网络安全审计(network security auditing),理学-计算机科学技术-信息安全-网络安全-网络防御-应急响应,为了保障网络和信息系统安全,利用记录、系统和用户活动等信息实时收集、监控网络环境中每一个组成部分的系统状态、操作事件,以便分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性的技术手段。网络安全审计能够实现对网络内部历史数据和实时数据进行分析,对违规行为进行有效审计、报警和阻断,对网络事件进行记录和再现等功能,是发现系统漏洞、入侵行为或改善系统性能的重要手段,是IDS、数字取证、网络安全管理等信息安全系统的基本构件之一。网络安全审计的作用主要有:对潜在的攻击者起到震慑或警告作用;对已经发生的系统破坏行为提供有效的追究证据;提供有价值的系统使用日志,帮助系统管理员及时发现系统入侵行为或潜在系统安全漏洞;提供系统运行上的统计日志,使系统管理员能够发现系统性能上的不足。一个典型的网络环境有网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备等,这些组成部分都是网络安全审计的对象。常用的网络安全审计解决方案以下几类:①日志审计。