网络安全第十五章-安全审计及其体系结构.pptx

网络安全第十五章-安全审计及其体系结构全文共29页，当前为第1页。目录（Contents） 2安全审计体系结构1安全审计迹2日志审计与分析3审计分析4安全审计体系结构《网络安全》第十五章-安全审计全文共29页，当前为第2页。安全审计（Security Audit）是机构信息技术资产安全的一种审计形式，通过对系统记录和活动进行独立的审查来确定目标系统控制的充分性，确保其符合已经建立的安全策略和操作规程，并检查安全服务的违法行为，提出改进措施和建议。在此过程中，工具生成和记录安全审计迹，通过查看和分析安全审计迹来发现和调查受到的攻击和安全损害。安全审计迹（Security Audit Trail）是按时间顺序排列的系统活动记录。为了实现安全审计，ITU-T的推荐标准X.816提出了一种安全审计和报警模型，该模型可以基于分布式实现。根据通用标准规范（Common Criteria Specification），安全审计包含数据生成、事件选择、事件存储、自动响应、审计分析等功能模块。