@苏苏
2年前 提问
1个回答

系统的安全审计包括哪些

安全侠
2年前
  • 终端状态审计:对终端主机状态进行审计,包括在线、离线、合法、非法、操作系统、当前登陆授权账户、访问授权信息等情况;

  • 硬件资源审计:审计硬件外设的使用,启用或禁用光驱、软驱、USB移动存储、USB全部接口、打印机并行口、调制解调器、中行口、并行口、1394控制器、红外设备、蓝牙设备、PCMCIA卡、冗余便盘、磁带机、冗余SCSI设备等,支持设备动态添加;

  • 系统资源安全审计:对主机的CPU、内存、硬盘的资源占用率和剩余空间进行审计,设定危险等级报警阀门;

  • 用户权限变化审计:审计操作系统用户、用户组的权限改变和系统用户、系统用户组的增加或减少,防范恶意攻击者非法入侵或病毒添加后门权限;

  • 注册表安全审计:审计系统注册表项名称和键值是否存在异常,如异常进行报警提示,需要时,可以对注册表中的特定项、键值进行限定,禁止修改;

  • 其他操作系统项安全审计:如资产变化、操作系统补丁安装、操作系统日志、进程运行、IP与MAC绑定等审计。