【网络安全设计课件】创建网络安全计划.pptVIP

网络安全设计 第1章 安全设计简介 第2章 创建网络安全计划 第3章 确定网络安全威胁 第4章 分析安全风险 第5章 创建物理资源安全 设计 第6章 创建计算机安全设计 第7章 创建账户安全设计 第8章 创建身份验证安全 设计 第2章 创建网络安全计划 安全策略简介 定义安全设计流程 创建安全设计团队 安全策略简介 安全策略 安全策略的类型 安全策略失败的常见原因 创建策略和过程的指导原则 安全策略 安全策略的类型 安全策略失败的常见原因 创建策略和过程的指导原则 第2章 创建网络安全计划 安全策略简介 定义安全设计流程 创建安全设计团队 定义安全设计流程 微软解决方案框架简介 网络安全计划阶段 网络安全构建阶段 网络安全管理阶段 课堂练习：匹配设计任务与 MSF 阶段 微软解决方案框架简介 网络安全计划阶段 网络安全构建阶段 网络安全管理阶段 课堂练习 匹配设计任务和 MSF 阶段 第2章 创建网络安全计划 安全策略简介 定义安全设计流程 创建安全设计团队 建立安全设计团队 核心成员 扩展成员 安全性部署和管理团队 创建安全设计团队的指导原则 课堂练习：匹配角色与责任 核心成员 扩展成员 安全性部署和管理团队 创建安全设计团队的指导原则 课堂练习 匹配角色和责任 实验 A 计划安全框架 回顾 学习完本章后，将能够： 掌握安全策略和过程的基本要素 使用MSF过程模型创建安全设计框架 掌握创建安全设计团队的方法 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MS- CHAP v2 中的身份验证 2.1 安全策略简介 安全策略是解释企业如何 实施安全性的文档 实现安全性的途径： 策略 管理策略 技术策略 物理策略 2.1.1 安全策略 过程 描述如何遵守策略 是辅助策略实施的详细步骤 过程 策略 在企业中某些特定的部门实施 有些用户不一定要遵守 推荐策略 在整个企业中实施 所有用户都必须遵守 通常由硬件或软件强制执行 标准策略 2.1.2 安全策略的类型 策略失败的常见原因有： 未强制执行 可读性差或难以查找 策略过时 过于含糊 过于严格 管理层不支持 2.1.3 安全策略失败的常见原因 指导原则： 建立清晰、简明扼要的策略 为每个策略建立简单的过程 得到各级管理层的支持 保证用户能够易于查找并使用策略 保证策略不会影响业务的连续性 尽可能通过技术强制执行策略 对违反策略的行为进行适当的处罚 对遵守策略的行为进行奖励 2.1.4 创建策略和过程的指导原则 2.2 定义安全设计流程 计划 管理 构建 是构建和部署分布式企业系统的一些模型、原理和指导原则的组合 有助于确保设计的全面性 提供网络安全设计的框架 微软解决方案框架 (MSF, Microsoft Solutions Framework) 2.2.1 微软解决方案框架简介 建立安全设计团队 建立网络威胁模型 建立风险管理计划 计划网络安全的任务有： 威胁 风险 团队 计划 管理 构建 2.2.2 网络安全计划阶段 网络 策略 用户 计划 管理 构建 创建安全策略和过程 部署安全策略和过程 设计安全措施 对管理员和用户进行培训 部署安全措施 建立网络安全的任务有： 2.2.3 网络安全构建阶段 使用变更和配置管理安全框架 监视和管理安全性 日常安全操作技术支持 优化安全策略和过程 网络 管理员 计划 管理 构建 网络安全的管理任务有： 2.2.4 网络安全管理阶段 匹配 阅读网络安全设计任务列表 1 全班一起讨论答案 3 将每个任务与相应的 MSF 阶段相匹配 2 2.2.5 课堂练习 匹配设计任务与 MSF 阶段 2.3 创建安全设计团队 保证可用性 用户教育 运营管理和部署 后勤管理 创建和部署安全性 开发 测试和保证质量控制 测试 负责： 设计团队中的角色 管理开发 程序管理 结合安全性与业务需求 产品管理 安全设计核心团队 2.3.1 核心成员 策略、过程和实际操作的审核 审核人员 信息反馈 最终用户 员工权利和责任 人力资源部门 强制执行 经理 责任 角色 法律和责任 法律部门 购买产权并获取支持 主要发起人 安全设计核心团队 扩展团队 2.3.2 扩展成员 网络安全的影响 安全性 进一步的支持和专业知识 合作伙伴 网络基础设施管理 发布 提供以下反馈信息 团队 台式计算机和服务器管理 运营 发布和变更管理 基础设施 IT 客户端支持和技术支持功能 技术支持 安