具體實(shí)施主要包括：保護(hù)審查審計(jì)數(shù)據(jù)及審計(jì)步驟。

1)保護(hù)審計(jì)數(shù)據(jù)

應(yīng)當(dāng)嚴(yán)格限制在線訪問(wèn)審計(jì)日志。除了系統(tǒng)管理員用于檢查訪問(wèn)之外，其他任何人員都無(wú)權(quán)訪問(wèn)審計(jì)日志，更應(yīng)嚴(yán)禁非法修改審計(jì)日志以確保審計(jì)跟蹤數(shù)據(jù)的完整性。審計(jì)數(shù)據(jù)保護(hù)的常用方法是使用數(shù)據(jù)簽名和只讀設(shè)備存儲(chǔ)數(shù)據(jù)。采用強(qiáng)制訪問(wèn)控制是保護(hù)審計(jì)跟蹤記錄免受非法訪問(wèn)的有效舉措。黑客為掩人耳目清楚痕跡，常設(shè)法修改審計(jì)跟蹤記錄，因此，必須設(shè)法嚴(yán)格保護(hù)審計(jì)跟蹤文件，審計(jì)跟蹤信息的保密性也應(yīng)進(jìn)行嚴(yán)格保護(hù)，利用強(qiáng)制訪問(wèn)控制矛口加密技術(shù)十分有效，審計(jì)跟蹤所記錄的用戶信息非常重要，通常包含用戶及交易記錄等機(jī)密信息。

2)審查審計(jì)數(shù)據(jù)

審計(jì)跟蹤的審查與分析可分為事后檢查、定期檢查和實(shí)時(shí)檢查3種。審查人員應(yīng)清楚如何發(fā)現(xiàn)異常活動(dòng)。通過(guò)用戶識(shí)別碼、終端識(shí)別碼、應(yīng)用程序名、日期時(shí)間等參數(shù)來(lái)檢索審計(jì)跟蹤記錄并生成所需的審計(jì)報(bào)告，是簡(jiǎn)化審計(jì)數(shù)據(jù)跟蹤檢查的有效方法。