@Niki
1年前 提问
1个回答

计算机安全审计内容有哪些

安全侠
1年前

计算机安全审计内容有以下这些:

  • 主机审计:主机审计包含 Windows、Linux、Unix 等操作系统类型。包含客户机和服务器的审计。当然针对服务器的又衍生出了独立的服务器审计、服务器加固产品。

  • 网络审计:目前网络审计和入侵检测的融合度非常高,但是一般而言,除了入侵行为审计,还应具备 HTTP 审计、POP3/SMTP 审计、Telnet 审计、FTP 审计等。当然这里又有的地方和上网行为管理、上网行为审计有关。

  • 数据库审计:数据库审计的形式一般有两种:硬件旁路、软件 Agent。前者部署便捷对主机无损耗、后者功能强大但易有兼容性问题。

  • 运维审计:常见的产品名称一般为:内控堡垒主机、运维操作审计。主要针对的设备:路由器、交换机、Windows 服务器、Unix 服务器、利用命令行操作的数据库等。操作方式兼容:SSH、Telnet、RDP、X-Win、VNC、Rlogin、FTP 等。

  • 日志审计:通过 syslog、SNMP Trap、FTP、Agent 等方式接收网络中 “几乎所有设备、软件、应用” 的日志信息。

  • 业务审计:针对企业的 OA、ERP、财务软件、缴费软件等具体业务做审计,几乎全部需要定制开发,所以市面上做的不算特别多,即使在做一般也不会大张旗鼓的宣传。

  • 配置审计:如果是基于等级保护来做,那么公安的检查标准里面有一项是针对 Windows、Linux 主机的安全检查。