安全審計是指對主體訪問和使用客體的情況進行記錄和審查，以保證安全規則被正確執行，并幫助分析安全事故產生的原因。安全審計是落實系統安全策略的重要機制和手段，通過安全審計識別與防止計算機網絡系統內的攻擊行為、追查計算機網絡系統內的泄密行為。

入侵檢測是從信息安全審計派生出來的，隨著網絡和信息系統應用的推廣普及而逐漸成為一個信息安全的獨立分支，但彼此涉及的內容、要達到的目的以及采用的方式、方法都非常接近。如果要說出它們的不同，就在于信息安全審計更偏向業務應用系統的范疇，而入侵檢測更偏向“入侵”的、業務應用系統之外的范疇。有專家預言，隨著業務應用系統的規范化，安全防范需求更高，市場空間擴大，研究和實踐的機會更多，信息安全審計與入侵檢測將合二為一，并形成一個完整的信息安全防范體系。

安全審計的作用

(1)檢測對系統的入侵，對潛在的攻擊者起到震懾或警告作用。
(2)發現計算機的濫用情況，對于已經發生的系統破壞行為提供有效的追糾證據。
(3)為系統安全管理員提供有價值的系統使用日志，從而幫助系統安全管理員及時發現系統入侵行為或潛在的系統漏洞。
(4)為系統安全管理員提供系統運行的統計日志，使系統安全管理員能夠發現系統性能上的不足或需要改進與加強的地方。

而為了保護高安全度網絡環境而產生的、可以確保把有害攻擊隔離在可信網絡之外，并保證可信網絡內部信息不外泄的前提下，完成網間信息的安全交換的技術屬于安全隔離技術。

網絡安全審計分類

網絡安全審計從審計級別上可分為3種類型：系統級審計、應用級審計和用戶級審計。

(1)系統級審計

系統級審計主要針對系統的登入情況、用戶識別號、登入嘗試的日期和具體時間、退出的日期和時間、所使用的設備、登入后運行程序等事件信息進行審查。典型的系統級審計日志還包括部分與安全無關的信息，如系統操作、費用記賬和網絡性能。這類審計卻無法跟蹤和記錄應用事件，也無法提供足夠的細節信息。

(2)應用級審計

應用級審計主要針對的是應用程序的活動信息，如打開和關閉數據文件，讀取、編輯、刪除記錄或字段的等特定操作，以及打印報告等。

(3)用戶級審計

用戶級審計主要是審計用戶的操作活動信息，如用戶直接啟動的所有命令，用戶所有的鑒別和認證操作，用戶所訪問的文件和資源等信息。

總結

以上是生活随笔為你收集整理的笔记-信息系统安全管理-安全审计的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。