正确答案
安全监控的内容:
(1)主机系统监视:通过系统状态监视可以实现对主机当前用户信息、系统信息、设备信息、系统进程、系统服务、系统事件、系统窗口、安装程序以及实时屏幕等信息的监视和记录。
(2)网络状态监视:查看受控主机当前活动的网络连接、开放的系统服务以及端口,从而全面了解主机的网络状态。
(3)用户操作监视:对用户的系统配置和操作、应用程序操作和文件操作等进行监视和记录。
(4)主机应用监控:对主机中的进程、服务和应用程序窗口进行控制。
(5)主机外设监控:对受控主机的USB端口、串行端口、并行端口等外设接口,以及USB盘、软驱、光驱等外接设备实施存取控制。
(6)网络连接监控:网络连接监控实现对非法主机接入的隔离和对合法主机网络行为的管控。一方面对非法接入的主机进行识别、报警和隔离;另一方面实现对合法主机网络访问行为的监控,包括网络地址端口控制、网络URL控制、邮件控制、拨号连接控制、网络共享控制以及网络邻居控制等。