作带来什么负面影响。

“准备把系统投入使用”

在你完成整个防火墙系统的测试之前你必须建立与记录一套‘密码’通信机制或其他的安全基准手段以便你能

与防火墙系统进行安全的交流与管理。查阅相关信息可以看Detecting Signs of Intrusion[Allen 00]，特定

的实践可以参阅"Identify data that characterize systems and aid in detecting signs of suspicious

behavior."。

在你完成测试过程时必须做一个配置选项列表的备份。查阅相关信息可以看Securing Desktop Workstations

[Simmel 99]，，特定的实践可以参阅"Configure computers for file backups."。

“准备进行监测任务”

监控网络的综合指数、吞吐量以及防火墙系统是确保你已经正确地配置安全策略并且这些安全策略在正常执行

的唯一途径。

确保你的安全策略、程序、工具等等资源处于必要的位置以便你能很好地监控你的网络与机器群，包括你的防

火墙系统。

*****策略注意事项*****

你的组织/团队作防火墙/系统/网络等安全测试行为应该遵循以下:

·测试的防火墙系统必须在你能监控的环境下进行。

·防火墙系统在每次出现配置或结构更改时应该重新进行渗透测试。

·定期升级渗透测试组件用于测试防火墙系统的配置状况。

·定期升级与维护保护区中的各种应用程序、操作系统、常用组件与硬件。

·监控所有网络与系统，包括你的防火墙系统，这是非常有必要的。

上一页  [1] [2] [3] [4] [5]