标签：网络安全 审计 存储 信息安全 第十二章 技术 安全 数据

网络安全审计技术原理与应用

概念

网络安全审计是对网络信息系统的安全相关活动进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立事后安全保障机制，保存网络安全事件及行为信息。
常见的安全审计功能：安全事件采集、存储、和查询。

《中华人民共和国网络安全法》要求采取监测、记录网络运行状态并按规定留存网络日志不少于6个月。

网络安全审计系统组成：

• 审计信息获取
• 审计信息存储
• 审计信息分析
• 审计信息展示及利用
• 系统管理等组成。

网络安全审计系统类型

• 操作系统安全审计
• 数据库安全审计
• 网络通信安全审计
• 应用系统安全审计
• 网络安全设备审计
• 工控安全审计
• 移动安全审计
• 互联网安全审计
• 代码安全审计

网络安全审计机制与实现技术

• 基于主机的审计
• 基于网络通信的审计
• 基于应用的审计

相关技术：
系统日志数据采集技术，对系统日志进行统一收集管理
网络流量数据获取技术，通过端口镜像或者分流采集数据流量
网络审计数据安全分析技术，对采集的数据进行辨别分析，通过字符串匹配、全文搜索、数据管理分析等技术进行分析
网络审计数据存储技术，对审计数据进行存储，分散或者集中管理
网络审计数据安全保护技术，对数据的安全访问限制、数据加密，强制访问、完整性保护等

标签：网络安全,审计,存储,信息安全,第十二章,技术,安全,数据
来源： https://www.cnblogs.com/chuck-study/p/15220262.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。