安全审计就是日志的记录。

Solaris系统中一般需要确认ROOT账号只能本地登录，这样有助于安全增强。

计算机系统安全是指应用系统具备访问控制机制，数据不被泄露.丢失.篡改等。

4A系统的接入管理可以管理到用户无力访问的接入。

信息安全的威胁主体包括内部人员.准内部人员.外部人员.系统自身等方面。误

Inbound方向的NAT使用一个外部地址来代表内部地址，用于隐藏外网服务器的实际IP地址。

在信息安全领域，CIA通常是指：保密性.完整性和非抵赖性。

信息安全是永远是相对的，并且需要不断持续关注和改进，永远没有一劳永逸的安全防护措施。

在信息安全领域，CIA通常是指：保密性.完整性和可用性。

一个企业的信息安全组织能否顺利开展工作(定期安全评估.日志安全巡检.定期安全审核.应急演练等)，主要取决于公司领导对信息安全工作的认识程度和支持力度。