9.1安全审计 9.1.1安全审计概念 所谓审计，简单地说就是记录和分析用户使用信息 系统过程中的相关事件，不仅记录谁访问了系统 而且记录系统以何种方式被使用。基于对记录的系 统事件的分析，能够快速地识别问题，确定是否有 攻击、攻击源自何处。因此，审计本质上是一种为 事后观察、分析提供支持的机制，广泛存在于信息 系统中，记录、分析、报告系统中的事件。 安全审计则是对系统安全的审核、稽查与计算，即 在记录一切或部分与系统安全有关活动的基础上， 对其进行分析处理、评价审查，发现系统中的安全 隐患，或追查出造成安全事故的原因，并做出进 步的处理 。 信息安全导论09 49.1 安全审计 9.1.1 安全审计概念 • 所谓审计，简单地说就是记录和分析用户使用信息 系统过程中的相关事件，不仅记录谁访问了系统， 而且记录系统以何种方式被使用。基于对记录的系 统事件的分析，能够快速地识别问题，确定是否有 攻击、攻击源自何处。因此，审计本质上是一种为 事后观察、分析提供支持的机制，广泛存在于信息 系统中，记录、分析、报告系统中的事件。 • 安全审计则是对系统安全的审核、稽查与计算，即 在记录一切或部分与系统安全有关活动的基础上， 对其进行分析处理、评价审查，发现系统中的安全 隐患，或追查出造成安全事故的原因，并做出进一 步的处理。 信息安全导论09 4