企業網路的安全性管理.pptVIP

企業網路的安全性管理 羅英嘉 2007年5月 課程大綱 企業網路面臨的威脅 企業網路安全性管理原則與策略 嚴謹的使用者身份驗證 弱點管理 停用有安全性疑慮的網路功能 使用IPSec 防惡意程式原則 強化Windows 預防阻絕服務攻擊 建構具防禦縱深的防禦系統 企業網路安全性保護原則 企業網路安全性管理實施原則 建構具防禦縱深(Defense in Depth)的防禦系統 降低漏洞存在及被利用的可能性 強化網路攻擊的困難度 企業網路安全性管理策略 嚴謹的身份驗證 符合最低權限賦予的存取控制原則 弱點管理 定期弱點稽核與掃瞄 即時更新修正檔與不當的組態 採用適當的網路安全性協定 禁用或取代有安全性疑慮的網路功能與服務 建構多層次保護的防禦系統 嚴謹的使用者身份驗證 使用安全的身份驗證協定 弱點管理技術與方法 提供有效的企業網路更新修正檔機制 (自動、集中、強制與即時) WSUS SMS 定期弱點掃瞄 MBSA 微軟基準線安全分析工具(MBSA) MBSA 是微軟提供的免費安全性評估工具，可用來對微軟作業系統與應用程式進行各種弱點評估。 掃描微軟作業系統與應用程式的安全弱點。 檢查未更新的修正檔 檢查不安全的預設組態設定 提供發現弱點的解決方案 支援的平台 Windows 2000/XP/2003/Vista 支援的應用程式 IIS、IE、Office、Media Pl