審計事件查閱與存儲方面審計系統(tǒng)可以成為追蹤入侵、恢復(fù)系統(tǒng)的直接證據(jù)，所以，其自身的安全性更為重要。審計系統(tǒng)的安全主要包括審計事件查閱安全和存儲安全。審計事件的查閱應(yīng)該受到嚴格的限制，避免日志被篡改。可通過以下措施保護查閱安全：

(1)審計查閱。審計系統(tǒng)只為專門授權(quán)用戶提供查閱日志和分析結(jié)果的功禽旨。

(2)有限審計查閱。審計系統(tǒng)只能提供對內(nèi)容的讀權(quán)限，拒絕讀以外權(quán)限的訪問。

(3)可選審計查閱。在有限審計查閱的基礎(chǔ)上，限制查閱權(quán)限及范圍”。

審計事件的存儲安全具體要求為：

(1)保護審計記錄的存儲。存儲系統(tǒng)要求對日志事件具有保護功能，以防止未授權(quán)的修改和刪除，并具有檢測修改及刪除操作的功能。

(2)保證審計數(shù)據(jù)的可用性。保證審計存儲系統(tǒng)正常安全使用，并在遭受意外時，可防止或檢測審計記錄的修改，在存儲介質(zhì)出現(xiàn)故障時，能確保記錄另存儲且不被破壞。

(3)防止審計數(shù)據(jù)丟失。在審計蹤跡超過預(yù)定值或存滿時，應(yīng)采取相應(yīng)的措施防止數(shù)據(jù)丟失，如忽略可審計事件、只允許記錄有特殊權(quán)限的事件、覆蓋以前記錄、停止工作或另存為備份等。