一、本章大纲要求

12、网络安全审计技术原理与应用

12.1 网络安全审计概述

•网络安全审计概念•网络安全审计用途

12.2 网络安全审计系统组成与类型

•网络安全审计系统组成

•网络安全审计系统运行机制

•网络安全审计系统类型（网络通信安全审计、操作系统安全审计、数据库安全审计、应用系统安全审计、运维安全审计等)

12.3 网络安全审计机制与实现技术

•网络安全审计数据采集

•网络流量数据采集技术（交换机端口镜像、网络嗅探等）系统日志数据采集技术（Syslog、FTP、SNMP 等)网络流量数据采集开源工具 Tepdump 的使用

•网络审计数据分析技术（字符串匹配、全文搜索、数据关联、统计报表、可视化分析等）

•网络审计数据保护技术（系统用户分权管理、审计数据强制访问、审计数据加密、审计数据隐私保护、审计数据完整性保护、审计数据备份等）

12.4 网络安全审计主要技术指标与产品

•网络安全审计主要技术指标（功能技术指标理解、性能技术指标理解、安全技术指标理解等）

•网络安全审计产品工作机制分析、网络安全审计产品标准理解、网络安全审计产品适用场景等

12.5 网络安全审计应用

•网络合规使用

•网络电子取证

•网络安全运维保障

二、本章重要易考知识点清单

12.1 网络安全审计概述

网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。</