安全監控　　

系統安全監控是指對系統的運行狀況和系統中的用戶的行為進行監視、控制和記錄。

通過系統安全監控，安全管理人員可以有效地監視、控制和評估信息系統的安全運行狀況，并為進一步提高系統安全性提供參考和依據。

安全監控通過實時監控網絡或主機活動，監視分析用戶和系統的行為，審計系統配置和漏洞，評估敏感系統和數據的完整性，識別攻擊行為，對異常行為進行統計和跟蹤，識別違反安全法規的行為，使用誘騙服務器記錄黑客行為等功能，使得管理員能夠更有效地監視、控制和評估網絡或主機系統。

安全監控的分類　　

安全監控可以分為網絡安全監控和主機安全監控兩大類。

一、網絡安全監控　　

網絡安全監控主要實現以下幾種功能:　　

1）全面的網絡安全控制:除了簡單的訪問控制意外，還應該有入侵檢測等功能。

2）細粒度的控制:除了根據數據抱頭為依據，還應該對應用層協議和數據包內容進行過濾。

3）網絡審計:對所有網絡活動進行跟蹤，對應用層協議(如 HTTP ， FTP, SMTP，POP3 、 TELNET 等)會話過程進行實時與歷史的重現。

4）其他:包括日志、報警、報告和攔截等功能。

二、主機安全監控　　主機安全監控主要實現以下幾種功能:　　

1）訪問控制:加強用戶訪問系統資源及服務時的安全控制，防止非法用戶的入侵及合法用戶的非法訪問。

2）系統監控:實時監控系統的運行狀態，包括運行進程、系統設備、系統資源和網絡服務等，判斷在線用戶的行為，禁止其非法操作。

3）系統審計:對用戶的行為及系統事件進行記錄審計。

4）系統漏洞檢查:檢測主機系統的安全漏洞，防止因主機設置不當帶來的安全隱患。

安全監控的內容主要有以下幾點：　　

第一，主機系統監視:通過系統狀態監視可以實現對主機當前用戶信息、系統信息、設備信息、系統進程、系統服務、系統事件、系統窗口、安裝程序以及實時屏幕等信息的監視和記錄。

第二，網絡狀態監視:查看受控主機當前活動的網絡連接、開放的系統服務以及端日，從而全面了解主機的網絡狀態。

第三，用戶操作監視:對用戶的系統配置和操作、應用程序操作和文件操作等進行監視和記錄。

第四，主機應用監控:對主祝中的進程、服務和應用程序窗口進行控制。

第五，主機外設監視:對受控主機的 USB 端口、串行端口、并行端口等外設接口，以及 USB 盤、軟驅、光驅等外設實施存取控制。

第六，網絡連接監控:實現對非法主機接入的隔離和對合法主機網絡行為的管控。

一方面對非法接入的主機進行識別、報警和隔離；　　

另一方面實現對合法主機網絡訪問行為的監控，包括網絡地址端口控制、網絡 URL 控制、郵件控制、撥號連接控制、網絡共享控制以及網絡鄰居控制等。