安全審計(jì)是指對主體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。安全審計(jì)是落實(shí)系統(tǒng)安全策略的重要機(jī)制和手段，通過安全審計(jì)識別與防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的攻擊行為、追查計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的泄密行為。

入侵檢測是從信息安全審計(jì)派生出來的，隨著網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)用的推廣普及而逐漸成為一個信息安全的獨(dú)立分支，但彼此涉及的內(nèi)容、要達(dá)到的目的以及采用的方式、方法都非常接近。如果要說出它們的不同，就在于信息安全審計(jì)更偏向業(yè)務(wù)應(yīng)用系統(tǒng)的范疇，而入侵檢測更偏向“入侵”的、業(yè)務(wù)應(yīng)用系統(tǒng)之外的范疇。有專家預(yù)言，隨著業(yè)務(wù)應(yīng)用系統(tǒng)的規(guī)范化，安全防范需求更高，市場空間擴(kuò)大，研究和實(shí)踐的機(jī)會更多，信息安全審計(jì)與入侵檢測將合二為一，并形成一個完整的信息安全防范體系。

安全審計(jì)的作用

(1)檢測對系統(tǒng)的入侵，對潛在的攻擊者起到震懾或警告作用。
(2)發(fā)現(xiàn)計(jì)算機(jī)的濫用情況，對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)。
(3)為系統(tǒng)安全管理員提供有價值的系統(tǒng)使用日志，從而幫助系統(tǒng)安全管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。
(4)為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。

而為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境而產(chǎn)生的、可以確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間信息的安全交換的技術(shù)屬于安全隔離技術(shù)。

網(wǎng)絡(luò)安全審計(jì)分類

網(wǎng)絡(luò)安全審計(jì)從審計(jì)級別上可分為3種類型：系統(tǒng)級審計(jì)、應(yīng)用級審計(jì)和用戶級審計(jì)。

(1)系統(tǒng)級審計(jì)

系統(tǒng)級審計(jì)主要針對系統(tǒng)的登入情況、用戶識別號、登入嘗試的日期和具體時間、退出的日期和時間、所使用的設(shè)備、登入后運(yùn)行程序等事件信息進(jìn)行審查。典型的系統(tǒng)級審計(jì)日志還包括部分與安全無關(guān)的信息，如系統(tǒng)操作、費(fèi)用記賬和網(wǎng)絡(luò)性能。這類審計(jì)卻無法跟蹤和記錄應(yīng)用事件，也無法提供足夠的細(xì)節(jié)信息。

(2)應(yīng)用級審計(jì)

應(yīng)用級審計(jì)主要針對的是應(yīng)用程序的活動信息，如打開和關(guān)閉數(shù)據(jù)文件，讀取、編輯、刪除記錄或字段的等特定操作，以及打印報告等。

(3)用戶級審計(jì)

用戶級審計(jì)主要是審計(jì)用戶的操作活動信息，如用戶直接啟動的所有命令，用戶所有的鑒別和認(rèn)證操作，用戶所訪問的文件和資源等信息。

總結(jié)

以上是生活随笔為你收集整理的笔记-信息系统安全管理-安全审计的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。