内网安全审计主要审计什么

内网安全审计根据类型不同审计内容如下：

• 主机审计：主机审计包含 Windows、Linux、Unix 等操作系统类型。包含客户机和服务器的审计。当然针对服务器的又衍生出了独立的服务器审计、服务器加固产品。

• 网络审计：目前网络审计和入侵检测的融合度非常高，但是一般而言，除了入侵行为审计，还应具备 HTTP 审计、POP3/SMTP 审计、Telnet 审计、FTP 审计等。当然这里又有的地方和上网行为管理、上网行为审计有关。

• 数据库审计：数据库审计的形式一般有两种：硬件旁路、软件 Agent。前者部署便捷对主机无损耗、后者功能强大但易有兼容性问题。

• 运维审计：常见的产品名称一般为：内控堡垒主机、运维操作审计。主要针对的设备：路由器、交换机、Windows 服务器、Unix 服务器、利用命令行操作的数据库等。操作方式兼容：SSH、Telnet、RDP、X-Win、VNC、Rlogin、FTP 等。

• 日志审计：通过 syslog、SNMP Trap、FTP、Agent 等方式接收网络中 “几乎所有设备、软件、应用” 的日志信息。

• 业务审计：针对企业的 OA、ERP、财务软件、缴费软件等具体业务做审计，几乎全部需要定制开发，所以市面上做的不算特别多，即使在做一般也不会大张旗鼓的宣传。

• 配置审计：如果是基于等级保护来做，那么公安的检查标准里面有一项是针对 Windows、Linux 主机的安全检查。