審計跟蹤作為壹種安全機制,其主要審計目標是:
(1)審計系統記錄有利於快速發現系統問題,及時處理事故,保障系統運行。
(2)可以發現企圖繞過保護機制的入侵或其他操作。
(3)可以發現用戶的訪問權限轉移行為。
(4)阻止用戶試圖繞過系統保護機制的操作事件。
審計跟蹤是提高系統安全性的重要工具。安全審計追蹤的意義在於:
(1)利用系統的保護機制和策略,及時發現和解決系統問題,審計客戶行為。在電子商務中,使用審計跟蹤來記錄客戶活動。包括登錄、購物、支付、送貨、售後服務。可用於可能的商業糾紛。它還用於公司財務審計、貸款和稅務監督。
(2)審計信息可以確定事件和攻擊的來源,可用於檢查計算機犯罪。有時黑客會在其ISP的活動日誌或聊天室日誌中留下線索,對黑客有強大的威懾作用。
(3)通過對安全事件的持續收集、積累和分析,有選擇地對壹些站點或用戶進行審計和跟蹤,為發現潛在的破壞性行為提供有力證據。
(4)不僅可以識別訪問系統的來源,還可以指出系統狀態轉換的過程。安全審計跟蹤主要考慮以下兩個方面:
(1)選擇錄像信息。審計記錄必須包括網絡系統中所有用戶、進程和實體獲得壹定安全級別的操作信息,包括用戶註冊、用戶註銷、超級用戶訪問、各種賬單的生成、其他訪問狀態的變化等信息。,並應特別註意公共服務器上的匿名或訪客帳戶的活動或其他可疑信息。
事實上,收集的信息因站點和訪問類型而異。通常收集的信息有:用戶名、主機名、權限變更信息、時間戳、訪問的對象和資源等。所收集的特定信息的類型和數量通常受到系統存儲空間的限制。
(2)確定審計跟蹤信息的語法和語義定義。主要確定記錄的安全事件的類別(如違反安全需求的各種操作),確定收集的安全審計線索的具體信息內容。為了確保安全審核的有效性,充分發揮安全審核跟蹤的重要作用。
審計是系統安全策略的重要組成部分,貫穿整個系統運行過程,涵蓋不同的安全機制,為其他安全策略的改進和完善提供必要的信息。安全審計的深入研究為安全策略的改進和發展奠定了重要的基礎和依據。