审计与网络安全设计

1. 信息安全中，审计系统目前存在哪些现状如何解决

随着高新技术的迅猛发展，全球网络化、信息化正在渗透到社会、政治、经济的各个领域，以电子商务为基础的网络经济以及与之相适应的网络财务迅速发展的同时，也促使传统审计向网络审计方向发展。在网络安全整体解决方案日益流行的今天，安全审计系统是网络安全体系中的一个重要环节。企业客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。
像风信子认证审控系统网络审计等产品.结合网络中的安全问题，为企业已建立的系统部署本产品后，可以实时的、集中的、可视化审计，有效/及时的评估系统的安全性，并及时发现安全隐患并处理可能出现的安全事故。通过事后查询可快速确定安全事故出现的原因，帮助管理员有效定位责任人，最大可能降低网络系统的安全事故和安全损失。在同一网络中多个不同或者相同厂商的产品实现了技术上互操作，实现集中的审计，加强了系统的安全性，并且有效促进了管理；本产品可适用于各种具有信息化网络的企业。

2. 网络安全审计的审计跟踪

审计跟踪（Audit Trail）指按事件顺序检查、审查、检验其运行环境及相关事件活动的过程。审计跟踪主要用于实现重现事件、评估损失、检测系统产生的问题区域、提供有效的应急灾难恢复、防止系统故障或使用不当等方面。
审计跟踪作为一种安全机制，主要审计目标是：
（1）审计系统记录有利于迅速发现系统问题，及时处理事故，保障系统运行。
（2）可发现试图绕过保护机制的入侵行为或其他操作。
（3）能够发现用户的访问权限转移行为。
（4）制止用户企图绕过系统保护机制的操作事件。
审计跟踪是提高系统安全性的重要工具。安全审计跟踪的意义在于：
（1）利用系统的保护机制和策略，及时发现并解决系统问题，审计客户行为。在电子商务中，利用审计跟踪记录客户活动。包括登入、购物、付账、送货和售后服务等。可用于可能产生的商业纠纷。还用于公司财务审计、贷款和税务监查等。
（2）审计信息可以确定事件和攻击源，用于检查计算机犯罪。有时黑客会在其ISP的活动日志或聊天室日志中留下蛛丝马迹，对黑客具有强大的威慑作用。
（3）通过对安全事件的不断收集、积累和分析，有选择性地对其中的某些站点或用户进行审计跟踪，以提供发现可能产生破坏性行为的有力证据。
（4）既能识别访问系统的来源，又能指出系统状态转移过程。 安全审计跟踪主要重点考虑以下两个方面问题：
（1）选择记录信息。审计记录必须包括网络系统中所有用户、进程和实体获得某一级别的安全等级的操作信息，包括用户注册、用户注销、超级用户的访问、各种票据的产生、其他访问状态的改变等信息，特别应当注意公共服务器上的匿名或来宾账号的活动情况或其他可疑信息。
实际上，收集的信息由站点和访问类型不同而有所差异。通常收集的信息为：用户名、主机名、权限的变更信息、时间戳、被访问的对象和资源等。具体收集信息的种类和数量经常还受限于系统的存储空间等。
（2）确定审计跟踪信息所采用的语法和语义定义。主要确定被记录安全事件的类别（如违反安全要求的各种操作），并确定所收集的安全审计跟踪具体信息内容。以确保安全审计的实效，更好地发挥安全审计跟踪的重要作用。
审计是系统安全策略的一个重要组成部分，它贯穿整个系统运行过程中，覆盖不同的安全机制，为其他安全策略的改进和完善提供了必要的信息。对安全审计的深入研究，为安全策略的完善和发展奠定重要基础和依据。

3. 网络安全审计的系统日记

系统日志主要根据网络安全级别及强度要求，选择记录部分或全部的系统操作。如审计功能的启动和关闭，使用身份验证机制，将客体引入主体的地址空间，删除客体、管理员、安全员、审计员和一般操作人员的操作，以及其他专门定义的可审计事件。
对于单个事件行为，通常系统日志主要包括：事件发生的日期及时间、引发事件的用户IP地址、事件源及目的地位置、事件类型等。 日志分析的主要目的是在大量的记录日志信息中找到与系统安全相关的数据，并分析系统运行情况。主要任务包括：
（1）潜在威胁分析。日志分析系统可以根据安全策略规则监控审计事件，检测并发现潜在的入侵行为。其规则可以是已定义的敏感事件子集的组合。
（2）异常行为检测。在确定用户正常操作行为基础上，当日志中的异常行为事件违反或超出正常访问行为的限定时，分析系统可指出将要发生的威胁。
（3）简单攻击探测。日志分析系统可对重大威胁事件的特征进行明确的描述，当这些攻击现象再次出现时，可以及时提出告警。
（4）复杂攻击探测。更高级的日志分析系统，还应可检测到多步入侵序列，当攻击序列出现时，可及时预测其发生的步骤及行为，以便于做好预防。 审计系统可以成为追踪入侵、恢复系统的直接证据，所以，其自身的安全性更为重要。审计系统的安全主要包括审计事件查阅安全和存储安全。审计事件的查阅应该受到严格的限制，避免日志被篡改。可通过以下措施保护查阅安全：
（1）审计查阅。审计系统只为专门授权用户提供查阅日志和分析结果的功能。
（2）有限审计查阅。审计系统只能提供对内容的读权限，拒绝读以外权限的访问。
（3）可选审计查阅。在有限审计查阅的基础上，限制查阅权限及范围。
审计事件的存储安全具体要求为：
（1）保护审计记录的存储。存储系统要求对日志事件具有保护功能，以防止未授权的修改和删除，并具有检测修改及删除操作的功能。
（2）保证审计数据的可用性。保证审计存储系统正常安全使用，并在遭受意外时，可防止或检测审计记录的修改，在存储介质出现故障时，能确保记录另存储且不被破坏。
（3）防止审计数据丢失。在审计踪迹超过预定值或存满时，应采取相应的措施防止数据丢失，如忽略可审计事件、只允许记录有特殊权限的事件、覆盖以前记录、停止工作或另存为备份等。

4. 网络安全审计的概念

计算机网络安全审计（Audit）是指按照一定的安全策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，从而发现系统漏洞、入侵行为或改善系统性能的过程。也是审查评估系统安全风险并采取相应措施的一个过程。在不至于混淆情况下，简称为安全审计，实际是记录与审查用户操作计算机及网络系统活动的过程，是提高系统安全性的重要举措。系统活动包括操作系统活动和应用程序进程的活动。用户活动包括用户在操作系统和应用程序中的活动，如用户所使用的资源、使用时间、执行的操作等。安全审计对系统记录和行为进行独立的审查和估计，其主要作用和目的包括5个方面：
（1）对可能存在的潜在攻击者起到威慑和警示作用，核心是风险评估。
（2）测试系统的控制情况，及时进行调整，保证与安全策略和操作规程协调一致。
（3）对已出现的破坏事件，做出评估并提供有效的灾难恢复和追究责任的依据。
（4）对系统控制、安全策略与规程中的变更进行评价和反馈，以便修订决策和部署。
（5）协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。 网络安全审计从审计级别上可分为3种类型：系统级审计、应用级审计和用户级审计。
1）系统级审计
系统级审计主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息，如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件，也无法提供足够的细节信息。
2）应用级审计
应用级审计主要针对的是应用程序的活动信息，如打开和关闭数据文件，读取、编辑、删除记录或字段的等特定操作，以及打印报告等。
3）用户级审计
用户级审计主要是审计用户的操作活动信息，如用户直接启动的所有命令，用户所有的鉴别和认证操作，用户所访问的文件和资源等信息。

5. 请问计算机安全审计报告应该如何去写，是否有范文可以参考。

一、引言

随着网络的发展，网络信息的安全越来越引起世界各国的重视，防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用，但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展，发现由于内部人员造成的泄密或入侵事件占了很大的比例，所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视，要做到这点就需要在网络中实现对网络资源的使用进行审计。

在当今的网络中各种审计系统已经有了初步的应用，例如：数据库审计、应用程序审计以及网络信息审计等，但是，随着网络规模的不断扩大，功能相对单一的审计产品有一定的局限性，并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一，跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。

本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。

二、什么是安全审计

国内通常对计算机信息安全的认识是要保证计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性(抗抵赖)，简称“五性”。安全审计是这“五性”的重要保障之一，它对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、安全设备等)进行安全审计，记录所有发生的事件，提供给系统管理员作为系统维护以及安全防范的依据。安全审计如同银行的监控系统，不论是什么人进出银行，都进行如实登记，并且每个人在银行中的行动，乃至一个茶杯的挪动都被如实的记录，一旦有突发事件可以快速的查阅进出记录和行为记录，确定问题所在，以便采取相应的处理措施。

近几年，涉密系统规模不断扩大，系统中使用的设备也逐渐增多，每种设备都带有自己的审计模块，另外还有专门针对某一种网络应用设计的审计系统，如：操作系统的审计、数据库审计系统、网络安全审计系统、应用程序审计系统等，但是都无法做到对计算机信息系统全面的安全审计，另外审计数据格式不统一、审计分析规则无法统一定制也给系统的全面综合审计造成了一定的困难。如果在当前的系统条件下希望全面掌握信息系统的运行情况，就需要对每种设备的审计模块熟练操作，并且结合多种专用审计产品才能够做到。

为了能够方便地对整个计算机信息系统进行审计，就需要设计综合的安全审计系统。它的目标是通过数据挖掘和数据仓库等技术，实现在不同网络环境中对网络设备、终端、数据资源等进行监控和管理，在必要时通过多种途径向管理员发出警告或自动采取排错措施，并且能够对历史审计数据进行分析、处理和追踪。主要作用有以下几个方面：

1. 对潜在的攻击者起到震慑和警告的作用;

2. 对于已经发生的系统破坏行为提供有效的追究证据;

3. 为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞;

4. 为系统管理员提供系统的统计日志，使系统管理员能够发现系统性能上的不足或需要改进和加强的地方。

三、涉密信息系统安全审计包括的内容

《中华人民共和国计算机信息系统安全保护条例》中定义的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。涉密计算机信息系统(以下简称“涉密信息系统”)在《计算机信息系统保密管理暂行规定》中定义为：采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。所以针对涉密信息系统的安全审计的内容就应该针对涉密信息系统的每一个方面，应该对计算机及其相关的和配套的设备、设施(含网络)，以及对信息的采集、加工、存储、传输和检索等方面进行审计。

具体来说，应该对一个涉密信息系统中的以下内容进行安全审计：

被审计资源安全审计内容

网络通信系统网络流量中典型协议分析、识别、判断和记录，Telnet、HTTP、Email、FTP、网上聊天、文件共享等的检测，流量监测以及对异常流量的识别和报警、网络设备运行的监测等。

重要服务器主机操作系统系统启动、运行情况，管理员登录、操作情况，系统配置更改(如注册表、配置文件、用户系统等)以及病毒或蠕虫感染、资源消耗情况的审计，硬盘、CPU、内存、网络负载、进程、操作系统安全日志、系统内部事件、对重要文件的访问等。

重要服务器主机应用平台软件重要应用平台进程的运行、Web Server、Mail Server、Lotus、Exchange Server、中间件系统、健康状况(响应时间等)等。

重要数据库操作数据库进程运转情况、绕过应用软件直接操作数据库的违规访问行为、对数据库配置的更改、数据备份操作和其他维护管理操作、对重要数据的访问和更改、数据完整性等的审计。

重要应用系统办公自动化系统、公文流转和操作、网页完整性、相关业务系统(包括业务系统正常运转情况、用户开设/中止等重要操作、授权更改操作、数据提交/处理/访问/发布操作、业务流程等内容)等。

重要网络区域的客户机病毒感染情况、通过网络进行的文件共享操作、文件拷贝/打印操作、通过Modem擅自连接外网的情况、非业务异常软件的安装和运行等的审计

四、安全审计系统使用的关键技术

根据在涉密信息系统中要进行安全审计的内容，我们可以从技术上分为以下几个模块：

1.网络审计模块：主要负责网络通信系统的审计;

2.操作系统审计模块：主要负责对重要服务器主机操作系统的审计;

3.数据库审计模块：主要负责对重要数据库操作的审计;

4.主机审计模块：主要负责对网络重要区域的客户机进行审计;

5.应用审计模块：主要负责重要服务器主机的应用平台软件，以及重要应用系统进行审计。

还需要配备一个数据库系统，负责以上审计模块生成的审计数据的存储、检索、数据分析等操作，另外，还需要设计一个统一管理平台模块，负责接收各审计模块发送的审计数据，存入数据库，以及向审计模块发布审计规则。如下图所示：

安全审计系统中应解决如下的关键技术：

1.网络监听：

是安全审计的基础技术之一。它应用于网络审计模块，安装在网络通信系统的数据汇聚点，通过抓取网络数据包进行典型协议分析、识别、判断和记录，Telnet、HTTP、Email、FTP、网上聊天、文件共享等的检测，流量监测以及对异常流量的识别和报警、网络设备运行的监测等，另外也可以进行数据库网络操作的审计。

2.内核驱动技术：

是主机审计模块、操作系统审计模块的核心技术，它可以做到和操作系统的无缝连接，可以方便的对硬盘、CPU、内存、网络负载、进程、文件拷贝/打印操作、通过Modem擅自连接外网的情况、非业务异常软件的安装和运行等进行审计。

3.应用系统审计数据读取技术：

大多数的多用户操作系统(Windows、UNIX等)、正规的大型软件(数据库系统等)、多数安全设备(防火墙、防病毒软件等)都有自己的审计功能，日志通常用于检查用户的登录、分析故障、进行收费管理、统计流量、检查软件运行情况和调试软件，系统或设备的审计日志通常可以用作二次开发的基础，所以如何读取多种系统和设备的审计日志将是解决操作系统审计模块、数据库审计模块、应用审计模块的关键所在。

4.完善的审计数据分析技术：

审计数据的分析是一个安全审计系统成败的关键，分析技术应该能够根据安全策略对审计数据具备评判异常和违规的能力，分为实时分析和事后分析：

实时分析：提供或获取审计数据的设备和软件应该具备预分析能力，并能够进行第一道筛选;

事后分析：统一管理平台模块对记录在数据库中的审计记录进行事后分析，包括统计分析和数据挖掘。

五、安全审计系统应该注意的问题

安全审计系统的设计应该注意以下几个问题：

1.审计数据的安全：

在审计数据的获取、传输、存储过程中都应该注意安全问题，同样要保证审计信息的“五性”。在审计数据获取过程中应该防止审计数据的丢失，应该在获取后尽快传输到统一管理平台模块，经过滤后存入数据库，如果没有连接到管理平台模块，则应该在本地进行存储，待连接后再发送至管理平台模块，并且应该采取措施防止审计功能被绕过;在传输过程中应该防止审计数据被截获、篡改、丢失等，可以采用加密算法以及数字签名方式进行控制;在审计数据存储时应注意数据库的加密，防止数据库溢出，当数据库发生异常时，有相应的应急措施，而且应该在进行审计数据读取时加入身份鉴别机制，防止非授权的访问。

2.审计数据的获取

首先要把握和控制好数据的来源，比如来自网络的数据截取;来自系统、网络、防火墙、中间件等系统的日志;通过嵌入模块主动收集的系统内部信息;通过网络主动访问获取的信息;来自应用系统或安全系统的审计数据等。有数据源的要积极获取;没有数据源的要设法生成数据。对收集的审计数据性质也要分清哪些是已经经过分析和判断的数据，哪些是没有分析的原始数据，要做出不同的处理。

另外，应该设计公开统一的日志读取API，使应用系统或安全设备开发时，就可以将审计日志按照日志读取API的模式进行设计，方便日后的审计数据获取。

3.管理平台分级控制

由于涉密信息系统的迅速发展，系统规模也在不断扩大，所以在安全审计设计的初期就应该考虑分布式、跨网段，能够进行分级控制的问题。也就是说一个涉密信息系统中可能存在多个统一管理平台，各自管理一部分审计模块，管理平台之间是平行关系或上下级关系，平级之间不能互相管理，上级可以向下级发布审计规则，下级根据审计规则向上级汇报审计数据。这样能够根据网络规模及安全域的划分灵活的进行扩充和改变，也有利于整个安全审计系统的管理，减轻网络的通信负担。

4.易于升级维护

安全审计系统应该采用模块设计，这样有利于审计系统的升级和维护。

专家预测，安全审计系统在2003年是最热门的信息安全技术之一。国内很多信息安全厂家都在进行相关技术的研究，有的已经推出了成型的产品，另一方面，相关的安全审计标准也在紧锣密鼓的制定当中，看来一个安全审计的春天已经离我们越来越近了。

但是信息系统的安全从来都是一个相对的概念，只有相对的安全，而没有绝对的安全。安全也是一个动态发展的过程，随着网络技术的发展，安全审计还有很多值得关注的问题，如：

1. 网络带宽由现在的100兆会增加到1G，安全审计如何对千兆网络进行审计就是值得关注的问题;

2. 当前还没有一套为各信息安全厂商承认的安全审计接口标准，标准的制定与应用将会使安全审计跨上一个新的台阶;

3. 现在的安全审计都建立在TCP/IP协议之上，如果有系统不采用此协议，那么如何进行安全审计。

六、小结

安全审计作为一门新的信息安全技术，能够对整个计算机信息系统进行监控，如实记录系统内发生的任何事件，一个完善的安全审计系统可以根据一定的安全策略记录和分析历史操作事件及数据，有效的记录攻击事件的发生，提供有效改进系统性能和的安全性能的依据。本文从安全审计的概念、在涉密信息系统中需要审计的内容、安全审计的关键技术及安全审计系统应该注意的问题等几个方面讨论了安全审计在涉密信息系统中的应用。安全审计系统应该全面地对整个涉密信息系统中的网络、主机、应用程序、数据库及安全设备等进行审计，同时支持分布式跨网段审计，集中统一管理，可对审计数据进行综合的统计与分析，从而可以更有效的防御外部的入侵和内部的非法违规操作，最终起到保护机密信息和资源的作用。

6. 网络安全审计

国际互联网络安全审计（网络备案），是为了加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益。根据《计算机信息网络国际联网安全保护管理办法》，制定本规定。公安局网监分局对互联网单位规定接入网络的单位你就得去买一个由当地公安局认可的有资质的网络审计系统，这个系统会对你在网络上所有的话动进行监控.而且最少要保存90天的日志，深圳金山信息安全技术有限公司网络安全审计系统符合深圳市公安局网监分局所需要的功能要求，产品合格,并有公安部颁发的网络安全产品销售许可证,希望贵司有关负责人自觉办理手续并依法落实网络安全保护技术措施。咨询电话:0755-33301380 QQ:39025729 曾先生

7. 网络安全审计产品是什么

网络安全审计产品一般是之公司电脑或者网络审计软件。

对公司电脑网络进行有效管理，我们公司用的是域之盾软件

功能比如

行为监控
监控即时通讯.电子邮件、文件操作等行为。
移动储存安全
移动设备权限管控, U盘加密，设备管理。
可视化报表
数据可视化，智能、直观、简洁。
文档安全管控
管控文档安全，防止数据泄密。
资产管理
软、硬件资产统计，变更告警。
运维工具
软件分发、远程协助、文档备份、补丁管理等。

8. 上网行为管理与网上行为审计

上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。

上网行为管理产品及技术是专用于防止非法信息恶意传播，避免国家机密、商业信息、科研成果泄漏的产品；并可实时监控、管理网络资源使用情况，提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境，尤其是按等级进行计算机信息系统安全保护的相关单位或部门。

标准功能

上网浏览管理
搜索引擎管理：利用搜索框关键字的识别、记录、阻断技术，确保上网搜索内容的合法性，避免不当关键词的搜索带来的负面影响。
网址URL管理：利用网页分类库技术，对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。
网页正文管理：利用正文关键字识别、记录、阻断技术，确保浏览正文的合法性
文件下载管理：利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性
.
上网外发管理
普通邮件管理：利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性
WEB邮件管理：利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性
网页发帖管理：利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性
即时通讯管理：利用对MSN、飞信、QQ、skype、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性
其他外发管理：针对FTP、TELNET等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性

上网行为审计基于应用层协议还原的行为和内容审计

网页浏览(HTTP协议)审计，记录机器IP、访问网址等信息记录用户网页浏览的时间、URL 地址、标题、源目的IP地址、源MAC地址、源目的端口、网址分类信息、机器名称、使用者。还可以记录网页发帖和BBS发帖的内容、支持常见的搜索引擎关键字审计。

网络聊天审计:腾讯QQ、Windows Live Messenger、ICQ 、YAH0O Messenger、网易泡泡、淘宝阿里旺旺、新浪UC、QQ聊天室等聊天软件,可记录聊天帐号，聊天工具，未加密的聊天内容等信息记录用户聊天的时间、聊天工具、聊天帐号、源IP地址、源MAC地址、机器名称、使用者。还能记录通过MSN、 ICQ、YAHOO MESSENGER、UC等聊天工具聊天的内容和文件传输的内容。

收发邮件( POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE)，可对邮件帐号、标题、内容、附件进行审计。如记录用户收发邮件的时间、收发件人、主题、附件、内容、源目的IP 地址、源MAC地址、源目的端口、机器名称、使用者。

P2P协议审计可以审计通过P2P文件传输(迅雷、BT、 电骡等)时种子链接所访问的URL、源目的IP地址、源MAC地址、外网端口、机器名称、使用者。管理员可以根据URL对种子文件进行封堵。

股票审计:审计大智慧、问花顺、钱龙等股票软件记录用户炒股。

用的大智慧、同花顺、钱龙等股票工具的使用时间、源IP地址、源MAC地址、软件名称、机器名称、使用者。

搜索关键词审计:、google等常见搜索网站远程登录(TELNET协议)审计文件传输(FTP 协议)审计除了记录用户文件传输的行为外，还能记录包括BT在内的文件传输行为的传输方向，上传文件名，文件大小，状态，传输类型。指定允许发送/接收到文件服务器。

9. 网络安全审计的实施

为了确保审计实施的可用性和正确性，需要在保护和审查审计数据的同时，做好计划分步实施。审计应该根据具体安全事件情况的需要进行定期审查或自动实时审查。系统管理员应该根据计算机安全管理的要求确定需要维护审计数据的内容、类型、范围和时间等，其中包括系统内保存的和归档保存的数据。具体实施主要包括：保护审查审计数据及审计步骤。 1）保护审计数据
应当严格限制在线访问审计日志。除了系统管理员用于检查访问之外，其他任何人员都无权访问审计日志，更应严禁非法修改审计日志以确保审计跟踪数据的完整性。
审计数据保护的常用方法是使用数据签名和只读设备存储数据。采用强访问控制是保护审计跟踪记录免受非法访问的有效举措。黑客为掩人耳目清楚痕迹，常设法修改审计跟踪记录，因此，必须设法严格保护审计跟踪文件。
审计跟踪信息的保密性也应进行严格保护，利用强访问控制和加密技术十分有效，审计跟踪所记录的用户信息非常重要，通常包含用户及交易记录等机密信息。
2）审查审计数据
审计跟踪的审查与分析可分为事后检查、定期检查和实时检查3种。审查人员应清楚如何发现异常活动。通过用户识别码、终端识别码、应用程序名、日期时间等参数来检索审计跟踪记录并生成所需的审计报告，是简化审计数据跟踪检查的有效方法。 审计是一个连续不断改进提高的过程。审计的重点是评估企业现行的安全政策、策略、机制和系统监控情况。审计实施的主要步骤：
（1）确定安全审计。申请审计工作主要包括：审计原因、内容、范围、重点、必要的升级与纠正、支持数据和审计所需人才物等，并上报审批。
（2）做好审计计划。一个详细完备的审计计划是实施有效审计的关键。包括审计内容的详细描述、关键时间、参与人员和独立机构等。
（3）查阅审计历史。审计中应查阅以前的审计记录，有助于通过对比查找安全漏洞隐患和规程，更好地采取安全防范措施。同时保管好审计相关资源和规章制度等。
（4）实施安全风险评估。审计小组制定好审计计划，着手开始审计核心即风险评估。
（5）划定审计范畴。审计范围划定对审计的开展很关键，范围之间要有一些联系，如数据中心局域网，或是商业相关的一些财务报表等。审计范畴的划定有利于集中注意力在资产、规程和政策方面的审计。
（6）确定审计重点和步骤。各类机构都应将主要精力放在审计的重点上。并确定具体的审计步骤和区域，避免审计的延缓或不完全，以免得出令人难以信服的结果。
（7）提出改进意见。安全审计最后应提出相应的提高安全防范的建议，便于实施。

10. 什么是网络安全信息审计

今年国家的法律对网络犯罪实行了严厉的打击我门国家的网络安全也在一步一步完善当中所以有关部门要对个个大大小小的网络进行备案对以后打击网络犯罪是个很有效的方法。。这样对中国的几亿网民不是很好吗。。。