【网络安全设计课件】创建网络周边安全设计.pptVIP

网络安全设计 第1章 安全设计简介 第2章 创建网络安全计划 第3章 确定网络安全威胁 第4章 分析安全风险 第5章 创建物理资源安全 设计 第6章 创建计算机安全设计 第7章 创建账户安全设计 第8章 创建身份验证安全 设计 第11章 创建网络周边安全设计 确定网络周边面临的威胁并分析其风险 网络周边安全设计 确定网络周边面临的威胁并分析其风险 网络周边的定义 周边安全的重要性 常见的周边安全漏洞 课堂练习 网络周边的风险分析 网络周边的定义 周边安全的重要性 常见的周边安全漏洞 课堂练习 网络周边的风险分析 第11章 创建网络周边安全设计 确定威胁和分析网络周边的风险 网络周边安全设计 网络周边安全设计 常见的网络周边设计 屏蔽子网安全设计的步骤 使用周边设备保护网络的方法 保护周边计算机的指导方针 课堂练习 风险和应对措施 安全策略检查清单 常见的网络周边设计 屏蔽子网安全设计的步骤 使用周边设备保护网络的方法 保护周边计算机的指导方针 课堂练习 风险和应对措施 实验 A 网络周边安全设计 回顾 学习完本章后，你将能够： 确定网络周边面临的威胁并分析其风险 设计网络周边安全性 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MS- CHAP v2 中的身份验证 11.1 确定网络周边面临的威胁并分析其风险 分支机构 公司总部 Web 服务器 Internet 服务器 局域网 局域网 远程用户 VPN 无线用户 Internet 直接连接 专用 WAN 链接 屏蔽子网 VPN 客户端 应用程序 无线连接 网络周边包括： 11.1.1 网络周边的定义 外部攻击者对网络进行一系列的端口扫描，并创建了虚拟网络示意图和安全漏洞列表。攻击者利用这些信息对网络实施系统性的攻击 信息泄漏 外部 员工通过使用基于 Web 的外部电子邮件账号收到了一封电子邮件，其中包含有一种新型蠕虫病毒。此病毒从网络周边内部感染内部网络 拒绝服务 内部 示例 威胁 攻击者 内部攻击者 外部 攻击者 Internet 11.1.2 周边安全的重要性 TCP 和 UDP 端口扫描 针对网络周边的 ICMP 数据包扫描 捕获服务的标语(Banner)信息 分析数据包 暴露网络信息 示例 安全漏洞 拒绝服务攻击 暴露账户信息 电子邮件蠕虫 对数据的未授权访问 数据毁坏 使计算机暴露于攻击 未授权的 Web 服务器 被遗漏的 Internet 连接 对 VPN 客户端不进行管理 应用程序的使用不受控制 缺乏对基础结构的控制 11.1.3 常见的周边安全漏洞 阅读场景 回答问题 全班一起讨论答案 1 2 3 分析 11.1.4 课堂练习 网络周边的风险分析 11.2 网络周边安全设计 堡垒主机 Web 服务器 局域网 三叉结构配置 局域网 Web 服务器 “背对背”配置 Web 服务器 局域网 Internet 11.2.1 常见的网络周边设计 将要在屏蔽子网中提供的服务 1 如何管理每个服务 4 每个服务如何验证用户 3 如何监视和审核每个服务 5 如何配置防火墙和路由器规则，以保护网络 6 每个服务如何与内部和外部系统进行通信 2 确定： 11.2.2 屏蔽子网安全设计的步骤 对不经过它们的数据传输进行筛选 在网络被入侵后再抵御攻击 禁止形式合法的数据传输 根据数据包内容作智能判断 检查加密过的数据传输 数据包筛选 数据包状态监视 应用程序网关 服务器发布 基于用户的身份验证 入侵监测 数据包筛选 路由规则 安全措施 设备 防火墙 路由器 路由器和防 火墙不能胜 任这些工作： 11.2.3 使用周边设备保护网络的方法 可以采取以下措施来保护那些直接连到 Internet 的计算机： 不要永久性保存密码 禁止用户使用第三方电子邮件应用程序 使用个人防火墙应用程序 使用和维护防病毒软件 对用户进行安全培训 P@ssw0rd: 保存? ? 11.2.4 保护周边计算机的指导方针 场景 阅读场景 选择最佳风险处理策略 确定恰当的安全应对措施 全班一起讨论答案 1 2 3 4 11.2.5 课堂练习 风险和应对措施 创建策略和过程来保护： 周边设备和网络周边 屏蔽子网中的服务器 连接到 Internet 的计算机 安全策略检查清单 11.2.6 安全策略检查清单 实验 A 网络周边安全设计