当前位置: 首页 > news >正文

网络安全审计技术原理与应用

news 2025/11/24 9:46:26

网络安全审计概述

概念

定义:对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作

作用:建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便发现潜在网络安全威胁行为,开展网络安全风险分析及管理

常见安全审计功能:安全事件采集、存储和查询 

计算机信息系统安全保护能力五个等级审计要求

网络安全审计系统组成与类型

网络安全审计机制与实现技术

系统日志数据采集技术

把操作系统、数据库、网络设备等系统中产生的事件信息汇聚到统一的服务器存储,以便于查询分析与管理。

网络安全审计机制
  • 基于主机的审计机制
  • 基于网络通信的审计机制
  • 基于应用的审计机制

 采集方式:SysLog、SNMP Trap

网络数据流量获取技术

网络流量采集设备安装网络数据捕获软件,从网络上获取原始数据后处理

技术方法
  • 共享网络监听:利用Hub集线器构建共享式网络,网络流量采集设备接入集线器,获取与集线器相连接设备的网络数据流量
  • 交换机端口

http://www.mrgr.cn/news/8132.html

相关文章:

  • Git 全面教程
  • 低代码开发与项目管理工作流优化
  • react面试题三
  • 深度理解指针(3)
  • 基于Springboot的漫画网站设计与实现
  • mac和windows上安装nvm管理node版本
  • Docker基础概述、Docker安装、Docker镜像加速、Docker镜像指令
  • Java | Leetcode Java题解之第372题超级次方
  • (十六)Flink 状态管理
  • k8s-deployment控制器
  • 【C++ Primer Plus习题】4.8
  • C++笔记---内存管理
  • 【深度学习】使用Conda虚拟环境安装多个版本的CUDA和CUDNN方便切换
  • spring揭秘07-aop01-aop基本要素及代理模式3种实现
  • MySQL 中间件 MySQL-Router
  • 鸿蒙端云一体开发、鸿蒙云
  • Spark2.x 入门:从 RDD 转换到 DataFrame
  • Langchain编程中常见Python库讲解【2】
  • 计算机网络
  • python爬虫——入门