3.2 基于审计的透明度如前所述，即使有隐私政策和访问控制，也不能保证用户的偏好会得到尊重。可以采取其他措施，使用户能够核实没有发生滥用行为。为了实现这些审计，系统需要记录所有数据访问和处理操作。此日...

网  关网关的用途网关充当网络层的数据流控制机制，也可以在开放系统互连 （OSI）模型的较高层控制数据。部署网关本节介绍适用于所有网关的安全控制。还应根据部署的网关类型，参考这些准则的其他方...

事件记录和审核事件日志记录策略通过制定事件日志记录策略，同时考虑到组织与其服务提供商之间的任何共同责任，组织可以提高检测系统和网络上恶意行为的机会。此类事件日志记录策略将涵盖 要记录的事件、要使用的日...

对广大IT工作者，尤其是运维和安全人员来说，“日志”是一个再熟悉不过的名词。日志从哪来？机房中的各种软件（系统、防火墙）和硬件（交换机、路由器等），都在不断地生成日志。IT安全业界的无数实践告诉我们，...