日志审计系统是对网络或主机的活动轨迹的记录

- 2018-06-05 -

  日志审计系统是对网络或主机的活动轨迹进行记录形成日志,并对日志进行审计,从而发现可疑行为。虽然审计措施相对网上的攻击和窃密行为是有些被动,但它对追查网上发生的犯罪行为仍起到十分重要的作用,也对内部人员犯罪起到了威慑作用。

  日志审计系统是对网络或主机的活动轨迹进行记录形成日志

  此外,如果审计系统做到实时行为审计的话,就可以在最短的时间内制止已发生的非法行为。比如,一个设计很好的网络审计系统就可以监测到内部网络的拨号行为,一旦有人违反规定用调制解调器拨号上国际互联网,审计系统就会立刻报警进而阻止该非法行为的继续。

  日志审计系统是对网络或主机的活动轨迹进行记录形成日志

  具体来说,日志审计系统可以起到以下的作用:

  (1)对潜在的攻击者起到震慑或警告作用。

  (2)对于已经发生的系统破坏行为提供有效的追究证据。

  日志审计系统是对网络或主机的活动轨迹进行记录形成日志

  (3)提供有价值的系统使用日志,帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。

  (4)提供系统运行的日志审计系统,使系统管理员能够发现系统性能上的不足。