本节书摘来自异步社区《网络安全原理与实践》一书中的第1章,第1.9节,作者 【美】Saadat Malik, CCIE #4955,更多章节内容可以访问云栖社区“异步社区”公众号查看
1.9 审计和改进
网络安全原理与实践
一旦实现了安全策略,继续对它分析、测试和改进是非常关键的。可以通过安全系统的正规化审计来实现这一点,也可以通过使用基于标准操作的度量方法每天检测它来实现。审计可能具有不同的形式,包括使用不同的自动审计工具(比如Cisco Secure Scanner)来自动检查。这些工具用于查找一个网络中的系统可能暴露的弱点。
审计的一个重要功能是让网络用户一直意识到他们在网络行为中的安全隐患。审计应该能够指出用户可能形成的能够导致攻击的习惯。在实际中推荐的网络审计应该包含预先安排和随机检查。随机审计经常能够抓住防护意识下降的团体,它也会揭示出在维护、检修(turnaround)等操作时的安全意识渗透程度。
确定了不同的问题之后,如果这些问题在本质上是纯技术性的就可以修复它们,或者可以将它们转换成培训计划以便让用户知道更好的网络安全技术。培训计划应集中体现网络安全策略的目标和个人怎样能够帮助它的实现上。审计信息应该以精简但突出要点的方式进行传达。通常,培训用户不是告诉用户他们出错的具体细节,更为可取的是用一般的安全策略并以违规行为作为实例来培训他们。一个只强调专业的审计和培训策略会让用户失去参与意识,使他们直到做了错事被抓住之前还认为自己是不会做错事的。这是计划不当而引入的一个危险行为,因为没有审计策略可以检查出所有的用户错误行为。
3887
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
