2.基本類型與功能

網絡安全審計從審計級別上可分為三種類型：系統級審計、應用級審計和用戶級審計。

1)系統級審計

系統級審計主要針對系統的登人情況、用戶識別號、登人嘗試的日期和具體時間、退出的日期和時間、所使用的設備、登人后運行程序等事件信息進行審查。典型的系統級審計日

志還包括部分與安全無關的信息，如系統操作、費用記賬和網絡性能。這類審計卻無法跟蹤和記錄應用事件，也無法提供足夠的細節信息。

2)應用級審計

應用級審計主要針對的是應用程序的活動信息，如打開和關閉數據文件，讀取、編輯、 刪除記錄或字段的等特定操作，以及打印報告等。

3)用戶級審計

用戶級審計主要是審計用戶的操作活動信息，如用戶直接啟動的所有命令，用戶所有的鑒別和認證操作，用戶所訪問的文件和資源等信息。

根據安全審計結果，進行可調整安全政策，封堵漏洞根源，為此，安全審計應該具備以下功能：

1)記錄關鍵事件

由安全人員定義違犯安全的事件，并決定將什么信息記人審計日志

2)提供可集中處理審計日志的數據形式

以標準的、可使用的格式輸出安全審計信息，使安全人員能夠直接利用軟件工具處理這些事件。

3)提供易于使用的軟件工具

為了能立即發現違反安全規定的事件，要為安全人員提供一套易于使用的基本分析工具。

4)實時安全報警

擴展現有管理工作的能力并將它們與數據鏈路驅動程序和本地審計能力結合起來，當發生與安全有關的事件時，安全管理人員就會接到報警。

鑒網絡安全事件的不確定性，利用安全審計日志進行監控是一種更為主動的監督管理形式，它也是一種檢測觸犯安全規定事件的手段。出于它自身的重要性，安全審計曰志和監控功禽邑本身給安全帶來了額外的威脅，因此必須加強對這類信息的保護。對安全審計日志和監控功禽邑的使用也必須做審計記錄，否則，蓄謀作案的內部人員將有機可乘，逃脫審查。