資源描述:
《安全監(jiān)控管理》由會(huì)員上傳分享��,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)���。
1����、安全監(jiān)控管理課程內(nèi)容介紹安全監(jiān)控基礎(chǔ)知識(shí)介紹安全事件的分類介紹中國(guó)移動(dòng)安全事件的處理流程介紹安全集中監(jiān)控的要求和手段教材主要閱讀對(duì)象安全管理人員培訓(xùn)重點(diǎn):了解安全事件�����、安全告警的分類分級(jí);了解安全事件處理流程�;了解集中監(jiān)控組織、流程和手段���。建議培訓(xùn)時(shí)間:約2小時(shí)課程基礎(chǔ):無(wú)安全技術(shù)人員培訓(xùn)重點(diǎn):了解安全事件�、安全告警的分類���、分級(jí)及內(nèi)容�;了解安全事件處理流程���,具有對(duì)安全事件分析和解決問題的能力���;了解集中監(jiān)控組織、流程和職責(zé)���。了解安全監(jiān)控手段的分析使用�,可以處理安全告警��。建議培訓(xùn)時(shí)間:約4小時(shí)課程基礎(chǔ):熟悉中國(guó)移動(dòng)網(wǎng)絡(luò)安全管理流程及設(shè)備
2����、安全技術(shù)要求系統(tǒng)維護(hù)人員培訓(xùn)重點(diǎn):了解安全事件����、安全告警的分類�、分級(jí)、內(nèi)容以及目標(biāo)系統(tǒng)的維護(hù)配置���;了解安全事件處理流程�,具有對(duì)安全事件分析和解決問題的能力���;了解集中監(jiān)控組織��、流程和職責(zé)��;可以處理安全告警�。�。建議培訓(xùn)時(shí)間:約4小時(shí)課程基礎(chǔ):無(wú)目錄第一章安全事件分類第二章安全事件處理流程第三章安全集中監(jiān)控要求第四章安全集中監(jiān)控手段第一章安全事件分類目錄1.1安全事件的定義、分類和分級(jí)1.2安全事件來(lái)源1.3安全告警分類與樣例掌握知識(shí)點(diǎn)安全管理人員安全事件的分類���、分級(jí)安全告警的分類、分級(jí)安全技術(shù)人員安全事件的分類��、分級(jí)安全告警的分類、分級(jí)
3����、安全告警的內(nèi)容分析系統(tǒng)維護(hù)人員安全事件的分類、分級(jí)安全告警的分類���、分級(jí)安全告警的內(nèi)容分析安全告警對(duì)應(yīng)目標(biāo)系統(tǒng)的維護(hù)和配置安全事件的定義威脅的主要來(lái)源內(nèi)部操作不當(dāng)���;內(nèi)部管理不嚴(yán),造成信息系統(tǒng)安全管理失控���;來(lái)自外部的威脅和犯罪(如:黑客�����、信息間諜、計(jì)算機(jī)犯罪等等)��。安全事件是一個(gè)或一系列與網(wǎng)絡(luò)與系統(tǒng)安全�����、業(yè)務(wù)安全�����、信息安全相關(guān)的���,并極有可能危害系統(tǒng)可用性��、完整性或保密性的事件����。(《中國(guó)移動(dòng)安全事件管理辦法》)安全事件的分類(一)基于受攻擊設(shè)備分類原則����,安全事件分為:主機(jī)設(shè)備安全事件網(wǎng)絡(luò)設(shè)備安全事件數(shù)據(jù)庫(kù)系統(tǒng)安全事件安全事件的分類(二)基
4���、于安全事件影響的分類原則,安全事件類型分為:影響系統(tǒng)可用性的安全事件:拒絕服務(wù)攻擊�����、惡意代碼���、漏洞攻擊�、僵尸網(wǎng)絡(luò)等�����;影響系統(tǒng)完整性的安全事件:信息篡改事件��、網(wǎng)頁(yè)掛馬���、以破壞系統(tǒng)數(shù)據(jù)為目的的后門木馬�、漏洞攻擊等;影響系統(tǒng)機(jī)密性的安全事件:信息竊取�、信息泄密、網(wǎng)絡(luò)釣魚��、網(wǎng)絡(luò)嗅探�、信息假冒�����、以竊取信息為目的后門木馬�、惡意程序(間諜軟件、盜號(hào)軟件)�����、漏洞攻擊��、僵尸網(wǎng)絡(luò)�����、等�。安全監(jiān)控工作主要根據(jù)基于安全事件影響分類來(lái)進(jìn)行��。安全事件分級(jí)(一)緊急安全事件(一級(jí))導(dǎo)致2級(jí)系統(tǒng)出現(xiàn)緊急故障的安全事件����;導(dǎo)致3級(jí)或4級(jí)系統(tǒng)出現(xiàn)重大故障的安全事件����;導(dǎo)致4
5、級(jí)系統(tǒng)完整性或保密性被破壞的安全事件��;安全事件分級(jí)(二)重大安全事件(二級(jí))導(dǎo)致2級(jí)系統(tǒng)出現(xiàn)重大故障的安全事件��;導(dǎo)致3級(jí)或4級(jí)系統(tǒng)出現(xiàn)嚴(yán)重故障的安全事件��;導(dǎo)致3級(jí)系統(tǒng)完整性或保密性被破壞的安全事件�;安全事件分級(jí)(三)較大安全事件(三級(jí))導(dǎo)致2級(jí)系統(tǒng)出現(xiàn)嚴(yán)重故障的安全事件;導(dǎo)致3級(jí)或4級(jí)系統(tǒng)出現(xiàn)一般故障的安全事件;影響2級(jí)系統(tǒng)完整性或保密性被破壞的安全事件����;安全事件分級(jí)(四)一般安全事件(四級(jí)):指三級(jí)以下的或未對(duì)系統(tǒng)運(yùn)行產(chǎn)生影響的安全事件。特殊時(shí)期(如重大活動(dòng)����、重大賽事等)發(fā)生的安全事件的級(jí)別應(yīng)在原有級(jí)別上提升一級(jí),特別重大安全事件
6�、級(jí)別不再向上提升�����。影響系統(tǒng)可用性的安全事件(一)拒絕服務(wù)攻擊告警描述:利用信息系統(tǒng)缺陷�、或通過暴力攻擊的手段,以大量消耗信息系統(tǒng)的CPU���、內(nèi)存����、磁盤空間或網(wǎng)絡(luò)帶寬等資源���,從而影響信息系統(tǒng)正常運(yùn)行為目的的信息安全事件。影響系統(tǒng)可用性的安全事件(二)惡意代碼告警描述:惡意代碼分為蠕蟲和病毒��。蠕蟲是指除計(jì)算機(jī)病毒以外�����,利用信息系統(tǒng)缺陷����,通過網(wǎng)絡(luò)自動(dòng)復(fù)制并傳播的有害程序���。蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒�,它具有病毒的一些共性�����,如傳播性����、隱蔽性、破壞性等等����,同時(shí)具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中)�,對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)����,以
7��、及和黑客技術(shù)相結(jié)合�����,等等��。傳播方式:電子郵件����、文件下載、網(wǎng)絡(luò)共享�。惡意代碼攻擊是攻擊者利用操作系統(tǒng)或應(yīng)用程序設(shè)計(jì)或編碼的軟件缺陷,故意設(shè)計(jì)的一段畸形的數(shù)據(jù)來(lái)對(duì)系統(tǒng)進(jìn)行攻擊.漏洞攻擊一般在內(nèi)存中完成所以被成為移動(dòng)惡意代碼(mobilemaliciouscode),傳播方式:漏洞利用,Web瀏覽等�。影響系統(tǒng)可用性的安全事件(三)漏洞攻擊告警描述:漏洞是指在硬件、軟件���、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)���。影響系統(tǒng)可用性的安全事件(四)僵尸網(wǎng)絡(luò)告警描述:僵尸網(wǎng)絡(luò)事件是指利用僵尸工具軟
8����、件���,形成僵尸網(wǎng)絡(luò)而導(dǎo)致的信息安全事件。僵尸網(wǎng)絡(luò)是指網(wǎng)絡(luò)上受到黑客集中控制的一群計(jì)算機(jī)��,它可以被用于伺機(jī)發(fā)起網(wǎng)絡(luò)攻擊����,進(jìn)行信息竊取或傳播木馬��、蠕蟲等其他有害程序。傳播方式:電子郵件���、文件下載�����、即時(shí)通信����。影響系統(tǒng)完整性的安全事件(一)計(jì)算
