资源描述
,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,安全防御实践,防御演练,目的:回顾信息系统攻击防御技术,理解防御攻击可选用的技术手段,及防御策略的制定,方式:,35,人为一小组,对虚拟的目标进行模拟防御攻击安全方案制定,讨论之后形成防御攻击安全方案文档,要求,方案内容必须完整,包含分析设计安全防御体系的各个层面的考虑,虚拟目标需自行设计,并提交目标拓扑图及目标环境描述,方案由小组成员共同完成,个人需完成的方案部分章节小组成员自行分配,方案成果采用纸质方式提交,提交时限,10,月,31,日之前,方案规模:,1030,页,A4,纸,评判标准,内容全面性,描述完整性,对控制安全风险的考虑,技术难度,安全方案内容参考,目标环境描述,风险分析(分多个侧面),安全防御体系整体规划,各侧面独立安全防御规划(物理安全、防火墙、入侵检测、防病毒等等),安全管理考虑,日常维护考虑,安全管理制度建立,目标网络参考图,Router,Printer,Radius Server,Hub,Switch,Internet,PC,PC,PC,文件服务器,DB,WWW,E-MAIL,DNS,XXX,公司,Switch,
展开阅读全文