设计网络安全策略之安全审计策略

3)安全审计策略

设计网络安全审计策略，可以加强网络和系统的审计安全。常见措施包括部署网络安全审计系统、设置操作系统日志及其审计措施、设计应用程序日志及其审计措施等。

全面检测、分析、评估网络设备、应用系统和运行状况是保障系统安全的重要手段。网络安全是动态的，因此可以部署网络安全审计系统，对网络安全状态进行实时可视化审计， 以便有效地评估系统当前的安全状态，并发现安全隐患。

在规模较大的计算机网络中，常常会部署众多的网络和安全设备，如交换机、路由器、 防火墙和入侵检测系统等，但是对这些设备的日志进行查看、分析以及评估是一件很繁杂的工作。在发生安全事件时，难以及时、准确地定位事件源头，这会给系统管理带来困扰，也存在信息安全隐患。部署网络审计系统，可以将多种设备日志集中到一起，建立起关联分析，及时发现安全事件，发出预警并阻断网络攻击。