《网络安全设计》 第十二章 设计安全事件应对措施

网络安全设计 ●第1章安全设计简介 ●第9章创建数据安全设计 第2章创建网络安全计划·第1章创建数据传输安全设计 6第3章确定网络安全威胁第1章创建网络周边安全设计 ●第4章分析安全风险 第12章设计安全事件应对措施 第5章创建物理资源安全·附录A可接受使用策略的设计 设计 附录B网络管理策略的设计 第6章创建计算机安全设计。附录C安全管理的运营框架 ●第7章创建账户安全设计 设计 第8章创建身份验证安全·附录 D CHAP、 MS-CHAP和Ms 设计 CHAP V2中的身份验证

网络安全设计 第1章 安全设计简介 第2章 创建网络安全计划 第3章 确定网络安全威胁 第4章 分析安全风险 第5章 创建物理资源安全 设计 第6章 创建计算机安全设计 第7章 创建账户安全设计 第8章 创建身份验证安全 设计 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MS￾CHAP v2 中的身份验证

第12章设计安全事件应对措施 审核和事件应对措施介绍 设计审核策略 c设计事件应对措施

第12章 设计安全事件应对措施 审核和事件应对措施介绍 设计审核策略 设计事件应对措施

审核和事件应对措施介绍 121审核和事件应对措施介绍 c审核流程 ●审核的重要性 ●事件应对措施 ●事件应对措施的重要性

审核和事件应对措施介绍 审核流程 审核的重要性 事件应对措施 事件应对措施的重要性 12.1 审核和事件应对措施介绍

审核流程 1211审核流程 客户端 B |s服务器 Internet 域控制器 ISA Server 当用户登录到安全的Web站点检查订单状态时,用 户的操作将被记录在: A. ISA Server数据包筛选器日志和防火墙日志 B.‖S日志和事件查看器 C.域控制器事件日志

审核流程 IIS 服务器 客户端 Internet ISA Server A B 域控制器 当用户登录到安全的Web 站点检查订单状态时，用 户的操作将被记录在： A. ISA Server 数据包筛选器日志和防火墙日志 B. IIS 日志和事件查看器 C. 域控制器事件日志 C 12.1.1 审核流程

审核的重要性 122审核的重要性 内部 外部 攻击者 攻击者 攻击者威胁 示例 在经过多次尝试后,攻击者获得了网络的访问 外部暴力攻击 权限,创建了一个合法的用户账户,并使用该 账户访问网络中的信息 π客户端支持管理员使用管理权更改了其主管 内部滥用管理权力的密码,并使用该密码阅读了主管的电子邮件 和人事档案

审核的重要性 攻击者 威胁 示例 外部 暴力攻击 在经过多次尝试后，攻击者获得了网络的访问 权限，创建了一个合法的用户账户，并使用该 账户访问网络中的信息 内部 滥用管理权力 IT 客户端支持管理员使用管理权更改了其主管 的密码，并使用该密码阅读了主管的电子邮件 和人事档案 内部 外部 攻击者 攻击者 12.1.2 审核的重要性

事件应对措施 1213事件应对措施 事件应对措施 措施 人员 调查 ●事件应对措施中包含安全事件的应对步骤 事件应对措施指定了如下组成元素 需要联系的人员 限制攻击损失的措施 事件调查方面的规定

事件应对措施 事件应对措施中包含安全事件的应对步骤 事件应对措施指定了如下组成元素： 需要联系的人员 限制攻击损失的措施 事件调查方面的规定 事件应对措施 措施 人员 调查 12.1.3 事件应对措施

事件应对措施的重要性 1214事件应对措施的重要性 网络 竞争对手 ∠ 外部 攻击者 内部攻击者 攻击者威胁 示例 病毒利用某个已知安全漏洞,通过 Internet侵 混乱的应对入企业网络。尽管遭受了数次攻击,该企业仍 外部措施 然无法迅速识别该病毒和及时应对,最后所有 的计算机都感染上了该种病毒 内部 没有很好的含司怀疑某员工向竞争对手出卖了商业机密信 保留证据 息。在调查过程中,网络的定期更新服务更改 了嫌疑人计算机上的某些文件

事件应对措施的重要性 攻击者 威胁 示例 外部 混乱的应对 措施 病毒利用某个已知安全漏洞，通过 Internet 侵 入企业网络。尽管遭受了数次攻击，该企业仍 然无法迅速识别该病毒和及时应对，最后所有 的计算机都感染上了该种病毒 内部 没有很好的 保留证据 公司怀疑某员工向竞争对手出卖了商业机密信 息 。在调查过程中，网络的定期更新服务更改 了嫌疑人计算机上的某些文件 内部攻击者 外部 攻击者 网络 竞争对手 12.1.4 事件应对措施的重要性

第12章设计安全事件应对措施 c审核和事件应对措施介绍 ●设计审核策略 c设计事件应对措施

第12章 设计安全事件应对措施 审核和事件应对措施介绍 设计审核策略 设计事件应对措施

设计审核策略 122设计审核策略 c设计审核策略的步骤 ●创建审核框架的指导方针 c常见的审核工具和参考资源 设计审核复查流程的指导方针 c课堂练习风险和应对措施 ●安全策略检查清单

设计审核策略 设计审核策略的步骤 创建审核框架的指导方针 常见的审核工具和参考资源 设计审核复查流程的指导方针 课堂练习 风险和应对措施 安全策略检查清单 12.2 设计审核策略

设计审核策略的步骤 1221设计审核策略的步骤 1 确定要审核哪些类型的事件 2确定审核工具 3创建事件日志及可疑事件的复查和调查流程 4|创建审核日志的保管策略

设计审核策略的步骤 1 确定要审核哪些类型的事件 3 创建事件日志及可疑事件的复查和调查流程 2 确定审核工具 4 创建审核日志的保管策略 12.2.1 设计审核策略的步骤