@局外人
3年前 提问
1个回答
网络安全审计是做什么的
delay
3年前
-网络安全审计是对系统中与安全有关的活动的相关信息进行识别、记录、存储和分析的一个工作,指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。
安全审计的目标至少要包括以下几个方面:
确定和保持系统活动中每个人的责任确认重建事件的发生
评估损失
监测系统问题区
提供有效的灾难恢复依据
提供阻止不正当使用系统行为的依据提供案件侦破证据
安全审计的功能如下:
取证:利用审计工具,监视和记录系统的活动情况。
威慑:通过审计跟踪,并配合相应的责任追究机制,对外部的入侵者以及内部人员的恶意行为具有威慑和警告作用。
发现系统漏洞:安全审计为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。
发现系统运行异常:通过安全审计,为系统管理员提供系统运行的统计目志,管理员司粮据日志数据库记录的目志数据分析网络或系统的安全性,输出安全性分析报告。因而能够及时发现系统的异常行为,并采取相应的处理措施。