谁有网络安全这方面的资料啊？

概括地讲，安全审计是采用数据挖掘和数据仓库技术，实现在不同网络环境中终端对终端的监控和管理，在必要时通过多种途径向管理员发出警告或自动采取排错措施，能对历史数据进行分析、处理和追踪。

安全审计属于安全管理类产品。在管理类产品中，各类安全审计系统可在日常运维中提供对网络安全的主动分析及综合审计。安全审计产品主要包括主机类、网络类及数据库类的审计产品。审计系统应具有如下特点：

● 具有Client/Server结构，便于不同级别的管理员通过客户端,针对不同的业务网段进行审计工作。

记者：安全审计系统是近年来出现的新生事物，随着电子政务的发展而发展。那么，能否准确地描述，什么是安全审计系统？它在网络中究竟起什么作用？

肖达：我们定义，安全审计系统应该是事前控制人员或设备的访问行为，并能事后获得直接电子证据，防止行为抵赖的系统。审计系统把可疑数据、入侵信息、敏感信息等记录下来，作为取证和跟踪使用。

比如说，在电子政务网或企业网中，某些文件非常重要，具有一定级别的人才能观看，观看后要形成观看记录；文件不能被随意拷贝、删除，且必须对该文件的访问或试图访问进行严密监控并形成日志，日志中清楚地记录来自哪台设备的哪个用户已经或试图读取这些文件，以便事后取证。安全审计系统中的文件保护功能很好地实现了这项需求。

另外，某些公司严格限制任何终端设备通过拨号接入互联网，以防泄密。但是，仅仅通过行政管理手段很难监控，而安全审计系统中的拨号和网络审计，不仅能预防并制止随意拨号，还能清楚地显示，哪台终端的哪个用户在哪个时段试图访问或成功访问了哪个网站，它们事后想抵赖都不行。这一技术功能很好地解决了以前关于拨号上网监管不利的问题。

其他还有许多功能，如屏幕监视、键盘监视，还能分布式、分级管理，这些都是企业或电子政务网中所需要的。

一个网络要保护起来分三个阶段：事前、事中和事后。事前就是把网络已经潜在的安全问题或者是潜在的弱点、隐患发现出来并弥补，这类产品用得比较多的就是扫描系统。事中是对正在运行的系统防止黑客攻击，用得最多、最普遍、最成熟的是防火墙和入侵检测技术。而事后的取证，就必须用到审计系统。

如果说防火墙是一道保护网络的重要关卡，那么网络安全审计则是一支在网络内部值勤的网上巡警。网络安全审计能够帮助对网络进行动态实时监控，可通过寻找入侵和违规行为，记录网络上发生的一切，为用户提供取证手段。网络安全审计不但能够监视和控制来自外部的入侵，还能够监视来自内部人员的违规和破坏行动，它是评判一个系统是否真正安全的重要尺度。从这个定义来看，IDS实际是一种审计机制，但它并不全面，安全审计还包括事前的预防。

目前，安全审计分为网络审计和主机审计。前者包括对网络信息内容和协议的分析；后者包括对系统资源，如打印机、Modem、系统文件、注册表文件等的使用进行事前控制和事后取证，形成重要的日志文件。未来，我们还会研究对应用系统的审计，如对各类数据库系统进行审计，这也是审计系统的技术发展之路。

● 可自动进行审计工作，降低管理员工作压力。

● 审计报告的可用性。

● 针对审计结果给出的解决方法的可操作性。

什么是安全强审计？

它具有以下几个特征：

● 力求得到被审计网络中的硬/软件资源的使用信息，使管理人员以最小的代价、最高的效率得到网络中资源的使用情况，从而制定网络维护和升级方案。

● 审计单元向审计中心汇报工作以及审计中心向下一级部门索取审计数据。

● 提供实时监控功能。动态实时更新审计数据，了解网络资源的使用情况、安全情况，如有异常情况通过报警提示。

● 事后的取证、分析。使用历史记录可以取得特定工作站、时间段或基于其他特定系统参数下，主机、服务器和网络的使用信息；基于这些历史记录可以进行某些统计、分析操作。