安全資訊

什么是網(wǎng)絡(luò )安全審計？

網(wǎng)絡(luò )安全審計（Audit）是指按照一定的安全策略，利用記錄、系統活動(dòng)和用戶(hù)活動(dòng)等信息，檢查、審查和檢驗操作事件的環(huán)境及活動(dòng)，從而發(fā)現系統漏洞、入侵行為或改善系統性能的過(guò)程。也是審查評估系統安全風(fēng)險并采取相應措施的一個(gè)過(guò)程。在不至于混淆情況下，簡(jiǎn)稱(chēng)為安全審計，實(shí)際是記錄與審查用戶(hù)操作計算機及網(wǎng)絡(luò )系統活動(dòng)的過(guò)程，是提高系統安全性的重要舉措。系統活動(dòng)包括操作系統活動(dòng)和應用程序進(jìn)程的活動(dòng)。用戶(hù)活動(dòng)包括用戶(hù)在操作系統和應用程序中的活動(dòng)，如用戶(hù)所使用的資源、使用時(shí)間、執行的操作等。安全審計對系統記錄和行為進(jìn)行獨立的審查和估計，其主要作用和目的包括5個(gè)方面：
（1）對可能存在的潛在攻擊者起到威懾和警示作用，核心是風(fēng)險評估。
（2）測試系統的控制情況，及時(shí)進(jìn)行調整，保證與安全策略和操作規程協(xié)調一致。
（3）對已出現的破壞事件，做出評估并提供有效的災難恢復和追究責任的依據。
（4）對系統控制、安全策略與規程中的變更進(jìn)行評價(jià)和反饋，以便修訂決策和部署。
（5）協(xié)助系統管理員及時(shí)發(fā)現網(wǎng)絡(luò )系統入侵或潛在的系統漏洞及隱患。
2.安全審計的類(lèi)型
安全審計從審計級別上可分為3種類(lèi)型：系統級審計、應用級審計和用戶(hù)級審計。
用于網(wǎng)絡(luò )安全審計的的工具或產(chǎn)品屬于網(wǎng)絡(luò )安全審計產(chǎn)品，國家規定所有網(wǎng)絡(luò )安全產(chǎn)品都需要到公安局備案。
          網(wǎng)絡(luò )安全審計是指對網(wǎng)聯(lián)網(wǎng)操作行為的審計。
什么設備能夠滿(mǎn)足？
          通常意義上，網(wǎng)絡(luò )安全審計需求，通過(guò)上網(wǎng)行為管理審計設備來(lái)滿(mǎn)足。

為什么上網(wǎng)行為管理審計設備可以滿(mǎn)足網(wǎng)絡(luò )安全審計需求？
          單純的審計如果無(wú)法精確到人，無(wú)法進(jìn)行管控和分析。是沒(méi)有意義的，所以需要上網(wǎng)行為管理審計設備中的多個(gè)功能組合來(lái)實(shí)現精確審計需求。
          如全國醫院信息化建設標準中對網(wǎng)絡(luò )安全審計的要求是：
          記錄網(wǎng)絡(luò )行為并進(jìn)行審計和異常行為發(fā)現的專(zhuān)用安全設備。
          ①對網(wǎng)絡(luò )系統中的網(wǎng)絡(luò )設備運行狀況、網(wǎng)絡(luò )流量、用戶(hù)行為等進(jìn)行日志記錄。
          ②審計記錄包括事件的時(shí)間和日期、用戶(hù)、事件類(lèi)型、事件是否成功及其它與審計相關(guān)的信息。
          ③能夠對記錄數據進(jìn)行分析，生成審計報表
 
          這些需求分別對應上網(wǎng)行為管理審計設備中的，流量監測控制，上網(wǎng)認證，上網(wǎng)審計及報告分析等功能。因此，網(wǎng)絡(luò )安全審計設備，一般是指上網(wǎng)行為管理審計設備。
其他審計設備有哪些：運維管理審計堡壘機設備、數據庫審計設備，綜合日志分析設備