网络审计-网络审计产品

国都兴业最高限价：≤元基本描述：网络一体化监测审计系统Ver30支持流量网络的监测审计。千兆型产品的硬件分为三个部分：1、网络信号旁路接入器2、网络会话采集器3、网络应用分析审计服务器硬件：—1x1（光／电）—标准2U机架式；NIC：4x10／100／M（光／电可选）；CPU：436GHZ；RAM：2GB；HD：—标准2U机架式；NIC：4x10／100／M；CPU：30GHZ；RAM：2GB；HD：200GB参考：17B925FA25B625BC25D025CB25D225B5A255v0rdu3g

网络安全审计是指按照一定的安全策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，从而发现系统漏洞、入侵行为或改善系统性能的过程。也是审查评估系统安全风险并采取相应措施的一个过程。在不至于混淆情况下，简称为安全审计，实际是记录与审查用户操作计算机及网络系统活动的过程，是提高系统安全性的重要举措。系统活动包括操作系统活动和应用程序进程的活动。

用户活动包括用户在操作系统和应用程序中的活动，如用户所使用的资源、使用时间、执行的操作等。安全审计对系统记录和行为进行独立的审查和估计，其主要作用和目的包括5个方面：。

（1）对可能存在的潜在攻击者起到威慑和警示作用，核心是风险评估。

（2）测试系统的控制情况，及时进行调整，保证与安全策略和操作规程协调一致。

（3）对已出现的破坏事件，做出评估并提供有效的灾难恢复和追究责任的依据。

（4）对系统控制、安全策略与规程中的变更进行评价和反馈，以便修订决策和部署。

（5）协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。

2安全审计的类型

安全审计从审计级别上可分为3种类型：系统级审计、应用级审计和用户级审计。

用于网络安全审计的的工具或产品属于网络安全审计产品，国家规定所有网络安全产品都需要到公安局备案。

就是在进行审计工作时先了解所审对象的内外部环境判断其可能发生重大错误、重大舞弊的地方这些地方如果不能被审计出来就会对审计结果产生风险所以审计时就要以这些地方为重点审计的目标也就据此设计审计流程

审计的基础流程：

1、确定审计的目标

2、了解内部控制制度，并予以描述

3、内部控制制度的初步评价

4、符合性测试

5、符合性测试结果的评价

6、实质性测试

7、实质性测试结果的评价

8、撰写审计报告

优点：一方面当大大减少审计工作中取得审计证据的工作量，从而节约人力时间、降低成本；另外能较好的避免失误，保证审计工作质量。缺点：过分依赖对内部控制的审计。