安全審計是對網絡或主機的活動軌跡進行記錄形成日誌,並對日誌進行審計,從而發現可疑行為。雖然審計措施相對網上的攻擊和竊密行為是有些被動,但它對追查網上發生的犯罪行為仍起到十分重要的作用,也對內部人員犯罪起到了威懾作用。
此外,如果審計系統做到實時行為審計的話,就可以在最短的時間內製止已發生的非法行為。比如,一個設計很好的網絡審計系統就可以監測到內部網絡的撥號行為,一旦有人違反規定用調制解調器撥號上國際互聯網,審計系統就會立刻報警進而阻止該非法行為的繼續。
具體來說,安全審計可以起到以下的作用:
(1)對潛在的攻擊者起到震懾或警告作用。
(2)對於已經發生的系統破壞行為提供有效的追究證據。
(3)提供有價值的系統使用日誌,幫助系統管理員及時發現系統入侵行為或潛在的系統漏洞。
(4)提供系統運行的統計日誌,使系統管理員能夠發現系統性能上的不足。
分享到:
閱讀更多 每日易點 的文章
