审计(Auditing)

审计(Auditing)

路遥

审计的目的是对服务器和网络进行监控，记录系统使用的情况，发现有违安全的事件。网络审计系统对用户的所作所为做详细的记录，有的系统遇到可疑事件能立即向管理员报警。

网络管理员因权限很大，也是审计系统的监控对象之一。审计员接受高一层领导的指示对其所有活动进行监控，确保网管员的诚实可靠。

审计系统跟踪记录的事件包括：

?目录的建立和删除

?文件的创建、打开、关闭、删除、改名、写入、回收

?修改目录项

?队列活动

?服务器事件，如日期和时间的修改、停机、卷的安装和拆卸

?用户事件，如注册、退出、连接终止、空间限制、赋于受托人权利以及停用帐户。

?目录服务事件，如修改口令、安全措施、注册限制等。

?特别用户的活动，如主管领导、网络管理员等

有专门的过滤程序对审计记录进行分析，生成报告，提示特殊的情况。可以指定日期、时间范围和指定事件，以运行过滤程序。