具體實施主要包括：保護審查審計數(shù)據(jù)及審計步驟。

1)保護審計數(shù)據(jù)

應(yīng)當(dāng)嚴(yán)格限制在線訪問審計日志。除了系統(tǒng)管理員用于檢查訪問之外，其他任何人員都無權(quán)訪問審計日志，更應(yīng)嚴(yán)禁非法修改審計日志以確保審計跟蹤數(shù)據(jù)的完整性。審計數(shù)據(jù)保護的常用方法是使用數(shù)據(jù)簽名和只讀設(shè)備存儲數(shù)據(jù)。采用強制訪問控制是保護審計跟蹤記錄免受非法訪問的有效舉措。黑客為掩人耳目清楚痕跡，常設(shè)法修改審計跟蹤記錄，因此，必須設(shè)法嚴(yán)格保護審計跟蹤文件，審計跟蹤信息的保密性也應(yīng)進行嚴(yán)格保護，利用強制訪問控制矛口加密技術(shù)十分有效，審計跟蹤所記錄的用戶信息非常重要，通常包含用戶及交易記錄等機密信息。

2)審查審計數(shù)據(jù)

審計跟蹤的審查與分析可分為事后檢查、定期檢查和實時檢查3種。審查人員應(yīng)清楚如何發(fā)現(xiàn)異常活動。通過用戶識別碼、終端識別碼、應(yīng)用程序名、日期時間等參數(shù)來檢索審計跟蹤記錄并生成所需的審計報告，是簡化審計數(shù)據(jù)跟蹤檢查的有效方法。