01-web課件6researching network security threats2014思科和或其附屬公司保留所有權(quán)利本所含內(nèi)容為公開發(fā)

1、目標第 1 部分：探索 SANS導(dǎo)航到 SANS并確定資源。第 2 部分：識別近期使用 SANS 站點識別幾個近期識別除 SANS 之外其他提供。信息的站點。第 3 部分：詳細說明特定選擇并詳述一個特定的近期網(wǎng)絡(luò)將信息展示給同學(xué)。背景/場景為了保護網(wǎng)絡(luò)免受護提供緩解選項。，管理員必須識別的外部。安全可用于確定新興并為網(wǎng)絡(luò)防審計 (SysAdmin, Audit,一個最常見而且任的計算機和防護站點是系統(tǒng)管理和Network, Security, SANS)。SANS 站點提供多種資源，包括用于有效網(wǎng)絡(luò)防御的 20 大關(guān)鍵安全控制和每周一期的安全風(fēng)險：安全警告共識時訊(Risk: The Cons

2、ensus Security Alert newsletter)。該時訊詳細介紹新出現(xiàn)的網(wǎng)絡(luò)和。在本實驗中，您將導(dǎo)航到 SANS 站點并探索它，使用 SANS 站點確定近期，研究其他識別的，并且研究和展示有關(guān)特定網(wǎng)絡(luò)的詳細信息。所需資源能夠互聯(lián)網(wǎng)的設(shè)備安裝了或其他演示用來做演示的計算機第 1 部分：探索 SANS在第 1 部分，導(dǎo)航至 SANS并探索可用資源。第 1 步： 查找 SANS 資源。使用 Web 瀏覽器導(dǎo)航至 。在主頁上，突出顯示 Resour列出三個可用資源。（資源）菜單。第 1 頁，共 4 頁第 2 步：查找前 20 位的關(guān)鍵控制。SANS上列出的 Twenty Critica

3、l Security Controls for Effective Cyber Defense（有效網(wǎng)絡(luò)防御的二十大關(guān)鍵安全控制）是國防部 (DoD)、國家安全、互聯(lián)網(wǎng)安全中心 (CIS) 和 SANS這些公私機構(gòu)合有效安全計劃的作的結(jié)晶。該列表旨在為 DoD 提供控制和費用的優(yōu)先級排序。它已成為。從 Resour（資源）菜單中，選擇 Top 20 Critical Controls（20 大關(guān)鍵控制）。從 20 大關(guān)鍵控制中選擇一個控制，并為該控制列出三種實施建議。第 3 步：查找 Newsletters（實時通訊）菜單。突出顯示 Resour一個實時通訊。（資源）菜單，選擇 Newslet

4、ters（實時通訊）菜單。簡要描述三個可用實時通訊中的每第 2 部分：識別近期在第 2 部分，您將使用 SANS 站點研究近期并識別其他包含安全信息的站點。第 1 步： 查找安全風(fēng)險：安全警告共識時訊(RISK: The Consensus Security AlertNewsletter) 的。在 Newsletters （實時通訊）頁面，選擇 安全風(fēng)險：安全警告共識時訊(RISK: The ConsensusSecurity Alert) 的 Archive（）。向下滾動到 Archives Volumes（卷宗）并選擇近期的每周實時通訊。查看 Notable Recent Security Ies and Most Popular Malware Files（值得注意的近期安全問題及最常見文件）部分。列出一些近期。必要，請瀏覽多條近期實時通訊。第 2 頁，共 4 頁第 2 步：識別提供近期安全信息的站點。除 SANS 站點外，確定一些提供近期安全信息的其他。列出這些上詳細描述的一些近期安全。第 3 部分：詳細描述一個特定在第 3 部分，您將研究出現(xiàn)的特定網(wǎng)絡(luò)下表。并根據(jù)自己的結(jié)果創(chuàng)建一個演示文稿。根據(jù)您的結(jié)果完成第 1 步：完成以下有關(guān)所選網(wǎng)絡(luò)的表格。第 3 頁，共 4 頁的名稱：的類型：日期：受影響的計算機/組織：它的工作原理及行為：緩解選項：參考和