某有限公司網(wǎng)絡(luò)安全解決方案-文庫(kù)吧資料
2025-01-20 14:12本頁(yè)面
【正文】 系統(tǒng)建設(shè)和啟動(dòng) 信息安全兩態(tài)論 動(dòng)態(tài)安全問題的關(guān)鍵環(huán)節(jié) ? 設(shè)計(jì)一個(gè)信息安全解決方案要抓住關(guān)鍵的環(huán)節(jié): 檢測(cè) 響應(yīng) P2DR安全的動(dòng)力 ? P2DR安全的核心問題 ——檢測(cè) 安全 策略 防護(hù) 檢 測(cè) 響 應(yīng) 檢測(cè)是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵 檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù) 檢測(cè)是落實(shí) /強(qiáng)制執(zhí)行安全策略的 有力工具 信息安全事件的模式 攻擊工具 攻擊命令 攻擊機(jī)制 目標(biāo)網(wǎng)絡(luò) 網(wǎng)絡(luò)漏洞 目標(biāo)系統(tǒng) 系統(tǒng)漏洞 攻擊者 主體 客體 攻擊事件和過程 ISO154081 安全模型 ? ISO15408 安全概念和關(guān)系模型 ISS創(chuàng)新的安全技術(shù) 攻擊工具 攻擊命令 攻擊機(jī)制 目標(biāo)網(wǎng)絡(luò) 網(wǎng)絡(luò)漏洞 目標(biāo)系統(tǒng) 系統(tǒng)漏洞 攻擊者 漏洞掃描 評(píng)估 加固 攻擊過程 In trod uc tio n to In te rne t Sc an ne r Work Order Work Order Corrective Action Report Vulnerability: Severity: IP Address: OS: Fix: GetAdmin High Risk Windows NT From the Start menu, choose Programs/Administrative Tools/User Manager. Under Policies/User Rights, check the users who have admin privileges on that host. Stronger action may be needed, such as reinstalling the operating system from CD. Consider this host promised, as well as any passwords from any other users on this host. In addition, Apply the postSP3 getadmin patch, or SP4 when available. Also refer to Microsoft Knowledge Base Article . 詳盡的安全報(bào)告 及時(shí)修補(bǔ)安全漏洞 網(wǎng)絡(luò)漏洞掃描 系統(tǒng)漏洞掃描 數(shù)據(jù)庫(kù)漏洞掃描 安全和健康 ?漏洞掃描評(píng)估就像 –體檢 ISS創(chuàng)新的安全技術(shù) 攻擊工具 攻擊命令 攻擊機(jī)制 目標(biāo)網(wǎng)絡(luò) 網(wǎng)絡(luò)漏洞 目標(biāo)系統(tǒng) 系統(tǒng)漏洞 攻擊者 漏洞掃描 評(píng)估 加固 攻擊過程 實(shí)時(shí) 入侵 檢測(cè) EXTERNAL ATTACK ALERT! ATTACK DETECTED RECORD SESSION TERMINATE SESSION ALERT! ATTACK DETECTED EMAIL/ LOG/ REPORT EMALOGEPORTRECONFIGURE FIREWALL/ ROUTER INTERNAL ATTACK ALERT ALERT RECORD SESSION SEND EMAIL LOG SESSION 網(wǎng)絡(luò)入侵發(fā)現(xiàn)的模式 ? 統(tǒng)計(jì)異常發(fā)現(xiàn)方法 ? 模式匹配發(fā)現(xiàn)方法 ? 基于主機(jī)的發(fā)現(xiàn)方法 ? 基于網(wǎng)絡(luò)的發(fā)現(xiàn)方法 網(wǎng)絡(luò)入侵發(fā)現(xiàn) 安全和健康 ?入侵檢測(cè)就像 –急診 ISS產(chǎn)品全面防黑 漏洞掃描和評(píng)估 實(shí)時(shí)入侵檢測(cè) 系統(tǒng) 網(wǎng)絡(luò) 系統(tǒng)代理 管理控制臺(tái) 網(wǎng)絡(luò)引擎 管理控制臺(tái) 網(wǎng)管平臺(tái)接口 系統(tǒng) 網(wǎng)絡(luò) 安全方案的前提 ? 安全需求分析 ?安全策略需求 ?業(yè)務(wù)安全需求 ?分布式安全需求 ?層次性安全需求 ?集成性安全需求 安全策略需求和管理體系 ? 總則 ? 管理綱要 ? 人員組織管理規(guī)章 ? 介紹和一般模型 ? 需求分析和功能分析 ? 評(píng)估準(zhǔn)
教學(xué)課件相關(guān)推薦
鄂ICP備17016276號(hào)-1