审计监控系统调试要点.docx

《审计监控系统调试要点.docx》由会员分享，可在线阅读，更多相关《审计监控系统调试要点.docx（1页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

审计监控系统调试要点(1)具有特权访问防火墙的人员的活动是否鉴别、监控和检查？对防火墙的管理人员的活动，防火墙应该有记录，并要求记录不能修改，以 明确责任，同时能检查对防火墙的变化。(2)通过防火墙的通信活动是否日志？在适当的地方，是否有监控和响应 任何不适当的活动的程序？确保防火墙能够日志，并标识、配置日志主机，确保日志平安传输。管理员 通过检查日志来识别可能显示攻击的任何潜在模式，使用审计日志可以监控破坏 平安策略的进入服务、外出服务和尝试访问。(3)是否精确设置并维护防火墙时间？配置防火墙使得在日志记录中包括时间信息。精确设置防火墙的时间，使得 管理员追踪网络攻击更准确。(4)是否按照策略检查、回顾及定期存档日志，并存储在平安介质上？确保对防火墙日志进行定期存储并检查，产生防火墙报告，为管理人员提供 必需的信息以帮助分析防火墙的活动，并为管理部门提供防火墙效率情况。(5)重大事件或活动是否设置报警？是否有对可以攻击的响应程序？(6)如适当设置入侵检测功能，或者配合使用IDS (入侵检测系统)，以防 止某些类型的攻击或预防未知的攻击。(7)是否有灾难恢复计划？恢复是否测试过？(8)评估备份和恢复程序(包括持续性)的适当性，考虑：对重要防火墙 的热备份、备份多长时间做一次、执行备份是否加密、最近成功备份测试的结果 等。