【摘要】:安全审计为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。通过安全审计,为系统管理员提供系统运行的统计日志,管理员可根据日志数据库记录的日志数据,分析网络或系统的安全性,输出安全性分析报告,因而能够及时发现系统的异常行为,并采取相应的处理措施。
5.1.2 信息系统安全审计的功能
信息安全审计有多方面的作用与功能,包括取证、威慑、发现系统漏洞、发现系统运行异常等。
(1)取证
利用审计工具,监视和记录系统的活动情况,如记录用户登录账户、登录时间、终端以及所访问的文件、存取操作等,并放入系统日志中,必要时可打印输出,提供审计报告,对于已经发生的系统破坏行为提供有效的追究证据。
(2)威慑
通过审计跟踪,并配合相应的责任追究机制,对外部的入侵者以及内部人员的恶意行为具有威慑和警告作用。
(3)发现系统漏洞
安全审计为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。
(4)发现系统运行异常
通过安全审计,为系统管理员提供系统运行的统计日志,管理员可根据日志数据库记录的日志数据,分析网络或系统的安全性,输出安全性分析报告,因而能够及时发现系统的异常行为,并采取相应的处理措施。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
