深入理解 Linux 安全:基础与高级技术
1. 审计/审查阶段工作
安全流程生命周期的最后一个阶段是审计/审查阶段。在此阶段,不仅要确保实施的安全措施遵循既定的政策和程序,还要保证这些政策和程序本身的正确性。
1.1 重要术语
- 合规性审查:对整个计算机系统环境进行审计,以确保在安全流程生命周期规划阶段确定的政策和程序得到正确执行。审查的审计结果将反馈到实施阶段。
- 安全审查:对当前的政策和程序进行审计,以确保它们遵循公认的最佳安全实践。审查的审计结果将反馈到规划阶段。
1.2 进行合规性审查
与其他领域(如会计)的审计类似,合规性审查可以由内部人员或外部人员进行。审查可以很简单,比如有人坐下来将实施的安全措施与访问控制矩阵和规定的政策进行比较。不过,更常用的方法是使用渗透测试进行审计。
渗透测试是一种通过模拟恶意攻击来测试计算机系统安全性的评估方法,也称为笔式测试和道德黑客攻击。现在,你无需再收集工具并邀请当地的黑客来帮助你进行这些测试。以下是可用于进行全面渗透测试的 Linux 发行版:
-BackTrack(www.backtrack - linux.org):专门为渗透测试创建的 Linux 发行版,可以从实时 DVD 或闪存驱动器运行。www.offensive - security.com 提供 BackTrack 使用培训。
-Fedora Security Spin(http://spin
