3.安全審計(jì)的作用與目標(biāo)

為了保證信息系統(tǒng)安全可靠的運(yùn)行，防止有意或無(wú)意的操作錯(cuò)誤，防止和發(fā)現(xiàn)計(jì)算機(jī)犯罪案件，利用計(jì)算機(jī)信息系統(tǒng)的審計(jì)方法，對(duì)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行詳盡的審計(jì)， 并保存審計(jì)記錄和審計(jì)曰志，從中發(fā)現(xiàn)問(wèn)題，調(diào)整安全策略并以此降低安全風(fēng)險(xiǎn)。安全審計(jì)是系統(tǒng)記錄和活動(dòng)的獨(dú)立檢查和驗(yàn)證。安全審計(jì)的作用主要包括：

1)記錄系統(tǒng)被訪問(wèn)韻過(guò)程以及系統(tǒng)保護(hù)機(jī)制的運(yùn)行狀態(tài)；

2)發(fā)現(xiàn)試圖繞過(guò)保護(hù)機(jī)制的行為；

3)及時(shí)發(fā)現(xiàn)用戶身份的變化；

4)報(bào)告并阻礙繞逑保護(hù)機(jī)制的行為并紀(jì)錄相關(guān)過(guò)程，為災(zāi)難恢復(fù)提供信息。

審計(jì)和職能都要求那些信息被記錄下來(lái)。安全審計(jì)保證例行事件和例外事件都臺(tái)旨充分記錄下來(lái)，以便事后的調(diào)查能確定是否有違背安全的事件發(fā)生，以及如果有發(fā)生，什么信息或資源受到了損害。安全審計(jì)的目標(biāo)必須提供足夠的信息使得安全人員能夠?qū)?wèn)題限制于局部，而信息量不足以以此為基礎(chǔ)進(jìn)行攻擊；必須優(yōu)化審計(jì)記錄的內(nèi)容，審計(jì)分析機(jī)制應(yīng)可以對(duì)一些特定資源辨認(rèn)正常的行為。