什么是主機安全審計

主機安全審計是通過在主機服務器、用戶終端、數據庫或其他審計對象中安裝客戶端的方式來進行審計，可達到審計安全漏洞、審計合法和非法或入侵操作、監控上網行為和內容以及向外拷貝文件行為、監控用戶非法行為等目的。

主機審計系統由控制中心、受控端、管理端等三部分組成。管理端和控制中心間為B/ S架構，管理端通過瀏覽器訪問控制中心。對于管理端，其操作系統應不限于Windows ,瀏覽器也不是只有IE。管理端地位重要，應有一定保護措施，同時管理端和控制中心的通訊應有安全保障，可考慮隔離措施和SHTTP 協議。

主機審計能夠分不同的角色來使用，至少劃分安全策略管理員、審計管理員、系統管理員。三員的任何操作系統有相應記錄，對系統的操作互相配合，同時互相監督，既方便管理，又保證整個監控體系和系統本身的安全。控制中心是審計系統的核心，所有信息都保存在控制中心。因此，控制中心的操作系統和數據庫最好是國內自己研發的。控制中心的存儲空間到一定限額時報警，提醒管理員及時備份并刪除信息，保證審計系統能夠采集新的信息。

• 安全策略管理員按照制定的監控審計策略進行實施；

• 審計管理員負責定期審計收集的信息，根據策略判斷用戶行為（包括三個管理員的行為） 是否違規，出審計報告；

• 系統管理員負責分配安全策略管理員和審計管理員的權限。

回答所涉及的環境：聯想天逸510S、Windows 10。