我們已經(jīng)學(xué)習(xí)使用了一些實(shí)施有效安全審計(jì)的工具。現(xiàn)在還剩下最后一步：提交細(xì)致的書面建議。建議應(yīng)從三個(gè)角度來(lái)提出：

　　· 為了能夠確定安全策略和實(shí)施情況的差距，建議采用特定方法繼續(xù)進(jìn)行有效的審計(jì)。
　　· 抵御和清除病毒，蠕蟲(chóng)和木馬，修補(bǔ)系統(tǒng)漏洞。
　　· 建議改善和增強(qiáng)如下內(nèi)容：

　　　重新配置路由器
　　　添加和重新配置防火墻規(guī)則
　　　升級(jí)操作系統(tǒng)補(bǔ)丁類型
　　　升級(jí)舊有的和不安全的服務(wù)和TCP/IP堆棧
　　　加強(qiáng)網(wǎng)絡(luò)審核
　　　自動(dòng)實(shí)施和集中管理網(wǎng)絡(luò)內(nèi)部和邊界安全
　　　增加入侵檢測(cè)產(chǎn)品
　　　增強(qiáng)物理安全
　　　加強(qiáng)反病毒掃描
　　　加強(qiáng)用戶級(jí)別的加密
　　　刪除不必要的用戶賬戶，程序和服務(wù)

　　下表列出了對(duì)上圖中每一個(gè)類別的改善建議

　　建立審計(jì)報(bào)告

　　在本書的附錄中A提供了一份審計(jì)報(bào)告樣例，你的報(bào)告自然應(yīng)該與它不同，但這份樣例對(duì)報(bào)告的格式及結(jié)構(gòu)提出了建議。文檔中將報(bào)告問(wèn)題和提出建議。

　　在安全審計(jì)報(bào)告中應(yīng)包含以下元素：

　　·總體評(píng)價(jià)現(xiàn)在的安全等級(jí)：你應(yīng)該給出低、中或高的結(jié)論，包括你監(jiān)視的網(wǎng)絡(luò)設(shè)備的簡(jiǎn)要評(píng)價(jià)（例如，大型機(jī)，路由器，NT系統(tǒng)，UNIX系統(tǒng)等等）
　　·對(duì)偶然的、有經(jīng)驗(yàn)的和專家級(jí)的黑客入侵系統(tǒng)做出時(shí)間上的估計(jì)。
　　·簡(jiǎn)要總結(jié)出你的最重要的建議。
　　·詳細(xì)列舉你在審計(jì)過(guò)程中的步驟：此時(shí)可以提及一些在偵查、滲透和控制階段你發(fā)現(xiàn)的有趣問(wèn)題。
　　·對(duì)各種網(wǎng)絡(luò)元素提出建議，包括路由器，端口，服務(wù)，登錄賬戶，物理安全等等。
　　·討論物理安全：許多網(wǎng)絡(luò)對(duì)重要設(shè)備的擺放都不注意。例如，有的公司把文件服務(wù)器置于接待臺(tái)的桌子后，一旦接待人員離開(kāi)，則服務(wù)器便暴露在網(wǎng)絡(luò)攻擊之下。有一次，安全審計(jì)人員抱著機(jī)器離開(kāi)，安全守衛(wèi)還幫了忙。
　　·安全審計(jì)領(lǐng)域內(nèi)使用的術(shù)語(yǔ)。

　　最后，記著遞交你的審計(jì)報(bào)告。因?yàn)榘踩珜徲?jì)涉及了商業(yè)和技術(shù)行為，所以應(yīng)該把你的報(bào)告遞交給兩方面的負(fù)責(zé)人。如果你采用電子郵件的方式遞交報(bào)告，最好對(duì)報(bào)告進(jìn)行數(shù)字簽名和加密。