網路安全審計(Audit)是指按照一定的安全策略,利用記錄、系統活動和用戶活動等信息,檢查、審查和檢驗操作事件的環境及活動,從而發現系統漏洞、入侵行為或改善系統性能的過程。也是審查評估系統安全風險並採取相應措施的一個過程。在不至於混淆情況下,簡稱為安全審計,實際是記錄與審查用戶操作計算機及網路系統活動的過程氏租拆,是提高系統安全性的重要舉措。系統活動包括操作系統活動和應用程序進程的活動。用戶活動包括用戶在操作系統和應用程序中的活動,如用戶所使用的資源、使用時間、執行的操作等。安全審計對系統記錄和行為進行獨立的審查和估計,其主要作用和目的包括5個方面:x0dx0a(1)對可能存在的潛在攻擊者起到威懾和警示作用,核心是風險評估。x0dx0a(2)測試系統的控制情況,及時進行調整,保證與安全策略和操作規程協調一致。x0dx0a(3)對已出現的破壞事件,做出評估並提供有效的災難恢復和追究責任的依據。x0dx0a (4)對系統控制、安全策略與規程中的變更進行評價和反饋,以便修訂決策和部署。x0dx0a (5)協助系統管理員及時發現網路系統入侵或潛在的殲棗系統漏洞及隱患。x0dx0a2.安全審計的類型x0dx0a 安全審計從審計級別上可分為3種型察類型:系統級審計、應用級審計和用戶級審計。x0dx0a 用於網路安全審計的的工具或產品屬於網路安全審計產品,國家規定所有網路安全產品都需要到公安局備案。
