一、安全上网是刚需,WiFi安全审计怎么做
公安部33号令和82号令
以这两个令为基础各地区有各地区自己的具体的条文
公共场所的无线WiFi要有审计设备,审计设备要实现的功能要根据当地公安机关的相关条文相匹配,有的地区审计设备是本地部署,并本地保留用户上网记录60天以备公安机关查看,
有的地区是直接把数据传到当地公安局的数据中心去
当然,要看店铺的规模,运营商的网络中也有审计设备,他们直接和公安局相连,所以很多都不需要去公安局
二、网络安全分析师
是一关于网络安全一个职业。
三、如何建立安全审计系统
建立信息安全审计系统在计算机网络环境下是一个全方位、多层次的复杂系统工程,深入到计算机应用的每一个领域与技术核心,它按一定规则,在不同层次获取并分析各种记录、日志、报告等信息资源,以如实反映系统安全情况和那里发生的所有事件,其中,事关网络、系统信息安全的“网络与主机信息监测设计”、“应用系统信息监测审计”、“网络安全系统设备信息审计”和“系统安全评估报告”应作为安全审计系统的主体,而“物理安全日志记录”则主要为重要场所提供直接的现场审计记录和监控,可作为审计系统的辅助系统。
在全方位、多层次的安全审计系统监控下,无论谁试图从网络或基于网络向主机系统应用系统或直接向主机系统、应用系统发起外部的、内部的、内外串联的与滥用特权的入侵和攻击,都将在安全审计系统中留下他的活动记录,如果安全审计系统能够同时和实时告警与连接阻断功能相结合或互动,就会组成一个及时响应、防审结合的纵深防御体系,将被动事后审计与实时主动防御结合起来,更有效地阻止入侵和攻击,避免系统因此而产生不应有的损失。