|
安全审计是几年前出现的概念,它的发展非常迅速,3年前还很少有人说起安全审计,现在却是产品满天飞。不过据我看来,对于安全审计这个概念,众多客户和厂商的理解都不同。那么到底什么是安全审计呢?
一、网络安全审计的基本概念
首先,我们要把范围界定一下,我们的安全审计是指在一个网络环境下以维护网络安全为目的的审计,因而叫网络安全审计。
通俗地说,网络安全审计就是在一个特定的企事业单位的网络环境下,为了保障网络和数据不受来自外网和内网用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件,以便集中报警、分析、处理的一种技术手段。
这里顺便提一下其他行业的案例审计概念,如金融和财务中的安全审计,目的是检查资金不被乱用、挪用,或者检查有没有偷税事件的发生;道路安全审计是为了保障道路安全而进行的道路、桥梁的安全检查;民航安全审计是为了保障飞机飞行安全而对飞机、地面设施、法规执行等进行的安全和应急措施检查等等。特别的,金融和财务审计也有网络安全审计的说法,仅仅是指利用网络进行远程财务审计,和网络安全没有关系。
|