網絡安全審計系統所涉及的共性有哪四方面

網絡安全審計系統所涉及的共性有以下四方面：

• 日志格式兼容問題：通常情況下，不同類型的設備或系統所產生的日志格式互不兼容，這為網絡安全事件的集中分析帶來了巨大難度。

• 日志數據的管理問題：日志數據量非常大，不斷地增長，當超出限制后，不能簡單地丟棄。需要一套完整的備份、恢復、處理機制。

• 日志數據的集中分析問題：一個攻擊者可能同時對多個網絡目標進行攻擊，如果單個分析每個目標主機上的日志信息，不僅工作量大，而且很難發現攻擊。如何將多個目標主機上的日志信息關聯起來，從中發現攻擊行為是安全審計系統所面臨的重要問題。

• 分析報告及統計報表的自動生成問題：網絡中每天會產生大量的日志信息，巨大的工作量使得管理員手工查看并分析各種日志信息是不現實的。因此，提供一種直觀的分析報告及統計報表的自動生成機制是十分必要的，它可以保證管理員能夠及時和有效地發現網絡中出現的各種異常狀態。

回答所涉及的環境：聯想天逸510S、Windows 10。