審計事件查閱與存儲方面審計系統(tǒng)可以成為追蹤入侵、恢復系統(tǒng)的直接證據，所以，其自身的安全性更為重要。審計系統(tǒng)的安全主要包括審計事件查閱安全和存儲安全。審計事件的查閱應該受到嚴格的限制，避免日志被篡改?？赏ㄟ^以下措施保護查閱安全：

(1)審計查閱。審計系統(tǒng)只為專門授權用戶提供查閱日志和分析結果的功禽旨。

(2)有限審計查閱。審計系統(tǒng)只能提供對內容的讀權限，拒絕讀以外權限的訪問。

(3)可選審計查閱。在有限審計查閱的基礎上，限制查閱權限及范圍”。

審計事件的存儲安全具體要求為：

(1)保護審計記錄的存儲。存儲系統(tǒng)要求對日志事件具有保護功能，以防止未授權的修改和刪除，并具有檢測修改及刪除操作的功能。

(2)保證審計數據的可用性。保證審計存儲系統(tǒng)正常安全使用，并在遭受意外時，可防止或檢測審計記錄的修改，在存儲介質出現故障時，能確保記錄另存儲且不被破壞。

(3)防止審計數據丟失。在審計蹤跡超過預定值或存滿時，應采取相應的措施防止數據丟失，如忽略可審計事件、只允許記錄有特殊權限的事件、覆蓋以前記錄、停止工作或另存為備份等。