安全審計的目的是什麼?其型別都有哪些?
資訊系統安全審計是評判一個資訊系統是否真正安全的重要標準之一。透過安全審計收集、分析、評估安全資訊、掌握安全狀態,制定安全策略,確保整個安全體系的完備性、合理性和適用性,才能將系統調整到“最安全”和“最低風險”的狀態。
安全審計的目的在於:
對潛在的攻擊者起到重大震懾和警告的作用。
測試系統的控制是否恰當,以便於進行調整,保證與既定安全策略和操作能夠協調一致。
對於已經發生的系統破壞行為,作出損害評估並提供有效的災難恢復依據和追究責任的證據。
對系統控制、安全策略與規程中特定的改變作出評價和反饋,便於修訂決策和部署。
為系統管理員提供有價值的系統使用日誌,幫助系統管理員及時發現系統入侵行為或潛在的系統漏洞。
安全審計有以下三種型別:
系統級審計:系統級審計主要針對系統的登人情況、使用者識別號、登人嘗試的日期和具體時間、退出的日期和時間、所使用的裝置、登人後執行程式等事件資訊進行審查。典型的系統級審計日誌還包括部分與安全無關的資訊,如系統操作、費用記賬和網路效能。這類審計卻無法跟蹤和記錄應用事件,也無法提供足夠的細節資訊。
應用級審計:應用級審計主要針對的是應用程式的活動資訊,如開啟和關閉資料檔案,讀取、編輯、 刪除記錄或欄位的等特定操作,以及列印報告等。
使用者級審計:使用者級審計主要是審計使用者的操作活動資訊,如使用者直接啟動的所有命令,使用者所有的鑑別和認證操作,使用者所訪問的檔案和資源等資訊。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2936442/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux常見目錄都有哪些?其用途是什麼?Linux
- DNS伺服器是什麼?DNS伺服器的主要型別都有哪些?DNS伺服器型別
- 【網路安全入門必看】常用的審計工具都有哪些?
- 網路安全程式碼審計是什麼?操作流程有哪些?
- 資料型別是什麼?Python的資料型別又有哪些?資料型別Python
- 申請英國公司需要什麼條件?都有哪些型別?型別
- 安全行業中供應鏈攻擊是什麼?有哪些型別?行業型別
- 【網路安全入門】什麼是DOS?DOS攻擊型別有哪些?型別
- 什麼是DOS?DOS攻擊型別有哪些?型別
- SELinux是什麼?其主要工作模式都有哪些?Linux模式
- 資料庫是什麼意思?有什麼用?有哪些型別?資料庫型別
- 什麼是程式碼審計?程式碼審計有什麼好處?
- ERP專案施行計劃的目的是什麼?
- Linux系統終端型別有哪些?分別是什麼?Linux型別
- 什麼是檔案?Linux檔案型別有哪些?Linux型別
- Python的資料型別都有哪些?如何使用?Python資料型別
- iOS證書是由什麼構成的有哪些型別iOS型別
- Linux中Kdump是什麼?其作用有哪些?Linux
- Linux whereis命令是什麼?其作用有哪些?Linux
- 日誌審計是什麼?為什麼企業需要日誌審計?
- 海外SSL代理是什麼?都有哪些使用場景?
- CRM系統的目的是什麼?
- 什麼是NumPy?Python中NumPy資料型別有哪些?Python資料型別
- 移動電源的電感型別都有哪些型別
- 什麼是抖音生活服務,都有哪些業務!
- 堡壘機全稱是什麼?是運維安全審計系統嗎?運維
- Python中/與//的區別是什麼?其如何使用?Python
- 程式碼審計是什麼?網路安全實戰學習技能
- javascript值型別是什麼JavaScript型別
- Linux中rwx分別代表什麼?其作用有哪些?Linux
- 【知識分享】SIP伺服器是什麼有哪些型別伺服器型別
- 【知識分享】根伺服器是什麼有哪些型別伺服器型別
- 面試官:Java物件引用都有哪些型別?面試Java物件型別
- 【知識分享】域名伺服器的型別都有哪些伺服器型別
- 什麼是APT攻擊?其特點及過程分別是什麼?APT
- 資料庫審計是什麼意思?作用是什麼?資料庫
- Python中find函式是什麼?其作用有哪些?Python函式
- Linux UID是什麼?其數值範圍有哪些?LinuxUI