首页 加入收藏

全国咨询热线:0471-4599666

业务咨询:186-0472-2619

商业合作:139-0472-2919

网络安全审计

您当前的位置: 首页 网络安全审计

计算机网络安全审计(Audit)是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。也是审查评估系统安全风险并采取相应措施的一个过程。在不至于混淆情况下,简称为安全审计,实际是记录与审查用户操作计算机及网络系统活动的过程,是提高系统安全性的重要举措。系统活动包括操作系统活动和应用程序进程的活动。用户活动包括用户在操作系统和应用程序中的活动,如用户所使用的资源、使用时间、执行的操作等。安全审计对系统记录和行为进行独立的审查和估计,其主要作用和目的包括5个方面:
   
(1)对可能存在的潜在攻击者起到威慑和警示作用,核心是评估风险。
   
(2)测试系统的控制情况,及时进行调整,保证与安全策略和操作规程协调一致。
   
(3)对已出现的破坏事件,做出评估并提供有效的灾难恢复和追究责任的依据。
   
(4)对系统控制、安全策略与规程中的变更进行评价和反馈,以便修订决策和部署。
   
(5)协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。 网络安全审计从审计级别上可分为3种类型:系统级审计、应用级审计和用户级审计。
    1
)系统级审计
   
系统级审计主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息,如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件,也无法提供足够的细节信息。
    2
)应用级审计
   
应用级审计主要针对的是应用程序的活动信息,如打开和关闭数据文件,读取、编辑、删除记录或字段的等特定操作,以及打印报告等。
    3
)用户级审计
   
用户级审计主要是审计用户的操作活动信息,如用户直接启动的所有命令,用户所有的鉴别和认证操作,用户所访问的文件和资源等信息。

image.png