3.安全審計的作用與目標

為了保證信息系統安全可靠的運行，防止有意或無意的操作錯誤，防止和發現計算機犯罪案件，利用計算機信息系統的審計方法，對計算機信息系統的運行狀態進行詳盡的審計， 并保存審計記錄和審計曰志，從中發現問題，調整安全策略并以此降低安全風險。安全審計是系統記錄和活動的獨立檢查和驗證。安全審計的作用主要包括：

1)記錄系統被訪問韻過程以及系統保護機制的運行狀態；

2)發現試圖繞過保護機制的行為；

3)及時發現用戶身份的變化；

4)報告并阻礙繞逑保護機制的行為并紀錄相關過程，為災難恢復提供信息。

審計和職能都要求那些信息被記錄下來。安全審計保證例行事件和例外事件都臺旨充分記錄下來，以便事后的調查能確定是否有違背安全的事件發生，以及如果有發生，什么信息或資源受到了損害。安全審計的目標必須提供足夠的信息使得安全人員能夠將問題限制于局部，而信息量不足以以此為基礎進行攻擊；必須優化審計記錄的內容，審計分析機制應可以對一些特定資源辨認正常的行為。