La auditoría de seguridad de la red (Auditoría) se refiere al uso de información como registros, actividades del sistema y actividades del usuario para inspeccionar, revisar y verificar el entorno y las actividades de eventos operativos de acuerdo con ciertas políticas de seguridad, descubriendo así vulnerabilidades del sistema. e intrusiones. comportamiento o proceso que mejora el rendimiento del sistema. También es un proceso de revisión y evaluación de los riesgos de seguridad del sistema y de tomar las medidas correspondientes. Para evitar confusiones, simplemente se le llama auditoría de seguridad. En realidad, es el proceso de registrar y revisar las actividades de los usuarios que operan computadoras y sistemas de red. Es una medida importante para mejorar la seguridad del sistema. La actividad del sistema incluye la actividad del sistema operativo y la actividad del proceso de aplicación. Las actividades del usuario incluyen actividades del usuario en el sistema operativo y las aplicaciones, como los recursos utilizados por el usuario, el tiempo de uso, las operaciones realizadas, etc. La auditoría de seguridad realiza una revisión y evaluación independiente de los registros y comportamientos del sistema. Sus principales funciones y propósitos incluyen cinco aspectos: \x0d\ (1) Actúa como elemento disuasivo y de advertencia para posibles atacantes potenciales, y el núcleo es la evaluación de riesgos. \x0d\ (2) Probar el estado de control del sistema y realizar ajustes oportunos para garantizar la coordinación con las políticas de seguridad y los procedimientos operativos. \x0d\(3) Evaluar los eventos de daños que han ocurrido y proporcionar una base efectiva de recuperación y rendición de cuentas ante desastres. \x0d\ (4) Evaluar y proporcionar retroalimentación sobre cambios en los controles del sistema, políticas y procedimientos de seguridad para revisar decisiones e implementaciones. \x0d\ (5) Ayudar a los administradores del sistema a descubrir rápidamente intrusiones en el sistema de red o posibles vulnerabilidades y peligros ocultos del sistema. \x0d\2. Tipos de auditorías de seguridad\x0d\ Las auditorías de seguridad se pueden dividir en tres tipos desde el nivel de auditoría: auditoría a nivel de sistema, auditoría a nivel de aplicación y auditoría a nivel de usuario. \x0d\ Las herramientas o productos utilizados para las auditorías de seguridad de la red son productos de auditoría de seguridad de la red. El estado estipula que todos los productos de seguridad de la red deben registrarse en la Oficina de Seguridad Pública.