安全审计系统功能设计及其技术要求.docVIP

安全审计系统功能设计及其技术要求 　　摘 要： 安全审计通过收集、分析、评估安全信息、掌握安全状态，确保信息系统稳定运行。从安全审计系统的必要性出发，分析功能模块及特点，介绍系统的实现机制。 　　关键词： 安全审计；网络审计；数据库审计；运维审计 　　中图分类号：TP393.08 文献标识码：A 文章编号：1671－7597（2012）0210106－01 　　 　　随着信息化进程的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。即使部署了防火墙、防病毒、入侵检测系统等网络安全产品，制定了严格安全策略、发布了多项管理制度，各种网络安全事件任然有增无减，根据CERT的年度研究报告显示，高达50%以上的数据破坏是由内部人员造成的，内部人员对自己的信息系统非常熟悉，又位于防火墙的后端，对数据库系统的误操作或者蓄意的破坏会对企业造成恶劣的影响以及重大损失，无法定责，不方便管理。安全审计通过收集、分析、评估安全信息、掌握安全状态，制定安全策略，确保整个安全体系的完备性、合理性和适用性，将系统调整到“最安全”和“最低风险”的状态。 　　1 什么是安全审计系统 　　安全审计系统是在一个特定的企事业单位的网络环境下，为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取，而运用各种技术手段实时监控网络环境中的网络行