|本書「實作範例檔」,請至博碩官網下載|
目錄
CHAPTER 01 資安健診概說
1.1 名詞解釋
1.2 本書所用到各軟體的下載、解壓縮與安裝說明
1.3 命令列指令執行說明
1.4 開始功能表中的「設定」功能
CHAPTER 02 網路架構檢視
2.1 網路架構部署表現(網路架構設計、電腦設備配置、備援機制)
2.2 網路邊界安全管理(防火牆管理、存取控制)
2.3 網路設備安全表現(登入認證機制、安全性更新)
CHAPTER 03 封包監聽與分析
3.1 安裝與開啟 wireshark
3.2 開啟已存檔之封包截取檔案
3.3 通訊協定概述
3.4 案例分享
CHAPTER 04 網路設備紀錄檔分析
4.1 防毒軟體 windows defender 的保護歷程記錄
4.2 工作管理員
4.3 資源監視器
4.4 路由器記錄檔分析
CHAPTER 05 使用者端電腦惡意程式或檔案檢視
5.1 異常帳號或群組
5.2 惡意程式檢測——windows 安全性
5.3 駭客工具程式檢測
CHAPTER 06 使用者電腦更新檢視
6.1 Microsoft 作業系統更新情形
6.2 應用程式安全性更新情形
6.3 已經停止支援之作業系統或軟體
CHAPTER 07 加密勒索攻擊防範概要
7.1 社交工程攻擊——電子郵件過濾條件
7.2 社交工程攻擊——水坑攻擊
7.3 社交工程攻擊——魚叉攻擊
7.4 電腦或主機漏洞攻擊——ZeroDay Attack
7.5 後台帳號密碼攻擊(常見的案例是脆弱密碼或是密碼外洩)
CHAPTER 08 政府組態基準(GCB)檢視
8.1 作業系統_使用者電腦組態設定檢視
8.2 作業系統_伺服器組態設定檢視
CHAPTER 09 資料庫安全檢視
9.1 資料庫安全檢視_資料庫主機弱點檢測紀錄表
9.2 資料庫安全檢視_資料庫主機弱點修補紀錄表
9.3 資料庫安全檢視_安全性更新歷程記錄表
APPENDIX A 本書所用表格
A.1 資訊資產盤點用:電腦設備配置清單
A.2 資訊資產盤點用:電腦安裝程式清單
A.3 資訊資產盤點用:電腦執行程式清單
A.4 資訊資產盤點用:個人資料備份清單
A.5 資訊資產盤點用:個人資料還原清單
A.6 資訊資產盤點用:個人電腦還原點現況統計表
A.7 存取控制用:本機開放輸入連線一覽表
A.8 存取控制用:本機開放輸出連線一覽表
A.9 存取控制用:桌機(伺服器)開放通訊埠檢核表
A.10 存取控制用:網路安全設備進出規則申請表
A.11 存取控制用:OO 處OO 同仁存取控制一覽表
A.12 網路設備安全表現:網路設備靭體更新與加密一覽表
A.13 封包監聽與分析:本機封包通訊協定一覽表
A.14 使用者端電腦檢視:使用者電腦開啟服務一覽表
A.15 使用者端電腦檢視:本機帳號與群組一覽表
A.16 使用者端電腦檢視:使用者電腦安裝程式清單
A.17 加密勒索攻擊防範:資通安全事件通報/處理紀錄單
A.18 資料庫主機:弱點檢測紀錄表
A.19 資料庫主機:弱點修補紀錄表
A.20 資料庫主機:安全性更新歷程記錄表
