安全审核和风险分析.ppt

安全审核与风险分析 第一单元安全审核入门 审核人员的工作 制定安全策略----任何一个管理规范的网络都需要制定一系列的安全策略 。 风险评估 明确你所审核的企业性质 阅读一份书面的安全策略 评价已经存在的管理和控制体系 实施风险分析 将系统按安全等级进行分类，包括数据库、Web服务器、路由器和帐号数据库 提交审核报告 审核人员的职责和前瞻性 从安全管理者的角度考虑 需要从防火墙内部进行监测，关注内部网络服务器和主机是否有异常情况。 安全管理者还要从防火墙外部进行渗透以查看防火墙的规则配置是否有漏洞，判断黑客是否能穿透防火墙进而控制网络主机。 从安全顾问的角度考虑 从黑客的角度和不知情的审核者的角度对网络进行测试 当黑客想要入侵时，想知道其所在的内部网络区段是否存在可以入侵或攻击的对象时，他首先会对所有主机进行扫描侦查，以查看有哪些系统是正在运行的，有没有未进行修复的弱点和漏洞。 审核人员在防火墙内外对网络进行扫描侦查、渗透测试。进行此类操作的审核人员称为ethical hacker或white hat hacker。 多使用IBM ethical hacking division和Axem Tiger Team提供的审核工具。 事实证明，利用各种扫描工具与技术侦测目标系统，可以找出所有正在运行的系统，并可以侦测出潜在的易受攻击的的攻击目标。 从一个内部知情人