信息安全-第十二章-网络安全审计技术

网络安全审计技术原理与应用

概念

网络安全审计是对网络信息系统的安全相关活动进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立事后安全保障机制，保存网络安全事件及行为信息。
常见的安全审计功能：安全事件采集、存储、和查询。

《中华人民共和国网络安全法》要求采取监测、记录网络运行状态并按规定留存网络日志不少于6个月。

网络安全审计系统组成：

• 审计信息获取
• 审计信息存储
• 审计信息分析
• 审计信息展示及利用
• 系统管理等组成。

网络安全审计系统类型

• 操作系统安全审计
• 数据库安全审计
• 网络通信安全审计
• 应用系统安全审计
• 网络安全设备审计
• 工控安全审计
• 移动安全审计
• 互联网安全审计
• 代码安全审计

网络安全审计机制与实现技术

• 基于主机的审计
• 基于网络通信的审计
• 基于应用的审计

相关技术：
系统日志数据采集技术，对系统日志进行统一收集管理
网络流量数据获取技术，通过端口镜像或者分流采集数据流量
网络审计数据安全分析技术，对采集的数据进行辨别分析，通过字符串匹配、全文搜索、数据管理分析等技术进行分析
网络审计数据存储技术，对审计数据进行存储，分散或者集中管理
网络审计数据安全保护技术，对数据的安全访问限制、数据加密，强制访问、完整性保护等