S_Audit网络安全审计系统的功能和组成是什么？

S_Audit网络安全审计系统在设计上采用了分布式审计和多层次审计相结合的方案。

网络安全审计系统是对网络系统多个层次上的全面审计。多层次审计是指整个审计系统不仅能对网络数据通信操作进行底层审计(如网络上的各种Internet协议)，还能对系统和平台(包括操作系统和应用平台)进行中层审计，以及为应用软件服务提供高层审计，这使它区别传统的审计产品和IDS系统。

同时，对于一个地点分散、主机众多、各种连网方式共存的大规模网络，网络安全审计系统应该覆盖整个系统，即网络安全审计系统应对每个子系统都能进行安全审计，这样才能保证整体的安全。因此，网络安全审计系统除了是一个多层次审计系统之外，还是一个分布式、多Agent结构的审计系统，它在结构上具备可伸缩，易扩展的特点。

系统由审计中心、审计控制台和审计Agent组成。

1)审计中心是对整个审计系统的数据进行集中存储和管理，并进行应急响应的专用软件，它采用数据库方式进行审计数据管理和系统控制，并在无人看守情况下长期运行。

2)审计控制台是提供给管理员用于对审计数据进行查阅，对审计系统进行规则设置，实现报警功能的界面软件，可以有多个审计控制台软件同时运行。

3)审计Agent是直接同被审计网络和系统连接的部件，不同的审计Agent完成不同的功能。审计Agent将报警数据和需要记录的数据自动报送到审计中心，并由审计中心进行统一的调度管理。 主要可以分为网络监听型Agent、系统嵌入型Agent、主动信息获取型Agent等。