4.1.4  安全審計

隨著互聯(lián)網(wǎng)絡(luò)的日益普及，利用網(wǎng)絡(luò)實(shí)施間接攻擊（如跳板攻擊、欺騙攻擊等）與直接攻擊（如DOS攻擊、社會工程學(xué)攻擊等）也隨之曰漸增多，同時網(wǎng)絡(luò)的虛擬性與不確定性，造成傳統(tǒng)的解決手段對此已力不從心；在面對新技術(shù)、新威脅、新挑戰(zhàn)的同時，為加強(qiáng)和規(guī)范網(wǎng)絡(luò)安全技術(shù)防范工作，保障網(wǎng)絡(luò)安全和信息安全免于攻擊，信息安全審計無疑作為備受歡迎的“安全武器”，因?yàn)樗粌H可以統(tǒng)籌系統(tǒng)中與安全有關(guān)的活動的相關(guān)信息進(jìn)行識別、 記錄、存儲和分析，更能有效改進(jìn)信息安全現(xiàn)狀的有效途徑，滿足信息安全合規(guī)化要求，從而幫助組織或人員全面了解和掌握其信息安全工作的有效性、充分性和適宜性。