xx有限公司網(wǎng)絡安全解決方案-全文預覽
【正文】 統(tǒng)建設和啟動 信息安全兩態(tài)論 動態(tài)安全問題的關鍵環(huán)節(jié) ? 設計一個信息安全解決方案要抓住關鍵的環(huán)節(jié): 檢測 響應 P2DR安全的動力 ? P2DR安全的核心問題 ——檢測 安全 策略 防護 檢 測 響 應 檢測是靜態(tài)防護轉(zhuǎn)化為動態(tài)的關鍵 檢測是動態(tài)響應的依據(jù) 檢測是落實 /強制執(zhí)行安全策略的 有力工具 信息安全事件的模式 攻擊工具 攻擊命令 攻擊機制 目標網(wǎng)絡 網(wǎng)絡漏洞 目標系統(tǒng) 系統(tǒng)漏洞 攻擊者 主體 客體 攻擊事件和過程 ISO154081 安全模型 ? ISO15408 安全概念和關系模型 ISS創(chuàng)新的安全技術 攻擊工具 攻擊命令 攻擊機制 目標網(wǎng)絡 網(wǎng)絡漏洞 目標系統(tǒng) 系統(tǒng)漏洞 攻擊者 漏洞掃描 評估 加固 攻擊過程 In trod uc tio n to In te rne t Sc an ne r Work Order Work Order Corrective Action Report Vulnerability: Severity: IP Address: OS: Fix: GetAdmin High Risk Windows NT From the Start menu, choose Programs/Administrative Tools/User Manager. Under Policies/User Rights, check the users who have admin privileges on that host. Stronger action may be needed, such as reinstalling the operating system from CD. Consider this host promised, as well as any passwords from any other users on this host. In addition, Apply the postSP3 getadmin patch, or SP4 when available. Also refer to Microsoft Knowledge Base Article . 詳盡的安全報告 及時修補安全漏洞 網(wǎng)絡漏洞掃描 系統(tǒng)漏洞掃描 數(shù)據(jù)庫漏洞掃描 安全和健康 ?漏洞掃描評估就像 –體檢 ISS創(chuàng)新的安全技術 攻擊工具 攻擊命令 攻擊機制 目標網(wǎng)絡 網(wǎng)絡漏洞 目標系統(tǒng) 系統(tǒng)漏洞 攻擊者 漏洞掃描 評估 加固 攻擊過程 實時 入侵 檢測 EXTERNAL ATTACK ALERT! ATTACK DETECTED RECORD SESSION TERMINATE SESSION ALERT! ATTACK DETECTED EMAIL/ LOG/ REPORT EMALOGEPORTRECONFIGURE FIREWALL/ ROUTER INTERNAL ATTACK ALERT ALERT RECORD SESSION SEND EMAIL LOG SESSION 網(wǎng)絡入侵發(fā)現(xiàn)的模式 ? 統(tǒng)計異常發(fā)現(xiàn)方法 ? 模式匹配發(fā)現(xiàn)方法 ? 基于主機的發(fā)現(xiàn)方法 ? 基于網(wǎng)絡的發(fā)現(xiàn)方法 網(wǎng)絡入侵發(fā)現(xiàn) 安全和健康 ?入侵檢測就像 –急診 ISS產(chǎn)品全面防黑 漏洞掃描和評估 實時入侵檢測 系統(tǒng) 網(wǎng)絡 系統(tǒng)代理 管理控制臺 網(wǎng)絡引擎 管理控制臺 網(wǎng)管平臺接口 系統(tǒng) 網(wǎng)絡 安全方案的前提 ? 安全需求分析 ?安全策略需求 ?業(yè)務安全需求 ?分布式安全需求 ?層次性安全需求 ?集成性安全需求 安全策略需求和管理體系 ? 總則 ? 管理綱要 ? 人員組織管理規(guī)章 ? 介紹和一般模型 ? 需求分析和功能分析
教學課件相關推薦
鄂ICP備17016276號-1