安全审计的安全审计的作用与目标

3.安全审计的作用与目标

为了保证信息系统安全可靠的运行，防止有意或无意的操作错误，防止和发现计算机犯罪案件，利用计算机信息系统的审计方法，对计算机信息系统的运行状态进行详尽的审计， 并保存审计记录和审计曰志，从中发现问题，调整安全策略并以此降低安全风险。安全审计是系统记录和活动的独立检查和验证。安全审计的作用主要包括：

1)记录系统被访问韵过程以及系统保护机制的运行状态；

2)发现试图绕过保护机制的行为；

3)及时发现用户身份的变化；

4)报告并阻碍绕逑保护机制的行为并纪录相关过程，为灾难恢复提供信息。

审计和职能都要求那些信息被记录下来。安全审计保证例行事件和例外事件都台旨充分记录下来，以便事后的调查能确定是否有违背安全的事件发生，以及如果有发生，什么信息或资源受到了损害。安全审计的目标必须提供足够的信息使得安全人员能够将问题限制于局部，而信息量不足以以此为基础进行攻击；必须优化审计记录的内容，审计分析机制应可以对一些特定资源辨认正常的行为。