安全审计概述.docx

安全审计概述

分类：学术文章2023-11-2415:45201人阅读评论(0)保藏举报

文/陈尚义

一、什么是安全审计

安全审计，一般地，是指由专业审计人员依据有关的法律法规、财产全部者的托付和治理当局的授权，对计算机网络环境下的有关活动或行为进展系统的、独立的检查验证，并做出相应评价。依据这个说法，审计可以是来自内部的，也可以是来自外部的。

GB/T20945-2023《信息安全技术——信息系统安全审计产品技术要求和评价方法》对“安全审计”的定义是：对信息系统的各种大事及行为实行监测、信息采集、分析并针对特定大事及行为实行相应的比较动作。安全审计产品为评估信息系统的安全性和风险、完善安全策略的制定提供审计数据和审计效劳支撑，从而到达保障信息系统正常运行的目的。同时，信息系统安全审计产品对信息系统各组成要素进展大事采集，将采集数据进展自动综合和系统分析，能够提高信息系统安全治理的效率。

传统的商业与治理审计，与计算机安全审计的过程是完全一样的，但它们各自关注的问题有很大不同。计算机安全审计是通过肯定的策略，利用记录和分析历史操作大事觉察系统漏洞并改进系统的性能和安全。计算机安全审计需要到达的目的包括：对潜在的攻击者起到震慑和警告的作用；对于已经发生的系统破坏行为供给有效的追究责任的证据；为系统治理员供给有价值的系统使用日志，帮助系统治理员准时觉察系统入侵行为或潜在的系统漏洞。

具体到内网安全治理，安全审计是对计算机终端及其应用进展量化检查与评估的技术和过程。内网审计是通过对计算机终端中相关信息的收集、分析和报告，来判定现有终端安全掌握的有效性，检查计算机终端的误用、滥用和泄密行为，验证当前安全策略的合规性，猎取犯罪和违规的证据。

二、安全审计四要素

一般认为，安全审计涉及四个根本要素：目标、漏洞、措施和检查。

目标是企业的安全掌握要求；漏洞是指系统的薄弱环节；措施是为实现目标所制定的技术、配置方法及各种规章制度；检查是将各种措施与安全标准进展全都性比较，确定各项措施是否存在、是否得到执行、对漏洞的防范是否有效，评价企业安全措施的可依靠程度。

治理部门相继出台了各层面的治理要求，就是对安全审计提出的目标。如分级保护要求、等级保护要求、以及将出台的国内《企业内部掌握根本标准》等；同时，跨国、合资企业在符合我国安全要求的同时，也受到本国安全标准的治理。

审计和监控这些法规和要求成为审计系统的检查基线，使审计成为必要和可能。依据这些目标要求，企

审计和监控

这些法规和要求成为审计系统的检查基线，使审计成为必要和可能。依据这些目标要求，企

业要进展风险评估，找出漏洞所在，并针对这些风险和漏洞，实行必要的措施，如部署内网安全治理系统，对计算机端口、外部设备、网络接入、移动存储介质进展掌握和治理，监控电子文件的操作等，收集使用日志，记录操作内容和操作行为，作为今后等级评估、保密检查和合规性检查的重要依据。

例如依据等级保护、分级保护要求，对这些日志数据进展统计分析，产生分级保护分析结果，形成用户操作场景，找出用户违规行为，通过合规性分析，加强企业在分级保护方面的治理力度，追究泄密责任。

“内网安全治理系统”是内网审计系统的根底。内网审计是在内网安全治理系统日志功能根底

上的，对日志数据进展分析、报告与推断〔与目标的符合度〕的过程。

三、安全审计、安全监控与审计跟踪

安全审计和访问掌握互为补充。安全审计对用户使用何种信息资源、使用时间，以及如何使

安全审计和访问掌握互为补充。安全审计对用户使用何种信息资源、使用时间，以及如何使

用〔执行何种操作〕进展记录并检查。审计和监控的联合，能够再现原有的使用场景、觉察操作

用〔执行何种操作〕进展记录并检查。审计和监控的联合，能够再现原有的使用场景、觉察操作

时的问题，对于追查责任和恢复数据格外必要。

时的问题，对于追查责任和恢复数据格外必要。

审计和审计跟踪

审计和审计跟踪

审计跟踪，是按大事发生的时间挨次，记录每个大事的环境及活动，使之能够供给大事从始

审计跟踪，是按大事发生的时间挨次，记录每个大事的环境及活动，使之能够供给大事从始

至终的整个变化轨迹，进一步提高了审计效果。审计跟踪记录的活动包括系统活动和用户活动，

至终的整个变化轨迹，进一步提高了审计效果。审计跟踪记录的活动包括系统活动和用户活动，

系统活动包括操作系统和应用程序进程的活动；用户活动包括用户在操作系统中和应用程序中的

系统活动包括操作系统和应用程序进程的活动；用户活动包括用户在操作系统中和应用程序中的

活动。

活动。

审计跟踪通过书面〔或其它具有法律效力的〕方式，供给责任人的活动证据，使之之具备记录系统活动、并跟踪到对这些活动应负责任的人员的力量。

通过借助适当的工具和规程，审