mycys
新新人类
帖子
14
精华
0
无忧币 1083
积分 38
阅读权限 20
|
发表于:2008-3-31 23:09
标题:安全监视及入侵检测规划指南
<上一帖 |
下一帖>
所有有关“Windows”的资料
来源版块: Windows
压缩包内文件格式: 电子书
附件来源: 互联网
运行平台: Windows平台
是否经本人验证: 是
附件性质: 免费
详细说明: 第一章:导言
概要
媒体对于网络恶意软件泛滥的报道主要是网络资源遭受的外部威胁,但是组织的基础架构可能遭受的最大侵害往往来自内网。
安全监视系统为受法规限制的组织机构运营所必需。全球众多机构陆续推出各种需求,说明使得监视网络、资源使用审查和用户识别需求大涨。组织机构出于对规则限制的考虑,也要求对指定时长内的安全监视数据进行归档。
本指南将介绍在Windows网络中如何规划来自内网和外网的入侵进行监视的系统,以识别恶意行为或程序错误导致的网络异象。
挑战
大型网络和要求不很复杂的网络的监视规划必须包括以下几点:
定义需求
管理员与用户权限定义
监视政策执行
检出事件的处理
收益
安全监视有助于提高识别入侵的能力以及对事件全程进行分析的能力。可使安全部门快速反应减少实际损失,确定受袭范围,以及控制袭击的影响范围、快速识别反常行为特征以及搜集满足规则要求的审计情报,详见第二章。
适用人群
本指南适用于对数据保密要求较严格,需要进行身份保护和数据访问控制组织机构,并对受法规限制的机构特别有用。目标读者是IT经理和IT专员、决策者以及提供相关咨询服务的顾问。
对读者的要求
读者应理解和熟悉自有网络的安全及风险,熟悉Windows事件日志。
本指南采用微软MOF处理模式的操作和支持象限,及MOF安全管理和事件管理方法。
规划指南概要
本指南涵盖了规划方案的基本内容。主要章节如下:
第一章: 导言
本章概括性介绍业务挑战和对组织机构的帮助,适合阅读人群并对本文内各章节和所供方案进行了简要介绍。
第二章:安全监视方法
本章节介绍使用微软及第三方技术实施安全监视和攻击检测的多种可选操作。.
第三章:问题和需求
本章介绍如何使安全监视与其他业务需求相配合,如何防范企业网络内已知潜在威胁和袭击。对违规行为监测、外部入侵识别及进行鉴识分析业务及其技术和安全性挑战的讨论。本章还阐述了与组织机构策略发生冲突的处理方法,并在最后列出此系统的方案需求。
第四章: 方案设计
本章详细介绍如何通过安全监视进行检测入侵及安全审计归档。介绍有效进行安全监视的建议配置,以及组织机构安全策略应进行的调整。对大型组织机构进行安全监视的详细指导,告诉组织机构如何处理大量安全事物存储的审计,以及如何在分布式网络中进行入侵检测的规划。
 附件(查看下载说明):
[安全监视及入侵检测规划指南]
安全监视及入侵检测规划指南.doc (2008-3-31 23:09,大小:238 K)
该附件被下载 8 次
您下载该主题帖内所有附件同时将被扣掉2点无忧币
查看分数政策说明
|
网络虽虚拟,技术无边界,来看看大家“真面目”! |
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图