國際互聯(lián)網(wǎng)絡安全審計(網(wǎng)絡備案)，是為了加強和規(guī)范互聯(lián)網(wǎng)安全技術防范工作，保障互聯(lián)網(wǎng)網(wǎng)絡安全和信息安全，促進互聯(lián)網(wǎng)健康、有序發(fā)展，維護國家安全、社會秩序和公共利益。我國于2005年制定了《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》，2006年3月1日起施行。下面就跟著學習啦小編一起去看看吧，希望大家喜歡?。。?/p>

　　安全審計的概念及目的

　　計算機網(wǎng)絡安全審計(Audit)是指按照一定的安全策略，利用記錄、系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程。也是審查評估系統(tǒng)安全風險并采取相應措施的一個過程。在不至于混淆情況下，簡稱為安全審計，實際是記錄與審查用戶操作計算機及網(wǎng)絡系統(tǒng)活動的過程，是提高系統(tǒng)安全性的重要舉措。系統(tǒng)活動包括操作系統(tǒng)活動和應用程序進程的活動。用戶活動包括用戶在操作系統(tǒng)和應用程序中的活動，如用戶所使用的資源、使用時間、執(zhí)行的操作等。安全審計對系統(tǒng)記錄和行為進行獨立的審查和估計

　　其主要作用和目的包括5個方面:

　　(1)對可能存在的潛在攻擊者起到威懾和警示作用，核心是風險評估。

　　(2)測試系統(tǒng)的控制情況，及時進行調(diào)整，保證與安全策略和操作規(guī)程協(xié)調(diào)一致。

　　(3)對已出現(xiàn)的破壞事件，做出評估并提供有效的災難恢復和追究責任的依據(jù)。

　　(4)對系統(tǒng)控制、安全策略與規(guī)程中的變更進行評價和反饋，以便修訂決策和部署。

　　(5)協(xié)助系統(tǒng)管理員及時發(fā)現(xiàn)網(wǎng)絡系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患。

　　網(wǎng)絡安全審計的類型

　　網(wǎng)絡安全審計從審計級別上可分為3種類型:系統(tǒng)級審計、應用級審計和用戶級審計。

　　1)系統(tǒng)級審計系統(tǒng)級審計主要針對系統(tǒng)的登入情況、用戶識別號、登入嘗試的日期和具體時間、退出的日期和時間、所使用的設備、登入后運行程序等事件信息進行審查。典型的系統(tǒng)級審計日志還包括部分與安全無關的信息，如系統(tǒng)操作、費用記賬和網(wǎng)絡性能。這類審計卻無法跟蹤和記錄應用事件，也無法提供足夠的細節(jié)信息。

　　2)應用級審計應用級審計主要針對的是應用程序的活動信息，如打開和關閉數(shù)據(jù)文件，讀取、編輯、刪除記錄或字段的等特定操作，以及打印報告等。

　　3)用戶級審計用戶級審計主要是審計用戶的操作活動信息，如用戶直接啟動的所有命令，用戶所有的鑒別和認證操作，用戶所訪問的文件和資源等信息。

　　現(xiàn)實需求

　　隨著網(wǎng)絡的日益普及，利用網(wǎng)絡實施犯罪的新型網(wǎng)絡違法與犯罪行為也隨之日漸增多。網(wǎng)絡的虛擬性與不確定性，造成傳統(tǒng)的辦案手段對此已力不從心，公安網(wǎng)監(jiān)部門迫切需要新的技術手段來幫助其應對這一新挑戰(zhàn)。

　　《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》(公安部令第82號)已經(jīng)2005年11月23日公安部部長辦公會議通過，2005年12月1號發(fā)布，自2006年3月1日起施行。82號令推出之后，網(wǎng)絡安全審計系統(tǒng)成為各互聯(lián)網(wǎng)提供者必須配備的設施，規(guī)定中所稱互聯(lián)網(wǎng)服務提供者，是指向用戶提供互聯(lián)網(wǎng)接入服務、互聯(lián)網(wǎng)數(shù)據(jù)中心服務、互聯(lián)網(wǎng)信息服務和互聯(lián)網(wǎng)上網(wǎng)服務的單位。規(guī)定所稱聯(lián)網(wǎng)使用單位，是指為本單位應用需要連接并使用互聯(lián)網(wǎng)的單位，既包括網(wǎng)吧這一類經(jīng)營性場所，還包括酒店、高校等非經(jīng)營性場所。廣道網(wǎng)絡安全審計系統(tǒng)既可以面向內(nèi)網(wǎng)，對企業(yè)員工的上網(wǎng)行為進行管理，還可以面向外網(wǎng)，對上網(wǎng)行為進行安全審計。廣道無線審計系統(tǒng)的出現(xiàn)使網(wǎng)絡安全審計得以覆蓋至無線領域。