安全審計的目的是什麼?其型別都有哪些?

　　資訊系統安全審計是評判一個資訊系統是否真正安全的重要標準之一。透過安全審計收集、分析、評估安全資訊、掌握安全狀態，制定安全策略，確保整個安全體系的完備性、合理性和適用性，才能將系統調整到“最安全”和“最低風險”的狀態。

　　安全審計的目的在於：

　　對潛在的攻擊者起到重大震懾和警告的作用。

　　測試系統的控制是否恰當，以便於進行調整，保證與既定安全策略和操作能夠協調一致。

　　對於已經發生的系統破壞行為，作出損害評估並提供有效的災難恢復依據和追究責任的證據。

　　對系統控制、安全策略與規程中特定的改變作出評價和反饋，便於修訂決策和部署。

　　為系統管理員提供有價值的系統使用日誌，幫助系統管理員及時發現系統入侵行為或潛在的系統漏洞。

　　安全審計有以下三種型別:

　　系統級審計：系統級審計主要針對系統的登人情況、使用者識別號、登人嘗試的日期和具體時間、退出的日期和時間、所使用的裝置、登人後執行程式等事件資訊進行審查。典型的系統級審計日誌還包括部分與安全無關的資訊，如系統操作、費用記賬和網路效能。這類審計卻無法跟蹤和記錄應用事件，也無法提供足夠的細節資訊。

　　應用級審計：應用級審計主要針對的是應用程式的活動資訊，如開啟和關閉資料檔案，讀取、編輯、 刪除記錄或欄位的等特定操作，以及列印報告等。

　　使用者級審計：使用者級審計主要是審計使用者的操作活動資訊，如使用者直接啟動的所有命令，使用者所有的鑑別和認證操作，使用者所訪問的檔案和資源等資訊。