 |
安全监视及入侵检测规划指南 |
|
|
| 安全监视及入侵检测规划指南 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-24 10:27:55 |
|
媒体对于网络恶意软件泛滥的报道主要是网络资源遭受的外部威胁,但是组织的基础架构可能遭受的最大侵害往往来自内网。
安全监视系统为受法规限制的组织机构运营所必需。全球众多机构陆续推出各种需求,说明使得监视网络、资源使用审查和用户识别需求大涨。组织机构出于对规则限制的考虑,也要求对指定时长内的安全监视数据进行归档。
本指南将介绍在Windows网络中如何规划来自内网和外网的入侵进行监视的系统,以识别恶意行为或程序错误导致的网络异象。
本页内容
挑战
收益
适用人群
对读者的要求
下载
挑战
大型网络和要求不很复杂的网络的监视规划必须包括以下几点:
• 定义需求
• 管理员与用户权限定义
• 监视政策执行
• 检出事件的处理
返回页首
收益
安全监视有助于提高识别入侵的能力以及对事件全程进行分析的能力。可使安全部门快速反应减少实际损失,确定受袭范围,以及控制袭击的影响范围、快速识别反常行为特征以及搜集满足规则要求的审计情报,详见第二章。
返回页首
适用人群
本指南适用于对数据保密要求较严格,需要进行身份保护和数据访问控制组织机构,并对受法规限制的机构特别有用。目标读者是IT经理和IT专员、决策者以及提供相关咨询服务的顾问。
返回页首
对读者的要求
读者应理解和熟悉自有网络的安全及风险,熟悉Windows事件日志。本指南采用微软MOF处理模式的操作和支持象限,及MOF安全管理和事件管理方法。
返回页首
下载
安全监视及入侵检测规划指南
【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: SQL注入和CSS攻击的检测
下一篇文章: 入侵检测系统面临的三大挑战 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
