四、安全审计的体系

根据以上审计对象和审计技术的分析，我们可以归纳出一个企事业单位内的网络安全审计体系。该体系分为以下几个组件：

1、 日志收集代理，用于所有网络设备的日志收集。

2、 主机审计客户端，安装在服务器和用户电脑上，进行安全漏洞检测和收集、本机上机行为和防泄密行为监控、入侵检测等。对于主机的日志收集、数据库和应用系统的安全审计也通过该客户端实现。

3、 主机审计服务器端，安装在任一台电脑上，收集主机审计客户端上传的所有信息，并且把日志集中到网络安全审计中心中。

4、 网络审计客户端，安装在单位内的物理子网出口或者分支机构的出口，收集该物理子网内的上网行为和内容，并且把这些日志上传到网络审计服务器。对于主数据库和应用系统的安全审计也可以通过该网络审计客户端实现。

5、 网络审计服务器，安装在单位总部内，接收网络审计客户端的上网行为和内容，并且把日志集中到网络安全审计中心中。如果是小型网络，则网络审计客户端和服务器可以合成一个。

6、 网络安全审计中心，安装在单位总部内，接收网络审计服务器、主机审计服务器端和日志收集代理传输过来的日志信息，进行集中管理、报警、分析。并且可以对各系统进行配置和策略制定，方便统一管理。

这样，几个组件形成一个完整的审计体系，可以满足所有审计对象的安全审计需求。就目前而言，实现的产品类型有：日志审计系统、数据库审计系统、桌面管理系统、网络审计系统、漏洞扫描系统、入侵检测和防护系统等等，这些产品都实现了网络安全审计的一部分功能，只有实现全面的网络安全审计体系，安全审计才是完整的。