【网络安全设计课件】创建数据安全设计.pptVIP

网络安全设计 第1章 安全设计简介 第2章 创建网络安全计划 第3章 确定网络安全威胁 第4章 分析安全风险 第5章 创建物理资源安全 设计 第6章 创建计算机安全设计 第7章 创建账户安全设计 第8章 创建身份验证安全 设计 第9章 数据安全设计 确定数据面临的威胁并分析其风险 数据的安全设计 确定数据面临的威胁并分析其风险 访问控制概述 数据安全的重要性 常见的数据安全漏洞 课堂练习 数据的风险分析 访问控制概述 数据安全的重要性 常见的数据安全漏洞 课堂练习 数据的风险分析 第9章 数据安全设计 确定威胁和分析数据的风险 数据的安全设计 数据的安全设计 设计访问控制模型的步骤 组合使用 NTFS 和共享权限的注意事项 EFS 策略的设计步骤 数据安全管理的指导方针 课堂练习 风险和应对措施 安全策略检查清单 设计访问控制模型的步骤 组合使用 NTFS 和共享权限的注意事项 多媒体 EFS 的工作原理 EFS 策略的设计步骤 数据安全管理的指导方针 课堂练习 风险和应对措施 实验 A 数据安全设计 回顾 学习完本章后，将能够： 确定数据面临的威胁并分析其风险 设计数据的安全性 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MS- CHAP v2 中的身份验证 9.1 确定数据面临的威胁并分析其风险 Domain\User 1 : S-1-5-21 Domain\Managers: S-1-5-21 EVERYONE: S-1-1-0 User Rights: SeChangeNotifyPrivilege - (attributes) 3 SeSecurityPrivilege - (attributes) 0 User1 试图访问服务器上的数据 服务器对 DACL 和访问令牌进行比较，以确定 User1 的权限 User1 1 DACL SID 用户 SID 组 允许的 ACE 访问 User 1 读取 2 2 1 访问令牌 授予读取 访问权限 9.1.1 访问控制概述 外部攻击者从员工的车中盗取了一台便携式计算机。他（她）使用软盘启动了计算机，更改了 Administrator 账户密码。 然后攻击者使用该账户访问便携式计算机上的文件 盗取便携式计算机 外部 一个保存有机密文件的文件夹被配置成默认权限。攻击者在没有被察觉的情况下拷贝文件夹中的数据并把它卖给了竞争对手 使用默认权限并且没有启用审核 内部 示例 威胁 攻击者 公司总部 内部攻击者 窃取数据 外部攻击者 更改密码 9.1.2 数据安全的重要性 病毒破坏或删除数据 硬件出现故障并造成数据损坏 用户以不可逆的方式加密文件 用户篡改数据 数据损坏 示例 安全漏洞 计算机被盗 硬件故障 意外灾害造成数据损坏 数据的物理安全 运行 Windows 2000 和 Windows XP 的计算机使用默认的 NTFS 权限和共享权限 权限分配不正确 管理员和用户权限不正确 权限配置 9.1.3 常见的数据安全漏洞 读取场景 回答问题 全班一起讨论答案 1 2 3 分析 9.1.4 课堂练习 数据的风险分析 9.2 数据的安全设计 账户 访问 角色 权力和权限 可以根据企业中的工作和职能角色，使用访问控制模型来控制对数据的访问。 设计访问控制模型的步骤如下： 确定访问控制需求 创建访问控制模型 实现模型 9.2.1 设计访问控制模型的步骤 所有财务用户 共享权限 更改 修改 Finance_modify 创建者/所有者 NTFS 权限 完全控制 对卷的本地 访问 对卷的网络访问 Finance 服务器 只有通过网络访问数据时，共享权限才能得到实施 无论在何处访问数据，NTFS 权限始终能得到实施 9.2.2 组合使用 NTFS 和共享权限的注意事项 9.2.3 多媒体 EFS 的工作原理 如何使用 EFS EFS 如何保护数据 EFS 不能保护的数据 3. 用户培训策略 所限定的内容 设计项 谁可以恢复加密文件 如何使用 DRA 来恢复加密文件 2. 加密文件 恢复过程 使用 EFS 加密哪些数据 谁可以使用 EFS 数据恢复代理 (DRA) 如何生成 DRA 私钥 在何处保存 DRA 私钥 EFS 的附加安全需求 1.文件加密策略 9.2.4 EFS 策略的设计步骤 如何审核数据访问 如何复查数据访问审核日