计算机安全审计员职责，网络安全审计用途有哪些

计算机安全审计员职责？

安全审计员基本职责：

1、负责对系统管理员和安全审计员的操作行为进行审计、跟踪分析和监督检查。

2、负责互联网安全审计系统的平日维护，对审计日志进行定期分析和事件记录。

3、发现系统管理员和安全管理员违规行为或是审计日志中的可疑问题，要及时将审计事件上报主管领导。

4、负责有关审计资料的记录、整理、归档等管理工作，配合安全管理部门和技术支持单位进行资料调阅。

5、负责定期向主管领导和系统安全保密管理机构进行审计报告。

6、负责与互联网安全审计相关的其他工作。

互联网安全审计用途？

1、利用系统的保护机制和策略，及时发现并处理系统问题，审计客户行为。在电子商务中，利用审计跟踪记录客户活动。涵盖登入、购物、付账、送货和售后服务等。可用于可能出现的商业纠纷。还用于公司财务审计、贷款和税务监查等。

2、审计信息可来终确定事件和攻击源，用于检查计算机犯罪。有的时候，黑客会在其ISP的活动日志或聊天室日志中留下蛛丝马迹，对黑客具有强大的威慑作用。

3、通过对安全事件的持续性收集、累积和分析，有选择性地对这当中的某些站点或用户进行审计跟踪，以提供发现可能出现破坏性行为的有力证据。

4、既能识别访问系统的来源，又能指出系统状态转移过程。