安全审计是信息安全保障的重要部分,涉及网络监控、入侵防范和信息内容审计。其主要作用包括威慑潜在攻击者、纠正破坏行为、提供系统日志和统计信息。网络安全审计内容涵盖监控、潜在威胁检测、统计分析等。入侵检测系统分为基于网络和主机的两种结构。建立安全审计系统通常采用入侵检测预警、应用系统审计和网络旁路监控等方式。信息安全审计的目标是确保系统安全运行和用户安全使用。
安全审计的概念
安全审计(Security Audit)是指主体对客体的访问及使用情况进行记录和审查,以保证安全规则被正确执行,帮助分析安全事故产生的原因。
安全审计是信息安全保障系统的一个重要组成部分,具体包括两方面的内容:1.采用网络监控和入侵防范系统,识别网络中各种违规操作与攻击行为,及时响应并进行阻断;2.对信息内容和业务流程的审计,可以防止内部机密和敏感信息的非法泄露、单位资产的流失。
安全审计采用数据挖掘和数据仓库技术。安全审计属于安全管理类产品。安全审计产品主要包括主机类、网络类、数据库类、业务应用系统级的审计产品。信息安全审计偏向业务审计,入侵检测偏向入侵类审计。
安全审计的主要作用有:
1.对潜在的攻击者起到震慑和警告作用
2.对已经发生的系统破话行为提供纠正数据
3.提供有价值的系统使用日志
4.提供系统运行的统计日志
最低0.47元/天 解锁文章
6504
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
