更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2023-06-26 16:28:12
随着互联网技术的快速发展,越来越多的企业开始重视信息安全,那么安全审计作为一项重要的信息安全管理手段,也为企业保护信息安全起到了至关重要的作用,那么安全审计的目的是什么,其分类又有哪些?以下是详细的内容:
安全审计的目的在于:
对潜在的攻击者起到重大震慑和警告的作用;
测试系统的控制是否恰当,以便于进行调整,保证与既定安全策略和操作能够协调一致;
对于已经发生的系统破坏行为,作出损害评估并提供有效的灾难恢复依据和追究责任的证据;
对系统控制、安全策略与规程中特定的改变作出评价和反馈,便于修订决策和部署;
为系统管理员提供有价值的系统使用日志,帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。
安全审计有以下三种类型:
系统级审计:系统级审计主要针对系统的登人情况、用户识别号、登人尝试的日期和具体时间、退出的日期和时间、所使用的设备、登人后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息,如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件,也无法提供足够的细节信息;
应用级审计:应用级审计主要针对的是应用程序的活动信息,如打开和关闭数据文件,读取、编辑、 删除记录或字段的等特定操作,以及打印报告等;
用户级审计:用户级审计主要是审计用户的操作活动信息,如用户直接启动的所有命令,用户所有的鉴别和认证操作,用户所访问的文件和资源等信息;