| Module 2 Creating a Plan for Network Security |
| 介紹網路安全計畫的建立 |
| |
1.Introduction to Security Policies |
| 介紹Security Policies安全政策 |
| |
|
|
 |
Why Are Secure Policies? |
| |
|
|
|
介紹什麼是Secure Policies安全政策 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹什麼是安全政策以及安全政策的規劃方向之外
- 我們還會使用舉例以及擷取畫面的方式,輔助說明安全政策規劃的方向
- 例如,實體層面的考量
- 因此,我們就會舉例說明實體層面的考量,包含了什麼東西,像是電腦機房的大門或者是機櫃的門都要上鎖
- 這樣的話,大家就可以更清楚知道安全政策的規劃方向,所要講的重點位置
|
- 只是簡單的描述,什麼是安全政策以及安全政策的規劃方向
|
|
|
| |
|
|
|
Type of Secure Policies |
| |
|
|
|
介紹Secure Policies安全政策的類型? |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹安全政策的類型有那些之外
- 我們是使用畫圖的方式,來比較這些安全政策的類型,它們之間的差異性,讓大家可以清楚的知道這些安全政策類型的分別
|
|
|
|
| |
|
|
|
Why Are Procedures? |
| |
|
|
|
介紹什麼是Procedures? |
|
| |
| |
|
|
|
Common Reasons That Secure Policies Fail |
| |
|
|
|
介紹Secure Policies安全政策常見的失敗原因 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹安全政策常見的失敗原因之外,
- 我們還會使用畫圖的方式,說明這些失敗的原因,讓大家可以更清楚知道,這些失敗原因所要講的意思是什麼
|
|
|
|
| |
|
|
|
Guidelines for Creating Policies and Procedures |
| |
|
|
|
再來我們會介紹,Policies安全政策和Procedures作業流程建立的準則 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹安全政策和作業流程建立的準則有那些之外,針對不容易了解的部份,我們都會舉例畫圖說明
- 例如,其中有一條準則是,利用技術來做控管,
- 因此,我們就會畫圖說明如何利用技術來做控管,像是公司架設一台伺服器,用來專門下載病毒碼,然後集中做更新病毒碼的動作,在管理上方便,在成本上也沒有增加太多
- 這樣的話,大家就可以更容易了解這些準則,所要說的意思是什麼了
|
- 只是簡單的列出,安全政策和作業流程建立的準則有那些
|
|
|
2. Defining a Process for Designing Network Security |
介紹網路安全政策的作業程序Process,指的是在建構網路安全架構時,所採用的建構方
法是哪一種 |
| |
|
|
|
Introduction to Microsoft Solutions Framework |
| |
|
|
|
介紹什麼是Microsoft Solutions Framework |
|
| |
| |
|
|
|
The Planning Phase for Network Security |
| |
|
|
|
介紹網路安全Planning規劃的階段 |
|
| |
| |
|
|
|
The Building Phase for Network Security |
| |
|
|
|
介紹網路安全Building建立的階段 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹Building建立的階段有那些主要的目的之外,針對不容易了解的部份,我們都會舉例畫圖說明,讓人可以比較容易了解我們所要介紹的東西
- 例如,其中有一個目的是教育訓練
- 因此,我們就會舉例說明,如果員工的教育訓練沒有做好時,隨意從網路上下載軟體的話,可能就會造成公司的網路,遭到病毒的感染
|
- 只是簡單的列出,Building建立的階段有那些主要的目的
|
|
|
| |
|
|
|
The Managing Phase for Network Security |
| |
|
|
|
介紹網路安全Managing管理的階段 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹網路安全管理階段的目的以及有那些注意事項之外,
- 每個注意事項的介紹,我們都會再舉例畫圖說明,讓人可以更容易了解我們所要介紹的東西
- 例如,其中有一個注意事項提到說,要改變政策或是設定時,必須要有一定的流程,不能說改就改
- 因此,我們就會舉例說明,如果公司要求設定Mail Server有擋垃圾信的功能時,如果馬上就更改設定的話,使用者可能就會收不到信,或者是有其他的影響,所以就需要有一定的流程機制來做管理
|
|
|
|
| 3.Creating a Security Design Team |
| 介紹網路安全規劃小組的建立 |
| |
|
|
|
Core Team Members |
| |
|
|
|
介紹網路安全規劃小組的核心成員 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹網路安全規劃小組的核心成員有那些角色之外
- 我們還補充說明了,當小組成員不夠的時候,有那些角色是可以合併,那些角色是不可以合併的
- 讓大家可以更清楚知道,每個角色成員的任務應該如何去做分配
|
- 只是簡單的列出,網路安全規劃小組的核心成員有那些角色
|
|
|
| |
|
|
|
Extended Team Members |
| |
|
|
|
介紹網路安全規劃小組的其他成員 |
|
| |
| |
|
|
|
uidelines for Creating a Security Design Team |
| |
|
|
|
介紹建立網路安全規劃小組的準則 |
|
| |
| |
| |
| |
