具體實施主要包括：保護審查審計數據及審計步驟。

1)保護審計數據

應當嚴格限制在線訪問審計日志。除了系統管理員用于檢查訪問之外，其他任何人員都無權訪問審計日志，更應嚴禁非法修改審計日志以確保審計跟蹤數據的完整性。審計數據保護的常用方法是使用數據簽名和只讀設備存儲數據。采用強制訪問控制是保護審計跟蹤記錄免受非法訪問的有效舉措。黑客為掩人耳目清楚痕跡，常設法修改審計跟蹤記錄，因此，必須設法嚴格保護審計跟蹤文件，審計跟蹤信息的保密性也應進行嚴格保護，利用強制訪問控制矛口加密技術十分有效，審計跟蹤所記錄的用戶信息非常重要，通常包含用戶及交易記錄等機密信息。

2)審查審計數據

審計跟蹤的審查與分析可分為事后檢查、定期檢查和實時檢查3種。審查人員應清楚如何發現異?；顒?。通過用戶識別碼、終端識別碼、應用程序名、日期時間等參數來檢索審計跟蹤記錄并生成所需的審計報告，是簡化審計數據跟蹤檢查的有效方法。