【网络安全设计课件】安全设计简介.pptVIP

网络安全设计 课程介绍 课程简介 本课程强调了网络安全设计在企业资产管理中的重要性，介绍了网络安全设计的基本概念和设计安全网络基础架构所需的基本知识和技能 预备知识 熟悉Windows 2000操作系统的安装和基本的配置、管理 理解Windows 2000操作系统网络基本架构，了解管理Windows 2000网络的方法 理解Windows 2000 目录服务的原理，掌握管理Windows 2000 Active Directory的方法 课程要求 课时：72 课时 分为两部分 讲课部分：36 课时，课堂教学 实践部分：36 课时，课程实验 培养目标 通过本课程的学习掌握网络安全设计的基本概念，具备识别网络安全隐患，设计网络安全实施方案，应对网络安全事故的能力 网络安全设计 第1章 安全设计简介 第2章 创建网络安全计划 第3章 确定网络安全威胁 第4章 分析安全风险 第5章 创建物理资源安全 设计 第6章 创建计算机安全设计 第7章 创建账户安全设计 第8章 创建身份验证安全 设计 教学要点 安全设计概述 创建网络安全计划的方法 分析网络安全威胁的方法 分析网络安全风险的方法 关于物理资源、计算机、账户、验证、数据传输等方面的安全设计 设计和管理安全策略的方法 参考资料 互联网资源 /TechNet/ 可参考书籍 《微软指定MCSE教材——Microsoft Windows 2000网络安全设计》 － 北京大学出版社 MSDN 和 TechNet MSDN 站点上包含了大量可供开发人员使用的文档、代码和技巧： / TechNet 站点上包括了 IT 专业人员在规划、部署、运行、维护和管理时参看和使用的文档、指南和技巧： /technet/ 网络安全设计 第1章 安全设计简介 第2章 创建网络安全计划 第3章 确定网络安全威胁 第4章 分析安全风险 第5章 创建物理资源安全 设计 第6章 创建计算机安全设计 第7章 创建账户安全设计 第8章 创建身份验证安全 设计 安全设计简介 Microsoft 网络安全设计简介 Contoso 制药公司：案例学习 Microsoft 网络安全设计简介 保护网络的原因 安全性的重要原则 安全设计及实施 Microsoft 网络概述 安全设计框架 保护网络的原因 安全性的重要原则 安全设计及实施 Microsoft 网络概述 安全设计框架 安全设计简介 Microsoft 网络安全设计简介 Contoso 制药公司：案例学习 Contoso 制药公司：案例学习 Contoso 制药公司简介 Contoso 制药公司员工 实验环境简介 Contoso 制药公司简介 Contoso 制药公司员工 实验环境简介 回顾 学习完本章后，将能够： 了解安全设计的概况 了解本课程案例学习的组成部分 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MS- CHAP v2 中的身份验证 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MS- CHAP v2 中的身份验证 1.1 Microsoft 网络安全设计简介 外部攻击者 网络安全设计通过有组织的手段保护资产免受漏洞的损害和威胁 进行安全设计时，要分析针对资产的风险并建立应对措施 公司资产 内部攻击者 错误权限 病毒 1.1.1 保护网络的原因 向用户或资源授予执行任务所需的最小权限 权限最小化 减少网络中易受攻击的点 最小化的攻击表面 定义 原则 在网络的多个点上提供多层保护抵御威胁 深度防御 1.1.2 安全性的重要原则 保证网络安全的主动性，并非被动的反应 包含策略和过程 包括保护操作系统、数据、账户、网络边界、路由器、连接、计算机、移动设备、工具、用户和管理员 运用此设计来建立部署计划 根据安全策略和过程配置计算机 设计 实施 1.1.3 安全设计及实施 分部办公室 公司总部 Internet Microsoft 网络安全性包括 物理安全 计算机 账户 身份验证 局域网(LAN) 局域网(LAN) 网络服务器 远程用户 服务器 数据 数据传输 网络边界 无线用户 1.1.4 Mic