨班斯(SOX)法案内控审计要求的出台,提升了IT控制在企业内部控制中的重要性,对电信运营商IT设施的安全性提出了更高的要求,如何改进IT控制和完善IT治理,电信运营商的CIO们,面临着更大的挑战。潜心关注电信行业安全并不断创新的北京启明星辰信息技术有限公司结合多年在安全领域的丰富经验与最佳实践,推出了针对电信运营商SOX内控的安全域划分及边界整合解决方案,即:按照安全等级和网络风险的级别重新规划运营商的网络,进一步明确网络边界和风险,同时针对不同设备采取适宜的安全策略,从而实现全程全网的安全防范和管理,达到事半功倍的效果。

解析企业网络安全审计要点

  [晴 May 16, 2008 17:35 | by ]
来源:IT 专家网    
      对于企业的内部和外部的安全审计,你需要知道一些什么呢?

  很多企业管理者并不知道安全审计是一个长期的端到端的安全检查,他们知道安全审计能够保证企业的安全技术和准则在实践中得到最好的贯彻。
Pages: 1/1 First page 1 Final page [ View by Articles | List ]