第7章安全审计与系统恢复.pptVIP

第8章 安全审计与责任认定技术 8.1 审计系统 1. 审计与日志 审计就是发现问题， 暴露相关的脆弱性。 安全审计是指凡是对于网络的脆弱性进行测试、评估和分析，以找到极佳途径在最大限度保障安全的基础上使得业务正常运行的一切行为和手段。 日志是指系统或软件生成的记录文件，通常是多用户可读的，通常采用字符形式或标准记录形式。大多数的多用户操作系统、正规的大型软件、多数安全设备都有日志功能。日志通常用于检查用户的登录、分析故障、进行收费管理统计流量、检查软件运行状况和调试软件。 8.1 审计系统 审计使用认证和授权机制，对保护的对象或实体的合法或企图非法访问进行记录。 安全审计技术能自动对用户的合法性进行评估，及时发现非法访问与攻击，中止其相关操作。计算机网络安全审计主要包括对操作系统、数据库、Web、邮件系统、网络设备和防火墙等项目的安全审计。 审计和日志功能对于系统安全来说是非常重要的，它记录了系统每天发生的各种各样的事情，可以通过它来检查错误发生的原因，或分析和检查攻击者留下的痕迹。 2. 审计评估系统 审计评估系统是指根据一定的安全策略记录和分析历史操作事件及数据，发现能够改进系统性能和系统安全的地方，弥补漏洞。 审计评估系统，主要有以下的作用： — 对潜在的攻击者起到震慑或警告作用。 — 对