安全審計系統中應解決哪些關鍵技術

安全審計系統中應解決如下關鍵技術：

• 網絡監聽:是安全審計的基礎技術之一。它應用于網絡審計模塊，安裝在網絡通信系統的數據匯聚點，通過抓取網絡數據包進行典型協議分析、識別、判斷和記錄，Telnet、HTTP、Emai1、FTP、網上聊天、文件共享等的檢測，流量監測以及對異常流量的識別和報警、網絡設備運行的監測等，另外也可以進行數據庫網絡操作的審計。

• 內核驅動技術:是主機審計模塊、操作系統審計模塊的核心技術，它可以做到和操作系統的無縫連接，可以方便的對硬盤、CPU、內存、網絡負載、進程、文件拷貝/打印操作、通過 Modem擅自連接外網的情況、非業務異常軟件的安裝和運行等進行審計。

• 應用系統審計數據讀取技術:大多數的多用戶操作系統(Windows、UNIX等)、正規的大型軟件(數據庫系統等)、多數安全設備(防火墻、防病毒軟件等)都有自己的審計功能，日志通常用于檢查用戶的登錄、分析故障、進行收費管理、統計流量、檢查軟件運行情況和調試軟件，系統或設備的審計日志通常可以用作二次開發的基礎，所以如何讀取多種系統和設備的審計日志將是解決操作系統審計模塊、數據庫審計模塊、應用審計模塊的關鍵所在。

• 完善的審計數據分析技術:審計數據的分析是一個安全審計系統成敗的關鍵，分析技術應該能夠根據安全策略對審計數據具備評判異常和違規的能力，分為實時分析和事后分析。實時分析指提供或獲取審計數據的設備和軟件應該具備預分析能力，并能夠進行第一道篩選;事后分析指統一管理平臺模塊對記錄在數據庫中的審計記錄進行事后分析，包括統計分析和數據挖掘。

回答所涉及的環境：聯想天逸510S、Windows 10。