|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體��,實現(xiàn)資源的全面共享和有機協(xié)作�,使人們能夠透明地使用資源的整體能力并按需獲取信息��。資源包括高性能計算機、存儲資源����、數(shù)據(jù)資源�、信息資源、知識資源����、專家資源、大型數(shù)據(jù)庫�、網(wǎng)絡(luò)����、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享�,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段�。 我們已經(jīng)學(xué)習(xí)使用了一些實施有效安全審計的工具��,F(xiàn)在還剩下最后一步:提交細(xì)致的書面建議�。建議應(yīng)從三個角度來提出: · 為了能夠確定安全策略和實施情況的差距����,建議采用特定方法繼續(xù)進行有效的審計。
· 抵御和清除病毒��,蠕蟲和木馬����,修補系統(tǒng)漏洞。
· 建議改善和增強如下內(nèi)容: 重新配置路由器
添加和重新配置防火墻規(guī)則
升級操作系統(tǒng)補丁類型
升級舊有的和不安全的服務(wù)和TCP/IP堆棧
加強網(wǎng)絡(luò)審核
自動實施和集中管理網(wǎng)絡(luò)內(nèi)部和邊界安全
增加入侵檢測產(chǎn)品
增強物理安全
加強反病毒掃描
加強用戶級別的加密
刪除不必要的用戶賬戶��,程序和服務(wù)
下表列出了對上圖中每一個類別的改善建議 | 分類 | 改善 | | 防火墻 | 保證包過濾和防火墻規(guī)則的正確設(shè)置和有效
掃描DMZ區(qū)域內(nèi)的有問題的主機 | | 入侵監(jiān)測 | 升級入侵監(jiān)測系統(tǒng)規(guī)則
識別需要監(jiān)測的新內(nèi)容 | | 主機和個人安全 | 實施用戶級別的加密
在單個客戶端上安裝“個人防火墻”來鎖定端口和減小風(fēng)險 | | 強制實施策略 | 安裝監(jiān)視軟件����,如Axent的企業(yè)級安全管理器
對物理安全進行有規(guī)律的審計 |
建立審計報告 在本書的附錄中A提供了一份審計報告樣例��,你的報告自然應(yīng)該與它不同�,但這份樣例對報告的格式及結(jié)構(gòu)提出了建議。文檔中將報告問題和提出建議�。 在安全審計報告中應(yīng)包含以下元素: ·總體評價現(xiàn)在的安全等級:你應(yīng)該給出低����、中或高的結(jié)論,包括你監(jiān)視的網(wǎng)絡(luò)設(shè)備的簡要評價(例如��,大型機����,路由器��,NT系統(tǒng)��,UNIX系統(tǒng)等等)
·對偶然的�、有經(jīng)驗的和專家級的黑客入侵系統(tǒng)做出時間上的估計�。
·簡要總結(jié)出你的最重要的建議����。
·詳細(xì)列舉你在審計過程中的步驟:此時可以提及一些在偵查�、滲透和控制階段你發(fā)現(xiàn)的有趣問題����。
·對各種網(wǎng)絡(luò)元素提出建議,包括路由器��,端口����,服務(wù),登錄賬戶����,物理安全等等��。
·討論物理安全:許多網(wǎng)絡(luò)對重要設(shè)備的擺放都不注意����。例如�,有的公司把文件服務(wù)器置于接待臺的桌子后��,一旦接待人員離開�,則服務(wù)器便暴露在網(wǎng)絡(luò)攻擊之下。有一次�,安全審計人員抱著機器離開����,安全守衛(wèi)還幫了忙。
·安全審計領(lǐng)域內(nèi)使用的術(shù)語��。 最后����,記著遞交你的審計報告。因為安全審計涉及了商業(yè)和技術(shù)行為��,所以應(yīng)該把你的報告遞交給兩方面的負(fù)責(zé)人����。如果你采用電子郵件的方式遞交報告��,最好對報告進行數(shù)字簽名和加密��。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中�,正因如此��,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上�、軟件上�、所用標(biāo)準(zhǔn)上......�,各項技術(shù)都需要適時應(yīng)勢�,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進步的催化劑��。
| 
