網絡安全審計

> 首頁 - 業務範圍 - 網絡安全審計
1、概述    
    計算機網絡安全審計(Audit)是指按照一定的安全策略,利用記錄、係統活動和用戶活動等信息,檢查、審查和檢驗操作事件的環境及活動,從而發現係統漏洞、入侵行為或改善係統性能的過程。也是審查評估係統安全風險並采取相應措施的一個過程。在不至於混淆情況下,簡稱為安全審計,實際是記錄與審查用戶操作計算機及網絡係統活動的過程,是提高係統安全性的重要舉措。係統活動包括操作係統活動和應用程序進程的活動。用戶活動包括用戶在操作係統和應用程序中的活動,如用戶所使用的資源、使用時間、執行的操作等。安全審計對係統記錄和行為進行獨立的審查和估計,其主要作用和目的包括5個方麵:
    (1)對可能存在的潛在攻擊者起到威懾和警示作用,核心是風險評估。
    (2)測試係統的控製情況,及時進行調整,保證與安全策略和操作規程協調一致。
    (3)對已出現的破壞事件,做出評估並提供有效的災難恢複和追究責任的依據。
    (4)對係統控製、安全策略與規程中的變更進行評價和反饋,以便修訂決策和部署。
    (5)協助係統管理員及時發現網絡係統入侵或潛在的係統漏洞及隱患。
 


點擊這裏給我發消息 服務熱線 點擊這裏給我發消息 銷售專員
服務熱線: 13908068207