《網路安全原理與實踐》一1.9審計和改進
本節書摘來自非同步社群《網路安全原理與實踐》一書中的第1章,第1.9節,作者 【美】Saadat Malik, CCIE #4955,更多章節內容可以訪問雲棲社群“非同步社群”公眾號檢視
1.9 審計和改進
網路安全原理與實踐
一旦實現了安全策略,繼續對它分析、測試和改進是非常關鍵的。可以通過安全系統的正規化審計來實現這一點,也可以通過使用基於標準操作的度量方法每天檢測它來實現。審計可能具有不同的形式,包括使用不同的自動審計工具(比如Cisco Secure Scanner)來自動檢查。這些工具用於查詢一個網路中的系統可能暴露的弱點。
審計的一個重要功能是讓網路使用者一直意識到他們在網路行為中的安全隱患。審計應該能夠指出使用者可能形成的能夠導致攻擊的習慣。在實際中推薦的網路審計應該包含預先安排和隨機檢查。隨機審計經常能夠抓住防護意識下降的團體,它也會揭示出在維護、檢修(turnaround)等操作時的安全意識滲透程度。
確定了不同的問題之後,如果這些問題在本質上是純技術性的就可以修復它們,或者可以將它們轉換成培訓計劃以便讓使用者知道更好的網路安全技術。培訓計劃應集中體現網路安全策略的目標和個人怎樣能夠幫助它的實現上。審計資訊應該以精簡但突出要點的方式進行傳達。通常,培訓使用者不是告訴使用者他們出錯的具體細節,更為可取的是用一般的安全策略並以違規行為作為例項來培訓他們。一個只強調專業的審計和培訓策略會讓使用者失去參與意識,使他們直到做了錯事被抓住之前還認為自己是不會做錯事的。這是計劃不當而引入的一個危險行為,因為沒有審計策略可以檢查出所有的使用者錯誤行為。
相關文章
- 《網路安全原理與實踐》一2.1安全區介紹
- 《網路安全原理與實踐》一2.5複習題
- 《網路安全原理與實踐》一1.2資產確定
- 《網路安全原理與實踐》一1.8網路安全體系結構的部署
- Swift 網路安全原理及實踐Swift
- 網路安全審計工具Nmap
- Linux網路流量安全審計Linux
- angr原理與實踐(一)——原理
- Oracle 統一審計- Best 實踐一Oracle
- 《工業控制網路安全技術與實踐》一3.1.2 過程控制與監控網路
- 《工業控制網路安全技術與實踐》一3.1.3 企業辦公網路
- 網路安全審計主要包括哪些內容?
- 《工業控制網路安全技術與實踐》一第3章工業控制網路安全威脅
- 基於Java關鍵詞審計技巧?網路安全原始碼審計Java原始碼
- 網路安全學原始碼審計嗎?怎樣才能學好網路安全原始碼
- 前端 JS 安全對抗原理與實踐前端JS
- 基於WinSNMP的網路管理程式設計----原理與實踐(摘要) (轉)程式設計
- 《工業控制網路安全技術與實踐》一1.5 本章小結
- 《工業控制網路安全技術與實踐》一3.4 本章小結
- 基於WinSNMP的網路管理程式設計----原理與實踐(第一章) (轉)程式設計
- 程式碼審計是什麼?網路安全實戰學習技能
- 對網路中安全審計產品的理解
- 【安全】Oracle 安全管理與審計(二)Oracle
- 基於WinSNMP的網路管理程式設計----原理與實踐(目錄) (轉)程式設計
- 新手筆記-持續改進實踐:開發計劃的改進 (轉)筆記
- WebSocket原理與實踐(一)---基本原理Web
- 基於php審計關鍵詞審計技巧總結 網路安全學習PHP
- Webpack原理與實踐(一):打包流程Web
- Typescript 進階與實踐(一)TypeScript
- 網路安全和網路發展需同步推進
- 網路安全法草案二審
- 教育網路安全實踐丨如何讓科研院所網路更安全?
- kubernetes實踐之二十:網路原理
- Docker進階與實踐之五:Docker網路LibnetworkDocker
- 資料安全治理及審計合規的最佳實踐XX
- 《工業控制網路安全技術與實踐》一2.3.2 可程式設計自動化控制器程式設計
- 網路安全審計工具—Nmap!滲透測試入門
- 【網路安全入門必看】常用的審計工具都有哪些?