网络安全审计是什么

国际互联网络安全审计(网络备案)，是为了加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益。我国于2005年制定了《互联网安全保护技术措施规定》，2006年3月1日起施行。下面就跟着小编一起去看看吧，希望大家喜欢！！！

安全审计的概念及目的

计算机网络安全审计(Audit)是指按照一定的安全策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，从而发现系统漏洞、入侵行为或改善系统性能的过程。也是审查评估系统安全风险并采取相应措施的一个过程。在不至于混淆情况下，简称为安全审计，实际是记录与审查用户操作计算机及网络系统活动的过程，是提高系统安全性的重要举措。系统活动包括操作系统活动和应用程序进程的活动。用户活动包括用户在操作系统和应用程序中的活动，如用户所使用的资源、使用时间、执行的操作等。安全审计对系统记录和行为进行独立的审查和估计

其主要作用和目的包括5个方面:

(1)对可能存在的潜在攻击者起到威慑和警示作用，核心是风险评估。

(2)测试系统的控制情况，及时进行调整，保证与安全策略和操作规程协调一致。

(3)对已出现的破坏事件，做出评估并提供有效的灾难恢复和追究责任的依据。

(4)对系统控制、安全策略与规程中的变更进行评价和反馈，以便修订决策和部署。

(5)协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。

网络安全审计的类型

网络安全审计从审计级别上可分为3种类型:系统级审计、应用级审计和用户级审计。

1)系统级审计系统级审计主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息，如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件，也无法提供足够的细节信息。

2)应用级审计应用级审计主要针对的是应用程序的活动信息，如打开和关闭数据文件，读取、编辑、删除记录或字段的等特定操作，以及打印报告等。

3)用户级审计用户级审计主要是审计用户的操作活动信息，如用户直接启动的所有命令，用户所有的鉴别和认证操作，用户所访问的文件和资源等信息。

现实需求

随着网络的日益普及，利用网络实施犯罪的新型网络违法与犯罪行为也随之日渐增多。网络的虚拟性与不确定性，造成传统的办案手段对此已力不从心，公安网监部门迫切需要新的技术手段来帮助其应对这一新挑战。

《互联网安全保护技术措施规定》(公安部令第82号)已经2005年11月23日公安部部长办公会议通过，2005年12月1号发布，自2006年3月1日起施行。82号令推出之后，网络安全审计系统成为各互联网提供者必须配备的设施，规定中所称互联网服务提供者，是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。规定所称联网使用单位，是指为本单位应用需要连接并使用互联网的单位，既包括网吧这一类经营性场所，还包括酒店、高校等非经营性场所。广道网络安全审计系统既可以面向内网，对企业员工的上网行为进行管理，还可以面向外网，对上网行为进行安全审计。广道无线审计系统的出现使网络安全审计得以覆盖至无线领域。