信息system架构操纵与审计.pptVIP

安全网络购建： 第三章 信息系统架构控制与审计 Internet 路由器 入侵检测 防火墙 智能交换机 网关 客户机 服务器 堡垒主机 内部网 客户机 入侵检测 第三章 信息系统架构控制与审计 第四节 网络基础架构审计 基本步骤： 1、了解网络基础构架有关信息。包括网络结构、组成等； 2、初步评估网络基础构架风险与控制； 3、制定审计方案； 4、实施审计； 5、审计结论。 一、局域网审计 主要审计事项： （1）局域网拓扑结构和网络设计； （2）重要的局域网组件（如服务器和交换机）； （3）局域网配置以及和其他局域网、广域网或公共网络的互连； （4）局域网使用，包括重要的流量类型和网络上运行的主要应用； （5）局域网管理员与重要的局域网用户组。 第三章 信息系统架构控制与审计 审计内容：