安全审计

4.1.4  安全审计

随着互联网络的日益普及，利用网络实施间接攻击（如跳板攻击、欺骗攻击等）与直接攻击（如DOS攻击、社会工程学攻击等）也随之曰渐增多，同时网络的虚拟性与不确定性，造成传统的解决手段对此已力不从心；在面对新技术、新威胁、新挑战的同时，为加强和规范网络安全技术防范工作，保障网络安全和信息安全免于攻击，信息安全审计无疑作为备受欢迎的“安全武器”，因为它不仅可以统筹系统中与安全有关的活动的相关信息进行识别、 记录、存储和分析，更能有效改进信息安全现状的有效途径，满足信息安全合规化要求，从而帮助组织或人员全面了解和掌握其信息安全工作的有效性、充分性和适宜性。