tailieunhanh - Bài giảng Kỹ thuật theo dõi, giám sát an toàn mạng: Chương 1 - Nguyễn Ngọc Điệp

Bài giảng "Kỹ thuật theo dõi, giám sát an toàn mạng - Chương 1: Giới thiệu giám sát an toàn mạng" cung cấp cho người học các kiến thức: Khái niệm và thuật ngữ, phát hiện xâm nhập, giám sát an toàn mạng, phòng thủ theo lỗ hổng bảo mật và phòng thủ theo nguy cơ,. nội dung chi tiết. | CHƯƠNG 1 GIỚI THIỆU GIÁM SÁT AN TOÀN MẠNG NỘI DUNG 1. Khái niệm và thuật ngữ 2. Phát hiện xâm nhập 3. Giám sát an toàn mạng 4. Phòng thủ theo lỗ hổng bảo mật và phòng thủ theo nguy cơ 5. Chu trình giám sát an toàn mạng 6. Thách thức đối với hệ thống NSM 7. Chuyên gia của hệ thống NSM 8. Bộ công cụ Security Onion KHÁI NIỆM Có thể bảo vệ máy tính và dữ liệu khỏi tội phạm mạng bằng nhiều cách khác nhau Một cách hiệu quả nhất để thực hiện việc này là thực thi giám sát an toàn mạng - network security monitoring NSM NSM bao gồm: Thu thập dữ liệu Phát hiện xâm nhập Phân tích dữ liệu an ninh mạng NSM KHÔNG PHẢI LÀ Quản lý thiết bị Quản lý sự kiện an ninh Điều tra số cho mạng máy tính Ngăn chặn xâm nhập KHÁI NIỆM NSM được phân loại theo các miền sau: Bảo vệ: • ngăn chặn xâm nhập và khai thác trái phép vào hệ thống Dò tìm (phát hiện): • phát hiện ra tấn công đang xảy ra hoặc đã xảy ra trước đây Đáp ứng/Phản ứng: • phản ứng lại sau khi có một tấn công đã xảy ra Duy trì: • quản lý con người, các tiến trình và công nghệ liên quan đến việc bảo vệ mạng máy tính (Computer Network Defense - .

TỪ KHÓA LIÊN QUAN