如何建立安全审计系统

建立信息安全审计系统在计算机网络环境下是一个全方位、多层次的复杂系统工程，深入到计算机应用的每一个领域与技术核心，它按一定规则，在不同层次获取并分析各种记录、日志、报告等信息资源，以如实反映系统安全情况和那里发生的所有事件，其中，事关网络、系统信息安全的“网络与主机信息监测设计”、“应用系统信息监测审计”、“网络安全系统设备信息审计”和“系统安全评估报告”应作为安全审计系统的主体，而“物理安全日志记录”则主要为重要场所提供直接的现场审计记录和监控，可作为审计系统的辅助系统。
在全方位、多层次的安全审计系统监控下，无论谁试图从网络或基于网络向主机系统应用系统或直接向主机系统、应用系统发起外部的、内部的、内外串联的与滥用特权的入侵和攻击，都将在安全审计系统中留下他的活动记录，如果安全审计系统能够同时和实时告警与连接阻断功能相结合或互动，就会组成一个及时响应、防审结合的纵深防御体系，将被动事后审计与实时主动防御结合起来，更有效地阻止入侵和攻击，避免系统因此而产生不应有的损失。

什么设备能够做到内网安全审计？

目前信息网络问题频出，掉线、网速慢、内网服务器访问缓慢等，很多并不在于网络设备的高级低级，也不在于防火墙、杀毒等手段的实施，它的根源就在于以太网协议存在先天漏洞、不擅长管理这两大弊端。一旦 这个弊端被黑客利用，内网的每一台PC都可能成为攻击源，从内网发起攻击。而PC被感染的途径太多，访问网页、收邮件、聊天下载、移动笔记本、插U盘等等，都可能中招，防不胜防。统计数据表明，网络问题80%是内网引起的，就是这个原因。

免疫网络针对的是企业内网的安全和管理。免疫网络是企业信息网络的一种安全形式。
“免疫”是生物医学的名词，它指的是人体所具有的“生理防御、自身稳定与免疫监视”的特定功能。
就像我们耳熟能详的电脑病毒一样，在电脑行业，“病毒”就是对医学名词形象的借用。同样，“免疫”也被借用于说明计算机网络的一种能力和作用。免疫就是让企业的内部网络也像人体一样具备“防御、稳定、监视”的功能。这样的网络就称之为免疫网络。
免疫网络的主要理念是自主防御和管理，它通过源头抑制、群防群控、全网联动使网络内每一个节点都具有安全功能，在面临攻击时调动各种安全资源进行应对。
它具有安全和网络功能融合、全网设备联动、可信接入、深度防御和控制、精细带宽管理、业务感知、全网监测评估等主要特征。