@信仰
2年前 提问
1个回答
什么是系统安全审计
在下炳尚
2年前
系统安全审计是对用户在业务应用过程中的登录、操作、退出的一切行为通过内部截取和跟踪等相关方式进行监控和详细记录,并对这些记录进行按时间段、地址段、用户、操作命令、操作内容等分别进行审计。
系统安全审计包括:
终端状态审计:对终端主机状态进行审计,包括在线、离线、合法、非法、操作系统、当前登陆授权账户、访间投权信息等情况:
硬件资源审计:审计硬件外设的使用,启用或禁用光驱、软驱、USB移动存储、USB全部接口、打印机并行口、调制解调器、中行口、并行口、1394控制器、红外设备、蓝牙设备、PCMCIA卡、冗余便盘、磁带机、冗余SCSI设备等,支持设备动态添加;
系统资源安全审计:对主机的CPU、内存、硬盘的资源占用率和剩余空间进行审计,设定危险等级报警阀门:
用户权限变化审计:审计操作系统用户、用户组的权限改变和系统用户、系统用户组的增加或减少,防范恶意攻击者非法入侵或病森添加后门权限;
注册表安全审计:审计系统注册表项名称和键值是否存在异常,如异常进行报警提示,需要时,可以对注册表中的特定项、键值进行限定,禁止修改;
其他操作系统项安全审计:如资产变化、操作系统补丁安装、操作系统日志、进程运行、IP与MAC绑定等审计。