5.審計(jì)跟蹤的概念及意義

審計(jì)跟蹤（Auclit Trail）指按事件順序檢查、審查、檢驗(yàn)其運(yùn)行環(huán)境及相關(guān)事件活動(dòng)的過(guò)程。審計(jì)跟蹤主要用于實(shí)現(xiàn)重現(xiàn)事件、評(píng)估損失、檢測(cè)系統(tǒng)產(chǎn)生的問(wèn)題區(qū)域、提供有效的應(yīng)急災(zāi)難恢復(fù)、防止系統(tǒng)故障或使用不當(dāng)?shù)确矫妗０踩珜徲?jì)跟蹤是一種很有價(jià)值的安全機(jī)制，可以通過(guò)事后的安全審計(jì)來(lái)檢測(cè)和調(diào)查安全策略執(zhí)行的情況以及安全遭到的破壞情況。 安全對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立評(píng)估、考核，以測(cè)試系統(tǒng)控制是否充分，確保與既定策略和操作規(guī)程相一致，有助于對(duì)入侵進(jìn)行評(píng)估，并指出控制、策略和程序的變化。安全審計(jì)需要安全審計(jì)跟蹤中與安全有關(guān)的記錄信息，以及從安全審計(jì)跟蹤中得到的分析和報(bào)告信息。曰志或記錄被視為一種安全機(jī)制，而分析和報(bào)告生成則被視為一種安全管理功禽毫。審計(jì)跟蹤作為一種安全機(jī)制，主要審計(jì)目標(biāo)是：

( 1)審計(jì)系統(tǒng)記錄有利于迅速發(fā)現(xiàn)系統(tǒng)問(wèn)題，及時(shí)處理事故，保障系統(tǒng)運(yùn)行。

(2)可發(fā)現(xiàn)試圖繞過(guò)保護(hù)機(jī)制的入侵行為或其他操作。

(3)能夠發(fā)現(xiàn)用戶(hù)的訪(fǎng)問(wèn)權(quán)限轉(zhuǎn)移行為。

(4)制止用戶(hù)企圖繞過(guò)系統(tǒng)保護(hù)機(jī)制的操作事件。