分类: 网络与安全
2008-10-11 12:17:39
媒体对于网络恶意软件泛滥的报道主要是网络资源遭受的外部威胁,但是组织的基础架构可能遭受的最大侵害往往来自内网。
安全监视系统为受法规限制的组织机构运营所必需。全球众多机构陆续推出各种需求,说明使得监视网络、资源使用审查和用户识别需求大涨。组织机构出于对规则限制的考虑,也要求对指定时长内的安全监视数据进行归档。
本指南将介绍在Windows网络中如何规划来自内网和外网的入侵进行监视的系统,以识别恶意行为或程序错误导致的网络异象。
挑战 | |
收益 | |
适用人群 | |
对读者的要求 | |
下载 |
大型网络和要求不很复杂的网络的监视规划必须包括以下几点:
• |
定义需求 |
• |
管理员与用户权限定义 |
• |
监视政策执行 |
• |
检出事件的处理 |
安全监视有助于提高识别入侵的能力以及对事件全程进行分析的能力。可使安全部门快速反应减少实际损失,确定受袭范围,以及控制袭击的影响范围、快速识别反常行为特征以及搜集满足规则要求的审计情报,详见第二章。
本指南适用于对数据保密要求较严格,需要进行身份保护和数据访问控制组织机构,并对受法规限制的机构特别有用。目标读者是IT经理和IT专员、决策者以及提供相关咨询服务的顾问。
读者应理解和熟悉自有网络的安全及风险,熟悉Windows事件日志。本指南采用微软MOF处理模式的操作和支持象限,及MOF安全管理和事件管理方法。