@时光机
2年前 提问
1个回答
内网审计主要审计哪些方面内容
delay
2年前
内网审计主要审计以下方面内容:
主机审计:主机审计包含 Windows、Linux、Unix 等操作系统类型。包含客户机和服务器的审计。当然针对服务器的又衍生出了独立的服务器审计、服务器加固产品。
网络审计:目前网络审计和入侵检测的融合度非常高,但是一般而言,除了入侵行为审计,还应具备 HTTP 审计、POP3/SMTP 审计、Telnet 审计、FTP 审计等。当然这里又有的地方和上网行为管理、上网行为审计有关。
数据库审计:数据库审计的形式一般有两种硬件旁路、软件 Agent。前者部署便捷对主机无损耗、后者功能强大但易有兼容性问题。
运维审计:常见的产品名称一般为内控堡垒主机、运维操作审计。主要针对的设备路由器、交换机、Windows 服务器、Unix 服务器、利用命令行操作的数据库等。操作方式兼容SSH、Telnet、RDP、X-Win、VNC、Rlogin、FTP 等。
日志审计:通过 syslog、SNMP Trap、FTP、Agent 等方式接收网络中 “几乎所有设备、软件、应用” 的日志信息。
业务审计:针对企业的 OA、ERP、财务软件、缴费软件等具体业务做审计,几乎全部需要定制开发,所以市面上做的不算特别多,即使在做一般也不会大张旗鼓的宣传。
配置审计:如果是基于等级保护来做,那么公安的检查标准里面有一项是针对 Windows、Linux 主机的安全检查。