(8)日志、查詢、統計、報表功能

提供完整的操作日志、系統日志記錄、網絡訪問記錄、上下線日志記錄及報警事件記錄等日志功能，并對審計結果和日志提供查詢、統計、分析、導人導出功能，能夠按照管理員的要求生成不同類型的報表，以便作為系統管理員監測網絡用戶行為、記錄網絡使用情況和改進審計策略的依據。網絡信息內容審計的功能不是一成不變的。它會隨著網絡信息表現形式的變化、網絡應用需求的改變而變化。

網絡信息內容審計系統從網絡中的關鍵點收集數據包，對其所傳送的內容進行審計分析，檢查其中是否有違反安全策略的內容，實現對網絡信息內容傳播的有效監控，防止內部機密或敏感信息的非法泄露及傳送，提供有關網絡通信手段濫用的有力證據。目前，隨著網絡規模的膨脹及網絡應用的增多，一方面網絡拓撲變得越來越復雜，另一方面網絡流量越來越大，這些都對網絡偽容審計系統的系統模型性能提出了極高的要求。本部分簡要概述網絡信息內容審計，一分析已有的內容審計系統模型的特點。

一網絡信息審計系統包括對網絡信息報文格式的完整性與合法性進行形式化審查及對報文類型與內容審查兩部分。審計系統的基礎是信息過濾技術，也就是在數量龐大的網絡信息中，過濾出與當前審計要求相關的數據包子集，并對這些數據包進行分析。-內容審計系統主要在應用層對信息內容進行審計分析，發現可疑行為，并對這些行為采取相應的措施，如記錄、報警和阻斷等，實現對網絡信息內容的檢測與控制。網絡內容安全分析與審計系統涉及的技術主要有兩個方面：