網路安全審計是什麼

　　國際網際網路絡安全審計***網路備案***，是為了加強和規範網際網路安全技術防範工作，保障網際網路網路安全和資訊保安，促進網際網路健康、有序發展，維護國家安全、社會秩序和公共利益。我國於2005年制定了《網際網路安全保護技術措施規定》，2006年3月1日起施行。下面就跟著小編一起去看看吧，希望大家喜歡！！！

　　安全審計的概念及目的

　　計算機網路安全審計***Audit***是指按照一定的安全策略，利用記錄、系統活動和使用者活動等資訊，檢查、審查和檢驗操作事件的環境及活動，從而發現系統漏洞、入侵行為或改善系統性能的過程。也是審查評估系統安全風險並採取相應措施的一個過程。在不至於混淆情況下，簡稱為安全審計，實際是記錄與審查使用者操作計算機及網路系統活動的過程，是提高系統安全性的重要舉措。系統活動包括作業系統活動和應用程式程序的活動。使用者活動包括使用者在作業系統和應用程式中的活動，如使用者所使用的資源、使用時間、執行的操作等。安全審計對系統記錄和行為進行獨立的審查和估計

　　其主要作用和目的包括5個方面:

　　***1***對可能存在的潛在攻擊者起到威懾和警示作用，核心是風險評估。

　　***2***測試系統的控制情況，及時進行調整，保證與安全策略和操作規程協調一致。

　　***3***對已出現的破壞事件，做出評估並提供有效的災難恢復和追究責任的依據。

　　***4***對系統控制、安全策略與規程中的變更進行評價和反饋，以便修訂決策和部署。

　　***5***協助系統管理員及時發現網路系統入侵或潛在的系統漏洞及隱患。

　　網路安全審計的型別

　　網路安全審計從審計級別上可分為3種類型:系統級審計、應用級審計和使用者級審計。

　　1***系統級審計系統級審計主要針對系統的登入情況、使用者識別號、登入嘗試的日期和具體時間、退出的日期和時間、所使用的裝置、登入後執行程式等事件資訊進行審查。典型的系統級審計日誌還包括部分與安全無關的資訊，如系統操作、費用記賬和網路效能。這類審計卻無法跟蹤和記錄應用事件，也無法提供足夠的細節資訊。

　　2***應用級審計應用級審計主要針對的是應用程式的活動資訊，如開啟和關閉資料檔案，讀取、編輯、刪除記錄或欄位的等特定操作，以及列印報告等。

　　3***使用者級審計使用者級審計主要是審計使用者的操作活動資訊，如使用者直接啟動的所有命令，使用者所有的鑑別和認證操作，使用者所訪問的檔案和資源等資訊。

　　現實需求

　　隨著網路的日益普及，利用網路實施犯罪的新型網路違法與犯罪行為也隨之日漸增多。網路的虛擬性與不確定性，造成傳統的辦案手段對此已力不從心，公安網監部門迫切需要新的技術手段來幫助其應對這一新挑戰。

　　《網際網路安全保護技術措施規定》***公安部令第82號***已經2005年11月23日公安部部長辦公會議通過，2005年12月1號釋出，自2006年3月1日起施行。82號令推出之後，網路安全審計系統成為各網際網路提供者必須配備的設施，規定中所稱網際網路服務提供者，是指向使用者提供網際網路接入服務、網際網路資料中心服務、網際網路資訊服務和網際網路上網服務的單位。規定所稱聯網使用單位，是指為本單位應用需要連線並使用網際網路的單位，既包括網咖這一類經營性場所，還包括酒店、高校等非經營性場所。廣道網路安全審計系統既可以面向內網，對企業員工的上網行為進行管理，還可以面向外網，對上網行為進行安全審計。廣道無線審計系統的出現使網路安全審計得以覆蓋至無線領域。