摘要:随着国家对审计工作的重视,审计机关的任务也日益繁重,如何保证审计实施过程中的合规合法性及审计成果的质量,是审计管理者面临的重要问题,也是审计业务管理系统设计开发的需求.针对审计过程各环节相互脱节,关联度低,机关管理与审计现场联系不紧密,监管力度差以及审计资源无法进行日常的整合积累等问题,从满足审计业务全过程管理和质量控制和审计资源收集,保存与积累的需求出发,以SOA架构作为系统实现的方式,采
audit审计 audit子系统提供了一种纪录系统安全方面信息的方法,同时能为系统管理员在用户违反系统安全法则或者存在违反的潜在可能时,提供及时的警告信息,这些audit子系统所收集的信息包括:可被审计的事件名称,事件状态(成功或失败),别的安全相关信息。可被审计的事件,通常,这些事件都是定义在系统
原创
2021-05-20 17:39:49
1234阅读
Java 适用于网络 / 分布式环境。 为了达到这个目标, 在安全方面投入了很大精力。使用 Java 可以构建防病毒、 防篡改的系统:•运行时堆栈溢出。 如蠕虫和病毒常用的攻击手段。•破坏自己的进程空间之外的内存。•未经授权读写文件。
原来的java对于不信任的代码是来者不拒,不过随着黑客技术的不断更新,黑客发现了不少java在沙箱运行中产生的bug,这给sum公司带来不少的负担,遭遇多次高调攻
转载
2023-05-24 14:55:49
49阅读
Lynis是一款开源的系统安全审计功能工具,该工具由一系列的shell脚本构成系统进行全面安全检查的工具,可以发现系统、账户、进程等多个层面所存在的安全风险,并以直观的方式逐一列出,支持目前主流的Linux平台。一、LYNIS检查项目大致如下 系统程序是否被置换或篡改,避免管理者或使用者执行恶意程序 开机程序及系
原创
2016-02-05 15:20:52
2966阅读
点赞
1评论
你是否怀疑你的Linux服务器遭到黑客入侵,或是已经被黑客植入了木马/rootkit后门,或者是存在可疑的系统账户和守护进程。这里推荐一款可以对Linux系统进行全面安全检查的工具,可以发现系统、账户、进程等多个层面所存在的安全风险,并以直观的方式逐一列出,支持目前主流的Linux平台。Lynis系统安全检查工具介绍1、LYNIS检查项目大致如下系统程序是否被置换或篡改,避免管理者或使用者执行恶意
翻译
精选
2014-03-10 10:20:35
2062阅读
对应用系统进行安全审计的目的是保持对应用系统和数据库系统的运行情况及用户行为的跟踪,以便事后进行追踪和分析。应用安全审计主要涉及用户登录情况、管理用户的操作行为、关键的业务操作行为、系统功能执行情况、系统资源使用情况等。
转载
2023-08-02 08:14:18
271阅读
https://bl
原创
2023-06-30 22:55:56
241阅读
系统帐户数据库
1. 在WINDOWS中,帐户密码数据文件已加密,普通方法无法查看其内容,但是可以借助一些工具查看.所以相对来讲,安全性不高,但是我们可以借助WINDOWS提供的工具syskey,对其进行128位加密.
点右边的 "更新" 按钮,可进行开机双重加密
2. 删除备份帐户数据库
" %systemroot%\repair" 下有个sam文件.删除.
原创
2009-04-21 09:30:44
849阅读
1评论
电脑安全问题一直以来都是个最重要的一个问题,也是电脑爱好者最关心的一个问题。它是个大话题涉及到电脑的方方面面,三言两语是说不清楚的,也不是几天就能够学会的。在这里我总结了一些系统安全配置方面的知识,希望对大家有所帮助。因为只有一台安全的电脑才可以预防病毒的骚扰、抵御黑客的入侵。 下面就开始我们的安全之旅吧。
一、安装过程
1、有选择性地安装组件
转载
精选
2009-11-26 17:02:45
526阅读
系统安全 安装系统 1,选择稳定版操作系统 2,最小化安装 3,不要安装gcc,make 4,安装完以后更新系统 yum -y update 文件(目录)权限 1 ,基本权限rwx 对于目录,默认权限=777-umask 对于文件,默认权限=666-umask umask默认为022 即参加目录默认
原创
2021-09-10 10:13:45
264阅读
初级安全篇
1.物理安全
服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2.停掉Guest 帐号
在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可
转载
精选
2008-08-14 13:17:44
1584阅读
系统安全
原创
2012-04-25 13:19:57
809阅读
推荐步骤:锁定密码和账户信息配置文件查看文件锁定状态和解锁账户密码文件设置当前用户注销清空历史命令,设置当前用户登录系统2分钟不操作自动注销,创建自己名字用户设置密码,设置自己名字用户10天后到期使用su命令从管理员root切换到自己名字用户,从自己名字用户切换到root用户携带用户宿主目录配置sudo授权自己名字用户指定/sbin/所有命令,禁止使用/sbin/ifconfig命令,切换到自己名
原创
精选
2023-03-30 17:25:23
363阅读
一、安全防范体系二、安全保护等级三、安全保障
原创
2022-08-15 11:36:16
355阅读
其他的计算机可以通过网络,以匿名方式获取到本机的信息提示:请谨慎选择此项,如果选屏蔽匿名方式获取本机信息,也将导致其他用户无法访问到本机的共享文件夹。恢复此设置需要操作注册表,变更[restrictanoymous]键值的数据为“0”。修改此安全级别的方法如下:运行regedit.exe编辑注册表,定位到子健HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\C
转载
2017-02-04 15:03:47
741阅读
【一、禁止默认共享 】
1.先察看本地共享资源
运行-cmd-输入net share
2.删除共享(每次输入一个)
&n
转载
2007-08-02 09:46:03
593阅读
# Java系统安全设计
## 1. 引言
Java是一种广泛使用的编程语言,其应用领域非常广泛,包括桌面应用程序、Web应用程序和移动应用程序等。由于Java应用程序通常需要处理敏感数据和重要的业务逻辑,因此系统安全设计是至关重要的。本文将介绍Java系统安全设计的一些基本原则和最佳实践,并提供一些代码示例来说明这些原则的应用。
## 2. 基本原则
### 2.1 防止代码注入攻击
原创
2023-11-30 07:18:07
86阅读
下面介绍一些可以用于 Linux 的安全工具,这些工具对于固化您的服务器将起到一定的作用,可以解决各方面的问题。我们的重点只是想让您了解这些工具,对安装配置以及使用不会给出很详细的介绍。介绍这些工具的目的只是给您一个提示的方向,并不是让您拘泥于这些工具。毕竟安全是一个过程,不是一个产品。1 Sxidsxid 是一个系统监控程序。它可以监视系统中 suid,sgid 文件以及没有属主的变化。并且以可
转载
精选
2014-04-08 00:40:25
878阅读
定量风险评价篇
定量风险评价比定性方法更精细,也更复杂,包括很多种方法,主要有概率风险评价PRA(Probabilistic Risk Assessment)、GO-FLOW法、火灾爆炸指数法FEI(Fire Explosion Index)等。定量风险评价比定性方法更需要有可靠数据的支持,否则其优越性会无法发挥。这几种方法有各自不同的应用领域,在武器装备、航空航天等国防部门应用最广
转载
2023-11-02 16:25:49
55阅读
一、UNIX/Linux操作系统安全分析与防护1.1 UNIX/Linux系统架构UNIX有Solaris、AIX、HP-UNIX、Free BSD等不同特色的UNIX操作系统类型,在技术原理和系统设计结构上是相同的Linux是一种开放源代码的操作系统,它类似于UNIX系统,目前广泛应用在互联网上一般的UNIX/Linux 操作系统分为三层:硬件层、系统内核和应用层UNIX/Linux
转载
2024-01-20 23:18:40
104阅读
