@苏苏
2年前 提问
1个回答
系统的安全审计包括哪些
安全侠
2年前
终端状态审计:对终端主机状态进行审计,包括在线、离线、合法、非法、操作系统、当前登陆授权账户、访问授权信息等情况;
硬件资源审计:审计硬件外设的使用,启用或禁用光驱、软驱、USB移动存储、USB全部接口、打印机并行口、调制解调器、中行口、并行口、1394控制器、红外设备、蓝牙设备、PCMCIA卡、冗余便盘、磁带机、冗余SCSI设备等,支持设备动态添加;
系统资源安全审计:对主机的CPU、内存、硬盘的资源占用率和剩余空间进行审计,设定危险等级报警阀门;
用户权限变化审计:审计操作系统用户、用户组的权限改变和系统用户、系统用户组的增加或减少,防范恶意攻击者非法入侵或病毒添加后门权限;
注册表安全审计:审计系统注册表项名称和键值是否存在异常,如异常进行报警提示,需要时,可以对注册表中的特定项、键值进行限定,禁止修改;
其他操作系统项安全审计:如资产变化、操作系统补丁安装、操作系统日志、进程运行、IP与MAC绑定等审计。