您现在的位置: 精品资料网 >> 财务管理 >> 内部审计 >> 资料信息

信息安全威胁审计技术(ppt 67页)

所属分类:
内部审计
文件大小:
8584 KB
下载地址:
相关资料:
信息安全,审计技术
信息安全威胁审计技术(ppt 67页)内容简介
主要内容
怎么去理解审计的重要性和实际用途
安全审计部分内容整体介绍
从入侵检测系统说起~
政府站点
很多站点甚至都没有发现自己已经被攻击
入侵过程描述
分析审计WEB服务器访问日志
入侵检测的基本概念
什么是入侵呢?
为什么需要入侵检测系统
入侵检测的分类和检测方式
全面的检测方式
多种灵活接入方式
多侦听口设计多台交换机数据同时采集处理
强大的网络访问内容审计功能
明文应用协议还原配置
对于HTTP协议做到访问页面级别的还原
SMTP协议还原支持
POP3协议还原支持
FTP协议还原支持(支持自动回放)
TELNET协议还原支持(支持自动回放)
IMAP协议还原支持
NNTP协议还原支持
DNS协议还原支持
MSN(网络聊天)会话回放
强大的事件定义库
根据网络自身应用特点添加自定义检测规则
灵活的策略编辑器
入侵检测响应选项
发现攻击多种响应方式可供选择
实时报警
攻击检测
应用审计
网络审计
统计图表
实时监控系统
自定义监视状态协议方便用户扩充
实时数据流量
数据实时捕捉工具
支持事件统一管理
集中管理器
报表查看器
添加自定义报表
入侵检测产品报表的重要性
蜜罐技术
入侵检测面临的挑战
WEB服务器日志审计
通过服务器的返回代码来判断
终端用户的安全审计
当前的解决问题的途径
事件响应
技术处理流程建议

..............................