数据库审计主要功能:日志记录和审计功能不能满足需求

面向局域网的网络行为审计系统的设计与实现随着互联网时代的到来，人们的日常工作和生活中的方方面面都有互联网的身影。不少单位或者政府为了工作上的便利内部局域网也接入了互联网，然而互联网在带给人们便利的同时其背后也潜藏着巨大的安全隐患，由于互联网本身具有极大的开放性，使其成为人们对于某些社会热门事件进行评论的主要媒介，在大量的评论中不免会包含一些敏感信息，同时，网络上也存在很多非法站点。

数据库审计作为目前用户接受度最高，使用最为广泛的数据安全产品，如果只是单纯的具有日志记录和审计功能已经不能完全满足用户的需求，其功能必须得到进一步的扩展：一.加密协议解析数据库有时会采用加密协议通讯，为审计解析带来了困难，但这也是数据库审计产品必须解决的问题，否则将无法实现数据库访问完全审计的任务。例如针对SQLServer默认的数据库用户加密或者更深层次的加密协议，都需要数据库审计产品提供相应的解决办法。

天锐绿盾行为审计功能：1、终端行为审计（窗口标题日志、文件操作日志、USB外发日志、打印记录、程序使用日志、屏幕追踪录像）2、网络行为审计（网页浏览记录、论坛发帖记录、邮件记录、文件上传记录、聊天监视、QQ文件监视、报警日志）3、统计报表。程序运行的统计报表，网页浏览统计、聊天内容统计、网络流量统计等。

安全审计的主要功能有以下几项：安全审计自动响应功能。安全审计数据生成功能。安全审计分析功能。安全审计浏览功能。安全审计事件选择功能。安全审计事件存储功能。审计系统能够在审计存储发生故障时采取相应的动作，能够在审计存储即将用尽时采取相应的动作。

将新的审计准则融入到其自主研发的审计信息化平台中，博科资讯审计信息化管理平台将审计从单一的事后审计转变为事后审计与事中审计相结合，从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合，协助审计人员将事后的大量审计工作转移到事中的监督工作之中，保证精准有效地堵截违法违规使用财政资金的行为，而不是发生了问题，再来查处。