l信息系统架构控制与审计.ppt

安全网络购建： 第三章 信息系统架构控制与审计 Internet 路由器 入侵检测 防火墙 智能交换机 网关 客户机 服务器 堡垒主机 内部网 客户机 入侵检测 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 第三章 信息系统架构控制与审计 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 第四节 网络基础架构审计 基本步骤： 1、了解网络基础构架有关信息。包括网络结构、组成等； 2、初步评估网络基础构架风险与控制； 3、制定审计方案； 4、实施审计； 5、审计结论。 一、局域网审计 主要审计事项： （1）局域网拓扑结构和网络设计； （2）重要的局域网组件（如服务器和交换机）； （3）局域网配置以及和其他局域网、广域网或公共网络的互连； （4）局域网使用，包括重要的流量类型和网络上运行的主要应用； （5）局域网管理员与重要的局域网用户组。 第三章 信息系统架构控制与审计 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 审计内容： 1、物理控制审核 （1）文件服务器物理保护控制； （2）局域网主要设备与数据的物理安全控制审计； （3）文件服务器设施的钥匙控制； （4）局域网文件服务器机房加锁或其他安全手段控制。 测试方法：实地检查、面谈、查阅文档资料和日志 2、环境控制审核 （1）文件服务器设备的静电和电流影响控制； （2）空调和湿度控制系统； （3）电源保护控制格； （4）防止灰尘、烟雾、食物的污染和其他物质的控制； （5）备份磁盘和磁带的保护控制。 测试方法：实地检查、面谈、查阅文档资料 第三章 信息系统架构控制与审计 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 3、逻辑控制审核 （1）口令控制。口令唯一、定期修改、加密、隐蔽显示； （2）用户访问书面授权控制； （3）局域网工作站自动关闭控制； （4）禁止对系统超级用户的远程访问； （5）对超级用户的登录企图记录控制； （6）外连通讯线路必威体育精装版信息的局域网主管维护控制。 测试方法：面谈、实地检查、抽样审计、模拟测试、查阅文档资料 和日志 二、远程访问控制审计 主要审计内容： （1）远程访问控制制度； （2）访问授权控制； （3）控制方法的有效性； （4）测试拨号访问控制； （5）远程访问设计与实施成本效益；