安全监控与审计系统分类
主机监控与审计
数据库监控与审计
网络监控与审计
应用监控与审计
综合监控与审计
常用安全监控与审计策略包括:
(1) 启用主机状态监控与审计、主机配置信息监控与审计;
(2) 启用账户监控与审计;
(3) 启用进程、服务监控与审计;
(4) 启用主机连接监控与审计;
(5) 启用打印监控与审计;
(6) 启用光盘刻录审计;
(7) 启用非授权接入监控与审计;
(8) 屏蔽共享、启用共享监控与审计;
(9) 启用补丁安装审计;
(10) 启用文件和目录操作审计;
(11)禁止非法使用外设,包括光驱、软驱、普通移动存储介质等;
(12)禁止非法修改IP地址、MAC地址;
(13)禁用安全模式;
(14)禁止使用串口、并口、PCMCIA接口、红外接口、蓝牙接口以及1394接口;
(15)禁止使用TCP135、139、445端口。
陕公网安备 61012502000149号