信息系统安全审计的功能

    5.1.2　信息系统安全审计的功能

    信息安全审计有多方面的作用与功能，包括取证、威慑、发现系统漏洞、发现系统运行异常等。

    （1）取证

    利用审计工具，监视和记录系统的活动情况，如记录用户登录账户、登录时间、终端以及所访问的文件、存取操作等，并放入系统日志中，必要时可打印输出，提供审计报告，对于已经发生的系统破坏行为提供有效的追究证据。

    （2）威慑

    通过审计跟踪，并配合相应的责任追究机制，对外部的入侵者以及内部人员的恶意行为具有威慑和警告作用。

    （3）发现系统漏洞

    安全审计为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。

    （4）发现系统运行异常

    通过安全审计，为系统管理员提供系统运行的统计日志，管理员可根据日志数据库记录的日志数据，分析网络或系统的安全性，输出安全性分析报告，因而能够及时发现系统的异常行为，并采取相应的处理措施。