什么是主机安全审计

主机安全审计是通过在主机服务器、用户终端、数据库或其他审计对象中安装客户端的方式来进行审计，可达到审计安全漏洞、审计合法和非法或入侵操作、监控上网行为和内容以及向外拷贝文件行为、监控用户非法行为等目的。

主机审计系统由控制中心、受控端、管理端等三部分组成。管理端和控制中心间为B/ S架构，管理端通过浏览器访问控制中心。对于管理端，其操作系统应不限于Windows ,浏览器也不是只有IE。管理端地位重要，应有一定保护措施，同时管理端和控制中心的通讯应有安全保障，可考虑隔离措施和SHTTP 协议。

主机审计能够分不同的角色来使用，至少划分安全策略管理员、审计管理员、系统管理员。三员的任何操作系统有相应记录，对系统的操作互相配合，同时互相监督，既方便管理，又保证整个监控体系和系统本身的安全。控制中心是审计系统的核心，所有信息都保存在控制中心。因此，控制中心的操作系统和数据库最好是国内自己研发的。控制中心的存储空间到一定限额时报警，提醒管理员及时备份并删除信息，保证审计系统能够采集新的信息。

• 安全策略管理员按照制定的监控审计策略进行实施；

• 审计管理员负责定期审计收集的信息，根据策略判断用户行为（包括三个管理员的行为） 是否违规，出审计报告；

• 系统管理员负责分配安全策略管理员和审计管理员的权限。