freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全審計(jì)技術(shù)培訓(xùn)(完整版)

  

【正文】 析 安全審計(jì)產(chǎn)品選型過(guò)程 綜合安全審計(jì)解決方案 從安全審計(jì)平臺(tái)到安全管理平臺(tái) 案例分析,提綱,2,,,重要資產(chǎn)的安全狀況無(wú)法監(jiān)控,主機(jī),防火墻,入侵監(jiān)測(cè)系統(tǒng)IDS,身份認(rèn)證,姓名地址簿服務(wù),有漏洞嗎?,我們處于 危險(xiǎn)中么?,我下一步該 做什么?,發(fā)生什么了?,應(yīng)用,網(wǎng)絡(luò)設(shè)備,殺毒,用戶面臨的挑戰(zhàn),3,被動(dòng)地進(jìn)行安全防御,造成混亂,當(dāng)前面臨的挑戰(zhàn),4,監(jiān)控和審計(jì)界面過(guò)多、手忙腳亂!,當(dāng)前面臨的挑戰(zhàn),5,《信息系統(tǒng)安全等級(jí)化保護(hù)基本要求》二級(jí)以上,《ISO27001:2005 》4.3.3小節(jié),《企業(yè)內(nèi)部控制基本規(guī)范》及其《配套指引》,《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第八條,相關(guān)法律法規(guī)都有安全審計(jì)的要求!,為什么需要安全審計(jì) 安全審計(jì)的定義與組成 安全審計(jì)技術(shù)分析 安全審計(jì)產(chǎn)品選型過(guò)程 綜合安全審計(jì)解決方案 從安全審計(jì)平臺(tái)到安全管理平臺(tái) 案例分析,提綱,6,安全審計(jì),這里專(zhuān)指IT安全審計(jì),是一套對(duì)IT系統(tǒng)及其應(yīng)用進(jìn)行量化檢查與評(píng)估的技術(shù)和過(guò)程。 USB存儲(chǔ)設(shè)備:允許/禁止兩種方式。管理人員完成維護(hù)操作后,釋放對(duì)終端計(jì)算機(jī)的接管。,審計(jì)VNC、Telnet、網(wǎng)上鄰居和定制的主機(jī)協(xié)議的登錄、注銷(xiāo)和一般操作等行為 審計(jì)FTP操作行為,包括登錄、注銷(xiāo),以及訪問(wèn)和上傳/下載的目錄及其文件名,主機(jī)審計(jì),48,主機(jī),FTP,TELNET,VNC,網(wǎng)上鄰居,進(jìn)行數(shù)據(jù)操作實(shí)監(jiān)控:對(duì)所有外部或是內(nèi)部用戶訪問(wèn)數(shù)據(jù)庫(kù)和主機(jī)的各種操作行為、內(nèi)容,進(jìn)行實(shí)時(shí)監(jiān)控。 進(jìn)行安全預(yù)警:對(duì)入侵和違規(guī)行為進(jìn)行預(yù)警和告警,并能夠指導(dǎo)管理員進(jìn)行應(yīng)急響應(yīng)處理。,移動(dòng)存儲(chǔ)介質(zhì)管理,30,基于日志分析的安全審計(jì)技術(shù) 基于本機(jī)代理的安全審計(jì)技術(shù) 基于遠(yuǎn)程代理的安全審計(jì)技術(shù) 基于網(wǎng)絡(luò)協(xié)議分析的安全審計(jì)技術(shù),安全審計(jì)技術(shù)類(lèi)型劃分,31,漏洞掃描 基線配置掃描 WEB安全審計(jì) 多用于事前審計(jì),基于遠(yuǎn)程代理技術(shù)的審計(jì),32,基于日志分析的安全審計(jì)技術(shù) 基于本機(jī)代理的安全審計(jì)技術(shù) 基于遠(yuǎn)程代理的安全審計(jì)技術(shù) 基于網(wǎng)絡(luò)協(xié)議分析的安全審計(jì)技術(shù),安全審計(jì)技術(shù)類(lèi)型劃分,33,基于網(wǎng)絡(luò)協(xié)議分析的安全審計(jì),34,端口鏡像,TAP分接,旁路部署、即插即用,對(duì)網(wǎng)絡(luò)沒(méi)有任何影響,根據(jù)具體部署位置的不同,分為兩個(gè)子類(lèi)型 上網(wǎng)審計(jì):部署在互聯(lián)網(wǎng)出口處,審計(jì)用戶使用互聯(lián)網(wǎng)的行為 業(yè)務(wù)審計(jì):部署在核心業(yè)務(wù)系統(tǒng)處,審計(jì)對(duì)核心業(yè)務(wù)系統(tǒng)的操作行為,基于網(wǎng)絡(luò)協(xié)議分析的安全審計(jì),35,網(wǎng)絡(luò)協(xié)議分析——上網(wǎng)審計(jì),36,網(wǎng)絡(luò)行為審計(jì)——業(yè)務(wù)審計(jì),37,幾個(gè)故事:高科技犯罪 某移動(dòng)公司的神州行充值卡盜用事件 美國(guó)TJX公司信用卡信息泄漏事件 交通違章信息非法抹除事件 非法竊取公司財(cái)務(wù)數(shù)據(jù)庫(kù)重要數(shù)據(jù),CRM系統(tǒng)的重要客戶資料 醫(yī)院HIS系統(tǒng)醫(yī)療信息、病患信息泄漏事件 潛艇信息泄漏事件 更多參見(jiàn):http://yepeng.blog.ccidnet.com/bloghtmitemid9037809doshowoneuid324773.html,當(dāng)前面臨的挑戰(zhàn),38,案例:某移動(dòng)公司的神州行充值卡盜用事件,39,案例:美國(guó)TJX公司信用卡信息泄漏事件,40,案例:交通違章信息內(nèi)部違規(guī)篡改,41,對(duì)于非法連入內(nèi)網(wǎng)的計(jì)算機(jī)的直接入侵和內(nèi)部人員利用合法權(quán)限進(jìn)行的違規(guī)操作,沒(méi)有任何防范措施。 光驅(qū):允許/禁止兩種方式
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1