系統安全審計策略的核心是什么

系統安全審計策略的核心是日志分析或者說是日志審計，日志審計是安全審計中的主要手段之一因為可以從一條日志中發現很多信息例如訪問者的ip、訪問的時間、訪問的目標網頁或者是服務器、來源的地址以及訪問者所使用的client的UserAgent信息等等，這些信息都可以很有效的幫助完成安全審計這項工作，也是安全審計在指定策略時需要著重考慮的。

信息安全審計有以下作用：

• 取證:利用審計工具，監視和記錄系統的活動情況；

• 威懾:通過審計跟蹤，并配合相應的責任追究機制，對外部的入侵者以及內部人員的惡意行為具有威懾和警告作用；

• 發現系統漏洞:安全審計為系統管理員提供有價值的系統使用日志，從而幫助系統管理員及時發現系統入侵行為或潛在的系統漏洞；

• 發現系統運行異常:通過安全審計，為系統管理員提供系統運行的統計目志，管理員可根據日志數據庫記錄的日志數據，分析網絡或系統的安全性，輸出安全性分析報告因而能夠及時發現系統的異常行為，并采敢箱應的處理措施。

回答所涉及的環境：聯想天逸510S、Windows 10。