安全资讯

什么是网络安全审计

什么是网络安全审计?

网络安全审计(Audit)是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。也是审查评估系统安全风险并采取相应措施的一个过程。在不至于混淆情况下,简称为安全审计,实际是记录与审查用户操作计算机及网络系统活动的过程,是提高系统安全性的重要举措。系统活动包括操作系统活动和应用程序进程的活动。用户活动包括用户在操作系统和应用程序中的活动,如用户所使用的资源、使用时间、执行的操作等。安全审计对系统记录和行为进行独立的审查和估计,其主要作用和目的包括5个方面:
(1)对可能存在的潜在攻击者起到威慑和警示作用,核心是风险评估。
(2)测试系统的控制情况,及时进行调整,保证与安全策略和操作规程协调一致。
(3)对已出现的破坏事件,做出评估并提供有效的灾难恢复和追究责任的依据。
(4)对系统控制、安全策略与规程中的变更进行评价和反馈,以便修订决策和部署。
(5)协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。
2.安全审计的类型
安全审计从审计级别上可分为3种类型:系统级审计、应用级审计和用户级审计。
用于网络安全审计的的工具或产品属于网络安全审计产品,国家规定所有网络安全产品都需要到公安局备案。
          网络安全审计是指对网联网操作行为的审计。
什么设备能够满足?
          通常意义上,网络安全审计需求,通过上网行为管理审计设备来满足。

为什么上网行为管理审计设备可以满足网络安全审计需求?
          单纯的审计如果无法精确到人,无法进行管控和分析。是没有意义的,所以需要上网行为管理审计设备中的多个功能组合来实现精确审计需求。
          如全国医院信息化建设标准中对网络安全审计的要求是:
          记录网络行为并进行审计和异常行为发现的专用安全设备。
          ①对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
          ②审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其它与审计相关的信息。
          ③能够对记录数据进行分析,生成审计报表
 
          这些需求分别对应上网行为管理审计设备中的,流量监测控制,上网认证,上网审计及报告分析等功能。因此,网络安全审计设备,一般是指上网行为管理审计设备。
其他审计设备有哪些:运维管理审计堡垒机设备、数据库审计设备,综合日志分析设备

服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号