12.2.1 网络安全审计系统组成

2025-06-26 00:22:16 更新

(一)网络安全审计系统组成

(二)审计对象颗粒度

针对不同的审计对象,安全审计系统组成部分各不相同,审计细粒度也有所区分。

(1)审计操作系统

  1. 进程活动
  2. 文件操作

(2)审计网络通信

  1. IP包源地址
  2. IP包目的地址
  3. IP包内容深度分析(网络内容审计)