网络安全设计 ●第1章安全设计简介 ●第9章创建数据安全设计 第2章创建网络安全计划·第1章创建数据传输安全设计 6第3章确定网络安全威胁第1章创建网络周边安全设计 ●第4章分析安全风险 第1章设计安全事件应对措施 第5章创建物理资源安全·附录A可接受使用策略的设计 设计 附录B网络管理策略的设计 第6章创建计算机安全设计。附录C安全管理的运营框架 ●第7章创建账户安全设计 设计 第8章创建身份验证安全·附录 D CHAP、 MS-CHAP和Ms 设计 CHAP V2中的身份验证
网络安全设计 第1章 安全设计简介 第2章 创建网络安全计划 第3章 确定网络安全威胁 第4章 分析安全风险 第5章 创建物理资源安全 设计 第6章 创建计算机安全设计 第7章 创建账户安全设计 第8章 创建身份验证安全 设计 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MSCHAP v2 中的身份验证
附录A可接受使用策略的设计 分析因用户而引起的风险 计算机使用的安全性设计
附录A 可接受使用策略的设计 分析因用户而引起的风险 计算机使用的安全性设计
分析因用户而引起的风险A分析因用户而引起的风险 可接受使用策略 可接受使用策略的重要性 ●因用户而引起的常见安全漏洞
分析因用户而引起的风险 可接受使用策略 可接受使用策略的重要性 因用户而引起的常见安全漏洞 A.1 分析因用户而引起的风险
可接受使用策略 A11可接受使用策略 用户 计算机和应用程序 网络资源 可接受使用策略 ●可接受使用策略规范了用户对网络的使用N ●可接受使用策略对以下内容进行了规定: ●用户行为 计算机和应用程序 c网络资源 Internet Interne访问
可接受使用策略 网络资源 可接受使用策略规范了用户对网络的使用 可接受使用策略对以下内容进行了规定: 用户行为 计算机和应用程序 网络资源 Internet 访问 用户 计算机和应用程序 Internet 可接受使用策略 A.1.1 可接受使用策略
可接受使用策略的重要性 A1,2可接受使用策略的重要性 外部 内部 攻击者 攻击者 s广能 攻击者威胁 示例 外部用户不慎重某位员工无意中把公司的便携式计算机在无人 的行为 看管的情况下遗留在了家中。他(她)的孩子 使用该计算机删除了公司网络中的重要文件 某位员工在其计算机上安装了一个未经批准的 内部未经批准的应用程序,此程序具有常见的安全漏洞。由于 应用程序此计算机连接到了公司的网络,所以攻击者可 以利用这些安全漏洞攻击网络
可接受使用策略的重要性 内部 攻击者 攻击者 威胁 示例 外部 用户不慎重 的行为 某位员工无意中把公司的便携式计算机在无人 看管的情况下遗留在了家中 。他(她)的孩子 使用该计算机删除了公司网络中的重要文件 内部 未经批准的 应用程序 某位员工在其计算机上安装了一个未经批准的 应用程序,此程序具有常见的安全漏洞。由于 此计算机连接到了公司的网络,所以攻击者可 以利用这些安全漏洞攻击网络 外部 攻击者 A.1.2 可接受使用策略的重要性
由用户而引起的常见安全漏洞 A3因用户而引起的常见安全漏洞 区域 安全漏洞 机密信息 公开讨论机密数据 弱密码 计算机 计算机被窃或丢失 和应用程序 未经批准的应用程序 网络 私自使用网络 不合理地使用远程访问账户 私自使用 nternet Internet访问 使网络暴露给恶意的、具有攻击性的或非法的 Internet资源
由用户而引起的常见安全漏洞 区域 安全漏洞 机密信息 公开讨论机密数据 弱密码 计算机 和应用程序 计算机被窃或丢失 未经批准的应用程序 网络 私自使用网络 不合理地使用远程访问账户 Internet 访问 私自使用 Internet 使网络暴露给恶意的、具有攻击性的或非法的 Internet 资源 A.1.3 因用户而引起的常见安全漏洞
附录A可接受使用策略的设计 c分析因用户而引起的风险 ●计算机使用的安全性设计
附录A 可接受使用策略的设计 分析因用户而引起的风险 计算机使用的安全性设计
计算机使用的安全性设计, A2计算机使用的安全性设计 可接受使用策略的设计步骤 用户的可接受使用的指导方针 c计算机和应用程序的可接受使用的指导方针 c制订网络的可接受使用 ●制订 Internet访问的可接受使用策略 ●安全策略的检查清单
计算机使用的安全性设计 可接受使用策略的设计步骤 用户的可接受使用的指导方针 计算机和应用程序的可接受使用的指导方针 制订网络的可接受使用 制订Internet 访问的可接受使用策略 安全策略的检查清单 A.2 计算机使用的安全性设计
可接受使用策略的设计步骤 A.21可接受使用策略的设计步骤 确定由用户引起的网络安全漏洞 2 确定用户对技术资源的访问权限 3|制定清楚、简练的可接受使用策略 4收糖来自管理层、人力资派部门以及法律部门对所提 5收集员工对策略的反馈意见 在策略实施之前,需要根据以上反馈信息对策略进行 修改,并且制定详细的实施流程
可接受使用策略的设计步骤 1 确定由用户引起的网络安全漏洞 收集来自管理层、人力资源部门以及法律部门对所提 4 策略的反馈意见 3 制定清楚、简练的可接受使用策略 5 收集员工对策略的反馈意见 在策略实施之前,需要根据以上反馈信息对策略进行 6 修改,并且制定详细的实施流程 2 确定用户对技术资源的访问权限 A.2.1 可接受使用策略的设计步骤
用户的可接受使用的指导方针 A22用户的可接受使用的指导方针 确定用户在以下环境中如何共享和讨论机密或敏感信 息 ●公共场合 会议 电子邮件 即时通讯程序 对于用户账户培训用户应如何创建强密码 ●限制个人账户的使用 ●只有在必要的情况下,才把本地 Administrator或 Power User权限授予用户 ●禁止用户共享账户和密码
用户的可接受使用的指导方针 公共场合 会议 电子邮件 即时通讯程序 培训用户应如何创建强密码 限制个人账户的使用 只有在必要的情况下,才把本地 Administrator 或 Power User 权限授予用户 禁止用户共享账户和密码 确定用户在以下环境中如何共享和讨论机密或敏感信 息 对于用户账户 A.2.2 用户的可接受使用的指导方针