当前网络正以惊人的速度向世界各个角落蔓延,人们的工作、学习、生活越来越依赖于网络。各企业、公司、学校也纷纷建立起属于自己的局域网。在网络方便大家的生活,提高人们生活质量的同时,病毒、非法访问、垃圾邮件、网络阻塞却给人们带来了巨大的损失,网络隐患暗藏杀机。许多公司、企事业单位内部员工私自开设网络游戏或文件传输服务器,架设网站更是加剧了这种情形。这些网络非允许开设的服务不仅会带来潜在的诸如泄密、病毒传播等安全隐患,而且会占用大量的带宽,严重影响网络正常业务的运行。内部网络服务审计系统课题正是为解决上述问题提出的。内部网络服务审计系统把服务审计提升到一个战略的地位,同时把网络带宽滥用纳入研究的范围,是一个新的课题。该课题不同于传统安全审计系统被动防御方式,系统按照用户配置信息,积极查找并定位内部网络非法服务,解除内网安全隐患和网络畅通障碍,同时提供告警和日志信息,属于安全审计系统中主动防御方式的范畴。内部网络服务审计和漏洞扫描同属于主动防御的范畴,但后者偏重漏洞扫描,前者偏重服务审计。内部网络服务审计系统借鉴了漏洞扫描系统中漏洞特征查找方法和漏洞库存储结构特征,以及网络技术中已经比较成熟的多线程并发技术,端口扫描技术和网络嗅探技术;在功能模块和结构设计时,参考了安全审计系统的设计;在用户操作界面上,充分吸收了诺顿反病毒软件客户端以及其他扫描器配置简易方便的优点。内部网络服务审计系统的设计采用面向对象设计技术,先分析了用户需求,提出系统模型,然后设计了系统整体框架并设计了主要功能模块。在系统的分析设计中,对一些关键技术和方法进行了论证。在系统初步完成后,进行了功能和性能测试,测试结果表明内部网络服务审计系统基本满足用户需求,能有效地监控内部网络服务运行情况,发现和定位非法开设的网络服务,减少了内网安全隐患,保证有限带宽合理利用,有效地净化了内部网络环境。