什么是现代安全审计技术?它提出的意义是什么?

安全审计是一个安全的网络必须支持的功能特性，它记录用户使用计算机网络系统进行所有活动的过程，是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样使用。审计信息对于确定是否有网络攻击和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据，为网络犯罪行为及泄密行为提供取证基础。

在TCSEC中定义的Accountability其实已经提出了“安全审计”的基本要求。 Accountability需求中明确指出了：审计信息必须被有选择地保留和保护，与安全有关的活动能够被追溯到负责方，系统应能够选择哪些与安全有关的信息被记录，以便将审计的开销降到最小，可以进行有效的分析。在C2等级中，审计系统必须实现如下的功能：系统能够创建和维护审计数据，保证审计记录不能被删除、修改和非法访问。CC准则的安全功能需求定义了多达11个的安全功能需求类，其中包括安全审计类。在CC准则中，对网络安全审计定义了一套完整的功能。

目前对于安全审计这个概念的理解还不统一，安全领域对于怎么样的产品才属于安全审计产品还没有一个普遍接受的认识。