审计(Auditing)
路遥
审计的目的是对服务器和网络进行监控,记录系统使用的情况,发现有违安全的事件。网络审计系统对用户的所作所为做详细的记录,有的系统遇到可疑事件能立即向管理员报警。
网络管理员因权限很大,也是审计系统的监控对象之一。审计员接受高一层领导的指示对其所有活动进行监控,确保网管员的诚实可靠。
审计系统跟踪记录的事件包括:
?目录的建立和删除
?文件的创建、打开、关闭、删除、改名、写入、回收
?修改目录项
?队列活动
?服务器事件,如日期和时间的修改、停机、卷的安装和拆卸
?用户事件,如注册、退出、连接终止、空间限制、赋于受托人权利以及停用帐户。
?目录服务事件,如修改口令、安全措施、注册限制等。
?特别用户的活动,如主管领导、网络管理员等
有专门的过滤程序对审计记录进行分析,生成报告,提示特殊的情况。可以指定日期、时间范围和指定事件,以运行过滤程序。
