集中式安全审计结构面临诸多挑战 (1)集中式的审计机制中，所有的事件信息分析工作 都由中央处理机完成，其CPU、I/O和网络通信的负 担非常重，并且不能很好地适应大量用户的增容 (2)集中式的审计机制不能容括各种空间上分布的组 件（如路由器、过滤器、DS、防火墙等）及公共 服务。 ·(3)集中式结构存在单点失效、可扩展性有限、难以 重新配置、增加功能困难等问题。 (4)系统自适应能力差，不能根据环境变化而进行自 动配置。通常配置的改变和增加是通过编辑配置文 件来实现的，往往需要重新启动系统以使配置生效。 信息安全导论09 10集中式安全审计结构面临诸多挑战 • (1)集中式的审计机制中，所有的事件信息分析工作 都由中央处理机完成，其CPU、I/O和网络通信的负 担非常重，并且不能很好地适应大量用户的增容。 • (2)集中式的审计机制不能容括各种空间上分布的组 件（如路由器、过滤器、DNS、防火墙等）及公共 服务。 • (3)集中式结构存在单点失效、可扩展性有限、难以 重新配置、增加功能困难等问题。 • (4)系统自适应能力差，不能根据环境变化而进行自 动配置。通常配置的改变和增加是通过编辑配置文 件来实现的，往往需要重新启动系统以使配置生效。 信息安全导论09 10