(8)日志、查詢、統(tǒng)計(jì)、報(bào)表功能

提供完整的操作日志、系統(tǒng)日志記錄、網(wǎng)絡(luò)訪問(wèn)記錄、上下線日志記錄及報(bào)警事件記錄等日志功能，并對(duì)審計(jì)結(jié)果和日志提供查詢、統(tǒng)計(jì)、分析、導(dǎo)人導(dǎo)出功能，能夠按照管理員的要求生成不同類型的報(bào)表，以便作為系統(tǒng)管理員監(jiān)測(cè)網(wǎng)絡(luò)用戶行為、記錄網(wǎng)絡(luò)使用情況和改進(jìn)審計(jì)策略的依據(jù)。網(wǎng)絡(luò)信息內(nèi)容審計(jì)的功能不是一成不變的。它會(huì)隨著網(wǎng)絡(luò)信息表現(xiàn)形式的變化、網(wǎng)絡(luò)應(yīng)用需求的改變而變化。

網(wǎng)絡(luò)信息內(nèi)容審計(jì)系統(tǒng)從網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)收集數(shù)據(jù)包，對(duì)其所傳送的內(nèi)容進(jìn)行審計(jì)分析，檢查其中是否有違反安全策略的內(nèi)容，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息內(nèi)容傳播的有效監(jiān)控，防止內(nèi)部機(jī)密或敏感信息的非法泄露及傳送，提供有關(guān)網(wǎng)絡(luò)通信手段濫用的有力證據(jù)。目前，隨著網(wǎng)絡(luò)規(guī)模的膨脹及網(wǎng)絡(luò)應(yīng)用的增多，一方面網(wǎng)絡(luò)拓?fù)渥兊迷絹?lái)越復(fù)雜，另一方面網(wǎng)絡(luò)流量越來(lái)越大，這些都對(duì)網(wǎng)絡(luò)偽容審計(jì)系統(tǒng)的系統(tǒng)模型性能提出了極高的要求。本部分簡(jiǎn)要概述網(wǎng)絡(luò)信息內(nèi)容審計(jì)，一分析已有的內(nèi)容審計(jì)系統(tǒng)模型的特點(diǎn)。

一網(wǎng)絡(luò)信息審計(jì)系統(tǒng)包括對(duì)網(wǎng)絡(luò)信息報(bào)文格式的完整性與合法性進(jìn)行形式化審查及對(duì)報(bào)文類型與內(nèi)容審查兩部分。審計(jì)系統(tǒng)的基礎(chǔ)是信息過(guò)濾技術(shù)，也就是在數(shù)量龐大的網(wǎng)絡(luò)信息中，過(guò)濾出與當(dāng)前審計(jì)要求相關(guān)的數(shù)據(jù)包子集，并對(duì)這些數(shù)據(jù)包進(jìn)行分析。-內(nèi)容審計(jì)系統(tǒng)主要在應(yīng)用層對(duì)信息內(nèi)容進(jìn)行審計(jì)分析，發(fā)現(xiàn)可疑行為，并對(duì)這些行為采取相應(yīng)的措施，如記錄、報(bào)警和阻斷等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息內(nèi)容的檢測(cè)與控制。網(wǎng)絡(luò)內(nèi)容安全分析與審計(jì)系統(tǒng)涉及的技術(shù)主要有兩個(gè)方面：