安全审计、安全审计产品、作用
2013-10-10 08:41
197 查看
安全审计是主体对客体进行访问和使用情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事帮产生的原因。
概况地讲,安全审计是采用数据挖掘和数据仓库技术,实现在不同网络环境中终端对终端的监控和管理,在必要时通过多种途径向管理员发出警告或自动采取排错措施,能对历史数据进行分析、处理和追踪。
安全审计属于安全管理类产品,安全审计产品主要包括主机类、网络类及数据库类和业务应用系统级的审计产品。各类安全审计系统可在日常运行、维护中,对整个计算机网络应用系统的安全进行主动分析及综合审计。
一个安全审计系统,主要有以下作用(教程p629):
对潜在的攻击者起到震慑或警告作用。
对于已经发生的系统破坏行为提供有效的追纠证据。
为系统安全管理员提供有何时何地的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进的地方。
网络安全审计的具体内容:
监控网络内部的用户活动。
侦察系统中存在的潜在威胁。
对日常运行状况统计和分析。
对突发案件和异常事件的事后分析。
辅助侦破和取证。
概况地讲,安全审计是采用数据挖掘和数据仓库技术,实现在不同网络环境中终端对终端的监控和管理,在必要时通过多种途径向管理员发出警告或自动采取排错措施,能对历史数据进行分析、处理和追踪。
安全审计属于安全管理类产品,安全审计产品主要包括主机类、网络类及数据库类和业务应用系统级的审计产品。各类安全审计系统可在日常运行、维护中,对整个计算机网络应用系统的安全进行主动分析及综合审计。
一个安全审计系统,主要有以下作用(教程p629):
对潜在的攻击者起到震慑或警告作用。
对于已经发生的系统破坏行为提供有效的追纠证据。
为系统安全管理员提供有何时何地的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进的地方。
网络安全审计的具体内容:
监控网络内部的用户活动。
侦察系统中存在的潜在威胁。
对日常运行状况统计和分析。
对突发案件和异常事件的事后分析。
辅助侦破和取证。
相关文章推荐
- 你该选择什么样的数据库安全审计产品
- 【工控安全产品】工控网络审计与监测系统
- 对网络中安全审计产品的理解
- 信息安全审计产品的理解
- 某银行用户安华金和二代数据库安全审计产品测试体验
- 纵论数据库安全审计产品的三代演进
- 安全审计产品发展现状与趋势分析
- 对网络中安全审计产品的理解
- 信息安全在企业信息化建设中的作用
- 网络安全审计介绍与部署实施
- 中国银联部署WoSign品牌SSL证书:加密产品还是用中国品牌安全放心!
- 作用域安全的构造函数
- Tomcat会话超时时如何记录操作日志,满足安全审计要求
- 代码审计 企业级Web代码安全架构 完整版pdf
- 三星Note7燃损原因公布多措并举保障未来产品安全
- 产品设计体会(3005)流程的作用
- Web安全开发指南--异常错误处理与日志审计
- 2017chinajoy盛大开幕,几维安全携最新APP安全加固产品闪亮登场!
- 「信息安全产品」远程安全评估系统
- 蜜罐对企业安全的作用