審計(jì)跟蹤

來(lái)源: 編輯： 2009/12/31 16:37:28　　字體：大小

選課中心

實(shí)務(wù)會(huì)員買(mǎi)一送一

選課中心

資料專(zhuān)區(qū)

需要的都在這里

資料專(zhuān)區(qū)

課程試聽(tīng)

搶先體驗(yàn)

課程試聽(tīng)

高薪就業(yè)

從零基礎(chǔ)到經(jīng)理

高薪就業(yè)

　　審計(jì)跟蹤（audit trail）是系統(tǒng)活動(dòng)的流水記錄。該記錄按事件從始至終的途徑，順序檢查、審查和檢驗(yàn)每個(gè)事件的環(huán)境及活動(dòng)。審計(jì)跟蹤通過(guò)書(shū)面方式提供應(yīng)負(fù)責(zé)任人員的活動(dòng)證據(jù)以支持職能的實(shí)現(xiàn)。審計(jì)跟蹤記錄系統(tǒng)活動(dòng)和用戶(hù)活動(dòng)。系統(tǒng)活動(dòng)包括操作系統(tǒng)和應(yīng)用程序進(jìn)程的活動(dòng)；用戶(hù)活動(dòng)包括用戶(hù)在操作系統(tǒng)中和應(yīng)用程序中的活動(dòng)。通過(guò)借助適當(dāng)?shù)墓ぞ吆鸵?guī)程，審計(jì)跟蹤可以發(fā)現(xiàn)違反安全策略的活動(dòng)、影響運(yùn)行效率的問(wèn)題以及程序中的錯(cuò)誤。

　　審計(jì)跟蹤可以做為對(duì)正常系統(tǒng)操作的一種支持，也可以做為一種保證策略或前兩者兼而有之。做為保證策略，所維護(hù)的審計(jì)跟蹤只在需要時(shí)使用，比如系統(tǒng)中斷。做為對(duì)操作的支持，審計(jì)跟蹤用于幫助系統(tǒng)管理員確保系統(tǒng)及其資源免遭黑客、內(nèi)部使用者或技術(shù)故障的傷害。

　　在很大程度上，信息的完整性和機(jī)密性取決于使用人的職能。也就是說(shuō)，人們必須為他們的行為負(fù)責(zé)。這是一種探測(cè)和威懾機(jī)制。首先應(yīng)該制定一系列行為標(biāo)準(zhǔn)，使用人必須認(rèn)可這些行為標(biāo)準(zhǔn)；還要由較高級(jí)別的管理者對(duì)違反標(biāo)準(zhǔn)的人進(jìn)行處罰。讓用戶(hù)知道自己的行為被監(jiān)控也可以阻止?jié)撛诘钠茐恼邔?duì)安全的侵害。用戶(hù)職能可以通過(guò)策略、授權(quán)方案、識(shí)別和鑒別機(jī)制、訪問(wèn)控制、審計(jì)跟蹤和審計(jì)實(shí)現(xiàn)。

責(zé)任編輯：文會(huì)計(jì)

上一篇：審計(jì)抽樣

下一篇：什么是審計(jì)管轄