5.審計跟蹤的概念及意義

審計跟蹤（Auclit Trail）指按事件順序檢查、審查、檢驗其運行環(huán)境及相關(guān)事件活動的過程。審計跟蹤主要用于實現(xiàn)重現(xiàn)事件、評估損失、檢測系統(tǒng)產(chǎn)生的問題區(qū)域、提供有效的應(yīng)急災(zāi)難恢復(fù)、防止系統(tǒng)故障或使用不當(dāng)?shù)确矫妗０踩珜徲嫺櫴且环N很有價值的安全機制，可以通過事后的安全審計來檢測和調(diào)查安全策略執(zhí)行的情況以及安全遭到的破壞情況。 安全對系統(tǒng)記錄和活動的獨立評估、考核，以測試系統(tǒng)控制是否充分，確保與既定策略和操作規(guī)程相一致，有助于對入侵進行評估，并指出控制、策略和程序的變化。安全審計需要安全審計跟蹤中與安全有關(guān)的記錄信息，以及從安全審計跟蹤中得到的分析和報告信息。曰志或記錄被視為一種安全機制，而分析和報告生成則被視為一種安全管理功禽毫。審計跟蹤作為一種安全機制，主要審計目標(biāo)是：

( 1)審計系統(tǒng)記錄有利于迅速發(fā)現(xiàn)系統(tǒng)問題，及時處理事故，保障系統(tǒng)運行。

(2)可發(fā)現(xiàn)試圖繞過保護機制的入侵行為或其他操作。

(3)能夠發(fā)現(xiàn)用戶的訪問權(quán)限轉(zhuǎn)移行為。

(4)制止用戶企圖繞過系統(tǒng)保護機制的操作事件。