学习信息安全之网络检测

来源:西普学苑 作者:西普学苑 发布时间:2016-08-03 11:38:22
 

       网络检测也是信息安全中的一个组成部分,如果网络异常了,那么就会出现问题,所以这个也在信息安全培训的课程之中。

  结构安全与网段划分:网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;根据机构业务的特点,在满足业务高峰期需要的基础上,合理设计网络带宽;

  网络访问控制:不允许数据带通用协议通过。

  拨号访问控制:不开放远程拨号访问功能(如远程拨号用户或移动VPN用户)。

  网络安全审计:记录网络设备的运行状况、网络流量、用户行为等事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息;

  边界完整性检查:能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。

  网络入侵防范:在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生;当检测到入侵事件时,记录入侵源IP、攻击类型、攻击目的、攻击时间等,并在发生严重入侵事件时提供报警(如可采取屏幕实时提示、E-mail告警、声音告警等几种方式)及自动采取相应动作。

  恶意代码防范:在网络边界处对恶意代码进行检测和清除;维护恶意代码库的升级和检测系统的更新。

  网络设备防护:对登录网络设备的用户进行身份鉴别;对网络设备的管理员登录地址进行限制;主要网络设备对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别

信息安全精英就业班

更多免费资源请关注

  • 微信公众号

  • 新浪官微

认证中心

  • CISM(国家注册信息安

  • CISSP(国际注册信息

  • NISP(国家信息安全水

  • CISP(注册信息安全专