一、本章大纲要求
12、网络安全审计技术原理与应用
12.1 网络安全审计概述
•网络安全审计概念•网络安全审计用途
12.2 网络安全审计系统组成与类型
•网络安全审计系统组成
•网络安全审计系统运行机制
•网络安全审计系统类型(网络通信安全审计、操作系统安全审计、数据库安全审计、应用系统安全审计、运维安全审计等)
12.3 网络安全审计机制与实现技术
•网络安全审计数据采集
•网络流量数据采集技术(交换机端口镜像、网络嗅探等)系统日志数据采集技术(Syslog、FTP、SNMP 等)网络流量数据采集开源工具 Tepdump 的使用
•网络审计数据分析技术(字符串匹配、全文搜索、数据关联、统计报表、可视化分析等)
•网络审计数据保护技术(系统用户分权管理、审计数据强制访问、审计数据加密、审计数据隐私保护、审计数据完整性保护、审计数据备份等)
12.4 网络安全审计主要技术指标与产品
•网络安全审计主要技术指标(功能技术指标理解、性能技术指标理解、安全技术指标理解等)
•网络安全审计产品工作机制分析、网络安全审计产品标准理解、网络安全审计产品适用场景等
12.5 网络安全审计应用
•网络合规使用
•网络电子取证
•网络安全运维保障
二、本章重要易考知识点清单
12.1 网络安全审计概述
网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。</