(8)日志、查询、统计、报表功能
提供完整的操作日志、系统日志记录、网络访问记录、上下线日志记录及报警事件记录等日志功能,并对审计结果和日志提供查询、统计、分析、导人导出功能,能够按照管理员的要求生成不同类型的报表,以便作为系统管理员监测网络用户行为、记录网络使用情况和改进审计策略的依据。网络信息内容审计的功能不是一成不变的。它会随着网络信息表现形式的变化、网络应用需求的改变而变化。
网络信息内容审计系统从网络中的关键点收集数据包,对其所传送的内容进行审计分析,检查其中是否有违反安全策略的内容,实现对网络信息内容传播的有效监控,防止内部机密或敏感信息的非法泄露及传送,提供有关网络通信手段滥用的有力证据。目前,随着网络规模的膨胀及网络应用的增多,一方面网络拓扑变得越来越复杂,另一方面网络流量越来越大,这些都对网络伪容审计系统的系统模型性能提出了极高的要求。本部分简要概述网络信息内容审计,一分析已有的内容审计系统模型的特点。
一网络信息审计系统包括对网络信息报文格式的完整性与合法性进行形式化审查及对报文类型与内容审查两部分。审计系统的基础是信息过滤技术,也就是在数量庞大的网络信息中,过滤出与当前审计要求相关的数据包子集,并对这些数据包进行分析。-内容审计系统主要在应用层对信息内容进行审计分析,发现可疑行为,并对这些行为采取相应的措施,如记录、报警和阻断等,实现对网络信息内容的检测与控制。网络内容安全分析与审计系统涉及的技术主要有两个方面: