网络安全审计是什么(网络安全审计服务资质三级认证公司)
大家好,今天就和小雪一起来看看这个问题吧 。网络安全审计服务资质三级认证公司,网络安全审计是什么很多人还不知道,现在让我们一起来看看吧!
安全审计的概念和目的
计算机安全审计(Audit of computer security)是指根据一定的安全策略,利用记录、系统活动和用户活动等信息,对运行事件的环境和活动进行检查、检验和测试,以发现系统漏洞、入侵或改进系统性能的过程。它也是一个审查和评估系统安全风险并采取相应措施的过程。不混淆,简称安全审计,实际上是对用户操作计算机和网络系统的活动进行记录和审查的过程,是提高系统安全性的重要措施。系统活动包括操作系统活动和应用程序进程活动。用户的活动包括用户在操作系统和应用程序中的活动,如使用的资源、使用时间、用户执行的操作等。安全审计独立审查和评估系统记录和行为。
其主要功能和目的包括五个方面:3360
(1)对潜在攻击者进行威慑和警告,核心是风险评估。
(2)测试系统的控制情况,及时调整,确保与安全政策和操作程序相协调。
(3)评估已经发生的损害事件,为有效的灾后恢复和问责提供依据。
(4)评估和反馈系统控制、安全政策和法规的变化,以修订决策和部署。
(5)协助系统管理员及时发现网络系统入侵或潜在的系统漏洞和隐患。
网络安全审计的类型
网络安全审计从审计层面可以分为三种:系统级审计、应用级审计和用户级审计。
1)系统级审计系统级审计主要审查登录状态、用户识别号、登录尝试的日期和具体时间、退出的日期和时间、使用的设备、登录后运行的程序等事件信息。典型的系统级审计日志还包括一些与安全无关的信息,如系统运行、费用核算、网络性能等。然而,这种审计不能跟踪和记录应用事件,并且不能提供足够详细的信息。
2)应用级审计应用级审计主要针对应用的活动信息,如打开和关闭数据文件、读取、编辑、删除记录或字段、打印报表等。
3)用户级审计用户级审计主要审计用户操作活动的信息,如用户直接启动的所有命令、用户的所有认证和验证操作、用户访问的文件和资源等。
真正需要
随着互联网的日益普及,利用互联网实施犯罪的新型网络违法犯罪行为也日益增多。网络的虚拟性和不确定性使得传统的办案手段无法应对这一点,公安网监部门迫切需要新的技术手段来帮助其应对这一新的挑战。
103010(公安部令第82号)已经2005年11月23日公安部部长办公会议通过,2005年12月1日公布,自2006年3月1日起施行。82号令推出后,网络安全审计系统已经成为所有互联网提供商的必备设施。条例所称互联网服务提供者,是指为用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网接入服务的单位。条例所称联网单位,是指为自身应用需要连接和使用互联网的单位,不仅包括网吧等营业性场所,还包括宾馆、高校等非营业性场所。广域网安全审计系统不仅可以管理内网员工的上网行为,还可以审计外网员工的上网行为。广域无线审计系统的出现使得网络安全审计能够覆盖无线领域。
这篇文章到此就结束,希望能帮助到大家。
扫描二维码推送至手机访问。
版权声明:文章内容摘自网络,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。谢谢!