1.?? ?資通安全稽核-法規與稽核挑戰

2.?? ?防火牆查核的重要性與相關法規

3.?? ?防火牆運作原理與政策/規則管控

4.?? ?防火牆查核重點與稽核項目規劃

5.?? ?防火牆安全政策-遵循查核(控制測試)

6.?? ?上機實作演練一：防火牆日誌分析-匯入練習與事件分析

7.?? ?上機實作演練二：防火牆日誌異常偵查-異常的ICMP網路偵測活動

8.?? ?上機實作演練三：防火牆日誌異常偵查-未經許可FTP檔案傳輸活動

9.?? ?上機實作演練四:防火牆日誌異常偵查-未經許可的外部連線

10.?? ?上機實作演練五:防火牆日誌異常偵查-內對外連線是否符合規範?

11.?? ?防火牆控制有效性持續性電腦稽核/監控

12.?? ?AI人工智慧新稽核-資訊安全稽核機器人 (JISBot)

推薦序



　　防火牆是目前所有企業與機關組織都具備的基本資訊安全防護設備；然而，國外調查發現許多的資訊安全事件，起因於防火牆的組態設定不佳或是不當的防火牆政策規則。因此，在各式的資通安全稽核項目中，防火牆的查核及變更控制程序，一直為重要的查核主題。但是，龐雜的防火牆原廠手冊與各家不同的組態設定參數或系統畫面，容易使得稽核人員望之卻步，不知道如何下手較為適當。



　　本手冊內容從法規與資通安全防護標準出發，說明防火牆的基本運作原理及組織管理層面建議推行的防火牆政策申請與變動程序；後續則基於ISO 27001資訊安全管理系統的控制項目以及國際資安組織SANS (System Administration, Networking and Security) 防火牆查核清單，介紹相關的查核原則及程序。尤其針對防火牆政策規則也說明了常見的檢視方法以及分析程序。



　　防火牆日誌分析是瞭解防火牆組態設定與政策規則變動結果的具體稽核軌跡來源，更可用於監控與探索潛在的異常網路活動。但是各設備廠商不同的日誌格式以及龐大的資料量，一般多需要配合採用專業昂貴的資安事件防護管理系統進行分析。本教材展現了CAATs通用稽核軟體的資料前置處理靈活性及資料分析效率，以示例說明資料匯入與分析方式，希望能拋磚引玉，引發更多相關的電腦輔助查核應用，望請各界惠予指教建議。

?