正文內(nèi)容

安全審計技術(shù)培訓(完整版)

2024-11-22 02:04上一頁面

下一頁面

　　

【正文】析安全審計產(chǎn)品選型過程綜合安全審計解決方案從安全審計平臺到安全管理平臺案例分析,提綱,2,,,重要資產(chǎn)的安全狀況無法監(jiān)控,主機,防火墻,入侵監(jiān)測系統(tǒng)IDS,身份認證,姓名地址簿服務,有漏洞嗎？,我們處于危險中么？,我下一步該做什么？,發(fā)生什么了？,應用,網(wǎng)絡(luò)設(shè)備,殺毒,用戶面臨的挑戰(zhàn),3,被動地進行安全防御，造成混亂,當前面臨的挑戰(zhàn),4,監(jiān)控和審計界面過多、手忙腳亂！,當前面臨的挑戰(zhàn),5,《信息系統(tǒng)安全等級化保護基本要求》二級以上,《ISO27001:2005 》4.3.3小節(jié),《企業(yè)內(nèi)部控制基本規(guī)范》及其《配套指引》,《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》第八條,相關(guān)法律法規(guī)都有安全審計的要求！,為什么需要安全審計安全審計的定義與組成安全審計技術(shù)分析安全審計產(chǎn)品選型過程綜合安全審計解決方案從安全審計平臺到安全管理平臺案例分析,提綱,6,安全審計，這里專指IT安全審計，是一套對IT系統(tǒng)及其應用進行量化檢查與評估的技術(shù)和過程。 USB存儲設(shè)備：允許/禁止兩種方式。管理人員完成維護操作后，釋放對終端計算機的接管。,審計VNC、Telnet、網(wǎng)上鄰居和定制的主機協(xié)議的登錄、注銷和一般操作等行為審計FTP操作行為，包括登錄、注銷，以及訪問和上傳/下載的目錄及其文件名,主機審計,48,主機,FTP,TELNET,VNC,網(wǎng)上鄰居,進行數(shù)據(jù)操作實監(jiān)控：對所有外部或是內(nèi)部用戶訪問數(shù)據(jù)庫和主機的各種操作行為、內(nèi)容，進行實時監(jiān)控。進行安全預警：對入侵和違規(guī)行為進行預警和告警，并能夠指導管理員進行應急響應處理。,移動存儲介質(zhì)管理,30,基于日志分析的安全審計技術(shù) 基于本機代理的安全審計技術(shù) 基于遠程代理的安全審計技術(shù) 基于網(wǎng)絡(luò)協(xié)議分析的安全審計技術(shù),安全審計技術(shù)類型劃分,31,漏洞掃描基線配置掃描 WEB安全審計多用于事前審計,基于遠程代理技術(shù)的審計,32,基于日志分析的安全審計技術(shù) 基于本機代理的安全審計技術(shù) 基于遠程代理的安全審計技術(shù) 基于網(wǎng)絡(luò)協(xié)議分析的安全審計技術(shù),安全審計技術(shù)類型劃分,33,基于網(wǎng)絡(luò)協(xié)議分析的安全審計,34,端口鏡像,TAP分接,旁路部署、即插即用，對網(wǎng)絡(luò)沒有任何影響,根據(jù)具體部署位置的不同，分為兩個子類型上網(wǎng)審計：部署在互聯(lián)網(wǎng)出口處，審計用戶使用互聯(lián)網(wǎng)的行為業(yè)務審計：部署在核心業(yè)務系統(tǒng)處，審計對核心業(yè)務系統(tǒng)的操作行為,基于網(wǎng)絡(luò)協(xié)議分析的安全審計,35,網(wǎng)絡(luò)協(xié)議分析——上網(wǎng)審計,36,網(wǎng)絡(luò)行為審計——業(yè)務審計,37,幾個故事：高科技犯罪某移動公司的神州行充值卡盜用事件美國TJX公司信用卡信息泄漏事件交通違章信息非法抹除事件非法竊取公司財務數(shù)據(jù)庫重要數(shù)據(jù)，CRM系統(tǒng)的重要客戶資料醫(yī)院HIS系統(tǒng)醫(yī)療信息、病患信息泄漏事件潛艇信息泄漏事件更多參見：http://yepeng.blog.ccidnet.com/bloghtmitemid9037809doshowoneuid324773.html,當前面臨的挑戰(zhàn),38,案例：某移動公司的神州行充值卡盜用事件,39,案例：美國TJX公司信用卡信息泄漏事件,40,案例：交通違章信息內(nèi)部違規(guī)篡改,41,對于非法連入內(nèi)網(wǎng)的計算機的直接入侵和內(nèi)部人員利用合法權(quán)限進行的違規(guī)操作，沒有任何防范措施。光驅(qū)：允許/禁止兩種方式

點擊復制文檔內(nèi)容

環(huán)評公示相關(guān)推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

安全審計技術(shù)培訓(完整版)

[精選]安全生產(chǎn)技術(shù)培訓講義(ppt89)-資料下載頁

特種作業(yè)人員安全技術(shù)培訓考核管理規(guī)定-資料下載頁

安全用電技術(shù)培訓教材-資料下載頁

[精選]現(xiàn)場安全管理技術(shù)培訓-資料下載頁

建筑電氣安全技術(shù)培訓課件-資料下載頁

化工安全技術(shù)培訓教材-資料下載頁

建筑安全技術(shù)培訓講義-資料下載頁

特種設(shè)備安全技術(shù)培訓-資料下載頁

電力安全管理技術(shù)培訓課程-資料下載頁

[精選]安全生產(chǎn)技術(shù)培訓-資料下載頁

cr技術(shù)培訓講座ppt課件-資料下載頁

中醫(yī)適宜技術(shù)培訓ppt課件-資料下載頁

安全審計技術(shù)培訓(完整版)

安全審計技術(shù)培訓(更新版)

安全審計技術(shù)培訓(專業(yè)版)

安全審計技術(shù)培訓(留存版)