【网络安全设计课件】创建计算机安全设计.pptVIP

网络安全设计 第1章 安全设计简介 第2章 创建网络安全计划 第3章 确定网络安全威胁 第4章 分析安全风险 第5章 创建物理资源安全 设计 第6章 创建计算机安全设计 第7章 创建账户安全设计 第8章 创建身份验证安全 设计 第6章 创建计算机安全设计 确定计算机面临的威胁并分析其风险 计算机安全设计 确定计算机面临的威胁并分析其风险 计算机的安全生命周期 计算机安全的重要性 常见的计算机威胁 课堂练习 分析计算机面临的风险 计算机的安全生命周期 计算机安全的重要性 常见的计算机威胁 课堂练习 分析计算机面临的风险 第6章 创建计算机安全设计 确定计算机面临的威胁并分析其风险 计算机安全设计 计算机安全设计 保障初始安装安全的常见方法 创建安全基准配置 为特定的计算机角色设计安全性 应用安全更新的常见方法 评估计算机安全性的常见方法 安全处理报废计算机 课堂练习 风险和应对措施 安全策略检查清单 保障初始安装安全的常见方法 创建安全基准配置 为特定的计算机角色设计安全性 应用安全更新的常见方法 多媒体 Microsoft 软件更新服务 评估计算机安全性的常见方法 安全处理报废计算机 课堂练习 风险和应对措施 实验 A 计算机安全设计 回顾 学习完本章后，将能够： 确定计算机面临的威胁并分析其风险 掌握计算机安全设计的方法 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MS- CHAP v2 中的身份验证 6.1 确定计算机面临的威胁并分析其风险 初始安装 基准安全性 配置特定角色 应用安全更新 报废 6.1.1 计算机的安全生命周期 一台新计算机在安装安全更新之前就遭到蠕虫病毒的攻击。 此病毒在计算机上安装了特洛伊木马应用程序。 该计算机在带有特洛伊木马应用程序的情况下部署。 一个病毒利用了操作系统的某个已知漏洞 外部 在网络安装过程中，本地管理员密码以明文形式发送。 攻击者使用该密码查看其经理的计算机。 管理员密码泄漏 内部 举例 威胁 攻击者 公司总部 内部攻击者 病毒 外部攻击者 6.1.2 计算机安全的重要性 没有自始至终地应用 Service Pack 和热修复 Service pack 和热修复的安装没有经过审核 添加了一项服务后，没有重新应用热修复 安全更新 威胁 阶段 没有统一部署基准安全性 没有针对计算机角色进行相应的保护 计算机的角色改变时，没有更新安全配置 基准及配置 安装过程中暴露管理员密码 在安装防毒软件之前，计算机已感染病毒 操作系统配置错误 安装 报废计算机时，硬盘及其他存储介质上留有机密数据 报废 6.1.3 常见的计算机威胁 阅读场景信息 回答问题 全班一起讨论答案 1 2 3 分析 6.1.4 课堂练习 分析计算机面临的风险 6.2 计算机安全设计 使用安全安装的复本，包括应用程序和安全措施的安装及配置 硬盘映象 在安装及配置安全措施前，保护计算机免受攻击 隔离网络 通过网络，集中地管理自定义脚本和硬盘映象的安装 RIS 要保证在初始安装时，安装了所有的安全更新和 Service Pack 介质更新 详细内容 方法 只安装计算机角色必须的服务 启用安全默认设置的配置 自定义脚本 6.2.1 保障初始安装安全的常用方法 创建计算机基准安全策略 1 创建自定义安全模板，强制执行基准安全性 2 测试自定义安全模板 3 部署自定义安全模板 4 步骤： 6.2.2 创建安全基准配置 预测针对特定计算机角色的威胁 评估计算机上数据的价值 使用基准过程来为每个计算机角色创建安全模板 文件服务器 Web 服务器 域控制器 域控制器安全性 文件服务器安全性 IIS 安全性 6.2.3 为特定的计算机角色设计安全性 打包成 msi 形式的 Service Pack及安全更新（使用软件安装策略） 在 Active Directory 中运行 Windows 2000 或 Windows XP 的计算机 组策略 面向个人计算机的操作系统 Service Pack 及安全更新 家用计算机及小型办公室 Windows Update 面向个人计算机的 Office 2000 及 Office XP Service Pack 及安全更新 家用计算机及小型办公室 Office Update 基于组策略设置的安全更新 运行 Windows 2000 或 Windows XP 的计算机 Microsoft 软件更新