網絡安全審計是做什么的

-網絡安全審計是對系統中與安全有關的活動的相關信息進行識別、記錄、存儲和分析的一個工作，指由專業審計人員根據有關的法律法規、財產所有者的委托和管理當局的授權，對計算機網絡環境下的有關活動或行為進行系統的、獨立的檢查驗證，并作出相應評價。

安全審計的目標至少要包括以下幾個方面：

• 確定和保持系統活動中每個人的責任確認重建事件的發生

• 評估損失

• 監測系統問題區

• 提供有效的災難恢復依據

• 提供阻止不正當使用系統行為的依據提供案件偵破證據

安全審計的功能如下：

• 取證:利用審計工具，監視和記錄系統的活動情況。

• 威懾:通過審計跟蹤，并配合相應的責任追究機制，對外部的入侵者以及內部人員的惡意行為具有威懾和警告作用。

• 發現系統漏洞:安全審計為系統管理員提供有價值的系統使用日志，從而幫助系統管理員及時發現系統入侵行為或潛在的系統漏洞。

• 發現系統運行異常:通過安全審計，為系統管理員提供系統運行的統計目志，管理員司糧據日志數據庫記錄的目志數據分析網絡或系統的安全性，輸出安全性分析報告。因而能夠及時發現系統的異常行為，并采取相應的處理措施。

回答所涉及的環境：聯想天逸510S、Windows 10。