@深巷
3年前 提问
1个回答

内网安全审计主要内容有哪些

在下炳尚
3年前
  • 主机审计

主机审计包含Windows、Linux、Unix等操作系统类型。包含客户机和服务器的审计。当然针对服务器的又衍生出了独立的服务器审计、服务器加固产品。

  • 网络审计

目前网络审计和入侵检测的融合度非常高,但是一般而言,除了入侵行为审计,还应具备HTTP审计、POP3/SMTP审计、Telnet审计、FTP审计等。当然这里又有的地方和上网行为管理、上网行为审计有关。

  • 数据库审计

数据库审计的形式一般有两种:硬件旁路、软件Agent。前者部署便捷对主机无损耗、后者功能强大但易有兼容性问题。

  • 运维审计

常见的产品名称一般为:内控堡垒主机、运维操作审计。主要针对的设备:路由器、交换机、Windows服务器、Unix服务器、利用命令行操作的数据库等。操作方式兼容:SSH、Telnet、RDP、X-Win、VNC、Rlogin、FTP等。

  • 日志审计

通过syslog、SNMP Trap、FTP、Agent等方式接收网络中“几乎所有设备、软件、应用”的日志信息。

  • 业务审计

针对企业的OA、ERP、财务软件、缴费软件等具体业务做审计,几乎全部需要定制开发,所以市面上做的不算特别多,即使在做一般也不会大张旗鼓的宣传。

  • 配置审计

如果是基于等级保护来做,那么公安的检查标准里面有一项是针对Windows、Linux主机的安全检查。