系統日志和應用日志相對于審計記錄具有哪些不足

系統日志和應用日志相對于審計記錄具有以下不足：

• 系統日志和應用日志容易遭受惡意破壞和篡改。系統日志和應用日志由應用程序生成，通常以純文本栺式存放在系統沒有安全保護的目錄中，數據源的正確性和可靠性沒有保障。

• 系統日志和應用日志不受系統管理員控制。系統日志和應用日志的生成都是操作系統內核之外應用程序的固有行為，其內容和生成條件在應用程序設計時就已經確定，系統管理員不能制定靈活的日志策略，只能對日志存儲進行簡單管理。所有審計系統都為系統管理員提供了審計管理接口，容許系統管理員根據需要確定審計策略。

• 應用日志可信級別低于審計記錄和系統日志。審計記錄和系統日志都是從系統層次上收集的審計數據，而應用日志則在應用程序和用戶級別上采集數據。一般而言，從系統內部收集的入侵檢測數據具有更高的可信度。

• 應用日志可能存在垃圾數據。Windows和Linux操作系統都容許用戶不加限制地為自己的應用程序生成應用日志，有可能產生大量的垃圾數據。特別是在日志文件存儲空間有限的條件下，垃圾日志數據有可能覆蓋以前記錄的有用日志信息。

回答所涉及的環境：聯想天逸510S、Windows 10。