【网络安全设计课件】安全管理的运营框架设计.pptVIP

网络安全设计 第1章 安全设计简介 第2章 创建网络安全计划 第3章 确定网络安全威胁 第4章 分析安全风险 第5章 创建物理资源安全 设计 第6章 创建计算机安全设计 第7章 创建账户安全设计 第8章 创建身份验证安全 设计 附录C 安全管理的运营框架设计 分析日常网络运营的风险 日常网络运营框架的设计 分析日常网络运营的风险 日常网络运营管理 网络运营安全的重要性 网络运营的常见安全漏洞 日常网络运营管理 网络运营安全的重要性 网络运营的常见安全漏洞 附录C 安全管理的运营框架设计 分析日常网络运营的风险 日常网络运营框架的设计 日常网络运营框架的设计 规划安全运营框架的步骤 变更管理的指导方针 日常安全运营的指导方针 支持安全策略和过程的指导方针 使用服务水平协议的指导方针 优化安全策略和过程的指导方针 安全策略检查清单 规划安全运营框架的步骤 变更管理的指导方针 日常安全运营的指导方针 支持安全策略和过程的指导方针 使用服务水平协议的指导方针 优化安全策略和过程的指导方针 回顾 学习完本附录后，将能够： 分析日常网络运营的风险 设计确保网络运营安全的框架 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MS- CHAP v2 中的身份验证 C.1 分析日常网络运营的风险 运营 支持 变更 优化 MOF 流程模型 MOF 描述了网络运营生命周期的各个阶段 MOF 为运营安全管理提供了一个框架，包括： 安全设计的变更 网络安全的日常运营 安全问题的 IT 支持 优化和修改安全设计 网络 C.1.1 日常网络运营管理 针对新发现的安全漏洞，某软件公司发布了新的安全更新。但由于企业缺乏管理更新部署的策略，攻击者可以在管理员为所有计算机安装修补程序之前，利用该安全漏洞对网络进行攻击 没有变更和配置管理 外部 管理员发现了一个潜在的安全隐患，但是不能确定如何报告这个隐患。管理员决定把公司网络从 Internet 上断开 没有遵守 安全程序 内部 示例 威胁 攻击者 内部 攻击者 外部 攻击者 C.1.2 网络运营安全的重要性 新的安全风险没有添加到风险管理计划中 策略和程序过时 没有及时 修正策略 安全事件得不到及时报告 没有IT 支持服务 不完善 的支持架构 示例 安全漏洞 用户没有遵守安全策略和流程 管理员没有定期检查备份 拙劣的 运营计划 新的安全修补程序不能及时得到应用，或者根本就得不到应用 管理员和用户缺乏有关保护新安装应用程序的培训 缺乏变更管理的详细计划 C.1.3 网络运营的常见安全漏洞 C.2 日常网络运营框架的设计 设计安全性方面的变更管理流程 1 为 IT 运营和支持制订服务水平协议 4 制订安全支持的计划 3 制订日常安全运营的计划 2 设计用来优化安全策略和过程的架构 5 C.2.1 规划安全运营框架的步骤 …CIO 在 24 小时内批准… 批准 …依照批准的安全修补程序部署流程对修补程序进行部署 实施 示例 阶段 …修补程序在所有的可用平台上进行测试… 复查 当新的安全修补程序发布时… 确定 变更管理流程可以减少： 部署时间 更新软硬件的费用 业务连续性遭受中断的次数 C.2.2 变更管理的指导方针 对于所有的日常安全任务，需要确定： 由谁完成任务 何时完成任务 如何完成任务 包括以下内容的标准： 安全事件的准备 安全漏洞的测试 网络安全的监视 C.2.3 日常安全运营的指导方针 请求管理支持 事件管理 问题管理 确定并分析问题的深层原因 对结果进行总结 问题管理 职责 阶段 处理日常支持请求 提升复杂的支持请求和安全事件的支持级别 事件管理 接收用户的支持请求 逐级提升问题的支持级别 请求管理支持 C.2.4 支持安全策略和过程的指导方针 使用服务水平协议定义安全策略和过程的 IT 支持 服务水平协议包括： 服务时间和有效性 优先级和支持级别 可靠性和义务 反应度和约束 意外情况 成本和费用 C.2.5 使用服务水平协议的指导方针 为了实现以下目标，需要在安全运营设计中采取一些必要的措施： 包括以下动作： 确定新的威胁和安全漏洞 更新风险管理计划 改进日常程序和流程 对所有事件结果进行综合分析和总结 经常对灾难恢复计划进行测试 对新的 IT 职员进行安全策略和过程的培训 防止网络服务的意