其他分享
首页 > 其他分享> > 信息安全-第十二章-网络安全审计技术

信息安全-第十二章-网络安全审计技术

作者:互联网

网络安全审计技术原理与应用

概念

网络安全审计是对网络信息系统的安全相关活动进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立事后安全保障机制,保存网络安全事件及行为信息。
常见的安全审计功能:安全事件采集、存储、和查询。

《中华人民共和国网络安全法》要求采取监测、记录网络运行状态并按规定留存网络日志不少于6个月。

网络安全审计系统组成:

网络安全审计系统类型

网络安全审计机制与实现技术

相关技术:
系统日志数据采集技术,对系统日志进行统一收集管理
网络流量数据获取技术,通过端口镜像或者分流采集数据流量
网络审计数据安全分析技术,对采集的数据进行辨别分析,通过字符串匹配、全文搜索、数据管理分析等技术进行分析
网络审计数据存储技术,对审计数据进行存储,分散或者集中管理
网络审计数据安全保护技术,对数据的安全访问限制、数据加密,强制访问、完整性保护等

标签:网络安全,审计,存储,信息安全,第十二章,技术,安全,数据
来源: https://www.cnblogs.com/chuck-study/p/15220262.html