什么是系統安全審計

系統安全審計是對用戶在業務應用過程中的登錄、操作、退出的一切行為通過內部截取和跟蹤等相關方式進行監控和詳細記錄，并對這些記錄進行按時間段、地址段、用戶、操作命令、操作內容等分別進行審計。

系統安全審計包括：

• 終端狀態審計:對終端主機狀態進行審計，包括在線、離線、合法、非法、操作系統、當前登陸授權賬戶、訪間投權信息等情況:

• 硬件資源審計:審計硬件外設的使用，啟用或禁用光驅、軟驅、USB移動存儲、USB全部接口、打印機并行口、調制解調器、中行口、并行口、1394控制器、紅外設備、藍牙設備、PCMCIA卡、冗余便盤、磁帶機、冗余SCSI設備等，支持設備動態添加;

• 系統資源安全審計:對主機的CPU、內存、硬盤的資源占用率和剩余空間進行審計，設定危險等級報警閥門:

• 用戶權限變化審計:審計操作系統用戶、用戶組的權限改變和系統用戶、系統用戶組的增加或減少，防范惡意攻擊者非法入侵或病森添加后門權限;

• 注冊表安全審計:審計系統注冊表項名稱和鍵值是否存在異常，如異常進行報警提示，需要時，可以對注冊表中的特定項、鍵值進行限定，禁止修改;

• 其他操作系統項安全審計:如資產變化、操作系統補丁安裝、操作系統日志、進程運行、IP與MAC綁定等審計。