安全审计、安全审计产品、作用

安全审计是主体对客体进行访问和使用情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事帮产生的原因。

概况地讲，安全审计是采用数据挖掘和数据仓库技术，实现在不同网络环境中终端对终端的监控和管理，在必要时通过多种途径向管理员发出警告或自动采取排错措施，能对历史数据进行分析、处理和追踪。

安全审计属于安全管理类产品，安全审计产品主要包括主机类、网络类及数据库类和业务应用系统级的审计产品。各类安全审计系统可在日常运行、维护中，对整个计算机网络应用系统的安全进行主动分析及综合审计。

一个安全审计系统，主要有以下作用(教程p629)：

对潜在的攻击者起到震慑或警告作用。

对于已经发生的系统破坏行为提供有效的追纠证据。

为系统安全管理员提供有何时何地的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。

为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进的地方。

网络安全审计的具体内容：

监控网络内部的用户活动。

侦察系统中存在的潜在威胁。

对日常运行状况统计和分析。

对突发案件和异常事件的事后分析。

辅助侦破和取证。