<h1 id="审计和问责"><a aria-hidden="true" class="anchor-heading icon-link" href="#审计和问责"></a>审计和问责</h1>
<h2 id="问责"><a aria-hidden="true" class="anchor-heading icon-link" href="#问责"></a>问责</h2>
<blockquote>
<p>为了让人们对自己的行为负责，必须对环境中的所有活动进行追踪溯源。这意味着必须使用身份识别、身份验证和授权过程，以便了解与事件相关联的人员及其执行该事件的权限。</p>
</blockquote>
<h3 id="问责的安全效益"><a aria-hidden="true" class="anchor-heading icon-link" href="#问责的安全效益"></a>问责的安全效益</h3>
<ul>
<li>不可否认性</li>
<li>威慑</li>
<li>入侵检测与防御</li>
<li>记录的可接受性</li>
</ul>
<h2 id="审计"><a aria-hidden="true" class="anchor-heading icon-link" href="#审计"></a>审计</h2>
<blockquote>
<p>审计是对一个组织的记录进行有系统的检查和审查。在几乎任何环境中，从最低等级的技术到最高等级的技术，通常都会通过使用某种审计来确保人们对其行为负责。</p>
</blockquote>
<h3 id="审计对象"><a aria-hidden="true" class="anchor-heading icon-link" href="#审计对象"></a>审计对象</h3>
<ul>
<li>密码</li>
<li>软件许可证</li>
</ul>
<h3 id="日志记录"><a aria-hidden="true" class="anchor-heading icon-link" href="#日志记录"></a>日志记录</h3>
<ul>
<li>记录关键事件</li>
<li>定期检查</li>
<li>日志分析</li>
</ul>
<h3 id="监视"><a aria-hidden="true" class="anchor-heading icon-link" href="#监视"></a>监视</h3>
<ul>
<li>异常与告警</li>
</ul>
<h3 id="审计与评估"><a aria-hidden="true" class="anchor-heading icon-link" href="#审计与评估"></a>审计与评估</h3>
<ul>
<li>漏洞评估</li>
<li>渗透测试</li>
</ul>

审计和问责

knowledge



记录我在工作和学习中掌握到的软件开发主题的知识。

## 已完成

![[个人介绍 | about me#简介:#*]]
![[programming-languages.python#介绍:#*]]

- [[basic.software.operating-system]]
- [[security]]
- [[software-develop.design]]
- [[software-develop.design.Design Patterns]]

## 施工中

- [[software-develop.VCS.git]]
- [[database]]
