什么是網(wǎng)絡(luò)安全審計？

網(wǎng)絡(luò)安全審計（Audit）是指按照一定的安全策略，利用記錄、系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程。也是審查評估系統(tǒng)安全風險并采取相應(yīng)措施的一個過程。在不至于混淆情況下，簡稱為安全審計，實際是記錄與審查用戶操作計算機及網(wǎng)絡(luò)系統(tǒng)活動的過程，是提高系統(tǒng)安全性的重要舉措。系統(tǒng)活動包括操作系統(tǒng)活動和應(yīng)用程序進程的活動。用戶活動包括用戶在操作系統(tǒng)和應(yīng)用程序中的活動，如用戶所使用的資源、使用時間、執(zhí)行的操作等。安全審計對系統(tǒng)記錄和行為進行獨立的審查和估計，其主要作用和目的包括5個方面：
（1）對可能存在的潛在攻擊者起到威懾和警示作用，核心是風險評估。
（2）測試系統(tǒng)的控制情況，及時進行調(diào)整，保證與安全策略和操作規(guī)程協(xié)調(diào)一致。
（3）對已出現(xiàn)的破壞事件，做出評估并提供有效的災(zāi)難恢復和追究責任的依據(jù)。
（4）對系統(tǒng)控制、安全策略與規(guī)程中的變更進行評價和反饋，以便修訂決策和部署。
（5）協(xié)助系統(tǒng)管理員及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患。
2.安全審計的類型
安全審計從審計級別上可分為3種類型：系統(tǒng)級審計、應(yīng)用級審計和用戶級審計。
用于網(wǎng)絡(luò)安全審計的的工具或產(chǎn)品屬于網(wǎng)絡(luò)安全審計產(chǎn)品，國家規(guī)定所有網(wǎng)絡(luò)安全產(chǎn)品都需要到公安局備案。
          網(wǎng)絡(luò)安全審計是指對網(wǎng)聯(lián)網(wǎng)操作行為的審計。
什么設(shè)備能夠滿足？
          通常意義上，網(wǎng)絡(luò)安全審計需求，通過上網(wǎng)行為管理審計設(shè)備來滿足。

為什么上網(wǎng)行為管理審計設(shè)備可以滿足網(wǎng)絡(luò)安全審計需求？
          單純的審計如果無法精確到人，無法進行管控和分析。是沒有意義的，所以需要上網(wǎng)行為管理審計設(shè)備中的多個功能組合來實現(xiàn)精確審計需求。
          如全國醫(yī)院信息化建設(shè)標準中對網(wǎng)絡(luò)安全審計的要求是：
          記錄網(wǎng)絡(luò)行為并進行審計和異常行為發(fā)現(xiàn)的專用安全設(shè)備。
          ①對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄。
          ②審計記錄包括事件的時間和日期、用戶、事件類型、事件是否成功及其它與審計相關(guān)的信息。
          ③能夠?qū)τ涗洈?shù)據(jù)進行分析，生成審計報表
 
          這些需求分別對應(yīng)上網(wǎng)行為管理審計設(shè)備中的，流量監(jiān)測控制，上網(wǎng)認證，上網(wǎng)審計及報告分析等功能。因此，網(wǎng)絡(luò)安全審計設(shè)備，一般是指上網(wǎng)行為管理審計設(shè)備。
其他審計設(shè)備有哪些：運維管理審計堡壘機設(shè)備、數(shù)據(jù)庫審計設(shè)備，綜合日志分析設(shè)備