网络安全审计技术原理与应用
概念
网络安全审计是对网络信息系统的安全相关活动进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立事后安全保障机制,保存网络安全事件及行为信息。
常见的安全审计功能:安全事件采集、存储、和查询。
《中华人民共和国网络安全法》要求采取监测、记录网络运行状态并按规定留存网络日志不少于6个月。
网络安全审计系统组成:
- 审计信息获取
- 审计信息存储
- 审计信息分析
- 审计信息展示及利用
- 系统管理等组成。
网络安全审计系统类型
- 操作系统安全审计
- 数据库安全审计
- 网络通信安全审计
- 应用系统安全审计
- 网络安全设备审计
- 工控安全审计
- 移动安全审计
- 互联网安全审计
- 代码安全审计
网络安全审计机制与实现技术
- 基于主机的审计
- 基于网络通信的审计
- 基于应用的审计
相关技术:
系统日志数据采集技术,对系统日志进行统一收集管理
网络流量数据获取技术,通过端口镜像或者分流采集数据流量
网络审计数据安全分析技术,对采集的数据进行辨别分析,通过字符串匹配、全文搜索、数据管理分析等技术进行分析
网络审计数据存储技术,对审计数据进行存储,分散或者集中管理
网络审计数据安全保护技术,对数据的安全访问限制、数据加密,强制访问、完整性保护等