|
五、网络安全审计技术的发展趋势
1、 体系化。上面说过,目前的产品实现未能涵盖网络安全审计体系。今后的产品应该向这个方向发展,给客户以统一的安全审计解决方案。
2、 控制化。审计不应当只是记录,而且还要有控制的功能,事实上目前许多产品都已经有了控制的功能,如网络审计的上网行为控制、主机审计的泄密行为控制、数据库审计中对某些SQL语句的控制等等。
3、 智能化。一个大型网络中每天产生的审计数据以百万计,如果从浩如烟海的日志中给网络管理员、人力资源经理、老板、上级主管部门和每一个关心该审计结果的用户呈现出最想要、最关键的信息,这是今后的发展趋势。其中包含了数据挖掘、智能报表等技术。
网络安全审计作为一个新兴的概念和发展方向,已经表现出强大的生命力,围绕着该概念产生了许多新产品和解决方案,如桌面安全、员工上网行为监控、内容过滤等,谁能在这些产品中独领风骚,谁就能跟上这一轮网络安全的发展潮流。
|