亚洲AV成人片色在线观看吉沢,亚洲国产一区二区精品无码,欧美黑人粗大xxxxbbbb,美女mm131爽爽爽作爱视频,中文字幕人妻无码专区

安全審計

   安全審計涉及四個基本要素:控制目標(biāo)、安全漏洞、控制措施和控制測試。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計算機(jī)應(yīng)用,結(jié)合單位實際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易被干擾或破壞的地方?？刂拼胧┦侵钙髽I(yè)為實現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度?？刂茰y試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較,確定各項控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效,評價企業(yè)安全措施的可依賴程度。顯然,安全審計作為一個專門的審計項目,要求審計人員必須具有較強(qiáng)的專業(yè)技術(shù)知識與技能。

安全審計是審計的一個組成部分。由于計算機(jī)網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國家安危,更涉及到企業(yè)的經(jīng)濟(jì)利益。因此,我們認(rèn)為必須迅速建立起國家、社會、企業(yè)三位一體的安全審計體系。其中,國家安全審計機(jī)關(guān)應(yīng)依據(jù)國家法律,特別是針對計算機(jī)網(wǎng)絡(luò)本身的各種安全技術(shù)要求,對廣域網(wǎng)上企業(yè)的信息安全實施年審制。另外,應(yīng)該發(fā)展社會中介機(jī)構(gòu),對計算機(jī)網(wǎng)絡(luò)環(huán)境的安全提供審計服務(wù),它與會計師事務(wù)所、律師事務(wù)所一樣,是社會對企業(yè)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作出評價的機(jī)構(gòu)。當(dāng)企業(yè)管理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時,他們需要通過中介機(jī)構(gòu)對安全性作出檢查和評價。此外財政、財務(wù)審計也離不開網(wǎng)絡(luò)安全專家,他們對網(wǎng)絡(luò)的安全控制作出評價,幫助注冊會計師對相應(yīng)的信息處理系統(tǒng)所披露信息的真實性、可靠性作出正確判斷。

根據(jù)互聯(lián)網(wǎng)安全顧問團(tuán)主席Ira Winkler，安全審計、易損性評估以及滲透性測試是安全診斷的三種主要方式。這三個分別采用不同的方法，分別適于特定的目標(biāo)。安全審計測量信息系統(tǒng)對于一系列標(biāo)準(zhǔn)的性能。而易損性評估涉及整個信息系統(tǒng)的綜合考察以及搜索潛在的安全漏洞。滲透性測試是一種隱蔽的操作，安全專家進(jìn)行大量的攻擊來探查系統(tǒng)是否能夠經(jīng)受來自惡意黑客的同類攻擊。在滲透性測試中，偽造的攻擊可能可能包括社會工程等真正黑客可能嘗試的任何攻擊。這些方法各有其固有的能力，聯(lián)合使用兩個或者多個可能是最有效的。