摘要:网络审计系统广泛应用于园区网络,实现园区网络内的身份认证、访问控制、日志记录以及流量计费等功能. 随着网络应用的广泛和深入,网络行为监控已经成为一种必要的管理手段. 为此提供了一种基于IP加密技术的网络审计系统模型,可用于完成上述管理功能,并提供一种分析统计网络性能的有效手段. 所谓的IP加密是将用于判断用户数据包合法性的必要信息封装在一个自定义的IP包头中. 这样,当网络流量日志采集服务器接收到这种数据包时,既可以判断出该数据包的所属用户,又可以判断该数据包是否为合法数据包;此外,将其他信息添加到自定义包头的相应字段后,还可以实现对特定区域网络流量的监控.