國際互聯(lián)網(wǎng)絡(luò)安全審計(jì)(網(wǎng)絡(luò)備案)，是為了加強(qiáng)和規(guī)范互聯(lián)網(wǎng)安全技術(shù)防范工作，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全，促進(jìn)互聯(lián)網(wǎng)健康、有序發(fā)展，維護(hù)國家安全、社會(huì)秩序和公共利益。我國于2005年制定了《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，2006年3月1日起施行。下面就跟著學(xué)習(xí)啦小編一起去看看吧，希望大家喜歡！??！

　　安全審計(jì)的概念及目的

　　計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)(Audit)是指按照一定的安全策略，利用記錄、系統(tǒng)活動(dòng)和用戶活動(dòng)等信息，檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動(dòng)，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程。也是審查評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)并采取相應(yīng)措施的一個(gè)過程。在不至于混淆情況下，簡(jiǎn)稱為安全審計(jì)，實(shí)際是記錄與審查用戶操作計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)活動(dòng)的過程，是提高系統(tǒng)安全性的重要舉措。系統(tǒng)活動(dòng)包括操作系統(tǒng)活動(dòng)和應(yīng)用程序進(jìn)程的活動(dòng)。用戶活動(dòng)包括用戶在操作系統(tǒng)和應(yīng)用程序中的活動(dòng)，如用戶所使用的資源、使用時(shí)間、執(zhí)行的操作等。安全審計(jì)對(duì)系統(tǒng)記錄和行為進(jìn)行獨(dú)立的審查和估計(jì)

　　其主要作用和目的包括5個(gè)方面:

　　(1)對(duì)可能存在的潛在攻擊者起到威懾和警示作用，核心是風(fēng)險(xiǎn)評(píng)估。

　　(2)測(cè)試系統(tǒng)的控制情況，及時(shí)進(jìn)行調(diào)整，保證與安全策略和操作規(guī)程協(xié)調(diào)一致。

　　(3)對(duì)已出現(xiàn)的破壞事件，做出評(píng)估并提供有效的災(zāi)難恢復(fù)和追究責(zé)任的依據(jù)。

　　(4)對(duì)系統(tǒng)控制、安全策略與規(guī)程中的變更進(jìn)行評(píng)價(jià)和反饋，以便修訂決策和部署。

　　(5)協(xié)助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患。

　　網(wǎng)絡(luò)安全審計(jì)的類型

　　網(wǎng)絡(luò)安全審計(jì)從審計(jì)級(jí)別上可分為3種類型:系統(tǒng)級(jí)審計(jì)、應(yīng)用級(jí)審計(jì)和用戶級(jí)審計(jì)。

　　1)系統(tǒng)級(jí)審計(jì)系統(tǒng)級(jí)審計(jì)主要針對(duì)系統(tǒng)的登入情況、用戶識(shí)別號(hào)、登入嘗試的日期和具體時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登入后運(yùn)行程序等事件信息進(jìn)行審查。典型的系統(tǒng)級(jí)審計(jì)日志還包括部分與安全無關(guān)的信息，如系統(tǒng)操作、費(fèi)用記賬和網(wǎng)絡(luò)性能。這類審計(jì)卻無法跟蹤和記錄應(yīng)用事件，也無法提供足夠的細(xì)節(jié)信息。

　　2)應(yīng)用級(jí)審計(jì)應(yīng)用級(jí)審計(jì)主要針對(duì)的是應(yīng)用程序的活動(dòng)信息，如打開和關(guān)閉數(shù)據(jù)文件，讀取、編輯、刪除記錄或字段的等特定操作，以及打印報(bào)告等。

　　3)用戶級(jí)審計(jì)用戶級(jí)審計(jì)主要是審計(jì)用戶的操作活動(dòng)信息，如用戶直接啟動(dòng)的所有命令，用戶所有的鑒別和認(rèn)證操作，用戶所訪問的文件和資源等信息。

　　現(xiàn)實(shí)需求

　　隨著網(wǎng)絡(luò)的日益普及，利用網(wǎng)絡(luò)實(shí)施犯罪的新型網(wǎng)絡(luò)違法與犯罪行為也隨之日漸增多。網(wǎng)絡(luò)的虛擬性與不確定性，造成傳統(tǒng)的辦案手段對(duì)此已力不從心，公安網(wǎng)監(jiān)部門迫切需要新的技術(shù)手段來幫助其應(yīng)對(duì)這一新挑戰(zhàn)。

　　《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》(公安部令第82號(hào))已經(jīng)2005年11月23日公安部部長辦公會(huì)議通過，2005年12月1號(hào)發(fā)布，自2006年3月1日起施行。82號(hào)令推出之后，網(wǎng)絡(luò)安全審計(jì)系統(tǒng)成為各互聯(lián)網(wǎng)提供者必須配備的設(shè)施，規(guī)定中所稱互聯(lián)網(wǎng)服務(wù)提供者，是指向用戶提供互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)、互聯(lián)網(wǎng)信息服務(wù)和互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位。規(guī)定所稱聯(lián)網(wǎng)使用單位，是指為本單位應(yīng)用需要連接并使用互聯(lián)網(wǎng)的單位，既包括網(wǎng)吧這一類經(jīng)營性場(chǎng)所，還包括酒店、高校等非經(jīng)營性場(chǎng)所。廣道網(wǎng)絡(luò)安全審計(jì)系統(tǒng)既可以面向內(nèi)網(wǎng)，對(duì)企業(yè)員工的上網(wǎng)行為進(jìn)行管理，還可以面向外網(wǎng)，對(duì)上網(wǎng)行為進(jìn)行安全審計(jì)。廣道無線審計(jì)系統(tǒng)的出現(xiàn)使網(wǎng)絡(luò)安全審計(jì)得以覆蓋至無線領(lǐng)域。