《网络安全设计》 第十一章 创建网络周边安全设计

网络安全设计 ●第1章安全设计简介 ●第9章创建数据安全设计 第2章创建网络安全计划·第1章创建数据传输安全设计 6第3章确定网络安全威胁第1章创建网络周边安全设让 ●第4章分析安全风险 第1章设计安全事件应对措施 第5章创建物理资源安全·附录A可接受使用策略的设计 设计 附录B网络管理策略的设计 第6章创建计算机安全设计。附录C安全管理的运营框架 ●第7章创建账户安全设计 设计 第8章创建身份验证安全·附录 D CHAP、 MS-CHAP和Ms 设计 CHAP V2中的身份验证

网络安全设计 第1章 安全设计简介 第2章 创建网络安全计划 第3章 确定网络安全威胁 第4章 分析安全风险 第5章 创建物理资源安全 设计 第6章 创建计算机安全设计 第7章 创建账户安全设计 第8章 创建身份验证安全 设计 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MS￾CHAP v2 中的身份验证

第1章创建网络周边安全设计 ●确定网络周边面临的威胁并分析其风险 c网络周边安全设计

第11章 创建网络周边安全设计 确定网络周边面临的威胁并分析其风险 网络周边安全设计

确定网络周边面临的威胁并分析其风险 111确定网络周边面临的威胁并分析其风险 c网络周边的定义 ●周边安全的重要性 c常见的周边安全漏洞 c课堂练习网络周边的风险分析

确定网络周边面临的威胁并分析其风险 网络周边的定义 周边安全的重要性 常见的周边安全漏洞 课堂练习 网络周边的风险分析 11.1 确定网络周边面临的威胁并分析其风险

网络周边的定义 1111网络周边的定义 网络周边包括: Internet直接连接 专用WAN链接 屏蔽子网 ●VPN客户端 分支机构 应用程序 无线连接 局域网 匚公司总部 Web 局域网 服务器 服务器 vPn \ es 远程用户 无线用户 Internet

网络周边的定义 分支机构 公司总部 Web 服务器 Internet 服务器 局域网 局域网 VPN 远程用户 无线用户 Internet 直接连接 专用 WAN 链接 屏蔽子网 VPN 客户端 应用程序 无线连接 网络周边包括： 11.1.1 网络周边的定义

周边安全的重要性 1112周边安全的重要性 内部攻击者 外部 攻击者 Internet 攻击者威胁 示例 外部攻击者对网络进行一系列的端口扫描,并 外部信息泄漏创建了虚拟网络示意图和安全漏洞列表。攻击 者利用这些信息对网络实施系统性的攻击 员工通过使用基于Web的外部电子邮件账号收 内部拒绝服务到了一封电子邮件,其中包含有一种新型蠕虫 病毒。此病毒从网络周边内部感染内部网络

周边安全的重要性 攻击者 威胁 示例 外部 信息泄漏 外部攻击者对网络进行一系列的端口扫描，并 创建了虚拟网络示意图和安全漏洞列表。攻击 者利用这些信息对网络实施系统性的攻击 内部 拒绝服务 员工通过使用基于 Web 的外部电子邮件账号收 到了一封电子邮件，其中包含有一种新型蠕虫 病毒。此病毒从网络周边内部感染内部网络 内部攻击者 外部 攻击者 Internet 11.1.2 周边安全的重要性

常见的周边安全漏洞 1113常见的周边安全漏洞 安全漏洞 示例 TCP和UDP端口扫描 暴露网络信息 针对网络周边的CMP数据包扫描 捕获服务的标语( Banner)信息 分析数据包 未授权的Web服务器 缺乏对基础结构的控制:对WPN客户端不进行管理 应用程序的使用不受控制 ●拒绝服务攻击 暴露账户信息 使计算机暴露于攻击·电子邮件蠕虫 对数据的未授权访问 数据毁坏

常见的周边安全漏洞 安全漏洞 示例 暴露网络信息 TCP 和 UDP 端口扫描 针对网络周边的ICMP 数据包扫描 捕获服务的标语(Banner)信息 分析数据包 缺乏对基础结构的控制 未授权的 Web 服务器 被遗漏的 Internet 连接 对 VPN 客户端不进行管理 应用程序的使用不受控制 使计算机暴露于攻击 拒绝服务攻击 暴露账户信息 电子邮件蠕虫 对数据的未授权访问 数据毁坏 11.1.3 常见的周边安全漏洞

课堂练习网络周边的风险分析 1114课堂练习网络周边的风险分析 分析 1阅读场景 2回答问题 3全班一起讨论答案

课堂练习 网络周边的风险分析 阅读场景 回答问题 全班一起讨论答案 1 2 3 分析 11.1.4 课堂练习 网络周边的风险分析

第1章创建网络周边安全设计 确定威胁和分析网络周边的风险 ●网络周边安全设计

第11章 创建网络周边安全设计 确定威胁和分析网络周边的风险 网络周边安全设计

网络周边安全设计 112网络周边安全设计 c常见的网络周边设计 ●屏蔽子网安全设计的步骤 c使用周边设备保护网络的方法 c保护周边计算机的指导方针 c课堂练习风险和应对措施 ●安全策略检查清单

网络周边安全设计 常见的网络周边设计 屏蔽子网安全设计的步骤 使用周边设备保护网络的方法 保护周边计算机的指导方针 课堂练习 风险和应对措施 安全策略检查清单 11.2 网络周边安全设计

常见的网络周边设计 112.1常见的网络周边设计 堡垒主机 三叉结构配置 局域网 Web 服务器 局域网 Web服务器 “背对背”配置 Web 局域网 服务器 Internet

常见的网络周边设计 堡垒主机 Web 服务器 局域网 三叉结构配置 局域网 Web 服务器 “背对背”配置 Web 服务器 局域网 Internet 11.2.1 常见的网络周边设计