信息安全审计是事后认定违反安全规则行为的分析技术,在检测违反安全规则方面、 准确发现系统发生的事件以及对事件发生的事后分析方面,都发挥着巨大的作用。特别是针对一些审计跟踪工具、安全管理控制平台、威胁情报等来监测入侵威胁来说,这些工具均臼邑有效检查对于系统及文件的未授权访问,只不过是它们工作的前提是日志机制监测及时和审计。
安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指单位根据具体的计算机应用,结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节,容易被干扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。显然,安全审计作为一个专门的审计项目,要求网络安全运维人员必须具有较强的专业技术知识与技能。