系统日志和应用日志相对于审计记录具有哪些不足

系统日志和应用日志相对于审计记录具有以下不足：

• 系统日志和应用日志容易遭受恶意破坏和篡改。系统日志和应用日志由应用程序生成，通常以纯文本栺式存放在系统没有安全保护的目录中，数据源的正确性和可靠性没有保障。

• 系统日志和应用日志不受系统管理员控制。系统日志和应用日志的生成都是操作系统内核之外应用程序的固有行为，其内容和生成条件在应用程序设计时就已经确定，系统管理员不能制定灵活的日志策略，只能对日志存储进行简单管理。所有审计系统都为系统管理员提供了审计管理接口，容许系统管理员根据需要确定审计策略。

• 应用日志可信级别低于审计记录和系统日志。审计记录和系统日志都是从系统层次上收集的审计数据，而应用日志则在应用程序和用户级别上采集数据。一般而言，从系统内部收集的入侵检测数据具有更高的可信度。

• 应用日志可能存在垃圾数据。Windows和Linux操作系统都容许用户不加限制地为自己的应用程序生成应用日志，有可能产生大量的垃圾数据。特别是在日志文件存储空间有限的条件下，垃圾日志数据有可能覆盖以前记录的有用日志信息。