网络安全设计课程实验指导书..docVIP

网络安全设计 实验指导书 任课教师： 范畅 实验指导教师：范畅 以下实验按下列步骤完成： 第一步，查看实验光盘里的资料，了解“面谈”视频信息和“网络”中的其它相关资料信息； 第二步，阅读“收件箱”里的邮件； 第三步，回答虚拟环境下的Contoso制药公司提出的问题。 实验一：创建网络安全计划 实验项目的目的和任务 分析以往安全策略失败的原因，明确制订安全策略的方针。学会利用微软解决方案框架的计划、构建和管理三个阶段来进行网络安全总体设计。 上机实验内容 阅读资料内容，回答后面的实验问题。 John 要求我们就以下三个问题的解决方案提交一份报告：1. 为什么我们以前的策略会失败？Q2. 我们将为网络安全设计制定怎样一个流程？Q3. 哪些人应作为安全设计团队的成员？对于第一个问题，可以找一些具有代表性例子来说明以前策略失败的原因，并推荐一些可行的步骤，以确保今后能够成功。对于第二个问题，我曾经提出使用微软解决方案框架(MSF)来指导 Contoso 公司安全性计划的设计，但 John 对此有些疑问。首先，他并不认为添加外部团队成员会带来任何好处；其次，他认为在 MSF 管理阶段没有必要使用变更管理。我们应该如何给他一个合理的解释呢？最后，关于安全设计团队的成员组成，请参考我放在服务器上的团队核心成员和外部成员列表。将这份列表与内部网上的组织结构图进行比较，看有无遗漏。 你可以推荐一些人选，但我们对每个人的背景都有一定要求，所以你要保证你推荐的人选符合要求。 MSF 中扩展团队和变更管理流程的优点是什么？ 谁应该加入安全设计团队？ 学时数 1学时 实验二：确定网络安全威胁 实验项目的目的和任务 使用STRIDE威胁模型，学会预测网络威胁，并建立威胁模型。 上机实验内容 阅读资料内容，回答后面的实验问题。 （1）首先我介绍一下 B2B 站点的工作原理：在这里所有的订购单都采用 cXML 1.2 模式。公司合伙人将订购单提交到运行 IIS 的 Web 服务器上。Web 服务器再将这些订单放到运行 BizTalk Server 2002 服务器的消息队列中，由该服务器对这些订单进行验证和处理。BizTalk 数据库存储在运行 SQL Server 2000 的计算机上，该计算机通过 TCP/IP 协议与 BizTalk 服务器和 Web 服务器进行通信。所有服务器目前都在屏蔽子网中，并且它们都是 域的成员（该域只在屏蔽子网内存在）。所有商业伙伴在这个域中都存在账户，这些账户必须经过验证才能连接到数据库。为了管理 B2B 服务器，在屏蔽子网中要设置一台 VPN 服务器。内部网和 Internet 网的管理员可以使用 VPN 创建一条通道连接到屏蔽子网。之后，管理员可以在远程管理模式(Remote Administration Mode) 下通过终端服务管理服务器。所有服务器都使用 Windows 2000 Server 的默认安装模式。屏蔽子网中的服务器包括： CPIIS001：一台包含 Web 站点的服务器，用于合作伙伴登录，查看产品，提交、跟踪、管理订单，管理账户以及查看订单历史记录。 CPBTS001：一台运行 BizTalk Server 的服务器，用来管理消息队列。在订单提交后，Web 服务器会把订单放到消息队列中。BizTalk 服务器的作用就是协调订单处理。 CPSQL001：一台存储所有订单信息和 BizTalk 数据的数据库服务器。 CPDC001：目录林中 Contosob2b.msft 域的域控制器。所有合作伙伴在这个域中都有账户，他们通过使用自己的账户获得对 B2B 站点的访问权限。 CPVPN001：一台远程访问服务器，相当于一个网关，其作用是管理屏蔽子网中的其他服务器。 以上就是 B2B 站点的工作原理，希望这些信息对你构建威胁模型有所帮助。如果我们的设计可以提高网络安全性的话，那将是非常有意义的。请使用服务器上 Risk_Management 文件夹中的威胁模型工作表来记录 B2B 基础构架的安全威胁信息。对于每个所发现的威胁，都需要在工作表的前四栏分别填写以下内容： 威胁种类 描述 目标 技术 目前还不用填写威胁发生的概率和影响，只需罗列出 B2B 网络上可能发生的威胁即可。我希望你能找出至少十种威胁，并且对于每个 STRIDE 种类至少找到一种威胁。如果需要修改 B2B 的设计，则必须尽早修改，否则会造成后期费用的增加。B2B 基础设施可能面临的威胁是什么？ 学时数 1学时 实验三：安全风险分析 实验项目的目的和任务 学会用定性和定量的方法对安全风险进行分析。 上机实验内容 阅读资料内容，回答后面的实验问题。 （1）研发部便携式电脑安全性风险分析包括以