谁有网络安全这方面的资料啊？

概括地讲，安全审计是采用数据挖掘和数据仓库技术，实现在不同网络环境中终端对终端的监控和管理，在必要时通过多种途径向管理员发出警告或自动采取排错措施，能对历史数据进行分析、处理和追踪。

安全审计属于安全管理类产品。在管理类产品中，各类安全审计系统可在日常运维中提供对网络安全的主动分析及综合审计。安全审计产品主要包括主机类、网络类及数据库类的审计产品。审计系统应具有如下特点：

● 具有Client/Server结构，便于不同级别的管理员通过客户端,针对不同的业务网段进行审计工作。

记者：安全审计系统是近年来出现的新生事物，随着电子政务的发展而发展。那么，能否准确地描述，什么是安全审计系统？它在网络中究竟起什么作用？

肖达：我们定义，安全审计系统应该是事前控制人员或设备的访问行为，并能事后获得直接电子证据，防止行为抵赖的系统。审计系统把可疑数据、入侵信息、敏感信息等记录下来，作为取证和跟踪使用。

比如说，在电子政务网或企业网中，某些文件非常重要，具有一定级别的人才能观看，观看后要形成观看记录；文件不能被随意拷贝、删除，且必须对该文件的访问或试图访问进行严密监控并形成日志，日志中清楚地记录来自哪台设备的哪个用户已经或试图读取这些文件，以便事后取证。安全审计系统中的文件保护功能很好地实现了这项需求。

另外，某些公司严格限制任何终端设备通过拨号接入互联网，以防泄密。但是，仅仅通过行政管理手段很难监控，而安全审计系统中的拨号和网络审计，不仅能预防并制止随意拨号，还能清楚地显示，哪台终端的哪个用户在哪个时段试图访问或成功访问了哪个网站，它们事后想抵赖都不行。这一技术功能很好地解决了以前关于拨号上网监管不利的问题。

其他还有许多功能，如屏幕监视、键盘监视，还能分布式、分级管理，这些都是企业或电子政务网中所需要的。

一个网络要保护起来分三个阶段：事前、事中和事后。事前就是把网络已经潜在的安全问题或者是潜在的弱点、隐患发现出来并弥补，这类产品用得比较多的就是扫描系统。事中是对正在运行的系统防止黑客攻击，用得最多、最普遍、最成熟的是防火墙和入侵检测技术。而事后的取证，就必须用到审计系统。