安全審計是信息安全保障系統(tǒng)中的一個重要組成部分，是落實系統(tǒng)安全策略的重要機制和手段，通過安全審計，識別與防止計算機網(wǎng)絡系統(tǒng)內(nèi)的攻擊行為，追查計算機網(wǎng)絡系統(tǒng)內(nèi)的泄密行為。安全審計具體包括兩方面的內(nèi)容。

采用網(wǎng)絡監(jiān)控與入侵防范系統(tǒng)，識別網(wǎng)絡各種違規(guī)操作與攻擊行為，即時響應(如報警)并進行阻斷。

對信息內(nèi)容和業(yè)務流程進行審計，可以防止內(nèi)部機密或敏感信息的非法泄漏和單位資產(chǎn)的流失。

安全審計系統(tǒng)采用數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術，對歷史數(shù)據(jù)進行分析、處理和追蹤，實現(xiàn)在不同網(wǎng)絡環(huán)境中終端對終端的監(jiān)控和管理，必要時通過多種途徑向管理員發(fā)出警告或自動采取排錯措施。因此信息安全審計系統(tǒng)被形象地比喻為“黑匣子”和“監(jiān)護神”。

總結

以上是生活随笔為你收集整理的笔记-信息系统安全管理-安全审计-作用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。