MCSE2003 考試科目： 70-298

Module 3 Identifying Threats to Network Security

介紹威脅模型的建立，也就是將公司網路會面臨到的所有攻擊的可能性列舉出來，
並且做攻擊模式的分析

1.Introduction to Security Threats

介紹什麼是威脅

				Why Network Attacks Occur
				介紹為什麼會發生網路攻擊的原因

Pviva教學光碟	MCSE書籍	補習班
除了介紹為什麼會發生網路攻擊的原因有那些之外，針對不容易了解的部份，我們都會舉例畫圖說明，讓人可以比較容易了解我們所要介紹的東西例如，其中一個原因，報復性的攻擊因此，我們就會舉例說明，可能是員工遭到公司遣散後，或是跟主管發生衝突後而懷恨在心，才會對公司做出一些報復性的攻擊行為	只是簡單的列出，為什麼會發生網路攻擊的原因

				Who Attacks Network?
				介紹誰在攻擊網路

Pviva教學光碟	MCSE書籍	補習班
除了介紹誰在攻擊網路以及駭客攻擊手段的等級之外我們還補充說明了，內部網路與外部網路被攻擊的比例各佔了多少，以及內部網路有那些常見的攻擊事件	只是簡單的列出，誰在攻擊網路以及駭客攻擊手段的等級

				Common Types of Network vulnerabilities
				介紹網路常見的弱點有哪些，指的就是可以利用的漏洞

Pviva教學光碟	MCSE書籍	補習班
除了介紹網路有哪些常見的弱點之外，針對不容易了解的部份，我們都會舉例畫圖或者是擷取操作畫面來輔助說明，讓人可以比較容易了解我們所要介紹的東西	只是簡單的列出，網路有哪些常見的弱點

				How Network Attacks Occur
				介紹網路攻擊的行為是如何發生的，指的就是駭客在攻擊網路的一個流程模式是如何運作的

Pviva教學光碟	MCSE書籍	補習班
除了介紹網路攻擊的行為是如何發生之外，每個發生的過程中，我們都會再舉例畫圖說明或者是擷取可能被攻擊的設定畫面來輔助說明，讓人可以更容易了解我們所要介紹的東西例如，其中一個過程，收集資訊因此，我們就會畫圖並且擷取駭客可能使用的工具，它的操作畫面來說明駭客如何收集資訊	只是簡單的列出，網路攻擊的行為，發生的過程

				Difficulties in Defending Networks
				介紹網路安全的困難度

2. Predicting Threats to Security

介紹如何預測威脅的發生

				The STRIDE Threat Model
				介紹什麼是STRIDE威脅模型

Pviva教學光碟	MCSE書籍	補習班
除了介紹什麼是STRIDE威脅模型之外，針對威脅模型的每個類型，我們都會舉例畫圖來輔助說明，讓人可以比較容易了解我們所要介紹的東西例如，其中一個類型，修改因此，我們就會舉例說明，駭客可能會做哪些修改的動作，像是將網路上拍賣商品的金額偷偷修改後，然後再將訂單送出，以修改過後便宜的價錢將商品買進來	只是簡單的介紹，什麼是STRIDE威脅模型

				Steps for Predicting Threats with a Threat Model
				介紹建立威脅模型的步驟

Pviva教學光碟	MCSE書籍	補習班
除了介紹建立威脅模型的步驟之外，針對不容易了解的部份，我們都會舉例畫圖來輔助說明，讓人可以比較容易了解我們所要介紹的東西例如，其中一個步驟，做資產控管因此，我們就會畫一個資產控管的表格來說明，讓大家可以清楚的知道，資產是如何做控管的	只是簡單的列出，建立威脅模型的步驟

				How to create a Life Cycle Threat Model
				介紹如何建立生命週期的威脅模型，指的就是整個作業系統從安裝到汰換的過程中，所會面臨到的威脅問題

Pviva教學光碟	MCSE書籍	補習班
除了介紹如何建立生命週期的威脅模型之外，每個生命週期的過程中，我們都會再舉例畫圖說明或者是擷取相關的設定畫面來輔助說明，讓人可以更容易了解我們所要介紹的東西例如，其中一個過程，基本的設定因此，我們就會擷取基本設定相關的畫面，像是網路環境IP的設定或是加入網域的設定畫面	只是簡單的列出，生命週期有那些過程

				Team Guidelines for Modeling Threats
				介紹在建立威脅模型時有哪些準則