命令审计（Shell Control System，简称SCS）

服务器和网络设备管理的主要问题是系统管理员通常是公司低级职员，他们没有太大的责任，但是他们有特权能够进入不同的系统-如数据库-而且实际上是公司的最高权限。他们的责任和义务都应该被限制，因为他们有无数的可能性以隐藏他们的行动。尽管每台服务器都能产生日志，但是日志系统是在管理员控制之下：他可以在任意时间关闭日志，甚至他可以删除日志中记录他操作行为的内容。

另外一个服务器和网络设备管理问题是IT外包的增加。如果一家公司将服务器和网络设备管理完全外包给另外一家公司，它实际上意味着完全的陌生人-提供服务器和网络设备管理服务的公司的管理员可以访问所有的业务数据。

SCS可以根据管理员设置的规则过滤网络流量，并且能够记录下来为日后审计分析。管理员在服务器上执行的每一个操作，修改和配置都可以作为审计的线索：无论出现任何问题（服务器配置错误，非正常关机），该事故的成因，可以很容易地确定。换句话说，有了SCS，我们可以监督和控制系统管理员的工作，并且能够创建一个超过系统管理员级别的新的管理级别。

scs网络拓扑图

scs目前支持如下协议：

安全Shell (SSH)------访问Unix/Linux服务器

Telnet协议-----------访问路由器，交换机

FTP协议--------------文件传输