总结 安全策略验证与监控
为确保安全策略得以遵守,需推行适当的机制来验证和监控认证、访问控制以及穿越网络的数据。这主要需要使用漏洞扫描、记住程序、安全管理和入侵检测控制。脆弱性扫描器提供了检查和验证系统级安全性的机制。应慎重地连续对网络基础设施进行审计,以确保安全策略充分执行以及随着网络发展不出现违规情况。安全策略验证是在安全设备安装和鉴定期间,定义并实施使用时有效的安全策略。
对安全策略验证和监控应该做到所有因特网和远程访问行为必须记录日志。这些日志包括用户身份、所访问的资源以及连接持续时间。所有活动日志必须以加密方式至少存储5年;所有的网络基础设施设备访问和配置更改必须记录日志。必须在网络入口点部署网络入侵检测系统。网络某些基础设施必须每6个月审计一次,以确保遵守现有的安全策略。
