安全審計內容是什么
分類: 信息
常識詞典
編輯 : 常識
發布 : 11-24
閱讀 :551
安全審計主要是指對系統中與安全有關的活動的相關信息進行識別、記錄、存儲和分析。信息安全審計的記錄用于檢查網絡上發生了哪些與安全有關的活動,誰(哪個用戶)對這個活動負責,什么是網絡安全審計呢?國際互聯網絡安全審計(網絡備案),是為了加強和規范互聯網安全技術防范工作,保障互聯網網絡安全和信息安全,促進互聯網健康、有序發展,維護國家安全、社會秩序和公共利益,下面一起來具體了解一下安全審計內容是什么吧?安全審計涉及四個基本要素:控制目標、安全漏洞、控制措施和控制測試。其中,控制目標是指企業根據具體的計算機應用,結合單位實際制定出的安全控制要求。安全漏洞是指系統的安全薄弱環節,容易被干擾或破壞的地方。控制措施是指企業為實現其安全控制目標所制定的安全控制技術、配置方法及各種規范制度。控制測試是將企業的各種安全控制措施與預定的安全標準進行一致性比較,確定各項控制措施是否存在、是否得到執行、對漏洞的防范是否有效,評價企業安全措施的可依賴程度。顯然,安全審計作為一個專門的審計項目,要求審計人員必須具有較強的專業技術知識與技能。安全審計是審計的一個組成部分。由于計算機網絡環境的安全將不僅涉及國家安危,更涉及到企業的經濟利益。因此,我們認為必須迅速建立起國家、社會、企業三位一體的安全審計體系。其中,國家安全審計機關應依據國家法律,特別是針對計算機網絡本身的各種安全技術要求,對廣域網上企業的信息安全實施年審制。另外,應該發展社會中介機構,對計算機網絡環境的安全提供審計服務,它與會計師事務所、律師事務所一樣,是社會對企業的計算機網絡系統的安全作出評價的機構。當企業管理當局權衡網絡系統所帶來的潛在損失時,他們需要通過中介機構對安全性作出檢查和評價。此外財政、財務審計也離不開網絡安全專家,他們對網絡的安全控制作出評價,幫助注冊會計師對相應的信息處理系統所披露信息的真實性、可靠性作出正確判斷。根據互聯網安全顧問團主席Ira Winkler,安全審計、易損性評估以及滲透性測試是安全診斷的三種主要方式。這三個分別采用不同的方法,分別適于特定的目標。安全審計測量信息系統對于一系列標準的性能。而易損性評估涉及整個信息系統的綜合考察以及搜索潛在的安全漏洞。滲透性測試是一種隱蔽的操作,安全專家進行大量的攻擊來探查系統是否能夠經受來自惡意黑客的同類攻擊。在滲透性測試中,偽造的攻擊可能可能包括社會工程等真正黑客可能嘗試的任何攻擊。這些方法各有其固有的能力,聯合使用兩個或者多個可能是最有效的。小編為大家整理的關于安全審計內容是什么的常識都了解了吧,另外本網還有很多關于網絡安全方面的知識,感興趣的可以繼續關注本網信息安全欄目內容,更好的保證信息不外泄。
