软考信安12~网络安全审计技术原理与应用

1、网络安全审计概述

1.1、网络安全审计概念

网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。

网络安全审计的作用在于建立“事后“安全保障措施，保存网络安全事件及行为信息，为网络安全事件分析提供线索及证据，以便于发现潜在的网络安全威胁行为，开展网络安全风险分析及管理。

常见的安全审计功能是安全事件采集、存储和查询。

对于重要的信息系统，则部署独立的网络安全审计系统。

1.2、网络安全审计相关标准

TCSEC (Trusted Computer System Evaluation Criteria, TCSEC)从C2级开始提出了安全审计的要求，随着保护级别的增加而逐渐加强， B3 级以及之后更高的级别则不再变化。

我国的国家标准GB 17859 《计算机信息系统安全保护等级划分准则》（以下简称《准则》）从第二级开始要求提供审计安全机制。

级别类型

安全审计