安全监控与审计系统分类

主机监控与审计

数据库监控与审计

网络监控与审计

应用监控与审计

综合监控与审计

常用安全监控与审计策略包括：

(1) 启用主机状态监控与审计、主机配置信息监控与审计；

(2) 启用账户监控与审计；

(3) 启用进程、服务监控与审计；

(4) 启用主机连接监控与审计；

(5) 启用打印监控与审计；

(6) 启用光盘刻录审计；

(7) 启用非授权接入监控与审计；

(8) 屏蔽共享、启用共享监控与审计；

(9) 启用补丁安装审计；

(10) 启用文件和目录操作审计；

(11)禁止非法使用外设，包括光驱、软驱、普通移动存储介质等；

(12)禁止非法修改IP地址、MAC地址；

(13)禁用安全模式；

(14)禁止使用串口、并口、PCMCIA接口、红外接口、蓝牙接口以及1394接口；

(15)禁止使用TCP135、139、445端口。