网络安全理论与技术安全审计研讨.ppt

谢谢！ 在安全审计报告中应该包括（续） 最后，记着递交你的审计报告。因为安全审计涉及了商业和技术行为，所以应该把你的报告递交给两方面的负责人。如果你采用电子邮件的方式递交报告，最好对报告进行数字签名和加密。 持续审计的可以采取的有效步骤 定义安全策略 建立对特定任务负责的内部组织 对网络资源进行分类 为雇员建立安全指导 确保个人和网络系统的物理安全 保障网络主机的服务和操作系统安全 持续审计的可以采取的有效步骤 加强访问控制机制 建立和维护系统 确保网络满足商业目标 保持安全策略的一致性 重复的过程 安全审计和安全标准 安全审计可参考的标准 ISO 7498-2 英国标准7799（BS 7799） ISO 15408 （Common Criteria，CC） ISO 7498 ISO建立了7498系列标准来帮助网络实施标准化。其中第二个文件7498-2描述了如何确保站点安全和实施有效的审计计划。它是第一篇论述如何系统的达到网络安全的文章，大家可以从：WWW.ISO.CH获得更多的ISO标准的消息。 英国标准7799（BS 7799） BS 7799文档的标题是《A Code of Practice For Information Security Management》，论述了如何确保网络系统安全。 1999年的版本有两个部分，BS 7799-1论述了确保网络安全所采取的步骤；