软考12-网络安全审计技术原理与应用

网络安全审计技术原理与应用

12.1 网络安全审计系统一般包括

审计信息获取、审计信息存储、审计信息分析、审计信息展示及利用、系统管理等组成部分

12.2 网络安全审计机制与实现技术

审计机制：基于主机的审计机制、基于网络通信的审计机制、基于应用的审计机制等

实现技术：

1、系统日志数据采集技术
常见的系统日志数据采集技术是把操作系统、数据库、网络设备等操作系统中产生的事件信息汇聚到统一的服务器存储，以便于查询分析于管理。

2、网络流量数据获取技术
常见的技术方法有共享网络监听、交换机端口镜像、网络分流器