@爆米花
3年前 提问
1个回答
系统安全审计策略的核心是什么
一颗小胡椒
3年前
系统安全审计策略的核心是日志分析或者说是日志审计,日志审计是安全审计中的主要手段之一因为可以从一条日志中发现很多信息例如访问者的ip、访问的时间、访问的目标网页或者是服务器、来源的地址以及访问者所使用的client的UserAgent信息等等,这些信息都可以很有效的帮助完成安全审计这项工作,也是安全审计在指定策略时需要着重考虑的。
信息安全审计有以下作用:
取证:利用审计工具,监视和记录系统的活动情况;
威慑:通过审计跟踪,并配合相应的责任追究机制,对外部的入侵者以及内部人员的恶意行为具有威慑和警告作用;
发现系统漏洞:安全审计为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞;
发现系统运行异常:通过安全审计,为系统管理员提供系统运行的统计目志,管理员可根据日志数据库记录的日志数据,分析网络或系统的安全性,输出安全性分析报告因而能够及时发现系统的异常行为,并采敢箱应的处理措施。