网络审计安全机制包括哪些内容

网络审计安全机制包括基于主机的审计机制、基于网络通信的审计机制、基于应用的审计机制，网络安全审计是对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。保存网络安全事件及行为信息，为网络安全事件分析提供线索及证据，以便发现潜在的网络安全威胁行为，开展网络安全风险分析机管理。

安全审计的目的如下：

• 对可能存在的潜在攻击者起到威慑和警示作用，核心是风险评估。

• 测试系统的控制情况，及时进行调整，保证与安全策略和操作规程协调一致。

• 对已出现的破坏事件，做出评估并提供有效的灾难恢复和追究责任的依据。

• 对系统控制、安全策略与规程中的变更进行评价和反馈，以便修订决策和部署。

• 协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。