《網路安全原理與實踐》一1.9審計和改進
本節書摘來自非同步社群《網路安全原理與實踐》一書中的第1章,第1.9節,作者 【美】Saadat Malik, CCIE #4955,更多章節內容可以訪問雲棲社群“非同步社群”公眾號檢視
1.9 審計和改進
網路安全原理與實踐
一旦實現了安全策略,繼續對它分析、測試和改進是非常關鍵的。可以通過安全系統的正規化審計來實現這一點,也可以通過使用基於標準操作的度量方法每天檢測它來實現。審計可能具有不同的形式,包括使用不同的自動審計工具(比如Cisco Secure Scanner)來自動檢查。這些工具用於查詢一個網路中的系統可能暴露的弱點。
審計的一個重要功能是讓網路使用者一直意識到他們在網路行為中的安全隱患。審計應該能夠指出使用者可能形成的能夠導致攻擊的習慣。在實際中推薦的網路審計應該包含預先安排和隨機檢查。隨機審計經常能夠抓住防護意識下降的團體,它也會揭示出在維護、檢修(turnaround)等操作時的安全意識滲透程度。
確定了不同的問題之後,如果這些問題在本質上是純技術性的就可以修復它們,或者可以將它們轉換成培訓計劃以便讓使用者知道更好的網路安全技術。培訓計劃應集中體現網路安全策略的目標和個人怎樣能夠幫助它的實現上。審計資訊應該以精簡但突出要點的方式進行傳達。通常,培訓使用者不是告訴使用者他們出錯的具體細節,更為可取的是用一般的安全策略並以違規行為作為例項來培訓他們。一個只強調專業的審計和培訓策略會讓使用者失去參與意識,使他們直到做了錯事被抓住之前還認為自己是不會做錯事的。這是計劃不當而引入的一個危險行為,因為沒有審計策略可以檢查出所有的使用者錯誤行為。
相關文章
- 網路安全審計工具Nmap
- Linux網路流量安全審計Linux
- angr原理與實踐(一)——原理
- Oracle 統一審計- Best 實踐一Oracle
- 網路安全審計主要包括哪些內容?
- 基於Java關鍵詞審計技巧?網路安全原始碼審計Java原始碼
- 網路安全學原始碼審計嗎?怎樣才能學好網路安全原始碼
- kubernetes實踐之二十:網路原理
- Oracle 統一審計- Best 實踐三Oracle
- 前端 JS 安全對抗原理與實踐前端JS
- 程式碼審計是什麼?網路安全實戰學習技能
- Docker進階與實踐之五:Docker網路LibnetworkDocker
- 基於php審計關鍵詞審計技巧總結 網路安全學習PHP
- WebSocket原理與實踐(一)---基本原理Web
- Webpack原理與實踐(一):打包流程Web
- 教育網路安全實踐丨如何讓科研院所網路更安全?
- 網路安全法草案二審
- Typescript 進階與實踐(一)TypeScript
- 【網路安全入門必看】常用的審計工具都有哪些?
- 網路安全審計工具—Nmap!滲透測試入門
- 大型網站的HTTPS實踐(一)——HTTPS協議和原理網站HTTP協議
- 資料安全治理及審計合規的最佳實踐XX
- Linux網路安全技術與實現第2章之原理及實驗Linux
- Webpack原理與實踐Web
- 【譯】.NET 6 網路改進
- Alpha階段複審改進
- 程式碼審計工具有哪些?網路安全課程學習
- 網路安全學習中,原始碼審計有哪些分類?原始碼
- 人工智慧賦能網路空間安全報告:模式與實踐人工智慧模式
- 《智慧交通網路安全實踐指南》釋出,助力安全出行每一天
- 無線網路規劃設計和部署維護誤區與最佳實踐(1)
- Spring Boot自動配置原理與實踐(一)Spring Boot
- 網路安全裡面的程式碼審計難學嗎?如何學習?
- 網路安全程式碼審計是什麼?操作流程有哪些?
- Vue CLI 原理與實踐Vue
- MelGan原理與實踐篇
- AI概要設計文件評審實踐AI
- 新版《網路安全審查辦法》施行,資料安全納入審查範圍
- C#非同步程式設計:原理與實踐C#非同步程式設計