Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1899351
  • 博文数量: 2467
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 24799
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2467)

文章存档

2024年(317)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2023-06-26 16:28:12

  随着互联网技术的快速发展,越来越多的企业开始重视信息安全,那么安全审计作为一项重要的信息安全管理手段,也为企业保护信息安全起到了至关重要的作用,那么安全审计的目的是什么,其分类又有哪些?以下是详细的内容:

  安全审计的目的在于:

  对潜在的攻击者起到重大震慑和警告的作用;

  测试系统的控制是否恰当,以便于进行调整,保证与既定安全策略和操作能够协调一致;

  对于已经发生的系统破坏行为,作出损害评估并提供有效的灾难恢复依据和追究责任的证据;

  对系统控制、安全策略与规程中特定的改变作出评价和反馈,便于修订决策和部署;

  为系统管理员提供有价值的系统使用日志,帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。

  安全审计有以下三种类型:

  系统级审计:系统级审计主要针对系统的登人情况、用户识别号、登人尝试的日期和具体时间、退出的日期和时间、所使用的设备、登人后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息,如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件,也无法提供足够的细节信息;

  应用级审计:应用级审计主要针对的是应用程序的活动信息,如打开和关闭数据文件,读取、编辑、 删除记录或字段的等特定操作,以及打印报告等;

  用户级审计:用户级审计主要是审计用户的操作活动信息,如用户直接启动的所有命令,用户所有的鉴别和认证操作,用户所访问的文件和资源等信息;

阅读(376) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~