安全審計的目的和類型有哪些

安全審計的目的在于：

• 對潛在的攻擊者起到重大震懾和警告的作用。

• 測試系統的控制是否恰當，以便于進行調整，保證與既定安全策略和操作能夠協調一致。

• 對于已經發生的系統破壞行為，作出損害評估并提供有效的災難恢復依據和追究責任的證據。

• 對系統控制、安全策略與規程中特定的改變作出評價和反饋，便于修訂決策和部署。

• 為系統管理員提供有價值的系統使用日志，幫助系統管理員及時發現系統入侵行為或潛在的系統漏洞。

安全審計有以下三種類型:

• 系統級審計：系統級審計主要針對系統的登人情況、用戶識別號、登人嘗試的日期和具體時間、退出的日期和時間、所使用的設備、登人后運行程序等事件信息進行審查。典型的系統級審計日志還包括部分與安全無關的信息，如系統操作、費用記賬和網絡性能。這類審計卻無法跟蹤和記錄應用事件，也無法提供足夠的細節信息。

• 應用級審計：應用級審計主要針對的是應用程序的活動信息，如打開和關閉數據文件，讀取、編輯、 刪除記錄或字段的等特定操作，以及打印報告等。

• 用戶級審計：用戶級審計主要是審計用戶的操作活動信息，如用戶直接啟動的所有命令，用戶所有的鑒別和認證操作，用戶所訪問的文件和資源等信息。

回答所涉及的環境：聯想天逸510S、Windows 10。